JP4437049B2 - Security printing system - Google Patents

Security printing system Download PDF

Info

Publication number
JP4437049B2
JP4437049B2 JP2004072654A JP2004072654A JP4437049B2 JP 4437049 B2 JP4437049 B2 JP 4437049B2 JP 2004072654 A JP2004072654 A JP 2004072654A JP 2004072654 A JP2004072654 A JP 2004072654A JP 4437049 B2 JP4437049 B2 JP 4437049B2
Authority
JP
Japan
Prior art keywords
authentication medium
print data
user
user identifier
client device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004072654A
Other languages
Japanese (ja)
Other versions
JP2005259012A (en
Inventor
武文 川村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solution Innovators Ltd
Original Assignee
NEC Software Hokuriku Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Software Hokuriku Ltd filed Critical NEC Software Hokuriku Ltd
Priority to JP2004072654A priority Critical patent/JP4437049B2/en
Publication of JP2005259012A publication Critical patent/JP2005259012A/en
Application granted granted Critical
Publication of JP4437049B2 publication Critical patent/JP4437049B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Record Information Processing For Printing (AREA)

Description

本発明は、プリンタを用いて印刷する際、印刷データのセキュリティを保護するセキュリティ印刷システムに関し、特にICカードなどの認証媒体を用いたセキュリティ印刷システムに関する。   The present invention relates to a security printing system that protects the security of print data when printing using a printer, and more particularly to a security printing system that uses an authentication medium such as an IC card.

従来のセキュリティ印刷システムでは、印刷データの認証をプリンタ側で行う技術が特開2002−171252号公報(特許文献1)や特開2002−127545号公報(特許文献2)に示されている。特許文献1に示されるシステムでは、ユーザ名およびパスワードをクライアントPCで入力することにより、パスワードサーバで印刷可能かどうかの認証を行いプリンタ本体に磁気カードを差し込んでから印刷を開始させていた。また特許文献2で示されるシステムでは、印刷データの認証をプリンタ側で行い、汎用のプリンタの改造を必要としている。   In conventional security printing systems, techniques for performing print data authentication on the printer side are disclosed in Japanese Patent Application Laid-Open No. 2002-171252 (Patent Document 1) and Japanese Patent Application Laid-Open No. 2002-127545 (Patent Document 2). In the system disclosed in Patent Document 1, the user name and password are input on the client PC to authenticate whether printing is possible with the password server, and printing is started after inserting the magnetic card into the printer body. In the system disclosed in Patent Document 2, print data authentication is performed on the printer side, and a general-purpose printer needs to be modified.

特開2002−171252JP 2002-171252 A 特開2002−127545JP 2002-127545 A

第1の問題点は、印刷データを認証してから印刷するシステムにおいて認証する方法が煩雑だった。   The first problem is that the method for authenticating the print data after authenticating the print data is complicated.

その理由は、従来はクライアントPCやプリンタ本体でのユーザ名やパスワード入力などによる認証が必要であり、パスワードの記憶やその操作が必要であるためである。   This is because, conventionally, authentication by inputting a user name or a password on the client PC or the printer main body is necessary, and password storage and operation are necessary.

第2の問題点は、認証するユーザの特定の仕方があいまいであった。
その理由は、 従来はPCのログイン名やユーザ入力によるユーザ名でユーザを特定しているため、共用がされやすく改ざんされる可能性があったためである。 The second problem is that the specific method of the user to be authenticated is ambiguous.
The reason is that, conventionally, a user is specified by a login name of a PC or a user name inputted by a user, so that the user is likely to be shared and may be tampered with.

本発明の目的は、ユーザの簡単な操作でユーザが出力した印刷物を安全に受け渡し、印刷したユーザ以外に間違って渡ったり見ることができないシステムを提供することである。   An object of the present invention is to provide a system in which a printed matter output by a user can be safely delivered by a simple operation of the user and cannot be mistakenly viewed or viewed by anyone other than the user who printed it.

本発明の他の目的は、ユーザをより特定化して印刷のための認証を行うシステムを提供することにある。   Another object of the present invention is to provide a system for performing authentication for printing with a more specific user.

本発明のさらに他の目的は、許可をしていないユーザが印刷しないようにするシステムを提供することにある。   It is still another object of the present invention to provide a system that prevents unauthorized users from printing.

本発明の第1のセキュリティ印刷システムは、第1の認証媒体読み取り機器と、前記第1の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ識別子が登録されているユーザ識別子であれば印刷データを送信する手段とを含むクライアント機器と、
第2の認証媒体読み取り機器と、前記クライアント機器から送信された印刷データをユーザ識別子に対応付けて格納するスプーラと、前記第2の認証媒体読み取り機器を介して認証媒体からユーザ識別子を読み取り、読み取ったユーザ識別子に対応付けられた印刷データを前記スプーラから読み出してプリンタに送信する手段とを含むプリントサーバとを備えたことを特徴とする。 If the first security printing system of the present invention is a user identifier in which the first authentication medium reading device and the user identifier read from the authentication medium via the first authentication medium reading device are registered, the print data A client device comprising: means for transmitting
A second authentication medium reading device, a spooler that stores the print data transmitted from the client device in association with the user identifier, and the user identifier is read from the authentication medium via the second authentication medium reading device and read. characterized in that the print data associated with the user identifier and a print server and means for transmitting to the printer reads from the spooler was.

本発明の第2のセキュリティ印刷システムは、第1のセキュリティ印刷システムにおいて、前記クライアント機器は、送信する印刷データを前記第1の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で暗号化する暗号化部を含み、
前記プリントサーバは、送信された印刷データを前記第2の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で復号する復号部を含むことを特徴とする。 According to a second security printing system of the present invention, in the first security printing system, the client device encrypts print data to be transmitted with a user key read from an authentication medium via the first authentication medium reading device. Including the encryption part
The print server includes a decrypting unit that decrypts the transmitted print data with a user key read from the authentication medium via the second authentication medium reading device .

本発明の第3のセキュリティ印刷システムは、第1または第2のセキュリティ印刷システムにおいて、前記クライアント機器は、送信する印刷データを前記第1の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で暗号化する暗号化部を含み、
前記プリントサーバは、送信された印刷データを前記第2の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で復号する復号部を含むことを特徴とする。 According to a third security printing system of the present invention, in the first or second security printing system, the client device reads a print data to be transmitted from an authentication medium via the first authentication medium reading device. Including an encryption part that encrypts with
The print server includes a decrypting unit that decrypts the transmitted print data with a user key read from the authentication medium via the second authentication medium reading device .

本発明の第1のセキュリティ印刷方法は、クライアント機器が、第1の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ識別子が登録されているユーザ識別子であれば印刷データをプリントサーバに送信するステップと、
前記プリントサーバが、前記クライアント機器から送信された印刷データをユーザ識別子に対応付けてスプーラに格納するステップと、
前記プリントサーバが、第2の認証媒体読み取り機器を介して認証媒体からユーザ識別子を読み取るステップと、
前記プリントサーバが、認証媒体から読み取ったユーザ識別子に対応付けられた印刷データを前記スプーラから読み出してプリンタに送信するステップとを含むことを特徴とする。 According to the first security printing method of the present invention, if the client device reads the user identifier read from the authentication medium via the first authentication medium reading device, the print data is transmitted to the print server. Steps,
The print server storing print data transmitted from the client device in a spooler in association with a user identifier;
The print server reads a user identifier from an authentication medium via a second authentication medium reader;
The print server reading out print data associated with the user identifier read from the authentication medium from the spooler and transmitting the print data to the printer .

本発明の第2のセキュリティ印刷方法は、第1のセキュリティ印刷方法において、前記クライアント機器が、送信する印刷データを前記第1の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で暗号化するステップと、
前記プリントサーバが、送信された印刷データを前記第2の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で復号するステップとを含むことを特徴とする。 According to a second security printing method of the present invention, in the first security printing method, the client device encrypts print data to be transmitted with a user key read from an authentication medium via the first authentication medium reading device. And steps to
The print server decrypting the transmitted print data with a user key read from the authentication medium via the second authentication medium reading device .

本発明の第3のセキュリティ印刷方法は、第1または第2のセキュリティ印刷方法において、前記クライアント機器が、前記プリントサーバに送信した印刷データを出力できるユーザを指定するステップを含むことを特徴とする。 According to a third security printing method of the present invention, in the first or second security printing method, the client device includes a step of designating a user who can output the print data transmitted to the print server. .

本発明の第1のプリントサーバは、ユーザ識別子を登録する登録データベースと、
クライアント機器からの問い合わせに応じて、クライアント機器が認証媒体から読み取ったユーザ識別子が前記登録データベースに登録されているかを判定する判定部と、
登録されていると判定部が判定したときに、前記クライアント機器から送信された印刷データをユーザ識別子に対応付けて格納するスプーラと、
認証媒体読み取り機器を介して認証媒体からユーザ識別子を読み取り、読み取ったユーザ識別子に対応付けられた印刷データを前記スプーラから読み出してプリンタに送信する印刷制御部とを含むことを特徴とする。 A first print server of the present invention includes a registration database for registering a user identifier,
A determination unit that determines whether a user identifier read by the client device from the authentication medium is registered in the registration database in response to an inquiry from the client device;
A spooler that stores the print data transmitted from the client device in association with a user identifier when the determination unit determines that it is registered;
And a print control unit that reads a user identifier from an authentication medium via an authentication medium reading device, reads print data associated with the read user identifier from the spooler, and transmits the print data to a printer .

本発明の第2のプリントサーバは、第1のプリントサーバにおいて、前記クライアント機器が認証媒体から読み取ったユーザ鍵により暗号化されて前記クライアント機器から送信された印刷データを、前記認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で復号する復号部を含むことを特徴とする。 According to a second print server of the present invention , in the first print server, print data transmitted from the client device after being encrypted with a user key read by the client device from an authentication medium is transmitted to the authentication medium reading device. And a decrypting unit for decrypting with the user key read from the authentication medium .

本発明の第1のプログラムは、ユーザ識別子を登録データベースに登録する処理と、
クライアント機器からの問い合わせに応じて、クライアント機器が認証媒体から読み取ったユーザ識別子が前記登録データベースに登録されているかを判定する処理と、
登録されていると判定したときに、前記クライアント機器から送信された印刷データをユーザ識別子に対応付けてスプーラに格納する処理と、
認証媒体読み取り機器を介して認証媒体からユーザ識別子を読み取る処理と、
読み取ったユーザ識別子に対応付けられた印刷データを前記スプーラから読み出してプリンタに送信する処理とをコンピュータに実行させることを特徴とする。 The first program of the present invention includes a process of registering a user identifier in a registration database;
In response to an inquiry from the client device, a process of determining whether the user identifier read from the authentication medium by the client device is registered in the registration database;
A process of storing the print data transmitted from the client device in the spooler in association with the user identifier when it is determined that it is registered;
A process of reading a user identifier from an authentication medium via an authentication medium reading device;
A process of causing the computer to execute a process of reading print data associated with the read user identifier from the spooler and transmitting the print data to the printer .

本発明の第2のプログラムは、第1のプログラムにおいて、前記クライアント機器が認証媒体から読み取ったユーザ鍵により暗号化されて前記クライアント機器から送信された印刷データを、前記認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で復号する処理をコンピュータに実行させることを特徴とする。 According to a second program of the present invention, in the first program, print data encrypted by a user key read from an authentication medium by the client device and transmitted from the client device is transmitted via the authentication medium reading device. The computer is caused to execute a process of decrypting with a user key read from an authentication medium .

本発明の第1の効果は、印刷ログにおいて個人を特定できることにある。   The first effect of the present invention is that an individual can be specified in a print log.

その理由は、 社員カードのように個人に1枚のICカードを用意し、そのICカードの持つユーザ情報を利用するためである。   The reason is to prepare one IC card for an individual like an employee card and use the user information of the IC card.

本発明の第2の効果は、サーバにたまっているユーザの印刷物を簡単に出力できることにある。   The second effect of the present invention is that a user's printed matter accumulated in the server can be easily output.

その理由は、サーバにおいて印刷のための認証をICカードで行うことにより、ICカードを挿入するという一動作で蓄えられた印刷データを出力するためである。   The reason is that print data stored in one operation of inserting the IC card is output by performing authentication for printing with the IC card in the server.

本発明の第3の効果は、 ユーザがプリンタのそばで印刷起動をかけるまで印刷を行わないため、他人に印刷物を見られることや持ち出されることなく出力できることにある。   The third effect of the present invention is that printing is not performed until the user activates printing near the printer, so that the printed matter can be output without being seen or taken out by another person.

その理由は、サーバに印刷データを蓄え、ICカードを挿入することによってそのユーザが印刷したデータを出力するためである。   The reason is that print data is stored in the server and the data printed by the user is output by inserting an IC card.

本発明の第4の効果は、PC内部に蓄えられたデータを盗まれても他人にはその中身を見ることができないということである。   The fourth effect of the present invention is that even if data stored in the PC is stolen, the contents cannot be seen by others.

その理由は、クライアントからプリンタに送られる印刷データが暗号化され、出力する際に復号するためである。   The reason is that the print data sent from the client to the printer is encrypted and decrypted when output.

次に、本発明の第1の実施の形態について図面を参照して詳細に説明する。
図1,2,および3を参照すると、本発明の第1の実施形態は、認証情報を記録できる認証媒体6と、認証媒体リーダ2を接続可能なクライアントPC1とを含む。さらにこの実施形態は、認証媒体リーダ4を接続可能で、クライアントPC1から印刷データを受け取りプリンタ5に印刷データを送るプリントサーバ3とを含む。 Next, a first embodiment of the present invention will be described in detail with reference to the drawings.
1, 2 and 3, the first embodiment of the present invention includes an authentication medium 6 capable of recording authentication information and a client PC 1 to which an authentication medium reader 2 can be connected. Furthermore, this embodiment includes a print server 3 to which an authentication medium reader 4 can be connected and which receives print data from the client PC 1 and sends the print data to the printer 5.

認証媒体6は、ユーザID、ユーザ名、およびユーザ鍵などの認証のための情報が書き込まれており、管理者以外の一般ユーザは書き換えができない。   The authentication medium 6 is written with authentication information such as a user ID, a user name, and a user key, and cannot be rewritten by a general user other than the administrator.

クライアントPC1は、プリンタドライバ11と、ポートモニタ12と、暗号化部13と、出力先入力部15とを備えている。プリンタドライバ11は、クライアントPC1内のアプリケーションプログラム14から渡されるデータを印刷データに変換する。   The client PC 1 includes a printer driver 11, a port monitor 12, an encryption unit 13, and an output destination input unit 15. The printer driver 11 converts data passed from the application program 14 in the client PC 1 into print data.

ポートモニタ12は、プリントサーバ3に対して印刷データを送信することができるかどうか確認する。このポートモニタ12は、送信可能ならばプリンタドライバ11から渡される印刷データを暗号化部13を利用して暗号化する。その後ポートモニタ12は、プリントサーバ3に暗号化された印刷データを送る。出力先入力部15は、プリントサーバ3に送信された暗号化された印刷データを出力できるユーザを指定する。   The port monitor 12 confirms whether print data can be transmitted to the print server 3. The port monitor 12 encrypts print data delivered from the printer driver 11 using the encryption unit 13 if transmission is possible. Thereafter, the port monitor 12 sends the encrypted print data to the print server 3. The output destination input unit 15 specifies a user who can output the encrypted print data transmitted to the print server 3.

プリントサーバ3は、判定部31と、登録データベース32と、復号部33と、印刷制御部34と、スプーラ35とを備えている。   The print server 3 includes a determination unit 31, a registration database 32, a decryption unit 33, a print control unit 34, and a spooler 35.

判定部31は、クライアントPC1と通信を行い、クライアントPC1から印刷データを受け付けるかどうかを登録データベース32の情報を元に判定する。判定部31は、許可されたユーザであると判定すると、クライアントPC1からの暗号化された印刷データを受け取り、スプーラ35に格納する。判定部31は、暗号化された印刷データをスプーラ35に格納後、登録データベース32に登録してあるユーザIDに格納したファイル名を関連付ける。   The determination unit 31 communicates with the client PC 1 and determines whether to accept print data from the client PC 1 based on information in the registration database 32. If the determination unit 31 determines that the user is an authorized user, the determination unit 31 receives the encrypted print data from the client PC 1 and stores it in the spooler 35. The determination unit 31 stores the encrypted print data in the spooler 35 and then associates the file name stored in the user ID registered in the registration database 32.

登録データベース32には、印刷を許可するユーザ情報が格納されている。   The registration database 32 stores user information that permits printing.

復号部33は、認証媒体リーダ4に挿入されている認証媒体6内部の情報を元に印刷データを復号する。   The decrypting unit 33 decrypts the print data based on the information inside the authentication medium 6 inserted in the authentication medium reader 4.

印刷制御部34は、認証媒体リーダ4に認証媒体6が挿入されたことを検出する。この検出により、印刷制御部34は、その認証媒体6に内蔵されるユーザ情報に合致する印刷データを登録データベース32への検索によりスプーラ35から取り出す。取り出された印刷データはプリンタ5に送信される。スプーラ35は、印刷データを蓄えて印刷制御部34の指示で印刷データをプリンタ5に送信する。プリンタ5は、印刷データを印字する装置である。   The print control unit 34 detects that the authentication medium 6 has been inserted into the authentication medium reader 4. By this detection, the print control unit 34 extracts print data that matches the user information built in the authentication medium 6 from the spooler 35 by searching the registration database 32. The extracted print data is transmitted to the printer 5. The spooler 35 stores the print data and transmits the print data to the printer 5 according to an instruction from the print control unit 34. The printer 5 is a device that prints print data.

次に図1、2、および3を参照して本発明の第1の実施の形態の動作について詳細に説明する。   Next, the operation of the first embodiment of the present invention will be described in detail with reference to FIGS.

印刷を行う場合、アプリケーションプログラム14からプリンタドライバ11に印刷すべきデータが渡される。プリンタドライバ11は、プリンタ5が解析できる印刷データに変換し、ポートモニタ12に渡す。ポートモニタ12は、認証媒体リーダ2に認証媒体6が挿入されているかどうかチェックする。このチェックにより、認証媒体6が挿入されていれば、ポートモニタ12は、認証媒体6からユーザID、ユーザ情報、およびユーザ鍵などの情報を読み取る。ポートモニタ12は、プリントサーバ3に対して印刷データが送信可能かどうかの問い合わせを行う。印刷データの送信が可能かどうかは、認証媒体6内のユーザIDを使用する。印刷データの送信が可能なら、ポートモニタ12は、暗号化部13を使用して印刷データを暗号化する。暗号化されたデータはプリントサーバ3に送信される。印刷データの送信が許可されないのであれば、クライアントPC1上に印刷ができないことのメッセージを表示させる。   When printing is performed, data to be printed is passed from the application program 14 to the printer driver 11. The printer driver 11 converts the print data into print data that can be analyzed by the printer 5 and passes the print data to the port monitor 12. The port monitor 12 checks whether the authentication medium 6 is inserted in the authentication medium reader 2. If the authentication medium 6 is inserted by this check, the port monitor 12 reads information such as a user ID, user information, and user key from the authentication medium 6. The port monitor 12 inquires of the print server 3 whether print data can be transmitted. The user ID in the authentication medium 6 is used to determine whether the print data can be transmitted. If the print data can be transmitted, the port monitor 12 encrypts the print data using the encryption unit 13. The encrypted data is transmitted to the print server 3. If transmission of print data is not permitted, a message indicating that printing cannot be performed is displayed on the client PC 1.

プリントサーバ3は、クライアントPC1から印刷の問い合わせを受けた場合、判定部31がクライアントPC1と通信を行い、送られてきたユーザIDが登録データベース32に登録されているか確認する。登録されていれば、判定部31は、クライアントPC1に印刷可能の返信を、登録されていなければ印刷不可の返信を行う。もし、クライアントPC1から印刷不可もしくは認証されない印刷データが送られてきた場合は、判定部31はその印刷データは破棄する。印刷可能なデータが送られてきた場合は、判定部31がスプーラ35にデータを格納する。この際、判定部31は登録データベース32のユーザID毎に関連づけて格納された印刷データのファイル名などの情報を格納する。スプーラ35に蓄積された印刷データは、印刷制御部34からの指示が与えられるまでスプーラ35に保持される。クライアントPC1に挿入された認証媒体6を印刷時にプリントサーバ3に挿入することにより印刷動作が開始される。認証媒体リーダ4に認証媒体6が挿入されると印刷制御部34がその挿入を検出する。印刷制御部34は、認証媒体6内部からユーザID、およびユーザ鍵を読み出す。読み出されたユーザIDに相当する印刷データがスプーラ35に蓄えられていないか、印刷制御部34は、登録データベース32を使って検索する。対象となる印刷データがあれば、スプーラ35から該当する印刷データファイルが取り出され復号部33を用いて暗号化された印刷データが復号される。復号された印刷データはプリンタ5に送信される。これがスプーラ35にあるユーザIDの印刷データ分繰り返される。 When the print server 3 receives a print inquiry from the client PC 1, the determination unit 31 communicates with the client PC 1 and confirms whether the transmitted user ID is registered in the registration database 32. If registered, the determination unit 31 returns a printable reply to the client PC 1. If not registered, the determination unit 31 returns a nonprintable reply. If print data that cannot be printed or is not authenticated is sent from the client PC 1, the determination unit 31 discards the print data. When printable data is sent, the determination unit 31 stores the data in the spooler 35. At this time, the determination unit 31 stores information such as the file name of the print data stored in association with each user ID in the registration database 32. The print data accumulated in the spooler 35 is held in the spooler 35 until an instruction from the print control unit 34 is given. A printing operation is started by inserting the authentication medium 6 inserted into the client PC 1 into the print server 3 during printing. When the authentication medium 6 is inserted into the authentication medium reader 4, the print control unit 34 detects the insertion. The print control unit 34 reads the user ID and user key from the authentication medium 6. The print control unit 34 uses the registration database 32 to search whether print data corresponding to the read user ID is stored in the spooler 35. If there is target print data, the corresponding print data file is extracted from the spooler 35 and the encrypted print data is decrypted using the decryption unit 33. The decrypted print data is transmitted to the printer 5. This is repeated for the print data of the user ID in the spooler 35.

この実施例では、サーバ側でユーザ等の認証を行い、プリンタ側で認証を行わないため汎用のプリンタを活用できるという効果がある。さらに認証され暗号化された印刷データのみがクライアントPCとプリントサーバ間で授受されるためセキュリティの向上を図ることができるという効果がある。   In this embodiment, a user or the like is authenticated on the server side and authentication is not performed on the printer side, so that a general-purpose printer can be used. Furthermore, since only authenticated and encrypted print data is exchanged between the client PC and the print server, there is an effect that security can be improved.

次に、本発明の第2の実施の形態について図面を参照して詳細に説明する。
本発明の第2の実施の形態の特徴は、第1の実施の形態で備えられたクライアントPC1内の暗号化部13とプリントサーバ3内の復号部33をそれぞれ備えていないことにある。この結果クライアントPC1とプリントサーバ3との間では暗号化されていない印刷データが送受される。
図1、4および5を参照すると、クライアントPC1は、プリンタドライバ11と、ポートモニタ12と、出力先入力部15とを備えている。プリンタドライバ11は、クライアントPC1内のアプリケーションプログラム14から渡されるデータを印刷データに変換する。 Next, a second embodiment of the present invention will be described in detail with reference to the drawings.
The feature of the second embodiment of the present invention is that the encryption unit 13 in the client PC 1 and the decryption unit 33 in the print server 3 provided in the first embodiment are not provided. As a result, unencrypted print data is transmitted and received between the client PC 1 and the print server 3.
With reference to FIGS. 1, 4 and 5, the client PC 1 includes a printer driver 11, a port monitor 12, and an output destination input unit 15. The printer driver 11 converts data passed from the application program 14 in the client PC 1 into print data.

ポートモニタ12は、プリントサーバ3に対して印刷データを送信することができるかどうか確認する。このポートモニタ12は、送信可能ならばプリンタドライバ11から渡される印刷データをプリントサーバ3に送る。出力先入力部15は、プリントサーバ3に送信された暗号化された印刷データを出力できるユーザを指定する。   The port monitor 12 confirms whether print data can be transmitted to the print server 3. The port monitor 12 sends print data passed from the printer driver 11 to the print server 3 if transmission is possible. The output destination input unit 15 specifies a user who can output the encrypted print data transmitted to the print server 3.

プリントサーバ3は、判定部31と、登録データベース32と、印刷制御部34と、スプーラ35とを備えている。   The print server 3 includes a determination unit 31, a registration database 32, a print control unit 34, and a spooler 35.

判定部31は、クライアントPC1と通信を行い、クライアントPC1から印刷データを受け付けるかどうかを登録データベース32の情報を元に判定する。判定部31は、許可されたユーザであると判定すると、クライアントPC1からの印刷データを受け取り、スプーラ35に格納する。判定部31は、印刷データをスプーラ35に格納後、登録データベース32に登録してあるユーザIDに格納したファイル名を関連付ける。   The determination unit 31 communicates with the client PC 1 and determines whether to accept print data from the client PC 1 based on information in the registration database 32. If the determination unit 31 determines that the user is an authorized user, the determination unit 31 receives print data from the client PC 1 and stores the print data in the spooler 35. The determination unit 31 associates the file name stored in the user ID registered in the registration database 32 after storing the print data in the spooler 35.

登録データベース32には、印刷を許可するユーザ情報が格納されている。   The registration database 32 stores user information that permits printing.

印刷制御部34は、認証媒体リーダ4に認証媒体6が挿入されたことを検出する。この検出により、印刷制御部34は、その認証媒体6に内蔵されるユーザ情報に合致する印刷データを登録データベース32への検索によりスプーラ35から取り出す。取り出された印刷データはプリンタ5に送信される。スプーラ35は、印刷データを蓄えて印刷制御部34の指示で印刷データをプリンタ5に送信する。プリンタ5は、印刷データを印字する装置である。   The print control unit 34 detects that the authentication medium 6 has been inserted into the authentication medium reader 4. By this detection, the print control unit 34 extracts print data that matches the user information built in the authentication medium 6 from the spooler 35 by searching the registration database 32. The extracted print data is transmitted to the printer 5. The spooler 35 stores the print data and transmits the print data to the printer 5 according to an instruction from the print control unit 34. The printer 5 is a device that prints print data.

次に図1、4および5を参照して本発明の第2の実施の形態の動作について詳細に説明する。   Next, the operation of the second embodiment of the present invention will be described in detail with reference to FIGS.

印刷を行う場合、アプリケーションプログラム14からプリンタドライバ11に印刷すべきデータが渡される。プリンタドライバ11は、プリンタ5が解析できる印刷データに変換し、ポートモニタ12に渡す。ポートモニタ12は、認証媒体リーダ2に認証媒体6が挿入されているかどうかチェックする。このチェックにより、認証媒体6が挿入されていれば、ポートモニタ12は、認証媒体6からユーザID、ユーザ情報、およびユーザ鍵などの情報を読み取る。ポートモニタ12は、プリントサーバ3に対して印刷データが送信可能かどうかの問い合わせを行う。印刷データの送信が可能かどうかは、認証媒体6内のユーザIDを使用する。印刷データの送信が可能なら、ポートモニタ12は、印刷データをプリントサーバ3に送信する。印刷データの送信が許可されないのであれば、クライアントPC1上に印刷ができないことのメッセージを表示させる。   When printing is performed, data to be printed is passed from the application program 14 to the printer driver 11. The printer driver 11 converts the print data into print data that can be analyzed by the printer 5 and passes the print data to the port monitor 12. The port monitor 12 checks whether the authentication medium 6 is inserted in the authentication medium reader 2. If the authentication medium 6 is inserted by this check, the port monitor 12 reads information such as a user ID, user information, and user key from the authentication medium 6. The port monitor 12 inquires of the print server 3 whether print data can be transmitted. The user ID in the authentication medium 6 is used to determine whether the print data can be transmitted. If the print data can be transmitted, the port monitor 12 transmits the print data to the print server 3. If transmission of print data is not permitted, a message indicating that printing cannot be performed is displayed on the client PC 1.

プリントサーバ3は、クライアントPC1から印刷の問い合わせを受けた場合、判定部31がクライアントPC1と通信を行い、送られてきたユーザIDが登録データベース32に登録されているか確認する。登録されていれば、判定部31は、クライアントPC1に印刷可能の返信を、登録されていなければ印刷不可の返信を行う。もし、クライアントPC1から印刷不可もしくは認証されない印刷データが送られてきた場合は、判定部31はその印刷データは破棄する。印刷可能なデータが送られてきた場合は、判定部31がスプーラ35にデータを格納する。この際、判定部31は登録データベース32のユーザID毎に関連づけて格納された印刷データのファイル名などの情報を格納する。スプーラ35に蓄積された印刷データは、印刷制御部34からの指示が与えられるまでスプーラ35に保持される。クライアントPC1に挿入された認証媒体6を印刷時にプリントサーバ3に挿入することにより印刷動作が開始される。認証媒体リーダ4に認証媒体6が挿入されると印刷制御部34がその挿入を検出する。印刷制御部34は、認証媒体6内部からユーザID、およびユーザ鍵を読み出す。読み出されたユーザIDに相当する印刷データがスプーラ35に蓄えられていないか、印刷制御部34は、登録データベース32を使って検索する。対象となる印刷データがあれば、スプーラ35から該当する印刷データファイルから取り出された印刷データはプリンタ5に送信される。これがスプーラ35にあるユーザIDの印刷データ分繰り返される。   When the print server 3 receives a print inquiry from the client PC 1, the determination unit 31 communicates with the client PC 1 and confirms whether the transmitted user ID is registered in the registration database 32. If registered, the determination unit 31 returns a printable reply to the client PC 1. If not registered, the determination unit 31 returns a nonprintable reply. If print data that cannot be printed or is not authenticated is sent from the client PC 1, the determination unit 31 discards the print data. When printable data is sent, the determination unit 31 stores the data in the spooler 35. At this time, the determination unit 31 stores information such as the file name of the print data stored in association with each user ID in the registration database 32. The print data accumulated in the spooler 35 is held in the spooler 35 until an instruction from the print control unit 34 is given. A printing operation is started by inserting the authentication medium 6 inserted into the client PC 1 into the print server 3 during printing. When the authentication medium 6 is inserted into the authentication medium reader 4, the print control unit 34 detects the insertion. The print control unit 34 reads the user ID and user key from the authentication medium 6. The print control unit 34 uses the registration database 32 to search whether print data corresponding to the read user ID is stored in the spooler 35. If there is target print data, the print data extracted from the corresponding print data file from the spooler 35 is transmitted to the printer 5. This is repeated for the print data of the user ID in the spooler 35.

この実施例では、暗号化された印刷データを授受しないため、暗号化、および復号の手段を備えなくてもよく、より簡易な装置で本発明を実現できるという効果がある。



In this embodiment, since encrypted print data is not exchanged, there is no need to provide encryption and decryption means, and the present invention can be realized with a simpler apparatus.



本発明の実施の形態を示すブロック図The block diagram which shows embodiment of this invention 本発明の第1の実施の形態の一部であるクライアントPC内部を示す図The figure which shows the inside of the client PC which is a part of 1st Embodiment of this invention 本発明の第1の実施の形態の一部であるプリントサーバ内部を示すブロック図1 is a block diagram showing the inside of a print server that is a part of a first embodiment of the present invention. 本発明の第2の実施の形態の一部であるクライアントPC内部を示す図The figure which shows the inside of the client PC which is a part of 2nd Embodiment of this invention 本発明の第2の実施の形態の一部であるプリントサーバ内部を示すブロック図The block diagram which shows the inside of the print server which is a part of 2nd Embodiment of this invention

符号の説明Explanation of symbols

1 クライアントPC
2 認証媒体リーダ
3 プリントサーバ
4 認証媒体リーダ
5 プリンタ
6 認証媒体
11 プリンタドライバ
12 ポートモニタ
13 暗号化部
14 アプリケーションプログラム
15 出力先入力部
31 判定部
32 登録データベース
33 復号部
34 印刷制御部
35 スプーラ
1 Client PC
2 authentication medium reader 3 print server 4 authentication medium reader 5 printer 6 authentication medium 11 printer driver 12 port monitor 13 encryption unit 14 application program 15 output destination input unit 31 determination unit 32 registration database 33 decryption unit 34 print control unit 35 spooler

Claims (10)

第1の認証媒体読み取り機器と、前記第1の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ識別子が登録されているユーザ識別子であれば印刷データを送信する手段とを含むクライアント機器と、
第2の認証媒体読み取り機器と、前記クライアント機器から送信された印刷データをユーザ識別子に対応付けて格納するスプーラと、前記第2の認証媒体読み取り機器を介して認証媒体からユーザ識別子を読み取り、読み取ったユーザ識別子に対応付けられた印刷データを前記スプーラから読み出してプリンタに送信する手段とを含むプリントサーバとを備えたことを特徴とするセキュリティ印刷システム。 A client device comprising: a first authentication medium reading device; and a means for transmitting print data if the user identifier read from the authentication medium via the first authentication medium reading device is a registered user identifier;
A second authentication medium reading device, a spooler that stores the print data transmitted from the client device in association with the user identifier, and the user identifier is read from the authentication medium via the second authentication medium reading device and read. security printing system, characterized in that the print data associated with the user identifier and a print server and means for transmitting to the printer reads from the spooler was. 前記クライアント機器は、送信する印刷データを前記第1の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で暗号化する暗号化部を含み、
前記プリントサーバは、送信された印刷データを前記第2の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で復号する復号部を含むことを特徴とする請求項1記載のセキュリティ印刷システム。 The client device includes an encryption unit that encrypts print data to be transmitted with a user key read from an authentication medium via the first authentication medium reading device;
The security printing system according to claim 1, wherein the print server includes a decryption unit that decrypts the transmitted print data with a user key read from the authentication medium via the second authentication medium reading device . 前記クライアント機器は、前記プリントサーバに送信した印刷データを出力できるユーザを指定する出力先入力部を含むことを特徴とする請求項1または2記載のセキュリティ印刷システム。The security printing system according to claim 1, wherein the client device includes an output destination input unit that designates a user who can output the print data transmitted to the print server. クライアント機器が、第1の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ識別子が登録されているユーザ識別子であれば印刷データをプリントサーバに送信するステップと、
前記プリントサーバが、前記クライアント機器から送信された印刷データをユーザ識別子に対応付けてスプーラに格納するステップと、
前記プリントサーバが、第2の認証媒体読み取り機器を介して認証媒体からユーザ識別子を読み取るステップと、
前記プリントサーバが、認証媒体から読み取ったユーザ識別子に対応付けられた印刷データを前記スプーラから読み出してプリンタに送信するステップとを含むことを特徴とするセキュリティ印刷方法。 The client device transmits print data to the print server if the user identifier read from the authentication medium via the first authentication medium reading device is a registered user identifier;
The print server storing print data transmitted from the client device in a spooler in association with a user identifier;
The print server reads a user identifier from an authentication medium via a second authentication medium reader;
A security printing method, comprising: reading the print data associated with the user identifier read from the authentication medium from the spooler and transmitting the print data to the printer . 前記クライアント機器が、送信する印刷データを前記第1の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で暗号化するステップと、
前記プリントサーバが、送信された印刷データを前記第2の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で復号するステップとを含むことを特徴とする請求項4記載のセキュリティ印刷方法。 The client device encrypts print data to be transmitted with a user key read from an authentication medium via the first authentication medium reading device;
5. The security printing method according to claim 4, further comprising the step of: the print server decrypting the transmitted print data with a user key read from the authentication medium via the second authentication medium reading device . 前記クライアント機器が、前記プリントサーバに送信した印刷データを出力できるユーザを指定するステップを含むことを特徴とする請求項4または5記載のセキュリティ印刷方法。 6. The security printing method according to claim 4, further comprising a step of designating a user who can output the print data transmitted from the client device to the print server . ユーザ識別子を登録する登録データベースと、A registration database for registering user identifiers;
クライアント機器からの問い合わせに応じて、クライアント機器が認証媒体から読み取ったユーザ識別子が前記登録データベースに登録されているかを判定する判定部と、A determination unit that determines whether a user identifier read by the client device from the authentication medium is registered in the registration database in response to an inquiry from the client device;
登録されていると判定部が判定したときに、前記クライアント機器から送信された印刷データをユーザ識別子に対応付けて格納するスプーラと、A spooler that stores the print data transmitted from the client device in association with a user identifier when the determination unit determines that it is registered;
認証媒体読み取り機器を介して認証媒体からユーザ識別子を読み取り、読み取ったユーザ識別子に対応付けられた印刷データを前記スプーラから読み出してプリンタに送信する印刷制御部とを含むことを特徴とするプリントサーバ。A print server, comprising: a print control unit that reads a user identifier from an authentication medium via an authentication medium reading device, reads print data associated with the read user identifier from the spooler, and transmits the print data to a printer. 前記クライアント機器が認証媒体から読み取ったユーザ鍵により暗号化されて前記クライアント機器から送信された印刷データを、前記認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で復号する復号部を含むことを特徴とする請求項7記載のプリントサーバ。A decrypting unit that decrypts the print data encrypted by the user key read from the authentication medium by the client device and transmitted from the client device with the user key read from the authentication medium via the authentication medium reading device; The print server according to claim 7. ユーザ識別子を登録データベースに登録する処理と、
クライアント機器からの問い合わせに応じて、クライアント機器が認証媒体から読み取ったユーザ識別子が前記登録データベースに登録されているかを判定する処理と、
登録されていると判定したときに、前記クライアント機器から送信された印刷データをユーザ識別子に対応付けてスプーラに格納する処理と、
認証媒体読み取り機器を介して認証媒体からユーザ識別子を読み取る処理と、
読み取ったユーザ識別子に対応付けられた印刷データを前記スプーラから読み出してプリンタに送信する処理とをコンピュータに実行させることを特徴とするプログラム。 Registering the user identifier in the registration database;
In response to an inquiry from the client device, a process of determining whether the user identifier read from the authentication medium by the client device is registered in the registration database;
A process of storing the print data transmitted from the client device in the spooler in association with the user identifier when it is determined that it is registered;
A process of reading a user identifier from an authentication medium via an authentication medium reading device;
A program for causing a computer to execute processing for reading out print data associated with a read user identifier from the spooler and transmitting the print data to a printer . 前記クライアント機器が認証媒体から読み取ったユーザ鍵により暗号化されて前記クライアント機器から送信された印刷データを、前記認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で復号する処理をコンピュータに実行させることを特徴とする請求項9記載のプログラム。 The computer executes a process for decrypting the print data encrypted by the user key read from the authentication medium by the client device and transmitted from the client device with the user key read from the authentication medium via the authentication medium reading device. The program according to claim 9, wherein:
JP2004072654A 2004-03-15 2004-03-15 Security printing system Expired - Fee Related JP4437049B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004072654A JP4437049B2 (en) 2004-03-15 2004-03-15 Security printing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004072654A JP4437049B2 (en) 2004-03-15 2004-03-15 Security printing system

Publications (2)

Publication Number Publication Date
JP2005259012A JP2005259012A (en) 2005-09-22
JP4437049B2 true JP4437049B2 (en) 2010-03-24

Family

ID=35084636

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004072654A Expired - Fee Related JP4437049B2 (en) 2004-03-15 2004-03-15 Security printing system

Country Status (1)

Country Link
JP (1) JP4437049B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007115192A (en) * 2005-10-24 2007-05-10 Chial & Associates:Kk File management system, information processor, authentication system and file use right setting system
JP2007122294A (en) * 2005-10-27 2007-05-17 Kyocera Mita Corp Network print system, and print server and client to be used for the same
JP2007125746A (en) * 2005-11-02 2007-05-24 Oki Electric Ind Co Ltd Printer and printing method
JP2009207122A (en) 2008-01-28 2009-09-10 Seiko Epson Corp Device controller, system and, method for authenticated printing
JP4609499B2 (en) 2008-02-19 2011-01-12 セイコーエプソン株式会社 Authentication printing apparatus, authentication printing system, authentication server, method and program thereof
JP5310710B2 (en) * 2010-12-27 2013-10-09 コニカミノルタ株式会社 Pull print system and program
JP6399730B2 (en) * 2013-02-20 2018-10-03 キヤノン株式会社 Image forming apparatus and image forming method

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11146118A (en) * 1997-11-04 1999-05-28 Canon Inc Data processing system, data processing method for the data processing system and storage medium storing program readable by computer
JP3900791B2 (en) * 2000-04-26 2007-04-04 富士ゼロックス株式会社 Image output device

Also Published As

Publication number Publication date
JP2005259012A (en) 2005-09-22

Similar Documents

Publication Publication Date Title
CN101601049B (en) Biometric security system and method
CN101334915B (en) Biometric authentication apparatus, terminal device and automatic transaction machine
CN100541443C (en) The method and system that is used for deal with data
JP4379499B2 (en) Image output authentication system, image output authentication server, and image output authentication method
US7702110B2 (en) Electronic document protection system and method
US20110231666A1 (en) Electronic signature method and device
US20080178263A1 (en) Network output system and registration method of authentication information
JP2001186358A (en) Picture output method, picture output device and storage medium
EP1030282A1 (en) Digital signature generating server and digital signature generating method
JP2006099724A (en) Network printing system, printer, facsimile communication system, and facsimile apparatus
JP2007034492A (en) Print system and print control method
JP4437049B2 (en) Security printing system
JP4836499B2 (en) Network printing system
JP2005293490A (en) Biometrics system
US8311288B2 (en) Biometric data encryption
JP4396377B2 (en) Print control system, server device
US20070136787A1 (en) System and method for restricting and authorizing the use of software printing resources
JP2010055465A (en) Processing device, system, and control program
JP4576946B2 (en) Printing system and card reader
KR20200063609A (en) System and method for preventing forgery and alteration of documents
JP2007184857A (en) Authenticating method, authenticating device, authentication system and computer program
JP4760124B2 (en) Authentication device, registration device, registration method, and authentication method
JP2006259866A (en) Print system and print control method
CN100424680C (en) Method and apparatus for encrypted print processing
JP4039377B2 (en) Document data management system, document data management method, and document data management program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060612

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060627

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060807

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20070126

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070306

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20080613

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20090519

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100104

R150 Certificate of patent or registration of utility model

Ref document number: 4437049

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130108

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130108

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees