JP2006163956A - Security printing system, printer or multifunctional copying apparatus with printer function, ic card and information processing apparatus - Google Patents

Security printing system, printer or multifunctional copying apparatus with printer function, ic card and information processing apparatus Download PDF

Info

Publication number
JP2006163956A
JP2006163956A JP2004356077A JP2004356077A JP2006163956A JP 2006163956 A JP2006163956 A JP 2006163956A JP 2004356077 A JP2004356077 A JP 2004356077A JP 2004356077 A JP2004356077 A JP 2004356077A JP 2006163956 A JP2006163956 A JP 2006163956A
Authority
JP
Japan
Prior art keywords
printer
function
print data
print
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004356077A
Other languages
Japanese (ja)
Inventor
Hiroyuki Abe
宏幸 阿部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2004356077A priority Critical patent/JP2006163956A/en
Publication of JP2006163956A publication Critical patent/JP2006163956A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a security printing system, a printer or a multifunctional copying apparatus with a printer function which prevent information leakage in printing and can solve problems in system performance and cost, an IC card and a PC thereof. <P>SOLUTION: By a print instruction, secret printing password information is generated, and print data information to be transferred from a user PC1 to the printer 2 is encoded by a common key encryption algorithm. The user PC1 has a function for storing the secret print password information and key data for the common key encryption algorithm in a removable medium 3. The printer 2, by acquiring the secret print password information and the key data for the common key encryption algorithm from the removable medium 3, performs decoding processing for print data information in an encoded state stored in an HDD4, and only when a password information collation result shows a match, executes print processing. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、セキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、ICカード及び情報処理装置に関し、特に、印刷時の情報漏洩を防止し、システムパフォーマンスとコストの問題を解決できるセキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、ICカード及び情報処理装置に関する。   The present invention relates to a security printing system, a printer or a multi-function copying apparatus having a printer function, an IC card, and an information processing apparatus, and in particular, security printing capable of preventing information leakage during printing and solving problems of system performance and cost. The present invention relates to a system, a printer, a multi-function copying apparatus having a printer function, an IC card, and an information processing apparatus.

プリンタ或いはプリンタ機能を備えた多機能複写装置(MFP:Multi Functional Peripheral)はネットワークを介して複数台のユーザPC(Personal Computer)と接続した状態で利用されることが多い。プリンタは複数ユーザで共用されることになるため、プリントアウトされた印刷物が印刷指示をした本人以外の目に触れる可能性が高く、機密文書の印刷にあたって何らかの対策が必要である。
このため、印刷時の情報漏洩を防止するための種々の技術が提案されている。例えば、特許文献1のように、印刷データを送信するユーザPC側が印刷データに暗証情報(転送暗証情報)を付加し、プリンタ側に設けられたデータ入力装置を介して別途入力された暗証情報(入力暗証情報)をプリンタ内部の暗証番号照合部で比較し、一致する場合にのみ印刷処理を実施する方法がある。
この方法では、ユーザがPCから印刷指示をする際に暗証情報を打ち込むか、PCが生成した暗証情報がモニタ上に表示される。暗証情報が付加された印刷データはネットワーク経由でプリンタに転送されるが、転送完了後印刷は行われない。印刷指示したユーザがプリンタの置かれた場所に移動し、データ入力装置から暗証情報を入力し、転送暗証情報との一致が確認されて初めて印刷が実施される。この暗証情報が漏洩しない限り印刷物はプリントアウトされないことから、機密文書が他人の目に触れることを防止出来るという機能である。この機能は機密印刷或いは親展印刷と呼ばれる場合が多い。
また、特許文献2の技術は、プリンタ側でプリントデータを暗号化し、印刷指示ユーザの認証処理完了までプリントアウトせず暗号化プリントデータを保管しておくというものである。別途、ネットワーク上のプリントデータはSSL或いはTLS等の機密保護通信プロトコルにより暗号化されることが明細書に記載されており、ネットワーク上及びプリンタ内HDDに保管された印刷データは暗号化により情報漏洩脅威に対して保護されている。 A printer or a multifunctional copying machine (MFP) having a printer function is often used in a state where it is connected to a plurality of user PCs (Personal Computers) via a network. Since the printer is shared by a plurality of users, there is a high possibility that the printed matter that has been printed out will be in contact with the eyes of the person other than the person who issued the print instruction.
For this reason, various techniques for preventing information leakage during printing have been proposed. For example, as in Japanese Patent Application Laid-Open No. H11-228688, a user PC side that transmits print data adds password information (transfer password information) to the print data, and password information (separately input via a data input device provided on the printer side) ( There is a method in which the input password information) is compared by a password number collation unit inside the printer, and the printing process is executed only when they match.
In this method, password information is entered when the user issues a print instruction from the PC, or the password information generated by the PC is displayed on the monitor. The print data to which the password information is added is transferred to the printer via the network, but printing is not performed after the transfer is completed. The user who has instructed printing moves to the place where the printer is placed, inputs the password information from the data input device, and printing is performed only after the match with the transferred password information is confirmed. Since the printed matter is not printed out unless the personal identification information is leaked, the secret document can be prevented from touching others. This function is often called confidential printing or confidential printing.
The technique of Patent Document 2 encrypts the print data on the printer side, and stores the encrypted print data without printing out until the print instruction user authentication process is completed. Separately, it is described in the specification that the print data on the network is encrypted by a secure communication protocol such as SSL or TLS, and the print data stored on the network and in the HDD in the printer leaks information by encryption. Protected against threats.

また、特許文献3の技術は、電子メール暗号化に利用される技術を機密印刷に利用した技術であり、印刷データ毎に使い捨て鍵(セッションキー)を生成し、セッションキーを印刷データと共にプリンタに転送する方式を採用している。この方法はPKI(公開鍵基盤)を必要としないため、SSL或いはTLSに比べて開発コスト/導入コストを抑えることが可能である。
また、別の技術として、プリント時の印刷情報のセキュリティ管理を行う「Ridoc PrintShield」という名称の商品の機密印刷に関する技術では、暗証情報の代わりにユーザPCで使用するICカードによる認証を利用している。プリンタ本体或いはインターフェイスを介して接続されたICカードリーダにICカードを差し込むことで本人認証が実施され印刷処理がおこなわれる。印刷した本人のICカードがなければ印刷データはプリンタ内部のデータ保管手段に蓄積されたままであるため、印刷物による情報漏洩を防ぐことが出来る。
また、特許文献4の技術は、印刷画像データから抽出した印刷済み識別情報の有無から印刷可否を判断する構成であり、印刷済み識別情報はハッシュ関数から生成される。これにより、証券照会サーバからネットワークを介して証券発行端末により手形や小切手等の証券を印刷出力するにあたり、証券画像の保存データの漏洩、改竄や印刷された証券の複製、改竄等の不正行為を防止できるとしている。
特開平9−218757号公報 特開2001−188664公報 特開2001−306273公報 特開2003−237186公報 The technique of Patent Document 3 is a technique that uses the technique used for e-mail encryption for confidential printing, generates a disposable key (session key) for each print data, and stores the session key together with the print data in the printer. The transfer method is adopted. Since this method does not require a PKI (public key infrastructure), development cost / introduction cost can be suppressed as compared with SSL or TLS.
As another technology, a technology related to confidential printing of a product named “Ridoc PrintShield” that performs security management of printing information at the time of printing uses authentication by an IC card used on a user PC instead of password information. Yes. When the IC card is inserted into the IC card reader connected via the printer main body or the interface, the personal authentication is performed and the printing process is performed. If there is no printed IC card of the principal, the print data remains stored in the data storage means in the printer, so that information leakage due to printed matter can be prevented.
The technique of Patent Document 4 is configured to determine whether printing is possible based on the presence or absence of printed identification information extracted from print image data, and the printed identification information is generated from a hash function. As a result, when printing securities such as bills and checks from the securities inquiry server via the network via the network, it is possible to conduct fraudulent acts such as leakage of data stored in the securities image, falsification, duplication of printed securities, tampering, etc. It can be prevented.
JP-A-9-218757 JP 2001-188664 A JP 2001-306273 A JP 2003-237186 A

しかしながら、特許文献1の方式では、印刷指示時のキーボード入力或いはモニタ画面出力を盗み見したり、漏洩電磁波解析により取得できた場合に、印刷物が横取りされ機密情報が漏洩する脅威が存在する。また、転送暗証情報がネットワーク上を流れることからネットワーク経由で暗証情報が不正に取得される脅威も存在する。また、この発明ではネットワーク上を流れる通信データ及びプリンタ内HDDに一時保管されたデータの暗号化処理については言及されておらず、転送暗証情報のみならず印刷データそのものがネットワーク上或いはプリンタ内HDDから不正に取得されるという極めて危険な脅威が存在する。
また、上述のPrintShieldにおける方法には次に示す問題点が存在する。一つはネットワーク上のデータとHDDに保管されたデータの暗号化が別になっており、HDDに保管される前に復号が実施された時点で平文状態が出現することである。この平文状態を何らかの手法で不正取得される脅威が存在する。また、ネットワーク通信データの暗号化を実施するためにはSSL或いはTLS等の機密保護通信プロトコルを実装する必要があり、システム開発側及びシステム導入側のコストが高くなってしまうことである。
また、特許文献2の技術の場合、公開鍵暗号を用いた認証や暗号化通信処理は必要である。公開鍵暗号は共通鍵暗号方式に比べて処理速度が極端に遅いことから、ネットワーク経由の印刷システムのパフォーマンス低下等の問題は避けられない。
また、特許文献3の方式では、ICカードに格納された個人認証用データによりネットワーク経由の認証が行われ、認証に使用するデータは常に同一である。従って、ネットワーク上のトラフィック解析によって認証データが取得され、個人認証データが偽造される脅威が存在する。この場合、偽造ICカードによって本人以外の第三者が不正に印刷物を取得したり、それ以外のなりすましによる不正行為が行われることが考えられる。
また、特許文献4の技術では、生成したデータの利用方法が印刷済みか否かの判断だけにしか使われていないので、用途が限定され、一般の印刷動作に対するセキュリティ管理に対応することはできない。
そこで、本発明は、上述した実情を考慮してなされたもので、印刷時の情報漏洩を防止すると共にシステムパフォーマンスとコストの問題を解決することができるセキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、ICカード及び情報処理装置を提供することを目的とする。 However, in the method of Patent Document 1, there is a threat that the printed material is intercepted and confidential information is leaked when the keyboard input or the monitor screen output at the time of printing instruction is observed or obtained by leakage electromagnetic wave analysis. There is also a threat that the password information is illegally acquired via the network because the transferred password information flows on the network. In the present invention, there is no mention of encryption processing of communication data flowing on the network and data temporarily stored in the HDD in the printer, and not only the transfer password information but also the print data itself from the network or the HDD in the printer. There are extremely dangerous threats of unauthorized acquisition.
The above-described method in PrintShield has the following problems. One is that the data on the network and the data stored in the HDD are separately encrypted, and a plaintext state appears when decryption is performed before the data is stored in the HDD. There is a threat that this plaintext state is illegally acquired by some method. Further, in order to perform encryption of network communication data, it is necessary to implement a secure communication protocol such as SSL or TLS, which increases costs on the system development side and system introduction side.
In the case of the technique disclosed in Patent Document 2, authentication using public key encryption and encrypted communication processing are necessary. Since public key cryptography has an extremely slow processing speed compared to the common key cryptosystem, problems such as performance degradation of the printing system via the network cannot be avoided.
In the method of Patent Document 3, authentication via a network is performed using personal authentication data stored in an IC card, and the data used for authentication is always the same. Therefore, there is a threat that authentication data is acquired by traffic analysis on the network and personal authentication data is forged. In this case, it is conceivable that a third party other than the person illegally obtains the printed material by using the counterfeit IC card, or other illegal acts by impersonation are performed.
Further, in the technique of Patent Document 4, the use method of the generated data is used only for determining whether or not the printing has been performed. Therefore, the application is limited and security management for general printing operations cannot be handled. .
Therefore, the present invention has been made in consideration of the above-described actual circumstances, and includes a security printing system, a printer, or a printer function that can prevent information leakage at the time of printing and solve problems of system performance and cost. An object of the present invention is to provide a multi-function copying apparatus, an IC card, and an information processing apparatus.

上記の課題を解決するために、請求項1に記載の発明は、ユーザ情報処理装置とプリンタ或いはプリンタ機能を備えた多機能複写装置がネットワークで接続され、前記ユーザ情報処理装置から印刷データ情報を前記プリンタ或いは前記多機能複写装置に対して転送し、前記印刷データ情報に基づいて印刷処理を行うセキュリティ印刷システムにおいて、ユーザの印刷指示によって機密印刷暗証情報を生成し、前記ユーザPCから前記プリンタ或いは前記多機能複写装置に対して転送される前記印刷データ情報を共通鍵暗号アルゴリズムにより暗号化し、前記ユーザ情報処理装置は前記機密印刷暗証情報と前記共通鍵暗号アルゴリズムの鍵データをリムーバブルメディアに格納する格納手段を備え、前記プリンタ或いは前記多機能複写装置は前記ユーザ情報処理装置から転送された前記印刷データ情報を格納できるデータ保管手段を備え、前記リムーバブルメディアの前記機密印刷暗証情報と前記共通鍵暗号アルゴリズムの鍵データを取得することにより、暗号化された状態で前記データ保管手段に格納された前記印刷データ情報の復号処理を実施し、暗証情報照合結果が一致した場合に印刷処理を実行することを特徴とする。
また、請求項2に記載の発明では、前記リムーバブルメディアは、USBメモリ、コンパクトフラッシュ(登録商標)カード或いはSDカードであるセキュリティ印刷システムを主要な特徴とする。
また、請求項3に記載の発明では、前記リムーバブルメディアに代えてICカードを利用するセキュリティ印刷システムを主要な特徴とする。
また、請求項4に記載の発明では、前記機密印刷暗証情報と前記共通鍵暗号アルゴリズムの鍵データは、特定の印刷データ情報に対応する1回限りの使い捨てデータであるセキュリティ印刷システムを主要な特徴とする。
また、請求項5に記載の発明では、前記ユーザPCから転送された印刷データ情報が一定時間以内に印刷処理が実施されない場合、前記データ保管手段の印刷データ情報が自動消去されるセキュリティ印刷システムを主要な特徴とする。 In order to solve the above-described problem, the invention according to claim 1 is configured such that a user information processing apparatus and a printer or a multi-function copying apparatus having a printer function are connected via a network, and print data information is received from the user information processing apparatus. In a security printing system that transfers to the printer or the multi-function copying apparatus and performs a printing process based on the print data information, secret print password information is generated by a user's print instruction, and the printer or The print data information transferred to the multi-function copying apparatus is encrypted by a common key encryption algorithm, and the user information processing apparatus stores the confidential print password information and the key data of the common key encryption algorithm in a removable medium. Storage means, the printer or the multi-function copying apparatus Data storage means capable of storing the print data information transferred from the user information processing apparatus, and the encrypted print state by obtaining the secret print password information of the removable medium and the key data of the common key encryption algorithm The printing data information stored in the data storage means is decrypted, and the printing process is executed when the password information matching results match.
According to a second aspect of the present invention, the removable media is mainly characterized by a security printing system in which the removable medium is a USB memory, a compact flash (registered trademark) card or an SD card.
According to a third aspect of the present invention, a security printing system that uses an IC card instead of the removable medium is a main feature.
According to a fourth aspect of the present invention, there is provided a security printing system in which the secret print code information and the key data of the common key encryption algorithm are one-time disposable data corresponding to specific print data information. And
According to a fifth aspect of the present invention, there is provided a security printing system in which the print data information in the data storage unit is automatically deleted when the print data information transferred from the user PC is not subjected to printing processing within a predetermined time. Main features.

また、請求項6に記載の発明では、請求項5記載のセキュリティ印刷システムにおいて、 前記データ保管手段の印刷データ情報が自動消去されることを前記ユーザ情報処理装置画面上に予告表示することを特徴とする。
また、請求項7に記載の発明では、ユーザ情報処理装置とネットワークで接続され、前記ユーザ情報処理装置から転送した印刷データ情報に基づいて印刷処理を行うプリンタ或いはプリンタ機能を備えた多機能複写装置において、前記印刷データ情報の一部から一方向関数によって一定バイト長データを生成する手段と、前記ユーザ情報処理装置から転送された前記印刷データ情報を格納できるデータ保管手段と、を備え、ICカード或いはリムーバブルメディアの情報を読み込み可能であることを特徴とする。
また、請求項8に記載の発明では、ユーザ情報処理装置とプリンタ或いはプリンタ機能を備えた多機能複写装置がネットワークで接続され、前記ユーザ情報処理装置から印刷データ情報を前記プリンタ或いは前記多機能複写装置に対して転送し、前記印刷データ情報に基づいて印刷処理を行う場合において、前記ユーザ情報処理装置から前記印刷データ情報の一部を取得し、その印刷データ情報の一部から一方向関数によって一定バイト長データを生成する手段を備えたことを特徴とする。
また、請求項9に記載の発明では、ユーザ情報処理装置とプリンタ或いはプリンタ機能を備えた多機能複写装置がネットワークで接続され、前記ユーザ情報処理装置から印刷データ情報を前記プリンタ或いは前記多機能複写装置に対して転送し、前記印刷データ情報に基づいて印刷処理を行う場合において、印刷データ情報の一部から一方向関数によって一定バイト長データを生成することを特徴とする。
また、請求項10に記載の発明では、請求項7記載のプリンタ或いはプリンタ機能を備えた多機能複写装置において、前記ICカード或いは前記リムーバブルメディアから入力されたハッシュ値と、内部で生成したハッシュ値をデータ比較する比較手段を備えていることを特徴とする。
また、請求項11に記載の発明では、請求項10記載のプリンタ或いはプリンタ機能を備えた多機能複写装置において、前記ユーザ情報処理装置から転送された前記印刷データ情報をデータ保管手段に保管し、データ比較の結果が同一である場合は印刷処理を実施し、印刷処理完了後に前記データ保管手段の印刷データ情報を消去することを特徴とする。 According to a sixth aspect of the present invention, in the security printing system according to the fifth aspect, a notice is displayed on the user information processing apparatus screen that the print data information of the data storage unit is automatically deleted. And
According to a seventh aspect of the present invention, there is provided a printer or a multi-function copying apparatus having a printer function that is connected to a user information processing apparatus through a network and performs print processing based on print data information transferred from the user information processing apparatus. And a data storage unit capable of storing the print data information transferred from the user information processing apparatus from a part of the print data information by a one-way function, and an IC card Alternatively, the information of the removable medium can be read.
According to another aspect of the present invention, a user information processing apparatus and a multi-function copying apparatus having a printer or a printer function are connected via a network, and print data information is transferred from the user information processing apparatus to the printer or the multi-function copying apparatus. When transferring to the apparatus and performing print processing based on the print data information, a part of the print data information is obtained from the user information processing apparatus, and a part of the print data information is obtained by a one-way function. Means for generating constant byte length data is provided.
According to a ninth aspect of the present invention, a user information processing apparatus and a multi-function copying apparatus having a printer or a printer function are connected via a network, and print data information is transferred from the user information processing apparatus to the printer or the multi-function copying apparatus. When the print data is transferred to the apparatus and print processing is performed based on the print data information, constant byte length data is generated from a part of the print data information by a one-way function.
According to a tenth aspect of the present invention, in the printer or the multi-function copying apparatus having the printer function according to the seventh aspect, a hash value input from the IC card or the removable medium and a hash value generated internally are provided. Comparing means for comparing the data is provided.
According to an eleventh aspect of the present invention, in the printer according to the tenth aspect or the multi-function copying apparatus having a printer function, the print data information transferred from the user information processing apparatus is stored in a data storage unit. When the results of the data comparison are the same, a printing process is performed, and the printing data information in the data storage unit is erased after the printing process is completed.

また、請求項12に記載の発明では、請求項11のプリンタ或いはプリンタ機能を備えた多機能複写装置、請求項8のICカード、請求項9の情報処理装置により構成されることを特徴とする。
また、請求項13に記載の発明では、ユーザ情報処理装置とプリンタ或いはプリンタ機能を備えた多機能複写装置がネットワークで接続され、前記ユーザ情報処理装置から印刷データ情報を前記プリンタ或いは前記多機能複写装置に対して転送し、前記印刷データ情報に基づいて印刷処理を行う場合において、前記ユーザ情報処理装置から前記印刷データ情報の一部を取得し、その印刷データ情報の一部から一方向関数によって一定バイト長データを生成する機能を備えたリムーバブルメディアと、請求項11のプリンタ或いはプリンタ機能を備えた多機能複写装置と、請求項9の情報処理装置により構成されるセキュリティ印刷システムにおいて、前記リムーバブルメディアはUSBメモリ、コンパクトフラッシュ(登録商標)カード或いはSDカードであることを特徴とする。
また、請求項14に記載の発明では、請求項7記載のプリンタ或いはプリンタ機能を備えた多機能複写装置において、前記一方向関数には、MD2、MD4、MD5、SHA−1、SHA−256、SHA−384、SHA−512の何れかを用いることを特徴とする。
また、請求項15に記載の発明では、請求項8記載のICカードにおいて、前記一方向関数には、MD2、MD4、MD5、SHA−1、SHA−256、SHA−384、SHA−512の何れかを用いることを特徴とする。
また、請求項16に記載の発明では、請求項9記載の情報処理装置において、前記一方向関数には、MD2、MD4、MD5、SHA−1、SHA−256、SHA−384、SHA−512の何れかを用いることを特徴とする。
また、請求項17に記載の発明では、請求項7記載のプリンタ或いはプリンタ機能を備えた多機能複写装置又は請求項8記載のICカード又は請求項9記載の情報処理装置を用いたセキュリティ印刷システムにおいて、ハッシュ値生成に使用される印刷データ情報には、少なくとも前記ユーザ情報処理装置における印刷データ情報生成時間情報が含まれることを特徴とする。
また、請求項18に記載の発明では、請求項7又は10又は11に記載のプリンタ或いはプリンタ機能を備えた多機能複写装置において、前記ユーザ情報処理装置から転送された前記印刷データ情報が一定時間以内に印刷処理が実施されない場合、前記データ保管手段の印刷データ情報が自動消去されることを特徴とする。
また、請求項19に記載の発明では、請求項18のプリンタ或いはプリンタ機能を備えた多機能複写装置における前記データ保管手段の前記印刷データ情報が自動消去されることを前記ユーザ情報処理装置画面上に予告表示することを特徴とする。 According to a twelfth aspect of the present invention, the printer includes the printer according to the eleventh aspect or a multi-function copying apparatus having a printer function, an IC card according to the eighth aspect, and an information processing apparatus according to the ninth aspect. .
According to a thirteenth aspect of the present invention, a user information processing apparatus and a multifunctional copying apparatus having a printer or a printer function are connected via a network, and print data information is transferred from the user information processing apparatus to the printer or the multifunctional copying apparatus. When transferring to the apparatus and performing print processing based on the print data information, a part of the print data information is obtained from the user information processing apparatus, and a part of the print data information is obtained by a one-way function. A security printing system comprising: a removable medium having a function of generating constant byte length data; a printer according to claim 11; a multi-function copying apparatus having a printer function; and an information processing apparatus according to claim 9. Media can be USB memory, Compact Flash (registered trademark) card or Characterized in that it is a SD card.
According to a fourteenth aspect of the present invention, in the printer or the multi-function copying apparatus having the printer function according to the seventh aspect, the one-way function includes MD2, MD4, MD5, SHA-1, SHA-256, One of SHA-384 and SHA-512 is used.
In the invention according to claim 15, in the IC card according to claim 8, any one of MD2, MD4, MD5, SHA-1, SHA-256, SHA-384, and SHA-512 is included in the one-way function. It is characterized by using or.
In the invention according to claim 16, in the information processing device according to claim 9, the one-way function includes MD2, MD4, MD5, SHA-1, SHA-256, SHA-384, and SHA-512. Any one of them is used.
According to a seventeenth aspect of the present invention, there is provided a security printing system using the printer according to the seventh aspect, a multi-function copying apparatus having a printer function, an IC card according to the eighth aspect, or an information processing apparatus according to the ninth aspect. The print data information used for generating the hash value includes at least print data information generation time information in the user information processing apparatus.
According to an eighteenth aspect of the present invention, in the printer or the multi-function copying apparatus having the printer function according to the seventh, tenth, or eleventh aspect, the print data information transferred from the user information processing apparatus is a predetermined time. The print data information of the data storage means is automatically deleted when the print processing is not performed within the range.
According to a nineteenth aspect of the present invention, the fact that the print data information of the data storage means in the printer or the multi-function copying apparatus having a printer function according to the eighteenth aspect is automatically deleted is displayed on the user information processing apparatus screen. A notice is displayed on the screen.

本発明によれば、印刷データ情報の暗号化に使用した鍵データと機密印刷に使用する暗証情報を、リムーバブルメディア或いはICカードを介して印刷指示者がユーザPCからプリンタに配送するシステム構成となっているので、公開鍵暗号を利用した鍵配送プロトコル及び公開鍵基盤(PKI)を必要としない暗号化機密印刷システムを構成できる。処理速度の遅い公開鍵暗号を必要とすることによるシステムパフォーマンスとコストの問題を解決することができる。
また、印刷データ情報の暗号化に使用した鍵データがネットワーク上を経由しないシステム構成になっており、鍵データ自体が特定の印刷データに対応した1回限りの使い捨てとなっていることから、鍵データの不正取得或いは解析による情報漏洩脅威の低い暗号化機密印刷システムを構成できる。
また、機密印刷において、一定時間経過しても印刷処理が実行されない場合にプリンタのHDD内に格納された印刷データ情報が消去されるので、印刷指示者が印刷処理を忘れた場合に起こりうるHDD内データへの不正アクセスによる情報漏洩を防止することが出来る。また、印刷データ情報自動消去前に印刷指示者に対して消去予告を行うため、再印刷処理による人的負荷/システム負荷を低減することが出来る。 According to the present invention, the system configuration is such that the print instructor delivers the key data used for encrypting the print data information and the password information used for confidential printing from the user PC to the printer via the removable medium or the IC card. Therefore, an encrypted confidential printing system that does not require a key distribution protocol using public key cryptography and a public key infrastructure (PKI) can be configured. It is possible to solve the problem of system performance and cost due to the necessity of public key cryptography with a slow processing speed.
In addition, since the key data used for encrypting the print data information has a system configuration that does not pass through the network, the key data itself is a one-time disposable item corresponding to specific print data. It is possible to configure an encrypted confidential printing system with a low threat of information leakage by illegally acquiring or analyzing data.
Also, in confidential printing, if print processing is not executed even after a certain period of time, the print data information stored in the HDD of the printer is erased, so that an HDD that can occur when the print instructor forgets the print processing Information leakage due to unauthorized access to internal data can be prevented. In addition, since an advance notice is given to the print instructor before the print data information is automatically erased, it is possible to reduce human load / system load due to reprint processing.

また、印刷データ情報に固有な情報をハッシュ関数に入力した結果得られるハッシュ値を機密印刷における暗証情報に用いるため、暗証情報の重複が無く高いセキュリティ強度を持った機密印刷が実現できる。
また、機密印刷における暗証情報は、リムーバブルメディア或いはICカードを介して印刷指示者がユーザPCからプリンタまで配送することから、ネットワークデータ不正取得或いはユーザPCのモニタ画面の盗み見等による機密印刷暗証情報の漏洩が発生しないため、印刷物が第三者に見られることの無い、高いセキュリティ強度を持った機密印刷が実現できる。
また、機密印刷において、一定時間経過しても印刷処理が実行されない場合にプリンタのHDD内に格納された印刷データ情報が消去されるので、印刷指示者が印刷処理を忘れた場合に起こりうるHDD内のデータへの不正アクセスによる情報漏洩を防止することが出来る。また、印刷データ情報自動消去前に印刷指示者に対して消去予告を行うため、再印刷処理による人的負荷/システム負荷を低減することが出来る。 In addition, since the hash value obtained as a result of inputting information unique to the print data information to the hash function is used as the secret information in the confidential printing, confidential printing with high security strength can be realized without duplication of the secret information.
In addition, the personal identification information for confidential printing is delivered from the user PC to the printer via a removable medium or IC card. Since no leakage occurs, it is possible to realize confidential printing with high security strength so that the printed material is not seen by a third party.
Also, in confidential printing, if print processing is not executed even after a certain period of time, the print data information stored in the HDD of the printer is erased, so that an HDD that can occur when the print instructor forgets the print processing Information leakage due to unauthorized access to data in the network can be prevented. In addition, since an advance notice is given to the print instructor before the print data information is automatically erased, it is possible to reduce human load / system load due to reprint processing.

以下、図面を参照して、本発明を実施するための最良の形態を詳細に説明する。ここでは本発明を実施するための最良の形態として7つの実施例を示すが、まず、実施例1〜4のセキュリティ印刷システムについて説明し、次に、実施例5〜7のセキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、ICカード及び情報処理装置について説明する。なお、実施例1〜7の説明で印刷手段として示すプリンタはプリンタ機能を備えた多機能複写装置であってもよい。
実施例1〜4におけるセキュリティ印刷システムの最大の特徴は、機密印刷において、ユーザPC(Personal Computer)側で印刷データ情報の暗号化処理が実施され、プリンタ側では暗号化された印刷データ情報がそのままの状態で一時的にプリンタ内のHDD(Hard Disk Drive)に保管されること、暗号化に使用した鍵データはネットワークを経由せず、リムーバブルメディア或いはICカードを介して、印刷指示したユーザが配送することである。 The best mode for carrying out the present invention will be described below in detail with reference to the drawings. Here, seven embodiments are shown as the best mode for carrying out the present invention. First, the security printing system according to the first to fourth embodiments will be described, and then the security printing system and the printer according to the fifth to seventh embodiments. Alternatively, a multi-function copying apparatus, IC card, and information processing apparatus having a printer function will be described. The printer shown as the printing means in the description of the first to seventh embodiments may be a multi-function copying apparatus having a printer function.
In the first to fourth embodiments, the greatest feature of the security printing system is that in confidential printing, print data information is encrypted on the user PC (Personal Computer) side, and the encrypted print data information is left as it is on the printer side. Is temporarily stored in the HDD (Hard Disk Drive) in the printer status, and the key data used for encryption is delivered via the removable media or IC card via the removable media or IC card, without the network. It is to be.

実施例1におけるセキュリティ印刷システムは図1のようにPC(以下、ユーザPCと言う。)1とプリンタ2を有し、これらはネットワークに接続されている。ユーザPC1は、印刷データ情報を共通鍵暗号アルゴリズムにより暗号化を実施する機能、印刷ジョブに対応する機密印刷暗証情報を生成する機能を備えている。プリンタ2は印刷データ情報を一時的に保管出来るデータ保管手段としてのHDD4、暗号化された印刷データ情報の復号を実施する機能、リムーバブルメディア3用のインターフェイスを備えている。
ユーザがプリンタドライバGUI画面により印刷指示を実施すると、図2のように、ユーザPC1内部では印刷データに対して印刷ジョブの情報(例:ジョブID/用紙サイズ/印刷方向/印刷データ生成時間)を示すヘッダ10と印刷データ情報の終わりを示すデータ終了ID11が付加された「印刷データ情報」12が生成される。
この「印刷データ情報」12をPCが備える共通鍵暗号アルゴリズムにより暗号化するが、プリンタ側では復号前にジョブIDを識別する必要があることから、少なくともヘッダ10内のジョブIDについては暗号化対象から除外する必要がある(図3参照)。「暗号化された印刷データ情報」13はネットワーク経由でプリンタに転送され、「暗号化された印刷データ情報」13はHDD4に保管される。
共通鍵暗号化アルゴリズムとしては、例えばAES、DES、Triple−DES、RC4等が挙げられるが、日本のCRYPTREC活動或いは欧州NESSIEプロジェクト等で選定された標準暗号アルゴリズムを使用することが安全上望ましい。 As shown in FIG. 1, the security printing system according to the first embodiment includes a PC (hereinafter referred to as a user PC) 1 and a printer 2, which are connected to a network. The user PC 1 has a function of encrypting print data information using a common key encryption algorithm and a function of generating confidential print code information corresponding to a print job. The printer 2 includes an HDD 4 as a data storage unit that can temporarily store print data information, a function for decrypting the encrypted print data information, and an interface for the removable medium 3.
When the user issues a print instruction on the printer driver GUI screen, as shown in FIG. 2, print job information (for example, job ID / paper size / print direction / print data generation time) for print data is displayed inside the user PC 1 as shown in FIG. The “print data information” 12 is generated to which the header 10 and the data end ID 11 indicating the end of the print data information are added.
This “print data information” 12 is encrypted by a common key encryption algorithm provided in the PC. However, since it is necessary to identify the job ID before decryption on the printer side, at least the job ID in the header 10 is to be encrypted. Need to be excluded (see FIG. 3). The “encrypted print data information” 13 is transferred to the printer via the network, and the “encrypted print data information” 13 is stored in the HDD 4.
Examples of the common key encryption algorithm include AES, DES, Triple-DES, RC4, and the like, but it is desirable in terms of security to use a standard encryption algorithm selected by the Japanese CRYPTREC activity or the European NESSIE project.

印刷ジョブの識別を行うための機密印刷暗証情報は、乱数或いは「印刷データ情報」から生成され、暗号化に使用した鍵データと共にリムーバブルメディア3に書き込まれる。リムーバブルメディア3には、例えばUSBメモリ、コンパクトフラッシュ(登録商標)カード、SDカード等を使うことが出来る。
印刷指示を出したユーザは、リムーバブルメディア3をユーザPC1から取り外し、印刷データ情報の転送されたプリンタ2の置かれた場所に移動し、プリンタ2の読み取り装置にリムーバブルメディア3を差し込む。プリンタ2はリムーバブルメディア3の格納データから機密印刷暗証情報と鍵データを読み出し、機密印刷暗証情報によりユーザPC1から転送された印刷データ情報を識別する。
機密印刷暗証情報はHDD4内部に保管された「暗号化された印刷データ情報」に含まれていても良いし、プリンタが「暗号化された印刷データ情報」を復号後にユーザPCと同じ方法でプリンタ2内部で生成しても良い。リムーバブルメディア3から取得した機密印刷暗証情報と、「暗号化された印刷データ情報」或いはプリンタ2内部で生成した機密印刷暗証情報を照合し、一致した場合にリムーバブルメディア3から取得した共通鍵を使用した印刷データ復号が実施され、印刷処理が実行される。
この方法の大きな特徴は印刷データ暗号化及び復号に使用する暗号鍵が一回限りの使い捨てであることと、鍵データをネットワーク経由で配送する必要が無いことである。データ暗号化において同じ鍵を使いつづけた場合、悪意のある第三者が暗号化されたデータを複数取得することにより解読されてしまう危険性が高くなることが知られている。
本発明に係るセキュリティ印刷システムでは1つの印刷データに1回限りの鍵を使用するため、上記の危険性を避けることが出来る。また、リムーバブルメディアにより印刷したユーザ自身が鍵データを配送することから、通常は公開鍵暗号を利用する鍵配送プロトコル及び公開鍵暗号利用に必要な公開鍵基盤(PKI)を構築する必要が無い。これにより暗号化機密印刷を実現するための開発コスト/導入コストを大幅に低減することが可能である。 The confidential print password information for identifying the print job is generated from a random number or “print data information”, and is written in the removable medium 3 together with the key data used for encryption. As the removable medium 3, for example, a USB memory, a compact flash (registered trademark) card, an SD card, or the like can be used.
The user who issued the print instruction removes the removable medium 3 from the user PC 1, moves to the place where the printer 2 to which the print data information has been transferred, and inserts the removable medium 3 into the reading device of the printer 2. The printer 2 reads the confidential print code information and the key data from the stored data of the removable medium 3, and identifies the print data information transferred from the user PC 1 by the confidential print code information.
The confidential print code information may be included in “encrypted print data information” stored in the HDD 4, or the printer uses the same method as the user PC after decrypting the “encrypted print data information”. 2 may be generated inside. Confidential print code information obtained from the removable media 3 is checked against the “encrypted print data information” or the confidential print code information generated inside the printer 2. If they match, the common key obtained from the removable medium 3 is used. The print data decoding is performed, and the printing process is executed.
The main features of this method are that the encryption key used for encrypting and decrypting the print data is one-time use, and there is no need to distribute the key data via the network. When the same key is used continuously in data encryption, it is known that there is a high risk that a malicious third party will be decrypted by acquiring a plurality of encrypted data.
Since the security printing system according to the present invention uses a one-time key for one piece of print data, the above risk can be avoided. In addition, since the user himself / herself who has printed using removable media delivers key data, it is not necessary to construct a key distribution protocol that uses public key cryptography and a public key infrastructure (PKI) that is necessary for using public key cryptography. Thereby, the development cost / introduction cost for realizing the encrypted confidential printing can be significantly reduced.

図4に示すように、実施例1におけるリムーバブルメディア3の代わりにCPUが搭載されたICカード5を利用しても良い。この場合、機密印刷暗証情報生成はICカード5側で実施する。PC上に機密印刷暗証情報が残らないこと、ICカード5の耐タンパー性が機密印刷暗証情報生成の不正な解析を困難にすることにより、実施例1と比較して高いセキュリティ強度が得られるメリットがある。   As shown in FIG. 4, an IC card 5 on which a CPU is mounted may be used instead of the removable medium 3 in the first embodiment. In this case, the secret print code information is generated on the IC card 5 side. Advantages that high security strength can be obtained compared to the first embodiment because the confidential printing PIN information does not remain on the PC and the tamper resistance of the IC card 5 makes it difficult to illegally analyze the generation of the confidential printing PIN information. There is.

機密印刷暗証情報と暗号化鍵を共用することも可能である。例えばユーザPC1側では「印刷データ情報」の全データ或いは一部データから計算されるCRC(Cyclic Redundancy Check)を付加し、少なくともジョブIDを除く「印刷データ情報」を共通鍵暗号アルゴリズムにより暗号化する(図5参照)。
ユーザがプリンタ2に差し込んだリムーバブルメディア3或いはICカード5から取得した暗号化鍵(=機密印刷暗証情報)を使って「印刷データ情報」の復号を実施する。復号データからCRCを計算し、正しい結果が得られた場合に印刷処理を実行する。或いは、「印刷データ情報」に固定値情報を付加し、プリンタ2側で復号を実施した場合に固定値情報が得られるか否かで正しい暗号化鍵(=機密印刷暗証情報)かどうかを判断する方法も可能である。 It is also possible to share the secret print password information and the encryption key. For example, on the user PC 1 side, a CRC (Cyclic Redundancy Check) calculated from all or part of the “print data information” is added, and at least the “print data information” excluding the job ID is encrypted using a common key encryption algorithm. (See FIG. 5).
The “print data information” is decrypted by using the encryption key (= confidential print password information) acquired from the removable medium 3 or the IC card 5 inserted into the printer 2 by the user. A CRC is calculated from the decoded data, and printing processing is executed when a correct result is obtained. Alternatively, it is determined whether the correct encryption key (= confidential print password information) is obtained by adding fixed value information to the “print data information” and decrypting on the printer 2 side. It is also possible to do this.

この例は、ユーザPC1から転送された印刷データが一定時間以内に印刷処理が実施されない場合、HDD4の印刷データが消去される機能を備えている。この場合、更にセキュリティ強度を高くすることが出来る。暗号化機密印刷では、印刷指示をしたユーザが機密印刷用暗証情報を入力するまでの期間、HDD4内の印刷データ情報は暗号化された状態で保持される。
このため、印刷指示をしたユーザが印刷出力を忘れた場合は印刷データ情報がHDD4内に保管されたままとなる。保管データが平文状態のまま保管されている場合と比べるとセキュリティ上の危険性は格段に低いとはいえ、長い時間HDD4内にデータを残存させることは好ましくない。
実施例4では、ユーザPCから転送された印刷データがHDD4に格納された時間を基準に経過時間を計測するカウンタ機構を設け、一定時間経過した場合に印刷データが自動消去されるようになっている。自動消去時間は可変設定できることが望ましいが、複数の機密印刷ジョブに対応する必要があり、ハードウェア或いはソフトウェアのリソースを考え、設定最大値は1時間程度が適当である。また、印刷指示したユーザPC1の画面に自動消去を予告するメッセージを出すようなソフトウェアを実装すれば、再印刷処理による人的負荷/システム負荷を低減することが可能である。
このように、上述の実施例のセキュリティ印刷システムでは、印刷データ情報の暗号化に使用した鍵データと機密印刷に使用する暗証情報を、リムーバブルメディア3或いはICカード5を介して印刷指示者がユーザPCからプリンタに配送するシステム構成となっているので、公開鍵暗号を利用した鍵配送プロトコル及び公開鍵基盤(PKI)を必要としない暗号化機密印刷システムを構成できる。処理速度の遅い公開鍵暗号を必要とすることによるシステムパフォーマンスとコストの問題を解決することができる。
また、印刷データ情報の暗号化に使用した鍵データがネットワーク上を経由しないシステム構成になっており、鍵データ自体が特定の印刷データに対応した1回限りの使い捨てとなっていることから、鍵データの不正取得或いは解析による情報漏洩脅威の低い暗号化機密印刷システムを構成できる。
また、機密印刷において、一定時間経過しても印刷処理が実行されない場合にプリンタ2のHDD4内に格納された印刷データ情報が消去されるので、印刷指示者が印刷処理を忘れた場合に起こりうるHDD4内データへの不正アクセスによる情報漏洩を防止することが出来る。また、印刷データ情報自動消去前に印刷指示者に対して消去予告を行うため、再印刷処理による人的負荷/システム負荷を低減することが出来る。 This example has a function of erasing the print data in the HDD 4 when the print data transferred from the user PC 1 is not subjected to print processing within a certain time. In this case, the security strength can be further increased. In the encrypted confidential printing, the print data information in the HDD 4 is held in an encrypted state for a period until the user who gives the print instruction inputs the confidential printing password information.
For this reason, if the user who issued the print instruction forgets to print out, the print data information remains stored in the HDD 4. Although the security risk is much lower than when the stored data is stored in a plain text state, it is not preferable to leave the data in the HDD 4 for a long time.
In the fourth embodiment, a counter mechanism that measures the elapsed time based on the time when the print data transferred from the user PC is stored in the HDD 4 is provided, and the print data is automatically deleted when a certain time has passed. Yes. Although it is desirable that the automatic erasure time can be variably set, it is necessary to deal with a plurality of confidential print jobs. Considering hardware or software resources, the maximum setting value is about 1 hour. In addition, if software that issues a message to notify automatic erasure is installed on the screen of the user PC 1 that has instructed printing, it is possible to reduce the human load / system load due to reprint processing.
As described above, in the security printing system of the above-described embodiment, the print instructor uses the removable medium 3 or the IC card 5 to print the key data used for encrypting the print data information and the secret information used for confidential printing. Since the system is configured to deliver from the PC to the printer, it is possible to configure an encrypted confidential printing system that does not require a key distribution protocol using public key cryptography and a public key infrastructure (PKI). It is possible to solve the problem of system performance and cost due to the necessity of public key cryptography with a slow processing speed.
In addition, since the key data used for encrypting the print data information has a system configuration that does not pass through the network, the key data itself is a one-time disposable item corresponding to specific print data. It is possible to configure an encrypted confidential printing system with a low threat of information leakage by illegally acquiring or analyzing data.
Further, in the case of confidential printing, the print data information stored in the HDD 4 of the printer 2 is erased when the print process is not executed even after a predetermined time has elapsed. This can occur when the print instructor forgets the print process. Information leakage due to unauthorized access to data in the HDD 4 can be prevented. In addition, since an advance notice is given to the print instructor before the print data information is automatically erased, it is possible to reduce human load / system load due to reprint processing.

次に、実施例5〜7において、本発明を実施するための最良の形態であるセキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、ICカード及びPCについて説明する。実施例5〜7の最大の特徴は、機密印刷における暗証情報生成にハッシュ関数を使用すること、及び暗証情報がネットワーク経由でプリンタに転送されないことにより、高いセキュリティ強度を持つ印刷システムを実現できることである。
ハッシュ関数は、任意のビット長データ(入力可能ビット長には上限有)を固定ビット長データ(通常128〜512bit程度)に変換する関数であり、パスワード認証/デジタル署名/メッセージ認証等の目的で幅広く用いられており、疑似乱数生成系と同様に現代暗号の重要な分野を構成している。暗号技術にハッシュ関数を利用する場合に非常に重要な特性として、一方向性と衝突困難性が挙げられる。
「一方向性ハッシュ関数」とは、関数値yからh(x)=yとなるような元の値xを求めることが「計算量的に困難な」ハッシュ関数である。また、衝突困難ハッシュ関数とは関数hが与えられたときh(x)=h(z)となる一対の値(x,z)を求めることが困難なハッシュ関数である(図6参照)。 Next, in Examples 5 to 7, a security printing system, a printer or a multi-function copying apparatus having a printer function, an IC card, and a PC, which are the best modes for carrying out the present invention, will be described. The greatest features of the fifth to seventh embodiments are that a hash function is used to generate password information in confidential printing, and that the password information is not transferred to the printer via the network, thereby realizing a printing system with high security strength. is there.
The hash function is a function that converts arbitrary bit length data (the upper limit is a bit length that can be input) into fixed bit length data (usually about 128 to 512 bits), and for purposes such as password authentication / digital signature / message authentication. It is widely used and constitutes an important field of modern cryptography as well as a pseudo-random number generator. One of the most important characteristics when using a hash function in cryptographic technology is unidirectionality and collision difficulty.
The “one-way hash function” is a hash function that is “difficult in calculation” to obtain an original value x such that h (x) = y from the function value y. The collision-resistant hash function is a hash function in which it is difficult to obtain a pair of values (x, z) such that h (x) = h (z) when the function h is given (see FIG. 6).

本発明で暗証情報生成にハッシュ関数を使用する理由は、ハッシュ関数の持つ衝突困難性である。ハッシュ関数に入力されるデータが1ビット異なるだけで出力データ(ハッシュ値)は大きく変化し、また異なる入力値から同一出力データ(ハッシュ値)が生成される確率は極めて低いと言われている。このため同一の印刷データを印刷する場合であっても、印刷データの前後に付加されるヘッダ情報が異なれば生成されるハッシュ値は全く別の値が得られることになる。
例えばヘッダ情報として印刷データ出力日時と時間が秒の単位まで付加されるのが一般的であり、最低限この情報を含む印刷データ情報(ヘッダ情報+印刷データ)をハッシュ関数の入力に使用すれば、ハッシュ関数処理によるハッシュ値は重複のないランダムデータとみなすことが出来る。機密印刷処理に使用する暗証情報は重複のないランダムデータである必要があることから、上記方法で生成されるハッシュ値を機密印刷の暗証情報として利用することが出来る。
ランダムデータ生成に疑似乱数生成器を利用することも考えられるが、疑似乱数生成器はその方式選択及び実装方法に充分注意しないと、同一データの暗証情報が出現する危険性がある。例えば、疑似乱数生成器がハード的或いはソフト的にリセットされ、初期状態に戻った場合、前回のリセット後と全く同じデータ系列を出力する危険性がある。
暗証情報をネットワーク経由でプリンタに転送する場合のセキュリティ脅威は発明の目的で述べた通りである。本発明では下記実施例に示す2種類の方法により、暗証情報をネットワーク経由でプリンタに転送しないで機密印刷を実現することが出来る。 The reason why the hash function is used for generating the password information in the present invention is the collision difficulty of the hash function. It is said that the output data (hash value) changes greatly only when the data input to the hash function is different by 1 bit, and the probability that the same output data (hash value) is generated from different input values is said to be extremely low. For this reason, even when the same print data is printed, if the header information added before and after the print data is different, a completely different hash value is obtained.
For example, print data output date / time and time are generally added to the second unit as header information. If print data information (header information + print data) including at least this information is used for the input of the hash function, The hash value obtained by the hash function process can be regarded as random data without duplication. Since the personal identification information used for the confidential printing process needs to be random data without duplication, the hash value generated by the above method can be used as the personal identification information for the confidential printing.
Although it is conceivable to use a pseudo-random number generator for generating random data, the pseudo-random number generator has a risk of appearing secret information of the same data unless attention is paid to the method selection and mounting method. For example, when the pseudo-random number generator is reset in hardware or software and returns to the initial state, there is a risk of outputting the same data series as after the previous reset.
The security threat when transferring the password information to the printer via the network is as described in the object of the invention. In the present invention, confidential printing can be realized without transferring the personal identification information to the printer via the network by the two types of methods shown in the following embodiments.

実施例5では、ハッシュ値生成をユーザPC1a内部で実施する方法を説明する(図7参照)。ユーザがプリンタドライバGUI画面により印刷指示を実施すると、ユーザPC1a内部では印刷データに対して印刷ジョブの情報(例:ジョブID/用紙サイズ/印刷方向/印刷データ生成時間)を示すヘッダと印刷データ情報の終わりを示すデータ終了IDが付加された「印刷データ情報」(図8参照)が生成され、この「印刷データ情報」がネットワーク経由でプリンタ2aに転送される。「印刷データ情報」はHDD4に保管される。
プリンタの従来技術では、機密印刷用暗証情報が上記「印刷データ情報」に含まれてネットワーク上を流れることになる。本実施例では、「印刷データ情報」の一部分が抽出され、ユーザPC1a内部に備えられたハッシュ値生成機能により生成されたハッシュ値が機密印刷用暗証情報となる。PC内部で生成されたハッシュ値は、以下ハッシュ値Aと呼ぶ。
使用されるハッシュ関数アルゴリズムとしては、MD2、MD4、MD5、SHA−1、SHA−256、SHA−384、SHA−512が挙げられる。ハッシュ値生成機能に関しては、ハードウェア/ソフトウェアの何れで実施しても構わないが、使用するハッシュ関数を複数設定することを考えるとソフトウェア実装することが好ましく、具体的にはプリンタドライバに実装するのが最適と考えられる。 In the fifth embodiment, a method for generating hash values inside the user PC 1a will be described (see FIG. 7). When the user issues a print instruction on the printer driver GUI screen, a header and print data information indicating print job information (for example, job ID / paper size / print direction / print data generation time) for the print data in the user PC 1a. “Print data information” (see FIG. 8) to which a data end ID indicating the end of the data is added is generated, and this “print data information” is transferred to the printer 2a via the network. “Print data information” is stored in the HDD 4.
In the conventional technology of the printer, the secret print secret information is included in the “print data information” and flows on the network. In this embodiment, a part of the “print data information” is extracted, and the hash value generated by the hash value generation function provided in the user PC 1a becomes the secret print secret information. The hash value generated inside the PC is hereinafter referred to as hash value A.
Examples of the hash function algorithm used include MD2, MD4, MD5, SHA-1, SHA-256, SHA-384, and SHA-512. The hash value generation function may be implemented by either hardware or software, but is preferably implemented by software in consideration of setting a plurality of hash functions to be used. Specifically, it is implemented by a printer driver. Is considered optimal.

ユーザPC1a内部で生成された機密印刷用暗証情報(ハッシュ値)は印刷ジョブ番号と共にリムーバブルメディア3aに書き込まれる。リムーバブルメディア3aとしては、USBメモリ、コンパクトフラッシュ、SDカード等が利用出来る。
印刷指示を出したユーザはリムーバブルメディア3aをユーザPC1aから取り外し、印刷データ情報の転送されたプリンタ2aの置かれた場所に移動し、プリンタ2aの読み取り装置にリムーバブルメディア3aを差し込む。プリンタ2aはリムーバブルメディア3aの格納データから印刷ジョブ番号とハッシュ値Aを読み出し、印刷ジョブ番号によりユーザPC1aから転送された印刷データ情報を識別する。
プリンタ2a内部には、印刷データ情報の一部から一方向関数(ハッシュ関数)によって一定バイト長データ(ハッシュ値)を生成する機能が備えられており、ユーザPC1aと同じ印刷データ情報と同じハッシュ関数アルゴリズムが使用され、ハッシュ値が生成される。プリンタ2a内部で生成されるハッシュ値をハッシュ値Bと呼ぶ。
ハッシュ関数の入力データに関しては、例えは印刷ジョブ番号と印刷データ送信時間情報を含むヘッダ情報と印刷データの一部を使用する。入力データバイト数は、印刷データに因らず一定値でも構わないし、印刷データ毎に変えても構わない。印刷データ毎に変える場合、転送される印刷データ情報のヘッダ部分にハッシュ関数入力範囲を示す情報を埋め込む必要がある。
プリンタ2aにはリムーバブルメディア3aから入力されたハッシュ値Aと、内部で生成したハッシュ値Bをデータ比較する機能が備えられており、ハッシュ値Aとハッシュ値Bが同一であれば印刷指示をしたユーザ本人がリムーバブルメディア3aを挿入した人物と同一人物と判断できるため、HDD4に保管された印刷ジョブに対応する印刷データの印刷処理を開始する。
上記機密印刷方法では、機密印刷用暗証情報はリムーバブルメディア3aを介してプリンタ2aに入力され且つネットワーク上を経由しないことから、第三者の目に触れることもネットワーク上で不正に取得されることも起こり得ない。また、機密印刷用暗証情報生成には印刷データ情報固有の情報をハッシュ関数に入力して得られる値を利用することから、印刷ジョブ毎に重複のない値が使用される。この2点の特徴により、従来技術の抱える問題を解決する機密印刷が実現できる。 The secret print secret information (hash value) generated inside the user PC 1a is written to the removable medium 3a together with the print job number. As the removable medium 3a, a USB memory, a compact flash, an SD card, or the like can be used.
The user who issued the print instruction removes the removable medium 3a from the user PC 1a, moves to the place where the printer 2a to which the print data information is transferred, and inserts the removable medium 3a into the reading device of the printer 2a. The printer 2a reads the print job number and the hash value A from the stored data of the removable medium 3a, and identifies the print data information transferred from the user PC 1a by the print job number.
The printer 2a has a function of generating fixed byte length data (hash value) from a part of print data information by a one-way function (hash function), and the same hash function as the same print data information as the user PC 1a. An algorithm is used to generate a hash value. A hash value generated inside the printer 2a is referred to as a hash value B.
For the input data of the hash function, for example, header information including a print job number and print data transmission time information and a part of the print data are used. The number of input data bytes may be a constant value regardless of the print data, or may be changed for each print data. When changing for each print data, it is necessary to embed information indicating the hash function input range in the header portion of the transferred print data information.
The printer 2a has a function of comparing the hash value A input from the removable medium 3a with the internally generated hash value B. If the hash value A and the hash value B are the same, a print instruction is issued. Since the user himself / herself can be determined to be the same person as the person who inserted the removable medium 3a, printing processing of print data corresponding to the print job stored in the HDD 4 is started.
In the above confidential printing method, the secret printing secret information is input to the printer 2a via the removable medium 3a and does not pass through the network, so that it is illegally acquired on the network to be touched by a third party. It cannot happen. In addition, since the secret print secret information is generated by using a value obtained by inputting information unique to the print data information to the hash function, a unique value is used for each print job. With these two features, confidential printing that solves the problems of the prior art can be realized.

実施例6では、ハッシュ値生成をICカード内部で実施する場合を説明する(図9参照)。ICカード5aは、ユーザPC1bから印刷データ情報の一部を取得し、一方向関数(ハッシュ関数)によって一定バイト長データ(ハッシュ値)を生成する機能を備えており、ユーザPC1b上で印刷指示を行うとき、機密印刷暗証情報(ハッシュ値A)生成に必要なデータがICカード5a内のメモリ領域に転送される。実施例5との相違点は、ハッシュ値Aの生成がユーザPC1b内部ではなくICカード5a内部で実施されることである。それ以外の動作に関しては実施例5と同じであるため詳細な説明は省略する。
ICカード5a内部でハッシュ値を生成する方法の利点として、ハッシュ値がユーザPC1b上に残らないこと、ハッシュ値生成アルゴリズムの不正な解析が困難になることにより、実施例5と比較して高いセキュリティ強度が得られることが挙げられる。 In the sixth embodiment, a case where hash value generation is performed inside the IC card will be described (see FIG. 9). The IC card 5a has a function of acquiring a part of print data information from the user PC 1b and generating constant byte length data (hash value) by a one-way function (hash function), and issues a print instruction on the user PC 1b. When performing, the data necessary for generating the secret print password information (hash value A) is transferred to the memory area in the IC card 5a. The difference from the fifth embodiment is that the hash value A is generated not in the user PC 1b but in the IC card 5a. Since other operations are the same as those in the fifth embodiment, detailed description thereof is omitted.
As an advantage of the method of generating the hash value inside the IC card 5a, since the hash value does not remain on the user PC 1b and the illegal analysis of the hash value generation algorithm becomes difficult, the security is higher than that of the fifth embodiment. The strength can be obtained.

ユーザPCから転送された印刷データが一定時間以内に印刷処理が実施されない場合、データ保管手段(HDD)の印刷データが消去される機能を備えると、更にセキュリティ強度を高くすることが出来る。印刷指示をしたユーザが機密印刷用暗証情報を入力するまでの期間、データ保管手段(HDD)内の印刷データ情報が保持されるものでは、印刷指示をしたユーザが印刷出力を忘れた場合に印刷データ情報がデータ保管手段(HDD)内に保管されたままとなり、HDDに対する不正アクセスによる情報漏洩脅威にさらされることになる。
この例では、ユーザPCから転送された印刷データがデータ保管手段(HDD)に格納された時間を基準に経過時間を計測するカウンタ機構を設け、一定時間経過した場合に印刷データが自動消去されるようになっている。自動消去時間は可変設定できることが望ましいが、複数の機密印刷ジョブに対応する必要があり、ハードウェア或いはソフトウェアのリソースを考えると、設定最大値は1時間程度とするのが適当である。また、印刷指示したユーザPC画面に自動消去を予告するメッセージを出すようなソフトウェアを実装すれば、再印刷処理による人的負荷/システム負荷を低減することが可能である。
このように、実施例5〜7におけるセキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、ICカード及び情報処理装置では、印刷データ情報に固有な情報をハッシュ関数に入力した結果得られるハッシュ値を機密印刷における暗証情報に用いるため、暗証情報の重複が無く高いセキュリティ強度を持った機密印刷が実現できる。
また、機密印刷における暗証情報は、リムーバブルメディア3a或いはICカード5aを介して印刷指示者がユーザPC1aからプリンタ2aまで配送することから、ネットワークデータ不正取得或いはユーザPC1aのモニタ画面の盗み見等による機密印刷暗証情報の漏洩が発生しないため、印刷物が第三者に見られることの無い、高いセキュリティ強度を持った機密印刷が実現できる。
また、機密印刷において、一定時間経過しても印刷処理が実行されない場合にプリンタ2aのHDD4内に格納された印刷データ情報が消去されるので、印刷指示者が印刷処理を忘れた場合に起こりうるHDD4内のデータへの不正アクセスによる情報漏洩を防止することが出来る。また、印刷データ情報自動消去前に印刷指示者に対して消去予告を行うため、再印刷処理による人的負荷/システム負荷を低減することが出来る。 If the print data transferred from the user PC is not subjected to print processing within a certain time, the security strength can be further increased by providing a function for erasing the print data in the data storage means (HDD). The print data information in the data storage means (HDD) is retained until the user who gives the print instruction inputs the secret print secret information. If the user who gives the print instruction forgets the printout, the printout is performed. Data information remains stored in the data storage means (HDD), and is exposed to an information leakage threat due to unauthorized access to the HDD.
In this example, a counter mechanism is provided for measuring the elapsed time based on the time when the print data transferred from the user PC is stored in the data storage means (HDD), and the print data is automatically deleted when a certain time has elapsed. It is like that. Although it is desirable that the automatic erasure time can be variably set, it is necessary to deal with a plurality of confidential print jobs, and considering the hardware or software resources, it is appropriate that the maximum set value is about 1 hour. In addition, if software that issues a message to notify automatic erasure is installed on the user PC screen instructed to print, it is possible to reduce human load / system load due to reprint processing.
As described above, in the security printing system, the printer or the multi-function copying apparatus having the printer function, the IC card, and the information processing apparatus according to the fifth to seventh embodiments, the result obtained by inputting information unique to the print data information to the hash function is obtained. Since the hash value is used for personal identification information in confidential printing, confidential printing with high security strength without duplication of personal identification information can be realized.
The secret information in the confidential printing is delivered by the print instructor from the user PC 1a to the printer 2a via the removable medium 3a or the IC card 5a. Therefore, the confidential printing is performed by illegally acquiring network data or snooping on the monitor screen of the user PC 1a. Since there is no leakage of personal identification information, it is possible to realize confidential printing with high security strength so that the printed matter is not seen by a third party.
Further, in the case of confidential printing, the print data information stored in the HDD 4 of the printer 2a is erased when the printing process is not executed even after a certain time has elapsed, so that this may occur when the print instructor forgets the printing process. Information leakage due to unauthorized access to data in the HDD 4 can be prevented. In addition, since an advance notice is given to the print instructor before the print data information is automatically erased, it is possible to reduce human load / system load due to reprint processing.

なお、この説明では、ユーザの印刷指示によって機密印刷暗証情報を生成し、ユーザPCからプリンタに対して転送される印刷データ情報を共通鍵暗号アルゴリズムにより暗号化し、ユーザPCが機密印刷暗証情報と共通鍵暗号アルゴリズムの鍵データをリムーバブルメディアに格納し、プリンタがリムーバブルメディアの機密印刷暗証情報と共通鍵暗号アルゴリズムの鍵データを取得することにより、暗号化された状態でデータ保管手段(HDD)に格納された印刷データ情報の復号処理を実施し、暗証情報照合結果が一致した場合にのみ印刷処理を実行するようにした技術(実施例1〜4)と、印刷データ情報の一部から一方向関数(ハッシュ関数)によって一定バイト長データ(ハッシュ値)を生成し、印刷データ情報に固有な情報をハッシュ関数に入力した結果得られるハッシュ値を機密印刷における暗証情報に用いるようにした技術(実施例5〜7)を個々に説明したが、これらの技術は複合されたものであってもよい。この場合には、上述の効果を同時に得ることが可能である。   In this description, the secret print code information is generated by the user's print instruction, the print data information transferred from the user PC to the printer is encrypted by the common key encryption algorithm, and the user PC is shared with the secret print code information. The key data of the key encryption algorithm is stored in the removable medium, and the printer obtains the secret print secret information of the removable medium and the key data of the common key encryption algorithm, and stores them in the data storage means (HDD) in an encrypted state. And a one-way function based on a part of the print data information, in which the print data information is decrypted and the print processing is executed only when the personal identification information collation results match. (Hash function) generates fixed byte length data (hash value) and stores information specific to print data information. Having described the hash value obtained as a result of the input to the Mesh function individually technology (Examples 5-7) as adapted to use the personal identification information in the security printing, these techniques may be those complexes. In this case, the above-described effects can be obtained at the same time.

実施例1におけるセキュリティ印刷システムの概略構成図である。1 is a schematic configuration diagram of a security printing system in Embodiment 1. FIG. 印刷データ情報の構成を示す概略図(その1)である。FIG. 3 is a schematic diagram (part 1) illustrating a configuration of print data information. 印刷データ情報の構成を示す概略図(その2)である。FIG. 6 is a schematic diagram (part 2) illustrating a configuration of print data information. 実施例2におけるセキュリティ印刷システムの概略構成図である。It is a schematic block diagram of the security printing system in Example 2. FIG. 印刷データ情報の構成を示す概略図(その3)である。FIG. 6 is a schematic diagram (part 3) illustrating a configuration of print data information. 一方向性ハッシュ関数の説明図である。It is explanatory drawing of a one-way hash function. 実施例5におけるセキュリティ印刷システムの概略構成図である。FIG. 10 is a schematic configuration diagram of a security printing system according to a fifth embodiment. 印刷データ情報の構成を示す概略図(その4)である。FIG. 6 is a schematic diagram (part 4) illustrating a configuration of print data information. 実施例6におけるセキュリティ印刷システムの概略構成図である。FIG. 10 is a schematic configuration diagram of a security printing system according to a sixth embodiment.

符号の説明Explanation of symbols

1、1a、1b ユーザPC
2、2a プリンタ
3、3a リムーバブルメディア
4 HDD
5、5a ICカード 1, 1a, 1b User PC
2, 2a Printer 3, 3a Removable media 4 HDD
5, 5a IC card

Claims (19)

ユーザ情報処理装置とプリンタ或いはプリンタ機能を備えた多機能複写装置がネットワークで接続され、前記ユーザ情報処理装置から印刷データ情報を前記プリンタ或いは前記多機能複写装置に対して転送し、前記印刷データ情報に基づいて印刷処理を行うセキュリティ印刷システムにおいて、
ユーザの印刷指示によって機密印刷暗証情報を生成し、前記ユーザPCから前記プリンタ或いは前記多機能複写装置に対して転送される前記印刷データ情報を共通鍵暗号アルゴリズムにより暗号化し、
前記ユーザ情報処理装置は前記機密印刷暗証情報と前記共通鍵暗号アルゴリズムの鍵データをリムーバブルメディアに格納する格納手段を備え、
前記プリンタ或いは前記多機能複写装置は前記ユーザ情報処理装置から転送された前記印刷データ情報を格納できるデータ保管手段を備え、前記リムーバブルメディアの前記機密印刷暗証情報と前記共通鍵暗号アルゴリズムの鍵データを取得することにより、暗号化された状態で前記データ保管手段に格納された前記印刷データ情報の復号処理を実施し、暗証情報照合結果が一致した場合に印刷処理を実行することを特徴とするセキュリティ印刷システム。 A user information processing apparatus and a printer or a multifunction copying apparatus having a printer function are connected via a network, and print data information is transferred from the user information processing apparatus to the printer or the multifunction copying apparatus, and the print data information In a security printing system that performs printing processing based on
Generating secret print code information according to a user's print instruction, encrypting the print data information transferred from the user PC to the printer or the multi-function copying apparatus using a common key encryption algorithm;
The user information processing apparatus includes storage means for storing the secret printing code information and key data of the common key encryption algorithm in a removable medium,
The printer or the multi-function copying apparatus includes a data storage unit capable of storing the print data information transferred from the user information processing apparatus, and stores the confidential print password information of the removable medium and key data of the common key encryption algorithm. By acquiring the encrypted data, the print data information stored in the data storage unit is decrypted, and the print processing is executed when the password information matching results match. Printing system. 請求項1記載のセキュリティ印刷システムにおいて、
前記リムーバブルメディアは、USBメモリ、コンパクトフラッシュ(登録商標)カード或いはSDカードであることを特徴とするセキュリティ印刷システム。 The security printing system according to claim 1,
The security printing system, wherein the removable medium is a USB memory, a compact flash (registered trademark) card or an SD card. 請求項1記載のセキュリティ印刷システムにおいて、
前記リムーバブルメディアに代えてICカードを利用することを特徴とするセキュリティ印刷システム。 The security printing system according to claim 1,
A security printing system using an IC card instead of the removable medium. 請求項1記載のセキュリティ印刷システムにおいて、
前記機密印刷暗証情報と前記共通鍵暗号アルゴリズムの鍵データは、特定の印刷データ情報に対応する1回限りの使い捨てデータであることを特徴とするセキュリティ印刷システム。 The security printing system according to claim 1,
The security printing system, wherein the secret print password information and the key data of the common key encryption algorithm are one-time disposable data corresponding to specific print data information. 請求項1から4のいずれかに記載のセキュリティ印刷システムにおいて、
前記ユーザPCから転送された印刷データ情報が一定時間以内に印刷処理が実施されない場合、前記データ保管手段の印刷データ情報が自動消去されることを特徴とするセキュリティ印刷システム。 The security printing system according to any one of claims 1 to 4,
The security printing system according to claim 1, wherein when the print data information transferred from the user PC is not subjected to a printing process within a predetermined time, the print data information in the data storage unit is automatically deleted. 請求項5記載のセキュリティ印刷システムにおいて、
前記データ保管手段の印刷データ情報が自動消去されることを前記ユーザ情報処理装置画面上に予告表示することを特徴とするセキュリティ印刷システム。 The security printing system according to claim 5, wherein
A security printing system for displaying a notice on the screen of the user information processing apparatus that the print data information of the data storage means is automatically deleted. ユーザ情報処理装置とネットワークで接続され、前記ユーザ情報処理装置から転送した印刷データ情報に基づいて印刷処理を行うプリンタ或いはプリンタ機能を備えた多機能複写装置において、
前記印刷データ情報の一部から一方向関数によって一定バイト長データを生成する手段と、前記ユーザ情報処理装置から転送された前記印刷データ情報を格納できるデータ保管手段と、を備え、ICカード或いはリムーバブルメディアの情報を読み込み可能であることを特徴とするプリンタ或いはプリンタ機能を備えた多機能複写装置。 In a multi-function copying apparatus that is connected to a user information processing apparatus via a network and that performs a printing process based on print data information transferred from the user information processing apparatus or has a printer function,
A means for generating a fixed byte length data from a part of the print data information by a one-way function; and a data storage means for storing the print data information transferred from the user information processing apparatus. A multi-function copying apparatus having a printer or printer function characterized in that it can read media information. ユーザ情報処理装置とプリンタ或いはプリンタ機能を備えた多機能複写装置がネットワークで接続され、前記ユーザ情報処理装置から印刷データ情報を前記プリンタ或いは前記多機能複写装置に対して転送し、前記印刷データ情報に基づいて印刷処理を行う場合において、
前記ユーザ情報処理装置から前記印刷データ情報の一部を取得し、その印刷データ情報の一部から一方向関数によって一定バイト長データを生成する手段を備えたことを特徴とするICカード。 A user information processing apparatus and a printer or a multifunction copying apparatus having a printer function are connected via a network, and print data information is transferred from the user information processing apparatus to the printer or the multifunction copying apparatus, and the print data information When performing print processing based on
An IC card comprising means for acquiring a part of the print data information from the user information processing apparatus and generating a fixed byte length data from the part of the print data information by a one-way function. ユーザ情報処理装置とプリンタ或いはプリンタ機能を備えた多機能複写装置がネットワークで接続され、前記ユーザ情報処理装置から印刷データ情報を前記プリンタ或いは前記多機能複写装置に対して転送し、前記印刷データ情報に基づいて印刷処理を行う場合において、
印刷データ情報の一部から一方向関数によって一定バイト長データを生成することを特徴とする情報処理装置。 A user information processing apparatus and a printer or a multifunction copying apparatus having a printer function are connected via a network, and print data information is transferred from the user information processing apparatus to the printer or the multifunction copying apparatus, and the print data information When performing print processing based on
An information processing apparatus for generating fixed-byte data from a part of print data information by a one-way function. 請求項7記載のプリンタ或いはプリンタ機能を備えた多機能複写装置において、
前記ICカード或いは前記リムーバブルメディアから入力されたハッシュ値と、内部で生成したハッシュ値をデータ比較する比較手段を備えていることを特徴とするプリンタ或いはプリンタ機能を備えた多機能複写装置。 In the multifunctional copying machine provided with the printer or printer function of Claim 7,
A printer or a multi-function copying apparatus having a printer function, characterized by comprising a comparison means for comparing data between a hash value input from the IC card or the removable medium and an internally generated hash value. 請求項10記載のプリンタ或いはプリンタ機能を備えた多機能複写装置において、
前記ユーザ情報処理装置から転送された前記印刷データ情報をデータ保管手段に保管し、データ比較の結果が同一である場合は印刷処理を実施し、印刷処理完了後に前記データ保管手段の印刷データ情報を消去することを特徴とするプリンタ或いはプリンタ機能を備えた多機能複写装置。 In the multifunctional copying machine provided with the printer or printer function of Claim 10,
The print data information transferred from the user information processing apparatus is stored in a data storage unit. When the data comparison results are the same, a print process is performed. After the print process is completed, the print data information of the data storage unit is stored. A multi-function copying apparatus having a printer or printer function characterized by erasing. 請求項11のプリンタ或いはプリンタ機能を備えた多機能複写装置、請求項8のICカード、請求項9の情報処理装置により構成されることを特徴とするセキュリティ印刷システム。   A security printing system comprising the printer according to claim 11 or a multi-function copying apparatus having a printer function, an IC card according to claim 8, and an information processing apparatus according to claim 9. ユーザ情報処理装置とプリンタ或いはプリンタ機能を備えた多機能複写装置がネットワークで接続され、前記ユーザ情報処理装置から印刷データ情報を前記プリンタ或いは前記多機能複写装置に対して転送し、前記印刷データ情報に基づいて印刷処理を行う場合において、前記ユーザ情報処理装置から前記印刷データ情報の一部を取得し、その印刷データ情報の一部から一方向関数によって一定バイト長データを生成する機能を備えたリムーバブルメディアと、
請求項11のプリンタ或いはプリンタ機能を備えた多機能複写装置と、
請求項9の情報処理装置により構成されるセキュリティ印刷システムにおいて、
前記リムーバブルメディアはUSBメモリ、コンパクトフラッシュ(登録商標)カード或いはSDカードであることを特徴とするセキュリティ印刷システム。 A user information processing apparatus and a printer or a multi-function copying apparatus having a printer function are connected via a network, and print data information is transferred from the user information processing apparatus to the printer or the multi-function copying apparatus, and the print data information A function of acquiring a part of the print data information from the user information processing apparatus and generating constant byte length data from the part of the print data information by a one-way function. With removable media,
A multi-function copying apparatus having a printer or printer function according to claim 11;
In the security printing system comprised by the information processing apparatus of Claim 9,
The security printing system, wherein the removable medium is a USB memory, a compact flash (registered trademark) card or an SD card. 請求項7記載のプリンタ或いはプリンタ機能を備えた多機能複写装置において、
前記一方向関数には、MD2、MD4、MD5、SHA−1、SHA−256、SHA−384、SHA−512の何れかを用いることを特徴とするプリンタ或いはプリンタ機能を備えた多機能複写装置。 In the multifunctional copying machine provided with the printer or printer function of Claim 7,
Any one of MD2, MD4, MD5, SHA-1, SHA-256, SHA-384, and SHA-512 is used as the one-way function. A printer or a multi-function copying apparatus having a printer function. 請求項8記載のICカードにおいて、
前記一方向関数には、MD2、MD4、MD5、SHA−1、SHA−256、SHA−384、SHA−512の何れかを用いることを特徴とするICカード。 The IC card according to claim 8, wherein
Any one of MD2, MD4, MD5, SHA-1, SHA-256, SHA-384, and SHA-512 is used as the one-way function. 請求項9記載の情報処理装置において、
前記一方向関数には、MD2、MD4、MD5、SHA−1、SHA−256、SHA−384、SHA−512の何れかを用いることを特徴とする情報処理装置。 The information processing apparatus according to claim 9.
Any one of MD2, MD4, MD5, SHA-1, SHA-256, SHA-384, and SHA-512 is used as the one-way function. 請求項7記載のプリンタ或いはプリンタ機能を備えた多機能複写装置又は請求項8記載のICカード又は請求項9記載の情報処理装置を用いたセキュリティ印刷システムにおいて、
ハッシュ値生成に使用される印刷データ情報には、少なくとも前記ユーザ情報処理装置における印刷データ情報生成時間情報が含まれることを特徴とするセキュリティ印刷システム。 A security printing system using the printer according to claim 7 or a multi-function copying apparatus having a printer function, the IC card according to claim 8, or the information processing apparatus according to claim 9.
The security printing system, wherein the print data information used for generating the hash value includes at least print data information generation time information in the user information processing apparatus. 請求項7又は10又は11に記載のプリンタ或いはプリンタ機能を備えた多機能複写装置において、
前記ユーザ情報処理装置から転送された前記印刷データ情報が一定時間以内に印刷処理が実施されない場合、前記データ保管手段の印刷データ情報が自動消去されることを特徴とするプリンタ或いはプリンタ機能を備えた多機能複写装置。 In the multifunctional copying machine provided with the printer of Claim 7 or 10 or 11, or a printer function,
A printer or printer function characterized in that when the print data information transferred from the user information processing apparatus is not subjected to print processing within a predetermined time, the print data information of the data storage means is automatically deleted. Multifunctional copying machine. 請求項18のプリンタ或いはプリンタ機能を備えた多機能複写装置における前記データ保管手段の前記印刷データ情報が自動消去されることを前記ユーザ情報処理装置画面上に予告表示することを特徴とするセキュリティ印刷システム。   19. A security printing characterized in that a notice on the screen of the user information processing apparatus is automatically displayed that the print data information of the data storage means in the printer or multi-function copying apparatus having a printer function according to claim 18 is automatically deleted. system.
JP2004356077A 2004-12-08 2004-12-08 Security printing system, printer or multifunctional copying apparatus with printer function, ic card and information processing apparatus Pending JP2006163956A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004356077A JP2006163956A (en) 2004-12-08 2004-12-08 Security printing system, printer or multifunctional copying apparatus with printer function, ic card and information processing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004356077A JP2006163956A (en) 2004-12-08 2004-12-08 Security printing system, printer or multifunctional copying apparatus with printer function, ic card and information processing apparatus

Publications (1)

Publication Number Publication Date
JP2006163956A true JP2006163956A (en) 2006-06-22

Family

ID=36665897

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004356077A Pending JP2006163956A (en) 2004-12-08 2004-12-08 Security printing system, printer or multifunctional copying apparatus with printer function, ic card and information processing apparatus

Country Status (1)

Country Link
JP (1) JP2006163956A (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008004978A (en) * 2006-06-20 2008-01-10 Nec Electronics Corp Radio communication system, radio communication apparatus and encryption key exchanging method between the same
JP2008262550A (en) * 2007-03-16 2008-10-30 Oki Data Corp Printing system and image forming apparatus
JP2009217390A (en) * 2008-03-07 2009-09-24 Seiko Epson Corp Printing system, printer, server, client, computer program, and print method
JP2009220525A (en) * 2008-03-18 2009-10-01 Seiko Epson Corp Image formation apparatus and control method of image formation apparatus
JP2009274242A (en) * 2008-05-13 2009-11-26 Konica Minolta Business Technologies Inc Image forming apparatus and image forming system
JP2010034930A (en) * 2008-07-30 2010-02-12 Sharp Corp Display integrated image formation apparatus
JP2010517424A (en) * 2007-01-26 2010-05-20 マイクロソフト コーポレーション Encryption key container on USB token
US7929706B2 (en) 2007-03-16 2011-04-19 Ricoh Company, Ltd. Encryption key restoring method, information processing apparatus, and encryption key restoring program
US8290159B2 (en) 2007-03-16 2012-10-16 Ricoh Company, Ltd. Data recovery method, image processing apparatus, controller board, and data recovery program
JP2016063340A (en) * 2014-09-17 2016-04-25 カシオ計算機株式会社 Image forming system, image forming apparatus, portable terminal device, information terminal device, and transaction method
CN110764716A (en) * 2018-12-04 2020-02-07 哈尔滨安天科技集团股份有限公司 Network printer safety detection method and device based on flow and storage medium
CN111506275A (en) * 2020-04-20 2020-08-07 北京睛像科技有限公司 Confidential asset management all-in-one machine equipment and system
JP2020149159A (en) * 2019-03-11 2020-09-17 富士ゼロックス株式会社 Image forming apparatus, information processing apparatus and program

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008004978A (en) * 2006-06-20 2008-01-10 Nec Electronics Corp Radio communication system, radio communication apparatus and encryption key exchanging method between the same
US8588421B2 (en) 2007-01-26 2013-11-19 Microsoft Corporation Cryptographic key containers on a USB token
JP2010517424A (en) * 2007-01-26 2010-05-20 マイクロソフト コーポレーション Encryption key container on USB token
US7929706B2 (en) 2007-03-16 2011-04-19 Ricoh Company, Ltd. Encryption key restoring method, information processing apparatus, and encryption key restoring program
JP2008262550A (en) * 2007-03-16 2008-10-30 Oki Data Corp Printing system and image forming apparatus
US8290159B2 (en) 2007-03-16 2012-10-16 Ricoh Company, Ltd. Data recovery method, image processing apparatus, controller board, and data recovery program
JP2009217390A (en) * 2008-03-07 2009-09-24 Seiko Epson Corp Printing system, printer, server, client, computer program, and print method
JP2009220525A (en) * 2008-03-18 2009-10-01 Seiko Epson Corp Image formation apparatus and control method of image formation apparatus
JP2009274242A (en) * 2008-05-13 2009-11-26 Konica Minolta Business Technologies Inc Image forming apparatus and image forming system
JP4687744B2 (en) * 2008-05-13 2011-05-25 コニカミノルタビジネステクノロジーズ株式会社 Image forming apparatus and image forming system
JP4581009B2 (en) * 2008-07-30 2010-11-17 シャープ株式会社 Display-integrated image forming apparatus
JP2010034930A (en) * 2008-07-30 2010-02-12 Sharp Corp Display integrated image formation apparatus
JP2016063340A (en) * 2014-09-17 2016-04-25 カシオ計算機株式会社 Image forming system, image forming apparatus, portable terminal device, information terminal device, and transaction method
CN110764716A (en) * 2018-12-04 2020-02-07 哈尔滨安天科技集团股份有限公司 Network printer safety detection method and device based on flow and storage medium
CN110764716B (en) * 2018-12-04 2023-05-23 安天科技集团股份有限公司 Flow-based network printer security detection method, device and storage medium
JP2020149159A (en) * 2019-03-11 2020-09-17 富士ゼロックス株式会社 Image forming apparatus, information processing apparatus and program
JP7326779B2 (en) 2019-03-11 2023-08-16 富士フイルムビジネスイノベーション株式会社 Image forming apparatus and program
CN111506275A (en) * 2020-04-20 2020-08-07 北京睛像科技有限公司 Confidential asset management all-in-one machine equipment and system

Similar Documents

Publication Publication Date Title
TW294874B (en)
US7353393B2 (en) Authentication receipt
US20020124177A1 (en) Methods for encrypting and decrypting electronically stored medical records and other digital documents for secure storage, retrieval and sharing of such documents
CN102419804B (en) Reliable software product confirmation and activation with redundancy security
US20090106561A1 (en) Data management apparatus and data management method
US20090083544A1 (en) Security process for private data storage and sharing
CN107251476A (en) Secret communication is managed
US8239328B2 (en) Information processing apparatus, print control apparatus, printed control system
JP4132530B2 (en) Electronic storage device
JPH09270785A (en) Information processor
JP2006163956A (en) Security printing system, printer or multifunctional copying apparatus with printer function, ic card and information processing apparatus
US8250661B2 (en) Image processing apparatus, information processing apparatus, and methods thereof
JP2004152261A (en) Document print program, document protection program, and document protection system
KR101967855B1 (en) Method and system for verifying electronic document security using 2D barcode block division
JP2004152262A (en) Document print program, document protection program, and document protection system
CN1154291C (en) Apparatus and method for preventing disclosure through user-authentication at a printing node
JP5038015B2 (en) Image forming system, image forming apparatus, image forming method, image forming program, and recording medium
JP4562200B2 (en) Cryptographic management apparatus, cryptographic management method and cryptographic management program in the apparatus
JP2008513858A (en) Method and equipment for postage payment
JP2788296B2 (en) Card usage system
JP2000287065A (en) Image processing system
JP2007058382A (en) Printer, verification device, verification system, print method, and verification method
JP4337967B2 (en) Security network system
JP2005237037A (en) Authentication system using authentication recording medium, and preparation method of authentication recording medium
JP4604523B2 (en) Data transfer method and data storage device