JP4370564B2 - Printer, printing system, and encrypted data processing system based on position information - Google Patents
Printer, printing system, and encrypted data processing system based on position information Download PDFInfo
- Publication number
- JP4370564B2 JP4370564B2 JP2003374722A JP2003374722A JP4370564B2 JP 4370564 B2 JP4370564 B2 JP 4370564B2 JP 2003374722 A JP2003374722 A JP 2003374722A JP 2003374722 A JP2003374722 A JP 2003374722A JP 4370564 B2 JP4370564 B2 JP 4370564B2
- Authority
- JP
- Japan
- Prior art keywords
- printer
- public key
- client
- encrypted
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Description
本発明は、プリンタ及び印刷システムに関し、特に、印刷データの印刷を行える場所を制限することのできるプリンタ及びそのようなプリンタを有する印刷システムに関する。 The present invention relates to a printer and a printing system, and more particularly to a printer capable of restricting a place where printing data can be printed and a printing system having such a printer.
近年、プリンタを用いたビジネスモデルとして、プリンタメーカがユーザにプリンタを無償で貸し出し、ユーザがこのプリンタを用いて印刷した枚数だけ、そのプリンタメーカに使用料を支払うという形態が、注目されてきている。このようなビジネスモデルにおいては、印刷枚数に応じた課金の他に、使用期間に応じた課金や、使用インク量に応じた課金などが考えられる。 In recent years, as a business model using a printer, a form in which a printer maker rents a printer free of charge to a user and the user pays the printer maker for the number of copies printed using the printer has been attracting attention. . In such a business model, in addition to charging according to the number of printed sheets, charging according to the usage period, charging according to the amount of ink used, and the like are conceivable.
また、コンピュータ等の印刷クライアントからプリンタに印刷データを送信する際に、この印刷データを印刷できるプリンタの位置を制限して、印刷データのセキュリティを確保したいという要望もある。このような要望に対応して、コンピュータからプリンタに印刷データを暗号化して送信するとともに、この暗号化された印刷データが、復号できるプリンタの位置を制限する技術が、特開平11−331144号公報(以下、特許文献1という)に開示されている。 In addition, when print data is transmitted from a print client such as a computer to a printer, there is a demand for ensuring the security of the print data by limiting the position of the printer that can print the print data. In response to such a demand, a technique for encrypting print data from a computer and transmitting it to a printer and restricting the position of the printer where the encrypted print data can be decrypted is disclosed in Japanese Patent Application Laid-Open No. 11-331144. (Hereinafter referred to as Patent Document 1).
この特許文献1の印刷システムでは、暗号化サーバが暗号化鍵と復号化鍵を管理することとしている。そして、データを送信するコンピュータは、暗号化サーバから暗号化鍵を取得する際に、その復号化鍵を送信してもよい位置を指定するとともに、この暗号化鍵で印刷データを暗号化して、プリンタに送信する。この暗号化された印刷データを受信したプリンタでは、プリンタの位置を暗号化サーバに送信し、暗号化サーバでは、そのプリンタの位置がコンピュータに指定された位置と合致した場合にのみ、復号化鍵をプリンタに送信することとしている。
上述したようなプリンタを無償で貸し出すビジネスモデルでは、プリンタメーカから貸し出されたプリンタを、ユーザが無断で転売したり、他人に貸し出したりしてしまうと、プリンタメーカがプリンタの使用に応じた課金をすることができなくなってしまう。このため、プリンタメーカとしては、貸し出したプリンタが使用できる場所、つまり、正常な印刷ができる場所を、その貸し出したユーザの場所に限定したい。 In the business model for renting printers as described above free of charge, if a user resells a printer lent by a printer maker without permission, or rents it to another person, the printer maker charges for the use of the printer. You will not be able to. For this reason, the printer manufacturer wants to limit the place where the lent printer can be used, that is, the place where normal printing can be performed to the rented user's place.
特許文献1の印刷システムでは、暗号化されたデータを送信する際に、そのデータを復号できるプリンタの位置を指定できるのみであり、無断で移動されたプリンタであっても、そのプリンタの位置を正しく指定してしまえば、印刷を実行できてしまう。 In the printing system of Patent Document 1, when transmitting encrypted data, only the position of the printer that can decrypt the data can be specified. Even if the printer is moved without permission, the position of the printer can be determined. If you specify it correctly, you can print.
そこで本発明は、前記課題に鑑みてなされたものであり、予め登録された場所でしか、印刷することのできないプリンタ、及び、そのようなプリンタを含む印刷システムを提供することを目的とする。 Accordingly, the present invention has been made in view of the above problems, and an object of the present invention is to provide a printer capable of printing only at a location registered in advance and a printing system including such a printer.
上記課題を解決するため、本発明に係るプリンタは、印刷データに基づいて印刷を行うプリンタであって、
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得する、プリンタ位置情報取得手段と、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とする、第1プリンタ位置情報取得手段と、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成する、プリンタ公開鍵生成手段と、
前記プリンタ公開鍵生成手段で生成したプリンタ公開鍵を保持する、プリンタ公開鍵保持手段と、
印刷クライアントからの要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を印刷クライアントに送信する、プリンタ公開鍵送信手段と、
前記印刷クライアントから、前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより生成された暗号化クライアント公開鍵を受信する、暗号化クライアント公開鍵受信手段と、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とする、第2プリンタ位置情報取得手段と、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成する、プリンタ秘密鍵生成手段と、
前記プリンタ秘密鍵を用いて、前記暗号化クライアント公開鍵受信手段で受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得する、クライアント公開鍵取得手段と、
を備えることを特徴とする。
In order to solve the above problems, a printer according to the present invention is a printer that performs printing based on print data,
Printer position information acquisition means for acquiring printer position information for specifying the location where the printer is installed;
First printer position information acquisition means for acquiring printer position information from the printer position information acquisition means and using the printer position information as first printer position information;
Printer public key generation means for generating a printer public key using a passphrase including at least the first printer position information;
Printer public key holding means for holding the printer public key generated by the printer public key generating means;
A printer public key transmission unit that transmits a printer public key held in the printer public key holding unit to the print client in response to a request from the print client;
An encrypted client public key receiving means for receiving an encrypted client public key generated by encrypting a client public key using the printer public key from the print client;
Second printer position information acquisition means for acquiring printer position information from the printer position information acquisition means and using this as second printer position information;
A printer secret key generating means for generating a printer secret key using a passphrase including at least the second printer position information;
Using the printer private key, decrypting the encrypted client public key received by the encrypted client public key receiving means, and obtaining a client public key;
It is characterized by providing.
この場合、共通鍵を生成する共通鍵生成手段と、
前記クライアント公開鍵を、前記共通鍵を用いて暗号化し、暗号化共通鍵を生成する暗号化共通鍵生成手段と、
前記暗号化共通鍵を前記印刷クライアントに送信する、暗号化共通鍵送信手段と、
をさらに備えるようにしてもよい。
In this case, a common key generating means for generating a common key,
An encrypted common key generating means for encrypting the client public key using the common key and generating an encrypted common key;
An encrypted common key transmitting means for transmitting the encrypted common key to the print client;
May be further provided.
さらに、前記暗号化共通鍵生成手段で前記暗号化共通鍵を生成した後に、前記クライアント公開鍵は破棄するようにしてもよい。 Furthermore, the client public key may be discarded after the encryption common key is generated by the encryption common key generation means.
さらに、前記印刷クライアントから、前記共通鍵を用いて印刷データを暗号化することにより生成された暗号化印刷データを受信する、暗号化印刷データ受信手段と、
前記共通鍵生成手段で生成した前記共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得する、印刷データ取得手段と、
を備えるようにしてもよい。
An encrypted print data receiving unit configured to receive encrypted print data generated by encrypting print data using the common key from the print client;
Print data acquisition means for decrypting the encrypted print data and acquiring print data using the common key generated by the common key generation means;
You may make it provide.
一方、前記印刷クライアントで生成された共通鍵を、クライアント秘密鍵を用いて暗号化することにより生成された暗号化共通鍵を受信する、暗号化共通鍵受信手段と、
前記暗号化共通鍵を前記クライアント公開鍵を用いて復号し、共通鍵を取得する、共通鍵取得手段と、
をさらに備えるようにしてもよい。
On the other hand, an encrypted common key receiving means for receiving an encrypted common key generated by encrypting the common key generated by the print client using a client secret key;
Decrypting the encrypted common key using the client public key and obtaining a common key;
May be further provided.
この場合、前記共通鍵取得手段で前記共通鍵を取得した後に、前記クライアント公開鍵は破棄するようにしてもよい。 In this case, the client public key may be discarded after the common key is obtained by the common key obtaining unit.
さらに、前記印刷クライアントから、前記共通鍵を用いて印刷データを暗号化することにより生成された暗号化印刷データを受信する、暗号化印刷データ受信手段と、
前記共通鍵取得手段で取得した前記共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得する、印刷データ取得手段と、
を備えるようにしてもよい。
An encrypted print data receiving unit configured to receive encrypted print data generated by encrypting print data using the common key from the print client;
Print data acquisition means for decrypting the encrypted print data and acquiring print data using the common key acquired by the common key acquisition means;
You may make it provide.
また、当該プリンタが前記印刷クライアントから印刷の要求を受け付けた後に、前記第2プリンタ位置情報取得手段は、前記プリンタ位置情報取得手段からプリンタ位置情報を取得するようにしてもよい。 In addition, after the printer receives a print request from the print client, the second printer position information acquisition unit may acquire the printer position information from the printer position information acquisition unit.
この場合、前記暗号化クライアント公開鍵を受信した際に、これを前記印刷の要求であると判断するようにしてもよい。 In this case, when the encrypted client public key is received, it may be determined that this is a request for printing.
また、前記プリンタ公開鍵生成手段で、前記プリンタ公開鍵を生成する際にプリンタ秘密鍵が生成された場合でも、このプリンタ秘密鍵は保存されることなく破棄されるようにしてもよい。 Further, even when the printer public key is generated when the printer public key generation unit generates the printer public key, the printer private key may be discarded without being saved.
また、前記プリンタ秘密鍵生成手段で、前記プリンタ秘密鍵を生成する際にプリンタ公開鍵が生成された場合でも、このプリンタ公開鍵は保存されることなく破棄されるようにしてもよい。 Further, even when a printer public key is generated when the printer private key generation unit generates the printer private key, the printer public key may be discarded without being saved.
前記プリンタ公開鍵生成手段は、前記第1プリンタ位置情報に加えて、当該プリンタの固有の情報である機器固有情報を含むパスフレーズを用いて、プリンタ公開鍵を生成するとともに、
前記プリンタ秘密鍵生成手段も、前記第2プリンタ位置情報に加えて、前記機器固有情報を含むパスフレーズを用いて、プリンタ秘密鍵を生成するようにしてもよい。
The printer public key generation means generates a printer public key using a passphrase including device specific information that is specific information of the printer in addition to the first printer position information.
The printer secret key generation means may generate a printer secret key using a passphrase including the device specific information in addition to the second printer position information.
本発明に係るプリンタの制御方法は、印刷データに基づいて印刷を行うプリンタの制御方法であって、
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得するプリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とするステップと、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成するステップと、
前記生成したプリンタ公開鍵を、プリンタ公開鍵保持手段に保持させるステップと、
印刷クライアントからの要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を印刷クライアントに送信するステップと、
前記印刷クライアントから、前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより生成された暗号化クライアント公開鍵を受信するステップと、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とするステップと、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成するステップと、
前記プリンタ秘密鍵を用いて、前記受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得するステップと、
を備えることを特徴とする。
A printer control method according to the present invention is a printer control method for performing printing based on print data,
Acquiring printer position information from printer position information acquisition means for acquiring printer position information for specifying the location where the printer is installed, and using the printer position information as first printer position information;
Generating a printer public key using a passphrase including at least the first printer position information;
Holding the generated printer public key in a printer public key holding unit;
Transmitting a printer public key held in the printer public key holding unit to the print client in response to a request from the print client;
Receiving from the print client an encrypted client public key generated by encrypting a client public key using the printer public key;
Acquiring printer position information from the printer position information acquisition means, and using this as second printer position information;
Generating a printer private key using a passphrase including at least the second printer position information;
Decrypting the received encrypted client public key using the printer private key to obtain a client public key;
It is characterized by providing.
本発明に係る印刷システムは、
印刷データに基づいて印刷を行うプリンタと、このプリンタに接続される印刷クライアントとを有する、印刷システムであって、
前記プリンタは、
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得する、プリンタ位置情報取得手段と、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とする、第1プリンタ位置情報取得手段と、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成する、プリンタ公開鍵生成手段と、
前記プリンタ公開鍵生成手段で生成したプリンタ公開鍵を保持する、プリンタ公開鍵保持手段と、
を備え、
前記印刷クライアントは、
プリンタ公開鍵の送信を要求する公開鍵送信要求を、前記プリンタに送信する、公開鍵送信要求送信手段を備えており、
前記プリンタは、
前記印刷クライアントから送信された前記公開鍵送信要求を受信する、公開鍵送信要求受信手段と、
前記受信した公開鍵送信要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を印刷クライアントに送信する、プリンタ公開鍵送信手段と、
をさらに備え、
前記印刷クライアントは、
前記プリンタから送信された前記プリンタ公開鍵を受信する、プリンタ公開鍵受信手段と、
前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより、暗号化クライアント公開鍵を生成する、暗号化クライアント公開鍵生成手段と、
前記暗号化クライアント公開鍵をプリンタに送信する、暗号化クライアント公開鍵送信手段と、
をさらに備え、
前記プリンタは、
前記印刷クライアントから送信された前記暗号化クライアント公開鍵を受信する、暗号化クライアント公開鍵受信手段と、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とする、第2プリンタ位置情報取得手段と、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成する、プリンタ秘密鍵生成手段と、
前記プリンタ秘密鍵を用いて、前記暗号化クライアント公開鍵受信手段で受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得する、クライアント公開鍵取得手段と、
をさらに備えることを特徴とする。
The printing system according to the present invention includes:
A printing system having a printer that performs printing based on print data and a print client connected to the printer,
The printer is
Printer position information acquisition means for acquiring printer position information for specifying the location where the printer is installed;
First printer position information acquisition means for acquiring printer position information from the printer position information acquisition means and using the printer position information as first printer position information;
Printer public key generation means for generating a printer public key using a passphrase including at least the first printer position information;
Printer public key holding means for holding the printer public key generated by the printer public key generating means;
With
The print client
A public key transmission request transmitting means for transmitting a public key transmission request for requesting transmission of a printer public key to the printer;
The printer is
Public key transmission request receiving means for receiving the public key transmission request transmitted from the print client;
A printer public key transmitting unit that transmits a printer public key held in the printer public key holding unit to a print client in response to the received public key transmission request;
Further comprising
The print client
A printer public key receiving means for receiving the printer public key transmitted from the printer;
An encrypted client public key generating means for generating an encrypted client public key by encrypting a client public key using the printer public key;
An encrypted client public key transmitting means for transmitting the encrypted client public key to a printer;
Further comprising
The printer is
An encrypted client public key receiving means for receiving the encrypted client public key transmitted from the print client;
Second printer position information acquisition means for acquiring printer position information from the printer position information acquisition means and using this as second printer position information;
A printer secret key generating means for generating a printer secret key using a passphrase including at least the second printer position information;
Using the printer private key, decrypting the encrypted client public key received by the encrypted client public key receiving means, and obtaining a client public key;
Is further provided.
本発明に係る印刷システムの制御方法は、
印刷データに基づいて印刷を行うプリンタと、このプリンタに接続される印刷クライアントとを有する、印刷システムの制御方法であって、
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得するプリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とするステップと、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成するステップと、
前記生成したプリンタ公開鍵を、プリンタ公開鍵保持手段に保持させるステップと、
プリンタ公開鍵の送信を要求する公開鍵送信要求を、前記印刷クライアントから前記プリンタに送信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記公開鍵送信要求を受信するステップと、
前記受信した公開鍵送信要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を、前記プリンタから前記印刷クライアントに送信するステップと、
前記印刷クライアントにおいて、前記プリンタから送信された前記プリンタ公開鍵を受信するステップと、
前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより、暗号化クライアント公開鍵を生成するステップと、
前記暗号化クライアント公開鍵を、前記印刷クライアントから前記プリンタに送信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記暗号化クライアント公開鍵を受信するステップと、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とするステップと、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成するステップと、
前記プリンタ秘密鍵を用いて、前記受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得するステップと、
を備えることを特徴とする。
A control method of a printing system according to the present invention includes:
A control method for a printing system, comprising: a printer that performs printing based on print data; and a print client connected to the printer.
Acquiring printer position information from printer position information acquisition means for acquiring printer position information for specifying the location where the printer is installed, and using the printer position information as first printer position information;
Generating a printer public key using a passphrase including at least the first printer position information;
Holding the generated printer public key in a printer public key holding unit;
Transmitting a public key transmission request for requesting transmission of a printer public key from the print client to the printer;
Receiving the public key transmission request transmitted from the print client in the printer;
Transmitting a printer public key held in the printer public key holding unit from the printer to the print client in response to the received public key transmission request;
Receiving the printer public key transmitted from the printer at the print client;
Generating an encrypted client public key by encrypting a client public key using the printer public key;
Transmitting the encrypted client public key from the print client to the printer;
Receiving the encrypted client public key transmitted from the print client in the printer;
Acquiring printer position information from the printer position information acquisition means, and using this as second printer position information;
Generating a printer private key using a passphrase including at least the second printer position information;
Decrypting the received encrypted client public key using the printer private key to obtain a client public key;
It is characterized by providing.
本発明によれば、予め登録された場所でしか、印刷することのできないプリンタ、及び、そのようなプリンタを含む印刷システムを提供することができる。 According to the present invention, it is possible to provide a printer that can print only at a location registered in advance, and a printing system including such a printer.
〔第1実施形態〕
まず、図1に基づいて、本発明の第1実施形態に係る印刷システムの処理の概要を説明する。図1に示すように、本実施形態においては、プリンタ30の設置時に、プリンタ30が設置されている位置を表すプリンタ位置情報を少なくとも含むパスフレーズを用いて公開鍵(プリンタ公開鍵)と秘密鍵(プリンタ秘密鍵)を生成し、プリンタ30はプリンタ公開鍵は保持するが、プリンタ秘密鍵は破棄する(ステップ〔1〕)。
[First Embodiment]
First, based on FIG. 1, an outline of processing of the printing system according to the first embodiment of the present invention will be described. As shown in FIG. 1, in this embodiment, when the
一方、印刷クライアント20は、ユーザが入力したパスフレーズ等を用いて、公開鍵(クライアント公開鍵)と秘密鍵(クライアント秘密鍵)を生成し、印刷クライアント20はこれらクライアント公開鍵とクライアント秘密鍵の双方を保持する。印刷クライアント20が生成するクライアント公開鍵とクライアント秘密鍵は、印刷クライアント20の位置情報に依存しない公開鍵と秘密鍵である。
On the other hand, the
そして、任意のタイミングで、印刷クライアント20はプリンタ30にプリンタ公開鍵の送信を要求し、プリンタ30はプリンタ公開鍵を印刷クライアント20に送信する(ステップS〔3〕)。
At an arbitrary timing, the
プリンタ公開鍵を受信した印刷クライアント20は、クライアント公開鍵をプリンタ公開鍵で暗号化し、暗号化クライアント公開鍵を生成する(ステップS〔4〕)。そして、この暗号化クライアント公開鍵を、印刷クライアント20からプリンタ30へ送信する(ステップS〔5〕)。
The
暗号化クライアント公開鍵を受信したプリンタ30では、印刷クライアント20からの印刷要求を受け付けた時点で、この暗号化クライアント公開鍵を復号して、クライアント公開鍵を取得する。具体的には、プリンタ30は、その時のプリンタ位置情報を取得して、このプリンタ位置情報を少なくとも含むパスフレーズを用いてプリンタ公開鍵とプリンタ秘密鍵を生成する(ステップ〔6〕)。そして、この生成されたプリンタ秘密鍵で、受信した暗号化クライアント公開鍵を復号する(ステップ〔7〕)。この際、プリンタ公開鍵は保存することなく、破棄する。
Upon receiving the print request from the
プリンタ30の位置がステップ〔1〕でプリンタ公開鍵を生成した場所から移動されていなければ、暗号化クライアント公開鍵は復号されてクライアント公開鍵をプリンタ30は取得できる。しかし、プリンタ30の位置がステップ〔1〕でプリンタ公開鍵を生成した場所から移動されていれば、プリンタ30は暗号化クライアント公開鍵を復号することはできず、プリンタ30はクライアント公開鍵を取得することができない。
If the position of the
次に、プリンタ30は、適当な乱数等を用いて共通鍵を生成するとともに(ステップ〔8〕)、取得したクライアント公開鍵でこの共通鍵を暗号化して、暗号化共通鍵として、印刷クライアント20に送信する(ステップ〔9〕)。
Next, the
印刷クライアント20は、暗号化共通鍵を受信した時点で、保存してあるクライアント秘密鍵を用いて、この受信した暗号化共通鍵を復号して、共通鍵を取得する(ステップ〔10〕)。続いて、印刷クライアント20は、印刷データをこの共通鍵を用いて暗号化し(ステップ〔11〕)、暗号化印刷データとして、プリンタ30に送信する(ステップ〔12〕)。
When the
この暗号化印刷データを受信したプリンタ30では、共通鍵を用いて、この暗号化印刷データを復号し、印刷データを取得する(ステップ〔13〕)。結局、この印刷システムにおいては、暗号化クライアント公開鍵は、設置された位置から移動されていないプリンタ30においては、ステップ〔6〕で取得したプリンタ秘密鍵を用いて復号できるが、移動されたプリンタ30においては復号できなくなる。これにより、プリンタ30が正常に使える位置を、ステップ〔1〕でプリンタ公開鍵を生成した位置に限定することができるのである。
The
この説明から分かるように、印刷クライアント20で、クライアント公開鍵とクライアント秘密鍵を生成するのは、任意のタイミングであり、プリンタ30へ印刷を要求する前であればよい。
As can be seen from this description, the
暗号化クライアント公開鍵を印刷クライアント20からプリンタ30へ送信するタイミングも任意である。印刷を要求する際に、印刷クライアント20からプリンタ30へ送信すれば、これが印刷を要求するトリガーとなるので、プリンタ30は、この暗号化クライアント公開鍵を受信した時点で、ステップ〔6〕を実行して、プリンタ秘密鍵を取得すればよい。一方、印刷を要求する前に、暗号化クライアント公開鍵を印刷クライアント20からプリンタ30へ予め送信する場合には、プリンタ30では、受信した暗号化クライアント公開鍵を復号することなく、保持しておく必要がある。そして、プリンタ30は、印刷クライアント20から印刷の要求を受け付けた時点で、ステップ〔6〕を実行して、プリンタ秘密鍵を取得する必要がある。
The timing for transmitting the encrypted client public key from the
次に、図2に基づいて、本実施形態に係る印刷システムの構成を説明する。図2は、本実施形態に係る印刷システムのハードウェア構成を示すブロック図である。 Next, the configuration of the printing system according to the present embodiment will be described with reference to FIG. FIG. 2 is a block diagram illustrating a hardware configuration of the printing system according to the present embodiment.
この図2に示すように、本実施形態に係る印刷システムは、ネットワーク10に接続された印刷クライアント20と、同じくネットワーク10に接続されたプリンタ30とを備えている。本実施形態においては、ネットワーク10は、TCP/IP(transmission control protocol/internet protocol)を用いたインターネットにより構成されている。但し、ネットワーク10の態様は、インターネットに限るものではなく、例えば、イーサーネット(登録商標)等のLANにより構成されていてもよい。
As shown in FIG. 2, the printing system according to the present embodiment includes a
印刷クライアント20は、例えば、ホストコンピュータやパーソナルコンピュータと呼ばれる各種のコンピュータにより構成されている。このネットワーク10に接続される印刷クライアントの台数は任意であり、1台でもよく、複数台でもよい。また、この印刷クライアントは、コンピュータに限られるものではなく、例えば、撮影した画像を印刷する必要のあるデジタルカメラや、印刷画像データをコンテンツとして蓄積してあるコンテンツサーバ等でもよい。
The
また本実施形態においては、プリンタ30はいわゆるネットワークプリンタである。本実施形態においては、特にプリンタ30は、暗号化印刷データを印刷クライアント20から受信し、この暗号化印刷データを共通鍵で復号して、印刷を行う。
In the present embodiment, the
本実施形態においては、プリンタ30は、ネットワーク10に直接接続されており、プリンタ30は固有のネットワークアドレスを有している。したがって、印刷クライアント20は、このネットワークアドレスを指定することにより、暗号化印刷データをプリンタ30に送信することができる。
In the present embodiment, the
なお、この図2においては、プリンタ30は、ネットワーク10に直接接続されているが、プリンタサーバを介して接続するようにしてもよい。また、このネットワーク10に接続されるプリンタの台数は任意であり、1台でもよく、複数台でもよい。
In FIG. 2, the
図3は、プリンタ30の内部構成を説明するためのブロック図である。この図3に示すように、プリンタ30は、CPU(Central Processing Unit)40と、RAM(Random Access Memory)42と、ROM(Read Only Memory)44とを備えており、これらは互いに内部バス46を介して接続されている。また、この内部バス46には、通信用のインターフェース48が接続されており、この通信用のインターフェース48を介して、上述したネットワーク10にプリンタ30が接続されている。さらに、内部バス46には、インターフェース50が接続されており、このインターフェース50には印刷エンジン52が接続されている。
FIG. 3 is a block diagram for explaining the internal configuration of the
また、内部バス46には、位置検出部54が接続されている。この位置検出部54は、プリンタ30が設置されている位置を特定する機能を有する。本実施形態においては、例えば、GPS(global positioning system)により構成されており、このプリンタ30が設置されている位置の緯度、経度、高度が特定できるようになっている。現時点におけるGPSの精度は、緯度、経度、高度において、それぞれ±10m程度であると言われている。
In addition, a
但し、この位置検出部54は、GPSを用いた構成に限らず、例えば、無線LANによりこのプリンタ30がネットワーク10に接続されている場合には、このプリンタ30が収容されている無線基地局に基づいて、プリンタ30の位置を特定するようにしてもよい。或いは、PHS(Personal Handyphone System)などの移動体通信技術を利用して、プリンタ30の位置を特定するようにしてもよい。
However, the
また、位置検出部54にGPS機能とPHS機能の双方を搭載し、通常はGPSを用いて設置位置を検出するが、電波事情等によりGPSを用いて位置検出ができない場合には、PHSにより位置検出をするようにしてもよい。
In addition, both the GPS function and the PHS function are mounted on the
さらに本実施形態に係るプリンタ30は、内部バス46に接続されたEEPROM(Electrically Erasable Programmable ROM)56を不揮発性半導体記憶装置として、備えている。このEEPROM56に格納された情報は、プリンタ30の電源をオフにした場合でも、保持されることになる。
Furthermore, the
また、図3においては、位置検出部54をプリンタ30に内蔵しているが、この位置検出部54は、図4に示すように、プリンタ30の外付けにするようにしてもよい。例えば、必要が生じたときに、GPSを搭載した携帯電話をプリンタ30に接続し、プリンタ30に位置検出機能を持たせるようにしてもよい。
In FIG. 3, the
図5は、印刷クライアント20の内部構成を説明するためのブロック図である。この図5に示すように、本実施形態に係る印刷クライアント20は、コンピュータ本体60とディスプレイ62とを備えて構成されている。
FIG. 5 is a block diagram for explaining the internal configuration of the
コンピュータ本体60は、CPU64と、RAM66と、ROM68とを備えており、これらは互いに内部バス70を介して接続されている。また、この内部バス70には、通信用のインターフェース72が接続されており、この通信用のインターフェース72を介して、上述したネットワーク10に印刷クライアント20が接続されている。
The computer main body 60 includes a
さらに、内部バス70には、インターフェース74が接続されており、このインターフェース74には大容量記憶装置であるハードディスク76が接続されている。また、内部バス70には、インターフェース78が接続されており、このインターフェース78から延びるケーブル80を介して、上述したディスプレイ62が接続されている。
Further, an
次に、図1を用いて説明した処理を実現するために、プリンタ30、及び、印刷クライアント20で実行される処理を詳しく説明する。
Next, processing executed by the
まず、図6に基づいて、プリンタ30の設置時にプリンタ30で実行されるプリンタ公開鍵生成処理について説明する。この図6は、プリンタ30で実行されるプリンタ公開鍵生成処理を説明するフローチャートである。このプリンタ公開鍵生成処理は、プリンタのROM44に格納されているプリンタ公開鍵生成プログラムをCPU40が読み込んで実行することにより実現される処理である。
First, a printer public key generation process executed by the
図6に示すように、まず、プリンタ30は、プリンタ30の操作者に設置認定情報を入力するように要求する(ステップS100)。例えば、プリンタ30は、このプリンタ30に設けられている表示パネルに、設置認証情報を入力する指示を、表示する。操作者は、例えば、プリンタ30に設けられている操作パネルを操作して、設置認証情報を入力する。例えば、本実施形態においては、この設置認証情報は、設置認証情報用のIDとパスワードの組み合わせにより構成されている。したがって、操作者は、操作パネルから、これら設置認証情報用のIDとパスワードとを入力する。
As shown in FIG. 6, first, the
次に、プリンタ30は、入力された設置認証情報が、予めこのプリンタ30に登録されている設置認証情報と一致するかどうかを判断する(ステップS102)。具体的には、上述したように、操作者が入力した設置認証情報用のIDとパスワードが、予めプリンタ30に登録されている設置認証情報用のIDとパスワードと一致するかどうかを判断する。本実施形態においては、例えば、プリンタ30の製品出荷時に、EEPROM56にこの設置認証情報用のIDとパスワードが格納されており、この設置認証情報用のIDとパスワードを知り得るのは、このプリンタ30の製造メーカだけという仕組みになっている。
Next, the
設置認証情報が一致しなかった場合(ステップS102:No)には、プリンタ30は、プリンタ30の表示パネルに設置認証情報が一致しなかった旨を表示し(ステップS104)、このプリンタ公開鍵生成処理を終了する。
If the installation authentication information does not match (step S102: No), the
一方、設置認証情報が一致した場合(ステップS102:Yes)には、プリンタ30は、このプリンタ30の機器固有情報を取得する(ステップS106)。ここで、機器固有情報とは、このプリンタ30に関して、固有に割り当てられている識別情報であり、例えば、プリンタ30の製造シリアルナンバー、MACアドレス等がある。
On the other hand, when the installation authentication information matches (step S102: Yes), the
次に、プリンタ30は、位置検出部54から、その時点におけるプリンタ30のプリンタ位置情報を取得する(ステップS108)。続いて、プリンタ30は、機器固有情報とプリンタ位置情報とを用いてパスフレーズを作成する(ステップS110)。このパスフレーズの作成手法は種々のものが考えられるが、本実施形態においては、単純に機器固有情報の後ろにプリンタ位置情報をつなげることにより、パスフレーズを作成する。なお、パスフレーズは、これら機器固有情報及びプリンタ位置情報以外のデータを含んでいてもよい。
Next, the
次に、プリンタ30は、作成したパスフレーズを用いて、公開鍵暗号法により、プリンタ公開鍵を生成する(ステップS112)。公開鍵暗号法では、使用するパスフレーズが同じであれば、再び、公開鍵と秘密鍵とを生成しても、同じものが生成されるという性質を有している。続いて、プリンタ30は、この生成したプリンタ公開鍵を格納して保持する(ステップS114)。なお、プリンタ公開鍵を生成する際に、プリンタ秘密鍵が生成された場合でも、このプリンタ秘密鍵は保存されることなく破棄される。これにより、本実施形態に係るプリンタ公開鍵生成処理が終了する。
Next, the
図7は、ステップS114でプリンタ公開鍵が格納されるプリンタ公開鍵格納部TB10の一例を示す図である。本実施形態においては、このプリンタ公開鍵格納部TB10は、EEPROM56内に形成される。このため、このプリンタ公開鍵格納部TB10に格納されたプリンタ公開鍵は、プリンタ30の電源がオフになっても不揮発的に保持される。
FIG. 7 is a diagram illustrating an example of the printer public key storage unit TB10 in which the printer public key is stored in step S114. In the present embodiment, the printer public key storage unit TB10 is formed in the
図8は、印刷クライアント20で実行されるクライアント公開鍵秘密鍵生成処理を説明するフローチャートである。このクライアント公開鍵秘密鍵生成処理は、印刷クライアントのROM68又はハードディスク76に格納されているクライアント公開鍵秘密鍵生成プログラムをCPU64が読み込んで実行することにより実現される処理である。また、このクライアント公開鍵秘密鍵生成処理が起動されるタイミングは、印刷データを送信する前の任意のタイミングで起動されればよい。例えば、本実施形態においては、ユーザが印刷クライアント20を設置した後の任意のタイミングでユーザにより起動されることとしている。
FIG. 8 is a flowchart for explaining client public key private key generation processing executed by the
まず、印刷クライアント20は、パスフレーズを作成する(ステップS120)。このパスフレーズの作成手法は種々のものが考えられるが、本実施形態においては、ユーザが任意のフレーズを入力したり、プリンタ30が乱数を生成したりして、このパスフレーズを生成する。
First, the
次に、印刷クライアント20は、作成したパスフレーズを用いて、公開鍵暗号法により、クライアント公開鍵とクライアント秘密鍵を生成する(ステップS122)。続いて、印刷クライアント20は、この生成したクライアント公開鍵とクライアント秘密鍵を格納して保持する(ステップS124)。これにより、本実施形態に係るクライアント公開鍵秘密鍵生成処理が終了する。
Next, the
図9は、ステップS124でクライアント公開鍵とクライアント秘密鍵が格納されるクライアント公開鍵秘密鍵格納部TB20の一例を示す図である。本実施形態においては、このクライアント公開鍵秘密鍵格納部TB20は、ハードディスク76内に形成される。このため、このクライアント公開鍵秘密鍵格納部TB20に格納されたクライアント公開鍵とクライアント秘密鍵は、印刷クライアント20の電源がオフになっても不揮発的に保持される。
FIG. 9 is a diagram illustrating an example of the client public key private key storage unit TB20 in which the client public key and the client private key are stored in step S124. In the present embodiment, the client public key private key storage unit TB20 is formed in the
図10及び図11は、印刷クライアント20で実行される印刷要求処理を説明するフローチャートである。この印刷要求処理は、印刷クライアントのROM68又はハードディスク76に格納されている印刷要求プログラムをCPU64が読み込んで実行することにより実現される処理である。本実施形態においては、この印刷要求処理は、ユーザが印刷すべきデータを作成し、プリンタ30で印刷を行うように印刷クライアント20に指示した際に起動される処理である。
10 and 11 are flowcharts for explaining the print request process executed by the
この図10に示すように、まず印刷クライアント20は、プリンタ30に接続する(ステップS140)。本実施形態においては、印刷クライアント20は、プリンタ30のネットワークアドレスを指定することにより、印刷クライアント20とプリンタ30との間の接続を確立する。
As shown in FIG. 10, first, the
次に、印刷クライアント20は、プリンタ30へ認証情報を送信する(ステップS142)。本実施形態においては、この認証情報として、印刷クライアントを特定するためのクライアントIDと、パスワードとの組み合わせを用いている。したがって、印刷クライアント20は、クライアントIDとパスワードとを、プリンタ30へ送信する。
Next, the
これに続いて、印刷クライアント20は、プリンタ30から認証が受け入れられたか否かを示す認証結果を受信するので、この認証結果に基づいて、プリンタ30で認証が認められたかどうかを判断する(ステップS144)。
Following this, the
認証が認められなかったと判断した場合(ステップS144:No)には、プリンタ30で認証が認められず、このためプリンタ公開鍵を取得することができない旨をユーザに通知する(ステップS146)。そして、プリンタ30との間の接続を終了し(ステップS148)、この印刷要求処理を終了する。
If it is determined that the authentication has not been approved (step S144: No), the
一方、上述したステップS144で、認証が認められたと判断した場合(ステップS144:Yes)には、印刷クライアント20は、公開鍵取得要求をプリンタ30へ送信する(ステップS150)。そして、プリンタ30からプリンタ公開鍵を受信したかどうかを判断する(ステップS152)。プリンタ30からプリンタ公開鍵を受信していない場合(ステップS152:No)には、このステップS152を繰り返して待機する。
On the other hand, if it is determined in step S144 described above that the authentication is permitted (step S144: Yes), the
一方、プリンタ30からプリンタ公開鍵を受信した場合(ステップS152:Yes)には、印刷クライアント20は、クライアント公開鍵秘密鍵格納部TB20から、クライアント公開鍵を取得する(ステップS154)。そして、ステップS152で受信したプリンタ公開鍵を用いて、クライアント公開鍵を暗号化し、暗号化クライアント公開鍵を生成する(ステップS156)。続いて、印刷クライアント20は、この生成した暗号化クライアント公開鍵をプリンタ30に送信する(ステップS158)。
On the other hand, when the printer public key is received from the printer 30 (step S152: Yes), the
なお、ステップS142、ステップS144及びステップS146における認証処理は、必ずしも必要なものではなく、この認証処理は省略することも可能である。 Note that the authentication processing in step S142, step S144, and step S146 is not necessarily required, and this authentication processing can be omitted.
次に、図11に示すように、印刷クライアント20は、プリンタ30から暗号化共通鍵を受信したかどうかを判断する(ステップS180)。この暗号化共通鍵を受信していない場合(ステップS180:No)には、印刷クライアント20は、プリンタ30から解読不能通知を受信したかどうかを判断する(ステップS182)。
Next, as shown in FIG. 11, the
この解読不能通知を受信していない場合(ステップS180:No)には、ステップS180からの処理を繰り返す。一方、解読不能通知を受信した場合(ステップS180:Yes)には、印刷クライアント20は、ユーザに暗号化クライアント公開鍵がプリンタ30で復号できなかった旨を通知する(ステップS184)。そして、プリンタ30との接続を終了し(ステップS210)、この印刷要求処理を終了する。
If this undecipherable notification has not been received (step S180: No), the processing from step S180 is repeated. On the other hand, if a decryption impossible notification is received (step S180: Yes), the
一方、上述したステップS180で暗号化共通鍵を受信したと判断した場合(ステップS180:Yes)には、クライアント公開鍵秘密鍵格納部TB20からクライアント秘密鍵を取得する(ステップS200)。そして、印刷クライアント20は、このクライアント秘密鍵を用いて、受信した暗号化共通鍵を復号して、共通鍵を取得する(ステップS202)。
On the other hand, when it is determined that the encrypted common key has been received in step S180 described above (step S180: Yes), the client private key is acquired from the client public key private key storage unit TB20 (step S200). Then, the
次に、印刷クライアント20は、印刷データを生成する(ステップS204)。この印刷データは、プリンタ30が実際に印刷を行うのに必要となるデータである。
Next, the
次に、印刷クライアント20は、ステップS202で復号した共通鍵を用いて、印刷データを暗号化して、暗号化印刷データを生成する(ステップS206)。続いて、印刷クライアント20は、この暗号化印刷データを、プリンタ30に送信する(ステップS208)。具体的には、プリンタ30のネットワークアドレスを指定して、ネットワーク10に暗号化印刷データを送出する。続いて、ステップS202で取得した共通鍵を破棄する(ステップS209)。そして、印刷クライアント20は、プリンタ30との接続を終了し(ステップS210)、この印刷要求処理を終了する。
Next, the
次に、図12乃至図14に基づいて、印刷クライアント20の印刷要求処理に対応して、プリンタ30で実行される印刷実行処理について説明する。図12乃至図14は、プリンタ30で実行される印刷実行処理を説明するフローチャートである。この印刷実行処理は、プリンタ30のROM44に格納されている印刷実行プログラムをCPU40が読み込んで実行することにより実現される処理である。本実施形態においては、この印刷実行処理は、定常的に実行されている処理である。
Next, a print execution process executed by the
図12に示すように、プリンタ30は、印刷クライアント20からの接続を待っており、印刷クライアント20から接続を要求された場合に、印刷クライアント20と接続を確立する(ステップS260)。続いて、プリンタ30は、印刷クライアント20から認証情報を受信したかどうかを判断する(ステップS262)。認証情報を受信していない場合(ステップS262:No)には、このステップS262の処理を繰り返して待機する。
As shown in FIG. 12, the
一方、認証情報を印刷クライアント20から受信した場合(ステップS262:Yes)には、その認証情報がこのプリンタ30に予め登録してある認証情報と一致するかどうかを判断する(ステップS264)。具体的には、上述したように、印刷クライアント20から印刷クライアントIDとパスワードが認証情報として送信されてくるので、この印刷クライアントIDとパスワードが、このプリンタ30に予め登録されている印刷クライアントIDとパスワードと一致するかどうかを判断する。
On the other hand, when the authentication information is received from the print client 20 (step S262: Yes), it is determined whether or not the authentication information matches the authentication information registered in advance in the printer 30 (step S264). Specifically, as described above, since the print client ID and password are transmitted as authentication information from the
認証情報が一致しなかった場合(ステップS264:No)には、プリンタ30は印刷クライアント20に、認証が受け入れられなかった旨の認証結果を送信し(ステップS266)する。そして、プリンタ30は、印刷クライアント20との接続を終了し(ステップS268)して、この印刷実行処理を終了する。
If the authentication information does not match (step S264: No), the
一方、ステップS264で認証が一致したと判断した場合(ステップS264:Yes)には、プリンタ30は印刷クライアント20に、認証が受け入れられた旨の認証結果を送信する(ステップS270)。
On the other hand, if it is determined in step S264 that the authentications match (step S264: Yes), the
次に、プリンタ30は、印刷クライアント20から公開鍵取得要求を受信したかどうかを判断する(ステップS272)。この公開鍵取得要求を受信していない場合(ステップS272:No)には、このステップS272の処理を繰り返して待機する。
Next, the
公開鍵取得要求を受信した場合(ステップS272:Yes)には、プリンタ30は、プリンタ公開鍵格納部TB10から、プリンタ公開鍵を取得する(ステップS274)。続いて、プリンタ30は、このプリンタ公開鍵を印刷クライアント20に送信する(ステップS276)。
When the public key acquisition request is received (step S272: Yes), the
次に、プリンタ30は、印刷クライアント20から暗号化クライアント公開鍵を受信したかどうかを判断する(ステップS278)。この暗号化クライアント公開鍵を受信していない場合(ステップS278:No)には、このステップS278を繰り返して待機する。
Next, the
一方、暗号化クライアント公開鍵を受信した場合(ステップS278:Yes)には、図13に示すように、プリンタ30は自らの機器固有情報を取得する(ステップS300)。続いて、プリンタ30は、位置検出部54から、その時点におけるプリンタ30のプリンタ位置情報を取得する(ステップS302)。このようにプリンタ位置情報を、その都度、位置検出部54から取得することとしているのは、プリンタ30が当初設置された場所から別の場所に移動されている可能性があり、このような場合にはプリンタ30で印刷が行われないようにするためである。
On the other hand, when the encrypted client public key is received (step S278: Yes), as shown in FIG. 13, the
次に、プリンタ30は、機器固有情報とプリンタ位置情報とに基づいて、パスフレーズを作成する(ステップS304)。このパスフレーズの作成手法は、上述したプリンタ公開鍵生成処理におけるステップS110と同じ手法である必要がある。なぜなら、パスフレーズが異なると、印刷クライアント20から送信された暗号化クライアント公開鍵を、プリンタ秘密鍵で復号できなくなってしまうからである。
Next, the
次に、プリンタ30は、パスフレーズを用いて、公開鍵暗号法によりプリンタ公開鍵とプリンタ秘密鍵とを生成する(ステップS306)。続いて、プリンタ30は、生成されたプリンタ秘密鍵を用いて、受信した暗号化クライアント公開鍵を復号して、クライアント公開鍵を取得する(ステップS308)。続いて、プリンタ30は、ステップS306で生成したプリンタ公開鍵とプリンタ秘密鍵とを破棄する(ステップS310)。
Next, the
次に、プリンタ30は、プリンタ秘密鍵を用いて暗号化クライアント公開鍵の復号ができたかどうかを判断する(ステップS312)。復号ができなかった場合(ステップS312:No)には、解読不能通知を印刷結果情報として、印刷クライアント20に送信し(ステップS314)し、印刷クライアント20との接続を終了して(ステップS316)、この印刷実行処理を終了する。すなわち、プリンタ公開鍵生成処理を実行した時と、今回の印刷実行処理を実行した時との場所が異なっている場合には、プリンタ30が別の場所に移動されたことになるので、暗号化クライアント公開鍵を復号するためのプリンタ秘密鍵を生成することができない。このため、プリンタ30は印刷を行うことができないこととなる。
Next, the
一方、プリンタ秘密鍵を用いて暗号化クライアント公開鍵の復号ができた場合(ステップS312:Yes)には、プリンタ30は、例えば乱数を用いて、共通鍵を生成する(ステップS318)。共通鍵暗号方式には種々のものが知られており、例えば、DES(data encryption standard)方式や、トリプルDES、Rijndael(ラインデール)などがある。
On the other hand, when the encrypted client public key can be decrypted using the printer private key (step S312: Yes), the
次に、プリンタ30は、ステップS308で取得したクライアント公開鍵を用いて、ステップS318で生成した共通鍵を暗号化して、暗号化共通鍵を生成する(ステップS320)。
Next, the
次に、プリンタ30は、この暗号化共通鍵を印刷クライアント20に送信する(ステップS322)。具体的には、印刷クライアント20のネットワークアドレスを指定して、ネットワーク10に暗号化共通鍵を送出する。
Next, the
次に、図14に示すように、プリンタ30は、印刷クライアント20から暗号化印刷データを受信したかどうかを判断する(ステップS340)。暗号化印刷データを受信していない場合(ステップS340:No)には、このステップS340の処理を繰り返して待機する。
Next, as shown in FIG. 14, the
一方、暗号化印刷データを受信した場合(ステップS340:Yes)には、プリンタ30は、この受信した暗号化印刷データを、ステップS318で生成した共通鍵で復号し、印刷データを取得する(ステップS342)。続いて、プリンタ30は、得られた印刷データに基づいて、印刷エンジン52を駆動した印刷を実行する(ステップS344)。具体的には、印刷データの言語解釈を行い、印刷エンジン52に適合した印刷要求データを生成する。そして、この印刷要求データを印刷エンジン52に送信することにより、印刷エンジン52で印刷用紙等に印刷が行われる。
On the other hand, when the encrypted print data is received (step S340: Yes), the
次に、プリンタ30は、ステップS318で生成した共通鍵を破棄する(ステップS346)。そして、上述したステップS260の処理に戻る。
Next, the
図15は、上述した各処理をハードウェアにより実現した場合の構成を示す機能ブロック図である。この図15に示すように、プリンタ30には、このプリンタ30の設置されている場所を特定するためのプリンタ位置情報を取得する位置検出部54が設けられている。プリンタ公開鍵生成部100は、位置検出部54からプリンタ位置情報を取得し、このプリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成し、保持する。
FIG. 15 is a functional block diagram showing a configuration when the above-described processes are realized by hardware. As shown in FIG. 15, the
印刷クライアント20は、クライアント公開鍵とクライアント秘密鍵とを生成し保持する、クライアント公開鍵秘密鍵生成部200を備えている。また、印刷クライアント20は、プリンタ公開鍵の送信を要求する公開鍵送信要求を、プリンタに送信する、公開鍵送信要求送信部202を備えている。
The
プリンタ30の公開鍵送信部では、印刷クライアント20から送信された公開鍵送信要求を受信し、プリンタ公開鍵を印刷クライアントに送信する。
The public key transmission unit of the
印刷クライアントのプリンタ公開鍵受信部204では、プリンタ30から送信された前プリンタ公開鍵を受信する。また、暗号化クライアント公開鍵生成部206では、プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより、暗号化クライアント公開鍵を生成する。そして、暗号化クライアント公開鍵送信部208では、暗号化クライアント公開鍵をプリンタに送信する。
The printer public
プリンタ30の暗号化クライアント公開鍵受信部104では、印刷クライアント20から送信された暗号化クライアント公開鍵を受信する。また、プリンタ秘密鍵生成部106では、位置検出部54からプリンタ位置情報を取得し、このプリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成する。
The encrypted client public
クライアント公開鍵取得部108では、プリンタ秘密鍵を用いて、暗号化クライアント公開鍵受信部104で受信した暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得する。
The client public
プリンタ30の共通鍵生成部110では、共通鍵暗号法により共通鍵を生成する。暗号化共通鍵生成部112では、クライアント公開鍵取得部108で取得したクライアント公開鍵を、共通鍵で暗号化し、暗号化共通鍵を生成する。暗号化共通鍵送信部114では、この生成した暗号化共通鍵を、印刷クライアント20に送信する。
The common
印刷クライアント20の暗号化共通鍵受信部210では、プリンタ30から送信された暗号化共通鍵を受信する。共通鍵取得部216では、受信した暗号化共通鍵を、クライアント秘密鍵を用いて復号し、共通鍵を取得する。また、印刷データ生成部214では、印刷データを生成する。暗号化印刷データ生成部216では、印刷データ生成部216で生成した印刷データを、共通鍵を用いて暗号化し、暗号化印刷データを生成する。暗号化印刷データ送信部218では、この生成した暗号化印刷データを、プリンタ30に送信する。
The encrypted common
プリンタ30の暗号化印刷データ受信部116では、印刷クライアント20から送信された暗号化印刷データを受信する。印刷データ取得部118では、共通鍵生成部110で生成した共通鍵を用いて、暗号化印刷データを復号し、印刷データを取得する。そして、印刷実行部120で、この印刷データに基づいた印刷を行う。
The encrypted print
以上のように、本実施形態に係る印刷システムによれば、プリンタ30はプリンタ公開鍵を生成した場所でのみ正常な印刷が行えるようにしたので、プリンタ30の使用できる場所をプリンタ公開鍵を生成した場所に限定することができる。すなわち、本実施形態におけるプリンタ30では、このプリンタ30がプリンタ公開鍵を生成した場所と異なる場所に移動された場合には、印刷クライアント20から送信された暗号化クライアント公開鍵を正しく復号できないので、正しいクライアント公開鍵を取得することができない。
As described above, according to the printing system according to the present embodiment, the
しかも、本実施形態においては、印刷データは共通鍵を用いて暗号化されている。一般に、公開鍵暗号法による秘密鍵でデータを復号する速度よりも、共通鍵暗号法による共通鍵でデータを復号する速度の方が、1000倍程度速いと言われている。このため、データ量の大きい印刷データを、プリンタ30では、共通鍵を用いて迅速に復号することができるようになる。
Moreover, in the present embodiment, the print data is encrypted using a common key. In general, it is said that the speed of decrypting data with a common key using a common key cryptosystem is about 1000 times faster than the speed of decrypting data with a secret key based on a public key cryptosystem. For this reason, print data with a large amount of data can be quickly decrypted by the
また、これに伴って、本実施形態に係る印刷システムによれば、印刷クライアント20は、暗号化して送信した暗号化印刷データの印刷をできるプリンタを、実質的に制限することができるので、印刷クライアント20のユーザが意図していない位置にあるプリンタで印刷が行われしまうのを回避することができる。
Accordingly, according to the printing system according to the present embodiment, the
〔第2実施形態〕
上述した第1実施形態においては、プリンタ30側で共通鍵を生成することとしたが、本実施形態においては、印刷クライアント20側で共通鍵を生成するようにしたものである。
[Second Embodiment]
In the first embodiment described above, the common key is generated on the
まず、図16に基づいて、本発明の第2実施形態に係る印刷システムの処理の概要を説明する。図16に示すように、本実施形態においては、プリンタ30の設置時に、プリンタ30が設置されている位置を表すプリンタ位置情報を少なくとも含むパスフレーズを用いて公開鍵(プリンタ公開鍵)と秘密鍵(プリンタ秘密鍵)を生成し、プリンタ30はプリンタ公開鍵は保持するが、プリンタ秘密鍵は破棄する(ステップ〔1〕)。
First, based on FIG. 16, the outline of the processing of the printing system according to the second embodiment of the present invention will be described. As shown in FIG. 16, in this embodiment, when the
一方、印刷クライアント20は、ユーザが入力したパスフレーズ等を用いて、公開鍵(クライアント公開鍵)と秘密鍵(クライアント秘密鍵)を生成し、印刷クライアント20はこれらクライアント公開鍵とクライアント秘密鍵の双方を保持する。印刷クライアント20が生成するクライアント公開鍵とクライアント秘密鍵は、印刷クライアント20の位置情報に依存しない公開鍵と秘密鍵である。
On the other hand, the
そして、任意のタイミングで、印刷クライアント20はプリンタ30にプリンタ公開鍵の送信を要求し、プリンタ30はプリンタ公開鍵を印刷クライアント20に送信する(ステップS〔3〕)。
At an arbitrary timing, the
プリンタ公開鍵を受信した印刷クライアント20は、クライアント公開鍵をプリンタ公開鍵で暗号化し、暗号化クライアント公開鍵を生成する(ステップS〔4〕)。そして、この暗号化クライアント公開鍵を、印刷クライアント20からプリンタ30へ送信する(ステップS〔5〕)。
The
暗号化クライアント公開鍵を受信したプリンタ30では、印刷クライアント20からの印刷要求を受け付けた時点で、この暗号化クライアント公開鍵を復号して、クライアント公開鍵を取得する。具体的には、プリンタ30は、その時のプリンタ位置情報を取得して、このプリンタ位置情報を少なくとも含むパスフレーズを用いてプリンタ公開鍵とプリンタ秘密鍵を生成する(ステップ〔6〕)。そして、この生成されたプリンタ秘密鍵で、受信した暗号化クライアント公開鍵を復号する(ステップ〔7〕)。この際、プリンタ公開鍵は保存することなく、破棄する。
Upon receiving the print request from the
プリンタ30の位置がステップ〔1〕でプリンタ公開鍵を生成した場所から移動されていなければ、暗号化クライアント公開鍵は復号されてクライアント公開鍵をプリンタ30は取得できる。しかし、プリンタ30の位置がステップ〔1〕でプリンタ公開鍵を生成した場所から移動されていれば、プリンタ30は暗号化クライアント公開鍵を復号することはできず、プリンタ30はクライアント公開鍵を取得することができない。
If the position of the
また、印刷クライアント20では、プリンタ30に印刷を要求する際に、適当な乱数等を用いて共通鍵を生成するとともに(ステップ〔8〕)、クライアント秘密鍵でこの共通鍵を暗号化して、暗号化共通鍵として、プリンタ30に送信する(ステップ〔9〕)。
The
プリンタ30では、暗号化共通鍵を受信した時点で、ステップ〔7〕で取得したクライアント公開鍵を用いて、この受信した暗号化共通鍵を復号して、共通鍵を取得する(ステップ〔10〕)。
At the time of receiving the encrypted common key, the
さらに、印刷クライアント20は、印刷データを生成し、この印刷データを共通鍵を用いて暗号化し(ステップ〔11〕)、暗号化印刷データとして、プリンタ30に送信する(ステップ〔12〕)。
Further, the
この暗号化印刷データを受信したプリンタ30では、ステップ〔10〕で取得した共通鍵を用いて、この暗号化印刷データを復号し、印刷データを取得する(ステップ〔13〕)。結局、この印刷システムにおいては、暗号化クライアント公開鍵は、設置された位置から移動されていないプリンタ30においては、ステップ〔6〕で取得したプリンタ秘密鍵を用いて復号できるが、移動されたプリンタ30においては復号できなくなる。これにより、プリンタ30が正常に使える位置を、ステップ〔1〕でプリンタ公開鍵を生成した位置に限定することができるのである。
The
この説明から分かるように、印刷クライアント20で、クライアント公開鍵とクライアント秘密鍵を生成するのは、任意のタイミングであり、プリンタ30へ印刷を要求する前であればよい。
As can be seen from this description, the
暗号化クライアント公開鍵と暗号化共通鍵を印刷クライアント20からプリンタ30へ送信するタイミングも任意である。印刷を要求する際に、印刷クライアント20からプリンタ30へこれら送信すれば、これが印刷を要求するトリガーとなるので、プリンタ30は、この暗号化クライアント公開鍵又は暗号化共通鍵を受信した時点で、ステップ〔6〕を実行して、プリンタ秘密鍵を取得すればよい。一方、印刷を要求する前に、暗号化クライアント公開鍵と暗号化共通鍵を印刷クライアント20からプリンタ30へ送信する場合には、プリンタ30では、受信した暗号化クライアント公開鍵を復号することなく、保持しておく必要がある。そして、プリンタ30は、印刷クライアント20から印刷の要求を受け付けた時点で、ステップ〔6〕を実行して、プリンタ秘密鍵を取得する必要がある。
The timing at which the encrypted client public key and the encrypted common key are transmitted from the
図17及び図18は、印刷クライアント20で実行される印刷要求処理を説明するフローチャートであり、図17は上述した図10の処理に続く処理である。この印刷要求処理は、印刷クライアントのROM68又はハードディスク76に格納されている印刷要求プログラムをCPU64が読み込んで実行することにより実現される処理である。本実施形態においては、この印刷要求処理は、ユーザが印刷すべきデータを作成し、プリンタ30で印刷を行うように印刷クライアント20に指示した際に起動される処理である。
17 and 18 are flowcharts for explaining the print request process executed by the
図17のステップS400に至るまでの処理は、上述した第1実施形態の図10と同様である。図10のステップS158に続いて、図17に示すように、印刷クライアント20は、共通鍵を生成する(ステップS400)。
The processing up to step S400 in FIG. 17 is the same as that in FIG. 10 of the first embodiment described above. Subsequent to step S158 in FIG. 10, as shown in FIG. 17, the
次に、印刷クライアント20は、クライアント公開鍵秘密鍵格納部TB20からクライアント秘密鍵を取得する(ステップS402)。そして、印刷クライアント20は、このクライアント秘密鍵を用いて、ステップS400で生成した共通鍵を暗号化して、暗号化共通鍵を生成する(ステップS404)。続いて、印刷クライアント20は、暗号化共通鍵をプリンタ30に送信する(ステップS406)。
Next, the
次に、印刷クライアント20は、印刷データを生成する(ステップS408)。この印刷データは、プリンタ30が実際に印刷を行うのに必要となるデータである。
Next, the
次に、印刷クライアント20は、ステップS400で生成した共通鍵を用いて、印刷データを暗号化して、暗号化印刷データを生成する(ステップS410)。続いて、ステップS400で生成した共通鍵を破棄する(ステップS411)。
Next, the
次に、図18に示すように、印刷クライアント20は、この暗号化印刷データを、プリンタ30に送信する(ステップS412)。具体的には、プリンタ30のネットワークアドレスを指定して、ネットワーク10に暗号化印刷データを送出する。
Next, as shown in FIG. 18, the
次に、印刷クライアント20は、プリンタ30から印刷結果情報を受信したかどうかを判断する(ステップS414)。印刷結果情報を受信していない場合(ステップS414:No)には、このステップS414の処理を繰り返して待機する。一方、印刷結果情報を受信した場合(ステップS414:Yes)には、その印刷結果情報が印刷完了通知であるかどうかを判断する(ステップS416)。
Next, the
この印刷結果情報が印刷完了通知である場合(ステップS416:Yes)には、プリンタ30で印刷が正常に終了したことを意味しているので、ユーザにプリンタ30で印刷が完了した旨を通知する(ステップS418)。一方、受信した印刷結果情報が印刷完了通知でない場合(ステップS416:No)には、その印刷結果情報が解読不能通知であるかどうかを判断する(ステップS420)。
If this print result information is a print completion notification (step S416: Yes), this means that printing has been completed normally by the
印刷結果情報が解読不能通知である場合(ステップS420:Yes)には、ユーザに、プリンタ30で暗号化クライアント公開鍵の復号ができなかったため、印刷が行われなかった旨を通知する(ステップS422)。一方、印刷結果情報が解読不能通知でない場合(ステップS420:No)には、その他の何らかのエラーであると考えられるので、ユーザに、そのエラーの種類に応じた通知を行う(ステップS424)。 If the print result information is an indecipherable notification (step S420: Yes), the user is informed that printing has not been performed because the encrypted client public key could not be decrypted by the printer 30 (step S422). ). On the other hand, if the print result information is not an undecipherable notification (step S420: No), it is considered that there is some other error, so the user is notified according to the type of error (step S424).
これらステップS418、ステップS422、及び、ステップS424の後、印刷クライアント20は、プリンタ30との接続を終了し(ステップS426)、この印刷要求処理を終了する。
After these step S418, step S422, and step S424, the
次に、図19及び図20に基づいて、印刷クライアント20の印刷要求処理に対応して、プリンタ30で実行される印刷実行処理について説明する。図19及び図20は、プリンタ30で実行される印刷実行処理を説明するフローチャートであり、図19は上述した図12の処理に続く処理である。この印刷実行処理は、プリンタ30のROM44に格納されている印刷実行プログラムをCPU40が読み込んで実行することにより実現される処理である。本実施形態においては、この印刷実行処理は、定常的に実行されている処理である。
Next, a print execution process executed by the
図19のステップS450に至るまでの処理は、上述した第1実施形態の図12及び図13と同様である。図13のステップS312に続いて、図19に示すように、プリンタ30は、印刷クライアント20から暗号化共通鍵を受信したかどうかを判断する(ステップS450)。暗号化共通鍵を受信していない場合(ステップS450:No)には、このステップS450の処理を繰り返して待機する。
The processes up to step S450 in FIG. 19 are the same as those in FIGS. 12 and 13 of the first embodiment described above. Subsequent to step S312 of FIG. 13, as shown in FIG. 19, the
一方、暗号化共通鍵を受信した場合(ステップS450:Yes)には、ステップS308で取得したクライアント公開鍵を用いて、この暗号化共通鍵を復号し、共通鍵を取得する(ステップS452)。 On the other hand, when the encrypted common key is received (step S450: Yes), the encrypted common key is decrypted using the client public key obtained in step S308, and the common key is obtained (step S452).
次に、図20に示すように、プリンタ30は、印刷クライアント20から暗号化印刷データを受信したかどうかを判断する(ステップS454)。暗号化印刷データを受信していない場合(ステップS454:No)には、このステップS454の処理を繰り返して待機する。
Next, as shown in FIG. 20, the
一方、暗号化印刷データを受信した場合(ステップS454:Yes)には、プリンタ30は、この受信した暗号化印刷データを、ステップS452で取得した共通鍵で復号し、印刷データを取得する(ステップS456)。続いて、プリンタ30は、得られた印刷データに基づいて、印刷エンジン52を駆動した印刷を実行する(ステップS458)。具体的には、印刷データの言語解釈を行い、印刷エンジン52に適合した印刷要求データを生成する。そして、この印刷要求データを印刷エンジン52に送信することにより、印刷エンジン52で印刷用紙等に印刷が行われる。
On the other hand, when the encrypted print data is received (step S454: Yes), the
次に、プリンタ30は、ステップS452で取得した共通鍵を破棄する(ステップS460)。続いて、プリンタ30は、印刷クライアント20に印刷完了通知を送信する(ステップS462)。そして、図12のステップS260の処理に戻る。
Next, the
図21は、上述した各処理をハードウェアにより実現した場合の構成を示す機能ブロック図であり、上述した第1実施形態の図15に対応する図である。この図15と異なる部分を説明すると、印刷クライアント20の共通鍵生成部300では、共通鍵暗号法により共通鍵を生成する。暗号化共通鍵生成部302では、クライアント公開鍵秘密鍵生成部200で生成したクライアント公開鍵を用いて、共通鍵を暗号化し、暗号化共通鍵を生成する。暗号化共通鍵送信部304では、この生成した暗号化共通鍵を、プリンタ20に送信する。
FIG. 21 is a functional block diagram showing a configuration when the above-described processes are realized by hardware, and corresponds to FIG. 15 of the first embodiment described above. Explaining the difference from FIG. 15, the common
プリンタ30の暗号化共通鍵受信部400では、印刷クライアント20から送信された暗号化共通鍵を受信する。共通鍵取得部402では、受信した暗号化共通鍵を、クライアント公開鍵取得部108で取得したクライアント公開鍵を用いて復号し、共通鍵を取得する。
The encrypted common
一方、印刷クライアント20の印刷データ生成部214では、印刷データを生成する。暗号化印刷データ生成部216では、印刷データ生成部216で生成した印刷データを、共通鍵生成部300で生成した共通鍵を用いて暗号化し、暗号化印刷データを生成する。暗号化印刷データ送信部218では、この生成した暗号化印刷データを、プリンタ30に送信する。
On the other hand, the print
プリンタ30の暗号化印刷データ受信部116では、印刷クライアント20から送信された暗号化印刷データを受信する。印刷データ取得部118では、共通鍵取得部402で取得した共通鍵を用いて、暗号化印刷データを復号し、印刷データを取得する。そして、印刷実行部120で、この印刷データに基づいた印刷を行う。
The encrypted print
なお、本実施形態に係る印刷システムが実行するこれ以外の処理は、上述した第1実施形態と同様であるので、詳しい説明は省略する。 Since the other processes executed by the printing system according to the present embodiment are the same as those in the first embodiment described above, detailed description thereof is omitted.
以上のように、本実施形態に係る印刷システムによっても、上述した第1実施形態と同様に、プリンタ30はプリンタ公開鍵を生成した場所でのみ正常な印刷が行えるようにしたので、プリンタ30の使用できる場所をプリンタ公開鍵を生成した場所に限定することができる。すなわち、本実施形態におけるプリンタ30では、このプリンタ30がプリンタ公開鍵を生成した場所と異なる場所に移動された場合には、印刷クライアント20から送信された暗号化クライアント公開鍵を正しく復号できないので、正しいクライアント公開鍵を取得することができない。
As described above, also in the printing system according to the present embodiment, the
しかも、本実施形態においては、印刷データは共通鍵を用いて暗号化されているため、プリンタ30における暗号化印刷データの復号に要する時間を可及的に短くすることができる。
In addition, in the present embodiment, since the print data is encrypted using the common key, the time required for the
なお、本発明は上記実施形態に限定されず種々に変形可能である。例えば、上述した実施形態においては、プリンタ位置情報に加えて、機器固有情報をパスフレーズに用いたが、機器固有情報は必ずしも必要なものではない。 In addition, this invention is not limited to the said embodiment, It can deform | transform variously. For example, in the above-described embodiment, the device unique information is used as the passphrase in addition to the printer position information, but the device unique information is not necessarily required.
また、使用できる位置を制限するデータ受信装置としてプリンタを例示して説明したが、本発明はプリンタに限定されるものではない。さらに、データ送信装置も、印刷クライアントに限定されるものではない。 Further, although the printer has been described as an example of the data receiving device that restricts the usable position, the present invention is not limited to the printer. Further, the data transmission apparatus is not limited to the print client.
例えば、データ送受信システムにおけるデータ送信装置が画像撮影用のデジタルカメラであり、データ受信装置がデジタルカメラで撮影した画像データを蓄積するデータサーバであってもよい。この場合、デジタルカメラからデータサーバに送信されるクライアント公開鍵は、データサーバから受信した公開鍵を用いて暗号化されており、この暗号化されたクライアント公開鍵を受信したデータサーバでは、上述した手法によりクライアント公開鍵を取得する。 For example, the data transmission device in the data transmission / reception system may be a digital camera for photographing an image, and the data reception device may be a data server that stores image data captured by the digital camera. In this case, the client public key transmitted from the digital camera to the data server is encrypted using the public key received from the data server, and the data server that has received the encrypted client public key described above The client public key is obtained by the method.
また、デジタルカメラから送信されるデータは、データサーバが生成した共通鍵(第1実施形態)又はデジタルカメラが生成した共通鍵(第2実施形態)を用いて暗号化されており、この暗号化されたデータを受信したデータサーバは、共通鍵を用いてこれを復号し、データを取得する。そして、データサーバは、データの復号できた場合には、そのデータを蓄積することとなる。 The data transmitted from the digital camera is encrypted using the common key generated by the data server (first embodiment) or the common key generated by the digital camera (second embodiment). The data server that has received the decrypted data decrypts the data using the common key and acquires the data. If the data server can decrypt the data, the data server accumulates the data.
また、上述した実施形態では、プリンタ30の印刷媒体が印刷用紙である場合を例に説明したが、印刷媒体はこれに限るものではなく、例えば、OHPシート等の他の印刷媒体であっても本発明を適用することができる。
In the above-described embodiment, the case where the print medium of the
さらに、上述の実施形態で説明した各処理については、これら各処理を実行するためのプログラムをフレキシブルディスク、CD−ROM(Compact Disc-Read Only Memory)、ROM、メモリカード等の記録媒体に記録して、記録媒体の形で頒布することが可能である。この場合、このプログラムが記録された記録媒体を印刷クライアント20及び/又はプリンタ30に読み込ませ、実行させることにより、上述した実施形態を実現することができる。
Further, for each process described in the above embodiment, a program for executing each process is recorded on a recording medium such as a flexible disk, a CD-ROM (Compact Disc-Read Only Memory), a ROM, or a memory card. Thus, it can be distributed in the form of a recording medium. In this case, the above-described embodiment can be realized by causing the
また、印刷クライアント20及び/又はプリンタ30は、オペレーティングシステムや別のアプリケーションプログラム等の他のプログラムを備える場合がある。この場合、印刷クライアント20及び/又はプリンタ30の備える他のプログラムを活用し、記録媒体には印刷クライアント20及び/又はプリンタ30が備えるプログラムの中から、上述した実施形態と同等の処理を実現するプログラムを呼び出すような命令を記録するようにしてもよい。
The
さらに、このようなプログラムは、記録媒体の形ではなく、ネットワークを通じて搬送波として頒布することも可能である。ネットワーク上を搬送波の形で伝送されたプログラムは、印刷クライアント20及び/又はプリンタ30に取り込まれて、このプログラムを実行することにより上述した実施形態を実現することができる。
Furthermore, such a program can be distributed not as a recording medium but as a carrier wave through a network. The program transmitted in the form of a carrier wave on the network is taken into the
また、記録媒体にプログラムを記録する際や、ネットワーク上を搬送波として伝送される際に、プログラムの暗号化や圧縮化がなされている場合がある。この場合には、これら記録媒体や搬送波からプログラムを読み込んだ印刷クライアント20及び/又はプリンタ30は、そのプログラムの復号や伸張を行った上で、実行する必要がある。
Also, when a program is recorded on a recording medium or transmitted as a carrier wave on a network, the program may be encrypted or compressed. In this case, the
10 ネットワーク
20 印刷クライアント
30 プリンタ
40 CPU
42 RAM
44 ROM
46 内部バス
48、50 インターフェース
52 印刷エンジン
54 位置検出部
56 EEPROM
60 コンピュータ本体
62 ディスプレイ
64 CPU
66 RAM
68 ROM
70 内部バス
72、74、78 インターフェース
76 ハードディスク
10
42 RAM
44 ROM
46
60
66 RAM
68 ROM
70
Claims (15)
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得する、プリンタ位置情報取得手段と、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とする、第1プリンタ位置情報取得手段と、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成する、プリンタ公開鍵生成手段と、
前記プリンタ公開鍵生成手段で生成したプリンタ公開鍵を保持する、プリンタ公開鍵保持手段と、
印刷クライアントからの要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を印刷クライアントに送信する、プリンタ公開鍵送信手段と、
前記印刷クライアントから、前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより生成された暗号化クライアント公開鍵を受信する、暗号化クライアント公開鍵受信手段と、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とする、第2プリンタ位置情報取得手段と、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成する、プリンタ秘密鍵生成手段と、
前記プリンタ秘密鍵を用いて、前記暗号化クライアント公開鍵受信手段で受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得する、クライアント公開鍵取得手段と、
共通鍵を生成する共通鍵生成手段と、
前記クライアント公開鍵を用いて、前記共通鍵を暗号化し、暗号化共通鍵を生成する暗号化共通鍵生成手段と、
前記暗号化共通鍵を前記印刷クライアントに送信する、暗号化共通鍵送信手段と、
前記印刷クライアントから、前記暗号化共通鍵をクライアント秘密鍵で復号することにより取得した前記共通鍵を用いて、印刷データを暗号化することにより生成された暗号化印刷データを受信する、暗号化印刷データ受信手段と、
前記共通鍵生成手段で生成した前記共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得する、印刷データ取得手段と、
を備えることを特徴とするプリンタ。 A printer that performs printing based on print data,
Printer position information acquisition means for acquiring printer position information for specifying the location where the printer is installed;
First printer position information acquisition means for acquiring printer position information from the printer position information acquisition means and using the printer position information as first printer position information;
Printer public key generation means for generating a printer public key using a passphrase including at least the first printer position information;
Printer public key holding means for holding the printer public key generated by the printer public key generating means;
A printer public key transmission unit that transmits a printer public key held in the printer public key holding unit to the print client in response to a request from the print client;
An encrypted client public key receiving means for receiving an encrypted client public key generated by encrypting a client public key using the printer public key from the print client;
Second printer position information acquisition means for acquiring printer position information from the printer position information acquisition means and using this as second printer position information;
A printer secret key generating means for generating a printer secret key using a passphrase including at least the second printer position information;
Using the printer private key, decrypting the encrypted client public key received by the encrypted client public key receiving means, and obtaining a client public key;
A common key generating means for generating a common key;
Using the client public key to encrypt the common key and generate an encrypted common key; and
An encrypted common key transmitting means for transmitting the encrypted common key to the print client;
From the print client, using the common key obtained by decrypting the encrypted common key at the client secret key, receives the generated encrypted print data by encrypting the print data, encrypted print Data receiving means;
Print data acquisition means for decrypting the encrypted print data and acquiring print data using the common key generated by the common key generation means;
A printer comprising:
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得する、プリンタ位置情報取得手段と、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とする、第1プリンタ位置情報取得手段と、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成する、プリンタ公開鍵生成手段と、
前記プリンタ公開鍵生成手段で生成したプリンタ公開鍵を保持する、プリンタ公開鍵保持手段と、
印刷クライアントからの要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を印刷クライアントに送信する、プリンタ公開鍵送信手段と、
前記印刷クライアントから、前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより生成された暗号化クライアント公開鍵を受信する、暗号化クライアント公開鍵受信手段と、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とする、第2プリンタ位置情報取得手段と、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成する、プリンタ秘密鍵生成手段と、
前記プリンタ秘密鍵を用いて、前記暗号化クライアント公開鍵受信手段で受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得する、クライアント公開鍵取得手段と、
前記印刷クライアントで生成された共通鍵を、クライアント秘密鍵を用いて暗号化することにより生成された暗号化共通鍵を受信する、暗号化共通鍵受信手段と、
前記暗号化共通鍵を前記クライアント公開鍵を用いて復号し、共通鍵を取得する、共通鍵取得手段と、
前記印刷クライアントから、前記共通鍵を用いて印刷データを暗号化することにより生成された暗号化印刷データを受信する、暗号化印刷データ受信手段と、
前記共通鍵取得手段で取得した前記共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得する、印刷データ取得手段と、
を備えることを特徴とするプリンタ。 A printer that performs printing based on print data,
Printer position information acquisition means for acquiring printer position information for specifying the location where the printer is installed;
First printer position information acquisition means for acquiring printer position information from the printer position information acquisition means and using the printer position information as first printer position information;
Printer public key generation means for generating a printer public key using a passphrase including at least the first printer position information;
Printer public key holding means for holding the printer public key generated by the printer public key generating means;
A printer public key transmission unit that transmits a printer public key held in the printer public key holding unit to the print client in response to a request from the print client;
An encrypted client public key receiving means for receiving an encrypted client public key generated by encrypting a client public key using the printer public key from the print client;
Second printer position information acquisition means for acquiring printer position information from the printer position information acquisition means and using this as second printer position information;
A printer secret key generating means for generating a printer secret key using a passphrase including at least the second printer position information;
Using the printer private key, decrypting the encrypted client public key received by the encrypted client public key receiving means, and obtaining a client public key;
An encrypted common key receiving means for receiving an encrypted common key generated by encrypting the common key generated by the print client using a client secret key;
Decrypting the encrypted common key using the client public key and obtaining a common key;
Encrypted print data receiving means for receiving encrypted print data generated by encrypting print data using the common key from the print client;
Print data acquisition means for decrypting the encrypted print data and acquiring print data using the common key acquired by the common key acquisition means;
Features and to pulp printer that comprises a.
前記プリンタ秘密鍵生成手段も、前記第2プリンタ位置情報に加えて、前記機器固有情報を含むパスフレーズを用いて、プリンタ秘密鍵を生成する、
ことを特徴とする請求項1乃至請求項8のいずれかに記載のプリンタ。 The printer public key generation means generates a printer public key using a passphrase including device specific information that is specific information of the printer in addition to the first printer position information.
The printer secret key generation means also generates a printer secret key using a passphrase including the device specific information in addition to the second printer position information.
The printer according to claim 1, wherein the printer is a printer.
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得するプリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とするステップと、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成するステップと、
前記生成したプリンタ公開鍵を、プリンタ公開鍵保持手段に保持させるステップと、
印刷クライアントからの要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を印刷クライアントに送信するステップと、
前記印刷クライアントから、前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより生成された暗号化クライアント公開鍵を受信するステップと、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とするステップと、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成するステップと、
前記プリンタ秘密鍵を用いて、前記受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得するステップと、
共通鍵を生成するステップと、
前記クライアント公開鍵を用いて、前記共通鍵を暗号化し、暗号化共通鍵を生成するステップと、
前記暗号化共通鍵を前記印刷クライアントに送信するステップと、
前記印刷クライアントから、前記暗号化共通鍵をクライアント秘密鍵で復号することにより取得した前記共通鍵を用いて、印刷データを暗号化することにより生成された暗号化印刷データを受信するステップと、
生成した前記共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得するステップと、
を備えることを特徴とするプリンタの制御方法。 A method for controlling a printer that performs printing based on print data,
Acquiring printer position information from printer position information acquisition means for acquiring printer position information for specifying the location where the printer is installed, and using the printer position information as first printer position information;
Generating a printer public key using a passphrase including at least the first printer position information;
Holding the generated printer public key in a printer public key holding unit;
Transmitting a printer public key held in the printer public key holding unit to the print client in response to a request from the print client;
Receiving from the print client an encrypted client public key generated by encrypting a client public key using the printer public key;
Acquiring printer position information from the printer position information acquisition means, and using this as second printer position information;
Generating a printer private key using a passphrase including at least the second printer position information;
Decrypting the received encrypted client public key using the printer private key to obtain a client public key;
Generating a common key;
Encrypting the common key using the client public key and generating an encrypted common key;
Transmitting the encrypted common key to the print client;
Receiving from the print client, using the common key obtained by decrypting the encrypted common key at the client secret key, the encrypted print data generated by encrypting the print data,
Decrypting the encrypted print data using the generated common key to obtain print data;
A printer control method comprising:
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得するプリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とするステップと、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成するステップと、
前記生成したプリンタ公開鍵を、プリンタ公開鍵保持手段に保持させるステップと、
印刷クライアントからの要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を印刷クライアントに送信するステップと、
前記印刷クライアントから、前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより生成された暗号化クライアント公開鍵を受信するステップと、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とするステップと、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成するステップと、
前記プリンタ秘密鍵を用いて、前記受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得するステップと、
前記印刷クライアントで生成された共通鍵を、クライアント秘密鍵を用いて暗号化することにより生成された暗号化共通鍵を受信するステップと、
前記暗号化共通鍵を前記クライアント公開鍵を用いて復号し、共通鍵を取得するステップと、
前記印刷クライアントから、前記共通鍵を用いて印刷データを暗号化することにより生成された暗号化印刷データを受信するステップと、
取得した前記共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得するステップと、
を備えることを特徴とするプリンタの制御方法。 A method for controlling a printer that performs printing based on print data,
Acquiring printer position information from printer position information acquisition means for acquiring printer position information for specifying the location where the printer is installed, and using the printer position information as first printer position information;
Generating a printer public key using a passphrase including at least the first printer position information;
Holding the generated printer public key in a printer public key holding unit;
Transmitting a printer public key held in the printer public key holding unit to the print client in response to a request from the print client;
Receiving from the print client an encrypted client public key generated by encrypting a client public key using the printer public key;
Acquiring printer position information from the printer position information acquisition means, and using this as second printer position information;
Generating a printer private key using a passphrase including at least the second printer position information;
Decrypting the received encrypted client public key using the printer private key to obtain a client public key;
Receiving an encrypted common key generated by encrypting the common key generated by the print client using a client secret key;
Decrypting the encrypted common key using the client public key to obtain a common key;
Receiving encrypted print data generated by encrypting print data using the common key from the print client;
Using the acquired common key to decrypt the encrypted print data and obtaining print data;
A printer control method comprising:
前記プリンタは、
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得する、プリンタ位置情報取得手段と、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とする、第1プリンタ位置情報取得手段と、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成する、プリンタ公開鍵生成手段と、
前記プリンタ公開鍵生成手段で生成したプリンタ公開鍵を保持する、プリンタ公開鍵保持手段と、
を備え、
前記印刷クライアントは、
プリンタ公開鍵の送信を要求する公開鍵送信要求を、前記プリンタに送信する、公開鍵送信要求送信手段を備えており、
前記プリンタは、
前記印刷クライアントから送信された前記公開鍵送信要求を受信する、公開鍵送信要求受信手段と、
前記受信した公開鍵送信要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を印刷クライアントに送信する、プリンタ公開鍵送信手段と、
をさらに備え、
前記印刷クライアントは、
前記プリンタから送信された前記プリンタ公開鍵を受信する、プリンタ公開鍵受信手段と、
前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより、暗号化クライアント公開鍵を生成する、暗号化クライアント公開鍵生成手段と、
前記暗号化クライアント公開鍵をプリンタに送信する、暗号化クライアント公開鍵送信手段と、
をさらに備え、
前記プリンタは、
前記印刷クライアントから送信された前記暗号化クライアント公開鍵を受信する、暗号化クライアント公開鍵受信手段と、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とする、第2プリンタ位置情報取得手段と、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成する、プリンタ秘密鍵生成手段と、
前記プリンタ秘密鍵を用いて、前記暗号化クライアント公開鍵受信手段で受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得する、クライアント公開鍵取得手段と、
共通鍵を生成する共通鍵生成手段と、
前記共通鍵を、前記クライアント公開鍵を用いて暗号化し、暗号化共通鍵を生成する暗号化共通鍵生成手段と、
前記暗号化共通鍵を前記印刷クライアントに送信する、暗号化共通鍵送信手段と、
をさらに備え、
前記印刷クライアントは、
前記プリンタから送信された前記暗号化共通鍵を受信する、暗号化共通鍵受信手段と、
前記暗号化共通鍵受信手段で受信した前記暗号化共通鍵を、クライアント秘密鍵を用いて復号し、前記共通鍵を取得する、共通鍵取得手段と、
前記共通鍵取得手段で取得した前記共通鍵を用いて印刷データを暗号化し、暗号化印刷データを生成する、暗号化印刷データ生成手段と、
前記暗号化印刷データ生成手段で生成した前記暗号化印刷データを、前記プリンタに送信する、暗号化印刷データ送信手段と、
をさらに備え、
前記プリンタは、
前記印刷クライアントから送信された前記暗号化印刷データを受信する、暗号化印刷データ受信手段と、
前記共通鍵生成手段で生成した前記共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得する、印刷データ取得手段と、
をさらに備えることを特徴とする印刷システム。 A printing system having a printer that performs printing based on print data and a print client connected to the printer,
The printer is
Printer position information acquisition means for acquiring printer position information for specifying the location where the printer is installed;
First printer position information acquisition means for acquiring printer position information from the printer position information acquisition means and using the printer position information as first printer position information;
Printer public key generation means for generating a printer public key using a passphrase including at least the first printer position information;
Printer public key holding means for holding the printer public key generated by the printer public key generating means;
With
The print client
A public key transmission request transmitting means for transmitting a public key transmission request for requesting transmission of a printer public key to the printer;
The printer is
Public key transmission request receiving means for receiving the public key transmission request transmitted from the print client;
A printer public key transmitting unit that transmits a printer public key held in the printer public key holding unit to a print client in response to the received public key transmission request;
Further comprising
The print client
A printer public key receiving means for receiving the printer public key transmitted from the printer;
An encrypted client public key generating means for generating an encrypted client public key by encrypting a client public key using the printer public key;
An encrypted client public key transmitting means for transmitting the encrypted client public key to a printer;
Further comprising
The printer is
An encrypted client public key receiving means for receiving the encrypted client public key transmitted from the print client;
Second printer position information acquisition means for acquiring printer position information from the printer position information acquisition means and using this as second printer position information;
A printer secret key generating means for generating a printer secret key using a passphrase including at least the second printer position information;
Using the printer private key, decrypting the encrypted client public key received by the encrypted client public key receiving means, and obtaining a client public key;
A common key generating means for generating a common key;
Encrypted common key generating means for encrypting the common key using the client public key and generating an encrypted common key;
An encrypted common key transmitting means for transmitting the encrypted common key to the print client;
Further comprising
The print client
An encrypted common key receiving means for receiving the encrypted common key transmitted from the printer;
Decrypting the encrypted common key received by the encrypted common key receiving means using a client secret key, and acquiring the common key;
Encrypted print data generation means for encrypting print data using the common key acquired by the common key acquisition means and generating encrypted print data;
Encrypted print data transmission means for transmitting the encrypted print data generated by the encrypted print data generation means to the printer;
Further comprising
The printer is
Encrypted print data receiving means for receiving the encrypted print data transmitted from the print client;
Print data acquisition means for decrypting the encrypted print data and acquiring print data using the common key generated by the common key generation means;
A printing system, further comprising:
前記プリンタは、
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得する、プリンタ位置情報取得手段と、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とする、第1プリンタ位置情報取得手段と、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成する、プリンタ公開鍵生成手段と、
前記プリンタ公開鍵生成手段で生成したプリンタ公開鍵を保持する、プリンタ公開鍵保持手段と、
を備え、
前記印刷クライアントは、
プリンタ公開鍵の送信を要求する公開鍵送信要求を、前記プリンタに送信する、公開鍵送信要求送信手段を備えており、
前記プリンタは、
前記印刷クライアントから送信された前記公開鍵送信要求を受信する、公開鍵送信要求受信手段と、
前記受信した公開鍵送信要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を印刷クライアントに送信する、プリンタ公開鍵送信手段と、
をさらに備え、
前記印刷クライアントは、
前記プリンタから送信された前記プリンタ公開鍵を受信する、プリンタ公開鍵受信手段と、
前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより、暗号化クライアント公開鍵を生成する、暗号化クライアント公開鍵生成手段と、
前記暗号化クライアント公開鍵をプリンタに送信する、暗号化クライアント公開鍵送信手段と、
をさらに備え、
前記プリンタは、
前記印刷クライアントから送信された前記暗号化クライアント公開鍵を受信する、暗号化クライアント公開鍵受信手段と、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とする、第2プリンタ位置情報取得手段と、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成する、プリンタ秘密鍵生成手段と、
前記プリンタ秘密鍵を用いて、前記暗号化クライアント公開鍵受信手段で受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得する、クライアント公開鍵取得手段と、
をさらに備え、
前記印刷クライアントは、
共通鍵を生成する共通鍵生成手段と、
前記共通鍵を、前記クライアント秘密鍵を用いて暗号化し、暗号化共通鍵を生成する暗号化共通鍵生成手段と、
前記暗号化共通鍵を前記プリンタに送信する、暗号化共通鍵送信手段と、
をさらに備え、
前記プリンタは、
前記印刷クライアントから送信された前記暗号化共通鍵を受信する、暗号化共通鍵受信手段と、
前記暗号化共通鍵を前記クライアント公開鍵を用いて復号し、共通鍵を取得する、共通鍵取得手段と、
をさらに備え、
前記印刷クライアントは、
前記共通鍵生成手段で生成した前記共通鍵を用いて印刷データを暗号化し、暗号化印刷データを生成する、暗号化印刷データ生成手段と、
前記暗号化印刷データ生成手段で生成した前記暗号化印刷データを、前記プリンタに送信する、暗号化印刷データ送信手段と、
をさらに備え、
前記プリンタは、
前記印刷クライアントから、前記暗号化印刷データを受信する、暗号化印刷データ受信手段と、
前記共通鍵取得手段で取得した前記共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得する、印刷データ取得手段と、
をさらに備えることを特徴とする印刷システム。 A printing system having a printer that performs printing based on print data and a print client connected to the printer,
The printer is
Printer position information acquisition means for acquiring printer position information for specifying the location where the printer is installed;
First printer position information acquisition means for acquiring printer position information from the printer position information acquisition means and using the printer position information as first printer position information;
Printer public key generation means for generating a printer public key using a passphrase including at least the first printer position information;
Printer public key holding means for holding the printer public key generated by the printer public key generating means;
With
The print client
A public key transmission request transmitting means for transmitting a public key transmission request for requesting transmission of a printer public key to the printer;
The printer is
Public key transmission request receiving means for receiving the public key transmission request transmitted from the print client;
A printer public key transmitting unit that transmits a printer public key held in the printer public key holding unit to a print client in response to the received public key transmission request;
Further comprising
The print client
A printer public key receiving means for receiving the printer public key transmitted from the printer;
An encrypted client public key generating means for generating an encrypted client public key by encrypting a client public key using the printer public key;
An encrypted client public key transmitting means for transmitting the encrypted client public key to a printer;
Further comprising
The printer is
An encrypted client public key receiving means for receiving the encrypted client public key transmitted from the print client;
Second printer position information acquisition means for acquiring printer position information from the printer position information acquisition means and using this as second printer position information;
A printer secret key generating means for generating a printer secret key using a passphrase including at least the second printer position information;
Using the printer private key, decrypting the encrypted client public key received by the encrypted client public key receiving means, and obtaining a client public key;
Further comprising
The print client
A common key generating means for generating a common key;
Encrypted common key generation means for encrypting the common key using the client secret key and generating an encrypted common key;
An encrypted common key transmitting means for transmitting the encrypted common key to the printer;
Further comprising
The printer is
An encrypted common key receiving means for receiving the encrypted common key transmitted from the print client;
Decrypting the encrypted common key using the client public key and obtaining a common key;
Further comprising
The print client
Encrypted print data generation means for encrypting print data using the common key generated by the common key generation means and generating encrypted print data;
Encrypted print data transmission means for transmitting the encrypted print data generated by the encrypted print data generation means to the printer;
Further comprising
The printer is
Encrypted print data receiving means for receiving the encrypted print data from the print client;
Print data acquisition means for decrypting the encrypted print data and acquiring print data using the common key acquired by the common key acquisition means;
A printing system, further comprising:
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得するプリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とするステップと、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成するステップと、
前記生成したプリンタ公開鍵を、プリンタ公開鍵保持手段に保持させるステップと、
プリンタ公開鍵の送信を要求する公開鍵送信要求を、前記印刷クライアントから前記プリンタに送信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記公開鍵送信要求を受信するステップと、
前記受信した公開鍵送信要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を、前記プリンタから前記印刷クライアントに送信するステップと、
前記印刷クライアントにおいて、前記プリンタから送信された前記プリンタ公開鍵を受信するステップと、
前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより、暗号化クライアント公開鍵を生成するステップと、
前記暗号化クライアント公開鍵を、前記印刷クライアントから前記プリンタに送信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記暗号化クライアント公開鍵を受信するステップと、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とするステップと、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成するステップと、
前記プリンタ秘密鍵を用いて、前記受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得するステップと、
前記プリンタにおいて、共通鍵を生成するステップと、
前記共通鍵を、前記クライアント公開鍵を用いて暗号化し、暗号化共通鍵を生成するステップと、
前記暗号化共通鍵を前記プリンタから前記印刷クライアントに送信するステップと、
前記印刷クライアントにおいて、前記プリンタから送信された前記暗号化共通鍵を受信するステップと、
受信した前記暗号化共通鍵を、クライアント秘密鍵を用いて復号し、前記共通鍵を取得するステップと、
取得した前記共通鍵を用いて印刷データを暗号化し、暗号化印刷データを生成するステップと、
生成した前記暗号化印刷データを、前記印刷クライアントから前記プリンタに送信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記暗号化印刷データを受信するステップと、
生成した前記共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得するステップと、
を備えることを特徴とする印刷システムの制御方法。 A control method for a printing system, comprising: a printer that performs printing based on print data; and a print client connected to the printer.
Acquiring printer position information from printer position information acquisition means for acquiring printer position information for specifying the location where the printer is installed, and using the printer position information as first printer position information;
Generating a printer public key using a passphrase including at least the first printer position information;
Holding the generated printer public key in a printer public key holding unit;
Transmitting a public key transmission request for requesting transmission of a printer public key from the print client to the printer;
Receiving the public key transmission request transmitted from the print client in the printer;
Transmitting a printer public key held in the printer public key holding unit from the printer to the print client in response to the received public key transmission request;
Receiving the printer public key transmitted from the printer at the print client;
Generating an encrypted client public key by encrypting a client public key using the printer public key;
Transmitting the encrypted client public key from the print client to the printer;
Receiving the encrypted client public key transmitted from the print client in the printer;
Acquiring printer position information from the printer position information acquisition means, and using this as second printer position information;
Generating a printer private key using a passphrase including at least the second printer position information;
Decrypting the received encrypted client public key using the printer private key to obtain a client public key;
Generating a common key in the printer;
Encrypting the common key with the client public key to generate an encrypted common key;
Transmitting the encrypted common key from the printer to the print client;
Receiving the encrypted common key transmitted from the printer at the print client;
Decrypting the received encrypted common key using a client secret key to obtain the common key;
Encrypting print data using the acquired common key to generate encrypted print data; and
Transmitting the generated encrypted print data from the print client to the printer;
Receiving the encrypted print data transmitted from the print client in the printer;
Decrypting the encrypted print data using the generated common key to obtain print data;
A control method for a printing system, comprising:
当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得するプリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第1プリンタ位置情報とするステップと、
前記第1プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ公開鍵を生成するステップと、
前記生成したプリンタ公開鍵を、プリンタ公開鍵保持手段に保持させるステップと、
プリンタ公開鍵の送信を要求する公開鍵送信要求を、前記印刷クライアントから前記プリンタに送信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記公開鍵送信要求を受信するステップと、
前記受信した公開鍵送信要求に応じて、前記プリンタ公開鍵保持手段に保持されているプリンタ公開鍵を、前記プリンタから前記印刷クライアントに送信するステップと、
前記印刷クライアントにおいて、前記プリンタから送信された前記プリンタ公開鍵を受信するステップと、
前記プリンタ公開鍵を用いてクライアント公開鍵を暗号化することにより、暗号化クライアント公開鍵を生成するステップと、
前記暗号化クライアント公開鍵を、前記印刷クライアントから前記プリンタに送信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記暗号化クライアント公開鍵を受信するステップと、
前記プリンタ位置情報取得手段からプリンタ位置情報を取得し、これを第2プリンタ位置情報とするステップと、
前記第2プリンタ位置情報を少なくとも含むパスフレーズを用いて、プリンタ秘密鍵を生成するステップと、
前記プリンタ秘密鍵を用いて、前記受信した前記暗号化クライアント公開鍵を復号し、クライアント公開鍵を取得するステップと、
前記印刷クライアントにおいて、共通鍵を生成するステップと、
前記共通鍵を、前記クライアント秘密鍵を用いて暗号化し、暗号化共通鍵を生成するステップと、
前記暗号化共通鍵を前記印刷クライアントから前記プリンタに送信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記暗号化共通鍵を受信するステップと、
前記暗号化共通鍵を前記クライアント公開鍵を用いて復号し、共通鍵を取得するステップと、
前記印刷クライアントにおいて、前記共通鍵を用いて印刷データを暗号化し、暗号化印刷データを生成するステップと、
生成した前記暗号化印刷データを、前記印刷クライアントから前記プリンタに送信するステップと、
前記プリンタにおいて、前記印刷クライアントから送信された前記暗号化印刷データを受信するステップと、
取得した前記共通鍵を用いて、前記暗号化印刷データを復号し、印刷データを取得するステップと、
を備えることを特徴とする印刷システムの制御方法。 A control method for a printing system, comprising: a printer that performs printing based on print data; and a print client connected to the printer.
Acquiring printer position information from printer position information acquisition means for acquiring printer position information for specifying the location where the printer is installed, and using the printer position information as first printer position information;
Generating a printer public key using a passphrase including at least the first printer position information;
Holding the generated printer public key in a printer public key holding unit;
Transmitting a public key transmission request for requesting transmission of a printer public key from the print client to the printer;
Receiving the public key transmission request transmitted from the print client in the printer;
Transmitting a printer public key held in the printer public key holding unit from the printer to the print client in response to the received public key transmission request;
Receiving the printer public key transmitted from the printer at the print client;
Generating an encrypted client public key by encrypting a client public key using the printer public key;
Transmitting the encrypted client public key from the print client to the printer;
Receiving the encrypted client public key transmitted from the print client in the printer;
Acquiring printer position information from the printer position information acquisition means, and using this as second printer position information;
Generating a printer private key using a passphrase including at least the second printer position information;
Decrypting the received encrypted client public key using the printer private key to obtain a client public key;
Generating a common key in the print client;
Encrypting the common key with the client secret key to generate an encrypted common key;
Transmitting the encrypted common key from the print client to the printer;
Receiving the encrypted common key transmitted from the print client in the printer;
Decrypting the encrypted common key using the client public key to obtain a common key;
In the print client, encrypting print data using the common key and generating encrypted print data;
Transmitting the generated encrypted print data from the print client to the printer;
Receiving the encrypted print data transmitted from the print client in the printer;
Using the acquired common key to decrypt the encrypted print data and obtaining print data;
A control method for a printing system, comprising:
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003374722A JP4370564B2 (en) | 2003-11-04 | 2003-11-04 | Printer, printing system, and encrypted data processing system based on position information |
US10/980,432 US20050152543A1 (en) | 2003-11-04 | 2004-11-02 | Printer and print system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003374722A JP4370564B2 (en) | 2003-11-04 | 2003-11-04 | Printer, printing system, and encrypted data processing system based on position information |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005138322A JP2005138322A (en) | 2005-06-02 |
JP4370564B2 true JP4370564B2 (en) | 2009-11-25 |
Family
ID=34686354
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003374722A Expired - Fee Related JP4370564B2 (en) | 2003-11-04 | 2003-11-04 | Printer, printing system, and encrypted data processing system based on position information |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4370564B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4822509B2 (en) * | 2005-09-02 | 2011-11-24 | 株式会社メガチップス | Video distribution method using network camera |
US7605933B2 (en) | 2006-07-13 | 2009-10-20 | Ricoh Company, Ltd. | Approach for securely processing an electronic document |
JP5310357B2 (en) * | 2009-07-27 | 2013-10-09 | 株式会社リコー | Image forming apparatus, accounting information recording method, and program |
JP6550445B2 (en) * | 2017-11-30 | 2019-07-24 | 株式会社セブン銀行 | Cash payment system |
-
2003
- 2003-11-04 JP JP2003374722A patent/JP4370564B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005138322A (en) | 2005-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7552324B2 (en) | Printer and print system, and data receiving device and data transmitting and receiving system | |
JP4349281B2 (en) | Printer, server and printing system, and data receiving apparatus and data transmitting / receiving system | |
US7506159B2 (en) | Printer and print system | |
US20100023781A1 (en) | Data processing apparatus, data storage device, and data processing method therefor | |
US20050200890A1 (en) | Printer and print system | |
US20050152543A1 (en) | Printer and print system | |
JP2004102333A (en) | Printer, print client and printing system | |
JP2007082208A (en) | System, method, and program for safely transmitting electronic document between domains in terms of security | |
JP2007028275A (en) | Data transmission and reception system, data processor and encryption communicating method | |
JP2009200565A (en) | Digital multifunction machine | |
JP2008059020A (en) | Print system | |
JP3979192B2 (en) | Printer, printing system, data receiving apparatus and data transmitting / receiving system | |
JP4370564B2 (en) | Printer, printing system, and encrypted data processing system based on position information | |
JP2012098894A (en) | Printing system and print control method | |
JP4345056B2 (en) | Printer and printing system | |
JP4395832B2 (en) | Printer, print client and printing system | |
JP5065876B2 (en) | Information processing apparatus, information processing system, and program executed by information processing apparatus | |
JP4400180B2 (en) | Printer and printing system | |
JP4168394B2 (en) | Printer and printing system | |
JP4337474B2 (en) | Printer and printing system | |
JP4269749B2 (en) | Printer and printing system | |
JP4337473B2 (en) | Printer and printing system | |
JP4227327B2 (en) | Peripheral device, control device, control method, and medium storing control program | |
JP3979322B2 (en) | Printer, printing system, and server | |
JP4018376B2 (en) | Control device, control method, and medium storing control program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051003 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080520 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090407 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090522 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090623 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090709 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090807 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090820 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120911 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4370564 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130911 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |