JP2007317118A - Print system, information processor, and printer - Google Patents

Print system, information processor, and printer Download PDF

Info

Publication number
JP2007317118A
JP2007317118A JP2006148652A JP2006148652A JP2007317118A JP 2007317118 A JP2007317118 A JP 2007317118A JP 2006148652 A JP2006148652 A JP 2006148652A JP 2006148652 A JP2006148652 A JP 2006148652A JP 2007317118 A JP2007317118 A JP 2007317118A
Authority
JP
Japan
Prior art keywords
user
print data
storage unit
registered
printing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006148652A
Other languages
Japanese (ja)
Other versions
JP4504950B2 (en
Inventor
Hirotaka Sasakuri
裕孝 笹栗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Mita Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Mita Corp filed Critical Kyocera Mita Corp
Priority to JP2006148652A priority Critical patent/JP4504950B2/en
Publication of JP2007317118A publication Critical patent/JP2007317118A/en
Application granted granted Critical
Publication of JP4504950B2 publication Critical patent/JP4504950B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Record Information Processing For Printing (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To prevent leakage of secret from a printed matter left behind as much as possible while assuring security on a transmission path. <P>SOLUTION: This information processor is provided with a user ID transmission means transmitting an inputted user ID to a printer and a print data storage means encrypting print data by a common key and storing them in a portable storage medium. The printer is provided with a user authentication means authenticating a user, a common key transmission means generating the common key and transmitting it to the information processor, and a print means decrypting the print data stored in the storage medium by the common key and performing printing based on the print data. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本願発明は、情報処理装置、印刷装置、及び、印刷システムに関し、特に、セキュリティを高め、かつ、簡易に印刷可能にした、情報処理装置、印刷装置、及び、印刷システムに関する。   The present invention relates to an information processing apparatus, a printing apparatus, and a printing system, and more particularly, to an information processing apparatus, a printing apparatus, and a printing system that increase security and can be easily printed.

従来の印刷システムにおいて、印刷データを暗号化して情報処理装置から印刷装置に送信する際、共通鍵情報を取得させないようにして、当該データが伝送路上で盗聴されても、実質的に機密情報を漏洩させない技術が、特許文献1に開示されている。   In the conventional printing system, when the print data is encrypted and transmitted from the information processing apparatus to the printing apparatus, the secret key information is not acquired, and even if the data is wiretapped on the transmission path, the confidential information is substantially not obtained. A technique for preventing leakage is disclosed in Patent Document 1.

また、従来の印刷システムには、印刷データを暗号化して情報処理装置から印刷装置に送信し、当該印刷データを印刷装置に装着している記憶装置に一時的に保存して、印刷装置の操作パネルにおいてパスワードを入力することにより、記憶装置に保存された印刷データをユーザの前で出力させるものがある。   Further, in the conventional printing system, the print data is encrypted and transmitted from the information processing apparatus to the printing apparatus, and the print data is temporarily stored in a storage device attached to the printing apparatus, and the operation of the printing apparatus is performed. There is a type in which print data stored in a storage device is output in front of a user by inputting a password on a panel.

特開2005−216029号公報Japanese Patent Laid-Open No. 2005-216029

しかしながら、上述した従来の印刷システムでは、印刷データを伝送路を介して印刷装置に転送するので、印刷する際に伝送路上でのセキュリティを完全に確保することが困難であった。   However, in the above-described conventional printing system, the print data is transferred to the printing apparatus via the transmission path, so that it is difficult to completely ensure the security on the transmission path when printing.

また、伝送路上でのセキュリティが保たれたとしても、印刷装置において印刷物が放置されることにより、印刷後に重要な情報が第三者に漏洩する危険性があった。   Even if security on the transmission path is maintained, there is a risk that important information is leaked to a third party after printing due to the printed matter being left in the printing apparatus.

また、上述した従来の印刷システムでは、操作パネルやセキュアな印刷データを保存するのに高価なHDD等の記憶装置を印刷装置に実装する必要があった。   Further, in the above-described conventional printing system, it is necessary to mount a storage device such as an operation panel or an expensive HDD for storing secure print data in the printing apparatus.

さらに、上述した従来の印刷システムでは、印刷装置の操作パネルにおいて、パスワードを入力する等の操作が必要となり、簡易とは言い難かった。   Furthermore, in the conventional printing system described above, an operation such as inputting a password is required on the operation panel of the printing apparatus, which is not easy.

本願発明はこのような事情に鑑みてなされたもので、伝送路上でのセキュリティを確保しつつ、印刷物が放置されることによる機密漏洩を極力回避し、しかも低廉で簡易な印刷システム、情報処理装置、及び、印刷装置を提供することを目的とする。   SUMMARY OF THE INVENTION The present invention has been made in view of such circumstances, and while ensuring security on the transmission path, avoids confidential leakage due to leaving the printed material as much as possible, and is a low-cost and simple printing system and information processing apparatus. An object of the present invention is to provide a printing apparatus.

上記の課題を解決するために、本願発明に係る印刷システムは、印刷装置と情報処理装置とが双方向に通信可能な印刷システムであって、上記情報処理装置は、入力されたユーザIDを第1の記憶部に登録し、暗号化し、第1のハードウェアネットワークインタフェースを介して上記印刷装置に送信するユーザID送信手段と、暗号化された共通鍵を上記第1のハードウェアネットワークインタフェースを介して上記印刷装置から受信し、復号化し、上記第1の記憶部に登録し、登録された共通鍵で印刷データを暗号化し、該印刷データと認証されたユーザIDとを暗号化し、第1のリムーバブルメモリインタフェースを介して可搬性を有する記録媒体に保存する印刷データ保存手段と、を備え、上記印刷装置は、暗号化された上記ユーザIDを第2のハードウェアネットワークインタフェースを介して上記情報処理装置から受信し、復号化し、該ユーザIDと予め第2の記憶部に登録されたユーザIDに基づいてユーザを認証するユーザ認証手段と、ユーザが認証できた場合に、上記登録されたユーザIDに対応する共通鍵を生成し、上記第2の記憶部に登録し、暗号化し、上記第2のハードウェアネットワークインタフェースを介して上記情報処理装置に送信する共通鍵送信手段と、記録媒体が装着されたことを検出する手段を有する第2のリムーバブルメモリインタフェースが、暗号化された印刷データが保存された記録媒体の装着を検出した場合、該記録媒体に保存された印刷データとユーザIDを復号化し、該ユーザIDに対応する上記登録された共通鍵で該印刷データを復号化して該印刷データに基づいて印刷する印刷手段と、を備えることを特徴とする。   In order to solve the above-described problem, a printing system according to the present invention is a printing system in which a printing apparatus and an information processing apparatus can communicate bidirectionally, and the information processing apparatus receives an input user ID. A user ID transmission unit that registers, encrypts, and transmits to the printing apparatus via the first hardware network interface, and an encrypted common key via the first hardware network interface. Received from the printing apparatus, decrypted, registered in the first storage unit, encrypted the print data with the registered common key, encrypted the print data and the authenticated user ID, Print data storage means for storing the data in a portable recording medium via a removable memory interface, and the printing apparatus includes the encrypted user I User authentication means for receiving the user ID from the information processing apparatus via the second hardware network interface, decrypting the user ID, and authenticating the user based on the user ID and the user ID registered in the second storage unit in advance, When the user can be authenticated, a common key corresponding to the registered user ID is generated, registered in the second storage unit, encrypted, and the information processing is performed via the second hardware network interface. When the second removable memory interface having the common key transmission means for transmitting to the apparatus and the means for detecting that the recording medium is attached detects the attachment of the recording medium storing the encrypted print data, The print data stored in the recording medium and the user ID are decrypted, and the print data is registered with the registered common key corresponding to the user ID. It decodes, characterized in that it comprises a printing means for printing based on the print data.

また、上記の課題を解決するために、本願発明に係る情報処理装置は、印刷装置と双方向に通信可能な情報処理装置であって、入力されたユーザIDを記憶部に登録し、暗号化し、ハードウェアネットワークインタフェースを介して上記印刷装置に送信するユーザID送信手段と、暗号化された共通鍵を上記ハードウェアネットワークインタフェースを介して上記印刷装置から受信し、復号化し、上記記憶部に登録し、登録された共通鍵で印刷データを暗号化し、該印刷データと認証されたユーザIDとを暗号化し、リムーバブルメモリインタフェースを介して可搬性を有する記録媒体に保存する印刷データ保存手段と、を備えることを特徴とする。   In order to solve the above-described problem, an information processing apparatus according to the present invention is an information processing apparatus capable of bidirectional communication with a printing apparatus, and registers an input user ID in a storage unit and encrypts it. , A user ID transmission means for transmitting to the printing apparatus via a hardware network interface, and an encrypted common key received from the printing apparatus via the hardware network interface, decrypted, and registered in the storage unit Print data storage means for encrypting the print data with a registered common key, encrypting the print data and the authenticated user ID, and storing the encrypted print data in a portable recording medium via a removable memory interface; It is characterized by providing.

さらに、上記の課題を解決するために、本願発明に係る印刷装置は、情報処理装置と双方向に通信可能な印刷装置であって、暗号化された上記ユーザIDをハードウェアネットワークインタフェースを介して上記情報処理装置から受信し、復号化し、該ユーザIDと予め記憶部に登録されたユーザIDに基づいてユーザを認証するユーザ認証手段と、ユーザが認証できた場合に、上記登録されたユーザIDに対応する共通鍵を生成し、上記記憶部に登録し、暗号化し、上記ハードウェアネットワークインタフェースを介して上記情報処理装置に送信する共通鍵送信手段と、記録媒体が装着されたことを検出する手段を有するリムーバブルメモリインタフェースが、暗号化された印刷データが保存された記録媒体の装着を検出した場合、該記録媒体に保存された印刷データとユーザIDを復号化し、該ユーザIDに対応する上記登録された共通鍵で該印刷データを復号化して該印刷データに基づいて印刷する印刷手段と、を備えることを特徴とする。   Furthermore, in order to solve the above-described problem, a printing apparatus according to the present invention is a printing apparatus capable of bidirectionally communicating with an information processing apparatus, and the encrypted user ID is transmitted via a hardware network interface. User authentication means for authenticating the user based on the user ID and the user ID registered in advance in the storage unit, received from the information processing apparatus, decrypted, and when the user is authenticated, the registered user ID A common key corresponding to, and registered in the storage unit, encrypted, and transmitted to the information processing apparatus via the hardware network interface, and detects that the recording medium is attached If the removable memory interface having the means detects attachment of a recording medium storing the encrypted print data, the recording Printing means for decrypting the print data and the user ID stored in the body, decrypting the print data with the registered common key corresponding to the user ID, and printing based on the print data. Features.

以下、この発明を説明するために用いた用語の概念を説明する。   The terminology used to describe the present invention will be described below.

「暗号化」:インターネットなどのネットワークを通じて文書や画像などのデジタルデータをやり取りする際に、通信途中で第三者に盗み見られたり改ざんされたりされないよう、決まった規則に従ってデータを変換することをいう。暗号化、復号化には暗号表に当たる「鍵」を使うが、対になる2つの鍵を使う公開鍵暗号と、どちらにも同じ鍵を用いる共通鍵暗号がある。   "Encryption": When digital data such as documents and images is exchanged over a network such as the Internet, this means that the data is converted according to a set rule so that it cannot be stolen or altered by a third party during the communication. . For encryption and decryption, a “key” corresponding to the encryption table is used, but there are public key encryption using two pairs of keys and common key encryption using the same key for both.

「復号化」:暗号化された状態になっているデジタルデータなどを元のデータに戻すことをいう。   “Decryption”: Returning encrypted digital data or the like to the original data.

「共通鍵」:暗号化と復号化に同じ鍵を用いる共通鍵暗号方式の鍵をいう。暗号文の送信者と受信者で同じ鍵を共有する必要があるため、暗号文を送受信する前に、予め安全な経路を使って秘密の鍵を共有する必要がある。   “Common key”: A key of a common key cryptosystem that uses the same key for encryption and decryption. Since it is necessary to share the same key between the sender and receiver of the ciphertext, it is necessary to share a secret key in advance using a secure path before sending and receiving the ciphertext.

「公開鍵」:公開鍵暗号方式で使用される一対の鍵の組のうち、一般に公開されるほうの鍵をいう。公開鍵で暗号化されたデータは秘密鍵でしか復号化できないため、公開鍵は他人に知られてもセキュリティレベルが低下しない。逆に、秘密鍵で暗号化されたデータは公開鍵で復号化できる。秘密鍵で暗号化したデータを公開鍵で復号化する場合、公開鍵が本人のものであるということが証明できれば、暗号化されたデータが間違いなく本人のものであると確認できる。   “Public Key”: A key that is generally made public among a pair of keys used in a public key cryptosystem. Since data encrypted with the public key can only be decrypted with the private key, the security level does not decrease even if the public key is known to others. Conversely, data encrypted with the private key can be decrypted with the public key. When decrypting data encrypted with a private key with a public key, if it can be proved that the public key is the original one, it can be confirmed that the encrypted data is definitely the original one.

「秘密鍵」:公開鍵暗号方式で使用される一対の鍵の組のうち、一般に公開されない鍵をいう。秘密鍵暗号方式の鍵も公開してはならないので、「秘密鍵」と呼ぶ場合がある。秘密鍵が他人に知られると、秘密鍵暗号では一切のデータを解読されてしまい、公開鍵暗号ではデータが解読されるほかに自分を詐称する者が現れる虞がある。秘密鍵をそのままインターネット上で流通させるのは危険なので、流通させる際は公開鍵暗号方式で秘密鍵を暗号化して送る方式が採られている。   “Secret key”: A key that is not disclosed to the public among a pair of keys used in a public key cryptosystem. Since the key of the secret key encryption method must not be disclosed, it may be called a “secret key”. When the secret key is known to others, all data is decrypted in the secret key cryptography, and there is a possibility that a person who misrepresents himself / herself appears in addition to decrypting the data in the public key cryptography. Since it is dangerous to distribute the private key as it is on the Internet, a method of encrypting and sending the private key using a public key cryptosystem is adopted.

「印刷装置」:代表例として、サーバ機能を有するプリンタが挙げられる。   “Printing apparatus”: A typical example is a printer having a server function.

「情報処理装置」:代表例として、クライアントのパソコン(パーソナルコンピュータ)が挙げられる。   “Information processing apparatus”: A typical example is a client personal computer.

「ネットワークインタフェース」:データが送受信される通信用経路をいう。   “Network interface”: A communication path through which data is transmitted and received.

「ハードウェアネットワークインタフェース」:EthernetやToken Ringなどのネットワークインタフェースに対応するハードウェア装置をいう。   “Hardware network interface”: A hardware device corresponding to a network interface such as Ethernet or Token Ring.

本願発明によれば、ユーザが印刷データをリムーバブルメモリに保存して印刷装置まで持ち運ぶので、印刷に際して伝送路上でのセキュリティが確保される。また、ユーザが印刷装置の前で印刷するので、印刷物が第三者の目に晒されることなく、印刷後における機密漏洩を極力回避できる。また、印刷装置には、セキュアなジョブを保存する高価なHDD等の記憶装置は不要であり、安価なUSBメモリなどのリムーバブルメモリで対応可能である。さらに、印刷に際してパネル操作が不要であるため、簡易に印刷を開始できる。   According to the present invention, since the user saves the print data in the removable memory and carries it to the printing apparatus, security on the transmission path is ensured during printing. In addition, since the user prints in front of the printing apparatus, it is possible to avoid confidential leakage after printing as much as possible without exposing the printed matter to the eyes of a third party. In addition, the printing apparatus does not require a storage device such as an expensive HDD for storing a secure job, and can be supported by an inexpensive removable memory such as a USB memory. Further, since no panel operation is required for printing, printing can be started easily.

以下、本願発明を実施するための最良の形態について、図面を参照しながら詳細に説明する。   Hereinafter, the best mode for carrying out the present invention will be described in detail with reference to the drawings.

本願発明は、例えば、図1に示すような構成の印刷システム300に適用される。   The present invention is applied to, for example, a printing system 300 configured as shown in FIG.

この印刷システム300は、入力されたユーザIDを印刷装置に送信するユーザID送信手段と、共通鍵で印刷データを暗号化し、可搬性を有する記録媒体に保存する印刷データ保存手段と、を有するクライアント100と、ユーザを認証するユーザ認証手段と、共通鍵を生成し、情報処理装置に送信する共通鍵送信手段と、記録媒体に保存された印刷データを共通鍵で復号化して該印刷データに基づいて印刷する印刷手段と、を有するプリンタ150と、を備え、クライアント100とプリンタ150とが、有線又は無線のネットワークインタフェース200を介して双方向に通信できるように接続されている。図1においては、クライアント100が1台、及び、プリンタ150が1台で印刷システム300が構成されているが、台数はこれに限るものではなく、クライアント100、及び、プリンタ150の何れも、何台で構成されていてもよい。   The printing system 300 includes a client ID transmission unit that transmits an input user ID to a printing apparatus, and a print data storage unit that encrypts print data with a common key and stores it in a portable recording medium. 100, a user authentication unit for authenticating a user, a common key transmission unit that generates a common key and transmits it to the information processing apparatus, and decrypts the print data stored in the recording medium with the common key, based on the print data A printer 150 having a printing unit for printing, and the client 100 and the printer 150 are connected to each other via a wired or wireless network interface 200 so as to be able to communicate bidirectionally. In FIG. 1, the printing system 300 is configured with one client 100 and one printer 150, but the number of units is not limited to this, and neither the client 100 nor the printer 150 has anything. You may be comprised with the stand.

次に、図1を参照して、クライアント100の構成について説明する。   Next, the configuration of the client 100 will be described with reference to FIG.

印刷データ生成部101には、図示しない入出力インタフェースと、暗号化部103と、が接続されている。図示しない入出力インタフェースには、キーボード、マウス等よりなる図示しない入力部、ディスプレイ等よりなる図示しない表示部が接続されている。印刷データ生成部101は、図示しない入力部から入力される指令に対応して各種の処理を実行する。そして、印刷データ生成部101は、処理の結果得られた画像データ等をプリンタ150において解析できる印刷データに変換し、暗号化部103に出力する。   An input / output interface (not shown) and an encryption unit 103 are connected to the print data generation unit 101. An input / output interface (not shown) is connected to an input unit (not shown) including a keyboard and a mouse, and a display unit (not shown) including a display. The print data generation unit 101 executes various processes in response to commands input from an input unit (not shown). The print data generation unit 101 converts the image data obtained as a result of the processing into print data that can be analyzed by the printer 150, and outputs the print data to the encryption unit 103.

暗号化部103には、記憶部102と、ハードウェアネットワークインタフェース104と、リムーバブルメモリインタフェース106と、が接続されいる。暗号化部103は、記憶部102から取得した公開鍵Aを用いて、記憶部102から取得したユーザIDを暗号化し、ハードウェアネットワークインタフェース104に出力する。また、暗号化部103は、印刷データ生成部101から取得した印刷データを、記憶部102から取得した共通鍵Aを用いて暗号化し、さらに、記憶部102から取得した公開鍵Aを用いて、記憶部102から取得したユーザIDと暗号化された印刷データを結合した上で暗号化し、リムーバブルメモリインタフェース106に出力する。   A storage unit 102, a hardware network interface 104, and a removable memory interface 106 are connected to the encryption unit 103. The encryption unit 103 encrypts the user ID acquired from the storage unit 102 using the public key A acquired from the storage unit 102 and outputs the encrypted user ID to the hardware network interface 104. The encryption unit 103 encrypts the print data acquired from the print data generation unit 101 using the common key A acquired from the storage unit 102, and further uses the public key A acquired from the storage unit 102, The user ID acquired from the storage unit 102 and the encrypted print data are combined, encrypted, and output to the removable memory interface 106.

リムーバブルメモリインタフェース106は、リムーバブルメモリ107が着脱可能な構成を有している。リムーバブルメモリインタフェース106は、暗号化部103から取得した暗号化された印刷データ等をリムーバブルメモリ107に保存する。リムーバブルメモリ107は、USBメモリ、メモリースティック(登録商標)、SDメモリーカード(登録商標)、コンパクトフラッシュ(登録商標)、スマートメディア(登録商標)等の可搬性を有する記録媒体であればよい。上記は半導体メモリの具体例であるが、磁気ディスク、光ディスク、光磁気ディスク、磁気カード、ICカード、又は、非接触の電波通信型のカード、等で構成してもよい。ただし、リムーバブルメモリインタフェース106と、後述するリムーバブルメモリインタフェース157と、リムーバブルメモリ107とは、規格の整合が図られている必要がある。   The removable memory interface 106 has a configuration in which the removable memory 107 is detachable. The removable memory interface 106 stores the encrypted print data acquired from the encryption unit 103 in the removable memory 107. The removable memory 107 may be a portable recording medium such as a USB memory, a Memory Stick (registered trademark), an SD memory card (registered trademark), a compact flash (registered trademark), or a smart media (registered trademark). The above is a specific example of the semiconductor memory, but it may be constituted by a magnetic disk, an optical disk, a magneto-optical disk, a magnetic card, an IC card, a non-contact radio wave communication type card, or the like. However, the removable memory interface 106, the removable memory interface 157, which will be described later, and the removable memory 107 need to be standardized.

記憶部102は、例えば、ハードディスク等の記憶媒体で構成され、各種データ等を記憶することができ、予め公開鍵Aと、プリンタ150の公開鍵Bに対応する秘密鍵Bと、を記憶している。記憶部102には、暗号化部103と、復号化部105と、が接続されている。記憶部102は、ユーザによって入力されるユーザIDを記憶し、暗号化部103に出力する。また、記憶部102は、復号化部105で復号化された共通鍵Aを記憶し、暗号化部103に出力する。さらに、記憶部102は、復号化部105からの指令を受けて秘密鍵Bを復号化部105に出力する。   The storage unit 102 is configured by a storage medium such as a hard disk, for example, and can store various data. The storage unit 102 stores a public key A and a secret key B corresponding to the public key B of the printer 150 in advance. Yes. An encryption unit 103 and a decryption unit 105 are connected to the storage unit 102. The storage unit 102 stores the user ID input by the user and outputs it to the encryption unit 103. The storage unit 102 also stores the common key A decrypted by the decryption unit 105 and outputs it to the encryption unit 103. Further, the storage unit 102 receives the instruction from the decryption unit 105 and outputs the secret key B to the decryption unit 105.

復号化部105には、記憶部102と、ハードウェアネットワークインタフェース104と、が接続されている。復号化部105は、記憶部102から取得した秘密鍵Bを用いて、ハードウェアネットワークインタフェース104から取得した暗号化された共通鍵Aを復号化し、記憶部102に出力する。   A storage unit 102 and a hardware network interface 104 are connected to the decryption unit 105. The decryption unit 105 decrypts the encrypted common key A acquired from the hardware network interface 104 using the secret key B acquired from the storage unit 102, and outputs the decrypted common key A to the storage unit 102.

ハードウェアネットワークインタフェース104には、暗号化部103と、復号化部105と、が接続されている。ハードウェアネットワークインタフェース104は、暗号化部103から取得したユーザIDをネットワークインタフェース200を介してプリンタ150のハードウェアネットワークインタフェース151に送信する。また、ハードウェアネットワークインタフェース104は、プリンタ150のハードウェアネットワークインタフェース151からネットワークインタフェース200を介して暗号化された共通鍵Aを受信する。ハードウェアネットワークインタフェース104は、USB(Universal Serial Bus)やIEEE1394準拠のローカルインタフェースや、Ethernet(登録商標)やToken−Ringのような有線LANのインタフェース、あるいは、IEEE802.11b、Bluetooth(登録商標)のような無線LANのインタフェース等のネットワークインタフェース200の規格に対応するものであればよい。   An encryption unit 103 and a decryption unit 105 are connected to the hardware network interface 104. The hardware network interface 104 transmits the user ID acquired from the encryption unit 103 to the hardware network interface 151 of the printer 150 via the network interface 200. Further, the hardware network interface 104 receives the encrypted common key A from the hardware network interface 151 of the printer 150 via the network interface 200. The hardware network interface 104 is a USB (Universal Serial Bus) or IEEE1394 local interface, a wired LAN interface such as Ethernet (registered trademark) or Token-Ring, or IEEE802.11b or Bluetooth (registered trademark). Any device that supports the standard of the network interface 200 such as a wireless LAN interface may be used.

次に、図1を参照して、プリンタ150の構成について説明する。   Next, the configuration of the printer 150 will be described with reference to FIG.

リムーバブルメモリインタフェース157は、リムーバブルメモリ107の装着を検出する図示しない検出部を備え、リムーバブルメモリインタフェース157には、復号化部153が接続されている。リムーバブルメモリインタフェース157は、図示しない検出部が、リムーバブルメモリ107が装着されたことを検出すると、リムーバブルメモリ107に保存された暗号化された印刷データ等を復号化部153に出力する。リムーバブルメモリ107については、既に説明済みであるのでここでは説明を省略する。   The removable memory interface 157 includes a detection unit (not shown) that detects the attachment of the removable memory 107, and a decoding unit 153 is connected to the removable memory interface 157. When the detection unit (not shown) detects that the removable memory 107 is attached, the removable memory interface 157 outputs the encrypted print data and the like stored in the removable memory 107 to the decryption unit 153. Since the removable memory 107 has already been described, the description thereof is omitted here.

復号化部153には、リムーバブルメモリインタフェース157と、印刷部158と、ハードウェアネットワークインタフェース151と、記憶部152と、ユーザ認証部154と、が接続されている。復号化部153は、リムーバブルメモリインタフェース157から取得した暗号化された印刷データ等を、記憶部152から取得した秘密鍵Aを用いて復号化し、記憶部152からユーザIDに対応する共通鍵Aを取得し、共通鍵Aを用いて印刷データをさらに復号化し、得られた印刷データを印刷部158に出力する。また、復号化部153は、ハードウェアネットワークインタフェース151から取得した暗号化されたユーザIDを記憶部152から取得した秘密鍵Aを用いて復号化し、ユーザ認証部154に出力する。   The decryption unit 153 is connected to a removable memory interface 157, a printing unit 158, a hardware network interface 151, a storage unit 152, and a user authentication unit 154. The decryption unit 153 decrypts the encrypted print data or the like acquired from the removable memory interface 157 using the secret key A acquired from the storage unit 152, and obtains the common key A corresponding to the user ID from the storage unit 152. The acquired print data is further decrypted using the common key A, and the obtained print data is output to the printing unit 158. Also, the decryption unit 153 decrypts the encrypted user ID acquired from the hardware network interface 151 using the secret key A acquired from the storage unit 152 and outputs the decrypted user ID to the user authentication unit 154.

印刷部158には、復号化部153が接続されている。印刷部158は、復号化部153から取得した印刷データに基づいて解析し、画像データ等を復元して所定の用紙に印刷する。印刷部158の印刷方式は、どのような方式であってもよく、例えば、熱転写式や、インクジェット式であってもよい。   A decryption unit 153 is connected to the printing unit 158. The printing unit 158 analyzes based on the print data acquired from the decryption unit 153, restores image data and the like, and prints on a predetermined sheet. The printing method of the printing unit 158 may be any method, for example, a thermal transfer method or an ink jet method.

ユーザ認証部154には、復号化部153と、共通鍵生成部155と、記憶部152と、が接続されている。ユーザ認証部154は、復号化部153から取得したユーザIDと、記憶部152から取得したユーザIDを照合し、照合できた場合には共通鍵生成部155に認証済みであることを信号として出力する。   A decryption unit 153, a common key generation unit 155, and a storage unit 152 are connected to the user authentication unit 154. The user authentication unit 154 collates the user ID acquired from the decryption unit 153 with the user ID acquired from the storage unit 152, and outputs a signal indicating that the authentication has been performed to the common key generation unit 155 when the verification is successful. To do.

共通鍵生成部155には、ユーザ認証部154と、記憶部152と、が接続されている。共通鍵生成部155は、復号化部153から認証済みの信号を検知した場合に、共通鍵Aを生成し、記憶部152に出力する。   A user authentication unit 154 and a storage unit 152 are connected to the common key generation unit 155. The common key generation unit 155 generates the common key A and outputs it to the storage unit 152 when detecting the authenticated signal from the decryption unit 153.

記憶部152には、復号化部153と、ユーザ認証部154と、共通鍵生成部155と、暗号化部156と、が接続されている。記憶部152は、例えば、ハードディスク等で構成され、各種データ等を記憶することができ、予め、ユーザIDと、公開鍵Bと、クライアント100の公開鍵Aに対応する秘密鍵Aと、を記憶している。この記憶部152は、ユーザ認証部154からの指令を受けて予め記憶しているユーザIDをユーザ認証部154に出力する。また、記憶部152は、共通鍵生成部155から取得した共通鍵Aを記憶し、暗号化部156に出力する。さらに、復号化部153からの指令を受けて予め記憶している秘密鍵Aを復号化部153に出力する。   A decryption unit 153, a user authentication unit 154, a common key generation unit 155, and an encryption unit 156 are connected to the storage unit 152. The storage unit 152 is configured by, for example, a hard disk and can store various data and the like, and stores a user ID, a public key B, and a secret key A corresponding to the public key A of the client 100 in advance. is doing. The storage unit 152 receives a command from the user authentication unit 154 and outputs a user ID stored in advance to the user authentication unit 154. In addition, the storage unit 152 stores the common key A acquired from the common key generation unit 155 and outputs it to the encryption unit 156. Further, in response to a command from the decryption unit 153, the secret key A stored in advance is output to the decryption unit 153.

暗号化部156には、記憶部152と、ハードウェアネットワークインタフェース151と、が接続されている。暗号化部156は、記憶部152から取得した共通鍵Aを、記憶部152から取得した公開鍵Bを用いて暗号化し、ハードウェアネットワークインタフェース151に出力する。   A storage unit 152 and a hardware network interface 151 are connected to the encryption unit 156. The encryption unit 156 encrypts the common key A acquired from the storage unit 152 using the public key B acquired from the storage unit 152, and outputs it to the hardware network interface 151.

ハードウェアネットワークインタフェース151には、暗号化部156と、復号化部153と、が接続されている。ハードウェアネットワークインタフェース151は、暗号化部156から取得した暗号化された共通鍵Aをネットワークインタフェース200を介してクライアント100のハードウェアネットワークインタフェース104に送信する。また、ハードウェアネットワークインタフェース151は、クライアント100のハードウェアネットワークインタフェース104からネットワークインタフェース200を介して暗号化されたユーザIDを受信する。ハードウェアネットワークインタフェース151は、USB(Universal Serial Bus)やIEEE1394準拠のローカルインタフェースや、Ethernet(登録商標)やToken−Ringのような有線LANのインタフェース、あるいは、IEEE802.11b、Bluetooth(登録商標)のような無線LANのインタフェース等のネットワークインタフェース200の規格に対応するものであればよい。   An encryption unit 156 and a decryption unit 153 are connected to the hardware network interface 151. The hardware network interface 151 transmits the encrypted common key A acquired from the encryption unit 156 to the hardware network interface 104 of the client 100 via the network interface 200. The hardware network interface 151 receives the encrypted user ID from the hardware network interface 104 of the client 100 via the network interface 200. The hardware network interface 151 is a USB (Universal Serial Bus) or IEEE1394-compliant local interface, a wired LAN interface such as Ethernet (registered trademark) or Token-Ring, or IEEE802.11b or Bluetooth (registered trademark). Any device that supports the standard of the network interface 200 such as a wireless LAN interface may be used.

次に、図1を参照して、ネットワークインタフェース200の構成について説明する。   Next, the configuration of the network interface 200 will be described with reference to FIG.

ネットワークインタフェース200は、クライアント100とプリンタ150とを結ぶ双方向に通信可能な通信用経路である。このネットワークインタフェース200は、USB(Universal Serial Bus)やIEEE1394準拠のローカルインタフェースや、Ethernet(登録商標)やToken−Ringのような有線LANのインタフェース、あるいは、IEEE802.11b、Bluetooth(登録商標)のような無線LANのインタフェースであっても構わず、途中経路にルータやスイッチングハブ、あるいはインターネットを介していてもよい。ただし、ハードウェアネットワークインタフェース104と、ハードウェアネットワークインタフェース151と、ネットワークインタフェース200とは、規格の整合が図られている必要がある。   The network interface 200 is a communication path capable of bidirectional communication between the client 100 and the printer 150. The network interface 200 is a USB (Universal Serial Bus) or IEEE1394 compliant local interface, a wired LAN interface such as Ethernet (registered trademark) or Token-Ring, or IEEE802.11b or Bluetooth (registered trademark). It may be a simple wireless LAN interface, or may be routed via a router, a switching hub, or the Internet. However, the hardware network interface 104, the hardware network interface 151, and the network interface 200 need to be standardized.

ここで、請求項に記載の構成要件と、発明を実施するための最良の形態における具体例との対応関係を例示すると、以下のようになる。なお、この記載は、請求項に記載されている発明をサポートする具体例が、発明を実施するための最良の形態に記載されていることを確認するためのものである。また、この記載は、発明を実施するための最良の形態に記載されている具体例に対応する発明が、請求項に全て記載されていることを意味するものではない。   Here, the correspondence between the constituent features described in the claims and the specific example in the best mode for carrying out the invention is illustrated as follows. This description is intended to confirm that specific examples supporting the invention described in the claims are described in the best mode for carrying out the invention. Further, this description does not mean that all the inventions corresponding to the specific examples described in the best mode for carrying out the invention are described in the claims.

すなわち、本願発明に係る情報処理装置は、入力されたユーザIDを第1の記憶部に登録し、暗号化し、第1のハードウェアネットワークインタフェースを介して上記印刷装置に送信するユーザID送信手段(例えば、図1のクライアント100において、入力されたユーザIDを登録する記憶部102と、登録されたユーザIDを記憶部102に登録された公開鍵Aで暗号化する暗号化部103と、暗号化されたユーザIDをプリンタ150に送信するためのハードウェアネットワークインタフェース104と、から構成されている。)と、暗号化された共通鍵を上記第1のハードウェアネットワークインタフェースを介して上記印刷装置から受信し、復号化し、上記第1の記憶部に登録し、登録された共通鍵で印刷データを暗号化し、該印刷データと認証されたユーザIDとを暗号化し、第1のリムーバブルメモリインタフェースを介して可搬性を有する記録媒体に保存する印刷データ保存手段(例えば、図1のクライアント100において、暗号化された共通鍵Aをプリンタ150から受信するためのハードウェアネットワークインタフェース104と、受信した暗号化された共通鍵Aを記憶部102に登録された秘密鍵Bで復号化する復号化部105と、復号化された共通鍵Aを登録する記憶部102と、印刷データ生成部101で生成された印刷データを記憶部102に登録された共通鍵Aで暗号化し、暗号化された印刷データと記憶部102に登録されたユーザIDを記憶部102に登録された公開鍵Aでさらに暗号化する暗号化部103と、暗号化された印刷データを保存するためのインタフェースであるリムーバブルメモリインタフェース106と、暗号化された印刷データの保存先であるリムーバブルメモリ107と、から構成されている。)と、を備えることを特徴とする。   That is, the information processing apparatus according to the present invention registers the input user ID in the first storage unit, encrypts it, and transmits it to the printing apparatus via the first hardware network interface ( For example, in the client 100 of FIG. 1, the storage unit 102 that registers the input user ID, the encryption unit 103 that encrypts the registered user ID with the public key A registered in the storage unit 102, and the encryption And a hardware network interface 104 for transmitting the received user ID to the printer 150.) and an encrypted common key from the printing apparatus via the first hardware network interface. Receiving, decrypting, registering in the first storage unit, encrypting the print data with the registered common key, Print data storage means for encrypting the print data and the authenticated user ID and storing them in a portable recording medium via the first removable memory interface (for example, the encrypted common data in the client 100 of FIG. 1) A hardware network interface 104 for receiving the key A from the printer 150; a decryption unit 105 for decrypting the received encrypted common key A with the private key B registered in the storage unit 102; The storage unit 102 for registering the common key A and the print data generated by the print data generation unit 101 are encrypted with the common key A registered in the storage unit 102, and the encrypted print data and the storage unit 102 are registered. An encryption unit 103 for further encrypting the received user ID with the public key A registered in the storage unit 102, and encrypted print data A removable memory interface 106 is an interface for storing, a removable memory 107 is a storage destination of the encrypted print data, and is to have.) Which consists, characterized in that it comprises a.

また、本願発明に係る印刷装置は、暗号化された上記ユーザIDをハードウェアネットワークインタフェースを介して上記情報処理装置から受信し、復号化し、該ユーザIDと予め記憶部に登録されたユーザIDに基づいてユーザを認証するユーザ認証手段(例えば、図1のプリンタ150において、暗号化されたユーザIDをクライアント100から受信するためのハードウェアネットワークインタフェース151と、受信した暗号化されたユーザIDを記憶部152に登録された秘密鍵Aで復号化する復号化部153と、復号化されたユーザIDからユーザを認証するためのユーザ認証部154と、から構成されている。)と、ユーザが認証できた場合に、上記登録されたユーザIDに対応する共通鍵を生成し、上記記憶部に登録し、暗号化し、上記ハードウェアネットワークインタフェースを介して上記情報処理装置に送信する共通鍵送信手段(例えば、図1のプリンタ150において、共通鍵Aを生成するための共通鍵生成部155と、生成された共通鍵Aを記憶するための記憶部152と、記憶された共通鍵Aを公開鍵Bで暗号化する暗号化部156と、暗号化された共通鍵Aをクライアント100に送信するためのハードウェアネットワークインタフェース151と、から構成されている。)と、記録媒体が装着されたことを検出する手段を有するリムーバブルメモリインタフェースが、暗号化された印刷データが保存された記録媒体の装着を検出した場合、該記録媒体に保存された印刷データとユーザIDを復号化し、該ユーザIDに対応する上記登録された共通鍵で該印刷データを復号化して該印刷データに基づいて印刷する印刷手段(例えば、図1のプリンタ150において、リムーバブルメモリ107の装着を検出する図示しない検出部を備えたリムーバブルメモリインタフェース157と、リムーバブルメモリ107に保存された暗号化された印刷データ及びユーザIDを記憶部152に登録された秘密鍵Aで復号化する復号化部153と、記憶部152に登録された共通鍵Aで印刷データを復号化する復号化部153と、復号化された印刷データを解析し、印刷を行う印刷部158と、から構成されている。)と、を備えることを特徴とする。   The printing apparatus according to the present invention receives the encrypted user ID from the information processing apparatus via a hardware network interface, decrypts the user ID, and uses the user ID and the user ID registered in the storage unit in advance. User authentication means for authenticating a user based on the hardware network interface 151 for receiving the encrypted user ID from the client 100 in the printer 150 of FIG. 1 and the received encrypted user ID are stored. And a user authentication unit 154 for authenticating the user from the decrypted user ID.), And the user is authenticated. If it can, a common key corresponding to the registered user ID is generated and registered in the storage unit. Common key transmitting means (for example, the common key generation unit 155 for generating the common key A in the printer 150 of FIG. 1 and the generated common key). A storage unit 152 for storing the key A, an encryption unit 156 for encrypting the stored common key A with the public key B, and a hardware network for transmitting the encrypted common key A to the client 100 Interface 151), and when the removable memory interface having means for detecting that the recording medium is loaded detects the loading of the recording medium storing the encrypted print data, The print data and user ID stored in the recording medium are decrypted, and the registered common key corresponding to the user ID Printing means for decoding the print data and printing based on the print data (for example, a removable memory interface 157 provided with a detection unit (not shown) for detecting the attachment of the removable memory 107 in the printer 150 of FIG. 1, and a removable memory) The decryption unit 153 decrypts the encrypted print data and the user ID stored in the user ID 107 with the secret key A registered in the storage unit 152, and decrypts the print data with the common key A registered in the storage unit 152. And a decrypting unit 153 that analyzes the decrypted print data and performs printing, and a printing unit 158 that performs printing.

さらに、本願発明に係る印刷システム300については、クライアント100と、プリンタ150と、から構成されており、それぞれは上述したものと同様の対応関係を有している。   Furthermore, the printing system 300 according to the present invention includes a client 100 and a printer 150, each having the same correspondence as described above.

次に、図2を参照して、クライアント100及びプリンタ150を含む印刷システム300の動作について説明する。   Next, the operation of the printing system 300 including the client 100 and the printer 150 will be described with reference to FIG.

図2は、本願発明を適用した、印刷システム300の動作の説明に供する図である。   FIG. 2 is a diagram for explaining the operation of the printing system 300 to which the present invention is applied.

印刷システム300は、ユーザID送信工程、ユーザ認証工程、共通鍵送信工程、印刷データ保存工程、及び、印刷工程の順に動作する。以下、印刷システム300の動作を各工程ごとに説明する。   The printing system 300 operates in the order of a user ID transmission process, a user authentication process, a common key transmission process, a print data storage process, and a printing process. Hereinafter, the operation of the printing system 300 will be described for each process.

<ユーザID送信工程>
ユーザID送信工程は、ユーザIDの入力のステップS1と、ユーザIDの暗号化のステップS2と、暗号化されたユーザIDを送信するステップS3と、を備える。 <User ID transmission process>
The user ID transmitting step includes a step S1 for inputting a user ID, a step S2 for encrypting the user ID, and a step S3 for transmitting the encrypted user ID.

ステップS1では、記憶部102は、ユーザによって入力されたユーザIDを登録する。   In step S1, the storage unit 102 registers the user ID input by the user.

ステップS2では、暗号化部103は、ユーザIDを記憶部102に登録されたプリンタ150の公開鍵Aで暗号化する。   In step S <b> 2, the encryption unit 103 encrypts the user ID with the public key A of the printer 150 registered in the storage unit 102.

ステップS3では、ハードウェアネットワークインタフェース104は、暗号化されたユーザIDをネットワークインタフェース200を介してプリンタ150に送信する。   In step S <b> 3, the hardware network interface 104 transmits the encrypted user ID to the printer 150 via the network interface 200.

<ユーザ認証工程>
ユーザ認証工程は、暗号化されたユーザIDを復号化するステップS4と、ユーザを認証するステップS5と、を備える。 <User authentication process>
The user authentication step includes step S4 for decrypting the encrypted user ID and step S5 for authenticating the user.

ステップS4では、ハードウェアネットワークインタフェース151は、ネットワークインタフェース200を介して送信され、暗号化されたユーザIDを受信する。復号化部153は、暗号化されたユーザIDを記憶部152に登録されたプリンタ150の秘密鍵Aで復号化する。   In step S4, the hardware network interface 151 receives the encrypted user ID transmitted via the network interface 200. The decryption unit 153 decrypts the encrypted user ID with the private key A of the printer 150 registered in the storage unit 152.

ステップS5では、ユーザ認証部154は、復号化されたユーザIDと記憶部152に登録されたユーザIDとを照合し、ユーザが印刷システム300の利用を許可された者であることを認証する。   In step S <b> 5, the user authentication unit 154 compares the decrypted user ID with the user ID registered in the storage unit 152, and authenticates that the user is authorized to use the printing system 300.

<共通鍵送信工程>
共通鍵送信工程は、共通鍵Aを生成するステップS6と、共通鍵Aを暗号化するステップS7と、暗号化された共通鍵Aを送信するステップS8と、を備える。 <Common key transmission process>
The common key transmission step includes step S6 for generating the common key A, step S7 for encrypting the common key A, and step S8 for transmitting the encrypted common key A.

ステップS6では、共通鍵生成部155は、ユーザが認証できた場合に共通鍵Aを生成する。記憶部152は、生成された共通鍵Aを登録する。   In step S6, the common key generation unit 155 generates the common key A when the user can be authenticated. The storage unit 152 registers the generated common key A.

ステップS7では、暗号化部156は、登録された共通鍵Aを記憶部152に登録されたクライアント100の公開鍵Bで暗号化する。   In step S 7, the encryption unit 156 encrypts the registered common key A with the public key B of the client 100 registered in the storage unit 152.

ステップS8では、ハードウェアネットワークインタフェース151は、暗号化した共通鍵Aをネットワークインタフェース200を介してクライアント100に送信する。   In step S 8, the hardware network interface 151 transmits the encrypted common key A to the client 100 via the network interface 200.

<印刷データ保存工程>
印刷データ保存工程は、暗号化された共通鍵Aをクライアント100の秘密鍵Bで復号化するステップS9と、印刷データを共通鍵Aで暗号化するステップS10と、暗号化された印刷データとユーザIDとをさらにプリンタ150の公開鍵Aで暗号化するステップS11と、リムーバブルメモリに保存するステップS12と、を備える。 <Print data storage process>
The print data storing step includes step S9 for decrypting the encrypted common key A with the private key B of the client 100, step S10 for encrypting the print data with the common key A, the encrypted print data and the user. Step S11 for further encrypting the ID with the public key A of the printer 150 and Step S12 for storing the ID in the removable memory are provided.

ステップS9では、ハードウェアネットワークインタフェース104は、ネットワークインタフェース200を介して送信され、暗号化された共通鍵Aを受信する。復号化部105は、暗号化された共通鍵Aを記憶部102に登録されたクライアント100の秘密鍵Bで復号化する。記憶部102は、復号化された共通鍵Aを登録する。   In step S9, the hardware network interface 104 receives the encrypted common key A transmitted through the network interface 200. The decryption unit 105 decrypts the encrypted common key A with the secret key B of the client 100 registered in the storage unit 102. The storage unit 102 registers the decrypted common key A.

ステップS10では、暗号化部103は、印刷データ生成部101において生成された印刷データを記憶部102に登録された共通鍵Aで暗号化する。   In step S <b> 10, the encryption unit 103 encrypts the print data generated by the print data generation unit 101 with the common key A registered in the storage unit 102.

ステップS11では、暗号化部103は、暗号化された印刷データと、ユーザIDと、を結合し、結合された印刷データ及びユーザIDを記憶部102に登録されたプリンタ150の公開鍵Aで暗号化する。   In step S11, the encryption unit 103 combines the encrypted print data and the user ID, and encrypts the combined print data and user ID with the public key A of the printer 150 registered in the storage unit 102. Turn into.

ステップS12では、リムーバブルメモリインタフェース106は、暗号化された印刷データ及びユーザIDをリムーバブルメモリ107に保存する。   In step S <b> 12, the removable memory interface 106 stores the encrypted print data and user ID in the removable memory 107.

<印刷工程>
印刷工程は、ユーザによって持ち運ばれたリムーバブルメモリ107が装着されたことを検出するステップS13と、暗号化された印刷データ及びユーザIDを復号化するステップS14と、暗号化された印刷データと、ユーザIDと、を分割するステップS15と、ユーザIDから共通鍵Aを取得するステップS16と、暗号化された印刷データを復号化するステップS17と、印刷を開始するステップS18と、を備える。 <Printing process>
The printing process includes a step S13 for detecting that the removable memory 107 carried by the user is attached, a step S14 for decrypting the encrypted print data and the user ID, the encrypted print data, Step S15 for dividing the user ID, Step S16 for obtaining the common key A from the user ID, Step S17 for decrypting the encrypted print data, and Step S18 for starting printing are provided.

ステップS13では、リムーバブルメモリインタフェース157の図示しない検出部は、リムーバブルメモリ107がリムーバブルメモリインタフェース157に装着された場合にリムーバブルメモリ107が装着されたことを検出する。   In step S <b> 13, the detection unit (not shown) of the removable memory interface 157 detects that the removable memory 107 is attached when the removable memory 107 is attached to the removable memory interface 157.

ステップS14では、リムーバブルメモリ107が装着されたことをリムーバブルメモリインタフェース157の図示しない検出部が検出した場合、復号化部153は、記憶部152に登録されたプリンタ150の秘密鍵Aで、リムーバブルメモリ107に保存された暗号化された印刷データ及びユーザIDを復号化する。   In step S14, when a detection unit (not shown) of the removable memory interface 157 detects that the removable memory 107 has been installed, the decryption unit 153 uses the private key A of the printer 150 registered in the storage unit 152 to remove the removable memory 107. The encrypted print data and user ID stored in 107 are decrypted.

ステップS15では、復号化部153は、復号化部153で復号化され、結合状態にある、ユーザIDと共通鍵Aで暗号化された印刷データとを、ユーザIDと共通鍵Aで暗号化された印刷データとに分割する。   In step S15, the decryption unit 153 decrypts the print data encrypted by the common key A and the user ID decrypted by the decryption unit 153 and encrypted by the common key A and the user ID. Divided into print data.

ステップS16では、復号化部153は、分割されたユーザIDから印刷データを暗号化している鍵である共通鍵Aを記憶部152において検索し、取得する。   In step S16, the decryption unit 153 searches the storage unit 152 for a common key A that is a key for encrypting print data from the divided user IDs, and acquires the common key A.

ステップS17では、復号化部153は、ステップS16において取得した共通鍵Aで印刷データを復号化する。   In step S17, the decryption unit 153 decrypts the print data with the common key A acquired in step S16.

ステップS18では、印刷部158は、復号化された印刷データを処理して、実際に印刷して用紙を排出する。   In step S18, the printing unit 158 processes the decrypted print data, actually prints it, and discharges the paper.

以上により、本願発明によれば、ユーザが印刷データをリムーバブルメモリに保存して印刷装置まで持ち運ぶので、印刷に際して伝送路上でのセキュリティが確保される。また、ユーザが印刷装置の前で印刷するので、印刷物が第三者の目に晒されることなく、印刷後における機密漏洩を極力回避できる。また、印刷装置には、セキュアなジョブを保存する高価なHDD等の記憶装置は不要であり、安価なUSBメモリなどのリムーバブルメモリで対応可能である。さらに、印刷に際してパネル操作が不要であるため、簡易に印刷を開始できる。   As described above, according to the present invention, since the user saves the print data in the removable memory and carries it to the printing apparatus, security on the transmission path is ensured during printing. In addition, since the user prints in front of the printing apparatus, it is possible to avoid confidential leakage after printing as much as possible without exposing the printed matter to the eyes of a third party. In addition, the printing apparatus does not require a storage device such as an expensive HDD for storing a secure job, and can be supported by an inexpensive removable memory such as a USB memory. Further, since no panel operation is required for printing, printing can be started easily.

クライアント100及びプリンタ150を含む印刷システム300の構成を示すブロック図である。2 is a block diagram illustrating a configuration of a printing system 300 including a client 100 and a printer 150. FIG. クライアント100及びプリンタ150を含む印刷システム300の動作の説明に供する図である。4 is a diagram for explaining an operation of a printing system 300 including a client 100 and a printer 150. FIG.

符号の説明Explanation of symbols

100 クライアント、101 印刷データ生成部、102 記憶部、103 暗号化部、104 ハードウェアネットワークインタフェース、105 復号化部、106 リムーバブルメモリインタフェース、107 リムーバブルメモリ、150 プリンタ、151 ハードウェアネットワークインタフェース、152 記憶部、153 復号化部、154 ユーザ認証部、155 共通鍵生成部、156 暗号化部、157 リムーバブルメモリインタフェース、158 印刷部、200 ネットワークインタフェース、300 印刷システム   100 Client, 101 Print Data Generation Unit, 102 Storage Unit, 103 Encryption Unit, 104 Hardware Network Interface, 105 Decryption Unit, 106 Removable Memory Interface, 107 Removable Memory, 150 Printer, 151 Hardware Network Interface, 152 Storage Unit 153, decryption unit, 154 user authentication unit, 155 common key generation unit, 156 encryption unit, 157 removable memory interface, 158 printing unit, 200 network interface, 300 printing system

Claims (7)

印刷装置と情報処理装置とが双方向に通信可能な印刷システムであって、
上記情報処理装置は、
入力されたユーザIDを第1の記憶部に登録し、暗号化し、第1のハードウェアネットワークインタフェースを介して上記印刷装置に送信するユーザID送信手段と、
暗号化された共通鍵を上記第1のハードウェアネットワークインタフェースを介して上記印刷装置から受信し、復号化し、上記第1の記憶部に登録し、登録された共通鍵で印刷データを暗号化し、該印刷データと認証されたユーザIDとを暗号化し、第1のリムーバブルメモリインタフェースを介して可搬性を有する記録媒体に保存する印刷データ保存手段と、
を備え、
上記印刷装置は、
暗号化された上記ユーザIDを第2のハードウェアネットワークインタフェースを介して上記情報処理装置から受信し、復号化し、該ユーザIDと予め第2の記憶部に登録されたユーザIDに基づいてユーザを認証するユーザ認証手段と、
ユーザが認証できた場合に、上記登録されたユーザIDに対応する共通鍵を生成し、上記第2の記憶部に登録し、暗号化し、上記第2のハードウェアネットワークインタフェースを介して上記情報処理装置に送信する共通鍵送信手段と、
記録媒体が装着されたことを検出する手段を有する第2のリムーバブルメモリインタフェースが、暗号化された印刷データが保存された記録媒体の装着を検出した場合、該記録媒体に保存された印刷データとユーザIDを復号化し、該ユーザIDに対応する上記登録された共通鍵で該印刷データを復号化して該印刷データに基づいて印刷する印刷手段と、
を備えることを特徴とする印刷システム。 A printing system in which a printing apparatus and an information processing apparatus can communicate bidirectionally,
The information processing apparatus
User ID transmission means for registering the input user ID in the first storage unit, encrypting it, and transmitting it to the printing apparatus via the first hardware network interface;
An encrypted common key is received from the printing apparatus via the first hardware network interface, decrypted, registered in the first storage unit, and print data is encrypted with the registered common key; Print data storage means for encrypting the print data and the authenticated user ID, and storing the encrypted print data in a portable recording medium via the first removable memory interface;
With
The printing apparatus is
The encrypted user ID is received from the information processing apparatus via the second hardware network interface, decrypted, and the user is identified based on the user ID and the user ID registered in the second storage unit in advance. User authentication means for authenticating;
When the user can be authenticated, a common key corresponding to the registered user ID is generated, registered in the second storage unit, encrypted, and the information processing is performed via the second hardware network interface. A common key transmitting means for transmitting to the device;
When the second removable memory interface having a means for detecting that the recording medium is loaded detects the loading of the recording medium in which the encrypted print data is stored, the print data stored in the recording medium Printing means for decrypting a user ID, decrypting the print data with the registered common key corresponding to the user ID, and printing based on the print data;
A printing system comprising: 上記ユーザID送信手段における上記ユーザIDの暗号化と、上記印刷データ保存手段における上記印刷データ及び上記ユーザIDの暗号化とを、上記第1の記憶部に登録された公開鍵により行うこと、及び、上記ユーザ認証手段における上記ユーザIDの復号化と、上記印刷手段における上記印刷データ及び上記ユーザIDの復号化とを、該公開鍵に対応する上記第2の記憶部に登録された秘密鍵で行うことを特徴とする請求項1記載の印刷システム。   Performing encryption of the user ID in the user ID transmission unit, encryption of the print data and the user ID in the print data storage unit, with a public key registered in the first storage unit; and The decryption of the user ID in the user authentication means and the decryption of the print data and the user ID in the printing means are performed using a secret key registered in the second storage unit corresponding to the public key. The printing system according to claim 1, wherein the printing system is performed. 上記共通鍵送信手段における上記共通鍵の暗号化を上記第2の記憶部に登録された公開鍵により行うこと、及び、上記印刷データ保存手段における上記共通鍵の復号化を該公開鍵に対応する上記第1の記憶部に登録された秘密鍵で行うことを特徴とする請求項1又は2記載の印刷システム。   Encryption of the common key in the common key transmission unit is performed with the public key registered in the second storage unit, and decryption of the common key in the print data storage unit corresponds to the public key The printing system according to claim 1, wherein the printing is performed using a secret key registered in the first storage unit. 印刷装置と双方向に通信可能な情報処理装置であって、
入力されたユーザIDを記憶部に登録し、暗号化し、ハードウェアネットワークインタフェースを介して上記印刷装置に送信するユーザID送信手段と、
暗号化された共通鍵を上記ハードウェアネットワークインタフェースを介して上記印刷装置から受信し、復号化し、上記記憶部に登録し、登録された共通鍵で印刷データを暗号化し、該印刷データと認証されたユーザIDとを暗号化し、リムーバブルメモリインタフェースを介して可搬性を有する記録媒体に保存する印刷データ保存手段と、
を備えることを特徴とする情報処理装置。 An information processing apparatus capable of bidirectional communication with a printing apparatus,
A user ID transmitting means for registering the input user ID in the storage unit, encrypting it, and transmitting it to the printing apparatus via a hardware network interface;
The encrypted common key is received from the printing apparatus via the hardware network interface, decrypted, registered in the storage unit, the print data is encrypted with the registered common key, and the print data is authenticated. Print data storage means for encrypting the user ID and storing it on a portable recording medium via a removable memory interface;
An information processing apparatus comprising: 上記ユーザID送信手段における上記ユーザIDの暗号化と、上記印刷データ保存手段における上記印刷データ及び上記ユーザIDの暗号化とを、上記記憶部に登録された公開鍵により行うこと、及び、上記印刷データ保存手段における上記共通鍵の復号化を印刷装置の記憶部に登録された公開鍵に対応する上記記憶部に登録された秘密鍵で行うことを特徴とする請求項4記載の情報処理装置。   Performing encryption of the user ID in the user ID transmission unit, encryption of the print data and the user ID in the print data storage unit with a public key registered in the storage unit, and the printing 5. The information processing apparatus according to claim 4, wherein the decryption of the common key in the data storage unit is performed with a secret key registered in the storage unit corresponding to the public key registered in the storage unit of the printing apparatus. 情報処理装置と双方向に通信可能な印刷装置であって、
暗号化された上記ユーザIDをハードウェアネットワークインタフェースを介して上記情報処理装置から受信し、復号化し、該ユーザIDと予め記憶部に登録されたユーザIDに基づいてユーザを認証するユーザ認証手段と、
ユーザが認証できた場合に、上記登録されたユーザIDに対応する共通鍵を生成し、上記記憶部に登録し、暗号化し、上記ハードウェアネットワークインタフェースを介して上記情報処理装置に送信する共通鍵送信手段と、
記録媒体が装着されたことを検出する手段を有するリムーバブルメモリインタフェースが、暗号化された印刷データが保存された記録媒体の装着を検出した場合、該記録媒体に保存された印刷データとユーザIDを復号化し、該ユーザIDに対応する上記登録された共通鍵で該印刷データを復号化して該印刷データに基づいて印刷する印刷手段と、
を備えることを特徴とする印刷装置。 A printing device capable of bidirectional communication with an information processing device,
User authentication means for receiving the encrypted user ID from the information processing apparatus via a hardware network interface, decrypting the user ID, and authenticating the user based on the user ID and a user ID registered in advance in a storage unit; ,
If the user can be authenticated, a common key corresponding to the registered user ID is generated, registered in the storage unit, encrypted, and transmitted to the information processing apparatus via the hardware network interface A transmission means;
When the removable memory interface having a means for detecting that the recording medium is loaded detects the loading of the recording medium in which the encrypted print data is stored, the print data and user ID stored in the recording medium are displayed. Printing means for decrypting, decrypting the print data with the registered common key corresponding to the user ID, and printing based on the print data;
A printing apparatus comprising: 上記共通鍵送信手段における上記共通鍵の暗号化を上記記憶部に登録された公開鍵により行うこと、及び、上記ユーザ認証手段における上記ユーザIDの復号化と、上記印刷手段における上記印刷データ及び上記ユーザIDの復号化とを、情報処理装置の記憶部に登録された公開鍵に対応する上記記憶部に登録された秘密鍵で行うことを特徴とする請求項6記載の印刷装置。
Encryption of the common key in the common key transmission unit is performed using a public key registered in the storage unit, decryption of the user ID in the user authentication unit, print data in the printing unit, and 7. The printing apparatus according to claim 6, wherein the decryption of the user ID is performed with a secret key registered in the storage unit corresponding to the public key registered in the storage unit of the information processing apparatus.
JP2006148652A 2006-05-29 2006-05-29 Printing system, information processing apparatus, and printing apparatus Expired - Fee Related JP4504950B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006148652A JP4504950B2 (en) 2006-05-29 2006-05-29 Printing system, information processing apparatus, and printing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006148652A JP4504950B2 (en) 2006-05-29 2006-05-29 Printing system, information processing apparatus, and printing apparatus

Publications (2)

Publication Number Publication Date
JP2007317118A true JP2007317118A (en) 2007-12-06
JP4504950B2 JP4504950B2 (en) 2010-07-14

Family

ID=38850897

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006148652A Expired - Fee Related JP4504950B2 (en) 2006-05-29 2006-05-29 Printing system, information processing apparatus, and printing apparatus

Country Status (1)

Country Link
JP (1) JP4504950B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011015258A (en) * 2009-07-03 2011-01-20 Ricoh Co Ltd Wireless communication system, wireless usb host, wireless usb device, and wireless communication method

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08244314A (en) * 1995-03-14 1996-09-24 Canon Inc Printer system and printer and information processing apparatus in said system
JP2002175241A (en) * 2000-12-06 2002-06-21 Fuji Xerox Co Ltd Document providing device, printed document providing system and printing service method
JP2003005939A (en) * 2001-06-25 2003-01-10 Canon Inc Picture processing system and picture processing method
JP2003308194A (en) * 2002-04-16 2003-10-31 Canon Inc Printer, information processor, print server, control method for printer and print system and information processing method
JP2003308196A (en) * 2002-04-17 2003-10-31 Kyocera Corp Network print system
WO2004022350A1 (en) * 2002-08-30 2004-03-18 Seiko Epson Corporation Printer and print system, data receiving device and data sending/receiving system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08244314A (en) * 1995-03-14 1996-09-24 Canon Inc Printer system and printer and information processing apparatus in said system
JP2002175241A (en) * 2000-12-06 2002-06-21 Fuji Xerox Co Ltd Document providing device, printed document providing system and printing service method
JP2003005939A (en) * 2001-06-25 2003-01-10 Canon Inc Picture processing system and picture processing method
JP2003308194A (en) * 2002-04-16 2003-10-31 Canon Inc Printer, information processor, print server, control method for printer and print system and information processing method
JP2003308196A (en) * 2002-04-17 2003-10-31 Kyocera Corp Network print system
WO2004022350A1 (en) * 2002-08-30 2004-03-18 Seiko Epson Corporation Printer and print system, data receiving device and data sending/receiving system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011015258A (en) * 2009-07-03 2011-01-20 Ricoh Co Ltd Wireless communication system, wireless usb host, wireless usb device, and wireless communication method

Also Published As

Publication number Publication date
JP4504950B2 (en) 2010-07-14

Similar Documents

Publication Publication Date Title
US5633932A (en) Apparatus and method for preventing disclosure through user-authentication at a printing node
US6977745B2 (en) Method and apparatus for the secure printing of a document
JP2004289699A (en) Information processing apparatus
JP2005159557A (en) Scanner, scanner system, image protection method
JP2007104660A (en) System, method, and program for safely transmitting electronic document data in terms of security
WO2015037887A1 (en) Server and method for authenticating smart chip
JP2005251168A (en) System and method for securing network-connected resource
JP2007038674A (en) Imaging method and device having security protection capability
JP4836499B2 (en) Network printing system
JP2004287912A (en) Processing service provision device
JP2007141230A (en) System, method and program for validating new security authentication information
US9054848B2 (en) Electronic apparatus and encryption method thereof
JP4813998B2 (en) Printing system, client terminal device, server device, and printing device
JP2006304199A (en) Host computer, printer, method for controlling host computer and printer, computer program, and storage medium
JP4504950B2 (en) Printing system, information processing apparatus, and printing apparatus
JP2001111539A (en) Cryptographic key generator and cryptographic key transmitting method
JP5038015B2 (en) Image forming system, image forming apparatus, image forming method, image forming program, and recording medium
JP2007181945A (en) Image forming apparatus, output judging program and output judging method
JP2001285286A (en) Authentication method, recording medium, authentication system, terminal, and device for generating recording medium for authentication
JP2005259012A (en) Security print system
JP2005237037A (en) Authentication system using authentication recording medium, and preparation method of authentication recording medium
KR100382880B1 (en) Authentication system and method using one-time password mechanism
JP4018376B2 (en) Control device, control method, and medium storing control program
JP2004171114A (en) Image forming apparatus and image forming system
US20220398329A1 (en) Method for operating a printing system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091023

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091027

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100330

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100423

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130430

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130430

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130430

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130430

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140430

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees