JP2008033403A - 印刷システム、クライアント端末装置、サーバ装置、及び印刷装置 - Google Patents

印刷システム、クライアント端末装置、サーバ装置、及び印刷装置 Download PDF

Info

Publication number
JP2008033403A
JP2008033403A JP2006203046A JP2006203046A JP2008033403A JP 2008033403 A JP2008033403 A JP 2008033403A JP 2006203046 A JP2006203046 A JP 2006203046A JP 2006203046 A JP2006203046 A JP 2006203046A JP 2008033403 A JP2008033403 A JP 2008033403A
Authority
JP
Japan
Prior art keywords
user
encrypted
network interface
common key
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006203046A
Other languages
English (en)
Other versions
JP4813998B2 (ja
Inventor
Hirotaka Sasakuri
裕孝 笹栗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Mita Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Mita Corp filed Critical Kyocera Mita Corp
Priority to JP2006203046A priority Critical patent/JP4813998B2/ja
Publication of JP2008033403A publication Critical patent/JP2008033403A/ja
Application granted granted Critical
Publication of JP4813998B2 publication Critical patent/JP4813998B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】伝送路上での印刷物の機密漏洩を回避する。
【解決手段】クライアント端末100は、入力ユーザIDを暗号化し、サーバ装置150に送る第1のユーザID送信手段と、復号された共通鍵で印刷データを暗号化し、ユーザIDと共に可搬型記録媒体106に保存する手段を備え、サーバ装置150は、暗号化されたユーザIDを復号して記憶部153に記憶する手段と、共通鍵を生成し、記憶部153に記憶し、暗号化し、クライアント端末100に送る第1の共通鍵送信手段と、復号されたユーザIDと、記憶部153のユーザIDに基づきユーザ認証する手段と、認証成功時に、記憶部153の共通鍵を暗号化し、印刷装置200に送る第2の共通鍵送信手段を備え、印刷装置200は、暗号化ユーザIDをサーバ装置150に送る第2のユーザID送信手段と、暗号化された共通鍵を復号された共通鍵で記録媒体106上の印刷データを復号して印刷する手段とを備える。
【選択図】図1

Description

本発明は、セキュリティを高め、かつ、簡易に印刷可能にした、印刷システム、クライアント端末装置、サーバ装置、及び印刷装置に関する。
従来の印刷システムにおいて、印刷データを暗号化してクライアント端末装置から印刷装置に送信する際、共通鍵情報を取得させないようにして、当該データが伝送路上で盗聴されても、実質的に機密情報を漏洩させない技術が、特許文献1に開示されている。
また、従来の印刷システムには、印刷データを暗号化してクライアント端末装置から印刷装置に送信し、当該印刷データを印刷装置に装着している記憶装置に一時的に保存して、印刷装置の操作パネルにおいてパスワードを入力することにより、記憶装置に保存された印刷データをユーザの前で出力させるものがある。
特開2005−216029号公報
しかしながら、上述した従来の印刷システムでは、印刷データを伝送路を介して印刷装置に転送するので、印刷する際に伝送路上でのセキュリティを完全に確保することが困難であった。仮に、伝送路上でのセキュリティが保たれたとしても、印刷装置において印刷物が放置されることにより、印刷後に重要な情報が第三者に漏洩する危険性があった。
また、上述した従来の印刷システムでは、セキュアな印刷データを保存するのに高価なHDD等の記憶装置を印刷装置に実装する必要があった。
そこで、本発明は、このような事情に鑑みてなされたもので、印刷データを伝送路を介して印刷装置に転送することなく、ユーザの立ち会いの下に印刷して、伝送路上でのセキュリティを確保しつつ、印刷物が放置されることによる機密漏洩を極力回避でき、セキュアな印刷データを保存するのに高価なHDD等の記憶装置を印刷装置に実装する必要がない、印刷システム、クライアント端末装置、サーバ装置、及び印刷装置を提供することを目的とする。
上記の課題を解決するために、本発明に係る印刷システムは、サーバ装置がクライアント端末装置及び印刷装置と双方向に通信可能な印刷システムであって、上記クライアント端末装置は、入力されたユーザIDを第1の公開鍵で暗号化し、暗号化したユーザIDを第1のハードウェアネットワークインタフェースを介して上記サーバ装置に送信する第1のユーザID送信手段と、暗号化された共通鍵を上記第1のハードウェアネットワークインタフェースを介して上記サーバ装置から受信し、受信した共通鍵を第2の秘密鍵で復号し、復号した共通鍵で印刷データを暗号化し、暗号化した印刷データと、上記第1のユーザID送信手段において暗号化されたユーザIDと、を第1のリムーバブルメモリインタフェースを介して可搬性を有する記録媒体に保存する印刷データ保存手段と、を備え、上記サーバ装置は、暗号化されたユーザIDを第2のハードウェアネットワークインタフェースを介して上記クライアント端末装置から受信し、受信したユーザIDを上記第1の公開鍵に対応する第1の秘密鍵で復号し、復号したユーザIDを記憶部に記憶するユーザID記憶手段と、共通鍵を生成し、生成した共通鍵を上記記憶部に記憶し、上記共通鍵を上記第2の秘密鍵に対応する第2の公開鍵で暗号化し、暗号化した共通鍵を上記第2のハードウェアネットワークインタフェースを介して上記クライアント端末装置に送信する第1の共通鍵送信手段と、暗号化されたユーザIDを上記第2のハードウェアネットワークインタフェースを介して上記印刷装置から受信し、受信したユーザIDを上記第1の秘密鍵で復号し、復号したユーザIDと、上記ユーザID記憶手段により記憶部に記憶されたユーザIDと、に基づいてユーザを認証するユーザ認証手段と、ユーザが認証できた場合に、上記第1の共通鍵送信手段により記憶部に記憶された共通鍵を第3の公開鍵で暗号化し、暗号化した共通鍵を上記第2のハードウェアネットワークインタフェースを介して上記印刷装置に送信する第2の共通鍵送信手段と、を備え、上記印刷装置は、記録媒体が装着されたことを検出する手段を有する第2のリムーバブルメモリインタフェースが、暗号化された印刷データが保存された記録媒体の装着を検出した場合、上記記録媒体に暗号化されて保存されたユーザIDを第3のハードウェアネットワークインタフェースを介して上記サーバ装置に送信する第2のユーザID送信手段と、暗号化された共通鍵を上記第3のハードウェアネットワークインタフェースを介して上記サーバ装置から受信し、受信した共通鍵を上記第3の公開鍵に対応する第3の秘密鍵で復号し、復号した共通鍵で上記記録媒体に暗号化されて保存された印刷データを復号し、復号した印刷データに基づいて印刷する印刷手段と、を備えることを特徴とする。
また、上記の課題を解決するために、本発明に係るクライアント端末装置は、サーバ装置がクライアント端末装置及び印刷装置と双方向に通信可能な印刷システムのクライアント端末装置であって、入力されたユーザIDを公開鍵で暗号化し、暗号化したユーザIDをハードウェアネットワークインタフェースを介して上記サーバ装置に送信するユーザID送信手段と、暗号化された共通鍵を上記ハードウェアネットワークインタフェースを介して上記サーバ装置から受信し、受信した共通鍵を秘密鍵で復号し、復号した共通鍵で印刷データを暗号化し、暗号化した印刷データと、上記ユーザID送信手段において暗号化されたユーザIDと、をリムーバブルメモリインタフェースを介して可搬性を有する記録媒体に保存する印刷データ保存手段と、を備えることを特徴とする。
また、上記の課題を解決するために、本発明に係るサーバ装置は、サーバ装置がクライアント端末装置及び印刷装置と双方向に通信可能な印刷システムのサーバ装置であって、暗号化されたユーザIDをハードウェアネットワークインタフェースを介して上記クライアント端末装置から受信し、受信したユーザIDを秘密鍵で復号し、復号したユーザIDを記憶部に記憶するユーザID記憶手段と、共通鍵を生成し、生成した共通鍵を上記記憶部に記憶し、上記共通鍵を第1の公開鍵で暗号化し、暗号化した共通鍵を上記ハードウェアネットワークインタフェースを介して上記クライアント端末装置に送信する第1の共通鍵送信手段と、暗号化されたユーザIDを上記ハードウェアネットワークインタフェースを介して上記印刷装置から受信し、受信したユーザIDを上記秘密鍵で復号し、復号したユーザIDと、上記ユーザID記憶手段により記憶部に記憶されたユーザIDと、に基づいてユーザを認証するユーザ認証手段と、ユーザが認証できた場合に、上記第1の共通鍵送信手段により記憶部に記憶された共通鍵を第2の公開鍵で暗号化し、暗号化した共通鍵を上記ハードウェアネットワークインタフェースを介して上記印刷装置に送信する第2の共通鍵送信手段と、を備えることを特徴とする。
さらに、上記の課題を解決するために、本発明に係る印刷装置は、サーバ装置がクライアント端末装置及び印刷装置と双方向に通信可能な印刷システムの印刷装置であって、記録媒体が装着されたことを検出する手段を有するリムーバブルメモリインタフェースが、暗号化された印刷データが保存された記録媒体の装着を検出した場合、上記記録媒体に暗号化されて保存されたユーザIDをハードウェアネットワークインタフェースを介して上記サーバ装置に送信するユーザID送信手段と、暗号化された共通鍵を上記ハードウェアネットワークインタフェースを介して上記サーバ装置から受信し、受信した共通鍵を秘密鍵で復号し、復号した共通鍵で上記記録媒体に暗号化されて保存された印刷データを復号し、復号した印刷データに基づいて印刷する印刷手段と、を備えることを特徴とする。
本発明によれば、ユーザが印刷データをリムーバブルメモリに保存して印刷装置まで持ち運ぶので、印刷に際して伝送路上でのセキュリティが確保される。また、ユーザが印刷装置の前で印刷するので、印刷物が第三者の目に晒されることなく、印刷後における機密漏洩を極力回避できる。
また、本発明によれば、印刷装置には、セキュアなジョブを保存する高価なHDD等の記憶装置は不要であり、安価なUSBメモリ等のリムーバブルメモリで対応できる。
以下、本発明を実施するための最良の形態について、図面を参照しながら詳細に説明する。
本発明は、例えば、図1に示すような構成の印刷システム300に適用される。
この印刷システム300は、入力されたユーザIDをサーバ150(サーバ装置)に送信するユーザID送信手段と、共通鍵で印刷データを暗号化し、可搬性を有する記録媒体に保存する印刷データ保存手段と、を有するクライアント端末100(クライアント端末装置)を含んで構成されている。
また、この印刷システム300は、ユーザIDを記憶部に記憶するユーザID記憶手段と、共通鍵を生成し、記憶部に記憶し、クライアント端末装置に送信する第1の共通鍵送信手段と、ユーザを認証するユーザ認証手段と、記憶部に記憶された共通鍵をプリンタ200(印刷装置)に送信する第2の共通鍵送信手段と、を有するサーバ150を含んで構成されている。
また、この印刷システム300は、暗号化されたユーザIDをサーバ150に送信するユーザID送信手段と、記録媒体に保存された印刷データを共通鍵で復号して該印刷データに基づいて印刷する印刷手段と、を有するプリンタ200と、を含んで構成されている。
また、この印刷システム300は、クライアント端末100とサーバ150とプリンタ200とが、有線又は無線のネットワークインタフェース250を介してそれぞれ双方向に通信できるように接続されている。図1においては、クライアント端末100が1台、サーバ150が1台、及びプリンタ200が1台で印刷システム300が構成されているが、台数はこれに限るものではなく、例えば、クライアント端末100及びプリンタ200はそれぞれ何台で構成されていてもよい。
次に、図2を参照して、クライアント端末100の構成について説明する。
印刷データ生成部101には、図示しない入出力インタフェースと、暗号化部103と、が接続されている。図示しない入出力インタフェースには、キーボード、マウス等よりなる図示しない入力部、ディスプレイ等よりなる図示しない表示部が接続されている。印刷データ生成部101は、図示しない入力部から入力される指令に対応して各種の処理を実行する。印刷データ生成部101は、処理の結果得られた画像データ等をプリンタ200において解析できる印刷データに変換し、暗号化部103に供給する。なお、図示しない入出力インタフェースは、印刷データ生成の他、ユーザID、暗証番号、パスワード等を入力するためにも用いられる。
暗号化部103には、復号部102と、ハードウェアネットワークインタフェース104と、リムーバブルメモリインタフェース105と、が接続されている。暗号化部103は、公開鍵A(以下、アルファベットで対応関係を表す。例えば、公開鍵Aと秘密鍵Aとは対をなすが、公開鍵Aと秘密鍵Bとは対をなさない。)を用いて、入力されたユーザIDと暗証番号とを暗号化し、ハードウェアネットワークインタフェース104に供給する。
また、暗号化部103は、印刷データ生成部101から供給された印刷データを、復号部102から供給された共通鍵Aで暗号化し、公開鍵Aで暗号化したユーザIDとともに、リムーバブルメモリインタフェース105に供給する。なお、暗号化部103は、暗号化してハードウェアネットワークインタフェース104に供給したユーザIDを用いず、公開鍵AでユーザIDを暗号化し直して、リムーバブルメモリインタフェース105に供給してもよい。
リムーバブルメモリインタフェース105は、リムーバブルメモリ106が着脱可能な構成を有している。リムーバブルメモリインタフェース105は、暗号化部103から取得した暗号化された印刷データ等をリムーバブルメモリ106に保存する。
リムーバブルメモリ106は、USBメモリ、メモリースティック(登録商標)、SDメモリーカード(登録商標)、コンパクトフラッシュ(登録商標)、スマートメディア(登録商標)等の可搬性を有する記録媒体であればよい。上記は半導体メモリの具体例であるが、磁気ディスク、光ディスク、光磁気ディスク、磁気カード、ICカード、又は、非接触の電波通信型のカード、等で構成してもよい。ただし、リムーバブルメモリインタフェース105と、後述するリムーバブルメモリインタフェース205と、リムーバブルメモリ106とは、規格の整合が図られている必要がある。
復号部102には、暗号化部103と、ハードウェアネットワークインタフェース104と、が接続されている。復号部102は、秘密鍵Bを用いて、ハードウェアネットワークインタフェース104から取得した暗号化された共通鍵Aを復号し、暗号化部103に供給する。
ハードウェアネットワークインタフェース104には、暗号化部103と、復号部102と、が接続されている。ハードウェアネットワークインタフェース104は、暗号化部103から取得したユーザIDと暗証番号とをネットワークインタフェース250を介してサーバ150のハードウェアネットワークインタフェース151に送信する。
また、ハードウェアネットワークインタフェース104は、サーバ150のハードウェアネットワークインタフェース151からネットワークインタフェース250を介して暗号化された共通鍵Aを受信する。
ここで、ハードウェアネットワークインタフェース104は、USB(Universal Serial Bus)やIEEE1394準拠のローカルインタフェースや、Ethernet(登録商標)やToken−Ringのような有線LANのインタフェース、あるいは、IEEE802.11b、Bluetooth(登録商標)のような無線LANのインタフェース等のネットワークインタフェース250の規格に対応するものであればよい。
次に、図3を参照して、サーバ150の構成について説明する。
ハードウェアネットワークインタフェース151には、復号部152と、暗号化部155と、ユーザ認証部156と、が接続されている。ハードウェアネットワークインタフェース151は、クライアント端末100のハードウェアネットワークインタフェース104からネットワークインタフェース250を介して暗号化されたユーザIDと暗証番号とを受信する。
また、ハードウェアネットワークインタフェース151は、暗号化部155から取得した暗号化された共通鍵Aをネットワークインタフェース250を介してクライアント端末100のハードウェアネットワークインタフェース104に送信する。
また、ハードウェアネットワークインタフェース151は、ユーザ認証部156から取得した暗号化された共通鍵Aをネットワークインタフェース250を介してプリンタ200のハードウェアネットワークインタフェース201に送信する。
ここで、ハードウェアネットワークインタフェース151は、USB(Universal Serial Bus)やIEEE1394準拠のローカルインタフェースや、Ethernet(登録商標)やToken−Ringのような有線LANのインタフェース、あるいは、IEEE802.11b、Bluetooth(登録商標)のような無線LANのインタフェース等のネットワークインタフェース250の規格に対応するものであればよい。
復号部152には、ハードウェアネットワークインタフェース151と、記憶部153と、が接続されている。復号部152は、クライアント端末100の暗号化部103で暗号化されたユーザIDと暗証番号とを、ハードウェアネットワークインタフェース151から取得し、秘密鍵Aで復号し、記憶部153に供給する。
また、復号部152は、プリンタ200の暗号化部203で暗号化されたユーザIDと暗証番号とを、ハードウェアネットワークインタフェース151から取得し、秘密鍵Aを用いて復号し、記憶部153に供給する。なお、暗証番号を公開鍵Cで暗号化した場合には、秘密鍵Cを用いて復号する。
記憶部153には、復号部152と、共通鍵生成部154と、ユーザ認証部156と、暗号化部155と、が接続されている。記憶部153は、例えば、ハードディスク等で構成され、各種データ等を記憶することができる。
また、記憶部153は、クライアント端末100から送信され、復号部152から供給された復号されたユーザIDと暗証番号とを記憶し、ユーザ認証部156に供給する。
また、記憶部153は、共通鍵生成部154から取得した共通鍵Aを記憶し、暗号化部155に供給する。
共通鍵生成部154には、記憶部153が接続されている。共通鍵生成部154は、共通鍵Aを生成し、記憶部153に供給する。
ユーザ認証部156には、記憶部153と、暗号化部155と、が接続されている。ユーザ認証部156は、プリンタ200から送信され、復号されたユーザIDを、クライアント端末100から送信され、記憶部153に記憶されたユーザIDのデータベースから検索し、プリンタ200から送信され、復号された暗証番号と、記憶部153に記憶され、検索されたユーザIDに対応する暗証番号とが一致した場合に、ユーザが印刷システム300の利用を許可された者であると判断する。なお、暗証番号は、番号に限定されずパスワード等であってもよい。また、暗証番号が一致するか否かでユーザ認証を行っているが、ユーザIDが検索できた時点で、ユーザが印刷システム300の利用を許可された者であると判断してもよい。
また、ユーザ認証部156は、ユーザが認証できた場合、記憶部153から共通鍵Aを取得し、暗号化部155に供給する。なお、暗号化された共通鍵Aは、ハードウェアネットワークインタフェース151、ネットワークインタフェース250を介して、プリンタ200に送信される。
暗号化部155には、ハードウェアネットワークインタフェース151と、記憶部153と、ユーザ認証部156と、が接続されている。暗号化部155は、記憶部153に記憶された共通鍵Aを、公開鍵Bで暗号化し、ハードウェアネットワークインタフェース151に供給する。
また、暗号化部155は、ユーザ認証部156から取得した共通鍵Aを、公開鍵Dで暗号化し、ハードウェアネットワークインタフェース151に供給する。
次に、図4を参照して、プリンタ200の構成について説明する。
リムーバブルメモリインタフェース205は、リムーバブルメモリ106の装着を検出する図示しない検出部を備え、リムーバブルメモリインタフェース205には、復号部202が接続されている。リムーバブルメモリインタフェース205は、図示しない検出部が、リムーバブルメモリ106が装着されたことを検出すると、リムーバブルメモリ106に保存された暗号化された印刷データ等を復号部202に供給する。リムーバブルメモリ106については、既に説明済みであるのでここでは説明を省略する。
復号部202には、リムーバブルメモリインタフェース205と、印刷部206と、ハードウェアネットワークインタフェース201と、が接続されている。復号部202は、リムーバブルメモリインタフェース205から取得した暗号化されたユーザIDをハードウェアネットワークインタフェース201に供給する。
また、復号部202は、ハードウェアネットワークインタフェース201から取得した暗号化された共通鍵Aを秘密鍵Dで復号し、復号された共通鍵Aを用いて印刷データを復号し、該印刷データを印刷部206に供給する。
印刷部206には、復号部202が接続されている。印刷部206は、復号部202から取得した印刷データに基づいて解析し、画像データ等を復元して所定の用紙に印刷する。印刷部206の印刷方式は、どのような方式であってもよく、例えば、熱転写式や、インクジェット式であってもよい。
暗証番号入力部204には、暗号化部203が接続されている。暗証番号入力部204は、ユーザにより入力された暗証番号を暗号化部203に供給する。暗証番号入力部204は、例えば、操作パネルの形態を呈する。なお、暗証番号は、パスワード等であってもよい。
暗号化部203には、暗証番号入力部204と、ハードウェアネットワークインタフェース201と、が接続されている。暗号化部203は、暗証番号入力部204から取得した暗証番号を公開鍵Aで暗号化し、ハードウェアネットワークインタフェース201に供給する。なお、暗証番号を公開鍵Cで暗号化してもよい。
ハードウェアネットワークインタフェース201には、暗号化部203と、復号部202と、が接続されている。ハードウェアネットワークインタフェース201は、暗号化部203から取得した暗号化された暗証番号をネットワークインタフェース250を介してサーバ150のハードウェアネットワークインタフェース151に送信する。
また、ハードウェアネットワークインタフェース201は、復号部202から取得した暗号化されたユーザIDをネットワークインタフェース250を介してサーバ150のハードウェアネットワークインタフェース151に送信する。
また、ハードウェアネットワークインタフェース201は、サーバ150のハードウェアネットワークインタフェース151からネットワークインタフェース250を介して暗号化された共通鍵Aを受信し、復号部202に供給する。
ここで、ハードウェアネットワークインタフェース201は、USB(Universal Serial Bus)やIEEE1394準拠のローカルインタフェースや、Ethernet(登録商標)やToken−Ringのような有線LANのインタフェース、あるいは、IEEE802.11b、Bluetooth(登録商標)のような無線LANのインタフェース等のネットワークインタフェース250の規格に対応するものであればよい。
次に、図1を参照して、ネットワークインタフェース250の構成について説明する。
ネットワークインタフェース250は、クライアント端末100と、サーバ150と、プリンタ200とを結ぶそれぞれ双方向に通信可能な通信用経路である。このネットワークインタフェース250は、USB(Universal Serial Bus)やIEEE1394準拠のローカルインタフェースや、Ethernet(登録商標)やToken−Ringのような有線LANのインタフェース、あるいは、IEEE802.11b、Bluetooth(登録商標)のような無線LANのインタフェースであっても構わず、途中経路にルータやスイッチングハブ、あるいはインターネットを介していてもよい。ただし、ハードウェアネットワークインタフェース104と、ハードウェアネットワークインタフェース151と、ハードウェアネットワークインタフェース201と、ネットワークインタフェース250とは、規格の整合が図られている必要がある。
次に、クライアント端末100、サーバ150、及びプリンタ200を含む印刷システム300の動作について説明する。図5は、クライアント端末100、サーバ150、及びプリンタ200間の鍵の流れを示すシーケンス図であり、図6〜11に示すフローチャートとともに参照されたい。
印刷システム300は、第1のユーザID送信工程、ユーザID記憶工程、第1の共通鍵送信工程、印刷データ保存工程、第2のユーザID送信工程、ユーザ認証工程、第2の共通鍵送信工程、及び印刷工程の順に動作する。以下、印刷システム300の動作を各工程ごとに説明する。
<第1のユーザID送信工程>
図6は、クライアント端末100の第1のユーザID送信工程のフローチャートを示している。
ステップS1では、暗号化部103が、ユーザによって入力されたユーザIDと暗証番号とを公開鍵Aで暗号化する。なお、暗証番号の代わりにパスワード等を用いてもよい。
ステップS2では、ハードウェアネットワークインタフェース104が、暗号化されたユーザIDと暗証番号とをネットワークインタフェース250を介してサーバ150に送信する。
<ユーザID記憶工程及び第1の共通鍵送信工程>
図7は、サーバ150のユーザID記憶工程及び第1の共通鍵送信工程のフローチャートを示している。
ステップS11では、ハードウェアネットワークインタフェース151が、ネットワークインタフェース250を介してクライアント端末100から送信され、暗号化されたユーザIDと暗証番号とを受信する。
ステップS12では、復号部151が、暗号化されたユーザIDと暗証番号とを秘密鍵Aで復号する。
ステップS13では、記憶部153が、復号されたユーザIDと暗証番号とを記憶する。
ステップS14では、共通鍵生成部154が、共通鍵Aを生成する。
ステップS15では、記憶部153が、共通鍵AをユーザIDと対応付けて記憶する。
ステップS16では、暗号化部155が、記憶部153に記憶された共通鍵Aを公開鍵Bで暗号化する。
ステップS17では、ハードウェアネットワークインタフェース151が、暗号化された共通鍵Aをネットワークインタフェース250を介してクライアント端末100に送信する。
<印刷データ保存工程>
図8は、クライアント端末100の印刷データ保存工程のフローチャートを示している。
ステップS21では、ハードウェアネットワークインタフェース104が、ネットワークインタフェース250を介してサーバ150から送信され、暗号化された共通鍵Aを受信する。
ステップS22では、復号部102が、暗号化された共通鍵Aを秘密鍵Bで復号する。
ステップS23では、暗号化部103が、復号された共通鍵Aを用いて、印刷データ生成部101で入力された印刷データを暗号化する。
ステップS24では、リムーバブルメモリインタフェース105が、ステップS1において暗号化したユーザIDとステップS23において暗号化した印刷データとをリムーバブルメモリ106に保存する。なお、ユーザIDは、入力されたユーザIDを公開鍵Aで暗号化し直して、リムーバブルメモリ106に保存してもよい。
<第2のユーザID送信工程>
図9は、プリンタ200の第2のユーザID送信工程のフローチャートを示している。
ステップS31では、リムーバブルメモリインタフェース205の検出部が、リムーバブルメモリ106が装着されたことを検出する。この検出部は、リムーバブルメモリ106の装着を検出しなければ、ステップS31を繰り返し実行する。この検出部が、リムーバブルメモリ106の装着を検出した場合、ステップS32に進む。
ステップS32では、暗証番号入力部204が、暗証番号が入力済みであるか否かを判断する。暗証番号入力部204は、入力が済んでいないと判断し場合、入力済みになるまでステップS32を繰り返し実行する。暗証番号入力部204が、入力が済んだと判断した場合、ステップS33に進む。
ステップS33では、暗号化部203が、入力された暗証番号を公開鍵Aで暗号化する。なお、暗号化部203は、入力された暗証番号を公開鍵Cで暗号化してもよい。
ステップS34では、ハードウェアネットワークインタフェース201が、リムーバブルメモリ106からリムーバブルメモリインタフェース205を介して取得した暗号化されたユーザIDと、暗号化部203で暗号化された暗証番号と、をネットワークインタフェース250を介してサーバ150に送信する。
<ユーザ認証工程及び第2の共通鍵送信工程>
図10は、サーバ150のユーザ認証工程及び第2の共通鍵送信工程のフローチャートを示している。
ステップS41では、ハードウェアネットワークインタフェース151が、ネットワークインタフェース250を介してプリンタ200から送信され、暗号化されたユーザIDと暗証番号を受信する。
ステップS42では、復号部152が、暗号化されたユーザIDと暗証番号とを秘密鍵Aで復号で復号する。なお、暗証番号を公開鍵Cで暗号化した場合には秘密鍵Cで復号する。
ステップS43では、ユーザ認証部156が、プリンタ200から送信され、復号されたユーザIDを、クライアント端末100から送信され、記憶部153に記憶されたユーザIDのデータベースから検索する。そして、プリンタ200から送信され、復号された暗証番号と、記憶部153に記憶され、検索されたユーザIDに対応する暗証番号とが一致するか否かを判断する。
暗証番号が一致しなかった場合、ステップS44に進み、ユーザ認証部156が、暗証番号が一致しないことを示す信号をハードウェアネットワークインタフェース151、ネットワークインタフェース250を介してプリンタ200に送信する。暗証番号が一致した場合、ユーザが認証できたものと判断し、ステップS45に進む。
ステップS45では、暗号化部155が、記憶部153に記憶された共通鍵Aを公開鍵Dで暗号化する。
ステップS46では、ハードウェアネットワークインタフェース151が、暗号化された共通鍵Aをネットワークインタフェース250を介してプリンタ200に送信する。
<印刷工程>
図11は、プリンタ200の印刷工程のフローチャートを示している。
ステップS51では、ハードウェアネットワークインタフェース201が、ネットワークインタフェース250を介してサーバ150から送信され、暗号化された共通鍵A又は暗証番号が一致しないことを示す信号を受信する。
ステップS52では、復号部202が、ハードウェアネットワークインタフェース201において受信した信号が、暗号化された共通鍵Aを示す信号であるか暗証番号が一致しないことを示す信号であるかを判断する。また、この復号部202が、ハードウェアネットワークインタフェース201が所定の時間内に信号を受信したか否かを判断してもよい。
受信した信号が暗証番号が一致しないことを示す信号である場合、又はハードウェアネットワークインタフェース201が所定の時間内に信号を受信していない場合には、ステップS53に進み、プリンタ200の図示しない表示部においてエラーの表示をする。受信した信号が暗号化された共通鍵Aを示す信号である場合、ステップS53に進む。
ステップS54では、復号部202が、暗号化された共通鍵Aを秘密鍵Dで復号する。
ステップS55では、復号部202が、リムーバブルメモリ106からリムーバブルメモリインタフェース205を介して取得した暗号化された印刷データを復号された共通鍵Aを用いてさらに復号する。
ステップS56では、印刷部206が、復号された印刷データを処理して、実際に印刷して用紙を排出する。
以上により、本発明によれば、ユーザが印刷データをリムーバブルメモリに保存して印刷装置まで持ち運ぶので、印刷に際して伝送路上でのセキュリティが確保される。また、ユーザが印刷装置の前で印刷するので、印刷物が第三者の目に晒されることなく、印刷後における機密漏洩を極力回避できる。さらに、印刷装置には、セキュアなジョブを保存する高価なHDD等の記憶装置は不要であり、安価なUSBメモリ等のリムーバブルメモリで対応できる。
クライアント端末100、サーバ150、及びプリンタ200を含む印刷システム300の構成を示すブロック図である。 クライアント端末100の構成を示すブロック図である。 サーバ150の構成を示すブロック図である。 プリンタ200の構成を示すブロック図である。 クライアント端末100、サーバ150、及びプリンタ200間の鍵の流れを示すシーケンス図である。 クライアント端末100の第1のユーザID送信工程の手順を示すフローチャートである。 サーバ150のユーザID記憶工程及び第1の共通鍵送信工程の手順を示すフローチャートである。 クライアント端末100の印刷データ保存工程の手順を示すフローチャートである。 プリンタ200の第2のユーザID送信工程の手順を示すフローチャートである。 サーバ150のユーザ認証工程及び第2の共通鍵送信工程の手順を示すフローチャートである。 プリンタ200の印刷工程の手順を示すフローチャートである。
符号の説明
100 クライアント端末、101 印刷データ生成部、102 復号部、103 暗号化部、104 ハードウェアネットワークインタフェース、105 リムーバブルメモリインタフェース、106 リムーバブルメモリ、150 サーバ、151 ハードウェアネットワークインタフェース、152 復号部、153 記憶部、154 共通鍵生成部、155 暗号化部、156 ユーザ認証部、200 プリンタ、201 ハードウェアネットワークインタフェース、202 復号部、203 暗号化部、204 暗証番号入力部、205 リムーバブルメモリインタフェース、206 印刷部、250 ネットワークインタフェース、300 印刷システム

Claims (8)

  1. サーバ装置がクライアント端末装置及び印刷装置と双方向に通信可能な印刷システムであって、
    上記クライアント端末装置は、
    入力されたユーザIDを第1の公開鍵で暗号化し、暗号化したユーザIDを第1のハードウェアネットワークインタフェースを介して上記サーバ装置に送信する第1のユーザID送信手段と、
    暗号化された共通鍵を上記第1のハードウェアネットワークインタフェースを介して上記サーバ装置から受信し、受信した共通鍵を第2の秘密鍵で復号し、復号した共通鍵で印刷データを暗号化し、暗号化した印刷データと、上記第1のユーザID送信手段において暗号化されたユーザIDと、を第1のリムーバブルメモリインタフェースを介して可搬性を有する記録媒体に保存する印刷データ保存手段と、
    を備え、
    上記サーバ装置は、
    暗号化されたユーザIDを第2のハードウェアネットワークインタフェースを介して上記クライアント端末装置から受信し、受信したユーザIDを上記第1の公開鍵に対応する第1の秘密鍵で復号し、復号したユーザIDを記憶部に記憶するユーザID記憶手段と、
    共通鍵を生成し、生成した共通鍵を上記記憶部に記憶し、上記共通鍵を上記第2の秘密鍵に対応する第2の公開鍵で暗号化し、暗号化した共通鍵を上記第2のハードウェアネットワークインタフェースを介して上記クライアント端末装置に送信する第1の共通鍵送信手段と、
    暗号化されたユーザIDを上記第2のハードウェアネットワークインタフェースを介して上記印刷装置から受信し、受信したユーザIDを上記第1の秘密鍵で復号し、復号したユーザIDと、上記ユーザID記憶手段により記憶部に記憶されたユーザIDと、に基づいてユーザを認証するユーザ認証手段と、
    ユーザが認証できた場合に、上記第1の共通鍵送信手段により記憶部に記憶された共通鍵を第3の公開鍵で暗号化し、暗号化した共通鍵を上記第2のハードウェアネットワークインタフェースを介して上記印刷装置に送信する第2の共通鍵送信手段と、
    を備え、
    上記印刷装置は、
    記録媒体が装着されたことを検出する手段を有する第2のリムーバブルメモリインタフェースが、暗号化された印刷データが保存された記録媒体の装着を検出した場合、上記記録媒体に暗号化されて保存されたユーザIDを第3のハードウェアネットワークインタフェースを介して上記サーバ装置に送信する第2のユーザID送信手段と、
    暗号化された共通鍵を上記第3のハードウェアネットワークインタフェースを介して上記サーバ装置から受信し、受信した共通鍵を上記第3の公開鍵に対応する第3の秘密鍵で復号し、復号した共通鍵で上記記録媒体に暗号化されて保存された印刷データを復号し、復号した印刷データに基づいて印刷する印刷手段と、
    を備えることを特徴とする印刷システム。
  2. 上記クライアント端末装置は、暗証番号を入力する第1の暗証番号入力手段を備え、
    上記印刷装置は、暗証番号を入力する第2の暗証番号入力手段を備え、
    上記第1のユーザID送信手段では、上記第1の暗証番号入力手段により入力された暗証番号を上記第1の公開鍵で暗号化し、暗号化した暗証番号を上記第1のハードウェアネットワークインタフェースを介して上記サーバ装置に送信し、上記ユーザID記憶手段では、暗号化された暗証番号を第2のハードウェアネットワークインタフェースを介して上記クライアント端末装置から受信し、受信した暗証番号を上記第1の公開鍵に対応する第1の秘密鍵で復号し、復号した暗証番号を上記記憶部に記憶し、上記第2のユーザID送信手段では、上記第2の暗証番号入力手段により入力された暗証番号を上記第1の公開鍵で暗号化し、暗号化した暗証番号を上記第3のハードウェアネットワークインタフェースを介して上記サーバ装置に送信し、上記ユーザ認証手段では、暗号化されたユーザIDと暗証番号とを上記第2のハードウェアネットワークインタフェースを介して上記印刷装置から受信し、受信したユーザIDと暗証番号とを上記第1の秘密鍵で復号し、復号したユーザIDと暗証番号と、上記ユーザID記憶手段により上記記憶部に記憶されたユーザIDと暗証番号と、に基づいてユーザを認証することを特徴とする請求項1記載の印刷システム。
  3. サーバ装置がクライアント端末装置及び印刷装置と双方向に通信可能な印刷システムのクライアント端末装置であって、
    入力されたユーザIDを公開鍵で暗号化し、暗号化したユーザIDをハードウェアネットワークインタフェースを介して上記サーバ装置に送信するユーザID送信手段と、
    暗号化された共通鍵を上記ハードウェアネットワークインタフェースを介して上記サーバ装置から受信し、受信した共通鍵を秘密鍵で復号し、復号した共通鍵で印刷データを暗号化し、暗号化した印刷データと、上記ユーザID送信手段において暗号化されたユーザIDと、をリムーバブルメモリインタフェースを介して可搬性を有する記録媒体に保存する印刷データ保存手段と、
    を備えることを特徴とするクライアント端末装置。
  4. 上記クライアント端末装置は、暗証番号を入力する暗証番号入力手段を備え、
    上記ユーザID送信手段では、上記暗証番号入力手段により入力された暗証番号を上記公開鍵で暗号化し、暗号化した暗証番号を上記ハードウェアネットワークインタフェースを介して上記サーバ装置に送信することを特徴とする請求項3記載のクライアント端末装置。
  5. サーバ装置がクライアント端末装置及び印刷装置と双方向に通信可能な印刷システムのサーバ装置であって、
    暗号化されたユーザIDをハードウェアネットワークインタフェースを介して上記クライアント端末装置から受信し、受信したユーザIDを秘密鍵で復号し、復号したユーザIDを記憶部に記憶するユーザID記憶手段と、
    共通鍵を生成し、生成した共通鍵を上記記憶部に記憶し、上記共通鍵を第1の公開鍵で暗号化し、暗号化した共通鍵を上記ハードウェアネットワークインタフェースを介して上記クライアント端末装置に送信する第1の共通鍵送信手段と、
    暗号化されたユーザIDを上記ハードウェアネットワークインタフェースを介して上記印刷装置から受信し、受信したユーザIDを上記秘密鍵で復号し、復号したユーザIDと、上記ユーザID記憶手段により記憶部に記憶されたユーザIDと、に基づいてユーザを認証するユーザ認証手段と、
    ユーザが認証できた場合に、上記第1の共通鍵送信手段により記憶部に記憶された共通鍵を第2の公開鍵で暗号化し、暗号化した共通鍵を上記ハードウェアネットワークインタフェースを介して上記印刷装置に送信する第2の共通鍵送信手段と、
    を備えることを特徴とするサーバ装置。
  6. 上記ユーザID記憶手段では、暗号化された暗証番号を上記ハードウェアネットワークインタフェースを介して上記クライアント端末装置から受信し、受信した暗証番号を上記秘密鍵で復号し、復号した暗証番号を上記記憶部に記憶し、上記ユーザ認証手段では、暗号化されたユーザIDと暗証番号とを上記ハードウェアネットワークインタフェースを介して上記印刷装置から受信し、受信したユーザIDと暗証番号とを上記秘密鍵で復号し、復号したユーザIDと暗証番号と、上記ユーザID記憶手段により上記記憶部に記憶されたユーザIDと暗証番号と、に基づいてユーザを認証することを特徴とする請求項5記載のサーバ装置。
  7. サーバ装置がクライアント端末装置及び印刷装置と双方向に通信可能な印刷システムの印刷装置であって、
    記録媒体が装着されたことを検出する手段を有するリムーバブルメモリインタフェースが、暗号化された印刷データが保存された記録媒体の装着を検出した場合、上記記録媒体に暗号化されて保存されたユーザIDをハードウェアネットワークインタフェースを介して上記サーバ装置に送信するユーザID送信手段と、
    暗号化された共通鍵を上記ハードウェアネットワークインタフェースを介して上記サーバ装置から受信し、受信した共通鍵を秘密鍵で復号し、復号した共通鍵で上記記録媒体に暗号化されて保存された印刷データを復号し、復号した印刷データに基づいて印刷する印刷手段と、
    を備えることを特徴とする印刷装置。
  8. 上記印刷装置は、暗証番号を入力する暗証番号入力手段を備え、
    上記ユーザID送信手段では、上記暗証番号入力手段により入力された暗証番号を公開鍵で暗号化し、暗号化した暗証番号を上記ハードウェアネットワークインタフェースを介して上記サーバ装置に送信することを特徴とする請求項7記載の印刷装置。
JP2006203046A 2006-07-26 2006-07-26 印刷システム、クライアント端末装置、サーバ装置、及び印刷装置 Expired - Fee Related JP4813998B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006203046A JP4813998B2 (ja) 2006-07-26 2006-07-26 印刷システム、クライアント端末装置、サーバ装置、及び印刷装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006203046A JP4813998B2 (ja) 2006-07-26 2006-07-26 印刷システム、クライアント端末装置、サーバ装置、及び印刷装置

Publications (2)

Publication Number Publication Date
JP2008033403A true JP2008033403A (ja) 2008-02-14
JP4813998B2 JP4813998B2 (ja) 2011-11-09

Family

ID=39122798

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006203046A Expired - Fee Related JP4813998B2 (ja) 2006-07-26 2006-07-26 印刷システム、クライアント端末装置、サーバ装置、及び印刷装置

Country Status (1)

Country Link
JP (1) JP4813998B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100027046A1 (en) * 2008-07-29 2010-02-04 Konica Minolta Business Technologies, Inc. Authentication apparatus, authentication system, authentication method, and recording medium having authentication program recorded thereon
US8645499B2 (en) 2009-08-25 2014-02-04 Konica Minolta Business Technologies, Inc. Image processing system, image processing apparatus, image processing method and recording medium
JP2017054222A (ja) * 2015-09-08 2017-03-16 富士ゼロックス株式会社 情報処理装置、プリントシステムおよびプログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10154977A (ja) * 1996-11-21 1998-06-09 Kobe Nippon Denki Software Kk 利用者認証装置およびその方法
JP2002183094A (ja) * 2000-12-19 2002-06-28 Nec Corp 複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体
JP2002215590A (ja) * 2001-01-18 2002-08-02 Tdk Corp ネットワークログイン用記録媒体及びそれを用いるネットワークログイン方法
JP2006072754A (ja) * 2004-09-02 2006-03-16 Ricoh Co Ltd 文書出力管理方法及び画像形成装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10154977A (ja) * 1996-11-21 1998-06-09 Kobe Nippon Denki Software Kk 利用者認証装置およびその方法
JP2002183094A (ja) * 2000-12-19 2002-06-28 Nec Corp 複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体
JP2002215590A (ja) * 2001-01-18 2002-08-02 Tdk Corp ネットワークログイン用記録媒体及びそれを用いるネットワークログイン方法
JP2006072754A (ja) * 2004-09-02 2006-03-16 Ricoh Co Ltd 文書出力管理方法及び画像形成装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100027046A1 (en) * 2008-07-29 2010-02-04 Konica Minolta Business Technologies, Inc. Authentication apparatus, authentication system, authentication method, and recording medium having authentication program recorded thereon
US8842307B2 (en) * 2008-07-29 2014-09-23 Konica Minolta Business Technologies, Inc. Authentication apparatus, authentication system, authentication method, and recording medium having authentication program recorded thereon
US8645499B2 (en) 2009-08-25 2014-02-04 Konica Minolta Business Technologies, Inc. Image processing system, image processing apparatus, image processing method and recording medium
JP2017054222A (ja) * 2015-09-08 2017-03-16 富士ゼロックス株式会社 情報処理装置、プリントシステムおよびプログラム

Also Published As

Publication number Publication date
JP4813998B2 (ja) 2011-11-09

Similar Documents

Publication Publication Date Title
KR100613156B1 (ko) 정보 처리 장치에 있어서의 데이터 보안
US8239328B2 (en) Information processing apparatus, print control apparatus, printed control system
US8181223B2 (en) Electronic apparatus conducting two-port authentication, method of authenticating and receiving job data, an recording medium containing job data authentication-reception program
JP2007104660A (ja) 電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラム
JP4194500B2 (ja) 情報処理装置、印刷装置、印字データ生成方法及び印刷方法
JP4549873B2 (ja) ネットワーク接続リソースの保護装置および保護システム
JP4883698B2 (ja) 鍵配布方法およびシステム
JP2006041625A (ja) 画像形成装置および画像形成方法、情報処理装置
JP2007257527A (ja) 印刷システムおよび制御方法
JP2006224550A (ja) 画像形成装置、情報処理装置及び画像形成システム
JP2008059020A (ja) プリントシステム
JP4813998B2 (ja) 印刷システム、クライアント端末装置、サーバ装置、及び印刷装置
JP2007141230A (ja) 新たなセキュリティ認証情報を適格化するシステム、方法およびプログラム
JP4442313B2 (ja) 印刷管理システムおよびこれに用いる装置、プログラム、印刷方法
JP2006304199A (ja) ホストコンピュータ、印刷装置及びそれらの制御方法、コンピュータプログラム、記憶媒体
KR101116607B1 (ko) 문서를 보안화하여 출력하는 장치 및 방법
JP5038015B2 (ja) 画像形成システム、画像形成装置、画像形成方法、画像形成プログラム及び記録媒体
JP5135239B2 (ja) 画像形成システムおよびサーバ装置
JP4504950B2 (ja) 印刷システム、情報処理装置、及び、印刷装置
US8817982B2 (en) Image forming apparatus
JP2006211157A (ja) サービス提供装置、サービス提供システム、サービス提供方法
JP2004171114A (ja) 画像形成装置および画像形成システム
JP2008171487A (ja) データ入力装置、データ出力装置及びデータ処理装置
JP2005258558A (ja) 印刷制御装置および印刷装置および方法およびプログラム
JP2003231304A (ja) 印刷装置、該印刷装置に印刷データを供給する印刷データ供給装置および印刷システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090625

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110531

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110607

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110704

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110802

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110825

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140902

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140902

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140902

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees