JP4437049B2 - Security printing system - Google Patents
Security printing system Download PDFInfo
- Publication number
- JP4437049B2 JP4437049B2 JP2004072654A JP2004072654A JP4437049B2 JP 4437049 B2 JP4437049 B2 JP 4437049B2 JP 2004072654 A JP2004072654 A JP 2004072654A JP 2004072654 A JP2004072654 A JP 2004072654A JP 4437049 B2 JP4437049 B2 JP 4437049B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication medium
- print data
- user
- user identifier
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Record Information Processing For Printing (AREA)
Description
本発明は、プリンタを用いて印刷する際、印刷データのセキュリティを保護するセキュリティ印刷システムに関し、特にICカードなどの認証媒体を用いたセキュリティ印刷システムに関する。 The present invention relates to a security printing system that protects the security of print data when printing using a printer, and more particularly to a security printing system that uses an authentication medium such as an IC card.
従来のセキュリティ印刷システムでは、印刷データの認証をプリンタ側で行う技術が特開2002−171252号公報(特許文献1)や特開2002−127545号公報(特許文献2)に示されている。特許文献1に示されるシステムでは、ユーザ名およびパスワードをクライアントPCで入力することにより、パスワードサーバで印刷可能かどうかの認証を行いプリンタ本体に磁気カードを差し込んでから印刷を開始させていた。また特許文献2で示されるシステムでは、印刷データの認証をプリンタ側で行い、汎用のプリンタの改造を必要としている。
In conventional security printing systems, techniques for performing print data authentication on the printer side are disclosed in Japanese Patent Application Laid-Open No. 2002-171252 (Patent Document 1) and Japanese Patent Application Laid-Open No. 2002-127545 (Patent Document 2). In the system disclosed in Patent Document 1, the user name and password are input on the client PC to authenticate whether printing is possible with the password server, and printing is started after inserting the magnetic card into the printer body. In the system disclosed in
第1の問題点は、印刷データを認証してから印刷するシステムにおいて認証する方法が煩雑だった。 The first problem is that the method for authenticating the print data after authenticating the print data is complicated.
その理由は、従来はクライアントPCやプリンタ本体でのユーザ名やパスワード入力などによる認証が必要であり、パスワードの記憶やその操作が必要であるためである。 This is because, conventionally, authentication by inputting a user name or a password on the client PC or the printer main body is necessary, and password storage and operation are necessary.
第2の問題点は、認証するユーザの特定の仕方があいまいであった。
その理由は、 従来はPCのログイン名やユーザ入力によるユーザ名でユーザを特定しているため、共用がされやすく改ざんされる可能性があったためである。
The second problem is that the specific method of the user to be authenticated is ambiguous.
The reason is that, conventionally, a user is specified by a login name of a PC or a user name inputted by a user, so that the user is likely to be shared and may be tampered with.
本発明の目的は、ユーザの簡単な操作でユーザが出力した印刷物を安全に受け渡し、印刷したユーザ以外に間違って渡ったり見ることができないシステムを提供することである。 An object of the present invention is to provide a system in which a printed matter output by a user can be safely delivered by a simple operation of the user and cannot be mistakenly viewed or viewed by anyone other than the user who printed it.
本発明の他の目的は、ユーザをより特定化して印刷のための認証を行うシステムを提供することにある。 Another object of the present invention is to provide a system for performing authentication for printing with a more specific user.
本発明のさらに他の目的は、許可をしていないユーザが印刷しないようにするシステムを提供することにある。 It is still another object of the present invention to provide a system that prevents unauthorized users from printing.
本発明の第1のセキュリティ印刷システムは、第1の認証媒体読み取り機器と、前記第1の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ識別子が登録されているユーザ識別子であれば印刷データを送信する手段とを含むクライアント機器と、
第2の認証媒体読み取り機器と、前記クライアント機器から送信された印刷データをユーザ識別子に対応付けて格納するスプーラと、前記第2の認証媒体読み取り機器を介して認証媒体からユーザ識別子を読み取り、読み取ったユーザ識別子に対応付けられた印刷データを前記スプーラから読み出してプリンタに送信する手段とを含むプリントサーバとを備えたことを特徴とする。
If the first security printing system of the present invention is a user identifier in which the first authentication medium reading device and the user identifier read from the authentication medium via the first authentication medium reading device are registered, the print data A client device comprising: means for transmitting
A second authentication medium reading device, a spooler that stores the print data transmitted from the client device in association with the user identifier, and the user identifier is read from the authentication medium via the second authentication medium reading device and read. characterized in that the print data associated with the user identifier and a print server and means for transmitting to the printer reads from the spooler was.
本発明の第2のセキュリティ印刷システムは、第1のセキュリティ印刷システムにおいて、前記クライアント機器は、送信する印刷データを前記第1の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で暗号化する暗号化部を含み、
前記プリントサーバは、送信された印刷データを前記第2の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で復号する復号部を含むことを特徴とする。
According to a second security printing system of the present invention, in the first security printing system, the client device encrypts print data to be transmitted with a user key read from an authentication medium via the first authentication medium reading device. Including the encryption part
The print server includes a decrypting unit that decrypts the transmitted print data with a user key read from the authentication medium via the second authentication medium reading device .
本発明の第3のセキュリティ印刷システムは、第1または第2のセキュリティ印刷システムにおいて、前記クライアント機器は、送信する印刷データを前記第1の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で暗号化する暗号化部を含み、
前記プリントサーバは、送信された印刷データを前記第2の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で復号する復号部を含むことを特徴とする。
According to a third security printing system of the present invention, in the first or second security printing system, the client device reads a print data to be transmitted from an authentication medium via the first authentication medium reading device. Including an encryption part that encrypts with
The print server includes a decrypting unit that decrypts the transmitted print data with a user key read from the authentication medium via the second authentication medium reading device .
本発明の第1のセキュリティ印刷方法は、クライアント機器が、第1の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ識別子が登録されているユーザ識別子であれば印刷データをプリントサーバに送信するステップと、
前記プリントサーバが、前記クライアント機器から送信された印刷データをユーザ識別子に対応付けてスプーラに格納するステップと、
前記プリントサーバが、第2の認証媒体読み取り機器を介して認証媒体からユーザ識別子を読み取るステップと、
前記プリントサーバが、認証媒体から読み取ったユーザ識別子に対応付けられた印刷データを前記スプーラから読み出してプリンタに送信するステップとを含むことを特徴とする。
According to the first security printing method of the present invention, if the client device reads the user identifier read from the authentication medium via the first authentication medium reading device, the print data is transmitted to the print server. Steps,
The print server storing print data transmitted from the client device in a spooler in association with a user identifier;
The print server reads a user identifier from an authentication medium via a second authentication medium reader;
The print server reading out print data associated with the user identifier read from the authentication medium from the spooler and transmitting the print data to the printer .
本発明の第2のセキュリティ印刷方法は、第1のセキュリティ印刷方法において、前記クライアント機器が、送信する印刷データを前記第1の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で暗号化するステップと、
前記プリントサーバが、送信された印刷データを前記第2の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で復号するステップとを含むことを特徴とする。
According to a second security printing method of the present invention, in the first security printing method, the client device encrypts print data to be transmitted with a user key read from an authentication medium via the first authentication medium reading device. And steps to
The print server decrypting the transmitted print data with a user key read from the authentication medium via the second authentication medium reading device .
本発明の第3のセキュリティ印刷方法は、第1または第2のセキュリティ印刷方法において、前記クライアント機器が、前記プリントサーバに送信した印刷データを出力できるユーザを指定するステップを含むことを特徴とする。 According to a third security printing method of the present invention, in the first or second security printing method, the client device includes a step of designating a user who can output the print data transmitted to the print server. .
本発明の第1のプリントサーバは、ユーザ識別子を登録する登録データベースと、
クライアント機器からの問い合わせに応じて、クライアント機器が認証媒体から読み取ったユーザ識別子が前記登録データベースに登録されているかを判定する判定部と、
登録されていると判定部が判定したときに、前記クライアント機器から送信された印刷データをユーザ識別子に対応付けて格納するスプーラと、
認証媒体読み取り機器を介して認証媒体からユーザ識別子を読み取り、読み取ったユーザ識別子に対応付けられた印刷データを前記スプーラから読み出してプリンタに送信する印刷制御部とを含むことを特徴とする。
A first print server of the present invention includes a registration database for registering a user identifier,
A determination unit that determines whether a user identifier read by the client device from the authentication medium is registered in the registration database in response to an inquiry from the client device;
A spooler that stores the print data transmitted from the client device in association with a user identifier when the determination unit determines that it is registered;
And a print control unit that reads a user identifier from an authentication medium via an authentication medium reading device, reads print data associated with the read user identifier from the spooler, and transmits the print data to a printer .
本発明の第2のプリントサーバは、第1のプリントサーバにおいて、前記クライアント機器が認証媒体から読み取ったユーザ鍵により暗号化されて前記クライアント機器から送信された印刷データを、前記認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で復号する復号部を含むことを特徴とする。 According to a second print server of the present invention , in the first print server, print data transmitted from the client device after being encrypted with a user key read by the client device from an authentication medium is transmitted to the authentication medium reading device. And a decrypting unit for decrypting with the user key read from the authentication medium .
本発明の第1のプログラムは、ユーザ識別子を登録データベースに登録する処理と、
クライアント機器からの問い合わせに応じて、クライアント機器が認証媒体から読み取ったユーザ識別子が前記登録データベースに登録されているかを判定する処理と、
登録されていると判定したときに、前記クライアント機器から送信された印刷データをユーザ識別子に対応付けてスプーラに格納する処理と、
認証媒体読み取り機器を介して認証媒体からユーザ識別子を読み取る処理と、
読み取ったユーザ識別子に対応付けられた印刷データを前記スプーラから読み出してプリンタに送信する処理とをコンピュータに実行させることを特徴とする。
The first program of the present invention includes a process of registering a user identifier in a registration database;
In response to an inquiry from the client device, a process of determining whether the user identifier read from the authentication medium by the client device is registered in the registration database;
A process of storing the print data transmitted from the client device in the spooler in association with the user identifier when it is determined that it is registered;
A process of reading a user identifier from an authentication medium via an authentication medium reading device;
A process of causing the computer to execute a process of reading print data associated with the read user identifier from the spooler and transmitting the print data to the printer .
本発明の第2のプログラムは、第1のプログラムにおいて、前記クライアント機器が認証媒体から読み取ったユーザ鍵により暗号化されて前記クライアント機器から送信された印刷データを、前記認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で復号する処理をコンピュータに実行させることを特徴とする。 According to a second program of the present invention, in the first program, print data encrypted by a user key read from an authentication medium by the client device and transmitted from the client device is transmitted via the authentication medium reading device. The computer is caused to execute a process of decrypting with a user key read from an authentication medium .
本発明の第1の効果は、印刷ログにおいて個人を特定できることにある。 The first effect of the present invention is that an individual can be specified in a print log.
その理由は、 社員カードのように個人に1枚のICカードを用意し、そのICカードの持つユーザ情報を利用するためである。 The reason is to prepare one IC card for an individual like an employee card and use the user information of the IC card.
本発明の第2の効果は、サーバにたまっているユーザの印刷物を簡単に出力できることにある。 The second effect of the present invention is that a user's printed matter accumulated in the server can be easily output.
その理由は、サーバにおいて印刷のための認証をICカードで行うことにより、ICカードを挿入するという一動作で蓄えられた印刷データを出力するためである。 The reason is that print data stored in one operation of inserting the IC card is output by performing authentication for printing with the IC card in the server.
本発明の第3の効果は、 ユーザがプリンタのそばで印刷起動をかけるまで印刷を行わないため、他人に印刷物を見られることや持ち出されることなく出力できることにある。 The third effect of the present invention is that printing is not performed until the user activates printing near the printer, so that the printed matter can be output without being seen or taken out by another person.
その理由は、サーバに印刷データを蓄え、ICカードを挿入することによってそのユーザが印刷したデータを出力するためである。 The reason is that print data is stored in the server and the data printed by the user is output by inserting an IC card.
本発明の第4の効果は、PC内部に蓄えられたデータを盗まれても他人にはその中身を見ることができないということである。 The fourth effect of the present invention is that even if data stored in the PC is stolen, the contents cannot be seen by others.
その理由は、クライアントからプリンタに送られる印刷データが暗号化され、出力する際に復号するためである。 The reason is that the print data sent from the client to the printer is encrypted and decrypted when output.
次に、本発明の第1の実施の形態について図面を参照して詳細に説明する。
図1,2,および3を参照すると、本発明の第1の実施形態は、認証情報を記録できる認証媒体6と、認証媒体リーダ2を接続可能なクライアントPC1とを含む。さらにこの実施形態は、認証媒体リーダ4を接続可能で、クライアントPC1から印刷データを受け取りプリンタ5に印刷データを送るプリントサーバ3とを含む。
Next, a first embodiment of the present invention will be described in detail with reference to the drawings.
1, 2 and 3, the first embodiment of the present invention includes an authentication medium 6 capable of recording authentication information and a client PC 1 to which an
認証媒体6は、ユーザID、ユーザ名、およびユーザ鍵などの認証のための情報が書き込まれており、管理者以外の一般ユーザは書き換えができない。 The authentication medium 6 is written with authentication information such as a user ID, a user name, and a user key, and cannot be rewritten by a general user other than the administrator.
クライアントPC1は、プリンタドライバ11と、ポートモニタ12と、暗号化部13と、出力先入力部15とを備えている。プリンタドライバ11は、クライアントPC1内のアプリケーションプログラム14から渡されるデータを印刷データに変換する。
The client PC 1 includes a printer driver 11, a
ポートモニタ12は、プリントサーバ3に対して印刷データを送信することができるかどうか確認する。このポートモニタ12は、送信可能ならばプリンタドライバ11から渡される印刷データを暗号化部13を利用して暗号化する。その後ポートモニタ12は、プリントサーバ3に暗号化された印刷データを送る。出力先入力部15は、プリントサーバ3に送信された暗号化された印刷データを出力できるユーザを指定する。
The
プリントサーバ3は、判定部31と、登録データベース32と、復号部33と、印刷制御部34と、スプーラ35とを備えている。
The
判定部31は、クライアントPC1と通信を行い、クライアントPC1から印刷データを受け付けるかどうかを登録データベース32の情報を元に判定する。判定部31は、許可されたユーザであると判定すると、クライアントPC1からの暗号化された印刷データを受け取り、スプーラ35に格納する。判定部31は、暗号化された印刷データをスプーラ35に格納後、登録データベース32に登録してあるユーザIDに格納したファイル名を関連付ける。
The
登録データベース32には、印刷を許可するユーザ情報が格納されている。 The registration database 32 stores user information that permits printing.
復号部33は、認証媒体リーダ4に挿入されている認証媒体6内部の情報を元に印刷データを復号する。
The decrypting
印刷制御部34は、認証媒体リーダ4に認証媒体6が挿入されたことを検出する。この検出により、印刷制御部34は、その認証媒体6に内蔵されるユーザ情報に合致する印刷データを登録データベース32への検索によりスプーラ35から取り出す。取り出された印刷データはプリンタ5に送信される。スプーラ35は、印刷データを蓄えて印刷制御部34の指示で印刷データをプリンタ5に送信する。プリンタ5は、印刷データを印字する装置である。
The
次に図1、2、および3を参照して本発明の第1の実施の形態の動作について詳細に説明する。 Next, the operation of the first embodiment of the present invention will be described in detail with reference to FIGS.
印刷を行う場合、アプリケーションプログラム14からプリンタドライバ11に印刷すべきデータが渡される。プリンタドライバ11は、プリンタ5が解析できる印刷データに変換し、ポートモニタ12に渡す。ポートモニタ12は、認証媒体リーダ2に認証媒体6が挿入されているかどうかチェックする。このチェックにより、認証媒体6が挿入されていれば、ポートモニタ12は、認証媒体6からユーザID、ユーザ情報、およびユーザ鍵などの情報を読み取る。ポートモニタ12は、プリントサーバ3に対して印刷データが送信可能かどうかの問い合わせを行う。印刷データの送信が可能かどうかは、認証媒体6内のユーザIDを使用する。印刷データの送信が可能なら、ポートモニタ12は、暗号化部13を使用して印刷データを暗号化する。暗号化されたデータはプリントサーバ3に送信される。印刷データの送信が許可されないのであれば、クライアントPC1上に印刷ができないことのメッセージを表示させる。
When printing is performed, data to be printed is passed from the application program 14 to the printer driver 11. The printer driver 11 converts the print data into print data that can be analyzed by the printer 5 and passes the print data to the
プリントサーバ3は、クライアントPC1から印刷の問い合わせを受けた場合、判定部31がクライアントPC1と通信を行い、送られてきたユーザIDが登録データベース32に登録されているか確認する。登録されていれば、判定部31は、クライアントPC1に印刷可能の返信を、登録されていなければ印刷不可の返信を行う。もし、クライアントPC1から印刷不可もしくは認証されない印刷データが送られてきた場合は、判定部31はその印刷データは破棄する。印刷可能なデータが送られてきた場合は、判定部31がスプーラ35にデータを格納する。この際、判定部31は登録データベース32のユーザID毎に関連づけて格納された印刷データのファイル名などの情報を格納する。スプーラ35に蓄積された印刷データは、印刷制御部34からの指示が与えられるまでスプーラ35に保持される。クライアントPC1に挿入された認証媒体6を印刷時にプリントサーバ3に挿入することにより印刷動作が開始される。認証媒体リーダ4に認証媒体6が挿入されると印刷制御部34がその挿入を検出する。印刷制御部34は、認証媒体6内部からユーザID、およびユーザ鍵を読み出す。読み出されたユーザIDに相当する印刷データがスプーラ35に蓄えられていないか、印刷制御部34は、登録データベース32を使って検索する。対象となる印刷データがあれば、スプーラ35から該当する印刷データファイルが取り出され復号部33を用いて暗号化された印刷データが復号される。復号された印刷データはプリンタ5に送信される。これがスプーラ35にあるユーザIDの印刷データ分繰り返される。
When the
この実施例では、サーバ側でユーザ等の認証を行い、プリンタ側で認証を行わないため汎用のプリンタを活用できるという効果がある。さらに認証され暗号化された印刷データのみがクライアントPCとプリントサーバ間で授受されるためセキュリティの向上を図ることができるという効果がある。 In this embodiment, a user or the like is authenticated on the server side and authentication is not performed on the printer side, so that a general-purpose printer can be used. Furthermore, since only authenticated and encrypted print data is exchanged between the client PC and the print server, there is an effect that security can be improved.
次に、本発明の第2の実施の形態について図面を参照して詳細に説明する。
本発明の第2の実施の形態の特徴は、第1の実施の形態で備えられたクライアントPC1内の暗号化部13とプリントサーバ3内の復号部33をそれぞれ備えていないことにある。この結果クライアントPC1とプリントサーバ3との間では暗号化されていない印刷データが送受される。
図1、4および5を参照すると、クライアントPC1は、プリンタドライバ11と、ポートモニタ12と、出力先入力部15とを備えている。プリンタドライバ11は、クライアントPC1内のアプリケーションプログラム14から渡されるデータを印刷データに変換する。
Next, a second embodiment of the present invention will be described in detail with reference to the drawings.
The feature of the second embodiment of the present invention is that the
With reference to FIGS. 1, 4 and 5, the client PC 1 includes a printer driver 11, a
ポートモニタ12は、プリントサーバ3に対して印刷データを送信することができるかどうか確認する。このポートモニタ12は、送信可能ならばプリンタドライバ11から渡される印刷データをプリントサーバ3に送る。出力先入力部15は、プリントサーバ3に送信された暗号化された印刷データを出力できるユーザを指定する。
The port monitor 12 confirms whether print data can be transmitted to the
プリントサーバ3は、判定部31と、登録データベース32と、印刷制御部34と、スプーラ35とを備えている。
The
判定部31は、クライアントPC1と通信を行い、クライアントPC1から印刷データを受け付けるかどうかを登録データベース32の情報を元に判定する。判定部31は、許可されたユーザであると判定すると、クライアントPC1からの印刷データを受け取り、スプーラ35に格納する。判定部31は、印刷データをスプーラ35に格納後、登録データベース32に登録してあるユーザIDに格納したファイル名を関連付ける。
The
登録データベース32には、印刷を許可するユーザ情報が格納されている。 The registration database 32 stores user information that permits printing.
印刷制御部34は、認証媒体リーダ4に認証媒体6が挿入されたことを検出する。この検出により、印刷制御部34は、その認証媒体6に内蔵されるユーザ情報に合致する印刷データを登録データベース32への検索によりスプーラ35から取り出す。取り出された印刷データはプリンタ5に送信される。スプーラ35は、印刷データを蓄えて印刷制御部34の指示で印刷データをプリンタ5に送信する。プリンタ5は、印刷データを印字する装置である。
The
次に図1、4および5を参照して本発明の第2の実施の形態の動作について詳細に説明する。 Next, the operation of the second embodiment of the present invention will be described in detail with reference to FIGS.
印刷を行う場合、アプリケーションプログラム14からプリンタドライバ11に印刷すべきデータが渡される。プリンタドライバ11は、プリンタ5が解析できる印刷データに変換し、ポートモニタ12に渡す。ポートモニタ12は、認証媒体リーダ2に認証媒体6が挿入されているかどうかチェックする。このチェックにより、認証媒体6が挿入されていれば、ポートモニタ12は、認証媒体6からユーザID、ユーザ情報、およびユーザ鍵などの情報を読み取る。ポートモニタ12は、プリントサーバ3に対して印刷データが送信可能かどうかの問い合わせを行う。印刷データの送信が可能かどうかは、認証媒体6内のユーザIDを使用する。印刷データの送信が可能なら、ポートモニタ12は、印刷データをプリントサーバ3に送信する。印刷データの送信が許可されないのであれば、クライアントPC1上に印刷ができないことのメッセージを表示させる。
When printing is performed, data to be printed is passed from the application program 14 to the printer driver 11. The printer driver 11 converts the print data into print data that can be analyzed by the printer 5 and passes the print data to the
プリントサーバ3は、クライアントPC1から印刷の問い合わせを受けた場合、判定部31がクライアントPC1と通信を行い、送られてきたユーザIDが登録データベース32に登録されているか確認する。登録されていれば、判定部31は、クライアントPC1に印刷可能の返信を、登録されていなければ印刷不可の返信を行う。もし、クライアントPC1から印刷不可もしくは認証されない印刷データが送られてきた場合は、判定部31はその印刷データは破棄する。印刷可能なデータが送られてきた場合は、判定部31がスプーラ35にデータを格納する。この際、判定部31は登録データベース32のユーザID毎に関連づけて格納された印刷データのファイル名などの情報を格納する。スプーラ35に蓄積された印刷データは、印刷制御部34からの指示が与えられるまでスプーラ35に保持される。クライアントPC1に挿入された認証媒体6を印刷時にプリントサーバ3に挿入することにより印刷動作が開始される。認証媒体リーダ4に認証媒体6が挿入されると印刷制御部34がその挿入を検出する。印刷制御部34は、認証媒体6内部からユーザID、およびユーザ鍵を読み出す。読み出されたユーザIDに相当する印刷データがスプーラ35に蓄えられていないか、印刷制御部34は、登録データベース32を使って検索する。対象となる印刷データがあれば、スプーラ35から該当する印刷データファイルから取り出された印刷データはプリンタ5に送信される。これがスプーラ35にあるユーザIDの印刷データ分繰り返される。
When the
この実施例では、暗号化された印刷データを授受しないため、暗号化、および復号の手段を備えなくてもよく、より簡易な装置で本発明を実現できるという効果がある。
In this embodiment, since encrypted print data is not exchanged, there is no need to provide encryption and decryption means, and the present invention can be realized with a simpler apparatus.
1 クライアントPC
2 認証媒体リーダ
3 プリントサーバ
4 認証媒体リーダ
5 プリンタ
6 認証媒体
11 プリンタドライバ
12 ポートモニタ
13 暗号化部
14 アプリケーションプログラム
15 出力先入力部
31 判定部
32 登録データベース
33 復号部
34 印刷制御部
35 スプーラ
1 Client PC
2
Claims (10)
第2の認証媒体読み取り機器と、前記クライアント機器から送信された印刷データをユーザ識別子に対応付けて格納するスプーラと、前記第2の認証媒体読み取り機器を介して認証媒体からユーザ識別子を読み取り、読み取ったユーザ識別子に対応付けられた印刷データを前記スプーラから読み出してプリンタに送信する手段とを含むプリントサーバとを備えたことを特徴とするセキュリティ印刷システム。 A client device comprising: a first authentication medium reading device; and a means for transmitting print data if the user identifier read from the authentication medium via the first authentication medium reading device is a registered user identifier;
A second authentication medium reading device, a spooler that stores the print data transmitted from the client device in association with the user identifier, and the user identifier is read from the authentication medium via the second authentication medium reading device and read. security printing system, characterized in that the print data associated with the user identifier and a print server and means for transmitting to the printer reads from the spooler was.
前記プリントサーバは、送信された印刷データを前記第2の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で復号する復号部を含むことを特徴とする請求項1記載のセキュリティ印刷システム。 The client device includes an encryption unit that encrypts print data to be transmitted with a user key read from an authentication medium via the first authentication medium reading device;
The security printing system according to claim 1, wherein the print server includes a decryption unit that decrypts the transmitted print data with a user key read from the authentication medium via the second authentication medium reading device .
前記プリントサーバが、前記クライアント機器から送信された印刷データをユーザ識別子に対応付けてスプーラに格納するステップと、
前記プリントサーバが、第2の認証媒体読み取り機器を介して認証媒体からユーザ識別子を読み取るステップと、
前記プリントサーバが、認証媒体から読み取ったユーザ識別子に対応付けられた印刷データを前記スプーラから読み出してプリンタに送信するステップとを含むことを特徴とするセキュリティ印刷方法。 The client device transmits print data to the print server if the user identifier read from the authentication medium via the first authentication medium reading device is a registered user identifier;
The print server storing print data transmitted from the client device in a spooler in association with a user identifier;
The print server reads a user identifier from an authentication medium via a second authentication medium reader;
A security printing method, comprising: reading the print data associated with the user identifier read from the authentication medium from the spooler and transmitting the print data to the printer .
前記プリントサーバが、送信された印刷データを前記第2の認証媒体読み取り機器を介して認証媒体から読み取ったユーザ鍵で復号するステップとを含むことを特徴とする請求項4記載のセキュリティ印刷方法。 The client device encrypts print data to be transmitted with a user key read from an authentication medium via the first authentication medium reading device;
5. The security printing method according to claim 4, further comprising the step of: the print server decrypting the transmitted print data with a user key read from the authentication medium via the second authentication medium reading device .
クライアント機器からの問い合わせに応じて、クライアント機器が認証媒体から読み取ったユーザ識別子が前記登録データベースに登録されているかを判定する判定部と、A determination unit that determines whether a user identifier read by the client device from the authentication medium is registered in the registration database in response to an inquiry from the client device;
登録されていると判定部が判定したときに、前記クライアント機器から送信された印刷データをユーザ識別子に対応付けて格納するスプーラと、A spooler that stores the print data transmitted from the client device in association with a user identifier when the determination unit determines that it is registered;
認証媒体読み取り機器を介して認証媒体からユーザ識別子を読み取り、読み取ったユーザ識別子に対応付けられた印刷データを前記スプーラから読み出してプリンタに送信する印刷制御部とを含むことを特徴とするプリントサーバ。A print server, comprising: a print control unit that reads a user identifier from an authentication medium via an authentication medium reading device, reads print data associated with the read user identifier from the spooler, and transmits the print data to a printer.
クライアント機器からの問い合わせに応じて、クライアント機器が認証媒体から読み取ったユーザ識別子が前記登録データベースに登録されているかを判定する処理と、
登録されていると判定したときに、前記クライアント機器から送信された印刷データをユーザ識別子に対応付けてスプーラに格納する処理と、
認証媒体読み取り機器を介して認証媒体からユーザ識別子を読み取る処理と、
読み取ったユーザ識別子に対応付けられた印刷データを前記スプーラから読み出してプリンタに送信する処理とをコンピュータに実行させることを特徴とするプログラム。 Registering the user identifier in the registration database;
In response to an inquiry from the client device, a process of determining whether the user identifier read from the authentication medium by the client device is registered in the registration database;
A process of storing the print data transmitted from the client device in the spooler in association with the user identifier when it is determined that it is registered;
A process of reading a user identifier from an authentication medium via an authentication medium reading device;
A program for causing a computer to execute processing for reading out print data associated with a read user identifier from the spooler and transmitting the print data to a printer .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004072654A JP4437049B2 (en) | 2004-03-15 | 2004-03-15 | Security printing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004072654A JP4437049B2 (en) | 2004-03-15 | 2004-03-15 | Security printing system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005259012A JP2005259012A (en) | 2005-09-22 |
JP4437049B2 true JP4437049B2 (en) | 2010-03-24 |
Family
ID=35084636
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004072654A Expired - Fee Related JP4437049B2 (en) | 2004-03-15 | 2004-03-15 | Security printing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4437049B2 (en) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007115192A (en) * | 2005-10-24 | 2007-05-10 | Chial & Associates:Kk | File management system, information processor, authentication system and file use right setting system |
JP2007122294A (en) * | 2005-10-27 | 2007-05-17 | Kyocera Mita Corp | Network print system, and print server and client to be used for the same |
JP2007125746A (en) * | 2005-11-02 | 2007-05-24 | Oki Electric Ind Co Ltd | Printer and printing method |
JP2009207122A (en) | 2008-01-28 | 2009-09-10 | Seiko Epson Corp | Device controller, system and, method for authenticated printing |
JP4609499B2 (en) | 2008-02-19 | 2011-01-12 | セイコーエプソン株式会社 | Authentication printing apparatus, authentication printing system, authentication server, method and program thereof |
JP5310710B2 (en) * | 2010-12-27 | 2013-10-09 | コニカミノルタ株式会社 | Pull print system and program |
JP6399730B2 (en) * | 2013-02-20 | 2018-10-03 | キヤノン株式会社 | Image forming apparatus and image forming method |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11146118A (en) * | 1997-11-04 | 1999-05-28 | Canon Inc | Data processing system, data processing method for the data processing system and storage medium storing program readable by computer |
JP3900791B2 (en) * | 2000-04-26 | 2007-04-04 | 富士ゼロックス株式会社 | Image output device |
-
2004
- 2004-03-15 JP JP2004072654A patent/JP4437049B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005259012A (en) | 2005-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101601049B (en) | Biometric security system and method | |
CN101334915B (en) | Biometric authentication apparatus, terminal device and automatic transaction machine | |
CN100541443C (en) | The method and system that is used for deal with data | |
JP4379499B2 (en) | Image output authentication system, image output authentication server, and image output authentication method | |
US7702110B2 (en) | Electronic document protection system and method | |
US20110231666A1 (en) | Electronic signature method and device | |
US20080178263A1 (en) | Network output system and registration method of authentication information | |
JP2001186358A (en) | Picture output method, picture output device and storage medium | |
EP1030282A1 (en) | Digital signature generating server and digital signature generating method | |
JP2006099724A (en) | Network printing system, printer, facsimile communication system, and facsimile apparatus | |
JP2007034492A (en) | Print system and print control method | |
JP4437049B2 (en) | Security printing system | |
JP4836499B2 (en) | Network printing system | |
JP2005293490A (en) | Biometrics system | |
US8311288B2 (en) | Biometric data encryption | |
JP4396377B2 (en) | Print control system, server device | |
US20070136787A1 (en) | System and method for restricting and authorizing the use of software printing resources | |
JP2010055465A (en) | Processing device, system, and control program | |
JP4576946B2 (en) | Printing system and card reader | |
KR20200063609A (en) | System and method for preventing forgery and alteration of documents | |
JP2007184857A (en) | Authenticating method, authenticating device, authentication system and computer program | |
JP4760124B2 (en) | Authentication device, registration device, registration method, and authentication method | |
JP2006259866A (en) | Print system and print control method | |
CN100424680C (en) | Method and apparatus for encrypted print processing | |
JP4039377B2 (en) | Document data management system, document data management method, and document data management program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060612 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060627 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060807 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070126 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070306 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080613 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090519 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100104 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4437049 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130108 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130108 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |