JP2018006935A - Image formation system - Google Patents
Image formation system Download PDFInfo
- Publication number
- JP2018006935A JP2018006935A JP2016129511A JP2016129511A JP2018006935A JP 2018006935 A JP2018006935 A JP 2018006935A JP 2016129511 A JP2016129511 A JP 2016129511A JP 2016129511 A JP2016129511 A JP 2016129511A JP 2018006935 A JP2018006935 A JP 2018006935A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- paper
- unit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
Description
本発明は、地方自治体などが発行する各種証明書の印刷に適した画像形成システムに関する。 The present invention relates to an image forming system suitable for printing various certificates issued by local governments.
地方自治体などの行政機関が発行する戸籍謄本や印鑑証明などの各種証明書の取得のための利便性を考慮した証明書の発行方法が種々提案されている。 Various certificate issuance methods have been proposed in consideration of convenience for obtaining various certificates such as family register copies and seal certificates issued by administrative agencies such as local governments.
たとえば、特許文献1では、利用者の都合の良い場所または時間にて文書の発行を受けることが可能な文書発行方法を提案している。この技術は、発行データを送信するセンター側装置が稼動していない場合、利用者側装置ではセンター側装置が稼動するのを待って利用者から受け付けた受付けデータをセンター側装置に送信し、センター側装置から受信した発行データに対応する文書を、発行申込みを行った利用者へ発行するようにしたものである。
For example,
また、特許文献2では、利用者の指定の場所や時間での発行予約を受け付けて証明書を発行する証明書発行システムを提案している。この技術は、証明書を管理/配信するセンター側装置と、1つまたは複数の画像形成装置からなる証明書発行システムにおいて、申し込みに応じて証明書データの作成を行う証明書作成手段と、証明書データを指定された画像形成装置へと送信する送信手段とを有するセンター側装置と、センター側装置から送信された証明書データを受信する受信手段と、利用者の入力により発行処理を開始する発行処理開始手段と、利用者に身分証の提示を要求しそれを読み取る読み取り手段と、読み取り手段により読み取った情報を基に本人確認を行う本人確認手段とを有する画像形成装置とを具備するものである。 Patent Document 2 proposes a certificate issuing system that accepts an issuance reservation at a location and time designated by a user and issues a certificate. In this technology, in a certificate issuance system comprising a center side device for managing / distributing a certificate and one or a plurality of image forming apparatuses, a certificate creating means for creating certificate data according to an application, a certificate The center side device having a transmission means for transmitting the document data to the designated image forming apparatus, the reception means for receiving the certificate data transmitted from the center side device, and the issuing process is started by the user's input An image forming apparatus having an issuing process starting unit, a reading unit that requests the user to present an identification card and reads it, and a personal identification unit that verifies the identity based on information read by the reading unit It is.
上述した特許文献1での文書発行方法では、センター側装置が休止中の場合も利用者側装置によって文書の発行受付けが行われることから、利用者の都合の良い時間にて発行を受けることができ、しかも利用者の都合の良い場所で文書を発行することが可能となっている。また、上述した特許文献2での証明書発行システムでは、センター側装置から指定された画像形成装置へ証明書データが送信されるため、利用者が指定した場所や時間で証明書を発行することが可能となっている。
In the document issuance method disclosed in
ところが、特許文献1及び2での文書発行方法では、証明書データがどのような記録紙に印刷されるのかを管理することができないという問題点があった。すなわち、証明書等の公式書類は、一般的に、専用記録紙に特定の文書データを印刷することで発行されるが、従来技術では、専用記録紙以外の記録紙に特定の文書データが印刷される虞がある。従って、証明書の発行は、証明書データと、専用記録紙とを紐付けして管理することができる、行政機関が認めた第3者機関に限られていた。
However, the document issuing methods disclosed in
本発明は、このような状況に鑑みてなされたものであり、上記問題点を解消し、個人宅や会社に設置されている画像形成装置を用いて公式書類を発行させることができる画像形成システムを提供することを目的とする。 The present invention has been made in view of such a situation, and an image forming system capable of solving the above problems and issuing an official document using an image forming apparatus installed in a private house or company. The purpose is to provide.
本発明の画像形成システムは、ネットワークを介して接続された画像形成装置と管理者端末とを備える画像形成システムであって、前記画像形成装置は、専用記録紙に付与されている紙識別情報を読み取る紙情報読取部と、前記専用記録紙に印刷する文書データを識別する文書識別情報を生成する文書識別部と、前記紙識別情報と前記文書識別情報とを紐付け、前記紙識別情報及び前記文書識別情報を一意に識別することができ、且つ前記紙識別情報及び前記文書識別情報を再構築不能な印刷識別情報を生成する印刷識別部と、ユーザー識別情報と前記印刷識別情報とを紐付けると共に、前記紙識別情報を鍵として前記ユーザー識別情報及び前記印刷識別情報の署名を生成し、当該署名を前記ユーザー識別情報及び前記印刷識別情報に添付して前記管理者端末に送信する印刷申請部と、秘密鍵を用いて暗号化された印刷許可情報を受信すると、前記秘密鍵とペアとなっている公開鍵により復号化し、復号化した前記印刷許可情報を前記印刷識別情報と照合し、照合が一致した場合にのみ、前記文書データの前記専用記録紙への印刷を指示する印刷制御情報を生成する印刷制御部と、前記印刷制御情報に基づいて前記文書データを前記専用記録紙に印刷するプリンター制御部とを具備し、前記管理者端末は、前記ユーザー識別情報と前記紙識別情報とが紐付けられて記憶された記憶部と、前記画像形成装置から前記ユーザー識別情報及び前記印刷識別情報と前記署名とを受信すると、前記ユーザー識別情報に紐付けられた前記紙識別情報を前記記憶部から読み出し、前記署名を読み出した紙識別情報を鍵として検証し、署名の検証が成功した場合のみ、前記印刷識別情報を出力する印刷申請判定部と、
前記印刷申請判定部から出力された前記印刷識別情報を、前記秘密鍵を用いて暗号化した前記印刷許可情報を生成して前記画像形成装置に送信する印刷許可情報生成部とを具備することを特徴とする。
さらに、本発明の画像形成システムは、前記管理者端末において、前記記憶部には、前記紙識別情報とが紐付けられた前記文書識別情報が記憶されており、印刷申請判定部は、前記署名の検証が成功した後、前記記憶部に記憶されている前記紙識別情報及び前記文書識別情報から前記画像形成装置の前記印刷識別部と同様の方法で前記印刷識別情報を生成し、生成した前記印刷識別情報と受信した前記印刷識別情報とが一致した場合に、生成もしくは受信した前記印刷識別情報を出力するようにしても良い。
また、本発明の画像形成システムは、ネットワークを介して接続された画像形成装置と管理者端末とを備える画像形成システムであって、前記画像形成装置は、専用記録紙に付与されている紙識別情報を読み取る紙情報読取部と、前記専用記録紙に印刷する文書データを識別する文書識別情報を生成する文書識別部と、前記紙識別情報と前記文書識別情報とを紐付け、前記紙識別情報及び前記文書識別情報を一意に識別することができ、且つ前記紙識別情報及び前記文書識別情報を再構築不能な印刷識別情報を生成する印刷識別部と、ユーザー識別情報と前記印刷識別情報とを紐付けると共に、前記紙識別情報を鍵として前記文書データを暗号化した暗号化文書データを生成し、前記ユーザー識別情報及び前記印刷識別情報の署名と前記暗号化文書データの署名とを、前記紙識別情報を鍵としてそれぞれ生成し、前記署名を前記ユーザー識別情報及び前記印刷識別情報と前記暗号化文書データとに添付して前記管理者端末に送信する印刷申請部と、秘密鍵を用いて暗号化された印刷許可情報を受信すると、前記秘密鍵とペアとなっている公開鍵により復号化し、復号化した前記印刷許可情報を前記印刷識別情報と照合し、照合が一致した場合にのみ、前記文書データの前記専用記録紙への印刷を指示する印刷制御情報を生成する印刷制御部と、前記印刷制御情報に基づいて、前記文書データを前記専用記録紙に印刷するプリンター制御部とを具備し、前記管理者端末は、前記ユーザー識別情報と前記紙識別情報とが紐付けられて記憶された記憶部と、前記画像形成装置から前記ユーザー識別情報及び前記印刷識別情報と前記暗号化文書データと前記署名とを受信すると、前記ユーザー識別情報に紐付けられた前記紙識別情報を前記記憶部から読み出し、前記署名を読み出した前記紙識別情報を鍵として検証し、前記署名の検証がいずれも成功した場合のみ、読み出した前記紙識別情報を鍵として前記暗号化文書データを復号化して出力し、印刷許可入力を受け付けると前記印刷識別情報を出力する印刷申請判定部と、前記印刷申請判定部から出力された前記印刷識別情報を、前記秘密鍵を用いて暗号化した前記印刷許可情報を生成して前記画像形成装置に送信する印刷許可情報生成部とを具備することを特徴とする。
また、本発明の画像形成システムは、ネットワークを介して接続された画像形成装置と管理者端末とを備える画像形成システムであって、前記画像形成装置は、専用記録紙に付与されている紙識別情報を読み取る紙情報読取部と、前記専用記録紙に印刷する文書データを識別する文書識別情報を生成する文書識別部と、前記紙識別情報と前記文書識別情報とを紐付け、前記紙識別情報及び前記文書識別情報を一意に識別することができ、且つ前記紙識別情報及び前記文書識別情報を再構築不能な印刷識別情報を生成する印刷識別部と、ユーザー識別情報と前記印刷識別情報とを紐付けると共に、前記紙識別情報を鍵として前記文書データを暗号化した暗号化文書データを生成し、前記ユーザー識別情報及び前記印刷識別情報の署名と前記暗号化文書データの署名とを、前記紙識別情報を鍵としてそれぞれ生成し、前記署名を前記ユーザー識別情報及び前記印刷識別情報と前記暗号化文書データとに添付して前記管理者端末に送信する印刷申請部と、暗号化変更文書データを受信すると、前記紙識別情報を用いて変更文書データに復号化する印刷制御部と、復号化された前記変更文書データを前記専用記録紙に印刷するプリンター制御部とを具備し、前記管理者端末は、前記ユーザー識別情報と前記紙識別情報とが紐付けられて記憶された記憶部と、前記画像形成装置から前記ユーザー識別情報及び前記印刷識別情報と前記暗号化文書データと前記署名とを受信すると、前記ユーザー識別情報に紐付けられた前記紙識別情報を前記記憶部から読み出し、前記署名を読み出した前記紙識別情報を鍵として検証し、前記署名の検証がいずれも成功した場合のみ、読み出した前記紙識別情報を鍵として前記暗号化文書データを復号化して出力し、変更入力により変更された前記文書データを変更文書データとして出力する印刷申請判定部と、前記印刷申請判定部から出力された前記変更文書データを、前記紙識別情報用いて暗号化した前記暗号化変更文書データを生成して前記画像形成装置に送信する印刷許可情報生成部とを具備することを特徴とする。
An image forming system according to the present invention is an image forming system including an image forming apparatus and an administrator terminal connected via a network, and the image forming apparatus uses paper identification information given to a dedicated recording sheet. A paper information reading unit for reading, a document identification unit for generating document identification information for identifying document data to be printed on the dedicated recording paper, the paper identification information and the document identification information are linked, and the paper identification information and the paper identification information A print identification unit that can uniquely identify document identification information and generates print identification information that cannot reconstruct the paper identification information and the document identification information, and associates the user identification information with the print identification information. And generating a signature of the user identification information and the print identification information using the paper identification information as a key, and attaching the signature to the user identification information and the print identification information. Upon receiving the print application section to be transmitted to the administrator terminal and the print permission information encrypted using the secret key, the print permission information decrypted by the public key paired with the secret key and decrypted And a print control unit that generates print control information for instructing printing of the document data on the dedicated recording paper only when the collation matches, and based on the print control information, A printer control unit that prints document data on the dedicated recording paper, and the administrator terminal stores the user identification information and the paper identification information in association with each other, and the image forming apparatus When the user identification information, the print identification information, and the signature are received from the storage unit, the paper identification information associated with the user identification information is read from the storage unit, and the signature is read. Verifying the paper identification information as a key, if the signature verification is successful only, and print application determination unit that outputs the print identification information,
A print permission information generation unit that generates the print permission information obtained by encrypting the print identification information output from the print application determination unit using the secret key and transmits the generated print permission information to the image forming apparatus. Features.
Further, in the image forming system of the present invention, in the administrator terminal, the storage unit stores the document identification information associated with the paper identification information, and the print application determination unit includes the signature After the verification is successful, the print identification information is generated from the paper identification information and the document identification information stored in the storage unit in the same manner as the print identification unit of the image forming apparatus, and the generated When the print identification information matches the received print identification information, the generated or received print identification information may be output.
According to another aspect of the present invention, there is provided an image forming system including an image forming apparatus and an administrator terminal connected via a network, wherein the image forming apparatus identifies a paper attached to a dedicated recording sheet. A paper information reading unit for reading information, a document identification unit for generating document identification information for identifying document data to be printed on the dedicated recording paper, the paper identification information and the document identification information, A print identification unit that can uniquely identify the document identification information and generates print identification information that cannot reconstruct the paper identification information and the document identification information, and user identification information and the print identification information. And generating encrypted document data obtained by encrypting the document data using the paper identification information as a key, and signing the user identification information, the print identification information, and the encryption A print application for generating a signature of document data by using the paper identification information as a key, and transmitting the signature to the administrator terminal by attaching the signature to the user identification information, the print identification information, and the encrypted document data And the print permission information encrypted using the secret key, decrypted with the public key paired with the secret key, and collated the decrypted print permission information with the print identification information, Only when the collation matches, a print control unit that generates print control information for instructing printing of the document data onto the dedicated recording paper, and based on the print control information, the document data is stored on the dedicated recording paper. A printer control unit for printing, and the administrator terminal stores the user identification information and the paper identification information in association with each other, and stores the user identification information from the image forming apparatus. When receiving the identification information, the print identification information, the encrypted document data, and the signature, the paper identification information associated with the user identification information is read from the storage unit, and the paper identification from which the signature is read Only when the information is verified as a key and the verification of the signature is successful, the encrypted document data is decrypted and output using the read paper identification information as a key, and when the print permission input is received, the print identification information A print application determination unit that outputs the print permission information obtained by encrypting the print identification information output from the print application determination unit using the secret key and transmitting the print permission information to the image forming apparatus And an information generation unit.
According to another aspect of the present invention, there is provided an image forming system including an image forming apparatus and an administrator terminal connected via a network, wherein the image forming apparatus identifies a paper attached to a dedicated recording sheet. A paper information reading unit for reading information, a document identification unit for generating document identification information for identifying document data to be printed on the dedicated recording paper, the paper identification information and the document identification information, A print identification unit that can uniquely identify the document identification information and generates print identification information that cannot reconstruct the paper identification information and the document identification information, and user identification information and the print identification information. And generating encrypted document data obtained by encrypting the document data using the paper identification information as a key, and signing the user identification information, the print identification information, and the encryption A print application for generating a signature of document data by using the paper identification information as a key, and transmitting the signature to the administrator terminal by attaching the signature to the user identification information, the print identification information, and the encrypted document data A print control unit that receives the encrypted changed document data and decrypts the changed document data using the paper identification information, and a printer control unit that prints the decrypted changed document data on the dedicated recording paper. The administrator terminal includes a storage unit in which the user identification information and the paper identification information are associated and stored, and the user identification information, the print identification information, and the encryption from the image forming apparatus. When the document data and the signature are received, the paper identification information associated with the user identification information is read from the storage unit, and the paper identification from which the signature has been read is read. Only when the information is verified as a key and the verification of the signature is successful, the encrypted document data is decrypted and output using the read paper identification information as a key, and the document data changed by the change input is output. A print application determining unit that outputs the changed document data; and the image forming apparatus that generates the encrypted changed document data obtained by encrypting the changed document data output from the print application determining unit using the paper identification information. And a print permission information generation unit to be transmitted.
本発明の画像形成システムによれば、画像形成装置が個人宅又は会社に設置されている場合であっても、管理者端末側で文書データと当該文書データを印刷する専用記録紙とを管理することができ、画像形成装置を用いて公式書類を発行させることができるという効果を奏する。 According to the image forming system of the present invention, even when the image forming apparatus is installed in a private house or company, the administrator terminal manages document data and dedicated recording paper for printing the document data. And an official document can be issued using the image forming apparatus.
以下、本発明の画像形成システムの実施の形態を、図面を参照しながら説明する。なお、以下の説明においての画像形成装置の一例としては、たとえばコピー、プリント、FAX(Facsimile)などの各ジョブのマルチ動作機能や、ユーザーボックス機能などを搭載した複合的な周辺機器であるMFP(Multifunction Peripheral)であるものとする。 Embodiments of an image forming system according to the present invention will be described below with reference to the drawings. As an example of the image forming apparatus in the following description, for example, an MFP (multi-peripheral device equipped with a multi-operation function for each job such as copy, print, FAX (Facsimile), a user box function, etc. Multifunction Peripheral).
(第1の実施の形態)
第1の実施の形態の画像形成システム、図1に示すように、複数のMFP100が、インターネットなどのネットワーク300を介して管理者端末200に接続されている。MFP100は、個人宅又は会社に設置されているものとする。すなわち、管理者端末200は、公式書類を発行する発行機関に設置される。発行機関は、例えば、地方自治体などの行政機関である。MFP100は、発行機関が発行する公式書類を取得するユーザーの傍に設置されるものである。
(First embodiment)
As shown in FIG. 1, an image forming system according to the first embodiment, a plurality of
管理者端末200は、公式書類を発行する発行機関、例えば、戸籍謄本や印鑑証明などの各種証明書を発行する地方自治体などの行政機関側に配置されているものとする。なお、管理者端末200は、後述の秘密鍵230を有し、MFP100は、管理者端末200の秘密鍵230とペアとなる公開鍵140を有している。
The
戸籍謄本や印鑑証明等の公式書類については、行政機関等の発行機関が提供する文書データを、発行機関が用意した証明書専用の未記入の記録紙(以下、専用記録紙と称す)に印刷することで発行される。そこで、事前に未記入の専用記録紙を本人確認の元でユーザーに配布する。配布する専用記録紙には、専用記録紙の個体を識別する紙識別情報が記憶されたRF(Radio Frequency)タグが付加されている。また、専用記録紙に印刷する文書データを記録したUSBメモリー等の記憶媒体も、専用記録紙と共にユーザーに配布する。ネットワーク300を介して配布するようにしても良い。なお、このユーザーに提供する記憶媒体に記憶された文書データは、本発明のMFP100でのみアクセス可能に状態で提供される。
For official documents such as family register copies and seal certification, the document data provided by the issuing organization such as an administrative organization is printed on an unfilled recording paper (hereinafter referred to as a dedicated recording paper) dedicated to the certificate prepared by the issuing organization. To be issued. Therefore, pre-filled dedicated recording paper is distributed to users based on identity verification. The dedicated recording paper to be distributed is attached with an RF (Radio Frequency) tag storing paper identification information for identifying the individual recording paper. Also, a storage medium such as a USB memory in which document data to be printed on the dedicated recording paper is distributed to the user together with the dedicated recording paper. It may be distributed via the
次に、図2を参照し、MFP100の構成の一例について説明する。MFP100は、制御部110、スキャナー部130、プリンター部131、FAX部132、I/F(インターフェース)133、紙情報読取部134、パネル部135、HDD(Hard disk drive)136と、ユーザー情報読取部137とを備えていると共に、発行機関から提供された文書データが記憶された記憶媒体138が装着可能な図示しない装着部を備えている。
Next, an example of the configuration of the
スキャナー部130は、イメージセンサー(図示省略)によって読み取られる原稿の画像データを制御部110に入力する。すなわち、スキャナー部130は、イメージセンサー(図示省略)からの原稿の画像信号をデジタルの画像データに変換し、順次、制御部110に入力する。
The
プリンター部131は、制御部110から出力される画像データに基づき、用紙上に画像をプリントする。FAX部132は、制御部110から出力される画像データを、電話回線を通じ相手方となるファクシミリへと送信し、また、相手方ファクシミリからの画像データを受信して制御部110に入力する。すなわち、FAX部132は、図示しないNCU(Network Control Unit)により電話回線との接続を制御しつつ、制御部110から出力される画像データを圧縮し変調して、相手方ファクシミリへと送信する。また、FAX部132は、NCUにより電話回線と接続しつつ、相手方ファクシミリからの画像データを復調し伸張して、制御部110に入力する。
The
I/F133は、インターネットなどのネットワーク300を介して管理者端末200との通信を行う。
The I /
紙情報読取部134は、RFタグから情報を読み取ることができるタグリーダーで構成され、専用記録紙に付加されているRFタグから紙識別情報を読み取る。紙情報読取部134は、たとえばMFP100の給紙トレイ(図示省略)の近傍に配置されており、専用記録紙が給紙トレイにセットされると、RFタグから給紙トレイにセットされた専用記録紙の個体を識別する紙識別情報を読み取る。
The paper
パネル部135は、MFP100のプリンター機能、FAX機能、スキャン機能のいずれかの選択や、各種設定を行うための操作ボタンなどを表示する。また、パネル部135は、専用記録紙に印刷する文書データの選択を行う設定画面などを表示する。
The
HDD136には、MFP100の種々の機能を提供するためのアプリケーションプログラムなどが記憶されている。
The
ユーザー情報読取部137は、ICカード等から情報を読み取ることができるカードリーダーで構成され、ユーザーを識別するユーザー識別情報であるユーザーIDをユーザーが所有するIDカードから読み取る。なお、ユーザーIDは、パネル部135から入力するようにしても良い。
The user
制御部110は、MFP100全体の動作を制御するものであり、スキャナー制御部111、プリンター制御部112、FAX制御部113、通信制御部114、RAM(Random Access Memory)115、ROM(Read Only Memory)116、画像処理部117、紙識別部118、文書識別部119、印刷識別部120、印刷申請部121、印刷制御部122、パネル操作制御部123、HDD制御部124、記憶媒体制御部125、システム制御部126を備えている。また、これらは、データバス127に接続されている。
The
スキャナー制御部111は、スキャナー部130の読み取り動作を制御する。プリンター制御部112は、プリンター部131のプリント動作を制御する。FAX制御部113は、FAX部132による画像データの送受信動作を制御する。通信制御部114は、I/F133を介しての通信を制御する。
The
RAM115は、プログラムを実行するためのワークメモリである。ROM116には、各部の動作チェックなどを行う制御プログラムなどが格納されている。画像処理部117は、たとえばスキャナー部130によって読み取られた原稿の画像データに対する画像処理を行う。画像処理に際しては、コピー機能、プリント機能、FAX機能、ユーザーボックス機能のいずれかに対応する処理を実行する。
The
紙識別部118は、専用記録紙に付加されているRFタグから紙情報読取部134によって読み取られた紙識別情報を取得し、印刷識別部120と印刷申請部121とに与える。
The
文書識別部119は、パネル部135によって専用記録紙に印刷する文書データが選択されると、選択された文書データを識別する文書識別情報を生成して印刷識別部120に与える。文書識別情報は、選択された文書データを一意に識別することができる情報である。文書識別情報として、例えば、ハッシュ関数を用いて計算した文書データのハッシュ値を用いることができる。なお、選択された文書データ自体を文書識別情報とすることもできる。
When document data to be printed on the dedicated recording paper is selected by the
印刷識別部120は、紙識別部118からの紙識別情報と、文書識別部119からの文書識別情報とを紐付けた印刷識別情報を生成して印刷申請部121に与える。印刷識別情報は、紐付けられた紙識別情報と文書識別情報とを一意に識別することができ、且つ印刷識別情報から紙識別情報及び文書識別情報を再構築不能な情報である。文書識別情報として、例えば、ハッシュ関数を用いて計算した紙識別情報及び文書識別情報のハッシュ値を用いることができる。
The
印刷申請部121は、ユーザー情報読取部137によって読み取ったユーザーIDと印刷識別部120からの印刷識別情報とを紐付けると共に、紐付けたユーザーID及び印刷識別情報の署名を、HMAC等により紙識別部118からの紙識別情報を鍵として生成する。そして、印刷申請部121は、生成した署名を、紐付けたユーザーID及び印刷識別情報に添付して、印刷申請としてI/F133を介して管理者端末200に送信する。
The
印刷制御部122は、管理者端末200から印刷許可情報を受信すると、公開鍵140を用いて印刷許可情報を復号化し、復号化した印刷許可情報と、印刷識別部120からの印刷識別情報と照合する。そして、印刷制御部122は、照合が一致した場合にのみ、プリンター制御部112に対して、選択された文書データの専用記録紙への印刷を指示する印刷制御情報を生成して、プリンター制御部112に出力する。そして、プリンター制御部112は、印刷制御情報に基づいて、選択された文書データを専用記録紙に印刷する。
When receiving the print permission information from the
パネル操作制御部123は、パネル部135の表示動作を制御する。HDD制御部124は、HDD136に対するデータの書き込みや読み出しなどを制御する。記憶媒体制御部125は、記憶媒体138に記憶された文書データの読み出しなどを制御する。システム制御部126は、給紙トレイにセットされた専用記録紙に対する記憶媒体138に記憶された文書データの印刷が設定されているとき、紙識別部118、文書識別部119、印刷識別部120、印刷申請部121、印刷制御部122などによる処理を制御する。
The panel
次に、図3を参照し、管理者端末200の構成の一例について説明する。管理者端末200は、制御部210、I/F220、HDD221などを備えている。HDD221には、ユーザーに専用記録紙を配布する際に、ユーザーを特定するユーザーIDと、配布した専用記録紙の個体を識別する紙識別情報と、配布した文書データを一意に特定する文書識別情報とが紐付けられて記憶されている。なお、文書識別情報は、MFP100の文書識別部119と同様の方法で、配布した文書データから生成されたものである。
Next, an example of the configuration of the
I/F220は、インターネットなどのネットワーク300を介してMFP100との通信を行う。
The I /
制御部210は、管理者端末200全体の動作を制御するものであり、通信制御部211、RAM212、ROM213、印刷申請判定部214、印刷許可情報生成部215、HDD制御部216、システム制御部217を備えている。また、これらは、データバス218に接続されている。
The
通信制御部211は、I/F220を介しての通信を制御する。RAM212は、プログラムを実行するためのワークメモリである。ROM213には、各部の動作チェックなどを行う制御プログラムなどが格納されている。
The
印刷申請判定部214は、印刷申請として、ユーザーID及び印刷識別情報と、その署名とを受信すると、受信したユーザーIDに紐付けられた紙識別情報をHDD221から読み出し、受信した署名を読み出した紙識別情報を鍵として検証する。そして、印刷申請判定部214は、受信した署名の検証が成功した場合のみ、受信した印刷識別情報を印刷許可情報生成部215に与えて印刷許可情報の生成を指示する。なお、ユーザーに対して複数の専用記録紙を配布している場合、HDD221には同一のユーザーIDに対して複数の紙識別情報が紐付けられている。この場合には、印刷申請判定部214は、複数の紙識別情報をそれぞれ鍵にして署名を検証する。また、署名の検証が成功した後、HDD221に紐付けられて記憶されている紙識別情報及び文書識別情報からMFP100の印刷識別部120と同様の方法で印刷識別情報を生成し、生成した印刷識別情報と受信した印刷識別情報とが一致した場合に、生成もしくは受信した印刷識別情報を印刷許可情報生成部215に与えて印刷許可情報の生成を指示するようにしても良い。
When the print
印刷許可情報生成部215は、印刷識別情報が入力されると、秘密鍵230を用いて入力された印刷識別情報を暗号化し、暗号化した印刷識別情報を印刷許可情報として、I/F220を介してMFP100に送信する。
When the print identification information is input, the print permission
HDD制御部216は、HDD221に対するデータの書き込みや読み出しなどを制御する。システム制御部217は、主にMFP100から後述の印刷識別情報を受け取ると、印刷申請判定部214、印刷許可情報生成部215による動作を制御する。
The
次に、図4を参照し、画像形成システムによる、給紙トレイにセットして専用記録紙に対して選択して文書データが印刷されるまでの流れの一例について説明する。 Next, with reference to FIG. 4, an example of a flow from the image forming system to setting on a paper feed tray, selecting a dedicated recording sheet, and printing document data will be described.
まず、MFP100において、ユーザーが給紙トレイに専用記録紙をセットすると(ステップS101)、紙情報読取部134は、専用記録紙に付加されているRFタグから紙識別情報を読み取る(ステップS102)。ここで、紙識別部118は、紙情報読取部134によって読み取られた紙識別情報を取得し、印刷識別部120と印刷申請部121とに与える(ステップS103)。
First, in
また、ユーザーは、自身を特定するユーザーIDが記憶されたiDカードをユーザー情報読取部137にかざし(ステップS104)、ユーザー情報読取部137は、IDカードからユーザーIDを読み取る(ステップS105)。
In addition, the user holds the iD card storing the user ID for identifying himself / herself over the user information reading unit 137 (step S104), and the user
また、ユーザーは、パネル部135を用いて専用記録紙に印刷する文書データを選択する(ステップS106)。ユーザーによって選択された文書情報は、文書識別部119とプリンター制御部112に与えられる。
In addition, the user selects document data to be printed on the dedicated recording paper using the panel unit 135 (step S106). The document information selected by the user is given to the
次に、文書識別部119は、ステップS106で選択された文書データを識別する文書識別情報を生成して印刷識別部120に与える(ステップS107)。印刷識別部120は、紙識別部118からの紙識別情報と、文書識別部119からの文書識別情報とを紐付けた印刷識別情報を生成して印刷申請部121と印刷制御部122とに与える(ステップS108)。
Next, the
印刷申請部121は、ステップS105で読み取ったユーザーIDと印刷識別部120からの印刷識別情報とを紐付けると共に、紐付けたユーザーID及び印刷識別情報の署名を、HMAC等により紙識別部118からの紙識別情報を鍵として生成し、生成した署名を、紐付けたユーザーID及び印刷識別情報に添付して、印刷申請としてI/F133を介して管理者端末200に送信する(ステップS109)。
The
管理者端末200の印刷申請判定部214は、印刷申請として、ユーザーID及び印刷識別情報と、その署名とを受信すると、受信したユーザーIDに紐付けられた紙識別情報と文書識別情報とをHDD221から読み出し(ステップS110)、読み出した紙識別情報を鍵として、受信した署名を検証する。そして、印刷申請判定部214は、受信した署名の検証が成功した場合、HDD221に紐付けられて記憶されている紙識別情報及び文書識別情報からMFP100の印刷識別部120と同様の方法で印刷識別情報を生成し、生成した印刷識別情報と受信した印刷識別情報とが一致した場合に、生成若しくは受信した印刷識別情報を印刷許可情報生成部215に与えて印刷許可情報の生成を指示する(ステップS111)。
When the print
印刷許可情報生成部215は、印刷識別情報が入力されると、秘密鍵230を用いて入力された印刷識別情報を暗号化し、暗号化した印刷識別情報を印刷許可情報として、I/F220を介してMFP100に送信する(ステップS112)。
When the print identification information is input, the print permission
MFP100の印刷制御部122は、管理者端末200から印刷許可情報を受信すると、公開鍵140を用いて印刷許可情報を復号化し、復号化した印刷許可情報と、印刷識別部120からの印刷識別情報と照合する。そして、印刷制御部122は、照合が一致した場合にのみ、プリンター制御部112に対して、選択された文書データの専用記録紙への印刷を指示する印刷制御情報を出力する(ステップS113)。そして、プリンター制御部112は、印刷制御情報が入力されると、選択された文書データを専用記録紙に印刷する(ステップS114)。
Upon receiving the print permission information from the
以上説明したように、第1の実施の形態は、ネットワーク300を介して接続されたMFP100と管理者端末200とを備える画像形成システムであって、MFP100は、専用記録紙に付与されている紙識別情報を読み取る紙情報読取部134と、専用記録紙に印刷する文書データを識別する文書識別情報を生成する文書識別部119と、紙識別情報と文書識別情報とを紐付け記紙識別情報及び文書識別情報を一意に識別することができ、且つ紙識別情報及び文書識別情報を再構築不能な印刷識別情報を生成する印刷識別部120と、ユーザー識別情報と印刷識別情報とを紐付けると共に、紙識別情報を鍵としてユーザー識別情報及び印刷識別情報の署名を生成し、当該署名をユーザー識別情報及び印刷識別情報に添付して管理者端末200に送信する印刷申請部121と、秘密鍵230を用いて暗号化された印刷許可情報を受信すると、秘密鍵230とペアとなっている公開鍵140により復号化し、復号化した印刷許可情報を印刷識別情報と照合し、照合が一致した場合にのみ、文書データの専用記録紙への印刷を指示する印刷制御情報を生成する印刷制御部122と、印刷制御情報に基づいて文書データを専用記録紙に印刷するプリンター制御部112とを具備し、管理者端末200は、ユーザー識別情報と紙識別情報とが紐付けられて記憶されたHDD221と、MFP100からユーザー識別情報及び印刷識別情報と署名とを受信すると、ユーザー識別情報に紐付けられた紙識別情報をHDD221から読み出し、署名を読み出した紙識別情報を鍵として検証し、署名の検証が成功した場合のみ、印刷識別情報を出力する印刷申請判定部214と、印刷申請判定部214から出力された印刷識別情報を、秘密鍵230を用いて暗号化した印刷許可情報を生成してMFP100送信する印刷許可情報生成部215とを具備する。
この構成により、MFP100が個人宅又は会社に設置されている場合であっても、管理者端末200側で文書データと当該文書データを印刷する専用記録紙とを管理することができ、MFP100を用いて公式書類を発行させることができる。このことから、証明書等の公式書類を発行してもらうため、発行機関に認められた第3者機関に出向く必要が無くなり、公式書類の発行の利便性を向上させることができる。また、専用記録紙を配布する際に、発行機関自身が対面で本人確認を行うことが可能なので、本人確認の信頼性が向上する。証明書の発行機関以外でも印刷が可能となり、かつ、証明書発行時に第3者による本人確認が不要となり、利便性が向上する。
As described above, the first embodiment is an image forming system including the
With this configuration, even when the
さらに、第1の実施の形態では、管理者端末200において、HDD221には、紙識別情報とが紐付けられた文書識別情報が記憶されており、印刷申請判定部214は、署名の検証が成功した後、HDD221に記憶されている紙識別情報及び文書識別情報からMFP100の印刷識別部120と同様の方法で印刷識別情報を生成し、生成した印刷識別情報と受信した印刷識別情報とが一致した場合に、生成もしくは受信した印刷識別情報を出力する。
この構成により、MFP100において専用記録紙に印刷する文書データが正当なものであるか否かを簡単に検証することができる。
Further, in the first embodiment, in the
With this configuration, it is possible to easily verify whether document data to be printed on the dedicated recording paper in
(第2の実施の形態)
第2の実施の形態の画像形成システムについて図5を参照して詳細に説明する。なお、第1の実施の形態と同一の構成については、同一の符号を付与し、適宜説明を省略する。
第2の実施の形態の画像形成システムにおいて、MFP100aの印刷申請部121aは、ユーザー情報読取部137によって読み取ったユーザーIDと印刷識別部120からの印刷識別情報とを紐付けると共に、紙識別情報を鍵としてステップS106で選択された文書データを暗号化した暗号化文書データを生成する。なお、第2の実施の形態において、ステップS106で選択可能な文書データは、発行機関から提供されたものに限定されるものではなく、ユーザーが作成したり、第三者から提供されたりした文書データであっても良い。
(Second Embodiment)
The image forming system according to the second embodiment will be described in detail with reference to FIG. In addition, about the structure same as 1st Embodiment, the same code | symbol is provided and description is abbreviate | omitted suitably.
In the image forming system according to the second embodiment, the
そして、印刷申請部121aは、紐付けたユーザーID及び印刷識別情報の署名と、生成した暗号化文書データの署名とを、HMAC等により紙識別部118からの紙識別情報を鍵としてそれぞれ生成する。さらに、印刷申請部121aは、そして、印刷申請部121は、生成した署名を、紐付けたユーザーID及び印刷識別情報と、生成した暗号化文書データとにそれぞれ添付して、印刷申請としてI/F133を介して管理者端末200aに送信する。
Then, the
管理者端末200aの印刷申請判定部214aは、印刷申請として、ユーザーID及び印刷識別情報と、暗号化文書データと、それぞれの署名とを受信すると、受信したユーザーIDに紐付けられた紙識別情報をHDD221から読み出し(ステップS202)、読み出した紙識別情報を鍵として、ユーザーID及び印刷識別情報の署名と、暗号化文書データの署名とをそれぞれ検証する。そして、印刷申請判定部214aは、ユーザーID及び印刷識別情報の署名と、暗号化文書データの署名との両方の検証が成功した場合、ステップS202で読み出した紙識別情報を鍵として暗号化文書データを復号化して、図示しないディスプレイ等の表示手段やプリンター等の印字手段から出力する。
When the print
これにより、発行機関の管理者は、ユーザーが専用記録紙に印刷しようとしている文書データを視認によって確認することができ、印刷の可否を判断することができる。そして、発行機関の管理者が印刷を認めた場合、図示しないキーボード等の入力手段から印刷許可入力を行うことで、印刷申請判定部214aは、受信した印刷識別情報を印刷許可情報生成部215に与えて印刷許可情報の生成を指示する(ステップS111)。以下、第1の実施の形態と同様のステップで、選択された文書データを専用記録紙に印刷される。
Thereby, the administrator of the issuing organization can visually confirm the document data that the user intends to print on the dedicated recording paper, and can determine whether printing is possible. When the administrator of the issuing organization approves printing, the printing
以上説明したように、第2の実施の形態は、ネットワーク300を介して接続されたMFP100aと管理者端末200aとを備える画像形成システムであって、MFP100aは、専用記録紙に付与されている紙識別情報を読み取る紙情報読取部134と、専用記録紙に印刷する文書データを識別する文書識別情報を生成する文書識別部119と、紙識別情報と文書識別情報とを紐付け記紙識別情報及び文書識別情報を一意に識別することができ、且つ紙識別情報及び文書識別情報を再構築不能な印刷識別情報を生成する印刷識別部120と、ユーザー識別情報と印刷識別情報とを紐付けると共に、紙識別情報を鍵として文書データを暗号化した暗号化文書データを生成し、ユーザー識別情報及び印刷識別情報の署名と暗号化文書データの署名とを、紙識別情報を鍵としてそれぞれ生成し、署名をユーザー識別情報及び印刷識別情報と暗号化文書データとに添付して管理者端末200aに送信する印刷申請部121aと、秘密鍵230を用いて暗号化された印刷許可情報を受信すると、秘密鍵230とペアとなっている公開鍵140により復号化し、復号化した印刷許可情報を印刷識別情報と照合し、照合が一致した場合にのみ、文書データの専用記録紙への印刷を指示する印刷制御情報を生成する印刷制御部122と、印刷制御情報に基づいて文書データを専用記録紙に印刷するプリンター制御部112とを具備し、管理者端末200aは、ユーザー識別情報と紙識別情報とが紐付けられて記憶されたHDD221と、MFP100aからユーザー識別情報及び印刷識別情報と暗号化文書データと署名とを受信すると、ユーザー識別情報に紐付けられた紙識別情報をHDD221から読み出し、署名を読み出した紙識別情報を鍵として検証し、署名の検証がいずれも成功した場合のみ、読み出した紙識別情報を鍵として暗号化文書データを復号化して出力し、印刷許可入力を受け付けると印刷識別情報を出力する印刷申請判定部214aと、印刷申請判定部214aから出力された印刷識別情報を、秘密鍵230を用いて暗号化した印刷許可情報を生成してMFP100aに送信する印刷許可情報生成部215とを具備する。
この構成により、発行機関の管理者は、ユーザーが専用記録紙に印刷しようとしている文書データを視認によって確認することができ、印刷の可否を判断することができる。
As described above, the second embodiment is an image forming system including the
With this configuration, the administrator of the issuing organization can visually confirm the document data that the user intends to print on the dedicated recording paper, and can determine whether printing is possible.
(第3の実施の形態)
第3の実施の形態の画像形成システムについて図6を参照して詳細に説明する。なお、第2の実施の形態と同一の構成については、同一の符号を付与し、適宜説明を省略する。
第3の実施の形態の画像形成システムにおいて、MFP100bの紙識別部118aは、紙情報読取部134によって読み取られた紙識別情報を取得し、印刷識別部120と印刷申請部121と印刷制御部122aとに与える(ステップS301)。
(Third embodiment)
An image forming system according to the third embodiment will be described in detail with reference to FIG. In addition, about the structure same as 2nd Embodiment, the same code | symbol is provided and description is abbreviate | omitted suitably.
In the image forming system according to the third embodiment, the
また、印刷識別部120aは、紙識別部118aからの紙識別情報と、文書識別部119からの文書識別情報とを紐付けた印刷識別情報を生成して印刷申請部121に与える(ステップS302)。
Also, the
管理者端末200bの印刷申請判定部214bは、印刷申請として、ユーザーID及び印刷識別情報と、暗号化文書データと、それぞれの署名とを受信すると、受信したユーザーIDに紐付けられた紙識別情報をHDD221から読み出し(ステップS202)、読み出した紙識別情報を鍵として、ユーザーID及び印刷識別情報の署名と、暗号化文書データの署名とをそれぞれ検証する。そして、印刷申請判定部214bは、ユーザーID及び印刷識別情報の署名と、暗号化文書データの署名との両方の検証が成功した場合、ステップS302で読み出した紙識別情報を鍵として暗号化文書データを復号化して、図示しないディスプレイ等の表示手段やプリンター等の印字手段から出力し、復号化した文書データに対する発行機関の管理者の加筆・修正を受け付ける(ステップS303)。
When the print application determination unit 214b of the
これにより、発行機関の管理者は、ユーザーが専用記録紙に印刷しようとしている文書データを視認によって確認した上で加筆・修正することができる。そして、発行機関の管理者が加筆・修正した文書データの印刷を認めた場合、図示しないキーボード等の入力手段から印刷許可入力を行うことで、印刷申請判定部214bは、加筆・修正された文書データを変更文書データとし、変更文書データとステップS202で読み出した紙識別情報とを印刷許可情報生成部215aに与える(ステップS304)。
As a result, the administrator of the issuing organization can add or modify the document data that the user intends to print on the dedicated recording paper after visually confirming the document data. Then, when the administrator of the issuing institution approves the printing of the document data that has been added / corrected, the print application determination unit 214b can input the print permission from an input unit such as a keyboard (not shown) so that the added / corrected document The data is changed document data, and the changed document data and the paper identification information read in step S202 are given to the print permission
印刷許可情報生成部215aは、紙識別情報を鍵として変更文書データを暗号化した暗号化変更文書データを生成し、生成した暗号化変更文書データを印刷許可情報として、I/F220を介してMFP100bに送信する(ステップS305)。
The print permission
MFP100bの印刷制御部122aは、管理者端末200bから暗号化変更文書データを受信すると、紙識別情報を用いて暗号化変更文書データを復号化し、復号化した変更文書データをプリンター制御部112aに出力する(ステップS306)。そして、プリンター制御部112aは、入力された暗号化変更文書データを専用記録紙に印刷する(ステップS307)。
Upon receiving the encrypted changed document data from the
以上説明したように、第3の実施の形態は、ネットワーク300を介して接続されたMFP100bと管理者端末200bとを備える画像形成システムであって、MFP100bは、専用記録紙に付与されている紙識別情報を読み取る紙情報読取部134と、専用記録紙に印刷する文書データを識別する文書識別情報を生成する文書識別部119と、紙識別情報と文書識別情報とを紐付け記紙識別情報及び文書識別情報を一意に識別することができ、且つ紙識別情報及び文書識別情報を再構築不能な印刷識別情報を生成する印刷識別部120と、ユーザー識別情報と印刷識別情報とを紐付けると共に、紙識別情報を鍵として文書データを暗号化した暗号化文書データを生成し、ユーザー識別情報及び印刷識別情報の署名と暗号化文書データの署名とを、紙識別情報を鍵としてそれぞれ生成し、署名をユーザー識別情報及び印刷識別情報と暗号化文書データとに添付して管理者端末200bに送信する印刷申請部121aと、暗号化変更文書データを受信すると、紙識別情報を用いて変更文書データに復号化する印刷制御部122aと、復号化された変更文書データを専用記録紙に印刷するプリンター制御部112aとを具備し、管理者端末200bは、ユーザー識別情報と紙識別情報とが紐付けられて記憶されたHDD221と、MFP100bからユーザー識別情報及び印刷識別情報と暗号化文書データと署名とを受信すると、ユーザー識別情報に紐付けられた紙識別情報をHDD221から読み出し、署名を読み出した紙識別情報を鍵として検証し、署名の検証がいずれも成功した場合のみ、読み出した紙識別情報を鍵として暗号化文書データを復号化して出力し、変更入力により変更された文書データを変更文書データとして出力する印刷申請判定部214bと、印刷申請判定部214bから出力された変更文書データを、紙識別情報用いて暗号化した暗号化変更文書データを生成してMFP100bに送信する印刷許可情報生成部215aとを具備する。
この構成により、発行機関の管理者は、ユーザーが専用記録紙に印刷しようとしている文書データを視認によって確認した上で加筆・修正することができる。
As described above, the third embodiment is an image forming system including the
With this configuration, the administrator of the issuing organization can add or modify the document data that the user intends to print on the dedicated recording paper after visually confirming it.
なお、本発明が上記各実施の形態に限定されず、本発明の技術思想の範囲内において、各実施の形態は適宜変更され得ることは明らかである。また、上記構成部材の数、位置、形状等は上記実施の形態に限定されず、本発明を実施する上で好適な数、位置、形状等にすることができる。なお、各図において、同一構成要素には同一符号を付している。 Note that the present invention is not limited to the above-described embodiments, and it is obvious that the embodiments can be appropriately changed within the scope of the technical idea of the present invention. In addition, the number, position, shape, and the like of the constituent members are not limited to the above-described embodiment, and can be set to a suitable number, position, shape, and the like in practicing the present invention. In each figure, the same numerals are given to the same component.
100、100a、100b MFP
110 制御部
111 スキャナー制御部
112、112a プリンター制御部
113 FAX制御部
114 通信制御部
115 RAM
116 ROM
117 画像処理部
118、118a 紙識別部
119 文書識別部
120、120a 印刷識別部
121、121a 印刷申請部
122、122a 印刷制御部
123 パネル操作制御部
124 HDD制御部
125 記憶媒体制御部
126 システム制御部
127 データバス
130 スキャナー部
131 プリンター部
132 FAX部
133 I/F
134 紙情報読取部
135 パネル部
136 HDD
137 ユーザー情報読取部
138 記憶媒体
140 公開鍵
200、200a、200b 管理者端末
210 制御部
211 通信制御部
212 RAM
213 ROM
214、214a、214b 印刷申請判定部
215、215a 印刷許可情報生成部
216 HDD制御部
217 システム制御部
218 データバス
220 I/F
221 HDD
230 秘密鍵
300 ネットワーク
100, 100a, 100b MFP
110
116 ROM
117
134 Paper
137 User
213 ROM
214, 214a, 214b Print
221 HDD
230
Claims (4)
前記画像形成装置は、
専用記録紙に付与されている紙識別情報を読み取る紙情報読取部と、
前記専用記録紙に印刷する文書データを識別する文書識別情報を生成する文書識別部と、
前記紙識別情報と前記文書識別情報とを紐付け、前記紙識別情報及び前記文書識別情報を一意に識別することができ、且つ前記紙識別情報及び前記文書識別情報を再構築不能な印刷識別情報を生成する印刷識別部と、
ユーザー識別情報と前記印刷識別情報とを紐付けると共に、前記紙識別情報を鍵として前記ユーザー識別情報及び前記印刷識別情報の署名を生成し、当該署名を前記ユーザー識別情報及び前記印刷識別情報に添付して前記管理者端末に送信する印刷申請部と、
秘密鍵を用いて暗号化された印刷許可情報を受信すると、前記秘密鍵とペアとなっている公開鍵により復号化し、復号化した前記印刷許可情報を前記印刷識別情報と照合し、照合が一致した場合にのみ、前記文書データの前記専用記録紙への印刷を指示する印刷制御情報を生成する印刷制御部と、
前記印刷制御情報に基づいて前記文書データを前記専用記録紙に印刷するプリンター制御部とを具備し、
前記管理者端末は、
前記ユーザー識別情報と前記紙識別情報とが紐付けられて記憶された記憶部と、
前記画像形成装置から前記ユーザー識別情報及び前記印刷識別情報と前記署名とを受信すると、前記ユーザー識別情報に紐付けられた前記紙識別情報を前記記憶部から読み出し、前記署名を読み出した紙識別情報を鍵として検証し、署名の検証が成功した場合のみ、前記印刷識別情報を出力する印刷申請判定部と、
前記印刷申請判定部から出力された前記印刷識別情報を、前記秘密鍵を用いて暗号化した前記印刷許可情報を生成して前記画像形成装置に送信する印刷許可情報生成部とを具備することを特徴とする画像形成システム。 An image forming system comprising an image forming apparatus and an administrator terminal connected via a network,
The image forming apparatus includes:
A paper information reading unit for reading the paper identification information given to the dedicated recording paper;
A document identification unit for generating document identification information for identifying document data to be printed on the dedicated recording paper;
Print identification information that associates the paper identification information with the document identification information, can uniquely identify the paper identification information and the document identification information, and cannot reconstruct the paper identification information and the document identification information. A print identification unit for generating
The user identification information and the print identification information are linked, and the user identification information and the print identification information signature are generated using the paper identification information as a key, and the signature is attached to the user identification information and the print identification information. And a print application part to be transmitted to the administrator terminal,
When print permission information encrypted using a private key is received, decryption is performed using the public key paired with the private key, and the decrypted print permission information is collated with the print identification information. A print control unit that generates print control information that instructs printing of the document data onto the dedicated recording paper only when
A printer control unit that prints the document data on the dedicated recording paper based on the print control information;
The administrator terminal is
A storage unit that stores the user identification information and the paper identification information in association with each other;
When the user identification information, the print identification information, and the signature are received from the image forming apparatus, the paper identification information associated with the user identification information is read from the storage unit, and the paper identification information from which the signature is read A print application determination unit that outputs the print identification information only when signature verification is successful, and
A print permission information generation unit that generates the print permission information obtained by encrypting the print identification information output from the print application determination unit using the secret key and transmits the generated print permission information to the image forming apparatus. A featured image forming system.
前記記憶部には、前記紙識別情報とが紐付けられた前記文書識別情報が記憶されており、
印刷申請判定部は、前記署名の検証が成功した後、前記記憶部に記憶されている前記紙識別情報及び前記文書識別情報から前記画像形成装置の前記印刷識別部と同様の方法で前記印刷識別情報を生成し、生成した前記印刷識別情報と受信した前記印刷識別情報とが一致した場合に、生成もしくは受信した前記印刷識別情報を出力することを特徴とする請求項1記載の画像形成システム。 In the administrator terminal,
The storage unit stores the document identification information associated with the paper identification information,
After the signature verification is successful, the print application determination unit determines the print identification in the same manner as the print identification unit of the image forming apparatus from the paper identification information and the document identification information stored in the storage unit. 2. The image forming system according to claim 1, wherein information is generated, and the generated or received print identification information is output when the generated print identification information matches the received print identification information.
前記画像形成装置は、
専用記録紙に付与されている紙識別情報を読み取る紙情報読取部と、
前記専用記録紙に印刷する文書データを識別する文書識別情報を生成する文書識別部と、
前記紙識別情報と前記文書識別情報とを紐付け、前記紙識別情報及び前記文書識別情報を一意に識別することができ、且つ前記紙識別情報及び前記文書識別情報を再構築不能な印刷識別情報を生成する印刷識別部と、
ユーザー識別情報と前記印刷識別情報とを紐付けると共に、前記紙識別情報を鍵として前記文書データを暗号化した暗号化文書データを生成し、前記ユーザー識別情報及び前記印刷識別情報の署名と前記暗号化文書データの署名とを、前記紙識別情報を鍵としてそれぞれ生成し、前記署名を前記ユーザー識別情報及び前記印刷識別情報と前記暗号化文書データとに添付して前記管理者端末に送信する印刷申請部と、
秘密鍵を用いて暗号化された印刷許可情報を受信すると、前記秘密鍵とペアとなっている公開鍵により復号化し、復号化した前記印刷許可情報を前記印刷識別情報と照合し、照合が一致した場合にのみ、前記文書データの前記専用記録紙への印刷を指示する印刷制御情報を生成する印刷制御部と、
前記印刷制御情報に基づいて、前記文書データを前記専用記録紙に印刷するプリンター制御部とを具備し、
前記管理者端末は、
前記ユーザー識別情報と前記紙識別情報とが紐付けられて記憶された記憶部と、
前記画像形成装置から前記ユーザー識別情報及び前記印刷識別情報と前記暗号化文書データと前記署名とを受信すると、前記ユーザー識別情報に紐付けられた前記紙識別情報を前記記憶部から読み出し、前記署名を読み出した前記紙識別情報を鍵として検証し、前記署名の検証がいずれも成功した場合のみ、読み出した前記紙識別情報を鍵として前記暗号化文書データを復号化して出力し、印刷許可入力を受け付けると前記印刷識別情報を出力する印刷申請判定部と、
前記印刷申請判定部から出力された前記印刷識別情報を、前記秘密鍵を用いて暗号化した前記印刷許可情報を生成して前記画像形成装置に送信する印刷許可情報生成部とを具備することを特徴とする画像形成システム。 An image forming system comprising an image forming apparatus and an administrator terminal connected via a network,
The image forming apparatus includes:
A paper information reading unit for reading the paper identification information given to the dedicated recording paper;
A document identification unit for generating document identification information for identifying document data to be printed on the dedicated recording paper;
Print identification information that associates the paper identification information with the document identification information, can uniquely identify the paper identification information and the document identification information, and cannot reconstruct the paper identification information and the document identification information. A print identification unit for generating
The user identification information is associated with the print identification information, and encrypted document data is generated by encrypting the document data using the paper identification information as a key. The user identification information, the signature of the print identification information, and the encryption A print for generating a signature of the encrypted document data using the paper identification information as a key, and attaching the signature to the user identification information, the print identification information, and the encrypted document data, and transmitting the signature to the administrator terminal The application department,
When print permission information encrypted using a private key is received, decryption is performed using the public key paired with the private key, and the decrypted print permission information is collated with the print identification information. A print control unit that generates print control information that instructs printing of the document data onto the dedicated recording paper only when
A printer control unit that prints the document data on the dedicated recording paper based on the print control information;
The administrator terminal is
A storage unit that stores the user identification information and the paper identification information in association with each other;
When the user identification information, the print identification information, the encrypted document data, and the signature are received from the image forming apparatus, the paper identification information associated with the user identification information is read from the storage unit, and the signature Only when the signature verification is successful and the signature verification is successful, the encrypted document data is decrypted and output using the read paper identification information as a key, and a print permission input is performed. A print application determination unit that outputs the print identification information upon receipt;
A print permission information generation unit that generates the print permission information obtained by encrypting the print identification information output from the print application determination unit using the secret key and transmits the generated print permission information to the image forming apparatus. A featured image forming system.
前記画像形成装置は、
専用記録紙に付与されている紙識別情報を読み取る紙情報読取部と、
前記専用記録紙に印刷する文書データを識別する文書識別情報を生成する文書識別部と、
前記紙識別情報と前記文書識別情報とを紐付け、前記紙識別情報及び前記文書識別情報を一意に識別することができ、且つ前記紙識別情報及び前記文書識別情報を再構築不能な印刷識別情報を生成する印刷識別部と、
ユーザー識別情報と前記印刷識別情報とを紐付けると共に、前記紙識別情報を鍵として前記文書データを暗号化した暗号化文書データを生成し、前記ユーザー識別情報及び前記印刷識別情報の署名と前記暗号化文書データの署名とを、前記紙識別情報を鍵としてそれぞれ生成し、前記署名を前記ユーザー識別情報及び前記印刷識別情報と前記暗号化文書データとに添付して前記管理者端末に送信する印刷申請部と、
暗号化変更文書データを受信すると、前記紙識別情報を用いて変更文書データに復号化する印刷制御部と、
復号化された前記変更文書データを前記専用記録紙に印刷するプリンター制御部とを具備し、
前記管理者端末は、
前記ユーザー識別情報と前記紙識別情報とが紐付けられて記憶された記憶部と、
前記画像形成装置から前記ユーザー識別情報及び前記印刷識別情報と前記暗号化文書データと前記署名とを受信すると、前記ユーザー識別情報に紐付けられた前記紙識別情報を前記記憶部から読み出し、前記署名を読み出した前記紙識別情報を鍵として検証し、前記署名の検証がいずれも成功した場合のみ、読み出した前記紙識別情報を鍵として前記暗号化文書データを復号化して出力し、変更入力により変更された前記文書データを変更文書データとして出力する印刷申請判定部と、
前記印刷申請判定部から出力された前記変更文書データを、前記紙識別情報用いて暗号化した前記暗号化変更文書データを生成して前記画像形成装置に送信する印刷許可情報生成部とを具備することを特徴とする画像形成システム。 An image forming system comprising an image forming apparatus and an administrator terminal connected via a network,
The image forming apparatus includes:
A paper information reading unit for reading the paper identification information given to the dedicated recording paper;
A document identification unit for generating document identification information for identifying document data to be printed on the dedicated recording paper;
Print identification information that associates the paper identification information with the document identification information, can uniquely identify the paper identification information and the document identification information, and cannot reconstruct the paper identification information and the document identification information. A print identification unit for generating
The user identification information is associated with the print identification information, and encrypted document data is generated by encrypting the document data using the paper identification information as a key. The user identification information, the signature of the print identification information, and the encryption A print for generating a signature of the encrypted document data using the paper identification information as a key, and attaching the signature to the user identification information, the print identification information, and the encrypted document data, and transmitting the signature to the administrator terminal The application department,
A print control unit that receives the encrypted changed document data and decrypts the changed document data using the paper identification information;
A printer controller that prints the decrypted changed document data on the dedicated recording paper;
The administrator terminal is
A storage unit that stores the user identification information and the paper identification information in association with each other;
When the user identification information, the print identification information, the encrypted document data, and the signature are received from the image forming apparatus, the paper identification information associated with the user identification information is read from the storage unit, and the signature The encrypted document data is decrypted and output using the read paper identification information as a key, and is changed by a change input only when the verification of the signature is successful. A print application determination unit that outputs the document data as changed document data;
A print permission information generating unit that generates the encrypted changed document data obtained by encrypting the changed document data output from the print application determination unit using the paper identification information and transmits the encrypted changed document data to the image forming apparatus. An image forming system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016129511A JP2018006935A (en) | 2016-06-30 | 2016-06-30 | Image formation system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016129511A JP2018006935A (en) | 2016-06-30 | 2016-06-30 | Image formation system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018006935A true JP2018006935A (en) | 2018-01-11 |
Family
ID=60948159
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016129511A Pending JP2018006935A (en) | 2016-06-30 | 2016-06-30 | Image formation system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018006935A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114206623A (en) * | 2019-06-19 | 2022-03-18 | 凸版印刷株式会社 | Printing system and printing control device |
-
2016
- 2016-06-30 JP JP2016129511A patent/JP2018006935A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114206623A (en) * | 2019-06-19 | 2022-03-18 | 凸版印刷株式会社 | Printing system and printing control device |
CN114206623B (en) * | 2019-06-19 | 2023-06-16 | 凸版印刷株式会社 | Printing system and printing control device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4845398B2 (en) | Image processing apparatus and control method executed by image processing apparatus | |
US7639820B2 (en) | Image forming apparatus certificate sheet making method and certificate sheet processing method | |
US8010785B2 (en) | Information processing apparatus | |
JP4501912B2 (en) | Image formation authentication system | |
US20060224895A1 (en) | System and methods for electronically notarizing scanned documents | |
JP2006246272A (en) | Certificate acquisition system | |
CN103995993A (en) | Printing apparatus and printing method | |
US8341398B2 (en) | Communication system, network device and program | |
US20080019519A1 (en) | System and method for secure facsimile transmission | |
KR20040086111A (en) | Information processor and information processing method for cooperative operation of job processor | |
CN102131023A (en) | Image forming apparatus and image formation processing method | |
US8185950B2 (en) | Image forming apparatus, method for management of authenticating information and computer readable medium storing program thereof | |
JP2004288112A (en) | Information processing device and method | |
JP2008102633A (en) | Image forming apparatus, user authentication system, control program for operating image forming apparatus, and computer-readable recording medium | |
JP2006235885A (en) | Document digitization method, document digitization apparatus and document digitization program | |
US9025188B2 (en) | Information processing system acquiring access right to delivery destination of image data, method of processing information, image inputting apparatus, information processing apparatus, and program | |
US20180288279A1 (en) | Information management control apparatus, image processing apparatus, and information management control system | |
JP2018006935A (en) | Image formation system | |
JP4304957B2 (en) | Job processing control apparatus and job processing control method | |
JP4774748B2 (en) | Document registration system | |
JP2006050504A (en) | Image processing device and method thereof | |
JP4304956B2 (en) | Job processing control apparatus and job processing control method | |
JP2005311811A (en) | Image forming apparatus or confidentiality communication apparatus | |
JP2005309888A (en) | Official document issuing system | |
JP2006085615A (en) | Printing system and its control method |