JP2009123166A - 印刷システム - Google Patents

印刷システム Download PDF

Info

Publication number
JP2009123166A
JP2009123166A JP2007299325A JP2007299325A JP2009123166A JP 2009123166 A JP2009123166 A JP 2009123166A JP 2007299325 A JP2007299325 A JP 2007299325A JP 2007299325 A JP2007299325 A JP 2007299325A JP 2009123166 A JP2009123166 A JP 2009123166A
Authority
JP
Japan
Prior art keywords
identification code
code
unit
common key
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007299325A
Other languages
English (en)
Inventor
Toshiaki Takamune
敏章 高旨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Oki Data Systems Co Ltd
Original Assignee
Oki Data Corp
Oki Data Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Data Corp, Oki Data Systems Co Ltd filed Critical Oki Data Corp
Priority to JP2007299325A priority Critical patent/JP2009123166A/ja
Publication of JP2009123166A publication Critical patent/JP2009123166A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】 PCからプリンタに送信された暗号化された印刷データが盗聴され、かつ、リムーバブルメディアが盗難にあった場合でも、印刷データに含まれていた秘密情報の漏洩を防止する。
【解決手段】 公開鍵復号化部106は、第1クライアントコードと対応する秘密鍵でなる第2クライアントコードで、クライアント識別情報を復号化して第1識別コードを生成し、プリンタ20から受信したジョブ識別コードを、第1識別コードで復号化して共通鍵を生成する。共通鍵暗号化部107は、共通鍵で印刷ジョブを暗号化する。ファイル管理部203は、第1クライアントコードを、第1識別コードで暗号化してクライアント識別コードを生成し、ファイル管理部203がUSBメモリ30に書き込む。公開鍵暗号化部206は、共通鍵を第2クライアントコードで暗号化してジョブ識別コードを生成する。
【選択図】 図1

Description

本発明は、画像処理装置により秘密情報を含む印刷ジョブを暗号化し、暗号化した印刷ジョブを画像形成装置により復号化したのち印刷する印刷システムに関する。
従来の印刷システムにおいて、画像処理装置としてのパーソナルコンピュータは、印刷データを共通鍵で暗号化し、この暗号化した印刷データを画像形成装置としてのプリンタに送信するとともに、共通鍵とプリンタに印刷を実行させるための暗証情報とを、リムーバブルメディアに格納する。その後、ユーザがリムーバブルメディアをプリンタまで持参し、リムーバブルメディアをプリンタに装着すると、プリンタは、リムーバブルメディアから共通鍵及び暗証情報とを読み出し、暗号化された印刷データの復号化処理を行い、暗証情報が一致した場合に、印刷処理を実行する技術が開示されている(例えば、特許文献1参照)。
特開2006−193956号公報
しかしながら、上述した従来の印刷システムでは、PCからプリンタに送信された暗号化された印刷データが盗聴され、かつ、リムーバブルメディアが盗難にあった場合、盗聴された印刷データが盗難にあったリムーバブルメディアに格納されている共通鍵によって復号化され、印刷データに含まれていた秘密情報が漏洩してしまうという問題点があった。
本発明は上述した問題点に鑑み、PCからプリンタに送信された暗号化された印刷データが盗聴され、かつ、リムーバブルメディアが盗難にあった場合でも、印刷データに含まれていた秘密情報の漏洩を防止することが可能な印刷システムを提供することを目的とする。
上記課題を解決するため、本発明は、暗号化した印刷ジョブを生成する画像処理装置と、該画像処理装置から送信されてきた前記暗号化された印刷ジョブを復号化して、該印刷ジョブを印刷する画像形成装置とを備える印刷システムであって、前記画像処理装置が、自装置を識別するための装置識別コードを生成するため第1装置コードと、印刷ジョブを識別するための前記ジョブ識別コードから前記印刷ジョブを暗号化するための共通鍵を復元するための第1識別コードを復元するための第2装置コードとを対に生成する第1・2装置コード生成部と、前記ジョブ識別コードを前記画像形成装置から受信すると、情報記憶媒体から読み出した前記装置識別コードを、前記第1・2装置コード生成部により生成された前記第2装置コードで復号化して前記第1識別コードを復元する第1識別コード復元部と、前記画像形成装置から受信した前記ジョブ識別コードを、前記第1識別コード復元部により復元された第1識別コードで復号化して、前記共通鍵を復元する共通鍵復元部と、前記共通鍵復元部により復元された共通鍵で、印刷ジョブを暗号化する暗号化部とを備え、前記画像形成装置が、前記第1識別コードと、前記印刷ジョブを暗号化するための共通鍵を暗号化するための第2識別コードとを対に生成する第1・2識別コード生成部と、接続要求を前記画像処理装置から受信すると、前記共通鍵を生成する共通鍵生成部と、前記共通鍵生成部により生成された共通鍵を、前記第2識別コードで暗号化して前記ジョブ識別コードを生成するジョブ識別コード生成部と、前記ジョブ識別コード生成部により生成されたジョブ識別コードを前記画像処理装置に送信するジョブ識別コード送信部と、前記画像処理装置から受信した暗号化された印刷ジョブを、前記共通鍵生成部により生成された共通鍵で復号化して、暗号化されていない印刷ジョブを復元する印刷ジョブ復元部とを備える。
以上、本発明によれば、第1識別コード復元部が、ジョブ識別コードを画像形成装置から受信すると、情報記憶媒体から読み出した装置識別コードを、第2装置コードで復号化して第1識別コードを復元し、その後、共通鍵復元部が画像形成装置から受信したジョブ識別コードを、第1識別コード復元部により復元された第1識別コードで復号化して、共通鍵を復元するので、PCからプリンタに送信された暗号化された印刷データが盗聴され、かつ、リムーバブルメディアが盗難にあったとき、リムーバブルメディアに第2装置コードを記憶していないため、この第2装置コードでもって第1識別コードを生成することができない。従って、第1識別コードが復元されない以上、ジョブ識別コードを復元化して共通鍵を復元することができず、印刷データに含まれていた秘密情報の漏洩を防止することができる。
次に、本発明を実施するための最良の形態を説明する。
図1は、本発明に係る実施例1の印刷システムの構成を示すブロック図である。図1に示すように、実施例1の印刷システムは、画像処理装置としてのパーソナルコンピュータ(以下、PCという)10と、画像形成装置としてのプリンタ20と、USBメモリ30とを備え、PC10とプリンタ20がネットワーク50を介して接続されている。そして、PC10及びプリンタ20は、リムーバブルメディアのUSBメモリ30が装着することができるようになっている。
実施例1の印刷システムの構成及び動作を説明する前に、これらの内容の理解を容易にするため、この印刷システムの概要を先に説明する。なお、このシステムの概要を説明するにあたって、暗号化処理又は復号化処理を行ったときの内容を示す、T:F{X}=Yという表記を適宜、文中に記載する。この表記の内容は、TがXというコードをF(というコードでもって暗号化又は復号化して生成されたコードをYとすることを示している。
この印刷システムでは、PC10が暗号化された印刷ジョブをプリンタ20に送信することを可能にする前段階処理において、PC10が、所定の桁数の乱数から公開鍵でなる第1クライアントコードと秘密鍵でなる第2クライアントコードを対に生成し、第1クライアントコードをUSBメモリ30に登録するとともに、ハードディスクに第2クライアントコードを登録しておくようになっている。ここで、第1クライアントコードは、自装置を識別するためのクライアント識別コードを生成するためのコードであり、第2クライアントコードは、印刷ジョブを識別するためのジョブ識別コードから印刷ジョブを暗号化するための共通鍵を復元するためのコードである。そして、第1クライアントコードと第2クライアントコードは、上述した表記でもって説明すると、第1クライアントコードがT:Y=F{X}のとき、第2クライアントコードは、T:F(X)=Yの逆変換であるという関係を有している。
プリンタ20は、この前段階処理において、所定の桁数の乱数から公開鍵でなる第1識別コードと秘密鍵でなる第2識別コードを対に生成し、この第2識別コードをハードディスクに登録しておくようになっている。また、プリンタ20は、USBメモリ30から第1クライアントコードを読み出し、先に生成した第1識別コードを第1クライアントコードで暗号化してクライアント識別コードを生成し(プリンタ:第1クライアントコード{第1識別コード}=クライアント識別コード)、このクライアント識別コードをUSBメモリ30に登録したのち、USBメモリ30からPC10が登録した第1クライアントコードを消去するようになっている。ここで、第1識別コードは、印刷ジョブを識別するためのジョブ識別コードから印刷ジョブを暗号化するための共通鍵を復元するためのコードであり、かつ、第1クライアントコードでもって暗号化されてクライアント識別コードを生成するためのコードである。第2識別コードは、共通鍵を暗号化するためのコードである。そして、第1識別コードと第2識別コードとは、上述した表記でもって説明すると、第1識別コードがT:F{X}=Yのとき、第2識別コードは、T:F(Y)=Xの逆変換であるという関係を有している。
また、この印刷システムは、前述の前段階処理を終了したのち、PC10からプリンタ20に暗号化された印刷ジョブを送信する処理において、PC10が、印刷ジョブを暗号化する前にその都度、接続要求をプリンタ20に送信するようになっている。
プリンタ20は、PC10から前述の接続要求をネットワーク50を介して受信すると、所定の桁数の乱数から、PC10が印刷ジョブを暗号化するために必要となる共通鍵を生成し、この生成した共通鍵を、ハードディスクに登録されている前述の第2識別コードで暗号化してジョブ識別コードを生成し(プリンタ:第2識別コード{共通鍵}=ジョブ識別コード)、このジョブ識別コードをネットワーク50を介してPC10に送信するようになっている。
PC10は、ジョブ識別コードをネットワーク50を介してプリンタ20から受信すると、USBメモリ30からクライアント識別コードを読み出し、このクライアント識別コードをハードディスクに記憶している第2クライアントコードでもって復号化して(PC:第2クライアントコード{クライアント識別コード}=第1識別コード)、第1識別コードを復元するようになっている。
PC10は、第1識別コードを復元すると、先にプリンタ20から受信したジョブ識別コードを、この第1識別コードで復号化して共通鍵を復元したのち(PC:第1識別コード{ジョブ識別コード}=共通鍵)、印刷ジョブを共通鍵で暗号化し、ネットワーク50を介して暗号化した印刷ジョブをプリンタ20に送信するようになっている。
その後、プリンタ20は、PC10から受信した暗号化された印刷ジョブを先に生成した共通鍵で復号化して暗号化されていない元の印刷ジョブを生成したのち、この印刷ジョブに記述されている印刷データを用いて印刷媒体に所定の印刷を行うようになっている。
図1に示すPC10は、ハードディスク101と、接続確認部102と、ファイル管理部103と、乱数生成部104と、非対称鍵生成部105と、公開鍵復号化部106と、共通鍵暗号化部107と、認証情報付加部108と、I/F109と、ネットワーク I/F110とを備えている。
ここで、接続確認部102、ファイル管理部103、乱数生成部104、非対称鍵生成部105、公開鍵復号化部106、共通鍵暗号化部107、及び、認証情報付加部108は、図示しないCPUがハードディスクに記憶されているドライバプログラムを実行することにより構成され、後述するような機能を有する。
ハードディスク101は、第2クライアントコードを記憶するクライアントコードファイル1011と、プリンタ20で印刷される印刷データが記述されている印刷ジョブを記憶する印刷ジョブ記憶領域1012とを有している。第2クライアントコードは、予め決められた桁数の乱数に基づき、非対称鍵生成部105により生成された公開鍵及び秘密鍵のうちの秘密鍵であって、プリンタ20が自装置を識別するためのコード情報である。
接続確認部102は、後述するクライアントコードの発行処理、及び、後述する暗号化ジョブの印刷処理において、USBメモリ30がUSB I/F109に確実に装着されたか否かを判定する。そして、接続確認部102は、USBメモリ30がUSB I/F109に装着されていないと判定した場合には、「リムーバブルメディアが装着されていません。」と表示部(図示せず)に表示させ、一方、装着されていると判定した場合には、USBメモリ30がUSB I/F109に装着されていることを示す通知をファイル管理部103に出力する。
ファイル管理部103は、接続確認部102から前述の通知が入力されると、USB I/F109を介してUSBメモリ30にアクセスし、USBメモリ30にクライアント識別コードファイル302を有しているか否かを判定する。そして、ファイル管理部103は、USBメモリ30にクライアント識別コードファイル302を有していると判定した場合には、「USBメモリ30が既にクライアント識別コードファイルを有しています。」と表示部に表示させ、クライアントコードの発行処理を終了させる。
一方、ファイル管理部103は、USBメモリ30にクライアント識別コードファイル302を有していないと判定した場合には、USB I/F109を介してUSBメモリ30にアクセスし、USBメモリ30にクライアントコードファイル301を有しているか否かを判定する。そして、ファイル管理部103は、USBメモリ30にクライアントコードファイル301を有していると判定した場合には、表示部に「USBメモリ30が既にクライアントコードファイルを有しています。」と表示させ、クライアントコードの発行処理を終了させる。一方、ファイル管理部103は、USBメモリ30にクライアントコードファイルを有していないと判定した場合には、乱数生成部104に対して乱数の生成要求を出力する。
また、ファイル管理部103は、非対称鍵生成部105から入力された第1クライアントコード及び第2クライアントコードをRAMに書き込んだのち、USB I/F109に接続されているUSBメモリ30に未だデータが書き込まれていない空のクライアントコードファイル301を生成する。そして、ファイル管理部103は、RAMから第1クライアントコードを読み出し、この第1クライアントコードをクライアントコードファイル301書き込む。第1クライアントコードは、予め決められた桁数の乱数に基づき、非対称鍵生成部105により生成された公開鍵及び秘密鍵のうちの公開鍵であって、プリンタ20が自装置を識別するためのコード情報である。
また、ファイル管理部103は、第1クライアントコードをクライアントコードファイル301書き込むと、ハードディスク101に未だデータが書き込まれていない空のクライアントコードファイル1011を生成する。そして、ファイル管理部103は、RAMから第2クライアントコードを読み出し、この第2クライアントコードを生成したクライアントコードファイル1011に書き込む。
ファイル管理部103は、USBメモリ30がUSB I/F109に装着されていることを示す通知が接続確認部102から入力されると、USB I/F109を介してUSBメモリ30にアクセスし、USBメモリ30にクライアント識別コードファイル302を有しているか否かを判定する。そして、ファイル管理部103は、USBメモリ30にクライアント識別コードファイル302を有していないと判定した場合には、表示部に「暗号化ジョブ印刷をさせることができません。」と表示させ、暗号化ジョブの印刷処理を終了させる。
一方、ファイル管理部103は、USBメモリ30にクライアント識別コードファイル302を有していると判定した場合には、USB I/F109を介して、クライアント識別コードファイル302からクライアント識別コードを読み出し、RAMに書き込む。次に、ファイル管理部103は、ハードディスク101にクライアントコードファイル1011を有しているか否かを判定する。そして、ファイル管理部103は、ハードディスク101にクライアントコードファイル1011を有していないと判定した場合には、「暗号化ジョブの印刷ができません。」と表示部に表示させ、暗号化ジョブの印刷処理を終了させる。一方、ファイル管理部103は、ハードディスク101にクライアントコードファイル1011を有すると判定した場合には、クライアントコードファイル1011から秘密鍵である第2クライアントコードを読み取り、このクライアントコードを公開鍵復号化部106に出力する。
乱数生成部104は、ファイル管理部103から入力された乱数の生成要求に従い、予め決められた桁でなる乱数を生成し、この乱数を非対称鍵生成部105に出力する。
非対称鍵生成部105は、乱数生成部104から入力された乱数を用いて非対称である公開鍵でなる第1クライアントコードと秘密鍵でなる第2クライアントコードとを生成し、第1クライアントコード及び第2クライアントコードをファイル管理部103に出力する。
公開鍵復号化部106は、ファイル管理部103から入力された第2クライアントコードを、RAMから読み出したクライアント識別コードで復号化して第1識別コードを復元する(PC:第2クライアントコード{クライアント識別コード}=第1識別コード)。また、公開鍵復号化部106は、プリンタ20から送信されてきたジョブ識別コードを第1識別コードで復号化し(第1識別コード{ジョブ識別コード}=共通鍵)、共通鍵を復元し、この共通鍵を共通鍵暗号化部107に出力する。ジョブ識別コードは、印刷ジョブを暗号化するための共通鍵を生成するためのコードである。
共通鍵暗号化部107は、前述の共通鍵が公開鍵復号化部106から入力されると、機密情報を含む印刷ジョブを共通鍵でもって暗号化した印刷ジョブを生成し、ハードディスク101の印刷ジョブ記憶領域1012に書き込む。また、共通鍵暗号化部107は、ユーザにより認証情報が入力されると、印刷ジョブ記憶領域1012に記憶されている暗号化された印刷ジョブに認証情報を付加し、この印刷ジョブをネットワーク I/F110を介してプリンタ20に送信する。
認証情報付加部108は、ユーザにより認証情報が入力されると、RAMから暗号化された印刷ジョブを読み出し、この印刷ジョブに認証情報を付加し、この印刷ジョブをネットワーク I/F110に出力する。
USB I/F109は、データ転送に関して、自装置とUSBメモリ30との間をインターフェースする。ネットワーク I/F110は、自装置とネットワーク50との間をインターフェースする。
プリンタ20は、リムーバブルメディアとしてのUSBメモリ30を装着可能で、ハードディスク201と、接続確認部202と、ファイル管理部203と、乱数生成部204と、非対称鍵生成部205と、公開鍵暗号化部206と、比較部207と、共通鍵復号化部208と、USB I/F209と、UI210と、ネットワーク I/F211とを備えている。
ここで、接続確認部202、ファイル管理部203、乱数生成部204、非対称鍵生成部205、公開鍵暗号化部206、比較部207、及び、共通鍵復号化部208は、図示しないCPUが図示しないROMに記憶されている印刷制御プログラムを実行することにより構成され、後述するような機能を有する。
ハードディスク201は、第2識別コードを記憶する識別コードファイル2011と、印刷ジョブを記憶する印刷ジョブ記憶領域を有している。第2識別コードは、予め決められた桁数の乱数に基づき、非対称鍵生成部105により生成された公開鍵及び秘密鍵のうちの秘密鍵であって、自装置がPC10を識別するためのコード情報である。
接続確認部202は、USBメモリ30がUSB I/F209に装着されているか否かを判定し、USBメモリ30がUSB I/F209に装着されていないと判定した場合には、クライアントコードの登録処理を終了させ、一方、装着されていると判定した場合には、リムーバブルメディアがUSB I/F209に装着されていることを示す通知をファイル管理部203に出力する。
ファイル管理部203は、接続確認部202から前述の通知が入力されると、USB I/F209を介してUSBメモリ30にアクセスし、USBメモリ30にクライアント識別コードファイル302を有しているか否かを判定する。そして、ファイル管理部203は、USBメモリ30にクライアント識別コードファイル302を有していると判定した場合には、クライアントコードの登録処理を終了させる。一方、ファイル管理部203は、USBメモリ30にクライアント識別コードファイルを有していないと判定した場合には、USB I/F209を介してUSBメモリ30にアクセスし、USBメモリ30にクライアントコードファイル301を有しているか否かを判定する。
ファイル管理部203は、USBメモリ30にクライアントコードファイル301を有していると判定した場合には、クライアントコードの登録処理を終了させ、一方、USBメモリ30にクライアントコードファイル301を有していないと判定した場合には、USB I/F209を介して、USBメモリ30のクライアントコードファイルから公開鍵でなる第1クライアントコードを読み出し、RAMに書き込む。そして、ファイル管理部203は、乱数生成部204に対して乱数の生成要求を出力する。
また、ファイル管理部203は、非対称鍵生成部205から入力された第1識別コード及び第2識別コードをRAMに書き込む。
また、ファイル管理部203は、ハードディスク201に未だデータが記憶されていない空の識別コードファイル2011を作成する。次に、ファイル管理部203は、RAMから秘密鍵でなる第2識別コードを読み出し、この第2識別コードを識別コードファイル2011に書き込んだのち(ステップS18)、RAMから公開鍵でなる第1識別コードを読み出し、この第1識別コードを公開鍵暗号化部206に出力する。第1識別コードは、予め決められた桁数の乱数に基づき、非対称鍵生成部105により生成された公開鍵及び秘密鍵のうちの公開鍵であって、自装置がPC10を識別するためのコード情報である。
また、ファイル管理部203は、公開鍵暗号化部206からクライアント識別コードが入力されると、このクライアント識別コードをRAMに書き込んだのち、USB I/F209を介してUSBメモリ30に未だデータが記憶されていない空のクライアント識別コードファイル302を生成する。そして、ファイル管理部203は、RAMからクライアント識別コードを読み出し、このクライアント識別コードをUSBメモリ30のクライアント識別コードファイル302に書き込んだのち、USB I/F209を介してUSBメモリ30のクライアントコードファイル301を消去する。
また、ファイル管理部203は、入力された共通鍵をRAMに書き込んだのち、ハードディスク201に識別コードファイル2011を有しているか否かを判定する。ファイル管理部203は、ハードディスク201に識別コードファイル2011を有していないと判定した場合には、暗号化ジョブ印刷処理を終了させ、一方、ハードディスク201に識別コードファイル2011を有していると判定した場合には、ハードディスク201の識別コードファイル2011から秘密鍵でなる第2識別コードを読み出し、この第2識別コードを公開鍵暗号化部206に出力する。
乱数生成部204は、ファイル管理部203から入力された前述の生成要求に従い、予め決められた桁でなる乱数を生成し、この乱数を非対称鍵生成部105に出力する。また、乱数生成部204は、接続要求がネットワーク I/F211から入力されると、予め決められた桁でなる乱数を生成し、この乱数を共通鍵としてファイル管理部203に出力する。
非対称鍵生成部205は、乱数生成部204から入力された乱数を用いて非対称である公開鍵でなる第1識別コードと秘密鍵でなる第2識別コードとを生成し、第1識別コード及び第2識別コードをファイル管理部203に出力する。
公開鍵暗号化部206は、第1識別コードがファイル管理部203から入力されると、RAMから第1クライアントコードを読み出し、この第1クライアントコードでもって第1識別コードを暗号化してクライアント識別コードを生成し、生成したクライアント識別コードをファイル管理部203に出力する。
また、公開鍵暗号化部206は、第2識別コードがファイル管理部203から入力されると、RAMから読み出した共通鍵を第2識別コードでもって暗号化したジョブ識別コードを生成する(第1クライアントコード{第1識別コード}=クライアント識別コード)。そして、公開鍵暗号化部206は、このジョブ識別コードをネットワーク I/F211を介してPC10に送信する。
比較部207は、認証情報がUI210から入力されると、ハードディスク201の印刷ジョブ領域2012に記憶されている印刷ジョブに付加された認証情報を読み出し、この読み出した認証情報と、UI210から入力され認証情報とを比較し、両者が一致するか否かを判定する。そして、比較部207は、両者が不一致であると判定した場合には、「暗号化ジョブの印刷」処理を終了させ、一方、両者が一致すると判定した場合には、起動をかける要求を共通鍵復号化部208に出力する。
共通鍵復号化部208は、比較部207から入力された前述の要求に従い、ハードディスク201の印刷ジョブ記憶領域2012から暗号化された印刷ジョブを読み出し、この読み出した印刷ジョブを共通鍵で復号化して機密情報を含む元の印刷ジョブを生成し、この印刷ジョブを印刷部212に出力する。
USB I/F209は、自装置とUSBメモリ30との間をインターフェースする。UI(UserInterface)210は、キャラクタ、グラフィック、タッチパネル等のUIの表示部である。ネットワーク I/F211は、自装置とネットワークの間をインターフェースする。
印刷部212は、共通鍵復号化部208から入力され機密情報を含む元の印刷ジョブに描画されている印刷データを用いて印刷媒体に所定の印刷を行う。
USBメモリ30は、クライアントコードファイル301と、クライアント識別コードファイル302とを備える。
クライアントコードファイル301は、公開鍵でなる第1クライアントコードを記憶する。クライアント識別コードファイル302は、クライアント識別コードを記憶する。
次に、本発明に係る実施例1の印刷システムの動作を説明する。
図2は、クライアントコードを発行する処理を示すフローチャートである。ユーザにより、リムーバブルメディアとしてのUSBメモリ30がPC10のUSB I/F109に装着されたのち、表示部(図示せず)に表示された、クライアントコードの発行処理を行うことを実行させる「OK」ボタンがクリックされると、PC10の接続確認部102は、USBメモリ30がUSB I/F109に確実に装着されたか否かを、USB I/F109を介してUSBメモリ30からの入力信号に基づき判定する(ステップS1)。
接続確認部102は、USBメモリ30がUSB I/F109に装着されていないと判定した場合には(ステップS1;N)、表示部に「リムーバブルメディアが装着されていません。」と表示させ、クライアントコードの発行処理を終了させる。一方、接続確認部102は、USBメモリ30がUSB I/F109に装着されていると判定した場合には(ステップS1;Y)、USBメモリ30がUSB I/F109に装着されていることを示す通知をファイル管理部103に出力する。
前述の通知が接続確認部102から入力されると、ファイル管理部103は、USB I/F109を介してUSBメモリ30にアクセスし、USBメモリ30にクライアント識別コードファイル302を有しているか否かを判定する(ステップS2)。ファイル管理部103は、USBメモリ30にクライアント識別コードファイル302を有していると判定した場合には(ステップ2;Y)、表示部に「USBメモリ30が既にクライアント識別コードファイルを有しています。」と表示させ、クライアントコードの発行処理を終了させる。
一方、ファイル管理部103は、USBメモリ30にクライアント識別コードファイル302を有していないと判定した場合には(ステップ2;N)、USB I/F109を介してUSBメモリ30にアクセスし、USBメモリ30にクライアントコードファイル301を有しているか否かを判定する(ステップS3)。ファイル管理部103は、USBメモリ30にクライアントコードファイル301を有していると判定した場合には(ステップ3;Y)、表示部に「USBメモリ30が既にクライアントコードファイルを有しています。」と表示させ、クライアントコードの発行処理を終了させる。
一方、ファイル管理部103は、USBメモリ30にクライアントコードファイルを有していないと判定した場合には(ステップ3;N)、乱数生成部104に対して乱数の生成要求を出力する。
乱数生成部104は、前述の生成要求がファイル管理部103から入力されると、予め決められた桁の乱数を生成し(ステップS4)、この乱数を非対称鍵生成部105に出力する。
その後、非対称鍵生成部105は、乱数生成部104から入力された乱数を用いて非対称である公開鍵でなる第1クライアントコードと秘密鍵でなる第2クライアントコードとを生成し(ステップS5)、第1クライアントコード及び第2クライアントコードをファイル管理部103に出力する。
その後、ファイル管理部103は、第1クライアントコード及び第2クライアントコードをRAMに書き込む。次に、ファイル管理部103は、USB I/F109に接続されているUSBメモリ30に未だデータが書き込まれていない空のクライアントコードファイル301を生成する(ステップS6)。その後、ファイル管理部103は、RAMから第1クライアントコードを読み出し、この第1クライアントコードをクライアントコードファイル301に書き込む(ステップS7)。
ファイル管理部103は、第1クライアントコードをクライアントコードファイル301に書き込むと、ハードディスク101に未だデータが書き込まれていない空のクライアントコードファイル1011を生成する(ステップS8)。その後、ファイル管理部103は、RAMから第2クライアントコードを読み出し、この第2クライアントコードをハードディスク101のクライアントコードファイル1011に書き込み(ステップS9)、処理を終了させる。
図3は、クライアント識別コードをUSBメモリに登録する処理を示すフローチャートである。ユーザにより、リムーバブルメディアとしてのUSBメモリ30がプリンタ20のUSB I/F209に装着されると、プリンタ20の接続確認部202は、USBメモリ30がUSB I/F209に確実に装着されたか否かを、USB I/F209を介してUSBメモリ30からの入力信号に基づき判定する(ステップS11)。
接続確認部202は、USBメモリ30がUSB I/F209に装着されていないと判定した場合には(ステップS11;N)、クライアントコードの登録処理を終了させる。一方、接続確認部202は、USBメモリ30がUSB I/F209に装着されていると判定した場合には(ステップS11;Y)、リムーバブルメディアがUSB I/F209に装着されていることを示す通知をファイル管理部203に出力する。
ファイル管理部203は、前述の通知が接続確認部202から入力されると、USB I/F209を介してUSBメモリ30にアクセスし、USBメモリ30にクライアント識別コードファイル302を有しているか否かを判定する(ステップS12)。ファイル管理部203は、USBメモリ30にクライアント識別コードファイル302を有していると判定した場合には(ステップ12;Y)、クライアントコードの登録処理を終了させる。
一方、ファイル管理部203は、USBメモリ30にクライアント識別コードファイルを有していないと判定した場合には(ステップ12;N)、USB I/F209を介してUSBメモリ30にアクセスし、USBメモリ30にクライアントコードファイル301を有しているか否かを判定する(ステップS13)。ファイル管理部203は、USBメモリ30にクライアントコードファイル301を有していないと判定した場合には(ステップ13;N)、処理を終了させる。
一方、ファイル管理部203は、USBメモリ30にクライアントコードファイルを有していると判定した場合には(ステップ13;Y)、USB I/F209を介して、USBメモリ30のクライアントコードファイルから公開鍵でなる第1クライアントコードを読み出し(ステップS14)、RAMに書き込む。次に、ファイル管理部203は、乱数生成部104に対して乱数の生成要求を出力する。
乱数生成部204は、前述の生成要求がファイル管理部203から入力されると、予め決められた桁でなる乱数を生成し(ステップS15)、この乱数を非対称鍵生成部205に出力する。
その後、非対称鍵生成部205は、乱数生成部204から入力された乱数を用いて非対称である公開鍵でなる第1識別コードと秘密鍵でなる第2識別コードとを生成し(ステップS16)、第1識別コード及び第2識別コードをファイル管理部203に出力する。
ファイル管理部203は、非対称鍵生成部205から入力された第1識別コード及び第2識別コードをRAMに書き込む。その後、ファイル管理部203は、ハードディスク201に未だデータが記憶されていない空の識別コードファイル2011を作成する(ステップS17)。次に、ファイル管理部203は、RAMから秘密鍵でなる第2識別コードを読み出し、この第2識別コードを識別コードファイル2011に書き込んだのち(ステップS18)、RAMから公開鍵でなる第1識別コードを読み出し、この第1識別コードを公開鍵暗号化部206に出力する。
公開鍵暗号化部206は、第1識別コードがファイル管理部203から入力されると、RAMから公開鍵でなる第1クライアントコードを読み出し、この第1クライアントコードでもって第1識別コードを暗号化してクライアント識別コードを生成し(第1クライアントコード{第1識別コード}=クライアント識別コード)(ステップS19)、生成したクライアント識別コードをファイル管理部203に出力する。
ファイル管理部203は、公開鍵暗号化部206からクライアント識別コードが入力されると、このクライアント識別コードをRAMに書き込む。次に、ファイル管理部203は、USB I/F209を介してUSBメモリ30に未だデータが記憶されていない空のクライアント識別コードファイル302を生成する(ステップS20)。次に、ファイル管理部203は、RAMからクライアント識別コードを読み出し、このクライアント識別コードをUSBメモリ30のクライアント識別コードファイル302に書き込む(ステップS21)。その後、ファイル管理部203は、USB I/F209を介してUSBメモリ30のクライアントコードファイル301を消去し(ステップS22)、処理を終了させる。
図4及び図5は、本発明に係る実施例1の印刷システムの動作を示すフローチャートである。ユーザにより、表示部に表示された、暗号化ジョブの印刷処理を行うことを実行させる「OK」ボタンがクリックされると、ネットワーク I/F110は、プリンタ20に接続要求を送信する(ステップS31)。
プリンタ20のネットワーク I/F211は、ネットワーク50を介してPC10から接続要求を受信すると、乱数生成部204に起動をかける要求を出力する。
乱数生成部204は、前述の要求がネットワーク I/F211から入力されると、予め決められた桁の乱数を生成し(ステップS32)、この乱数を共通鍵としてファイル管理部203に出力する。
ファイル管理部203は、入力された共通鍵をRAMに書き込んだのち、ハードディスク201に識別コードファイル2011を有しているか否かを判定する(ステップS33)。ファイル管理部203は、ハードディスク201に識別コードファイル2011を有していないと判定した場合には(ステップS33;N)、暗号化ジョブ印刷処理を終了させる。一方、ファイル管理部203は、ハードディスク201に識別コードファイル2011を有していると判定した場合には(ステップS33;Y)、ハードディスク201の識別コードファイル2011から秘密鍵でなる第2識別コードを読み出し(ステップS34)、この第2識別コードを公開鍵暗号化部206に出力する。
公開鍵暗号化部206は、第2識別コードがファイル管理部203から入力されると、RAMから共通鍵を読み出し、この共通鍵を第2識別コードでもって暗号化したジョブ識別コードを生成し(第2識別コード{共通鍵}=ジョブ識別コード)(ステップS35)、生成したジョブ識別コードをネットワーク I/F211を介してPC10に送信する(ステップS36)。
PC10のネットワーク I/F110は、ネットワーク50を介してプリンタ20かジョブ識別コードを受信すると、このジョブ識別コードをRAM(図示せず)に記憶する。
その後、接続確認部102は、USBメモリ30がUSB I/F109に確実に装着されたか否かを、USB I/F109を介してUSBメモリ30からの入力信号に基づき判定する(ステップS37)。
接続確認部102は、USBメモリ30がUSB I/F109に装着されていないと判定した場合には(ステップS37;N)、表示部に「リムーバブルメディアが装着されていません。」と表示させ、暗号化ジョブの印刷処理を終了させる。一方、接続確認部102は、USBメモリ30がUSB I/F109に装着されていると判定した場合には(ステップS37;Y)、USBメモリ30がUSB I/F109に装着されていることを示す信号をファイル管理部103に出力する。
前述の信号が接続確認部102から入力されると、ファイル管理部103は、USB I/F109を介してUSBメモリ30にアクセスし、USBメモリ30にクライアント識別コードファイル302を有しているか否かを判定する(ステップS38)。ファイル管理部103は、USBメモリ30にクライアント識別コードファイル302を有していないと判定した場合には(ステップS38;N)、表示部に「暗号化ジョブの印刷ができません。」と表示させ、暗号化ジョブの印刷処理を終了させる。
一方、ファイル管理部103は、USBメモリ30にクライアント識別コードファイル302を有していると判定した場合には(ステップS38;Y)、USB I/F109を介して、クライアント識別コードファイル302からクライアント識別コードを読み出し(ステップS39)、RAMに書き込む。次に、ファイル管理部103は、ハードディスク101にクライアントコードファイル1011を有しているか否かを判定する(ステップS40)。
ファイル管理部103は、ハードディスク101にクライアントコードファイル1011を有していないと判定した場合には(ステップS40;N)、「暗号化ジョブ印刷をさせることができません。」と表示させ、暗号化ジョブの印刷処理を終了させる。一方、ファイル管理部103は、ハードディスク101にクライアントコードファイル1011を有すると判定した場合には(ステップS40;Y)、クライアントコードファイル1011から秘密鍵である第2クライアントコードを読み取り、この第2クライアントコードを公開鍵復号化部106に出力する。
公開鍵復号化部106は、第2クライアントコードがファイル管理部103から入力されると、RAMからクライアント識別コードを読み出し、このクライアント識別コードを第2クライアントコードで復号化して第1識別コードを復元する(第2クライアントコード{クライアント識別コード}=第1識別コード)(ステップS41)。次に、公開鍵復号化部106は、RAMからジョブ識別コードを読み出し、このジョブ識別コードを第1識別コードで復号化し、共通鍵を復元する(第1識別コード{ジョブ識別コード}=共通鍵)(ステップS42)。その後、公開鍵復号化部106は、共通鍵を共通鍵暗号化部107に出力する。
共通鍵暗号化部107は、共通鍵が公開鍵復号化部106から入力されると、機密情報を含む印刷ジョブを共通鍵で暗号化した印刷ジョブを生成し(ステップS43)、ハードディスク101の印刷ジョブ記憶領域1012に書き込む。
その後、ユーザにより認証情報が入力されると、認証情報付加部108は、印刷ジョブ記憶領域1012から暗号化された印刷ジョブを読み出し、この印刷ジョブに認証情報を付加し(ステップS44)、この印刷ジョブをネットワーク I/F110を介してプリンタ20に送信する(ステップS45)。
プリンタ20のネットワーク I/F211は、認証情報が付加された暗号化した印刷ジョブを受信すると、ハードディスク201の印刷ジョブ記憶領域2012に書き込む(ステップS46)。
その後、ユーザにより認証情報が入力されると、UI210は、入力された認証情報を比較部207に出力する(ステップS47)。
比較部207は、認証情報がUI210から入力されると、ハードディスク201の印刷ジョブ領域2012に記憶されている印刷ジョブに付加された認証情報を読み出し、この読み出した認証情報と、UI210から入力され認証情報とを比較し、両者が一致するか否かを判定する(ステップS48)。比較部207は、両者一致していないと判定した場合には(ステップS48;N)、暗号化ジョブの印刷処理を終了させる。一方、比較部207は、両者が一致すると判定した場合には(ステップS48;Y)、起動をかける要求を共通鍵復号化部208に出力する。
共通鍵復号化部208は、前述の要求が比較部207から入力されると、RAMから共通鍵を読み出したのち、ハードディスク201の印刷ジョブ記憶領域2012から暗号化された印刷ジョブを読み出し、この読み出した印刷ジョブを共通鍵で復号化し、機密情報を含む元の印刷ジョブを生成し(ステップS49)、この印刷ジョブを印刷部212に出力する。
印刷部212は、機密情報を含む元の印刷ジョブが共通鍵復号化部208から入力されると、この印刷ジョブに関する印刷を行い(ステップS50)、処理を終了する。
実施例1によれば、印刷ジョブを暗号化するための共通鍵を暗号化したジョブ識別コードをプリンタ20から受信すると、PC10の公開鍵復元化部106が、USBメモリ30から読み出したクライアント識別コードを、ハードディスク101のクライアントコードフィアル1011に記憶している第2クライアントコードで復号化して第1識別コードを復元し、プリンタ20から受信したジョブ識別コードを、先に復元された第1識別コードで復号化して、共通鍵を復元するので、PC10からプリンタ20に送信された暗号化された印刷データが盗聴され、かつ、USBメモリ30が盗難にあったとき、USBメモリ30に第2クライアントコードを記憶していないため、この第2クライアントコードでもって第1識別コードを復元することができない。従って、第1識別コードが復元されない以上、ジョブ識別コードを復号化して共通鍵を復元することができず、印刷データに含まれていた秘密情報の漏洩を防止することができる。
図6は、本発明に係る実施例2の印刷システムの構成を示すブロック図である。図6に示すように、実施例2の印刷システムは、実施例1の印刷システムと同様、画像処理装置としてのPC60と、画像形成装置としてプリンタ、スキャナー等の機能を有する複合機70とがネットワーク90を介して接続されている。PC60及び複合機70のそれぞれは、リードライタ85、リードライタ85を介してリムーバブルメディアであるFeliCa80とデータ転送が可能である。
ここで、FeliCa80は、リードライタ85及びリードライタ86との間を無線通信によりデータ転送を行うようになっている。また、FeliCa80は、ユーザコード発行処理においてPC60によりユーザコードファイル801が生成される。また、FeliCa80は、予め決められたパスワードが入力されない限り、ユーザコードファイル801にアクセスすることを禁止するようになっている。
PC60は、ハードディスク601と、接続確認部602と、ファイル管理部603と、乱数生成部604と、非対称鍵生成部605と、公開鍵復号化部606と、共通鍵暗号化部607と、USB I/F608と、ネットワーク I/F609とを備えている。
ハードディスク601、第2ユーザコードを記憶するユーザコードファイル6011と、複合機70で印刷される印刷データが記述されている暗号化された印刷ジョブを記憶する印刷ジョブ記憶領域6012とを有している。第2ユーザコードは、予め決められた桁数の乱数に基づき、非対称鍵生成部605により生成された公開鍵及び秘密鍵のうちの公開鍵であって、複合機70が印刷依頼したユーザを識別するためのコード情報である。
接続確認部602は、ユーザコードの発行処理、及び、暗号化ジョブの印刷処理において、FeliCa80が自装置に通信接続されているか否かを判定する。そして、接続確認部602は、FeliCa80が自装置に通信接続されていないと判定した場合には、「FeliCaが自装置に通信接続されていません。」と表示部(図示せず)に表示させ、一方、通信接続されていると判定した場合には、FeliCa80と通信接続されていることを示す通知をファイル管理部603に出力する。
ファイル管理部603、乱数生成部604、非対称鍵生成部605、公開鍵復号化部606、共通鍵暗号化部607、USB I/F608、及び、ネットワーク I/F609のそれぞれは、第1クライアントコード、及び、第2クライアントコードのそれぞれを、第1ユーザコード、第2ユーザコードに置き換えると、実施例1のものと同一な機能を有する。ここで、第1ユーザコードは、予め決められた桁数の乱数に基づき、非対称鍵生成部605により生成された公開鍵及び秘密鍵のうちの公開鍵であって、複合機70が印刷依頼したユーザを識別するためのコード情報である。
複合機70は、ハードディスク701と、接続確認部702と、ファイル管理部703と、乱数生成部704と、非対称鍵生成部705と、公開鍵暗号化部706と、共通鍵復号化部707と、USB I/F708と、アクセスキー709と、ネットワーク I/F710とを備えている。
ハードディスク701、ファイル管理部703、乱数生成部704、非対称鍵生成部705、公開鍵暗号化部706、共通鍵復号化部707、USB I/F708、ネットワーク I/F710、及び、印刷部711のそれぞれは、実施例1のものと同一な機能を有する。
接続確認部702は、ユーザコードの登録処理、及び、後述する暗号化ジョブの印刷処理において、FeliCa80が自装置に通信接続されているか否かを判定する。そして、接続確認部702は、FeliCa80が自装置に通信接続されていないと判定した場合には、通信接続されていないことを示す通知をファイル管理部703に出力する、一方、通信接続されていると判定した場合には、FeliCa80と通信接続されていることを示す通知をファイル管理部703に出力する。
アクセスキー709は、FeliCa80のユーザコードファイル801にアクセスするために必要となるパスワードが入力されると、このパスワードをUSB I/F708を介してFeliCa80に出力し、ユーザコードファイル801にアクセスし、このユーザコードファイル801から第1ユーザコードを読み出す。
次に、本発明に係る実施例2の印刷システムの動作を説明する。なお、PC60におけるユーザコードの発行処理、及び、複合機のユーザコードの登録処理のそれぞれは、実施例1におけるPC10におけるクライアントコードの発行処理、クライアントコードの登録処理と同様な処理を行うので、これらの処理についての動作説明を省略する。
図7及び図8は、本発明に係る実施例2の印刷システムの動作を示すフローチャートである。ユーザにより、表示部に表示された、暗号化ジョブの印刷処理を行うことを実行させる「OK」ボタンがクリックされると、接続確認部602は、USB I/F608を介して、リードライタ85からFeliCa80と通信接続されていることを示す信号が入力されているか否かを判定する(ステップS61)。
接続確認部602は、前述の信号が入力されていないと判定した場合には(ステップS61;N)、処理を終了させる。接続確認部602は、前述の信号が入力されていると判定した場合には(ステップS61;Y)、FeliCa80と通信接続されていることを示す通知をファイル管理部603に出力する。
ファイル管理部603は、前述の通知が接続確認部602から入力されると、USB I/F608及びリードライタ85を介してFeliCa80にアクセスし、FeliCa80にユーザ識別コードファイル802を有しているか否かを判定する(ステップS62)。ファイル管理部603は、FeliCa80にユーザ識別コードファイル802を有していないと判定した場合には(ステップS62;N)、処理を終了させる。
一方、ファイル管理部603は、FeliCa80にユーザ識別コードファイル802を有していると判定した場合には(ステップS62;Y)、FeliCa80のユーザ識別コードファイル802からユーザ識別コードを読み出し(ステップS63)、このユーザ識別コードをRAMに書き込む。
その後、ネットワーク I/F609は、複合機70に接続要求を送信する(ステップS64)。
複合機70のネットワーク I/F710は、ネットワーク90を介してPC60から接続要求を受信すると、乱数生成部704に起動をかける要求を出力する。
乱数生成部704は、前述の要求がネットワーク I/F710から入力されると、予め決められた桁の乱数を生成し(ステップS65)、この乱数を共通鍵としてファイル管理部703に出力する。
ファイル管理部703は、入力された共通鍵をRAMに書き込んだのち、ハードディスク701に識別コードファイル7011を有しているか否かを判定する(ステップS66)。ファイル管理部703は、識別コードファイル7011を有していないと判定した場合には(ステップS66;N)、処理を終了させる。一方、ファイル管理部703は、識別コードファイル7011を有していると判定した場合には(ステップS66;Y)、ハードディスク201の識別コードファイル7011から秘密鍵でなる第2識別コードを読み出し(ステップS67)、この第2識別コードを公開鍵暗号化部706に出力する。
公開鍵暗号化部706は、第2識別コードがファイル管理部703から入力されると、RAMから共通鍵を読み出し、この共通鍵を第2識別コードでもって暗号化したジョブ識別コードを生成し(第2識別コード{共通鍵}=ジョブ識別コード)(ステップS68)、生成したジョブ識別コードをネットワーク I/F710を介してPC60に送信する(ステップS69)。
PC60のネットワーク I/F609は、ネットワーク90を介して複合機70からジョブ識別コードを受信すると、このジョブ識別コードをRAMに記憶する。
その後、ファイル管理部603は、ハードディスク601にユーザコードファイル6011を有しているか否かを判定する(ステップS70)。
ファイル管理部603は、ハードディスク601にユーザコードファイル6011を有していないと判定した場合には(ステップS70;N)、表示部に「暗号化ジョブ印刷をさせることができません。」と表示させ、処理を終了させる。一方、ファイル管理部603は、ハードディスク601にユーザコードファイル6011を有すると判定した場合には(ステップS70;Y)、ユーザコードファイル6011から秘密鍵である第2ユーザコードを読み取り(ステップS71)、この第2ユーザコードを公開鍵復号化部606に出力する。
公開鍵復号化部606は、第2ユーザコードがファイル管理部603から入力されると、RAMからユーザ識別コードを読み出し、このユーザ識別コードを第2ユーザコードで復号化して第1識別コードを復元する(第2ユーザコード{ユーザ識別コード}=第1識別コード)(ステップS72)。次に、公開鍵復号化部606は、RAMからジョブ識別コードを読み出し、このジョブ識別コードを第1識別コードで復号化し(第1識別コード{ジョブ識別コード}=共通鍵)、共通鍵を復元する(ステップS73)。その後、公開鍵復号化部606は、共通鍵を共通鍵暗号化部607に出力する。
共通鍵暗号化部607は、共通鍵が公開鍵復号化部106から入力されると、機密情報を含む印刷ジョブを共通鍵で暗号化した印刷ジョブを生成し(ステップS74)、ハードディスク601の印刷ジョブ記憶領域6012に書き込む。次に、共通鍵暗号化部607は、ファイル管理部603に印刷ジョブがハードディスク601の印刷ジョブ記憶領域6012に記憶させた旨の通知を出力する。
ファイル管理部603は、前述の通知が入力されると、RAMからユーザ識別コードを読み出したのち、ハードディスク601の印刷ジョブ記憶領域6012から暗号化された印刷ジョブを読み出し、この印刷ジョブとユーザ識別コードとをネットワーク I/F609を介して複合機70に送信する(ステップS75)。その後、ファイル管理部603は、乱数生成部604に乱数の生成要求を出力する。
乱数生成部604は、前述の生成要求がファイル管理部603から入力されると、予め決められた桁の乱数を生成し(ステップS76)、この乱数を非対称鍵生成部605に出力する。
その後、非対称鍵生成部605は、乱数生成部604から入力された乱数を用いて非対称である公開鍵でなる新しい第1ユーザコードと、秘密鍵でなる新しい第2ユーザコードとを生成し(ステップS77)、この新しい第1ユーザコード及び新しい第2ユーザコードをファイル管理部603に出力する。
その後、ファイル管理部603は、新しい第1ユーザコード、及び、新しい第2ユーザコードをRAMに書き込む。次に、ファイル管理部603は、RAMから新しい第1ユーザコードを読み出し、リードライタ85を介してこの新しい第1ユーザコードをFeliCa80のユーザコードファイル801に書き込む(ステップS78)。
ファイル管理部603は、第1ユーザコードをユーザコードファイル801に書き込むと、RAMから新しい第2ユーザコードを読み出し、この新しい第2ユーザコードをハードディスク601のユーザコードファイル6011に書き込み(ステップS79)、暗号化ジョブの印刷処理に関する処理を終了させる。
ステップS75において、暗号化された印刷ジョブとユーザ識別情報とがネットワーク I/F609を介して複合機70に送信されたのち、複合機70のネットワーク I/F710は、暗号化された印刷ジョブとユーザ識別コードとを受信すると、この印刷ジョブとユーザ識別コードを関連付けてハードディスク701の印刷ジョブ記憶領域7012に書き込む(ステップS80)。
その後、接続確認部702は、USB I/F708を介して、リードライタ86からFeliCa80と通信接続されていることを示す信号が入力されているか否かを判定する(ステップS81)。
接続確認部702は、前述の信号がリードライタ86から入力されていないと判定した場合には(ステップS81;N)、FeliCa80が装着するまで待機する。一方、接続確認部702は、前述の信号がリードライタ86から入力されていると判定した場合には(ステップS81;Y)、リムーバブルメディアがUSB I/F708に装着されていることを示す通知をファイル管理部703に出力する。
ファイル管理部703は、接続確認部702から入力された前述の通知が入力されると、リードライタ86及びUSB I/F708を介して、FeliCa80にアクセスし、このFeliCa80にユーザ識別コードファイル802を有しているか否かを判定する(ステップS82)。ファイル管理部603は、FeliCa80にユーザ識別コードファイル802を有していないと判定した場合には(ステップS82;N)、ステップS81に処理を移行させる。
一方、ファイル管理部603は、FeliCa80にユーザ識別コードファイル802を有していると判定した場合には(ステップS82;Y)、このユーザ識別コードファイル802にユーザ識別コードが記憶されているか否かを判定する(ステップS83)。ファイル管理部603は、このユーザ識別コードファイル802にユーザ識別コードが記憶されていないと判定すると(ステップS83;N)、ステップS81に処理を移行させ、異なる、FeliCa80が装着されるまで待機する。一方、ファイル管理部603は、このユーザ識別コードファイル802にユーザ識別コードが記憶されていると判定すると(ステップS83;Y)、その旨の通知をアクセスキー709に出力する。
アクセスキー709は、リードライタ86及びUSB I/F09を介してFeliCa80のユーザ識別コードファイルからユーザ識別コードを読み出し(ステップS84)、このユーザ識別コードを共通鍵復号化部707に出力する。
共通鍵復号化部707は、アクセスキー709から前述のユーザ識別コードが入力されると、RAMから共通鍵を読み出したのち、入力されたユーザ識別コードと一致する暗号化された印刷ジョブをハードディスク701の印刷ジョブ記憶領域7012から読み出し、この読み出した印刷ジョブを共通鍵で復号化し、機密情報を含む元の印刷ジョブを生成し(ステップS85)、この印刷ジョブを印刷部711に出力する。
印刷部711は、機密情報を含む元の印刷ジョブが共通鍵復号化部707から入力されると、この印刷ジョブに関する印刷を行う(ステップS86)。
その後、アクセスキー709は、FeliCa80のユーザコードファイル801にアクセスするために必要となるパスワードが入力されると、このパスワードをUSB I/F708を介してFeliCa80に送信し、ユーザコードファイル801にアクセスし、このユーザコードファイル801から新しい第1ユーザコードを読み出す(ステップS87)。次に、アクセスキー709は、読み出した新しい第1ユーザコードをRAMに書き込むとともに、乱数の生成要求を乱数生成部704に出力する。
乱数生成部704は、前述の生成要求がアクセスキー709から入力されると、予め決められた桁の乱数を生成し(ステップS88)、この乱数を非対称鍵生成部705に出力する。
その後、非対称鍵生成部705は、乱数生成部704から入力された乱数を用いて非対称である公開鍵でなる新しい第1識別コードと、秘密鍵でなる新しい第2識別コードとを生成し(ステップS89)、この新しい第1ユーザコード及び新しい第2ユーザコードをファイル管理部703に出力する。
その後、ファイル管理部703は、新しい第1識別コード、及び、新しい第2識別コードをRAMに書き込む。次に、ファイル管理部703は、RAMから新しい第2識別コードを読み出し、この新しい第2識別コードをハードディスク701の識別コードファイル011に書き込む(ステップS90)。
次に、ファイル管理部703は、RAMから新しい第1識別コードと新しい第1ユーザコードを読み出し、これらのコードを公開鍵暗号化部706に出力する。
公開鍵暗号化部706は、新しい第1識別コードと新しい第1ユーザコードがファイル管理部703から入力されると、新しい第1識別コードを新しい第1ユーザコードでもって暗号化して(新しい第1ユーザコード{新しい第1識別コード}=新しいユーザ識別コード)、新しいユーザ識別コードを生成する(ステップS91)。公開鍵暗号化部706は、生成した新しいユーザ識別コードをファイル管理部703に出力する。
ファイル管理部703は、公開鍵暗号化部706から新しいユーザ識別コードが入力されると、USB I/F708及びリードライタ86を介してFeliCa80のユーザ識別コードファイル802に新しいユーザ識別コードを書き込む(ステップS92)。その後、ファイル管理部703は、USB I/F708を介してFeliCa80のユーザコードファイル801を消去し(ステップS91)、処理を終了させる。
実施例2によれば、実施例1の効果を有し、更に、生成された暗号化された印刷ジョブが複合機70に送信されたのち、PC60の非対称鍵生成部605が、新しい第1ユーザコードと新しい第2ユーザコードを生成し、ファイル管理部603が、この新しい第1ユーザコードをFeliCa80のユーザコードファイル801に書き込み、また、複合機70の非対称鍵生成部705が、PC60から受信した暗号化された印刷ジョブが共通鍵復号化部707により復号化されたのち、新たな第1識別コード及び新たな第2識別コードを生成し、公開鍵暗号化部706が、新たな第1識別コードを、ファイル管理部703により取得された新たな第1ユーザコードで暗号化して新たなユーザ識別コードを生成し、ファイル管理部703が、生成された新たなユーザ識別コードをFeliCa80のユーザ識別コードファイル802に書き込むので、FeliCa80に登録されたユーザ識別コード及びユーザコードが暗号化ジョブの印刷処理を行うごとに更新される。このため、FeliCa80が盗難にあった場合、FeliCa80に記憶されているユーザ識別コード及びユーザコードを使用しても複合機70が暗号化印刷を行うことができなくなり、実施例1の印刷システムより一層強固な情報保護を行うことができる。
実施例1の印刷システムでは画像形成装置としてプリンタを、また、実施例2の印刷システムでは画像形成装置として複合機を例にあげて説明したが、複写機、ファクシミリ等の装置であってもよい。また、実施例1の印刷システムではリムーバブルメディアとしてUSBメモリを、また、実施例2の印刷システムではリムーバブルメディアとしてFeliCaを例にあげて説明したが、書き込みが可能であるならば、コンパクトフラッシュ(登録商標)、接触型ICカード、非接触型ICカードType−A/B等の記憶媒体であってもよい。
本発明に係る実施例1の印刷システムの構成を示すブロック図である。 図1中のPCが行うクライアントコードの発行処理の動作を示すフローチャートである。 図1中のプリンタが行うクライアントコードの登録処理の動作を示すフローチャートである。 本発明に係る実施例1の印刷システムの動作を示すフローチャート(その1)である。 本発明に係る実施例1の印刷システムの動作を示すフローチャート(その2)である。 本発明に係る実施例2の印刷システムの構成を示すブロック図である。 本発明に係る実施例2の印刷システムの動作を示すフローチャート(その1)である。 本発明に係る実施例2の印刷システムの動作を示すフローチャート(その2)である。
符号の説明
10、60 PC(画像処理装置)
101、601 ハードディスク
1011、6011 クライアントコードファイル
1012、6012 印刷ジョブ記憶領域
102、601 接続確認部
103、603 ファイル管理部
104、604 乱数生成部
105、605 非対称鍵生成部
106、606 共通鍵暗号化部
107、607 公開鍵復号化部
108 認証情報付加部
109、608 USB I/F
110、609 ネットワーク I/F
20 プリンタ(画像形成装置)
70 複合機
201、701ハードディスク
2011、7011 識別コードファイル
2012、7012 印刷ジョブ記憶領域
202、702 接続確認部
203、703 ファイル管理部
204、704 乱数発生部
205、705 非対称鍵生成部
206、706 公開鍵暗号化部
207 比較部
208、707 共通鍵復号化部
209、708 USB I/F
210 UI
709 アクセスキー
210、710 ネットワーク I/F
711 印刷部
30 USBメモリ
301 クライアントコードファイル
302 クライアント識別コードファイル
80 FeliCa
801 ユーザコードファイル
802 ユーザ識別コードファイル
85、86 リードライタ

Claims (6)

  1. 暗号化した印刷ジョブを生成する画像処理装置と、該画像処理装置から送信されてきた前記暗号化された印刷ジョブを復号化して、該印刷ジョブを印刷する画像形成装置とを備える印刷システムであって、
    前記画像処理装置は、
    自装置を識別するための装置識別コードを生成するため第1装置コードと、印刷ジョブを識別するための前記ジョブ識別コードから前記印刷ジョブを暗号化するための共通鍵を復元するための第1識別コードを復元するための第2装置コードとを対に生成する第1・2装置コード生成部と、
    前記ジョブ識別コードを前記画像形成装置から受信すると、情報記憶媒体から読み出した前記装置識別コードを、前記第1・2装置コード生成部により生成された前記第2装置コードで復号化して前記第1識別コードを復元する第1識別コード復元部と、
    前記画像形成装置から受信した前記ジョブ識別コードを、前記第1識別コード復元部により復元された第1識別コードで復号化して、前記共通鍵を復元する共通鍵復元部と、
    前記共通鍵復元部により復元された共通鍵で、印刷ジョブを暗号化する暗号化部と
    を備え、
    前記画像形成装置は、
    前記第1識別コードと、前記印刷ジョブを暗号化するための共通鍵を暗号化するための第2識別コードとを対に生成する第1・2識別コード生成部と、
    接続要求を前記画像処理装置から受信すると、前記共通鍵を生成する共通鍵生成部と、
    前記共通鍵生成部により生成された共通鍵を、前記第2識別コードで暗号化して前記ジョブ識別コードを生成するジョブ識別コード生成部と、
    前記ジョブ識別コード生成部により生成されたジョブ識別コードを前記画像処理装置に送信するジョブ識別コード送信部と、
    前記画像処理装置から受信した暗号化された印刷ジョブを、前記共通鍵生成部により生成された共通鍵で復号化して、暗号化されていない印刷ジョブを復元する印刷ジョブ復元部と
    を備えることを特徴とする印刷システム。
  2. 前記画像形成装置は、
    所定の桁数の乱数を生成する乱数生成部
    を更に備え、
    前記共通鍵生成部は、前記乱数生成部により生成された乱数を共通鍵とすることを特徴とする請求項1記載の印刷システム。
  3. 前記画像処理装置は、
    前記第1・2装置コード生成部が、所定の桁数の乱数から、前記第1装置コード及び前記第2装置コードを対に生成し、
    前記第1・2装置コード生成部により生成された前記第1装置コードを前記情報記憶媒体に登録する第1装置コード登録部
    を更に備え、
    前記画像形成装置は、
    前記第1・2識別コード生成部が、所定の桁数の乱数から、前記第1識別コード及び前記第2識別コードを対に生成し、
    前記第1・2識別コード生成部により生成された前記第1識別コードを、前記第1装置コード登録部により前記情報記憶媒体に記憶された前記第1装置コードで暗号化して前記装置識別コードを生成する装置識別コード生成部と、
    前記装置識別コード生成部により生成された前記装置識別コードを前記情報記憶媒体に登録する装置識別コード登録部と、
    前記装置識別コード登録部により前記装置識別コードが前記情報記憶媒体に登録されたのち、該情報記憶媒体から前記第1装置コードを消去する第1装置コード消去部と
    を更に備えることを特徴とする請求項1又は2記載の印刷システム。
  4. 前記画像処理装置は、
    前記暗号化部により生成された暗号化された印刷ジョブが前記画像形成装置に送信したのち、前記第1・2装置コード生成部が、所定の桁数の新たな乱数から新たな前記第1装置コードと新たな前記第2装置コードとを対に生成し、
    前記第1装置コード登録部が、前記第1・2装置コード生成部により生成された新たな前記第1装置コードを前記情報記憶媒体に登録し、
    前記画像形成装置は、
    前記第1・2識別コード生成部が、所定の桁数の乱数から、前記新たな第1識別コードと前記新たな第2識別コードとを対にして生成し、
    前記装置識別コード生成部が、前記第1・2識別コード生成部により生成された前記新たな第1識別コードを、前記第1・2装置コード生成部により生成された前記新たな第1装置コードで暗号化して新たな前記装置識別コードを生成し、
    前記装置識別コード登録部が、前記装置識別コード生成部により生成された前記新たな装置識別コードを前記情報記憶媒体に登録し、
    第1装置コード消去部は、前記装置識別コード登録部により前記新たな装置識別コードが前記情報記憶媒体に登録されたのち、該情報記憶媒体から新たな前記第1装置コードをを消去することを特徴とする請求項3記載の印刷システム。
  5. 前記画像処理装置は、
    前記暗号化部により暗号化された印刷ジョブに認証情報を付加する認証情報付加部
    を更に備え、
    前記画像形成装置は、
    認証情報を取得する認証情報取得部と、
    前記認証情報取得部が取得した前記認証情報と、前記画像処理装置から受信した印刷ジョブに付加された認証情報とが一致するか否かを判定する認証情報一致判定部と
    を更に備え、
    前記認証情報一致判定部により、前記認証情報取得部が取得した前記認証情報と、前記画像処理装置から受信した印刷ジョブに付加された認証情報とが一致すると判定された場合に、前記印刷ジョブ復元部が、前記共通鍵生成部により生成された共通鍵で復号化して、暗号化されていない印刷ジョブを復元する請求項1乃至3のいずれかに記載の印刷システム。
  6. 前記情報記録媒体は、予め指定された識別情報が入力されないと、前記第1装置コードを読み出すことができないようになっており、
    前記画像形成装置は、
    前記識別情報を前記情報記録媒体に出力する識別情報出力部
    を更に備え、
    前記装置識別コード生成部は、前記識別情報出力部により前記識別情報が前記情報記録媒体に出力されたのち、該情報記憶媒体から前記第1装置コードを読み出し、前記第1・2識別コード生成部により生成された前記第1識別コードを、該第1装置コードで暗号化して前記装置識別コードを生成することを特徴とする請求項3記載の印刷システム。
JP2007299325A 2007-11-19 2007-11-19 印刷システム Pending JP2009123166A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007299325A JP2009123166A (ja) 2007-11-19 2007-11-19 印刷システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007299325A JP2009123166A (ja) 2007-11-19 2007-11-19 印刷システム

Publications (1)

Publication Number Publication Date
JP2009123166A true JP2009123166A (ja) 2009-06-04

Family

ID=40815213

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007299325A Pending JP2009123166A (ja) 2007-11-19 2007-11-19 印刷システム

Country Status (1)

Country Link
JP (1) JP2009123166A (ja)

Similar Documents

Publication Publication Date Title
US8571212B2 (en) Image encrypting device, image decrypting device and method
US20060198526A1 (en) Image forming apparatus certificate sheet making method and certificate sheet processing method
JP2008035494A (ja) 画像処理装置及び画像処理方法
JP2007288747A (ja) 画像処理システムおよび画像処理システムの制御方法および画像形成装置および画像再生装置
KR101324181B1 (ko) 화상형성장치 및 화상형성장치의 보안인쇄방법
JP2007140901A (ja) 画像処理システム
JP2007011422A (ja) 文書処理方法および文書処理装置並びにプログラム
KR20100059450A (ko) 화상형성장치, 호스트 장치 및 작업대상 문서 암호화 방법
KR20130086596A (ko) 화상형성장치 및 화상형성장치의 보안인쇄방법
JP4557506B2 (ja) 情報処理装置
JP2007328663A (ja) 画像形成装置およびその制御方法
JP4049730B2 (ja) データ出力装置
JP3984951B2 (ja) コンテンツ利用回数制限方法、コンテンツ利用端末装置、コンテンツ利用システム、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体
CN100424660C (zh) 数据管理装置及数据管理方法
JP2008042718A (ja) 画像読取システム、情報処理装置、画像読取装置およびプログラム
JP5038015B2 (ja) 画像形成システム、画像形成装置、画像形成方法、画像形成プログラム及び記録媒体
JP2007181945A (ja) 画像形成装置、出力判断プログラムおよび出力判断方法
JP2007295167A (ja) 画像処理装置、画像処理方法及び画像処理用プログラム
JP2005348250A (ja) 画像形成装置、データ暗号化方法、プログラム及び記録媒体
JP2005130261A (ja) 画像形成装置、その制御方法及びその制御プログラム
JP2006211590A (ja) 画像読取装置、画像読取方法及び画像読取プログラム
JP5575090B2 (ja) 画像形成装置
JP2013089153A (ja) プリンタードライバー
JP2009123166A (ja) 印刷システム
JP2010170236A (ja) 画像形成システム、サーバ装置および画像形成装置