明 細 書 プリン夕、 サーバ及び印刷システム、 並びに、
データ受信装置及びデー夕送受信システム 技 術 分 野
本発明は、 プリンタ、 サーバ及び印刷システム、 並びに、 データ受信装置及び データ送受信システムに関し、 特に、 プリン夕、 サーバ及びデータ受信装置に送 信されるデータのセキュリティを確保したプリン夕、 サーバ及び印刷システム、 並びに、 データ受信装置及びデ一夕送受信システムに関する。 背 景 技 術
今日、 ネットワークを用いてプリン夕を共有する印刷システムが、 盛んに使用 されるようになってきている。 すなわち、 1つのネットワークに、 印刷クライァ ントとしてコンピュータを複数接続するとともに、 例えば 1台のプリン夕をこの ネヅトワークに接続することにより、 複数の印刷クライアントからの印刷データ を 1台のプリン夕が受け付けて、 印刷を行うことができるようになってきている。 このようなネヅトワークを用いた印刷システムにおいては、 様々なユーザが、 各印刷クライアントから印刷データをプリン夕に送信し、 印刷を行うことができ る。
しかしながら、 印刷クライアントから送信された印刷データを、 プリン夕が無 条件に印刷してしまうこととすると、 ユーザが意図した場所に設置されていない プリン夕であってもそのまま印刷がなされてしまうこととなる。 特に、 以前使用 されていた場所から別な場所に移動されたプリンタの場合、 ネヅトワーク上のァ ドレスである I Pアドレス等は変更されていないこともあることから、 移動後の 場所にあるプリン夕で、 送信した印刷デ一夕の印刷が行われてしまうこととなる。 このような事態は、 印刷データのセキュリティを確保したいユーザにとっては、 望ましくない。
さらには、 印刷クライアントから送信された印刷データを、 プリン夕が無条件
で印刷してしまうこととすると、 本来そのプリン夕で印刷する権限のない印刷ク ライアントからの印刷デ一夕まで、 プリン夕が印刷をしてしまうこととなる。 こ の場合、 そのプリン夕で印刷できる印刷クライアントを制限できないこととなり、 やはり好ましくない。 特に、 不正な意図をもって大量の印刷データを送信するュ 一ザも存在し得ることを考えると、 何らかの印刷制限を設ける必要がある。
また例えば、 会社のある部署で使用していたプリン夕を別の部署に移動させて、 さらに使用する場合もある。 このような場合、 これまでそのプリン夕で印刷する 権限を有していた印刷クライアントであっても、 プリン夕の移動をした後には、 このプリン夕で印刷する権限を与えたくないことがある。 このような状況におい て、 印刷クライアントからの印刷デ一夕を、 プリン夕側で印刷しないようにする 技術の必要性が認められる。
さらには、 ネットワーク上の経路情報を操作して、 別の位置に同じプリン夕を 設置し、 同じネットワークアドレスを使用することにより、 別のプリン夕があた かも真正なプリン夕になりすますことも想定できる。
また、 プリン夕自体を認証するための証明書を組み込んだプリン夕も存在する が、 このようなプリン夕を廃棄する場合には、 このプリン夕に組み込まれている 証明書を確実に削除する必要がある。 しかし、 プリン夕の設置場所を変更するだ けで、 プリン夕の印刷ができなくなるのであれば、 プリン夕の破棄をより安全に 行うことが可能になる。 発 明 の 開 示
そこで本発明は、 前記課題に鑑みてなされたものであり、 プリン夕の設置され ている位置情報に基づいて、 印刷できる印刷データを制限することにより、 印刷 デ一夕及びプリン夕のセキュリティを確保した印刷システムを提供することを目 的とする。 また、 デ一夕受信装置の設置されている位置情報に基づいて、 処理で きるデ一夕を制限することにより、 送信するデータ及びデータ受信装置のセキュ リティを確保したデ一夕送受信システムを提供することを目的とする。
上記及び他の目的を達成するため、 本発明に係る印刷送信用データの処理を行 うプリン夕は、
印刷送信用データを受信する、 印刷送信用デ一夕受信部と、
前記印刷送信用データ受信部が前記印刷送信用データを受信した時点で、 当該 プリン夕の設置されている場所を特定するためのプリン夕位置情報を取得し、 こ れを第 1プリン夕位置情報とする、 第 1プリン夕位置取得部と、
前記印刷送信用デ一夕が、 前記第 1プリン夕位置情報に合致したものであるか どうかを判断する、 判断部と、
前記判断部で前記印刷送信用デ一夕が前記第 1プリン夕位置情報に合致したと 判断した場合には、 前記印刷送信用デ一夕に基づく印刷を実行し、 前記判断部で 前記印刷送信用データが前記第 1プリン夕位置情報に合致しないと判断した場合 には、 前記印刷送信用データに基づく印刷を制限する、 印刷実行部と、
を備える。
本発明の他の見地によれば、 印刷送信用データの処理を行うプリン夕の制御方 法は、
印刷送信用データを受信するステップと、
前記印刷送信用デ一夕を受信した時点で、 当該プリン夕の設置されている場所 を特定するためのプリン夕位置情報を取得し、 これを第 1プリン夕位置情報とす るステップと、
前記印刷送信用デ一夕が、 前記第 1プリン夕位置情報に合致したものであるか どうかを判断するステップと、
刖 i3印刷送信用デ一夕が前記第 1プリン夕位置情報に合致したと判断した場合 に、 前記印刷送信用データに基づく印刷を実行するステップと、
前記印刷送信用データが前記第 1プリン夕位置情報に合致しないと判断した場 合に、 前記印刷送信用デ一夕に基づく印刷を制限するステツプと、
を備える。
本発明の他の見地によれば、 少なくとも 1台のプリン夕と、 前記プリン夕にネ ヅトワークを介して接続される少なくとも 1台の印刷クライアン卜とを有する、 印刷システムは、
前記印刷クライアントは、
前記プリン夕が設置されている場所を特定するためのプリン夕位置情報である
第 1プリン夕位置情報を保持する、 プリン夕位置情報保持部と、
前記プリン夕位置情報保持部から前記第 1プリン夕位置情報を読み出す、 プリ ン夕位置情報読み出し部と、
前記プリン夕位置情報読み出し部で読み出した前記第 1プリン夕位置情報を、 印刷データに付加して、 印刷送信用データを生成する、 印刷送信用データ生成部 と、
前記印刷送信用データ生成部で生成した前記印刷送信用データを、 前記ネット ワークを介して前記プリン夕に送信する、 印刷送信用データ送信部と、
を備えており、
前記プリン夕は、
前記印刷クライアン卜が送信した前記印刷送信用デ一夕を受信する、 印刷送信 用データ受信部と、
前記印刷送信用データを受信した時点で、 当該プリン夕が設置されている場所 を特定するためのプリン夕位置情報である第 2プリン夕位置情報を取得する、 第 1プリン夕位置取得部と、
前記印刷送信用デ一夕に含まれている第 1プリン夕位置情報と、 前記第 1プリ ン夕位置取得部で取得した第 2プリン夕位置情報とが、 合致するかどうかを判断 し、 両者が合致した場合には前記印刷送信用データに基づく印刷を実行し、 両者 が合致しない場合には前記印刷送信用デ一夕に基づく印刷を制限する、 印刷実行 部と、
を備える。
本発明の他の見地によれば、 少なくとも 1台のプリン夕と、 前記プリン夕にネ ットワークを介して接続される少なくとも 1台の印刷クライアン卜とを有する、 印刷システムは、
前記印刷クライアントは、
前記プリン夕から取得した暗号用の公開鍵を保持する、 公開鍵保持部と、 前記公開鍵保持部から前記公開鍵を読み出す、 公開鍵読み出し部と、 前記公開鍵読み出し部で読み出した前記公開鍵を用いて、 印刷データを暗号化 して、 印刷送信用デ一夕を生成する印刷送信用データ生成部と、
前記印刷送信用データ生成部で生成した前記印刷送信用データを、 前記ネット ワークを介して前記プリン夕に送信する、 印刷送信用データ送信部と、
を備えており、
前記プリン夕は、
前記印刷クライアントが送信した前記印刷送信用デ一夕を受信する、 印刷送信 用データ受信部と、
前記印刷送信用デ一夕を受信した時点で、 当該プリン夕が設置されている場所 を特定するためのプリン夕位置情報を取得し、 これを第 1プリン夕位置情報とす る、 第 1プリン夕位置取得部と、
前記第 1プリン夕位置取得部で取得した前記第 1プリン夕位置情報を少なくと も含む第 1パスフレーズを用いて秘密鍵を生成し、 この秘密鍵で前記印刷送信用 デ一夕が復号できた場合には、 前記印刷送信用データに基づく印刷を実行し、 復 号できなかった場合には前記印刷送信用デ一夕に基づく印刷を実行しない、 印刷 実行部と、
を備える。
本発明の他の見地によれば、 少なくとも 1台のプリン夕と、 前記プリン夕にネ ットワークを介して接続される少なくとも 1台の印刷クライアントとを有する、 印刷システムの制御方法は、
前記印刷クライアントにおいて、 前記プリン夕が設置されている場所を特定す るためのプリン夕位置情報である第 1プリン夕位置情報を保持しているプリン夕 位置情報保持部から、 前記第 1プリン夕位置情報を読み出すステツプと、 前記読み出した前記第 1プリン夕位置情報を、 印刷データに付加して、 印刷送 信用デ一夕を生成するステップと、
前記生成した前記印刷送信用デ一夕を、 前記ネットワークを介して前記印刷ク ライアントから前記プリン夕に送信するステップと、
前記プリン夕において、 前記印刷クライアントが送信した前記印刷送信用デ一 夕を受信するステップと、
前記印刷送信用データを受信した時点で、 当該プリン夕が設置されている場所 を特定するためのプリン夕位置情報である第 2プリン夕位置情報を取得するステ
ヅプと、
前記印刷送信用データに含まれている第 1プリン夕位置情報と、 前記第 1プリ ンタ位置取得部で取得した第 2プリン夕位置情報とが、 合致するかどうかを判断 するステップと、
前記印刷送信用デ一夕が前記第 1プリン夕位置情報と合致したと判断した場合 に、 前記印刷送信用デ一夕に基づく印刷を実行するステップと、
前記印刷送信用データが前記第 1プリン夕位置情報と合致しないと判断した場 合に、 前記印刷送信用データに基づく印刷を制限するステップと、
を備えることを特徴とする印刷システムの制御方法。
本発明の他の見地によれば、 少なくとも 1台のプリン夕と、 前記プリン夕にネ ットワークを介して接続される少なくとも 1台の印刷クライアントとを有する、 印刷システムの制御方法は、
前記印刷クライアントにおいて、 前記プリン夕から取得した暗号用の公開鍵を 保持する公開鍵保持部から、 前記公開鍵を読み出すステツプと、
前記読み出した前記公開鍵を用いて、 印刷データを暗号化して、 印刷送信用デ
—夕を生成するステップと、
前記生成した前記印刷送信用データを、 前記ネットワークを介して前記プリン 夕に送信するステップと、
前記プリン夕において、 前記印刷クライアントが送信した前記印刷送信用デー 夕を受信するステップと、
前記印刷送信用データを受信した時点で、 当該プリン夕が設置されている場所 を特定するためのプリン夕位置情報を取得し、 これを第 1プリン夕位置情報とす るステップと、
前記第 1プリン夕位置情報を少なくとも含む第 1パスフレーズを用いて秘密鍵 を生成し、 この秘密鍵で前記印刷送信用データが復号できた場合には、 前記印刷 送信用データに基づく印刷を実行し、 復号できなかった場合には前記印刷送信用 データに基づく印刷を実行しないステツプと、
を備える。
本発明の他の見地によれば、 印刷送信用データの処理を行うプリン夕は、
印刷送信用データを受信する、 印刷送信用データ受信部と、
前記印刷送信用データ受信部が前記印刷送信用データを受信した時点で、 当該 プリン夕の設置されている場所を特定するためのプリン夕位置情報を取得する、 プリン夕位置取得部と、
前記プリン夕位置情報を少なくとも含むパスフレーズを用いて秘密鍵を生成す る、 秘密鍵生成部と、
前記印刷送信用データ受信部で受信した前記印刷送信用データを、 前記秘密鍵 を用いて復号し、 復号することにより得られた印刷デ一夕に基づいて印刷を実行 する、 印刷実行部と、
を備える。
本発明の他の見地によれば、 印刷送信用データの処理を行うプリン夕の制御方 法は、
印刷送信用データを受信するステップと、
前記印刷送信用デ一夕を受信した時点で、 当該プリン夕の設置されている場所 を特定するためのプリン夕位置情報を取得するステップと、
前記プリン夕位置倩報を少なくとも含むパスフレーズを用いて秘密鍵を生成す るステップと、
前記受信した前記印刷送信用データを、 前記秘密鍵を用いて復号し、 復号する ことにより得られた印刷データに基づいて印刷を実行するステップと、
を備える。
本発明の他の見地によれば、 データを処理するデ一夕受信装置は、
送信されてきたデ一夕を受信する、 デ一夕受信部と、
当該データ受信装置が設置されている場所を特定するための装置位置情報を取 得する、 装置位置取得部と、
前記データが、 前記装置位置取得部で取得した装置位置情報に合致したもので あるかどうかを判断する、 判断部と、
前記判断部で前記データが前記装置位置情報に合致したと判断した場合には、 前記データに基づく処理を実行し、 前記判断部で前記データが前記装置位置情報 に合致しないと判断した場合には、 前記データに基づく処理を制限する、 処理部
と、
を備える。
本発明の他の見地によれば、 データを処理するデータ受信装置の制御方法は、 送信されてきたデータを受信するステップと、
当該デ一夕受信装置が設置されている場所を特定するための装置位置情報を取 得するステップと、
前記データが、 前記装置位置取得部で取得した装置位置情報に合致したもので あるかどうかを判断するステップと、
前記デ一夕が前記装置位置情報に合致したと判断した場合に、 前記デ一夕に基 づく処理を実行するステップと、
前記データが前記装置位置情報に合致しないと判断した場合に、 前記データに 基づく処理を制限するステップと、
を備える。
本発明の他の見地によれば、 少なくとも 1台のデ一夕受信装置と、 前記データ 受信装置にネットワークを介して接続される少なくとも 1台のデータ送信装置と を有する、 デ一夕送受信システムは、
前記データ送信装置は、
前記デ一夕受信装置が設置されている場所を特定するための第 1装置位置情報 を保持する、 装置位置情報保持部と、
前記装置位置情報保持部から前記第 1装置位置情報を読み出す、 装置位置情報 読み出し部と、
前記装置位置情報読み出し部で読み出した前記第 1装置位置情報を、 データに 付加して、 送信用データを生成する、 送信用データ生成部と、
前記送信用デ一夕生成部で生成した前記送信用データを、 前記ネットワークを 介して前記デ一夕受信装置に送信する、 送信用デ一夕送信部と、
を備えており、
前記データ受信装置は、
前記データ送信装置が送信した前記送信用デー夕を受信する、 送信用デ一夕受 信部と、
前記送信用データを受信した時点で、 当該デ一夕受信装置が設置されている場 所を特定するための第 2装置位置情報を取得する、 装置位置取得部と、
前記送信用データに含まれている第 1装置位置情報と、 前記装置位置取得部で 取得した第 2装置位置情報とが、 一致するかどうかを判断し、 両者が一致した場 合には前記送信用データに基づく処理を実行し、 両者が一致しない場合には前記 送信用デ一夕に基づく処理を制限する、 処理実行部と、
を備える。
本発明の他の見地によれば、 少なくとも 1台のデ一夕受信装置と、 前記データ 受信装置にネットワークを介して接続される少なくとも 1台のデータ送信装置と を有する、 デ一夕送受信システムは、
前記データ送信システムは、
前記データ送信装置から取得した暗号用の公開鍵を保持する、 公開鍵保持部と、 前記公開鍵保持部から前記公開鍵を読み出す、 公開鍵読み出し部と、
前記公開鍵読み出し部で読み出した前記公開鍵を用いて、 データを暗号化して、 送信用データを生成する送信用デ一夕生成部と、
前記送信用データ生成部で生成した前記送信用データを、 前記ネットワークを 介して前記データ受信装置に送信する、 送信用デ一夕送信部と、
を備えており、
前記データ受信装置は、
前記データ送信装置が送信した前記送信用データを受信する、 送信用データ受 信部と、
前記送信用データを受信した時点で、 当該データ受信装置が設置されている場 所を特定するための装置位置憒報を取得する、 装置位置取得部と、
前記装置位置取得部で取得した装置位置情報を少なくとも含むパスフレーズを 用いて秘密鍵を生成し、 この秘密鍵で前記送信用データが復号できた場合には、 前記送信用データに基づく処理を実行し、 復号できなかった場合には前記送信用 データに基づく処理を実行しない、 処理実行部と、
を備える。
本発明の他の見地によれば、 少なくとも 1台のデータ受信装置と、 前記データ
受信装置にネットワークを介して接続される少なくとも 1台のデ一夕送信装置と を有する、 データ送受信システムの制御方法は、
前記データ送信装置において、 前記データ受信装置が設置されている場所を特 定するための第 1装置位置情報を保持する装置位置情報保持部から、 前記第 1装 置位置情報を読み出すステップと、
前記読み出した前記第 1装置位置情報を、 データに付加して、 送信用デ一夕を 生成するステップと、
前記生成した前記送信用データを、 前記ネットワークを介して前記デ一夕受信 装置に送信するステップと、
前記データ受信装置において、 前記データ送信装置が送信した前記送信用デ一 夕を受信するステップと、
前記送信用データを受信した時点で、 当該デ一夕受信装置が設置されている場 所を特定するための第 2装置位置情報を取得するステツプと、
前記送信用データに含まれている第 1装置位置情報と、 前記第 2装置位置情報 とが、 一致するかどうかを判断するステップと、
前記第 1装置位置情報と前記第 2装置位置情報とがー致すると判断した場合に、 前記送信用データに基づく処理を実行するステップと、
前記第 1装置位置情報と前記第 2装置位置情報とがー致しないと判断した場合 . に、 前記送信用デ一夕に基づく処理を制限するステツプと、
を備える。
本発明の他の見地によれば、 少なくとも 1台のデ一夕受信装置と、 前記データ 受信装置にネットワークを介して接続される少なくとも 1台のデータ送信装置と を有する、 データ送受信システムの制御方法は、
前記データ送信システムにおいて、 前記データ送信装置から取得した暗号用の 公開鍵を保持する公開鍵保持部から、 前記公開鍵を読み出すステップと、
前記読み出した前記公開鍵を用いて、 デ一夕を暗号化して、 送信用データを生 成するステップと、
前記生成した前記送信用デ一夕を、 前記ネットワークを介して前記データ受信 装置に送信するステップと、
前記デ一夕受信装置において、 前記データ送信装置が送信した前記送信用デー 夕を受信するステップと、
前記送信用データを受信した時点で、 当該データ受信装置が設置されている場 所を特定するための装置位置情報を取得するステップと、
前記装置位置取得部で取得した装置位置情報を少なくとも含むパスフレーズを 用いて秘密鍵を生成するステップと、
前記秘密鍵で前記送信用デ一夕が復号できた場合には、 前記送信用データに基 づく処理を実行し、 復号できなかつた場合には前記送信用データに基づく処理を 実行しないステツプと、
を備える。
本発明の他の見地によれば、 印刷送信用データを処理するサーバは、 印刷送信用データを受信する、 印刷送信用データ受信部と、
当該サーバの設置されている場所を特定するためのサーバ位置情報を取得し、 これを第 1サーバ位置情報とする、 第 1サーノ 位置取得部と、
前記印刷送信用デ一夕が、 前記第 1サーバ位置取得部で取得した前記第 1サー バ位置情報に合致したものであるかどうかを判断する、 判断部と、
前記判断部で前記印刷送信用データが前記第 1サーバ位置情報に合致したと判 断した場合には、 前記印刷送信用データをスプ一リングし、 前記判断部で前記印 刷送信用デ一夕が前記第 1サーバ位置情報に合致しないと判断した場合には、 前 記印刷送信用デ一夕をスプーリングしない、 選択スブーリング部と、
を備える。
本発明の他の見地によれば、 印刷送信用データを処理するサーバは、 印刷送信用データを受信する、 印刷送信用デ一夕受信部と、
当該サーバの設置されている場所を特定するためのサーバ位置情報を取得し、 これを第 1サーバ位置情報とする、 第 1サーバ位置取得部と、
前記印刷送信用デ一夕が、 前記第 1サーバ位置取得部で取得した前記第 1サー バ位置情報に合致したものであるかどうかを判断する、 判断部と、
前記判断部で前記印刷送信用デ一夕が前記第 1サーバ位置情報に合致したと判 断した場合には、 前記印刷送信用デ一夕から得られた印刷デ一夕をプリン夕に転
送し、 前記判断部で前記印刷送信用デ一夕が前記第 1サーバ位置情報に合致しな いと判断した場合には、 前記印刷デ一夕をプリン夕に転送しない、 転送部と、 を備える。
本発明の他の見地によれば、 印刷用データを処理するサーバの制御方法は、 印刷送信用データを受信するステップと、
当該サーバの設置されている場所を特定するためのサーバ位置情報を取得し、 これを第 1サーバ位置情報とするステップと、
前記印刷送信用データが、 前記第 1サーバ位置情報に合致したものであるかど うかを判断するステップと、
前記印刷送信用データが前記第 1サーバ位置情報に合致したと判断した場合に、 前記印刷送信用データをスプーリングし、 前記印刷送信用データが前記第 1サ一 バ位置情報に合致しないと判断した場合には、 前記印刷送信用デ一夕をスプ一リ ングしないステップと、
を備える。
本発明の他の見地によれば、 印刷送信用デ一夕を処理するサーバの制御方法は、 印刷送信用デ一夕を受信するステップと、
当該サーバの設置されている場所を特定するためのサーバ位置情報を取得し、 これを第 1サーバ位置情報とするステップと、
前記印刷送信用データが、 前記第 1サーバ位置情報に合致したものであるかど うかを判断するステップと、
前記印刷送信用データが前記第 1サーバ位置情報に合致したと判断した場合に は、 前記印刷送信用デ一夕から得られた印刷データをプリン夕に転送し、 前記印 刷送信用データが前記第 1サーバ位置情報に合致しないと判断した場合には、 前 記印刷データをプリン夕に転送しないステップと、
を備える。
本発明の他の見地によれば、 少なくとも 1台のプ.リン夕と、 前記プリン夕に接 続される少なくとも 1台のサーバと、 前記サーバにネットワークを介して接続さ れる少なくとも 1台の印刷クライアントと、 を有する、 印刷システムは、
前記印刷クライアントは、
前記サーバから取得した前記プリン夕の暗号用の公開鍵を保持する、 公開鍵保 持部と、
前記公開鍵保持部から印刷をしょうとしているプリン夕の前記公開鍵を読み出 す、 公開鍵読み出し部と、
前記公開鍵読み出し部で読み出した前記公開鍵を用いて、 印刷データを暗号化 して、 印刷送信用データを生成する印刷送信用データ生成部と、
前記印刷送信用デ一夕生成部で生成した前記印刷送信用デ一夕を、 前記ネット ワークを介して前記サーバに送信する、 印刷送信用データ送信部と、
を備えており、
前記サーバは、
前記印刷クライアントが送信した前記印刷送信用デ一夕を受信する、 印刷送信 用データ受信部と、
前記印刷送信用データを受信した時点で、 前記サーバが設置されている場所を 特定するためのサーバ位置情報を取得し、 これを第 1サーバ位置情報とする、 第 1サーバ位置取得部と、
前記第 1サーバ位置取得部で取得した前記第 1サーバ位置情報を少なくとも含 む第 1パスフレーズを用いて秘密鍵を生成し、 この秘密鍵で前記印刷送信用デ一 夕が復号できた場合には、 前記印刷送信用データを復号することにより得られた 印刷デ一夕をスプーリングし、 復号できなかった場合にはスプーリングをしない、 選択スプーリング部と、
を備える。
本発明の他の見地によれば、 少なくとも 1台のプリン夕と、 前記プリン夕に接 続される少なくとも 1台のサーバと、 前記サーバにネットワークを介して接続さ れる少なくとも 1台の印刷クライアントと、 を有する、 印刷システムは、
前記印刷クライアントは、
前記サーバから取得した前記サーバの暗号用の公開鍵を保持する、 公開鍵保持 部と、
前記公開鍵保持部から前記サーバの前記公開鍵を読み出す、 公開鍵読み出し部 と、
前記公開鍵読み出し部で読み出した前記公開鍵を用いて、 印刷データを暗号化 して、 印刷送信用データを生成する印刷送信用データ生成部と、
前記印刷送信用データ生成部で生成した前記印刷送信用データを、 前記ネット ワークを介して前記サーバに送 する、 印刷送信用データ送信部と、
を備えており、
前記サーバは、
前記印刷クライアン卜が送信した前記印刷送信用データを受信する、 印刷送信 用データ受信部と、
前記印刷送信用デ一夕を受信した時点で、 前記サーバが設置されている場所を 特定するためのサーバ位置情報を取得し、 これを第 1サーバ位置情報とする、 第 1サーバ位置取得部と、
前記第 1サーバ位置取得部で取得した前記第 1サーバ位置情報を少なくとも含 む第 1パスフレーズを用いて秘密鍵を生成し、 この秘密鍵で前記印刷送信用デー 夕が復号できた場合には、 前記印刷送信用データを復号することにより得られた 印刷デ一夕をスプーリングし、 復号できなかった場合にはスプーリングをしない、 選択スプーリング部と、
を備える。
本発明の他の見地によれば、 少なくとも 1台のプリン夕と、 前記プリン夕に接 続される少なくとも 1台のサーバと、 前記サーバにネットワークを介して接続さ れる少なくとも 1台の印刷クライアントと、 を有する、 印刷システムの制御方法 は、
前記印刷クライアントにおいて、 前記サーバから取得した前記プリン夕の暗号 用の公開鍵を保持する公開鍵保持部から、 印刷をしょうとしているプリン夕の前 記公開鍵を読み出すステップと、
前記読み出した前記公開鍵を用いて、 印刷データを暗号化して、 印刷送信用デ 一夕を生成するステップと、
前記生成した前記印刷送信用データを、 前記ネツトワークを介して前記サーバ に送信するステップと、
前記サーバにおいて、 前記印刷クライアントが送信した前記印刷送信用データ
を受信するステップと、
前記印刷送信用データを受信した時点で、 前記サーバが設置されている場所を 特定するためのサーバ位置情報を取得し、 これを第 1サーバ位置情報とするステ ヅプと、
前記第 1サーバ位置情報を少なくとも含む第 1パスフレーズを用いて秘密鍵を 生成するステップと、
前記秘密鍵で前記印刷送信用データが復号できた場合には、 前記印刷送信用デ 一夕を復号することにより得られた印刷デ一夕をスプーリングし、 復号できなか つた場合にはスプーリングをしないステップと、
を備える。
本発明の他の見地によれば、 少なくとも 1台のプリン夕と、 前記プリン夕に接 続される少なくとも 1台のサーバと、 前記サーバにネットワークを介して接続さ れる少なくとも 1台の印刷クライアントと、 を有する、 印刷システムの制御方法 は、 '
前記印刷クライアントにおいて、 前記サーバから取得した前記サーバの暗号用 の公開鍵を保持する公開鍵保持部から、 前記サーバの前記公開鍵を読み出すステ ヅプと、
前記読み出した前記公開鍵を用いて、 印刷データを暗号化して、 印刷送信用デ —夕を生成するステップと、
前記生成した前記印刷送信用データを、 前記ネットワークを介して前記サーバ に送信するステップと、
前記サーバにおいて、 前記印刷クライアン卜が送信した前記印刷送信用データ を受信するステップと、
前記印刷送信用データを受信した時点で、 前記サーバが設置されている場所を 特定するためのサーバ位置情報を取得し、 これを第 1サーバ位置情報とするステ ップと、
前記第 1サーバ位置情報を少なくとも含む第 1パスフレーズを用いて秘密鍵を 生成するステップと、
前記秘密鍵で前記印刷送信用データが復号できた場合には、 前記印刷送信用デ
一夕を復号することにより得られた印刷デ一夕をスプーリングし、 復号できなか つた場合にはスプ一リングをしないステップと、
を備える。
本発明の他の見地によれば、 印刷送信用データを処理するプリン夕は、 印刷送信用データを受信する、 印刷送信用データ受信部と、
設置されている場所を特定するためのプリン夕位置情報を、 当該プリン夕の外 部に設けられた外部装置から取得し、 これを第 1プリン夕位置情報とする、 第 1 プリン夕位置取得部と、
前記印刷送信用デ一夕が、 前記第 1プリン夕位置取得部で取得した第 1プリン 夕位置情報に合致したものであるかどうかを判断する、 判断部と、
前記判断部で前記印刷送信用データが前記プリン夕位置情報に合致したと判断 した場合には、 前記印刷送信用デ一夕に基づく印刷を実行し、 前記判断部で前記 印刷送信用データが前記プリン夕位置情報に合致しないと判断した場合には、 前 記印刷送信用デ一夕に基づく印刷を制限する、 印刷実行部と、
を備える。
本発明の他の見地によれば、 印刷送信用デ一夕を処理するプリン夕の制御方法 は、
印刷送信用デ一夕を受信するステップと、
設置されている場所を特定するためのプリン夕位置情報を、 当該プリンタの外 部に設けられた外部装置から取得し、 これを第 1プリン夕位置情報とするステツ プと、
前記印刷送信用データが、 前記第 1プリン夕位置情報に合致したものであるか どうかを判断するステップと、
前記印刷送信用データが前記プリン夕位置情報に合致したと判断した場合に、 前記印刷送信用デ一夕に基づく印刷を実行するステツプと、
前記印刷送信用デ一夕が前記プリン夕位置情報に合致しないと判断した場合に、 前記印刷送信用データに基づく印刷を制限するステツプと、
を備える。 .
本発明の他の見地によれば、 送信用デ一夕を処理するサーバは、
送信用データを受信する、 送信用データ受信部と、
当該サーバの設置されている場所を特定するためのサーバ位置情報を取得し、 これを第 1サーバ位置情報とする、 第 1サーバ位置取得部と、
前記送信用データが、 前記第 1サーバ位置取得部で取得した前記第 1サーバ位 置情報に合致したものであるかどうかを判断する、 判断部と、
前記判断部で前記送信用データが前記第 1サーバ位置情報に合致したと判断し た場合には、 前記送信用データをスプーリングし、 前記判断部で前記送信用デー 夕が前記第 1サーバ位置情報に合致しないと判断した場合には、 前記送信用デ一 夕をスプーリングしない、 選択スプーリング部と、
を備える。 '
本発明の他の見地によれば、 送信用データを処理するサーバは、
送信用データを受信する、 送信用データ受信部と、
当該サーバの設置されている場所を特定するためのサーバ位置情報を取得し、 これを第 1サーバ位置情報とする、 第 1サーバ位置取得部と、
前記送信用データが、 前記第 1サーバ位置取得部で取得した前記第 1サーバ位 置情報に合致したものであるかどうかを判断する、 判断部と、
前記判断部で前記送信用データが前記第 1サーバ位置情報に合致したと判断し た場合には、 前記送信用データから得られたデータをデータ受信装置に転送し、 前記判断部で前記送信用デ一夕が前記第 1サーバ位置情報に合致しないと判断し た場合には、 前記データをデ一夕受信装置に転送しない、 転送部と、
を備える。
本発明の他の見地によれば、 送信用データを処理するサーバの制御方法は、 送信用デ一夕を受信するステップと、
当該サーバの設置されている場所を特定するためのサーバ位置情報を取得し、 これを第 1サーバ位置情報とするステップと、
前記送信用デ一夕が、 前記取得した前記第 1サーバ位置情報に合致したもので あるかどうかを判断するステップと、
前記送信用デ一夕が前記第 1サーバ位置情報に合致したと判断した塲合に、 前 記送信用データをスプーリングし、 前記送信用データが前記第 1サ一バ位置情報
に合致しないと判断した場合には、 前記送信用デ一夕をスプーリングしないステ ヅプと、
を備える。
本発明の他の見地によれば、 送信用データを処理するサーバの制御方法は、 送信用デ一夕を受信するステップと、
当該サーバの設置されている場所を特定するためのサーバ位置情報を取得し、 これを第 1サーバ位置情報とするステップと、
前記送信用データが、 前記取得した前記第 1サーバ位置情報に合致したもので あるかどうかを判断するステップと、
前記送信用デ一夕が前記第 1サーバ位置情報に合致したと判断した場合に、 前 記送信用データから得られたデータをデータ受信装置に転送し、 前記送信用デー 夕が前記第 1サーバ位置情 ^¾に合致しないと判断した場合に、 前記データをデー 夕受信装置に転送しないステップと、
を備える。
本発明の他の見地によれば、 少なくとも 1台のデータ受信装置と、 前記データ 受信装置に接続される少なくとも 1台のサーバと、 前記サーバにネットワークを 介して接続される少なくとも 1台のデータ送信装置と、 を有する、 デ一夕送受信 システムは、
前記データ送信装置は、
前記サーバから取得した前記データ受信装置の暗号用の公開鍵を保持する、 公 開鍵保持部と、
前記公開鍵保持部から処理を依頼しょうとしているデータ受信装置の前記公開 鍵を読み出す、 公開鍵読み出し部と、
前記公開鍵読み出し部で読み出した前記公開鍵を用いて、 処理データを暗号化 して、 送信用デ一夕を生成する送信用デ一夕生成部と、
前記送信用データ生成部で生成した前記送信用データを、 前記ネットワークを 介して前記サーバに送信する、 送信用データ送信部と、
を備えており、
前言 3サ一ノ は、
前記データ送信装置が送信した前記送信用データを受信する、 送信用データ受 信部と、
前記送信用デ一夕を受信した時点で、 前記サーバが設置されている場所を特定 するためのサーバ位置情報を取得し、 これを第 1サーバ位置情報とする、 第 1サ
—バ位置取得部と、
前記第 1サーバ位置取得部で取得した前記第 1サーバ位置情報を少なくとも含 む第 1パスフレーズを用いて秘密鍵を生成し、 この秘密鍵で前記送信用デ一夕が 復号できた場合には、 前記送信用デ一夕を復号することにより得られた処理デー 夕をスプーリングし、 復号できなかった場合にはスプ一リングをしない、 選択ス プーリング部と、
を備える。
本発明の他の見地によれば、 少なくとも 1台のデ一夕受信装置と、 前記データ 受信装置に接続される少なくとも 1台のサーバと、 前記サーバにネットワークを 介して接綜される少なくとも 1台のデ一夕送信装置と、 を有する、 データ送受信 システムは、
前記データ送信装置は、
前記サーバから取得した前記サーバの暗号用の公開鍵を保持する、 公開鍵保持 部と、
前記公開鍵保持部から前記サーバの前記公開鍵を読み出す、 公開鍵読み出し部 と、
前記公開鍵読み出し部で読み出した前記公開鍵を用いて、 処理デ一夕を暗号化 して、 送信用データを生成する送信用デ一夕生成部と、
前記送信用データ生成部で生成した前記送信用データを、 前記ネットワークを 介して前記サーバに送信する、 送信用データ送信部と、
を備えており、
前記サーバは、
前記データ送信装置が送信した前記送信用データを受信する、 送信用データ受 信部と、
前記送信用データを受信した時点で、 前記サーバが設置されている場所を特定
するためのサーバ位置情報を取得し、 これを第 1サーバ位置情報とする、 第 1サ ーバ位置取得部と、
前記第 1サーバ位置取得部で取得した前記第 1サーバ位置情報を少なくとも含 む第 1パスフレーズを用いて秘密鍵を生成し、 この秘密鍵で前記送信用デ一夕が 復号できた場合には、 前記送信用データを復号することにより得られた処理デー 夕をスプーリングし、 復号できなかった場合にはスプ一リングをしない、 選択ス プーリング部と、
を備える。
本発明の他の見地によれば、 少なくとも 1台のデータ受信装置と、 前記データ 受信装置に接続される少なくとも 1台のサーバと、 前記サーバにネットワークを 介して接続される少なくとも 1台のデータ送信装置と、 を有する、 データ送受信 システムの制御方法は、
前記デ一夕送信装置において、 前記サーバから取得した前記データ受信装置の 暗号用の公開鍵を保持する公開鍵保持部とから、 処理を依頼しょうとしているデ —夕受信装置の前記公開鍵を読み出すステップと、
前記読み出した前記公開鍵を用いて、 処理デ一夕を暗号化して、 送信用データ を生成するステップと、
前記生成した前記送信用データを、 前記ネットワークを介して前記サーバに送 信するステップと、
前記サーバにおいて、 前記データ送信装置が送信した前記送信用デ一夕を受信 するステップと、
前記送信用データを受信した時点で、 前記サーバが設置されている場所を特定 するためのサーバ位置情報を取得し、 これを第 1サーバ位置情報とするステップ と、
前記取得した前記第 1サーバ位置情報を少なくとも含む第 1パスフレーズを用 いて秘密鍵を生成し、 この秘密鍵で前記送信用データが復号できた場合には、 前 記送信用デ一夕を復号することにより得られた処理データをスプーリングし、 復 号できなかった場合にはスプーリングをしないステップと、
を備える。
本発明の他の見地によれば、 少なくとも 1台のデータ受信装置と、 前記データ 受信装置に接続される少なくとも 1台のサーバと、 前記サーバにネットワークを 介して接続される少なくとも 1台のデータ送信装置と、 を有する、 デ一夕送受信 システムの制御方法は、
前記データ送信装置において、 前記サーバから取得した前記サーバの暗号用の 公開鍵を保持する公開鍵保持部から、 前記サーバの前記公開鍵を読み出すステツ プと、
前記読み出した前記公開鍵を用いて、 処理データを暗号化して、 送信用デ一夕 を生成するステップと、
前記生成した前記送信用データを、 前記ネットワークを介して前記サーバに送 信するステップと、
前記サーノ において、 前記データ送信装置が送信した前記送信用デ一夕を受信 するステップと、
前記送信用データを受信した時点で、 前記サーバが設置されている場所を特定 するためのサーバ位置情報を取得し、 これを第 1サーバ位置情報とするステップ と、 '
前記第 1サーバ位置取得部で取得した前記第 1サーバ位置情報を少なくとも含 む第 1パスフレーズを用いて秘密鍵を生成し、 この秘密鍵で前記送信用データが 復号できた場合には、 前記送信用データを復号することにより得られた処理デー 夕をスプーリングし、 復号できなかった場合にはスプーリングをしないステップ と、
を備える。 図面の簡単な説明
図 1は、 本発明の各実施形態に係る印刷システムの構成の一例を示す図、 図 2は、 本発明の第 1実施形態、 第 3実施形態、 及び、 第 4実施形態に係るプ リン夕のハードウエア構成の一例を示す図、
図 3は、 本発明の各実施形態に係る印刷クライアントの構成の一例を示す図、 図 4は、 第 1実施形態乃至第 3実施形態において、 印刷クライアントからプリ
ン夕に送信される印刷送信用デ一夕のフォーマットの一例を示す図、 図 5は、 第 1実施形態乃至第 3実施形態に係る印刷クライアントが実行する位 置情報要求処理を説明するフローチヤ一トを示す図、
図 6は、 第 1実施形態乃至第 3実施形態に係る印刷クライアントが備えるプリ ン夕位置情報テーブルの構成の一例を示す図、
図 7は、 第 1実施形態及び第 3実施形態に係るプリン夕が実行する位置情報送 信処理を説明するフローチャートを示す図、
図 8は、 第 1実施形態乃至第 3実施形態に係る印刷クライアントが実行する印 刷要求処理を説明するフローチャートを示す図、
図 9は、 第 1実施形態に係るプリン夕が実行する印刷実行処理を説明するフ口 一チャートを示す図、
図 1 0は、 本発明に係る第 2実施形態及び第 5実施形態のプリン夕のハードウ ヱァ構成の一例を示す図、
図 1 1は、 第 2実施形態及び第 3実施形態に係るプリン夕が実行する位置情報 送信処理を説明するフローチャートを示す図、
図 1 2は、 第 2実施形態に係るプリン夕が実行する印刷実行処理を説明するフ ローチャートを示す図、
図 1 3は、 本発明の第 3実施形態に係るプリン夕が実行する印刷実行処理を説 明するフローチャートを示す図、
図 1 4 Aは、 本発明の第 4乃至第 9実施形態における印刷データの暗号化及び 復号の概念を説明する図、
図 1 4 Bは、 本発明の第 4実施形態及び第 5実施形態に係る印刷クライアント が実行する公開鍵要求処理を説明するフローチャートを示す図、
図 1 5は、 第 4実施形態及び第 5実施形態に係る印刷クライアントが備える公 開鍵テーブルの構成の一例を示す図、
図 1 6は、 第 4実施形態に係るプリン夕が実行する公開鍵送信処理を説明する フローチャートを示す図、
図 1 7は、 本発明の第 4実施形態及び第 5実施形態に係る印刷クライアントが 実行する印刷要求処理を説明するフローチャートを示す図、
4
23 図 1 8は、 第 4実施形態に係るプリン夕が実行する印刷実行処理を説明するフ ローチャートを示す図、
図 1 9は、 第 5実施形態に係るプリン夕が実行する公開鍵送信処理を説明する フローチャートを示す図、
図 2 0は、 第 5実施形態に係るプリン夕が実行する印刷実行処理を説明するフ ローチャートを示す図、
図 2 1 Aは、 位置検出部を有線ケ一ブルを介して外付けにしたプリントサーバ の構成の一例を示す図 (第 6実施形態) 、
図 2 1 Bは、 位置検出部を無線を介して外付けにしたプリントサーバの構成の 一例を示す図 (第 6実施形態) 、
図 2 2は、 第 7実施形態に係る印刷システムの構成の一例を示す図、
図 2 3は、 第 7実施形態に係るプリントサーバの構成の一例を示す図、 図 2 4は、 第 7実施形態に係る印刷クライアン卜が実行する公開鍵要求処理を 説明するフローチャートを示す図、
図 2 5は、 第 7実施形態に係る印刷クライアントが備える公開鍵テーブルの構 成の一例を示す図、
図 2 6は、 第 7実施形態に係るプリントサーバが実行する公開鍵送信処理を説 明するフローチャートを示す図 (その 1 )、
図 2 7は、 第 7実施形態に係るプリントサーバが実行する公開鍵送信処理を説 明するフローチャートを示す図 (その 2 )、
図 2 8は、 第 7実施形態に係るプリントサーバが実行する印刷スブーリング処 理を説明するフローチャートを示す図 (その 1 )、
図 2 9は、 第 7実施形態に係るプリントサーバが実行する印刷スブーリング処 理を説明するフローチヤ一トを示す図 (その 2 )、
図 3 0は、 第 8実施形態に係る印刷クライアントが実行する公開鍵要求処理を 説明するフローチャートを示す図、
図 3 1は、 第 8実施形態に係る印刷クライアントが備える公開鍵テーブルの構 成の一例を示す図、
図 3 2は、 第 8実施形態に係るプリントサーバが実行する公開鍵送信処理を説
明するフローチャートを示す図、
図 3 3は、 第 8実施形態に係るプリントサーバが実行する印刷スプ一リング処 理を説明するフローチャートを示す図、
図 3 4は、 第 9実施形態に係るプリントサーバが実行する印刷実行処理を説明 するフローチャートを示す図 (第 7実施形態の変形) 、
図 3 5は、 第 9実施形態に係るプリントサーバが実行する印刷実行処理を説明 するフローチャートを示す図 (第 8実施形態の変形) 、
図 3 6は、 位置検出部を有線ケ一ブルを介して外付けにしたプリントサーバの 構成の一例を示す図、
図 3 7は、 位置検出部を無線を介して外付けにしたプリントサーバの構成の一 例を示す図である。 好適な実施例
〔第 1実施形態〕
本発明の第 1実施形態に係る印刷システムは、 プリン夕が設置されている位置 を表すプリンタ位置情報を予め印刷クライアントが取得しておき、 印刷クライァ ントがこのプリン夕に印刷デ一夕を送信する際には、 このプリン夕位置情報も合 わせて送信し、 これを受信したプリン夕では、 印刷デ一夕とともに送信されたプ リン夕位置情報と、 その時点における実際のプリン夕位置情報とがー致した場合 にのみ、 受信した印刷デ一夕の印刷を実行するようにしたものである。 より詳し くを、 以下に説明する。
まず、 図 1に基づいて、 本実施形態に係る印刷システムの構成を説明する。 図 1は、 本実施形態に係る印刷システムのハードウェア構成を示すプロヅク図であ る。
この図 1に示すように、 本実施形態に係る印刷システムは、 ネットワーク 1 0 に接続された印刷クライアント 2 0、 2 2と、 同じくネットワーク 1 0に接続さ れたプリン夕 3 0、 3 2とを備えている。 本実施形態においては、 ネットワーク 1 0は、 T C P / I P (transmission control protocol/ internet protocol) を 用いたインターネットにより構成されている。 但し、 ネットワーク 1 0の態様は、
インターネットに限るものではなく、 例えば、 イーサ一ネット (登録商標) 等の L A Nや、 ィン夕一ネットと L A Nとの混在により構成されていてもよい。
印刷クライアント 2 0、 2 2は、 例えば、 ホストコンピュータやパーソナルコ ンピュー夕と呼ばれる各種のコンピュータにより構成されている。 本実施形態で は、 特に印刷クライアント 2 0、 2 2は、 印刷データを含んでいる印刷送信用デ —夕を生成し、 この印刷送信用データをネットワーク 1 0を介してプリン夕 3 0 及び/又はプリン夕 3 2に送信する。 このネッ トワーク 1 0に接続される印刷ク ライアントの台数は任意であり、 1台でもよく、 複数台でもよい。 また、 この印 刷クライアントは、 コンビユー夕に限られるものではなく、 例えば、 撮影した画 像を印刷する必要のあるデジタルカメラや、 印刷画像データをコンテンツとして 蓄積してあるコンテンヅサーバ等でもよい。
また本実施形態においては、 プリンタ 3 0、 3 2はいわゆるネットワークプリ ン夕である。 本実施形態においては、 特にプリン夕 3 0、 3 2は、 印刷送信用デ 一夕を印刷クライアント 2 0及び/又は印刷クライアント 2 2から受信し、 この 印刷送信用データに含まれているプリン夕位置情報と、 現在のプリン夕位置情報 とが一致した場合にのみ、 その印刷送信用データに含まれている印刷データの印 刷を行う。
本実施形態においては、 プリン夕 3 0、 3 2は、 ネットワーク 1 0に直接接続 されており、 各プリンタ 3 0、 3 2は固有のネットワークアドレスを有している。 したがって、 印刷クライアント 2 0、 2 2は、 このネットワークアドレスを指定 することにより、 印刷送信用デ一夕をプリン夕 3 0又はプリン夕 3 2に送信する ことができる。
但し、 この図 1においては、 プリン夕 3 0、 3 2をネットワーク 1 0に直接接 続しているが、 プリン夕サーバを介して接続するようにしてもよい。 また、 この ネットワーク 1 0に接続されるプリン夕の台数は任意であり、 1台でもよく、 複 数台でもよい。
図 2は、 プリン夕 3 0の内部構成を説明するためのブロック図である。 なお、 プリン夕 3 2の内部構成もプリン夕 3 0と同様である。
この図 2に示すように、 プリン夕 3 0は、 C P U (Central Processing Unit)
40と、 RAM (Random Access Memory) 42と、 ROM (Read Only Memory)
44とを備えており、 これらは互いに内部バス 46を介して接続されている。 ま た、 この内部バス 46には、 通信用のインターフェース 48が接続されており、 この通信用のィン夕一フェース 48を介して、 上述したネットワーク 10にプリ ン夕 30が接続されている。 さらに、 内部バス 46には、 イン夕一フェース 50 が接続されており、 このインターフェース 50には印刷エンジン 52が接続され ている。
また、 内部バス 46には、 位置検出部 54が接続されている。 この位置検出部
54は、 プリン夕 30が設置されている位置を特定する機能を有する。 本実施形 態においては、 例えば、 GP S (global positioning system) により構成されて おり、 このプリン夕 30が設置されている位置の緯度、 経度、 高度が特定できる ようになつている。 現時点における GP Sの精度は、 緯度、 経度、 高度において、 それそれ士 10m程度であると言われている。
但し、 この位置検出部 54は、 GP Sを用いた構成に限らず、 例えば、 無線 L ANによりこのプリン夕 30がネヅトワーク 10に接続されている場合には、 こ のプリン夕 30が収容されている無線基地局に基づいて、 プリン夕 30の位置を 特定するようにしてもよい。
また、 例えば、 PHS (Personal Handyphone System) などの移動体通信技術 を利用して、 プリン夕 30の位置を特定するようにしてもよい (第 6実施形態参 照) 。 また、 位置検出部 54は、 GP Sと PHSとを併用して、 室内で GP Sの 電波が正常に受信できない場合には、 PHSの電波に基づいて、 位置を特定する 図 3は、 印刷クライアント 20の内部構成を説明するためのブロック図である。 なお、 本実施形態においては、 印刷クライアント 22の内部構成も印刷クライァ ント 20と同様である。
この図 3に示すように、 本実施形態に係る印刷クライアント 20は、 コンビュ 一夕本体 60とディスプレイ 62とを備えて構成されている。
コンピュータ本体 60は、 CPU64と、 RAM66と、 ROM68とを備え ており、 これらは互いに内部バス 70を介して接続されている。 また、 この内部
バス 7 0には、 通信用のインターフェース 7 2が接続されており、 この通信用の ィン夕一フェース 7 2を介して、 上述したネヅトワーク 1 0に印刷クライアント 2 0が接続されている。
さらに、 内部バス 7 0には、 イン夕一フェース 7 4が接続されており、 このィ ン夕一フェース 7 4には大容量記憶装置であるハードディスク 7 6が接続されて いる。 また、 内部バス 7 0には、 インターフェース 7 8が接続されており、 この インターフエ一ス 7 8から延びるケーブル 8 0を介して、 上述したディスプレイ 6 2が接続されている。
次に、 本実施形態に係る印刷システムにおいて、 例えば、 印刷クライアント 2 0がプリン夕 3 0で印刷を行う場合の処理を、 概略的に説明する。
この場合、 印刷クライアント 2 0は、 予め、 例えばプリン夕 3 0からこのプリ ン夕 3 0のプリン夕位置情報を取得しておく。 本実施形態においては、 このプリ ン夕位置情報の取得は、 ネットワーク 1 0を介して行われる。 すなわち、 プリン 夕 3 0は、 プリン夕位置情報を要求してきた印刷クライアントが正当な権限を有 しているかどうかを確認し、 正当な権限を有する場合にのみ、 プリン夕位置情報 を通知する。 但し、 プリン夕 3 0のプリン夕位置情報は、 必ずしもネヅ トワーク 1 0を介して印刷クライアント 2 0に通知する必要はない。 例えば、 印刷クライ アント 2 0のュ一ザが、 正当な権限を有する者であれば、 プリン夕 3 0の設置場 所に出向いて、 プリンタ 3 0を操作することができるのであるから、 ユーザがプ リン夕 3 0のコントロールパネルを操作して、 プリン夕 3 0のプリン夕位置情報 を取得するようにしてもよい。 この場合、 ュ一ザはプリン夕 3 0のプリン夕位置 情報をメモ用紙などに記録して、 印刷クライアント 2 0にマニュアルで入力する こととなる。 また、 プリンタ 3 0のプリン夕位置情報をフレキシブルディスク等 の記録媒体に記録し、 これを印刷クライアント 2 0に読み込ませてもよい。 次に、 印刷クライアント 2 0のユーザは、 印刷するべきデータを作成し、 印刷 クライアント 2 0に対してプリン夕 3 0を指定して印刷を指示する。 図 4は、 こ の際に印刷クライアント 2 0が生成する印刷送信用デ一夕 D 1 0のデ一夕フォー マツトを説明する図である。
この図 4に示すように、 印刷クライアント 2 0は、 印刷デ一夕 D 1 4に、 予め
取得しておいたプリン夕位置情報 D 1 2を付加して、 印刷送信用データ D 1 0を 生成する。 ここで、 印刷デ一夕 D 1 4は、 プリン夕 3 0で印刷工ンジン 5 2を駆 動した印刷を行うのに必要となる本来の印刷デ一夕を示している。 なお、 印刷送 信用データ D 1 0は、 この図 4に示したプリン夕位置情報 D 1 2及び印刷デ一夕 D 1 4以外のデータを含んでいてもよい。
本実施形態においては、 印刷クライアント 2 0は、 印刷送信用データ D 1 0全 体を暗号化するが、 必ずしも暗号化する必要はない。 そして、 印刷クライアント 2 0は、 この印刷送信用データ D 1 0を、 ネットワーク 1 0を介してプリン夕 3 0に送信する。
この印刷送信用デ一夕 D 1 0を受信したプリン夕 3 0は、 図 2に示すように、 この受信した印刷送信用データ D 1 0を R AM 4 2に一旦格納する。 そして、 プ リン夕 3 0は、 この暗号化された印刷送信用データ D 1 0を復号して、 印刷送信 用データ D 1 0に含まれているプリン夕位置情報 D 1 2を取得する。 また、 プリ ン夕 3 0は、 この時点におけるプリン夕 3 0のプリン夕位置情報を位置検出部 5 4から取得する。 続いて、 プリン夕 3 0は、 印刷送信用データ D 1 0に含まれて いたプリン夕位置情報 D 1 2と、 この時点におけるプリン夕位置情報とがー致す るかどうかを判断し、 両者が一致する場合には、 印刷送信用デ一夕 D 1 0に含ま れている印刷データ D 1 4を、 印刷エンジン 5 2に送信して印刷を行い、 両者が 一致しない場合には、 印刷データ D 1 4の印刷は行わない。
次に、 プリン夕位置情報を印刷クライアント 2 0、 2 2が取得する場合におけ る、 印刷クライアント 2 0、 2 2及びプリン夕 3 0、 3 2の処理について、 詳し く説明する。
図 5は、 印刷クライアント 2 0、 2 2で実行される位置情報要求処理を説明す るフローチャートである。 この位置情報要求処理は、 印刷クライアントの R O M 6 8又はハードディスク 7 6に格納されている位置情報要求プログラムを C P U 6 4が読み込んで実行することにより実現される処理である。 ここでは、 印刷ク ライアント 2 0からプリン夕 3 0にプリン夕位置情報を要求する場合を想定して 説明する。
図 5に示すように、 この位置情報要求処理においては、 まず印刷クライアント
20は、 プリン夕 30に接続する (ステップ S 10)。 具体的には、 印刷クライ アント 20は、 プリン夕 30のネットワークアドレスを指定することにより、 印 刷クライアント 20とプリン夕 30との間の接続を確立する。
次に、 印刷クライアント 20は、 プリン夕 30へ認証情報を送信する (ステツ プ S 12) 。 ここで認証情報とは、 印刷クライアント 20、 又は、 印刷クライァ ント 20を操作しているユーザが、 プリン夕 30を使用する権限を有しているか どうかを、 プリン夕 30が判断するための情報である。 本実施形態においては、 この認証情報として、 印刷クライアントを特定するためのクライアント IDと、 パスワードとの組み合わせを用いている。 したがって、 印刷クライアント 20は、 クライアント I Dとパスヮ一ドとを、 プリン夕 30へ送信する。
これに続いて、 印刷クライアント 20は、 プリン夕 30から認証が受け入れら れたか否かを示す認証結果を受信するので、 この認証結果に基づいて、 プリン夕 30で認証が認められたかどうかを判断する (ステップ S 14) 。 認証が認めら れなかった場合 (ステップ S 14 : No) には、 上述したステップ S 12からを 繰り返す。
一方、 認証が認められた場合 (ステップ S 14 : Ye s) には、 印刷クライァ ント 20は、 位置情報取得要求をプリンタ 30へ送信する (ステップ S 16) 。 そして、 プリン夕 30からプリンタ位置情報を受信したかどうかを判断する (ス テツプ S 18) 。 プリン夕 30からプリン夕位置情報を受信していない場合 (ス テツプ S 18 : No) には、 このステップ S 18を繰り返して待機する。
一方、 プリンタ 30からプリン夕位置情報を受信した場合 (ステップ S 18 : Yes) には、 このプリン夕位置情報を格納する (ステップ S 20) 。 本実施形 態においては、 印刷クライアント 20は、 ハードディスク 76にプリン夕位置情 報テーブル TB 10を設けており、 取得したプリンタ位置情報は、 このプリン夕 位置情報テーブル TB 10に格納されて保持される。
図 6は、 このプリン夕位置情報テ一プル T B 10の構成の一例を示す図である。 この図 6に示すように、 プリン夕位置情報テ一ブル TB 10は、 プリン夕を特定 するための情報を格納する項目 D 10と、 取得したプリンタ位置情報をプリンタ に対応させて格納する項目 D 11とを備えている。
本実施形態においては、 項目 D 1 0には、 プリンタを特定するための情報の一 例として、 そのプリン夕のネットワークアドレスが格納されている。 項目 D 1 0 は、 プリン夕特定情報のうちの緯度を格納する項目 D 1 2と、 経度を格納する項 目 D 1 3と、 高度を格納する項目 D 1 4とを備えている。 そして、 このプリン夕 位置情報テーブル T B 1 0は、 複数のプリン夕に関するプリン夕位置情報を、 各 プリン夕毎に保持することができるようになつている。 また、 このようにハード ディスク 7 8のプリン夕位置情報テーブル T B 1 0にプリン夕位置情報を格納す ることにより、 印刷クライアント 2 0の電源がオフされて再び電源が投入された 場合でも、 それ以前に取得したプリンタ位置情報をそのままハードディスク 7 8 から読み出して使用することができるようになつている。
このプリン夕位置情報テーブル T B 1 0に、 取得したプリン夕位置情報を格納 することにより、 図 5に示した位置情報要求処理は終了する。
次に、 図 7に基づいて、 印刷クライアント 2 0、 2 2の位置情報要求処理に対 応して、 プリン夕 3 0、 3 2で実行される位置情報送信処理について説明する。 この図 7は、 プリン夕 3 0、 3 2で実行される位置情報送信処理を説明するフロ —チャートである。 この位置情報送信処理は、 プリン夕の R O M 4 4に格納され ている位置情報送信プログラムを C P U 4 0が読み込んで実行することにより実 現される処理である。 ここでも上述と同様に、 印刷クライアント 2 0からプリン 夕 3 0にプリン夕位置情報を要求する場合を想定して説明する。
図 7に示すように、 まず、 プリン夕 3 0は、 印刷クライアント 2 0と接続を確 立する (ステップ S 3 0 ) 。 これは上述した印刷クライアント 2 0側のステップ S 1 0に対応している。 続いて、 プリン夕 3 0は、 印刷クライアント 2 0から認 証情報を受信したかどうかを判断する (ステップ S 3 2 ) 。 認証情報を受信して いない場合 (ステップ S 3 2 : N o ) には、 このステップ S 3 2の処理を繰り返 して待機する。
一方、 認証情報を印刷クライアント 2 0から受信した場合 (ステップ S 3 2 : Y e s ) には、 その認証情報がこのプリン夕 3 0に予め登録してある認証情報と 一致するかどうかを判断する (ステップ S 3 4 ) 。 具体的には、 上述したように、 印刷クライアント 2 0からクライアント I Dとパスワードが認証情報として送信
されてくるので、 このクライアント I Dとパスワードが、 このプリン夕 30に予 め登録されているクライアント IDとパスワードと一致するかどうかを判断する。 認証情報が一致しなかった場合 (ステップ S 34 : No) には、 プリン夕 30 は印刷クライアント 20に、 認証が受け入れられなかった旨の認証結果を送信し (ステップ S 36) 、 ステップ S 32の処理に戻る。 一方、 認証が一致した場合 (ステップ S 34 : Ye s) には、 プリン夕 30は印刷クライアント 20に、 認 証が受け入れられた旨の認証結果を送信する (ステップ S 38) 。
なお、 これらステップ S 32からステップ S 38の認証処理は、 省くことも可 能である。 その場合、 図 5の位置情報要求処理におけるステヅプ S 12及びステ ヅプ S 14も省くことができる。
次に、 プリン夕 30は、 印刷クライアント 20から位置情報取得要求を受信し たかどうかを判断する (ステップ S 40) 。 この位置情報取得要求を受信してい ない場合 (ステップ S 40 : No) には、 このステップ S 40の処理を繰り返し て待機する。
一方、 印刷クライアント 20から位置情報取得要求を受信した場合 (ステップ S 40 : Ye s) には、 プリン夕 30は位置検出部 54から、 その時点における プリン夕 30のプリンタ位置情報を取得する (ステップ S 42) 。 このようにプ リン夕位置情報をその都度、 位置検出部 54から取得することとしているのは、 プリン夕 30が別の場所に移動された場合には、 その移動後の位置情報を印刷ク ライアント 20に通知することができるようにするためである。
次に、 プリン夕 30は、 このプリン夕位置情報を印刷クライアント 20に送信 する (ステップ S 44) 。 これにより、 本実施形態に係る位置情報送信処理が終 了する。
次に、 印刷クライアント 20、 22が印刷を行いたいときに、 その印刷要求を プリン夕 30、 32に送信する場合の印刷クライアント 20、 22及びプリン夕 30、 32の処理について、 詳しく説明する。
図 8は、 印刷クライアント 20、 22で実行される印刷要求処理を説明するフ ローチャートである。 この印刷要求処理は、 印刷クライアントの R〇M68又は ハードディスク 76に格納されている印刷要求プログラムを CPU 64が読み込
んで実行することにより実現される処理である。 ここでは、 印刷クライアント 2 0からプリン夕 30に印刷を要求する場合を想定して説明する。
この図 8に示すように、 印刷クライアント 20は、 ユーザの印刷要求に基づい て、 印刷デ一夕 D 14を作成する (ステップ S 50) 。 この印刷デ一夕 D 14は、 プリン夕 30が通常のプリン夕である場合に、 印刷を実際に行うのに必要となる デ一夕である。
次に、 印刷クライアント 20は、 ハードディスク 76のプリン夕位置情報テ一 ブル TB 10にあらかじめ登録してあった出力したいプリンタ 30のプリン夕位 置情報を読み出す (ステップ S 52) 。 続いて、 印刷クライアント 20は、 印刷 データ D 14に、 この読み出したプリン夕位置情報 D 12を加えて、 印刷送信用 デ一夕 D 10を生成する (ステップ S 54) 。
次に、 印刷クライアント 20は、 この印刷送信用データ D 10を暗号化する (ステップ S 56) 。 そして、 この暗号化した印刷送信用デ一夕 D 10を、 プリ ン夕 30に送信する (ステップ S 58) 。 具体的には、 プリン夕 30のネットヮ —クァドレスを指定して、 ネットワーク 10に印刷送信用デ一夕 D 10を送出す る。
次に、 印刷クライアント 20は、 プリンタ 30から印刷結果情報を受信したか どうかを判断する (ステップ S 60) 。 印刷結果情報を受信していない場合 (ス テツプ S 60 : No) には、 このステップ S 60の処理を繰り返して待機する。 一方、 印刷結果情報を受信した場合 (ステップ S 60 : Ye s) には、 その印刷 結果情報が印刷完了通知であるかどうかを判断する (ステップ S 62) 。
この印刷結果情報が印刷完了通知である場合 (ステップ S 62 : Ye s) には、 プリン夕 30で印刷が正常に終了したことを意味しているので、 ユーザにプリン 夕 30で印刷が完了した旨を通知する (ステップ S 64) 。 一方、 受信した印刷 結果情報が印刷完了通知でない場合 (ステップ S 62 : No) には、 その印刷結 果情報が位置情報不一致通知であるかどうかを判断する (ステップ S 66) 。 印刷結果情報が位置倩報不一致通知である場合 (ステップ S 66 : Ye s) に は、 印刷送信用データ D 10のプリン夕位置情報 D 12と、 プリン夕 30におけ る現在のプリン夕位置情報とがー致しなかったため、 印刷が行われなかった旨を
ユーザに通知する (ステップ S 68) 。 これにより、 プリン夕 30が移動したこ とが分かり、 プリン夕 30の盗難等を疑うことができる。 一方、 印刷結果情報が 位置情報不一致通知でない場合 (ステップ S 66 : No) には、 その他の何らか のエラーであると考えられるので、 ユーザに、 そのエラ一の種類に応じた通知を 行う (ステップ S 70) 。
これらステップ S 64、 ステヅプ S 68、 及び、 ステップ S 70の通知により、 この印刷クライアント 20における印刷要求処理は終了する。
次に、 図 9に基づいて、 印刷クライアント 20、 22の印刷要求処理に対応し て、 プリン夕 30、 32で実行される印刷実行処理について説明する。 図 9は、 プリンタ 30、 32で実行される印刷実行処理を説明するフローチャートである。 この印刷実行処理は、 プリン夕 30、 32の ROM 44に格納されている印刷実 行プログラムを CPU 40が読み込んで実行することにより実現される処理であ る。 ここでも上述と同様に、 印刷クライアント 20からプリン夕 30に印刷を要 求する場合を想定して説明する。
図 9に示すように、 プリン夕 30は、 印刷送信用データ D 10をネットワーク 10から受信したかどうかを判断する (ステップ S 80) 。 何ら印刷送信用デ一 夕 D 10を受信していない場合 (ステップ S 80 : No) には、 このステップ S 80の処理を繰り返して待機する。
一方、 印刷送信用デ一夕 D 10を受信した場合 (ステップ S 80 : Ye s) に は、 印刷送信用デ一夕 D 10を復号化する (ステップ S 82) 。 続いて、 プリン 夕 30は、 この復号した印刷送信用データ: D 10に含まれているプリン夕位置情 報 D 12を取得する (ステップ S 84) 。
次に、 プリン夕 30は、 位置検出部 54から、 その時点におけるプリン夕 30 のプリンタ位置情報を取得する (ステップ S 86) 。 このようにプリン夕位置情 報を、 その都度、 位置検出部 54から取得することとしているのは、 プリン夕 3 ◦が別の場所に移動された場合には、 このプリン夕 30がユーザの意図しない場 所に設置されている可能性があり、 このような場合にはプリン夕 30で印刷が行 われないようにするためである。
次に、 プリン夕 30は、 印刷送信用データ D 10に含まれていたプリン夕位置
情報 D 1 2と、 ステップ S 8 6で取得したその時点におけるプリン夕 3 0のプリ ン夕位置情報とが、 一致するかどうかを判断する (ステップ S 8 8 ) 。 具体的に は、 プリン夕位置倩報 D 1 2の緯度、 経度、 高度と、 ステップ S 8 6で取得した プリン夕位置情報の緯度、 経度、 高度とが、 それそれ一致するかどうかを判断す る。 2つのプリン夕位置情報が一致した場合 (ステップ S 8 8 : Y e s ) には、 プリン夕 3 0は、 印刷送信用データ D 1 0に含まれている印刷データ D 1 4を取 得する (ステップ S 9 0 ) 。 すなわち、 本実施形態においては、 印刷送信用デー 夕 D 1 0に含まれていたプリン夕位置情報 D 1 2と、 ステップ S 8 6で取得した プリン夕位置情報とがー致した場合には、 印刷送信用データ D 1 0がその時点に おけるプリン夕位置情報と合致したと判断する。
次に、 プリン夕 3 0は、 この印刷デ一夕 D 1 4に基づいて、 印刷エンジン 5 2 を駆動した印刷を実行する (ステップ S 9 2 ) 。 具体的には、 印刷デ一夕 D 1 4 の言語解釈を行い、 印刷エンジン 5 2に適合した印刷要求デ一夕を生成する。 そ して、 この印刷要求デ一夕を印刷エンジン 5 2に送信することにより、 印刷工ン ジン 5 2で印刷用紙等に印刷が行われる。
この印刷が正常に完了した時点で、 プリン夕 3 0は、 印刷が正常に終了した旨 の印刷完了通知を、 印刷結果情報として、 印刷クライアント 2 0に送信する (ス テツプ S 9 4 ) 。 そして、 上述したステップ S 8 0の処理に戻る。
これに対して、 ステップ S 8 8において、 印刷送信用デ一夕 D 1 0に含まれて いたプリン夕位置情報 D 1 2と、 ステップ S 8 6で取得したプリン夕位置情報と がー致しなかった場合 (ステヅプ S 8 8 : N o ) には、 位置情報不一致通知を印 刷結果情報として、 印刷クライアント 2 0に送信する (ステップ S 9 6 ) 。 すな わち、 本実施形態においては、 印刷送信用データ D 1 0に含まれていたプリンタ 位置情報 D 1 2と、 ステップ S 8 6で取得したプリン夕位置情報とが一致しなか つた場合には、 印刷送信用データ D 1 0がその時点におけるプリン夕位置情報と 合致しなかったと判断する。 そして、 上述したステップ S 8 0の処理に戻る。 以上のように、 本実施形態に係る印刷システムによれば、 印刷クライアント 2 0、 2 2は、 送信した印刷送信用データ D 1 0の印刷をできるプリン夕を、 プリ ンタ位置情報に基づいて限定することができるので、 印刷クライアント 2 0、 2
2のユーザが意図していない位置にあるプリン夕で印刷が行われしまうのを回避 することができる。 例えば、 プリン夕 3 0が別の場所に移動されたが、 ネットヮ —ク 1 0内におけるプリン夕 3 0のネットワークアドレスは変更されていない場 合に、 印刷クライアント 2 0から誤って印刷送信用デ一夕 D 1 0をこのプリン夕 3 0に送信してしまっても、 プリンタ 3 0では印刷送信用デ一夕 D 1 0に含まれ ているプリン夕位置情報 D 1 2と、 その時点におけるプリン夕位置情報とがー致 しないので、 印刷データ D 1 4の印刷が実行されない。 このため、 印刷デ一夕の セキュリティを高めることができる。
一方、 プリン夕 3 0、 3 2側においても、 本来であればこのプリン夕 3 0、 3 2で印刷する権限のない者が、 印刷データをこれらプリンタ 3 0、 3 2に送信し て、 大量の印刷をプリン夕 3 0、 3 2に実行させてしまうのを回避することがで きる。
なお、 本実施形態に係る印刷システムは、 次のような使用態様が考えられる。 例えば、 企業内に入室できる者が制限されている部屋があり、 この部屋にプリン 夕 3 0が設置されているとする。 また、 このプリン夕 3 0に印刷できる権限を有 する者も、 限られているものとする。 この場合、 このプリン夕 3 0に印刷できる 権限のある者がプリン夕 3 0に送信した印刷送信用データ D 1 0は、 プリン夕 3 0がこの部屋にある場合にしか、 印刷されない。 プリン夕 3 0が何らかの理由に より別の部屋に移動した場合、 プリン夕 3 0では印刷送信用デ一夕 D 1 0に基づ く印刷は行われないこととなる。
また、 例えば、 ホテルの鍵付きの一室にプリン夕 3 0が設置されているものと し、 この部屋に入れる者は限られているものとする。 そして、 ホテルに宿泊して いる 1人の宿泊客に、 別な場所から印刷クライアント 2 0で作成した書類を送り たいと考えている者がいたとする。 この場合、 書類を送ろうとしている者は、 プ リン夕 3 0に対して印刷クライアント 2 0から印刷送信用デ一夕 D 1 0を送信す ることにより、 鍵付きの部屋にあるプリン夕 3 0に印刷をさせることができる。 つまり、 あたかも設置場所が特定されたファックスのように、 プリン夕 3 0を使 用することができる。 また、 この場合、 誤って別な場所にあるプリン夕に、 印刷 データに基づく印刷をさせてしまう恐れを回避することができる。
また、 印刷クライアント 2 0、 2 2で印刷データを含む印刷送信用データをフ アイルにセーブし、 それを電子メールの添付ファイルとして送信したり、 この印 刷送信用デ一夕を W e bサーバで公開し、 ダウンロードした者に印刷してもらつ たりする場合も想定される。 この場合、 印刷データから印刷送信用データを生成 する際に、 複数のプリン夕位置情報を含ませて印刷送信用デ一夕を生成すること により、 予め登録された複数の位置にあるプリン夕だけで印刷できるようにする ことができる。
〔第 2実施形態〕
本発明の第 2実施形態は、 上述した第 1実施形態を変形して、 プリン夕 3 0、 3 2に位置検出部をそれそれ複数設けて、 1つの位置検出部が何らかの原因でプ リン夕の位置検出不能である場合に、 他の位置検出部でプリン夕の位置を検出す るようにしたものである。 以下、 上述した第 1実施形態と異なる部分のみを説明 する。
図 1 0は、 本実施形態に係るプリン夕 3 0のハ一ドウエア構成を説明するプロ ヅク図であり、 上述した図 2に対応する図である。 なお、 プリン夕 3 2の内部構 成もプリン夕 3 0と同様である。
この図 1 0に示すように、 本実施形態に係るプリン夕 3 0においては、 内部バ ス 4 6に第 1位置検出部 1 0 0と第 2位置検出部 1 0 2とが接続されている。 こ こで、 第 1位置検出部 1 0 0と第 2位置検出部 1 0 2とは、 異なる位置検出手法 を採用しているものとする。 例えば、 本実施形態においては、 第 1位置検出部 1 0 0は、 上述した第 1実施形態と同様に G P Sによりプリン夕 3 0の位置を検出 しており、 第 2位置検出部 1 0 2は P H Sなどの移動体通信技術を利用して、 プ リン夕 3 0の位置を検出している。 また、 本実施形態においては、 第 1位置検出 部 1 0 0と第 2位置検出部 1 0 2は、 ともに、 緯度、 経度、 高度からなるプリン 夕位置情報を取得するものとする。
このように異なる位置検出手法を採用するのは、 例えば、 第 1位置検出部 1 0 0においては、 G P Sの電波がプリン夕 3 0に届かないためその位置を検出する ことができない場合でも、 第 2位置検出部 1 0 2においては、 移動体通信用の電
7684
37 波がプリン夕 30に届いており、 その位置を検出することができるような場合も 想定されるからである。
次に、 図 1 1に基づいて、 印刷クライアント 20、 22の位置情報要求処理に 対応して、 プリン夕 30、 32で実行される位置情報送信処理について説明する。 この図 1 1は、 プリン夕 30、 32で実行される位置情報送信処理を説明するフ ローチャートであり、 上述した図 7のフローチャートに対応している。 ここでも 上述と同様に、 プリンタ 30から印刷クライアント 20にプリン夕位置情報を送 信する場合を想定して説明する。
図 1 1においては、 ステップ S 30からステップ S 40までの処理は、 上述し た第 1実施形態と同様であるが、 それ以降の処理が異なる。 すなわち、 ステップ S 40において、 プリン夕 30が印刷クライアント 20から位置情報取得要求を 受信した場合 (ステップ S40 : Ye s) には、 プリンタ 30は第 1位置検出部 100からプリン夕位置情報を取得する (ステップ S 100) 。
次に、 プリン夕 30は、 この第 1位置検出部 100からプリン夕位置情報を取 得できたかどうかを判断する (ステップ S 102) 。 第 1位置検出部 100から プリン夕位置情報を取得できた場合 (ステップ S 102 : Ye s) には、 このプ リン夕位置情報を印刷クライアント 20に送信する (ステップ S 104) 。 これ により、 この位置情報送信処理が終了する。
これに対して、 第 1位置検出部 100からプリン夕位置情報を取得できなかつ た場合 (ステップ S 102 : No) には、 プリン夕 30は第 2位置検出部 102 からプリン夕位置情報を取得する (ステップ S 106) 。 そして、 この第 2位置 検出部 102から取得したプリン夕位置情報を、 印刷クライアン卜 20に送信す る (ステップ S 108) 。 これにより、 この位置情報送信処理が終了する。
次に、 図 12に基づいて、 印刷クライアント 20、 22の印刷要求処理に対応 して、 プリン夕 30、 32で実行される印刷実行処理について説明する。 図 12 は、 プリン夕 30、 32で実行される印刷実行処理を説明するフローチャートで あり、 上述した図 9のフローチャートに対応している。 ここでも上述と同様に、 印刷クライアント 20からの印刷要求をプリン夕 30が実行する場合を想定して 説明する。
図 12に示すように、 本実施形態に係る印刷実行処理は、 ステップ S80から ステップ S 84までは上述した第 1実施形態と同様である。 但し、 本実施形態に おいては、 ステップ S 84に続くステップ S 110で、 プリン夕 30は、 第 1位 置検出部 100からプリン夕位置情報を取得する (ステヅプ S 110) 。
次に、 プリンタ 30は、 第 1位置検出部 100からプリン夕位置情報を取得で きたかどうかを判断する (ステップ S 112) 。 第 1位置検出部 100からプリ ン夕位置情報を取得できた場合 (ステップ S 112 : Yes) には、 このプリン 夕位置情報を用いて、 ステップ S 88以降の処理を行う。 このステップ S 88以 降の処理は、 上述した第 1実施形態と同様である。
—方、 第 1位置検出部 100からプリン夕位置情報を取得できなかった場合 (ステップ S 112 : No) には、 第 2位置検出部 102からプリン夕位置情報 を取得する (ステップ S 114) 。 そして、 この第 2位置検出部 102から取得 したプリン夕位置情報を用いて、 ステップ S 88以降の処理を行う。
以上のように、 本実施形態に係る印刷システムによれば、 上述した第 1実施形 態と同様に、 プリン夕位置情報を活用することにより、 印刷デ一夕のセキユリテ ィを高めることができ、 また、 プリン夕自体のセキュリティも高めることができ る。 '
さらに、 本実施形態においては、 プリン夕 30、 32のそれそれに複数の位置 検出部 100、 102を設けたので、 第 1位置検出部 100からプリンタ位置情 報を取得できない場合でも、 第 2位置検出部 102からプリン夕位置情報を取得 することができる。 このため、 プリンタ側におけるプリン夕位置情報取得に関す る信頼性を、 向上させることができる。
〔第 3実施形態〕
上述した第 1及び第 2実施形態においては、 プリン夕 30、 32における印刷 実行処理のステップ S 88で、 印刷送信用データ D 10に含まれているプリンタ 位置情報 D 12と、 その時点で取得したプリン夕位置情報とが、 完全に一致した 場合にのみ、 印刷を実行することとしていた。 しかし、 位置検出部の精度が高く なると、 プリン夕 30、 32の設置位置がユーザの都合で lmや 2 m移動しただ
けでもプリン夕位置情報が変更されてしまい、 印刷クライアント 2 0、 2 2から の印刷送信用デ一夕 D 1 0の印刷が実行されなくなってしまう。 そうすると、 ュ 一ザにとって極めて使い勝手の悪い印刷システムになってしまう。 そこで、 本実 施形態においては、 2つのプリン夕位置情報との間に所定範囲の許容誤差を設け ることにより、 印刷送信用デ一夕 D 1 0に含まれているプリン夕位置情報 D 1 2 と、 印刷を実行しょうとしている時点で取得したプリン夕位置情報とが僅かに違 つていても、 印刷送信用データ D 1 0に含まれている印刷デ一夕 D 1 4の印刷が 行われるようにしたものである。 以下、 上述した第 1及び第 2実施形態と異なる 部分のみを説明する。
図 1 3は、 本実施形態に係るプリン夕 3 0、 3 2が実行する印刷実行処理を説 明するためのフローチャートを、 部分的に示している。 ここでも上述と同様に、 印刷クライアント 2 0から送信された印刷送信用デ一夕 D 1 0を、 プリンタ 3 0 が実行する場合を想定して説明する。
図 1 3に示すステップ S 2 0 0の処理は、 第 1実施形態における図 9のステッ プ S 8 6に続く処理であり、 第 2実施形態における図 1 2のステップ S 1 1 2又 はステップ S 1 1 4に続く処理である。 このステップ S 2 0 0において、 プリン 夕 3 0は、 受信した印刷送信用データ D 1 0に含まれているプリン夕位置情報 D 1 2の緯度と、 この時点で取得したプリンタ位置情報の緯度との差が、 例えば土 1 O mの範囲内であるかどうかを判断する (ステップ S 2 0 0 ) 。 両者の緯度の 差が ± 1 0 mを超える場合 (ステップ S 2 0 0 : N o ) には、 プリンタ位置情報 がー致しなかったことになるので、 印刷クライアント 2 0に位置情報不一致通知 を送信する (ステップ S 9 6、 図 9及び図 1 2参照) 。
一方、 両者の緯度の差が士 1 0 m以内である場合 (ステップ S 2 0 0 : Y e s ) には、 受信した印刷送信用デ一夕 D 1 0に含まれているプリン夕位置情報 D 1 2の経度と、 この時点で取得したプリン夕位置情報の経度との差が、 例えば士 1 O mの範囲内であるかどうかを判断する (ステップ S 2 0 2 ) 。 両者の経度の 差が ± 1 0 mを超える場合 (ステップ S 2 0 2 : N o ) には、 プリンタ位置情報 がー致しなかったことになるので、 印刷クライアント 2 0に位置情報不一致通知 を送信する (ステップ S 9 6、 図 9及び図 1 2参照) 。
一方、 両者の経度の差が士 1 0 m以内である場合 (ステップ S 2 0 2 : Y e s ) には、 受信した印刷送信用データ D 1 0に含まれているプリン夕位置情報!) 1 2の高度と、 この時点で取得したプリン夕位置情報の高度との差が、 例えば ± 1 0 mの範囲内であるかどうかを判断する (ステップ S 2 0 4 ) 。 両者の高度の 差が ± 1 0 mを超える場合 (ステップ S 2 0 4 : N o ) には、 プリン夕位置情報 がー致しなかったことになるので、 印刷クライアント 2 0に位置情報不一致通知 を送信する (ステップ S 9 6、 図 9及び図 1 2参照) 。
一方、 両者の高度の差が士 1 0 m以内である場合 (ステップ S 2 0 4 : Y e s ) には、 プリンタ位置情報が一致したことになるので、 印刷送信用データ D 1 0に含まれている印刷デ一夕 D 1 4を取得し、 印刷を実行する (ステップ S 9 0、 ステップ S 9 2、 図 9及び図 1 2参照) 。 これ以外の処理は、 上述した第 1及び 第 2実施形態と同様である。
これらステヅプ S 2 0 0乃至ステップ S 2 0 4の処理から分かるように、 本実 施形態においては、 印刷送信用デ一夕 D 1 0に含まれていたプリン夕位置情報 D 1 2と、 その時点で取得したプリン夕位置情報との差が、 所定範囲内であるかど うかを判断し、 両者の差が所定範囲内にある場合には、 印刷送信用データ D 1 0 がその時点におけるプリン夕位置情報と合致したと判断する。 一方、 両者の差が 所定範囲内にない場合には、 印刷送信用データ D 1 0がその時点におけるプリン 夕位置情報と合致しなかったと判断することとなる。
以上のように、 本実施形態に係る印刷システムによれば、 第 1実施形態又は第 2実施形態において、 プリン夕 3 0、 3 2が印刷実行処理を行う際に、 受信した 印刷送信用データ D 1 0に含まれているプリン夕位置情報 D 1 2と、 その時点で のプリン夕位置情報との差が所定範囲内にあれば、 印刷データ D 1 4の印刷を行 うこととしたので、 印刷デ一夕 D 1 4及びプリン夕 3 0、 3 2のセキュリティを 確保しつつ、 ユーザの使い勝手を向上させることができる。
すなわち、 何らかの都合でプリン夕 3 0やプリン夕 3 2を多少移動させたとし ても、 印刷クライアント 2 0、 2 2がこれまで取得したプリン夕位置情報を用い て、 プリン夕 3 0、 3 2に印刷を実行させることができる。 このため、 プリン夕 3 0、 3 2が多少移動しただけで、 再度、 印刷クライアント 2 0、 2 2がプリン
夕 3 0、 3 2からプリン夕位置情報を取得し直す必要がなくなる。 〔第 4実施形態〕
本発明の第 4実施形態に係る印刷システムは、 図 1 4 Aに示すように、 プリン 夕が設置されている位置を表すプリン夕位置情報を少なくとも用いて公開鍵を生 成し、 これを印刷クライアントに取得させておき、 印刷クライアントが印刷デー 夕 D 1 6をこのプリン夕に送信する際には、 この取得した公開鍵を用いて印刷デ 一夕 D 1 6を暗号化して生成した印刷送信用デ一夕 D 1 8として送信することと したものである。 そして、 この印刷送信用データ D 1 8を受信したプリン夕では、 受信時に再度、 その時点におけるプリン夕位置情報を少なくとも用いて秘密鍵を 生成し、 この秘密鍵で印刷送信用デ一夕 D 1 8が復号できた場合にのみ印刷を実 行するようにしたものである。 より詳しくを、 以下に説明する。
なお、 本実施形態に係る印刷システムの構成は、 上述した第 1実施形態におけ る図 1と同様であり、 プリン夕 3 0、 3 2の構成は、 上述した図 2と同様であり、 印刷クライアント 2 0、 2 2の構成は、 上述した図 3と同様である。
まず、 公開鍵を印刷クライアント 2 0、 2 2が取得する場合における、 印刷ク ライアント 2 0、 2 2及びプリン夕 3 0、 3 2の処理について、 詳しく説明する。 図 1 4 Bは、 印刷クライアント 2 0、 2 2で実行される公開鍵要求処理を説明 するフローチャートである。 この公開鍵要求処理は、 印刷クライアントの R O M 6 8又はハードディスク 7 6に格納されている公開鍵要求プログラムを C P U 6 4が読み込んで実行することにより実現される処理である。 ここでは、 印刷クラ イアント 2 0からプリン夕 3 0に公開鍵を要求する場合を想定して説明する。 図 1 4 Bに示すように、 この公開鍵要求処理においては、 まず印刷クライアン 卜 2 0は、 プリン夕 3 0に接続する (ステヅプ S 3 0 0 ) 。 本実施形態において は、 第 1実施形態と同様に、 印刷クライアント 2 0は、 プリン夕 3 0のネットヮ ークアドレスを指定することにより、 印刷クライアン卜 2 0とプリン夕 3 0との 間の接続を確立する。
次に、 印刷クライアント 2 0は、 プリン夕 3 0へ認証情報を送信する (ステツ プ S 3 0 2 ) 。 本実施形態においては、 この認証情報として、 印刷クライアント
を特定するためのクライアント IDと、 パスワードとの組み合わせを用いている。 したがって、 印刷クライアント 20は、 クライアント IDとパスワードとを、 プ リン夕 30へ送信する。
これに続いて、 印刷クライアント 20は、 プリン夕 30から認証が受け入れら れたか否かを示す認証結果を受信するので、 この認証結果に基づいて、 プリン夕
30で認証が認められたかどうかを判断する (ステップ S 304) 。 認証が認め られなかった場合 (ステップ S 304 : No) には、 上述したステップ S 302 からを繰り返す。
一方、 認証が認められた場合 (ステップ S 304 : Ye s) には、 印刷クライ アント 20は、 公開鍵取得要求をプリン夕 30へ送信する (ステップ S 306 ) 。 そして、 プリン夕 30から公開鍵を受信したかどうかを判断する (ステップ S 3 08) 。 プリン夕 30から公開鍵を受信していない場合 (ステップ S 308 : N 0 ) には、 このステップ S 308を繰り返して待機する。
一方、 プリン夕 30から公開鍵を受信した場合 (ステップ S 308 : Ye s) には、 この公開鍵を格納する (ステップ S 310) 。 本実施形態においては、 印 刷クライアント 20は、 ハードディスク 76に公開鍵テーブル TB 20を設けて おり、 取得したプリン夕位置情報は、 この公開鍵テ一ブル TB 20に格納され保 持される。
図 15は、 この公開鍵テーブル TB 20の構成の一例を示す図である。 この図 15に示すように、 公開鍵テーブル TB 20は、 プリン夕を特定するための情報 を格納する項目 D 20と、 取得した公開鍵をプリン夕に対応させて格納する項目 D21とを備えている。 このように、 公開鍵テーブル TB 20は、 複数のプリン 夕に関する公開鍵を、 各プリン夕毎に保持することができるようになつている。 また、 このようにハードディスク 78の公開鍵テーブル TB 20に公開鍵を格納 することにより、 印刷クライアント 20の電源がオフされて再び電源が投入され た場合でも、 それ以前に取得した公開鍵をそのままハードディスク 78から読み 出して使用することができるようになつている。
この公開鍵テーブル TB 20に、 取得した公開鍵を格納することにより、 図 1
4 Bに示した公開鍵要求処理は終了する。
次に、 図 16に基づいて、 印刷クライアント 20、 22の公開鍵要求処理に対 応して、 プリン夕 30、 32で実行される公開鍵送信処理について説明する。 こ の図 16は、 プリン夕 30、 32で実行される公開鍵送信処理を説明するフロー チャートである。 この公開鍵送信処理は、 プリン夕の: ROM 44に格納されてい る公開鍵送信プログラムを CPU40が読み込んで実行することにより実現され る処理である。 ここでも上述と同様に、 印刷クライアント 20からプリン夕 30 に公開鍵が要求された場合を想定して説明する。
図 16に示すように、 まず、 プリン夕 30は、 印刷クライアント 20と接続を 確立する (ステップ S 320) 。 これは上述した印刷クライアント 20側のステ ップ S 300に対応している。 続いて、 プリン夕 30は、 印刷クライアント 20 から認証情報を受信したかどうかを判断する (ステップ S 322) 。 認証情報を 受信していない場合 (ステップ S 322 : No) には、 このステップ S 322の 処理を繰り返して待機する。
一方、 認証情報を印刷クライアント 20から受信した場合 (ステップ S 322 : Yes) には、 その認証情報がこのプリン夕 30に予め登録してある認証情報 と一致するかどうかを判断する (ステップ S 324) 。 具体的には、 上述したよ うに、 印刷クライアント 20からクライアント IDとパスワードが認証情報とし て送信されてくるので、 このクライアント IDとパスワードが、 このプリン夕 3 0に予め登録されているクライアント I Dとパスヮードと一致するかどうかを判 断する。
認証情報が一致しなかった場合 (ステップ S 324 : No) には、 プリン夕 3 0は印刷クライアント 20に、 認証が受け入れられなかった旨の認証結果を送信 し (ステップ S 326) 、 ステヅプ S 322の処理に戻る。 一方、 認証が一致し た場合 (ステップ S 324: Ye s) には、 プリン夕 30は印刷クライアント 2 0に、 認証が受け入れられた旨の認証結果を送信する (ステップ S 328) 。 次に、 プリン夕 30は、 印刷クライアント 20から公開鍵取得要求を受信した かどうかを判断する (ステップ S 330) 。 この公開鍵取得要求を受信していな い場合 (ステヅプ S 330: No) には、 このステップ S 330の処理を繰り返 して待機する。
—方、 印刷クライアント 2 0から公開鍵取得要求を受信した場合 (ステップ S 3 3 0 : Y e s ) には、 プリン夕 3 0は、 このプリン夕 3 0の機器固有情報を取 得する (ステップ S 3 3 2 ) 。 ここで、 機器固有情報とは、 このプリン夕 3 0に 関して、 固有に割り当てられている識別情報であり、 例えば、 プリン夕 3 0の製 造シリアルナンバー、 MA Cアドレス等がある。
次に、 プリン夕 3 0は、 位置検出部 5 4から、 その時点におけるプリン夕 3◦ のプリン夕位置情報を取得する (ステップ S 3 3 4 ) 。 このようにプリン夕位置 情報をその都度、 位置検出部 5 4から取得することとしているのは、 プリン夕 3 0が別の場所に移動された場合には、 その移動後の位置情報を用いて公開鍵を生 成するようにするためである。
次に、 プリン夕 3 0は、 機器固有情報とプリン夕位置情報とを用いてパスフレ ーズを作成する (ステップ S 3 3 6 ) 。 このパスフレーズの作成手法は種々のも のが考えられるが、 本実施形態においては、 単純に機器固有情報の後ろにプリン 夕位置情報をつなげることにより、 パスフレーズを作成する。 なお、 パスフレー ズは、 これら機器固有情報及びプリン夕位置情報以外のデ一夕を含んでいてもよ い。
次に、 プリン夕 3 0は、 作成したパスフレーズを用いて、 公開鍵暗号法により、 公開鍵と秘密鍵とを生成する (ステップ S 3 3 8 ) 。 公開鍵暗号法では、 使用す るパスフレーズが同じであれば、 再び、 公開鍵と秘密鍵とを生成しても、 同じも のが生成されるという性質を有している。 続いて、 プリン夕 3 0は、 この生成し た公開鍵と秘密鍵のうち、 公開鍵のみを印刷クライアント 2 0に送信する (ステ ップ S 3 4 0 ) 。 なお、 秘密鍵は保存されることなく破棄される。 これにより、 本実施形態に係る公開鍵送信処理が終了する。
次に、 印刷クライアント 2 0、 2 2が印刷を行いたいときに、 その印刷要求を プリンタ 3 0、 3 2に送信する場合の印刷クライアント 2 0、 2 2及びプリン夕 3 0、 3 2の処理について、 詳しく説明する。
図 1 7は、 印刷クライアント 2 0、 2 2で実行される印刷要求処理を説明する フローチャートである。 この印刷要求処理は、 印刷クライアントの: R O M 6 8又 はハードディスク 7 6に格納されている印刷要求プログラムを C P U 6 4が読み
込んで実行することにより実現される処理である。 ここでは、 印刷クライアント 2 0からプリン夕 3 0に印刷を要求する場合を想定して説明する。
この図 1 7に示すように、 印刷クライアント 2 0は、 ユーザの印刷要求に基づ いて、 印刷データを作成する (ステップ S 3 5 0 ) 。 この印刷デ一夕は、 プリン 夕 3 0が通常のプリン夕である場合に、 印刷を実際に行うのに必要となるデータ である。
次に、 印刷クライアント 2 0は、 ハードディスク 7 6の公開鍵テーブル T B 2 0から、 プリン夕 3 0の公開鍵を読み出す (ステップ S 3 5 2 ) 。 続いて、 印刷 クライアント 2 0は、 プリン夕 3 0の公開鍵を用いて、 印刷データを暗号化して、 印刷送信用データを生成する (ステップ S 3 5 4 ) 。 なお、 印刷送信用データは、 印刷デ一夕以外のデータを含んでいてもよい。
次に、 印刷クライアント 2 0は、 この暗号化した印刷送信用データを、 プリン 夕 3 0に送信する (ステップ S 3 5 6 ) 。 具体的には、 プリン夕 3 0のネットヮ ークアドレスを指定して、 ネットワーク 1 0に印刷送信用データを送出する。 次に、 印刷クライアント 2 0は、 プリンタ 3 0から印刷結果情報を受信したか どうかを判断する (ステップ S 3 5 8 ) 。 印刷結果情報を受信していない場合 (ステップ S 3 5 8 : N o ) には、 このステップ S 3 5 8の処理を繰り返して待 機する。 一方、 印刷結果情報を受信した場合 (ステップ S 3 5 8 : Y e s ) には、 その印刷結果情報が印刷完了通知であるかどうかを判断する (ステップ S 3 6 0 ) o
この印刷結果情報が印刷完了通知である場合 (ステップ S 3 6 0 : Y e s ) に は、 プリン夕 3 0で印刷が正常に終了したことを意味しているので、 ュ一ザにプ リン夕 3 0で印刷が完了した旨を通知する (ステップ S 3 6 2 ) 。 一方、 受信し た印刷結果情報が印刷完了通知でない場合 (ステップ S 3 6 0 : N o ) には、 そ の印刷結果情報が解読不能通知であるかどうかを判断する (ステップ S 3 6 4 ) 。 印刷結果情報が解読不能通知である場合(ステップ S 3 6 4 : Y e s ) には、 ユーザに、 プリンタ 3 0で印刷送信用データの復号ができなかったため、 印刷が 行われなかった旨を通知する (ステップ S 3 6 6 ) 。 一方、 印刷結果情報が解読 不能通知でない場合 (ステップ S 3 6 4 : N o ) には、 その他の何らかのエラ一
であると考えられるので、 ユーザに、 そのエラ一の種類に応じた通知を行う (ス テツプ S 368) 。
これらステップ S 362、 ステップ S 366、 及び、 ステップ S 368の通知 により、 この印刷クライアント 20における印刷要求処理は終了する。
次に、 図 18に基づいて、 印刷クライアント 20、 22の印刷要求処理に対応 して、 プリン夕 30、 32で実行される印刷実行処理について説明する。 図 18 は、 プリン夕 30、 32で実行される印刷実行処理を説明するフローチャートで ある。 この印刷実行処理は、 プリン夕 30、 32の; ROM44に格納されている 印刷実行プログラムを CPU40が読み込んで実行することにより実現される処 理である。 ここでも上述と同様に、 印刷クライアント 20からプリン夕 30に印 刷が要求された場合を想定して説明する。
図 18に示すように、 プリン夕 30は、 印刷送信用データをネットワーク 10 から受信したかどうかを判断する (ステップ S 370) 。 何ら印刷送信用デ一夕 を受信していない場合 (ステップ S 370 : N o) には、 このステップ S 370 の処理を繰り返して待機する。
一方、 印刷送信用デ一夕を受信した場合 (ステップ S 370 : Ye s) には、 プリン夕 30は自らの機器固有情報を取得する (ステップ S 372) 。 続いて、 プリン夕 30は、 位置検出部 54から、 その時点におけるプリン夕 30のプリン 夕位置情報を取得する (ステップ S 374) 。 このようにプリン夕位置情報を、 その都度、 位置検出部 54から取得することとしているのは、 プリン夕 30が別 の場所に移動された場合には、 このプリン夕 30がユーザの意図しない場所に設 置されている可能性があり、 このような場合にはプリン夕 30で印刷が行われな いようにするためである。
次に、 プリン夕 30は、 機器固有情報とプリンタ位置情報とに基づいて、 パス フレーズを作成する (ステップ S 376) 。 このパスフレーズの作成手法は、 上 述した公開鍵送信処理におけるステップ S 336と同じ手法である必要がある。 なぜなら、 パスフレーズが異なると、 印刷クライアントに送信した公開鍵で喑号 化された印刷送信用データを、 秘密鍵で復号できなくなってしまうからである。 次に、 プリン夕 30は、 パスフレーズを用いて、 公開鍵暗号法により公開鍵と
秘密鍵とを生成する (ステップ S 3 7 8 ) 。 続いて、 プリン夕 3 0は、 生成され た秘密鍵を用いて、 受信した印刷送信用データを復号して、 印刷データを取得す る (ステップ S 3 8 0 ) 。
次に、 プリン夕 3 0は、 秘密鍵を用いて印刷送信用データの復号ができたかど うかを判断する (ステップ S 3 8 2 ) 。 復号ができた場合 (ステップ S 3 8 2 : Y e s ) には、 得られた印刷データに基づいて、 印刷エンジン 5 2を駆動した印 刷を実行する (ステップ S 3 8 4 ) 。 具体的には、 印刷デ一夕の言語解釈を行い、 印刷エンジン 5 2に適合した印刷要求デ一夕を生成する。 そして、 この印刷要求 デ一夕を印刷エンジン 5 2に送信することにより、 印刷エンジン 5 2で印刷用紙 等に印刷が行われる。
このことから分かるように、 本実施形態においては、 位置検出部 5 4で検出し たプリン夕位置情報を少なくとも含むパスフレーズを用いて秘密鍵を生成し、 こ の秘密鍵で印刷送信用デ一夕が復号できた場合には、 印刷送信用デ一夕がプリン 夕位置情報と合致したと判断することとなる。
この印刷が正常に完了した時点で、 プリン夕 3 0は、 印刷が正常に終了した旨 の印刷完了通知を、 印刷結果情報として、 印刷クライアント 2 0に送信する (ス テツプ S 3 8 6 ) 。 そして、 上述したステップ S 3 7 0の処理に戻る。
これに対して、 ステップ S 3 8 2において、 印刷送信用データの復号ができな かったと判断した場合 (ステップ S 3 8 2 : N o ) には、 解読不能通知を印刷結 果情報として、 印刷クライアント 2 0に送信する (ステップ S 3 8 8 ) 。 すなわ ち、 本実施形態においては、 位置検出部 5 4で検出したプリン夕位置情報を少な くとも含むパスフレーズを用いて秘密鍵を生成し、 この秘密鍵で印刷送信用デー 夕が復号できなかった場合には、 印刷送信用データがプリン夕位置情報と合致し なかった判断することとなる。 そして、 上述したステップ S 3 7 0の処理に戻る。 以上のように、 本実施形態に係る印刷システムによれば、 印刷クライアント 2 0、 2 2は、 暗号化して送信した印刷送信用データの印刷をできるプリン夕を、 プリン夕位置情報に基づいて限定することができるので、 印刷クライアント 2 0、 2 2のユーザが意図していない位置にあるプリン夕で印刷が行われしまうのを回 避することができる。 例えば、 プリン夕 3 0が別の場所に移動されたが、 ネット
ワーク 1 0内におけるプリン夕 3 0のネヅトワークアドレスは変更されていない 場合に、 印刷クライアント 2 0から誤って印刷送信用デ一夕をこのプリン夕 3 0 に送信してしまっても、 プリンタ 3 0ではプリン夕位置情報が変更されているた め、 ステップ S 3 7 6で作成されるパスフレーズが移動前と異なったものになる。 このため、 このパスフレーズを用いて生成された秘密鍵を用いても、 印刷送信用 デ一夕の復号はできず、 プリン夕 3 0では印刷が行われない。 このため、 印刷デ 一夕のセキュリティを高めることができる。
一方、 プリン夕 3 0、 3 2側においても、 本来であればこのプリン夕 3 0、 3 2で印刷する権限のない者が、 印刷デ一夕をこれらプリンタ 3 0、 3 2に送信し て、 大量の印刷をプリン夕 3 0、 3 2に実行させてしまうのを回避することがで きる。 例えば、 何らかの理由で、 プリン夕 3 0のネットワークアドレスを第三者 が知得して、 このプリン夕 3 0に印刷送信用データを送信しょうとしても、 この プリン夕 3 0の公開鍵を取得することができない。 もし、 このユーザが異なる公 開鍵で印刷デ一夕を暗号化して印刷送信用データを生成したり、 暗号化しないで 印刷送信用データを生成したりして、 プリン夕 3 0に印刷送信用デ一夕を送信し たとしても、 印刷実行処理のステップ S 3 8 2で復号できないと判断されるので、 プリン夕 3 0に印刷を実行させることができなくなる。 このため、 プリン夕 3 0 自体のセキュリティを高めることができる。
また、 本実施形態においては、 パスフレーズに機器固有情報も含めることとし たので、 何らかの理由により第三者が、 プリンタ 3 0の位置を知得したとしても、 プリン夕 3 0の機器固有情報が分からなければ、 プリン夕 3 0で使用されている パスフレーズを特定することができない。 このため、 正当な権限なき第三者がプ リン夕 3 0で印刷を実行する可能性を、 極めて低いものとすることができる。
〔第 5実施形態〕
本発明の第 5実施形態は、 上述した第 4実施形態に、 第 2実施形態を組み合わ せたものである。 すなわち、 本実施形態においては、 プリン夕 3 0、 3 2のそれ それに位置検出部を複数設けて、 1つの位置検出部が何らかの原因でプリン夕の 位置検出不能である場合に、 他の位置検出部でプリン夕の位置を検出するように
したものである。 以下、 上述した第 4実施形態と異なる部分のみを説明する。 なお、 本実施形態に係るプリン夕 3 0、 3 2のハードウェア構成は、 図 1 0と 同様である。
まず、 図 1 9に基づいて、 印刷クライアント 2 0、 2 2の公開鍵要求処理に対 応して、 プリン夕 3 0、 3 2で実行される公開鍵送信処理について説明する。 こ の図 1 9は、 プリン夕 3 0、 3 2で実行される公開鍵送信処理を説明するフロー チャートであり、 第 4実施形態における図 1 6のフローチャートに対応している。 ここでも上述と同様に、 印刷クライアント 2 0からプリン夕 3 0に公開鍵を要求 された場合を想定して説明する。
図 1 9においては、 ステップ S 3 2 0からステップ S 3 3 2までの処理は、 上 述した第 4実施形態と同様であるが、 それ以降の処理が異なる。 すなわち、 ステ ップ S 3 3 2においてプリン夕 3 0が機器固有倩報を取得した後に、 プリン夕 3 0は、 第 1位置検出部 1 0 0からプリン夕位置情報を取得する (ステップ S 4 0 0 ) o
次に、 プリン夕 3 0は、 この第 1位置検出部 1 0 0からプリン夕位置情報を取 得できたかどうかを判断する (ステップ S 4 0 2 ) 。 第 1位置検出部 1 0 0から プリン夕位置情報を取得できた場合 (ステップ S 4 0 2 : Y e s ) には、 ステツ プ S 3 3 2で取得した機器固有情報と、 ステップ S 4 0 0で取得したプリン夕位 置倩報とを用いて、 パスフレーズを作成する (ステップ S 3 3 6 ) 。
これに対して、 第 1位置検出部 1 0 0からプリン夕位置情報を取得できなかつ た場合 (ステップ S 4 0 2 : N o ) には、 プリン夕 3 0は第 2位置検出部 1 0 2 からプリン夕位置情報を取得する (ステップ S 1 0 4 ) 。 そして、 ステップ S 3 3 2で取得した機器固有情報と、 ステップ S 4 0 4で取得したプリン夕位置情報 とを用いて、 パスフレーズを作成する (ステップ S 3 3 6 ) o このステップ S 3 3 6以降の処理は、 上述した第 4実施形態と同様である。
次に、 図 2 0に基づいて、 印刷クライアント 2 0、 2 2の印刷要求処理に対応 して、 プリン夕 3 0、 3 2で実行される印刷実行処理について説明する。 図 2 0 は、 プリン夕 3 0、 3 2で実行される印刷実行処理を説明するフローチャートで あり、 上述した第 4実施形態における図 1 8のフローチャートに対応している。
ここでも上述と同様に、 印刷クライアント 2 0からの印刷要求に基づいてプリン 夕 3 0が印刷をする場合を想定して説明する。
図 2 0に示すように、 本実施形態に係る印刷実行処理は、 ステップ S 3 7 0か らステップ S 3 7 2までは上述した第 4実施形態と同様である。 但し、 本実施形 態においては、 ステップ S 3 7 2に続くステップ S 4 1 0で、 プリン夕 3 0は、 第 1位置検出部 1 0 0からプリン夕位置情報を取得する (ステップ S 4 1 0 ) 。 次に、 プリン夕 3 0は、 第 1位置検出部 1 0 0からプリン夕位置情報を取得で きたかどうかを判断する (ステップ S 4 1 2 ) 。 第 1位置検出部 1 0 0からプリ ン夕位置情報を取得できた場合 (ステップ S 4 1 2 : Y e s ) には、 このプリン 夕位置情報を用いて、 ステップ S 3 7 6以降の処理を行う。 このステップ S 3 7 6以降の処理は、 上述した第 4実施形態と同様である。
—方、 第 1位置検出部 1 0 0からプリン夕位置情報を取得できなかった場合 (ステップ S 4 1 2 : N o ) には、 第 2位置検出部 1 0 2からプリン夕位置情報 を取得する (ステップ S 4 1 4 ) 。 そして、 この第 2位置検出部 1 0 2から取得 したプリン夕位置情報を用いて、 ステップ S 3 7 6以降の処理を行う。
以上のように、 本実施形態に係る印刷システムによれば、 上述した第 4実施形 態と同様に、 プリン夕位置情報を少なくとも含むパスフレーズを用いて公開鍵と 秘密鍵を生成し、 公開鍵を各印刷クライアント 2 0、 2 2に通知しておく。 そし て、 プリン夕 3 0が印刷送信用データを受信する度にもう一度その時点のプリン 夕位置情報を少なくとも含むパスフレーズを用いて秘密鍵を生成し、 この生成し た秘密鍵を用いて印刷送信用データを復号することとしたので、 印刷データのセ キユリティを高めることができ、 また、 プリン夕自体のセキュリティも高めるこ とができる。
さらに、 本実施形態においては、 プリン夕 3 0、 3 2にそれそれ複数の位置検 出部 1 0 0、 1 0 2を設けた'ので、 第 1位置検出部 1 0 0からプリン夕位置情報 を取得できない場合でも、 第 2位置検出部 1 0 2からプリン夕位置情報を取得す ることができる。 このため、 プリン夕側におけるプリン夕位置情報取得に関する 信頼性を、 向上させることができる。
〔第 6実施形態〕
本発明の第 6実施形態は、 上述した第 1乃至第 5実施形態において、 プリン夕 3 0の位置検出部 5 4を、 プリン夕 3 0に内蔵させるのではなく、 外付けにした ものである。
図 2 1 Aは、 本実施形態に係るプリン夕 3 0の構成を示すブロック図である。 この図 2 1 Aに示すプリン夕 3 0においては、 位置検出部 5 4は、 プリン夕 3 0 の外部に設けられており、 イン夕一フェース 5 6を介して、 プリン夕 3 0に接続 されている。 例えば、 位置検出部 5 4を G P S装置や P H S端末で構成し、 この G P S装置や P H S端末をカードスロヅトを介して、 プリンタ 3 0に挿入するこ とにより、 図 2 1 Aに示すような構成のプリンタ 3 0が実現される。 この図 2 1 Aの例では、 プリン夕 3 0と位置検出部 5 4との間は、 U S Bのような近距離の 有線ケ一ブルで接続されている。
プリン夕 3 0は、 通常は位置検出部 5 4を備えていないプリン夕として使われ るが、 上述した第 1乃至第 5実施形態において、 位置検出部 5 4が必要になると きは、 ユーザが位置検出部 5 4をプリン夕 3 0に装着して、 このプリン夕 3 0を 位置検出部 5 4付きのプリンタとして使用することとなる。 つまり、 本実施形態 においては、 位置検出部 5 4は着脱可能である。
プリン夕 3 0におけるこれ以外の点は、 上述した第 1乃至第 5実施形態と同様 である。
図 2 1 Bは、 第 6実施形態の変形例を示す図である。 この図 2 1 Bの例では、 プリン夕 3 0のィン夕一フェース 5 6に無線の受信部 5 6 Bを接続している。 そ して、 例えば、 G P S搭載型の携帯端末で位置検出部 5 4を構成し、 この位置検 出部 5 4と受信部 5 6 Bとの間を、 ブルートウース等の近距離の無線方式で接続 している。 そして、 位置検出部 5 4で取得した位置情報を、 近距離の無線方式で プリン夕 3 0に送信する。
本実施形態のようにプリン夕 3 0を構成すれば、 高価な位置検出部 5 4をすベ てのプリン夕に内蔵させなくとも、 必要なときにユーザが位置検出部 5 4をプリ ン夕 3 0に装着すれば良い。 このため、 プリンタ 3 0のコスト低減を図ることが できる。 また、 プリン夕 3 0と位置検出部 5 4との間は、 接続距離が限られてい
る有線ケーブルや、 ブルートゥース等で接続することとしたので、 プリン夕 3 0 と位置検出部 5 4との間の距離を所定範囲に制限することができる。
〔第 7実施形態〕
本発明の第 7実施形態は、 上述した第 4実施形態を変形して、 プリントサーバ を介してプリン夕 3 0、 3 2をネットワーク 1 0に接続し、 このプリントサーバ に位置検出部を設けるようにしたものである。
図 2 2は、 本実施形態に係る印刷システムのハードウェア構成を示すブロック 図であり、 上述した図 1に対応する図である。
この図 2 2に示すように、 本実施形態に係る印刷システムにおいては、 プリン 夕 3 0、 3 2は、 プリントサーバ 2 0 0を介して、 ネットワーク 1 0に接続され ている。 このため、 印刷クライアント 2 0、 2 2は、 例えば、 プリン夕 3 0で印 刷を行おうとする場合には、 印刷送信用データをネットワーク 1 0を介してプリ ントサーバ 2 0 0に送信することとなる。 この印刷送信用データを受信したプリ ントサーバ 2 0 0は、 印刷送信用データを復号することにより得られた印刷デー 夕をスプ一リングして、 プリン夕 3 0の空き状況に応じて、 スプ一リングしてあ る印刷デ一夕を、 プリン夕 3 0に送信する。
図 2 3は、 本実施形態に係るプリントサーバ 2 0 0の内部構成を示すブロック 図である。 この図 2 3に示すように、 プリントサーバ 2 0 0は、 C P U 2 1 0と、 R AM 2 1 2と、 R O M 2 1 4とを備えており、 これらは互いに内部バス 2 1 6 を介して接続されている。 また、 この内部バス 2 1 6には、 通信用のインターフ エース 3 1 8が接続されており、 この通信用のィン夕一フェース 2 1 8を介して、 上述したネヅトワーク 1 0にプリントサーバ 2 0 0が接続されている。 さらに、 内部バス 2 1 6には、 ィン夕一フェース 2 2 0が接続されており、 このイン夕一 フェース 2 2 0には、 補助記憶装置としてハードディスク 2 2 2が接続されてい る。
また、 内部バス 2 1 6には、 位置検出部 2 2 4が接続されている。 この位置検 出部 2 2 4は、 プリントサーバ 2 0 0が設置されている位置を特定する機能を有 する。 本実施形態においては、 例えば、 G P S (global positioning system) に
より構成されており、 このプリントサーバ 2 0 0が設置されている位置の緯度、 経度、 高度が特定できるようになつている。
但し、 上述同様に、 この位置検出部 2 2 4は、 G P Sを用いた構成に限らず、 例えば、 無線 L A Nによりこのプリントサーバ 2 0 0がネヅトヮ一ク 1 0に接続 されている場合には、 このプリントサーバ 2 0 0が収容されている無線基地局に 基づいて、 プリントサーバ 2 0 0の位置を特定するようにしてもよい。
また、 例えば、 P H S (Personal Handyphone System) などの移動体通信技術 を利用して、 プリントサーバ 2 0 0の位置を特定するようにしてもよい。 また、 G P Sと P H Sとを併用し、 室内で G P Sの電波が正常に受信できない場合には、 P H Sの電波に基づいて、 位置を特定するようにしてもよい。
さらに本実施形態においては、 この内部バス 2 1 6に、 通信用のイン夕一フエ —ス 2 2 4、 2 2 6が接続されており、 通信用のィン夕一フェース 2 2 4を介し て、 プリン夕 3 0にプリントサーバ 2 0 0が接続されており、 通信用のイン夕一 フェース 2 2 6を介して、 プリン夕 3 2にプリントサーバ 2 0 0が接続されてい る。
なお、 本実施形態における印刷クライアント 2 0、 2 2の構成は、 上述した第 1実施形態の図 3と同様である。 また、 プリンタ 3 0、 3 2は、 図 2のプリン夕 から位置検出部 5 4を省いた通常のプリン夕でよい。
図 2 4は、 印刷クライアント 2 0、 2 2で実行される公開鍵要求処理を説明す るフローチャートである。 この公開鍵要求処理は、 印刷クライアントの R O M 6 8又はハードディスク 7 6に格納されている公開鍵要求プログラムを C P U 6 4 が読み込んで実行することにより実現される処理である。 ここでは、 印刷クライ アント 2 0から、 プリントサーバ 2 0 0にプリン夕 3 0の公開鍵を要求する場合 を想定して説明する。
図 2 4に示すように、 この公開鍵要求処理においては、 まず印刷クライアント 2 0は、 プリントサーバ 2 0 0に接続する (ステップ S 5 0 0 ) 。 本実施形態に おいては、 第 1実施形態と同様に、 印刷クライアント 2 0は、 プリントサーバ 2 0 0のネットワークアドレスを指定することにより、 印刷クライアント 2 0とプ リントサーバ 2 0 0との間の接続を確立する。
次に、 印刷クライアント 20は、 プリントサーバ 200へ認証情報を送信する (ステップ S 502 ) 。 本実施形態においては、 この認証情報として、 印刷クラ イアントを特定するためのクライアント I Dと、 パスワードとの組み合わせを用 いている。 したがって、 印刷クライアント 20は、 クライアント I Dとパスヮー ドとを、 プリントサーバ 200へ送信する。
これに続いて、 印刷クライアント 20は、 プリントサーバ 200から認証が受 け入れられたか否かを示す認証結果を受信するので、 この認証結果に基づいて、 プリントサーバ 200で認証が認められたかどうかを判断する (ステップ S 50 4) 。 認証が認められなかった場合 (ステップ S 504: No) には、 上述した ステップ S 502からを繰り返す。
一方、 認証が認められた場合 (ステップ S 504 : Ye s) には、 印刷クライ アント 20は、 公開鍵取得要求をプリントサーバ 200へ送信する (ステップ S 506) 。 本実施形態においては、 プリントサーバ 200に複数のプリン夕が接 続されていることもあるので、 この公開鍵取得要求では、 プリン夕が接続されて いるプリントサーバ 200のポート番号を指定することにより、 プリン夕を指定 する。 そして、 プリントサーバ 200から、 要求したプリン夕の公開鍵を受信し たかどうかを判断する (ステップ S 508) 。 プリントサーバ 200から公開鍵 を受信していない場合 (ステップ S 508 : No) には、 このステップ S 508 を繰り返して待機する。
一方、 プリントサーバ 200から公開鍵を受信した場合 (ステップ S 508 : Yes) には、 この公開鍵を格納する (ステップ S 510) 。 本実施形態におい ては、 印刷クライアント 20は、 ハードディスク 76に公開鍵テーブル TB 30 を設けており、 取得したプリン夕位置情報は、 この公開鍵テ一プル TB 30に格 納され保持される。
図 25は、 この公開鍵テーブル TB 30の構成の一例を示す図である。 この図 25に示すように、 公開鍵テーブル TB 30は、 プリン夕を特定するための情幸艮 を格納する項目 D 30と、 取得した公開鍵をプリン夕に対応させて格納する項目 D31とを備えている。 このように、 公開鍵テーブル TB 30は、 複数のプリン 夕に関する公開鍵を、 各プリン夕毎に保持することができるようになつている。
また、 このようにハードディスク 7 8の公開鍵テーブル T B 3 0に公開鍵を格納 することにより、 印刷クライアント 2 0の電源がオフされて再び電源が投入され た場合でも、 それ以前に取得した公開鍵をそのままハードディスク 7 8から読み 出して使用することができるようになつている。
上述した第 4実施形態では、 図 1 5に示したように、 項目 D 2 0にプリン夕の I Pアドレスを格納することにより、 プリンタを特定する情報としたが、 本実施 形態では、 図 2 5に示すように、 プリントサーバ 2 0 0の I Pアドレスとプリン トサーバ 2 0 0のポ一ト番号とを組み合わせることにより、 プリン夕を特定する 情報としている。
この公開鍵テーブル T B 3 0に、 取得した公開鍵を格納することにより、 図 2 4に示した公開鍵要求処理は終了する。
次に、 図 2 6及び図 2 7に基づいて、 印刷クライアント 2 0、 2 2の公開鍵要 求処理に対応して、 プリントサーバ 2 0 0で実行される公開鍵送信処理について 説明する。 この図 2 6及び図 2 7は、 プリントサーバ 2 0 0で実行される公開鍵 送信処理を説明するフローチャートである。 この公開鍵送信処理は、 プリントサ —バ 2 0 0の R O M 2 1 4に格納されている公開鍵送信プログラムを C P U 2 1 0が読み込んで実行することにより実現される処理である。 ここでも上述と同様 に、 印刷クライアント 2 0からプリントサーバ 2 0 0にプリン夕 3 0の公開鍵が 要求された場合を想定して説明する。
図 2 6に示すように、 まず、 プリントサーバ 2 0 0は、 印刷クライアント 2 0 と接続を確立する (ステップ S 5 2 0 ) 。 これは上述した印刷クライアント 2 0 側のステップ S 5 0 0に対応している。 続いて、 プリントサーバ 2 0 0は、 印刷 クライアント 2 0から認証情報を受信したかどうかを判断する (ステップ S 5 2 2 ) 。 認証情報を受信していない場合 (ステップ S 5 2 2 : N o ) には、 このス テツプ S 5 2 2の処理を繰り返して待機する。
一方、 認証情報を印刷クライアント 2 0から受信した場合 (ステップ S 5 2 2 : Y e s ) には、 その認証情報がこのプリントサーバ 2 0 0に予め登録してある 認証情報と一致するかどうかを判断する (ステップ S 5 2 4 ) 。 具体的には、 上 述したように、 印刷クライアント 2 0からクライアント I Dとパスワードが認証
倩報として送信されてくるので、 このクライアント I Dとパスワードが、 このプ リントサーバ 2 0 0に予め登録されているクライアント I Dとパスワードと一致 するかどうかを判断する。
認証情報が一致しなかった場合 (ステップ S 5 2 4 : N o ) には、 プリントサ —バ 2 0 0は印刷クライアント 2 0に、 認証が受け入れられなかった旨の認証結 果を送信し (ステップ S 5 2 6 ) 、 ステップ S 5 2 2の処理に戻る。 一方、 認証 がー致した場合 (ステップ S 5 2 4 : Y e s ) には、 プリン夕 3 0は印刷クライ アント 2 0に、 認証が受け入れられた旨の認証結果を送信する (ステップ S 5 2 8 ) o
次に、 プリントサーバ 2 0 0は、 印刷クライアント 2 0から公開鍵取得要求を 受信したかどうかを判断する (ステップ S 5 3 0 ) 。 この公開鍵取得要求を受信 していない場合 (ステップ S 5 3 0 : N o ) には、 このステップ S 5 3 0の処理 を繰り返して待機する。
一方、 印刷クライアント 2 0から公開鍵取得要求を受信した場合 (ステップ S 5 3 0 : Y e s ) には、 プリントサーバ 2 0 0は、 公開鍵を要求されたプリン夕 の機器固有情報を取得する (ステップ S 5 3 2 ) 。 具体的には、 公開鍵取得要求 で指定されたポートのプリン夕に対して、 機器固有情報を送信するように要求し、 この送信された機器固有情報を受信することにより、 プリン夕の機器固有情報を 取得する。 なお、 プリン夕の機器固有情報は、 プリントサーバ 2 0 0が予め取得 して、 ハードディスク 2 2 2に格納しておくようにしてもよい。 この場合には、 ハードディスク 2 2 2から該当するプリン夕の機器固有情報を読み出すことによ り、 その機器固有情報を取得することができる。
次に、 図 2 7に示すように、 プリントサーバ 2 0 0は、 このプリントサーバ 2 0 0の機器固有情報を取得する (ステップ S 5 3 3 ) 。 プリントサーバ 2 0 0の 機器固有情報も、 このプリントサーバ 2 0 0に関して、 固有に割り当てられてい る識別情報であり、 例えば、 プリントサーバ 2 0 0の製造シリアルナンバー、 M A Cアドレス等がある。
次に、 プリン卜サーバ 2 0 0は、 位置検出部 2 2 4から、 その時点におけるプ リントサーバ 2 0 0のサーバ位置情報を取得する (ステップ S 5 3 4 ) 。 このよ
うにサーバ位置情報をその都度、 位置検出部 2 2 4から取得することとしている のは、 プリントサーバ 2 0 0が別の場所に移動された場合には、 その移動後の位 置情報を用いて公開鍵を生成するようにするためである。
次に、 プリントサーバ 2 0 0は、 プリン夕 3 0の機器固有情報と、 プリントサ —バ 2 0 0の機器固有情報と、 プリントサーバ 2 0 0のサーバ位置情報とを用い て、 パスフレーズを作成する (ステップ S 5 3 6 ) 。 このパスフレーズの作成手 法は種々のものが考えられるが、 本実施形態においては、 単純に、 プリン夕 3 0 の機器固有情報の後ろに、 プリントサーバ 2 0 0の機器固有情報をつなげ、 その 後ろにプリントサーバ 2 0 0のサーバ位置情報をつなげることにより、 パスフレ ーズを作成する。 なお、 パスフレーズは、 これら機器固有情報及びサーバ位置情 報以外のデータを含んでいてもよい。
次に、 プリントサーバ 2 0 0は、 作成したパスフレーズを用いて、 公開鍵暗号 法により、 公開鍵と秘密鍵とを生成する (ステップ S 5 3 8 ) 。 公開鍵暗号法で は、 使用するパスフレーズが同じであれば、 再び、 公開鍵と秘密鍵とを生成して も、 同じものが生成されるという性質を有している。 続いて、 プリントサーバ 2 0 0は、 この生成した公開鍵と秘密鍵のうち、 公開鍵のみを印刷クライアント 2 0に送信する (ステップ S 5 4 0 ) 。 なお、 秘密鍵は保存されることなく破棄さ れる。 これにより、 本実施形態に係る公開鍵送信処理が終了する。
なお、 印刷クライアント 2 0、 2 2が印刷を行いたいときに、 その印刷要求を プリントサーバ 2 0 0に送信する場合の印刷クライアント 2 0、 2 2の処理につ いては、 上述した第 4実施形態と同様である。
次に、 図 2 8及び図 2 9に基づいて、 印刷クライアント 2 0、 2 2の印刷要求 処理に対応して、 プリントサーバ 2 0 0で実行される印刷スプーリング処理につ いて説明する。 図 2 8及び図 2 9は、 プリントサーバ 2 0 0で実行される印刷ス プーリング処理を説明するフローチヤ一トである。 この印刷スプーリング処理は、 プリントサーバ 2 0 0の R O M 2 1 4に格納されている印刷スプーリングプログ ラムを C P U 4 0が読み込んで実行することにより実現される処理である。 ここ でも上述と同様に、 印刷クライアント 2 0からプリン夕 3 0に印刷が要求された 場合を想定して説明する。
図 2 8に示すように、 プリントサーバ 2 0 0は、 印刷送信用データをネットヮ —ク 1 0から受信したかどうかを判断する (ステップ S 5 7 0 ) 。 何ら印刷送信 用デ一夕を受信していない場合 (ステップ S 5 7 0 : N o ) には、 このステップ S 5 7 0の処理を繰り返して待機する。
一方、 印刷送信用デ一夕を受信した場合 (ステップ S 5 7 0 : Y e s ) には、 プリントサーバ 2 0 0は印刷を要求されたプリン夕の機器固有情報を取得する (ステップ S 5 7 2 ) 。 プリン夕の機器固有情報の取得の仕方は、 上述したステ ップ S 5 3 2と同様である。
次に、 プリントサーバ 2 0 0は、 自らの機器固有情報を取得する (ステップ S 5 7 3 ) 。 続いて、 プリントサーバ 2 0 0は、 位置検出部 2 1 4から、 その時点 におけるプリントサーバ 2 0 0のサーバ位置情報を取得する (ステップ S 5 7 4 ) 。 このようにサーバ位置情報を、 その都度、 位置検出部 2 1 4から取得する こととしているのは、 プリントサーバ 2 0 0が別の場所に移動された場合には、 このプリントサーバ 2 0 0がユーザの意図しない場所に設置されている可能性が あり、 このような場合にはプリントサーバ 2 0 0に接続されたプリン夕で印刷が 行われないようにするためである。
次に、 図 2 9に示すように、 プリントサーバ 2 0 0は、 プリン夕 3 0の機器固 有情報と、 プリントサーバ 2 0 0の機器固有情報と、 サーバ位置情報とに基づい て、 パスフレーズを作成する (ステップ S 5 7 6 ) 。 このパスフレーズの作成手 法は、 上述した公開鍵送信処理におけるステップ S 5 3 6と同じ手法である必要 がある。 なぜなら、 パスフレーズが異なると、 印刷クライアントに送信した公開 鍵で暗号化された印刷送信用データを、 秘密鍵で復号できなくなつてしまうから である。
次に、 プリントサーバ 2 0 0は、 パスフレーズを用いて、 公開鍵暗号法により 公開鍵と秘密鍵とを生成する (ステップ S 5 7 8 ) 。 続いて、 プリントサーバ 2 0 0は、 生成された秘密鍵を用いて、 受信した印刷送信用データを復号して、 印 刷デ一夕を取得する (ステップ S 5 8 0 ) 。
次に、 プリントサーバ 2 0 0は、 秘密鍵を用いて印刷送信用デ一夕の復号がで きたかどうかを判断する (ステップ S 5 8 2 ) 。 復号ができた場合 (ステップ S
5 8 2 : Y e s ) には、 スプ一リング処理を行う (ステップ S 5 8 4 ) 。 具体的 には、 復号された印刷データをハードディスク 2 2 2に一時格納し、 プリンタ 3 0の空き状況に応じて、 ハードディスク 2 2 2から印刷デ一夕を読み出して、 プ リン夕 3 0に送信する。 プリン夕 3 0では、 送信された印刷データの言語解釈を 行い、 印刷エンジン 5 2に適合した印刷要求デ一夕を生成する。 そして、 この印 刷要求デ一夕を印刷エンジン 5 2に送信することにより、 印刷エンジン 5 2で印 刷用紙等に印刷が行われる。
このことから分かるように、 本実施形態においては、 プリントサーバ 2 0 0の 位置検出部 2 2 4で検出したサーバ位置情報を少なくとも含むパスフレーズを用 いて秘密鍵を生成し、 この秘密鍵で印刷送信用データが復号できた場合には、 印 刷送信用デー夕がサーバ位置情報と合致したと判断することとなる。
このスプ一リング処理が正常に完了した時点で、 プリントサーバ 2 0 0は、 ス プーリング処理が正常に終了した旨の印刷完了通知を、 印刷結果情報として、 印 刷クライアント 2◦に送信する (ステップ S 5 8 6 ) 。 そして、 上述したステヅ プ S 5 7 0の処理に戻る。
これに対して、 ステップ S 5 8 2において、 印刷送信用デ一夕の復号ができな かったと判断した場合 (ステップ S 5 8 2 : N o ) には、 解読不能通知を印刷結 果情報として、 印刷クライアント 2 0に送信する (ステップ S 5 8 8 ) 。 すなわ ち、 本実施形態においては、 プリントサーバ 2 0 0の位置検出部 2 2 4で検出し たサーバ位置情報を少なくとも含むパスフレーズを用いて秘密鍵を生成し、 この 秘密鍵で印刷送信用デ一夕が復号できなかった場合には、 印刷送信用デ一夕がサ —バ位置情報と合致しなかった判断することとなる。 そして、 上述したステヅプ S 5 7 0の処理に戻る。
以上のように、 本実施形態に係る印刷システムによれば、 印刷クライアント 2 0、 2 2は、 暗号化して送信した印刷送信用デ一夕を復号できるプリントサーバ を、 サーバ位置情報に基づいて限定することができるので、 印刷クライアント 2 0、 2 2のユーザが意図していない位置にあるプリントサーバで印刷送信用デー 夕の復号が行われしまうのを回避することができる。 例えば、 プリントサーバ 2 0 0が別の場所に移動されたが、 ネットワーク 1 0内におけるプリントサーバ 2
0 0のネットワークアドレスは変更されていない場合に、 印刷クライアント 2 0 から誤って印刷送信用デ一夕をこのプリントサーバ 2 0 0に送信してしまっても、 プリントサーバ 2 0 0ではサーバ位置情報が変更されているため、 ステップ S 5 7 6で作成されるパスフレーズが移動前と異なったものになる。 このため、 この パスフレーズを用いて生成された秘密鍵を用いても、 プリントサーバ 2 0 0では 印刷送信用データの復号ができない。 このため、 印刷デ一夕のセキュリティを高 めることができる。
一方、 プリントサーバ 2 0 0側においても、 本来であればこのプリントサーバ 2 0 0に接続されているプリン夕で印刷する権限のない者が、 印刷データをこの プリントサーバ 2 0 0に送信して、 大量の印刷をプリン夕に実行させてしまうの を回避することができる。 例えば、 何らかの理由で、 プリントサーバ 2 0 0のネ ットワークァドレスを第三者が知得して、 このプリントサーバ 2 0 0に印刷送信 用デ一夕を送信しょうとしても、 このプリントサーバ 2 0 0の公開鍵を取得する ことができない。 もし、 このユーザが異なる公開鍵で印刷デ一夕を暗号化して印 刷送信用データを生成したり、 暗号化しないで印刷送信用データを生成したりし て、 プリントサーバ 2 0 0に印刷送信用デ一夕を送信したとしても、 印刷スブー リング処理のステップ S 5 8 2で復号できないと判断されるので、 このプリント サーバ 2 0 0に接続されているプリン夕に印刷を実行させることができなくなる。 このため、 プリントサーバやプリン夕のセキュリティを高めることができる。 また、 本実施形態においては、 パスフレーズにプリン夕の機器固有情報とプリ ントサーバ 2 0 0の機器固有情報の双方を含めることとしたので、 何らかの理由 により第三者が、 プリントサーバ 2 0 0の位置を知得したとしても、 プリン夕の 機器固有情報とプリントサーバ 2 0 0の機器固有情報とが分からなければ、 プリ ントサーバ 2 0 0で使用されているパスフレーズを特定することができない。 こ のため、 正当な権限なき第三者がプリントサーバ 2 0 0に接続されているプリン 夕で印刷を実行する可能性を、 極めて低いものとすることができる。
〔第 8実施形態〕
本発明の第 8実施形態は、 上述した第 7実施形態を変形して、 プリントサーバ
2 0 0は、 このプリントサーバ 2 0 0に接続されているプリン夕の機器固有情報 を取得することなく、 プリントサーバ 2 0 0の機器固有情報とサーバ位置情報と を用いてパスフレーズを生成するようにしたものである。
なお、 本実施形態に係る印刷システムの全体構成、 及び、 プリントサーバ 2 0 0の内部構成は、 上述した第 7実施形態と同様である。
図 3 0は、 印刷クライアント 2 0、 2 2で実行される公開鍵要求処理を説明す るフローチャートであり、 第 7実施形態の図 2 4に対応する図である。 この図 3 0に示すように、 公開鍵取得要求を送信するステップ S 5 0 6の処理と、 公開鍵 を格納するステップ S 5 1 0の処理とが、 上述した第 7実施形態と異なる。 本実施形態においては、 印刷クライアント 2 0、 2 2は、 公開鍵取得要求をプ リントサーバ 2 0 0へ送信する場合には、 プリン夕を特定する必要はない (ステ ヅプ S 5 0 6 A) 。 なぜなら、 プリントサーバ 2 0 0が公開鍵、 秘密鍵を生成す る際に使用するパスフレーズには、 プリン夕の機器固有情報は含まれていないか らである。
また、 印刷クライアント 2 0、 2 2は、 公開鍵をプリントサーバ 2 0 0から受 信した場合には、 この公開鍵を公開鍵テーブル T B 4 0に格納する (ステップ S 5 1 0 A) 。 この公開鍵テ一ブル T B 4 0の構成を、 図 3 1に示す。
この図 3 1に示すように、 本実施形態に係る公開鍵テーブル T B 4 0は、 プリ ントサ一バを特定するための情報を格納する項目 D 4 0と、 取得した公開鍵をプ リントサーバに対応させて格納する項目 D 4 1とを備えている。 すなわち、 本実 施形態では、 プリントサーバ毎に公開鍵が異なるので、 印刷クライアント 2 0、 2 2では、 プリントサーバ毎に公開鍵を管理するのである。
図 3 2は、 プリントサーバ 2 0 0で実行される公開鍵送信処理を説明するフロ —チャートである。 本実施形態における公開鍵送信処理は、 ステップ S 5 3 6以 外は上述した第 7実施形態と同様である。
図 3 2に示すように、 本実施形態においては、 プリントサーバ 2 0 0は、 プリ ントサーバ 2 0 0の機器固有情報とサーバ位置情報とにより、 パスフレーズを生 成する (ステップ S 5 3 6 A) 。 すなわち、 プリントサーバ 2 0 0の機器固有情 報の後ろに、 サーバ位置情報をつなげることにより、 パスフレーズを生成する。
これ以外の処理は、 上述した第 7実施形態と同様である。
なお、 本実施形態においても、 印刷クライアント 2 0、 2 2が印刷を行いたい ときに、 その印刷要求をプリントサーバ 2 0 0に送信する場合の印刷クライアン ト 2 0、 2 2の処理については、 上述した第 4実施形態と同様である。
図 3 3は、 プリントサーバ 2 0 0で実行される印刷スプ一リング処理を説明す るフローチャートである。 図 3 3に示すように、 本実施形態においては、 プリン トサーバ 2 0 0は、 プリントサーバ 2 0 0の機器固有情報とサーバ位置情報とに より、 パスフレーズを生成する (ステップ S 5 7 6 A ) 。 すなわち、 ステップ S 5 3 6 Aと同様の手法により、 パスフレーズを生成する。 これ以外の処理は、 上 述した第 7実施形態と同様である。
以上のように、 本実施形態に係る印刷システムによれば、 プリントサーバ毎に 公開鍵を生成するようにしたので、 印刷クライアント 2 0、 2 2側における公開 鍵の管理が容易になる利点がある。
〔第 9実施形態〕
第 9実施形態は、 上述した第 Ί実施形態及び第 8実施形態を変形して、 プリン トサーバ 2 0 0が、 復号された印刷デ一夕をスプ一リングすることなく、 直接、 プリン夕に送信するようにしたものである。
図 3 4は、 上述した第 7実施形態の印刷スプ一リング処理を変形した印刷実行 処理を示す図であり、 図 2 9に対応する図である。 この図 3 4に示すように、 本 実施形態においては、 印刷送信用データが復号できた場合 (ステップ S 5 8 2 : Y e s ) には、 復号することにより得られた印刷データを、 プリン夕 3 0に転送 する (ステップ S 6 0 0 ) 。 そして、 この印刷データの転送が正常に完了した時 点で、 プリントサーバ 2 0 0は、 印刷データの転送が正常に終了した旨を、 印刷 結果情報として、 印刷クライアント 2 0に送信する (ステップ S 6 0 2 ) 。 そし て、 第 7実施形態と同様に、 ステップ S 5 7 0の処理に戻る。
図 3 5は、 上述した第 8実施形態の印刷スプーリング処理を変形した印刷実行 処理を示す図であり、 図 3 3に対応する図である。 この図 3 5に示すように、 本 実施形態においては、 印刷送信用データが復号できた場合 (ステップ S 5 8 2 :
Y e s ) には、 復号することにより得られた印刷データを、 プリン夕 3 0に転送 する (ステップ S 6 1 0 ) .。 そして、 この印刷デ一夕の転送が正常に完了した時 点で、 プリントサーバ 2 0 0は、 印刷デ一夕の転送が正常に終了した旨を、 印刷 結果情報として、 印刷クライアント 2 0に送信する (ステップ S 6 1 2 ) 。 そし て、 第 8実施形態と同様に、 ステップ S 5 7 0の処理に戻る。
以上のように、 スプ一リング処理をしないタイプのプリントサーバ 2 0 0に対 しても、 上述した第 7実施形態及び第 8実施形態を適用することができる。 なお本発明は上記実施形態に限定されずに種々に変形可能である。 例えば、 上 述した実施形態においては、 セキュリティを確保すべきデ一夕を送信するデータ 送信装置として印刷クライアントを例示し、 そのデータを受信するデ一夕受信装 置としてプリン夕を例示して、 本発明を説明したが、 データ送受信システムにお けるデ一夕送信装置とデータ受信装置の組み合わせは、 上記実施形態に限定され るものではない。 例えば、 デ一夕送受信システムにおけるデ一夕送信装置が画像 撮影用のデジタルカメラであり、 デ一夕受信装置がデジタルカメラで撮影した画 像データを蓄積するデ一夕サーバであってもよい。 この場合、 デジタルカメラか ら送信された送信用デ一夕が、 デ一夕サーバで受信され、 データサーバでは、 こ の送信用データがデータサーバにおけるその時点の装置位置情報と合致した場合 には、 その送信用デ一夕に含まれているデ一夕を蓄積し、 合致しない場合には、 その送信用デ一夕に含まれているデ一夕を蓄積しないこととなる。
また、 データ送受信システムにおけるデータ送信装置がパーソナルコンビユー 夕であり、 デ一夕受信装置がそのパーソナルコンピュータから送信された画像デ —タを投影するプロジェクタであってもよい。 この場合、 パーソナルコンビユー 夕から送信された送信用デ一夕が、 プロジェクタで受信され、 プロジェクタでは、 この送信用データがプロジェクタにおけるその時点の装置位置情報と合致した場 合には、 その送信用データに含まれているデータを投影し、 合致しない場合には、 その送信用データに含まれているデータを投影しないこととなる。
さらには、 デ一夕送受信システムにおけるデ一夕送信装置が音楽等のコンテン ヅサーバであり、 データ受信装置がコンテンヅサーバから送信された音楽等のコ
ンテンヅデータの再生装置であってもよい。 この場合、 コンテンツサーバから送 信された送信用データが、 再生装置で受信され、 再生装置では、 この送信用デー 夕が再生装置におけるその時点の装置位置情報と合致した場合には、 その送信用 データに含まれているデータを再生し、 合致しない場合には、 その送信用デ一夕 に含まれているデータを再生しないこととなる。
このことは、 上述した第 7実施形態及び第 8実施形態でも同様であり、 印刷送 信用デ一夕以外のデータをスプ一リングするサーバに、 本発明を適用するように してもよい。
また、 上述した第 2実施形態及び第 5実施形態においては、 プリン夕 3 0、 3 2は 2つの位置検出部 1 0 0、 1 0 2を備えていることとしたが、 位置検出部の 数は 2つに限られるものではなく、 複数であればよい。 この場合、 プリン夕がプ リン夕位置情報を取得する際には、 これら複数の位置検出部のうち、 その時点で 位置検出が可能になっている位置検出部の 1つから、 プリン夕位置情報を取得す るようにすればよい。
また、 上述した実施形態では、 プリン夕 3 0、 3 2の印刷媒体が印刷用紙であ る場合を例に説明したが、 印刷媒体はこれに限るものではなく、 例えば、 O H P シート等の他の印刷媒体であっても本発明を適用することができる。
また、 上述した実施形態では、 パスフレーズに、 プリン夕位置情報又はサーバ 位置情報に加えて、 プリン夕の機器固有情報及び/又はプリントサーバの機器固 有情報を用いることとしたが、 プリン夕の機器固有情報及びプリントサーバの機 器固有情報を用いないようにしてもよい。 この場合、 例えば、 パスフレ一ズをプ リン夕位置情報又はサーバ位置情報のみから構成すればよい。
また、 図 3 6及び図 3 7に示すように、 上述した第 7乃至第 9実施形態におい ても、 第 6実施形態と同様に、 位置検出部 2 2 4を外付けにしてもよい。 この場 合、 図 3 6の例においては、 位置検出部 2 2 4はインタ一フェース 2 2 5を介し て、 着脱可能になる。 また、 図 3 7の例においては、 位置検出部 2 2 4は受信部 5 6 Bを介して、 プリントサーバ 2 0 0と通信可能になる。
また、 上述した実施形態においては、 印刷依頼を制限する例として、 印刷を受 け付けない場合を説明したが、 印刷依頼の制限はこの態様に限定されるものでは
ない。 例えば、 第 1乃至第 3実施形態において、 プリン夕位置情報が合致した場 合には、 印刷依頼の場合は印刷枚数に制限がないが、 プリンタ位置情報が合致し なかった場合は印刷枚数を例えば 1 0枚に制限するようにしてもよい。 或いは、 プリン夕位置情報が合致した場合は力ラ一印刷でもモノクロ印刷でも可能である が、 プリン夕位置情報が合致しなかつた場合はモノク口印刷に限定するようにし てもよい。 また、 プリン夕位置情報が合致しなかった場合は、 予めプリン夕に登 録されている I Pアドレスから送信された印刷デ一夕しか、 印刷依頼を受け付け ないようにしてもよい。
また、 上述した第 4乃至第 9実施形態においては、 受信した印刷送信用データ が秘密鍵を用いて復号できた場合にのみ印刷を実行することとしたが、 印刷送信 用データの復号ができたかどうかに拘わらず、 復号により得られたデ一夕に基づ いて印刷を実行してしまうようにしてもよい。 このようにした場合、 秘密鍵を用 レ、て印刷送信用データの復号が適正にできなかつた場合には、 意味不明な印刷を プリン夕は行うこととなり、 ユーザにとつては意味のある印刷結果が得られない こととなる。
さらに、 上述の実施形態で説明した各処理については、 これら各処理を実行す るためのプログラムをフレキシブルディスク、 C D—R O M (Compact Disc- Rea d Only Memory)、 R O Ms メモリカード等の記録媒体に記録して、 記録媒体の形 で頒布することが可能である。 この場合、 このプログラムが記録された記録媒体 を印刷クライアント 2 0、 2 2及び/又はプリンタ 3 0、 3 2に読み込ませ、 実 行させることにより、 上述した実施形態を実現することができる。
また、 印刷クライアント 2 0、 2 2及び/又はプリン夕 3 0、 3 2は、 ォペレ —ティングシステムや別のアプリケーションプログラム等の他のプログラムを備 える場合がある。 この場合、 印刷クライアント 2 0、 2 2及び/又はプリン夕 3 0、 3 2の備える他のプログラムを活用し、 記録媒体には印刷クライアント 2 0、 2 2及び/又はプリン夕 3 0、 3 2が備えるプログラムの中から、 上述した実施 形態と同等の処理を実現するプログラムを呼び出すような命令を記録するように してもよい。
さらに、 このようなプログラムは、 記録媒体の形ではなく、 ネットワークを通
じて搬送波として頒布することも可能である。 ネットワーク上を搬送波の形で伝 送されたプログラムは、 印刷クライアント 2 0、 2 2及び/又はプリン夕 3 0、 3 2に取り込まれて、 このプログラムを実行することにより上述した実施形態を 実現することができる。
また、 記録媒体にプログラムを記録する際や、 ネットワーク上を搬送波として 伝送される際に、 プログラムの暗号化や圧縮化がなされている場合がある。 この 場合には、 これら記録媒体や搬送波からプログラムを読み込んだ印刷クライアン ト 2 0、 2 2及び Z又はプリン夕 3 0、 3 2は、 そのプログラムの復号化や伸張 化を行った上で、 実行する必要がある。