WO2004022350A1 - プリンタ及び印刷システム、並びに、データ受信装置及びデータ送受信システム - Google Patents

Abstract

プリンタは、少なくともプリンタ位置情報を含むパスフレーズと乱数とを用いて、公開鍵暗号法により、公開鍵を生成するとともに、この乱数を保持しておく。印刷クライアントは、プリンタからその公開鍵を予め取得しておく。そして、印刷クライアントがプリンタに印刷データを送信する場合には、印刷データを予め取得した公開鍵を用いて暗号化して、印刷送信用データとして送信する。この印刷送信用データを受信したプリンタは、少なくともプリンタ位置情報を含むパスフレーズと保持している乱数とを用いて、公開鍵暗号法により、秘密鍵を生成する。そして、この秘密鍵を用いて、受信した印刷送信用データを復号する。これにより、印刷クライアントからプリンタにネットワークを介して送信する印刷データのセキュリティを確保する。

Description

明 細 書 プリンタ及ぴ印刷システム、 並びに、

データ受信装置及ぴデータ送受信システム 技 術 分 野

本発明は、 プリンタ及び印刷システム、 並びに、 データ受信装置及びデータ送 受信システムに関し、 特に、 プリンタ及びデータ受信装置に送信されるデータの セキュリティを確保したプリンタ及び印刷システム、 並びに、 データ受信装置及 びデータ送受信システムに関する。 背 景 技 術

今日、 ネットワークを用いてプリンタを共有する印刷システムが、 盛んに使用 されるようになってきている。 すなわち、 1つのネットワークに、 印刷クライァ ントとしてコンピュータを複数接続するとともに、 例えば 1台のプリンタをこの ネットワークに接続することにより、 複数の印刷クライアントからの印刷データ を 1台のプリンタが受け付けて、 印刷を行うことができるようになってきている。 このようなネットワークを用いた印刷システムにおいては、 様々なユーザが、 各印刷クライアントから印刷データをプリンタに送信し、 印刷を行うことができ る。

しカゝしながら、 印刷クライアントから送信された印刷データを、 プリンタが無 条件に印刷してしまうこととすると、 ユーザが意図した場所に設置されていない プリンタであってもそのまま印刷がなされてしまうこととなる。 特に、 以前使用 されていた場所から別な場所に移動されたプリンタの場合、 ネットワーク上のァ ドレスである I Pァドレス等は変更されていないこともあることから、 移動後の 場所にあるプリンタで、 送信した印刷データの印刷が行われてしまうこととなる。 このような事態は、 印刷データのセキュリティを確保したいユーザにとっては、 望ましくない。

さらには、 印刷クライアントから送信された印刷データを、 プリンタが無条件 で印刷してしまうこととすると、 本来そのプリンタで印刷する権限のない印刷ク ライアントからの印刷データまで、 プリンタが印刷をしてしまうこととなる。 こ の場合、 そのプリンタで印刷できる印刷クライアントを制限できないこととなり、 やはり好ましくない。 特に、 不正な意図をもって大量の印刷データを送信するュ 一ザも存在し得ることを考えると、 何らかの印刷制限を設ける必要がある。

また例えば、 会社のある部署で使用していたプリンタを別の部署に移動させて、 さらに使用する場合もある。 このような場合、 これまでそのプリンタで印刷する 権限を有していた印刷クライアントであっても、 プリンタの移動をした後には、 このプリンタで印刷する権限を与えたくないことがある。 このような状況におい て、 印刷クライアントからの印刷データを、 プリンタ側で印刷しないようにする 技術の必要性が認められる （特開平 1 1— 3 3 1 1 4 4号公報参照） 。

さらには、 ネットワーク上の経路情報を操作して、 別の位置に同じプリンタを 設置し、 同じネットワークアドレスを使用することにより、 別のプリンタがあた かも真正なプリンタになりすますことも想定できる。 ·

また、 プリンタ自体を認証するための証明書を組み込んだプリンタも存在する が、 このようなプリンタを廃棄する場合には、 このプリンタに組み込まれている 証明書を確実に削除する必要がある。 しカゝし、 プリンタの設置場所を変更するだ けで、 プリンタの印刷ができなくなるのであれば、 プリンタの破棄をより安全に 行うことが可能になる。

そこで本発明は、 前記課題に鑑みてなされたものであり、 プリンタの設置され ている位置情報に基づいて、 印刷できる印刷データを制限することにより、 印刷 データ及びプリンタのセキュリティを確保した印刷システムを提供することを目 的とする。 また、 データ受信装置の設置されている位置情報に基づいて、 処理で きるデータを制限することにより、 送信するデータ及びデータ受信装置のセキュ リティを確保したデータ送受信システムを提供することを目的とする。 発 明 の 開 示

'上記及び他の目的を達成するため、 本発明に係るプリンタは、 印刷データを処 理するプリンタであって、 当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得 する、 プリンタ位置情報取得部と、

前記プリンタ位置情報取得部からプリンタ位置情報を取得し、 これを第 1プリ ンタ位置情報とする、 第 1プリンタ位置情報取得部と、

前記第 1プリンタ位置情報を少なくとも含むパスフレーズと、 所定の数とを用 いて、 公開鍵を生成する、 公開鍵生成部と、

前記公開鍵で暗号化された印刷データを受信する、 印刷データ受信部と、 前記印刷データを受信した際に、 前記プリンタ位置情報取得部からプリンタ位 置情報を取得し、 これを第 2プリンタ位置情報とする、 第 2プリンタ位置情報取 得部と、

前記第 2プリンタ位置情報を少なくとも含むパスフレーズと、 前記所定の数と を用いて、 秘密鍵を生成する、 秘密鍵生成部と、

前記秘密鍵を用いて、 前記印刷データ受信部で受信した前記印刷データを復号 する、 復号部と、

を備える。

本発明の他の見地によれば、 印刷データを処理するプリンタの制御方法は、 当該プリンタの設置されている場所を特定するためのプリンタ位置情報を、 プ リンタ位置情報取得部から取得し、 これを第 1プリンタ位置情報とするステップ と、

前記第 1プリンタ位置情報を少なくとも含むパスフレーズと、 所定の数とを用 いて、 公開鍵を生成するステップと、

印刷クライアントから印刷データを受信するステツプと、 . 前記印刷データを受信した際に、 前記プリンタ位置情報取得部からプリンタ位 置情報を取得し、 これを第 2プリンタ位置情報とするステップと、

前記第 2プリンタ位置情報を少なくとも含むパスフレーズと、 前記所定の数と を用いて、 秘密鍵を生成するステップと、

前記秘密鍵を用いて、 前記印刷データ受信部で受信した前記印刷データを復号 を備える ₍ 本発明の他の見地によれば、 少なくとも 1台のプリンタと、 前記プリンタにネ ットワークを介して接続される少なくとも 1台の印刷クライアントとを有する、 印刷システムは、

前記プリンタは、

前記プリンタの設置されている場所を特定するためのプリンタ位置情報を取得 する、 プリンタ位置情報取得部と、

前記プリンタ位置情報取得部からプリンタ位置情報を取得し、 これを第 1プリ ンタ位置情報とする、 第 1プリンタ位置情報取得部と、

前記第 1プリンタ位置情報を少なくとも含むパスフレーズと、 所定の数とを用 いて、 公開鍵を生成する、 公開鍵生成部と、

を備えており、

前記印刷クライアントは、

前記プリンタで印刷を行うための印刷データを生成する、 印刷データ生成部と、 前記公開鍵で前記印刷データを暗号化し、 この暗号化した印刷データを、 前記 プリンタに送信する、 印刷データ送信部と、

を備えており、

前記プリンタは、 さらに、

前記印刷クライアントから送信された、 前記公開鍵で暗号化された印刷データ を受信する、 印刷データ受信部と、

前記印刷データを受信した際に、 前記プリンタ位置情報取得部からプリンタ位 置情報を取得し、 これを第 2プリンタ位置情報とする、 第 2プリンタ位置情報取 得部と、

前記第 2プリンタ位置情報を少なくとも含むパスフレーズと、 前記所定の数と を用いて、 秘密鍵を生成する、 秘密鍵生成部と、

前記秘密鍵を用いて、 前記印刷データ受信部で受信した前記印刷データを復号 する、 復号部と、

を備える。

本発明の他の見地によれば、 データを処理するデータ受信装置は、

当該データ受信装置の設置されている場所を特定するためのデータ受信装置位 置情報を取得する、 データ受信装置位置情報取得部と、

前記データ受信装置位置情報取得部からデータ受信装置位置情報を取得し、 こ れを第 1データ受信装置位置情報とする、 第 1データ受信装置位置情報取得部と、 前記第 1データ受信装置位置情報を少なくとも含むパスフレーズと、 乱数とを 用いて、 公開鍵を生成する、 公開鍵生成部と、

前記公開鍵で暗号化されたデータを受信する、 データ受信部と、

前記データを受信した際に、 前記データ受信装置位置情報取得部からデータ受 信装置位置情報を取得し、 これを第 2データ受信装置位置情報とする、 第 2デー タ受信装置位置情報取得部と、

前記第 2データ受信装置位置情報を少なくとも含むパスフレーズと、 前記所定 の数とを用いて、 秘密鍵を生成する、 秘密鍵生成部と、

前記秘密鍵を用いて、 前記印刷データ受信部で受信した前記データを復号する、 復号部と、

を備 る。

本発明の他の見地によれば、 少なくとも 1台のデータ受信装置と、 前記データ 受信装置にネットワークを介して接続される少なくとも 1台のデータ送信装置と を有する、 データ送受信システムは、

前記データ受信装置は、

前記データ受信装置の設置されている場所を特定するためのデータ受信装置位 置情報を取得する、 データ受信装置位置情報取得部と、

前記データ受信装置位置情報取得部からデータ受信装置位置情報を取得し、 こ れを第 1データ受信装置位置情報とする、 第 1データ受信装置位置情報取得部と、 前記第 1データ受信装置位置情報を少なくとも含むパスフレーズと、 乱数とを 用いて、 公開鍵を生成する、 公開鍵生成部と、

を備えており、

前記データ送信装置は、

前記データ受信装置で処理を行うためのデータを生成する、 データ生成部と、 前記公開鍵で前記データを暗号化し、 この暗号化したデータを、 前記データ受 信装置に送信する、 データ送信部と、 を備えており、

前記データ受信装置は、 さらに、

前記データ送信装置から送信された、 前記公開鍵で暗号化されたデ一タを受信 する、 データ受信部と、

前記データを受信した際に、 前記データ受信装置位置情報取得部からデータ受 信装置位置情報を取得し、 これを第 2データ受信装置位置情報とする、 第 2デー タ受信装置位置情報取得部と、

前記第 2データ受信装置位置情報を少なくとも含むパスフレーズと、 前記所定 の数とを用いて、 秘密鍵を生成する、 秘密鍵生成部と、

前記秘密鍵を用いて、 前記印刷データ受信部で受信した前記データを復号する、 復号部と、

を備 る。 図面の簡単な説明

図 1は、 本発明の第 1実施形態に係る印刷システムの構成の一例を示す図、 図 2は、 本発明の第 1実施形態に係るプリンタのハードウェア構成の一例を示 す図、

図 3は、 本発明の第 1実施形態に係る印刷クライアントの構成の一例を示す図、 図 4は、 本発明の第 1実施形態において、 公開鍵と秘密鍵とを用いた、 印刷デ ータの暗号化と復号を説明するための概念図、

図 5は、 本発明の第 1実施形態に係る印刷クライアントが実行する公開鍵要求 処理を説明するフローチャートを示す図、

図 6は、 本発明の第 1実施形態に係る印刷クライァントが備える公開鍵テープ ルの構成の一例を示す図、

図 7は、 本発明の第 1実施形態に係るプリンタが実行する公開鍵送信処理を説 明するフローチャートの一部を示す図 （その 1 ) 、

図 8は、 本発明の第 1実施形態に係るプリンタが実行する公開鍵送信処理を説 明するフローチャートの一部を示す図 （その 2 ) 、

図 9は、 本発明の第 1実施形態に係る印刷クライァントが実行する印刷要求処 理を説明するフローチャートを示す図、

図 1 0は、 本発明の第 1実施形態に係るプリンタが実行する印刷実行処理を説 明するフローチャートを示す図、

図 1 1は、 本発明の第 2実施形態に係るプリンタが実行する公開鍵送信処理を 説明するフローチャートの一部を示す図、

図 1 2は、 本発明の第 2実施形態に係るプリンタが備える乱数テーブルの構成 の一例を示す図、

図 1 3は、 本発明の第 2実施形態に係る印刷クライアントが実行する印刷要求 処理を説明するフローチャートを示す図、

図 1 4は、 本発明の第 2実施形態において、 印刷クライアントからプリンタに 送信される印刷送信用データの構成の一例を示す図、

図 1 5は、 本発明の第 2実施形態に係るプリンタが実行する印刷実行処理を説 明するフローチャートを示す図、

図 1 6は、 本発明の第 3実施形態に係る印刷クライアントが実行する公開鍵要 求処理を説明するフローチャートを示す図、

図 1 7は、 本発明の第 3実施形態に係る印刷クライアントが備える公開鍵テー ブルの構成の一例を示す図、

図 1 8は、 本発明の第 3実施形態に係るプリンタが実行する公開鍵送信処理を 説明するフローチャートの一部を示す図 （その 1 ) 、

図 1 9は、 本発明の第 3実施形態に係るプリンタが実行する公開鍵送信処理を 説明するフローチャートの一部を示す図 （その 2 ) 、

図 2 0は、 本発明の第 3実施形態に係るプリンタが備える乱数テーブルの構成 の一例を示す図、

図 2 1は、 本発明の第 3実施形態に係る印刷クライアントが実行する印刷要求 処理を説明するフローチャートを示す図、

図 2 2は、 本発明の第 3実施形態において、 印刷クライアントからプリンタに 送信される印刷送信用データの構成の一例を示す図、

図 2 3は、 本発明の第 3実施形態に係るプリンタが実行する印刷実行処理を説 明するフローチャートを示す図、 図 2 4は、 第 4実施形態に係る印刷クライアントが実行する印刷要求処理を説 明するフローチャートの一部を示す図 （その 1 ) 、

図 2 5は、 第 4実施形態に係る印刷クライアントが実行する印刷要求処理を説 明するフローチャートの一部を示す図 （その 2 ) 、

図 2 6は、 第 4実施形態に係るプリンタが実行する印刷実行処理を説明するフ ローチャートの一部を示す図 （その 1 ) 、

図 2 7は、 第 4実施形態に係るプリンタが実行する印刷実行処理を説明するフ ローチャートの一部を示す図 （その 2 ) 、

図 2 8は、 第 4実施形態に係るプリンタが実行する印刷実行処理を説明するフ ローチャートの一部を示す図 （その 3 ) 、

図 2 9は、 本発明の第 5実施形態において、 公開鍵と秘密鍵とを用いた、 印刷 データの暗号化と復号を説明するための概念図、

図 3 0は、 本発明の第 5実施形態に係る印刷クライアントが実行する公開鍵要 求処理を説明するフローチャートを示す図、

図 3 1は、 本発明の第 5実施形態に係る印刷クライアントが備える公開鍵テー ブルの構成の一例を示す図、

図 3 2は、'本発明の第 5実施形態に係るプリンタが実行する公開鍵送信処理を 説明するフローチャートの一部を示す図 （その 1 ) 、

図 3 3は、 本発明の第 5実施形態に係るプリンタが実行する公開鍵送信処理を 説明するフローチャートの一部を示す図 （その 2 ) 、

図 3 4は、 本発明の第 5実施形態に係る印刷クライアントが実行する印刷要求 処理を説明するフローチャートを示す図、

図 3 5は、 本発明の第 5実施形態に係るプリンタが実行する印刷実行処理を説 明するフローチャートを示す図、

図 3 6は、 本発明の第 6実施形態に係る印刷クライアントが実行する公開鍵要 求処理を説明するフローチャートを示す図、

図 3 7は、 本発明の第 6実施形態に係る印刷クライアントが備える公開鍵テー ブルの構成の一例を示す図、

図 3 8は、 本発明の第 6実施形態に係る印刷クライアントが実行する印刷要求 処理を説明するフローチヤ一トを示す図、

図 3 9は、 本実施形態に係る印刷クライアントが実行する印刷要求処理を説明 するフローチャートの一部を示す図 （その 1 ) 、

図 4 0は、 本実施形態に係る印刷クライアントが実行する印刷要求処理を説明 するフローチャートの一部を示す図 （その 2 ) 、

図 4 1は、 本実施形態に係るプリンタが実行する印刷実行処理を説明するフロ 一チャートの一部を示す図 (その 1 ) 、

図 4 2は、 本実施形態に係るプリンタが実行する印刷実行処理を説明するフロ 一チャートの一部を示す図 （その 2 ) 、

図 4 3は、 本実施形態に係るプリンタが実行する印刷実行処理を説明するフロ 一チヤ一トの一部を示す図 (その 3 ) 、

図 4 4は、 乱数の代わりに、'プリンタから印刷クライアントにアルゴリズムと 付加情報とを送信する例を説明する図 （印刷クライアントからプリンタには所定 の数を送信する場合） 、

図 4 5は、 図 4 4の変形例を示す図 (印刷クライアントからプリンタにはアル ゴリズムと付加情報とを送信する場合） 、

図 4 6は、 図 4 4の別の変形例を示す図である (印刷クライアントからプリン タにはアルゴリズムは送信せずに、 付加情報を送信する場合） 。 好適な実施例

〔第 1実施形態〕

本発明の第 1実施形態に係る印刷システムは、 プリンタが設置されている位置 を表すプリンタ位置情報を少なくとも用いて公開鍵を生成し、 これを印刷クライ アントに取得させておき、 印刷クライアントが印刷データをこのプリンタに送信 する際には、 この取得した公開鍵を用いて印刷データを暗号化して生成した印刷 送信用データとして送信することとしたものである。 そして、 この印刷送信用デ ータを受信したプリンタでは、 受信時に再度、 その時点におけるプリンタ位置情 報を少なくとも用いて秘密鍵を生成し、 この秘密鍵で印刷送信用データが復号で きた場合にのみ印刷を実行するようにしたものである。 また、 一般に、 公開鍵暗 号法においては、 公開鍵及び秘密鍵を生成する際に、 乱数を使用するが、 本実施 形態においては、 プリンタに予め乱数を登録しておき、 印刷クライアントに送信 する公開鍵を生成する際に使用する乱数と、 印刷送信用データを復号するために 秘密鍵を生成する際に使用する乱数とが、 同じものになるようにすることにより、 プリンタ位置情報が不変であれば同じ秘密鍵が得られるようにしたものである。 より詳しくを、 以下に説明する。 ' . まず、 図 1に基づいて、 本実施形態に係る印刷システムの構成を説明する。 図 1は、 本実施形態に係る印刷システムのハードウエア構成を示すプロック図であ る。

この図 1に示すように、 本実施形態に係る印刷システムは、 ネットワーク 1 0 に接続された印刷クライアント 2 0、 2 2と、 同じくネットワーク 1 0に接続さ れたプリンタ 3 0、 3 2とを備えている。 本実施形態においては、 ネットワーク 1 0は、 T C P / I P (transmission control protocol/internet protocol) を用いたインターネットにより構成されている。 伹し、 ネットワーク 1 0の態様 は、 インターネットに限るものではなく、 例えば、 イーサ一ネット *商舉） 等の L A Nや、 インターネットと L A Nとの混在により構成されていてもよい。 印刷クライアント 2 0、 2 2は、 例えば、 ホストコンピュータやパーソナルコ ンピュータと呼ばれる各種のコンピュータにより構成されている。 本実施形態で は、 特に印刷クライアント 2 0、 2 2は、 印刷データを公開鍵で暗号化した印刷 送信用データを生成し、 この印刷送信用データをネットワーク 1 0を介してプリ ンタ 3 0及び/又はプリンタ 3 2に送信する。 このネットワーク 1 0に接続され る印刷クライアントの台数は任意であり、 1台でもよく、 複数台でもよい。 また、 この印刷クライアントは、 コンピュータに限られるものではなく、 例えば、 撮影 した画像を印刷する必要のあるデジタルカメラや、 印刷画像データをコンテンツ として蓄積してあるコンテンツサーバ等でもよい。

また本実施形態においては、 プリンタ 3 0、 3 2はいわゆるネットワークプリ ンタである。 本実施形態においては、 特にプリンタ 3 0、 3 2は、 印刷送信用デ ータを印刷クライアント 2 0及び/又は印刷クライアント 2 2から受信し、 この 印刷送信用データを、 少なくともプリンタ位置情報を含むパスフレーズと、 この プリンタ 3 0、 3 2に保持されている乱数とを用いて、 秘密鍵を生成し、 この秘 密鍵で印刷送信用データを復号する。 そして、 印刷送信用データの復号ができた 場合には、 その印刷送信用データに基づく印刷を行い、 印刷送信用データの復号 ができなかった場合には、 その印刷送信用データに基づく印刷は行わない。

本実施形態においては、 プリンタ 3 0、 3 2は、 ネットワーク 1 0に直接接続 されており、 各プリンタ 3 0、 3 2は固有のネットワークア ドレスを有している。 したがって、 印刷クライアント 2 0、 2 2は、 このネットワークアドレスを指定 することにより、 印刷送信用データをプリンタ 3 0又はプリンタ 3 2に送信する ことができる。

但し、 この図 1においては、 プリンタ 3 0、 3 2をネットワーク 1 0に直接接 続しているが、 プリンタサーバを介して接続するようにしてもよい。 また、 この ネットワーク 1 0に接続されるプリンタの台数は任意であり、 1台でもよく、 複 数台でもよい。

図 2は、 プリンタ 3 0の内部構成を説明するためのブロック図である。 なお、 プリンタ 3 2の内部構成もプリンタ 3 0と同様である。

この図 2に示すように、 プリンタ 3 0は、 C P U (Centra l Processing Uni t) 4 0と、 R AM (Random Access Memory) 4 2と、 R OM (Read Only Memor y) 4 4とを備えており、 これらは互いに内部バス 4 6を介して接続されている。 また、 この内部バス 4 6には、 通信用のインターフェース 4 8が接続されており、 この通信用のインターフェース 4 8を介して、 上述したネットワーク 1 0にプリ ンタ 3 0が接続されている。 さらに、 内部バス 4 6には、 ィンターフェース 5 0 が接続されており、 このインターフェース 5 0には印刷エンジン 5 2が接続され ている。

また、 内部バス 4 6には、 位置検出部 5 4が接続されている。 この位置検出部 5 4は、 プリンタ 3 0が設置されている位置を特定する機能を有する。 本実施形 態においては、 例えば、 G P S (global positioning system) により構成され ており、 このプリンタ 3 0が設置されている位置の緯度、 経度、 高度が特定でき るようになっている。 現時点における G P Sの精度は、 緯度、 経度、 高度におい て、 それぞれ ± 1 0 m程度であると言われている。 但し、 この位置検出部 5 4は、 G P Sを用いた構成に限らず、 例えば、 無線し ANによりこのプリンタ 3 0がネットワーク 1 0に接続されている場合には、 こ のプリンタ 3 0が収容されている無線基地局に基づいて、 プリンタ 3 0の位置を 特定するようにしてもよい。 或いは、 P H S (Personal Handyphone System) な どの移動体通信技術を利用して、 プリンタ 3 0の位置を特定するようにしてもよ レ、。

さらに、 内部バス 4 6には、 ィンターフェース 5 6を介して、 ハードディスク 5 8が接続されている。 本実施形態においては、 このハードディスク 5 8は、 書 き換え可能な不揮発性記憶装置として機能する。

図 3は、 印刷クライアント 2 0の内部構成を説明するためのブロック図である。 なお、 本実施形態においては、 印刷クライアント 2 2の内部構成も印刷クライァ ント 2 0と同様である。

この図 3に示すように、 本実施形態に係る印刷クライアント 2 0は、 コンビュ ータ本体 6 0とディスプレイ 6 2とを備えて構成されている。

コンピュータ本体 6 0は、 C P U 6 4と、 R AM 6 6と、 R OM 6 8とを備え ており、 これらは互いに内部バス 7 0を介して接続されている。 また、 この内部 バス 7 0には、 通信用のインターフェース 7 2が接続されており、 この通信用の インターフェース 7 2を介して、 上述したネットワーク 1 0に印刷クライアント 2 0が接続されている。 ■

さらに、 内部バス 7 0には、 インターフェース 7 4が接続されており、 このィ ンターフェース 7 4には大容量記憶装置であるハードディスク 7 6が接続されて いる。 本実施形態においては、 このハードディスク 7 6は、 書き換え可能な不揮 発性記憶装置として機能する。 また、 内部バス 7 0には、 インターフェース 7 8 が接続されており、 このィンターフェース 7 8から延びるケーブル 8 0を介して、 上述したディスプレイ 6 2が接続されている。

次に、 本実施形態に係る印刷システムにおいて、 例えば、 印刷クライアント 2 0がプリンタ 3 0で印刷を行う場合の処理を、 概略的に説明する。

この場合、 印刷クライアント 2 0は、 予め、 例えばプリンタ 3 0からこのプリ ンタ 3 0の公開鍵を取得しておく。 本実施形態においては、 この公開鍵の取獰は、 ネットワーク 1 0を介して行われる。 すなわち、 プリンタ 3 0は、 公開鍵の送信 を要求してきた印刷クライアント 2 0が正当な権限を有しているかどうかを確認 し、 正当な権限を有する場合にのみ、 自らの公開鍵を通知する。 この公開鍵は、 プリンタ 3 0が、 プリンタ 3 0の設置されている位置を示すプリンタ位置情報を 少なくとも含むパスフレーズと、 このプリンタ 3 0で生成されて保持されている 乱数とを用いて、 公開鍵暗号法により生成する。 つまり、 プリンタ 3 0では、 公 開鍵暗号法により使用する乱数を保持しておく機能を有している。

但し、 この際、 生成された秘密鍵は破棄する。 すなわち、 一般的な公開鍵暗号 法では、 公開鍵と秘密鍵は、 同時に生成される。 このため、 本実施形態において は、 公開鍵を生成する際に付随して秘密鍵が生成された場合でも、 この秘密鍵を 破棄することとしている。 そしてこれにより、 このプリンタ 3 0の設置場所が移 動された場合には、 移動前に生成された公開鍵で暗号化された印刷送信用データ 力 移動後のプリンタ 3 0で復号できないようにしているのである。

伹し、 プリンタ 3 0の公開鍵は、 必ずしもネットワーク 1 0を介して印刷クラ イアント 2 0に通知する必要はない。 例えば、 印刷クライアント 2 0のユーザが、 正当な権限を有する者であれば、 プリンタ 3 0の設置場所に出向いて、 プリンタ 3 0を操作することができるのであるから、 ユーザがプリンタ 3 0のコント口一 ルパネルを操作して、 プリンタ 3 0の公開鍵を取得するようにしてもよい。 この 場合、 ユーザはプリンタ 3 0の公開鍵をフレキシブルディスク等の記録媒体に記 録し、 これを印刷クライアント 2 0に読み込ませてもよい。

次に、 印刷クライアント 2 0のユーザは、 図 4に示すように、 印刷するべきデ ータである印刷データ D O 5を作成し、 印刷クライアント 2◦に対してプリンタ 3 0を指定して印刷を指示する。

印刷クライアント 2 0は、 印刷データ D O 5を、 予め取得しておいたプリンタ 3 0の公開鍵を用いて暗号化し、 印刷送信用データ D 1 0を生成する。 ここで、 印刷データ D 0 5は、 プリンタ 3 0で印刷エンジン 5 2を駆動した印刷を行うの に必要となる本来の印刷データを示している。 なお、 印刷送信用データ D 1 0は、 この図 4に示した印刷データ D 0 5以外のデータを含んでいてもよい。

この印刷送信用データ D 1 0を受信したプリンタ 3 0は、 図 2に示すように、 この受信した印刷送信用データ D 1 0を R AM 4 2に一旦格納する。 そして、 プ リンタ 3 0は、 この暗号化された印刷送信用データ D 1 0を、 秘密鍵を用いて復 号する。 すなわち、 プリンタ 3 0は、 プリンタ位置情報を少なくとも含むパスフ レーズと、 このプリンタ 3 0で生成されて保持されている乱数とを用いて、 公開 鍵暗号法により、 秘密鍵を生成する。

続いて、 プリンタ 3 0は、 印刷送信用データ D 1 0が復号できたかどうかを判 断する。 印刷送信用データ D 1 0の復号ができた場合には、 印刷送信用データ D 1 0を復号することにより取得した印刷データ D 0 5に基づいて印刷を行い、 復 号できなかった場合には、 印刷は行わない。 '

次に、 上述した処理の内容について、 フローチャートを用いて詳しく説明する。 まず、 公開鍵を印刷クライアント 2 0、 2 2が取得する場合における、 印刷クラ イアント 2 0、 2 2及びプリンタ 3 0、 3 2の処理について、 説明する。

図 5は、 印刷クライアント 2 0、 2 2で実行される公開鍵要求処理を説明する フローチャートである。 この公開鍵要求処理は、 印刷クライアントの R OM 6 8 又はハードディスク 7 6に格納されている公開鍵要求プログラムを C P U 6 4が 読み込んで実行することにより実現される処理である。 また、 本実施形態におい ては、 この公開鍵要求処理は、 ユーザが印刷クライアントに公開鍵を要求する処 理を起動するように指示入力した場合に、 起動され、 実行される処理である。 なお、 以下においては、 印刷クライアント 2 0からプリンタ 3 0に公開鍵を要 求する場合を想定して、 処理を説明する。

図 5に示すように、 この公開鍵要求処理においては、 まず印刷クライアント 2 0は、 プリンタ 3 0に接続する (ステップ S 1 0 0 ) 。 本実施形態においては、 印刷クライアント 2 0は、 プリンタ 3 0のネットワークァドレスを指定すること により、 印刷クライアント 2 0とプリンタ 3 0との間の接続を確立する。 また、 本実施形態においては、 S S L (Secure Socket Layer) 通信などにより、 セキ ユリティーを確保した上で、 印刷クライアント 2 0とプリンタ 3 0との間の接続 を確立する。

次に、 印刷クライアント 2 0は、 プリンタ 3 0へ認証情報を送信する (ステッ プ S 1 0 2 ) 。 本実施形態においては、 この認証情報として、 印刷クライアント を特定するための印刷クライアント I Dと、 パスワードとの組み合わせを用いて いる。 したがって、 印刷クライアント 20は、 印刷クライアント I Dとパスヮー ドとを、 プリンタ 30へ送信する。

これに続いて、 印刷クライアント 20は、 プリンタ 30から認証が受け入れら れたか否かを示す認証結果を受信するので、 この認証結果に基づいて、 プリンタ 30で認証が認められたかどうかを判断する （ステップ S 104) 。 認証が認め られなかった場合 （ステップ S 104 ： N o) には、 上述したステップ S 102 からを繰り返す。

—方、 認証が認められた場合 （ステップ S 104 ： Ye s) には、 印刷クライ アント 20は、 公開鍵取得要求をプリンタ 30へ送信する （ステップ S 106) 。 そして、 プリンタ 30から公開鍵を受信したかどうかを判断する (ステ.ップ S 1 08) 。 プリンタ 30から公開鍵を受信していない場合 （ステップ S 108 ： N o) には、 このステップ S 108を繰り返して待機する。

一方、 プリンタ 30から公開鍵を受信した場合 （ステップ S 108 ： Ye s) には、 この公開鍵を格納する （ステップ S 1 10) 。 本実施形態においては、 印 刷クライアント 20は、 ハードディスク 76に公開鍵テーブル TB 10を設けて おり、 取得した公開鍵は、 この公開鍵テーブル TB 1 0に格納され保持される。 図 6は、 この公開鍵テーブル TB 10の構成の一例を示す図である。 この図 6 に示すように、 公開鍵テーブル TB 10は、 プリンタを特定するための情報を格 納する項目 TD 10と、 取得した公開鍵をプリンタに対応させて格納する項目 T D 1 1とを備えている。 このように、 公開鍵テーブル TB 10は、 複数のプリン タに関する公開鍵を、 各プリンタ毎に保持することができるようになっている。 また、 このようにハードディスク 78の公開鍵テーブル TB 10に公開鍵を格納 することにより、 印刷クライアント 20の電源がオフされて再び電源が投入され た場合でも、 それ以前に取得した公開鍵をそのままハードディスク Ί 8から読み 出して使用することができるようになっている。

図 5に示すように、 次に、 印刷クライアント 20は、 プリンタ 30との接続を 切断する （ステップ S 1 12) 。 これにより、 図 5に示した公開鍵要求処理は終 了する。 次に、 図 7及び図 8に基づいて、 印刷クライアント 20、 22の公開鍵要求処 理に対応して、 プリンタ 30、 32で実行される公開鍵送信処理について説明す る。 この図 7及び図 8は、 プリンタ 30、 32で実行される公開鍵送信処理を説 明するフローチャートである。 この公開鍵送信処理は、 プリンタの ROM44又 はハードディスク 58に格納されている公開鍵送信プログラムを CPU40が読 み込んで実行することにより実現される処理である。 また、 この公開鍵送信処理 は、 上述した公開鍵要求処理に対応して、 起動される処理である。

ここでも上述と同様に、 印刷クライアント 20からプリンタ 30に公開鍵が要 求された場合を想定して説明する。

図 7に示すように、 プリンタ 30は、 印刷クライアント 20からの接続を待つ ており、 印刷クライアント 20から接続を要求された場合に、 印刷クライアント 20と接続を確立する (ステップ S 1 20) 。 これは上述した印刷クライアン 1、 20側のステップ S 100に対応している。 すなわち、 S S L通信などでセキュ リティーを確保した上で、 接続を確立する。 続いて、 プリンタ 30は、 印刷クラ イアント 20から認証情報を受信したかどうかを判断する （ステップ S 1 22) 。 認証情報を受信していない場合 （ステップ S 1 22 ： No) には、 このステップ S 1 22の処理を繰り返して待機する。

一方、 認証情報を印刷クライアント 20から受信した場合 (ステップ S 1 22 ： Y e s ) には、 その認証情報がこのプリンタ 30に予め登録してある認証情報 と一致するかどうかを判断する （ステップ S 1 24) 。 具体的には、 上述したよ うに、 印刷クライアント 20から印刷クライアント I Dとパスワードが認証情報 として送信されてくるので、 この印刷クライアント I Dとパスワードが、 このプ リンタ 30に予め登録されている印刷クライアント I Dとパスワードと一致する かどうかを判断する。

認証情報が一致しなかった場合 （ステップ S 1 24 ： No) には、 プリンタ 3 0は印刷クライアント 20に、 認証が受け入れられなかった旨の認証結果を送信 し (ステップ S 126) 、 後述する図 8のステップ S 1 54において、 印刷クラ イアント 20との接続を終了する。 一方、 認証が一致した場合 （ステップ S 12 4 : Ye s) には、 プリンタ 30は印刷クライアント 20に、 認証が受け入れら れた旨の B証結果を送信する （ステップ S 1 28) 。

次に、 プリンタ 30は、 印刷クライアント 20から公開鍵取得要求を受信した かどうかを判断する (ステップ S 1 30) 。 この公開鍵取得要求を受信していな い場合 （ステップ S 1 30 : No) には、 このステップ S 1 30の処理を繰り返 して待機する。

一方、 印刷クライアント 20から公開鍵取得要求を受信した場合 （ステップ S

130 ： Ye s) には、 プリンタ 30は、 このプリンタ 30の機器固有情報を取 得する （ステップ S 132) 。 ここで、 機器固有情報とは、 このプリンタ 30に 関して、 固有に割り当てられている識別情報であり、 例えば、 プリンタ 30の製 造シリアルナンバー、 MACアドレス等がある。

次に、 図 8に示すように、 プリンタ 30は、 位置検出部 54から、 その時点に おけるプリンタ 30のプリンタ位置情報を取得する （ステップ S 140) 。 この ようにプリンタ位置情報をその都度、 位置検出部 54から取得することとしてい るのは、 プリンタ 30が別の場所に移動された場合には、 その移動後の位置情報 を用いて公開鍵を生成するようにするためである。

次に、 プリンタ 30は、 機器固有情報とプリンタ位置情報とを用いてパスフレ ーズを作成する (ステップ S 142) 。 このパスフレーズの作成手法は種々のも のが考えられるが、 本実施形態においては、 単純に機器固有情報の後ろにプリン タ位置情報をつなげることにより、 パスフレーズを作成する。 なお、 パスフレー ズは、 これら機器固有情報及びプリンタ位置情報以外のデータを含んでいてもよ レ、。

次に、 プリンタ 30は、 このプリンタ 30の乱数が予め登録されているかどう かを判断する （ステップ S 144) 。 乱数が登録されていない場合 （ステップ S

144 ： No) には、 プリンタ 30は、 乱数を 1つ生成して、 ハードディスク 5 8に登録する （ステップ S 146) 。 すなわち、 本実施形態においては、 各プリ ンタは、 それぞれ乱数を 1度だけ生成して、 ハードディスク 58に登録して保持 しておくこととしている。 この乱数の生成は、 プリンタ 30が初めてこの公開鍵 送信処理をした際に行われるものである。 また、 ハードディスク 58に乱数を保 持するので、 プリンタ 30の電源をオフにした場合でも、 不揮発的に保持される。 このため、 再びプリンタ 3 0の電源をオンにした場合でも、 それまで使用した乱 数が有効に保持されていることとなる。 なお、 このプリンタ 3 0の乱数の生成は、 必ずしも公開鍵送信処理で行う必要はなく、 他の処理で行うようにしてもよい。 例えば、 プリンタ 3 0を工場から出荷する際に、 予め生成してハードディスク 5 8に登録して保持するようにしてもよい。

一方、 乱数がハードディスク 5 8に保持されている場合 （ステップ S 1 4 4 : Y e s ) には、 このステップ S 1 4 6の処理をバイパスする。

次に、 プリンタ 3 0は、 ハードディスク 5 8から、 このプリンタ 3 0の乱数を 読み出して、 取得する （ステップ S 1 4 8 ) 。

次に、 プリンタ 3 0は、 ステップ S 1 4 2で作成したパスフレーズと、 ステツ プ S 1 4 8で取得した乱数とを用いて、 公開鍵暗号法により、 公開鍵と秘密鍵と を生成する （ステップ S 1 5 0 ) 。 公開鍵暗号法では、 使用するパスフレーズと 乱数が同じであれば、 再び、 公開鍵と秘密鍵とを生成しても、 同じものが生成さ れるという性質を有している。 続いて、 プリンタ 3 0は、 この生成した公開鍵と 秘密鍵のうち、 公開鍵のみを印刷クライアント 2 0に送信する （ステップ S 1 5 2 ) 。 なお、 秘密鍵は保存されることなく破棄される。

次に、 プリンタ 3 0は、 印刷クライアント 2 0との接続を終了する (ステップ S 1 5 4 ) 。 これにより、 本実施形態に係る公開鍵送信処理が終了する。

次に、 印刷クライアント 2 0、 2 2が印刷を行いたいときに、 その印刷要求を プリンタ 3 0、 3 2に送信する場合の印刷クライアント 2 0、 2 2及びプリンタ 3 0、 3 2の処理について、 詳しく説明する。

図 9は、 印刷クライアント 2 0、 2 2で実行される印刷要求処理を説明するフ ローチャートである。 この印刷要求処理は、 印刷クライアントの R OM 6 8又は ハードディスク 7 6に格納されている印刷要求プログラムを C P U 6 4が読み込 んで実行することにより実現される処理である。 本実施形態においては、 この印 刷要求処理は、 ユーザが印刷クライアントに印刷指示を入力した場合に、 起動さ れ、 実行される処理である。

ここでは、 印刷クライアント 2 0からプリンタ 3 0に印刷を要求する場合を想 定して説明する。 この図 9に示すように、 印刷クライアント 20は、 ユーザの印刷要求に基づい て、 印刷データ D 05を作成する （ステップ S 1 60) 。 この印刷データ DO 5 は、 プリンタ 30が通常のプリンタである場合に、 印刷を実際に行うのに必要と なるデータである。

次に、 印刷クライアント 20は、 ハードディスク 76の公開鍵テーブル TB 1 0力 ら、 プリンタ 30の公開鍵を読み出す (ステップ S 1 62) 。 続いて、 印刷 クライアント 20は、 プリンタ 30の公開鍵を用いて、 .印刷データ DO 5を暗号 化して、 印刷送信用データ D 10を生成する （ステップ S 1 64) 。 なお、 印刷 送信用データ D 10は、 印刷データ以外のデータを含んでいてもよい。

次に、 印刷クライアント 20は、 プリンタ 30との接続を確立する （ステップ S 1 65) 。 続いて、 印刷クライアント 20は、 この暗号化した印刷送信用デー タ D 10を、 プリンタ 30に送信する （ステップ S 166) 。 具体的には、 プリ ンタ 30のネットワークアドレスを指定して、 ネットワーク 10に印刷送信用デ ータ D 10を送出する。

次に、 印刷クライアント 20は、 プリンタ 30から印刷結果情報を受信したか どうかを判断する （ステップ S 1 68) 。 印刷結果情報を受信していない場合 (ステップ S 168 ： N o) には、 このステップ S 1 68の処理を繰り返して待 機する。 一方、 印刷結果情報を受信した場合 （ステップ S 1 68 ： Ye s) には、 その印刷結果情報が印刷完了通知であるかどうかを判断する （ステップ S 1 7 0) 。

この印刷結果情報が印刷完了通知である場合 （ステップ S 1 70 ： Ye s) に は、 プリンタ 30で印刷が正常に終了したことを意味しているので、 ユーザにプ リンタ 30で印刷が完了した旨を通知する （ステップ S 1 72) 。 一方、 受信し た印刷結果情報が印刷完了通知でない場合 （ステップ S 1 70 ： No) には、 そ の印刷結果情報が解読不能通知であるかどうかを判断する (ステップ S 1 74) 。 印刷結果情報が解読不能通知である場合 （ステップ S 1 74 ： Ye s) には、 ユーザに、 プリンタ 30で印刷送信用データ D 1 0の復号ができなかったため、 印刷が行われなかった旨を通知する （ステップ S 1 76) 。 一方、 印刷結果情報 が解読不能通知でない場合 （ステップ S 1 74 : No) には、 その他の何らかの エラーであると考えられるので、 ユーザに、 そのエラーの種類に応じた通知を行 う （ステップ S 1 78) 。

これらステップ S 1 72、 ステップ S 1 76、 及び、 ステップ S 1 78の通知 の後、 印刷クライアント 20は、 プリンタ 30との接続を切断する (ステップ S 1 79) 。 これにより、 この印刷クライアント 20における印刷要求処理は終了 する。

次に、 図 10に基づいて、 印刷クライアント 20、 22の印刷要求処理に対応 して、 プリンタ 30、 32で実行される印刷実行処理について説明する。 図 10 は、 プリンタ 30、 32で実行される印刷実行処理を説明するフローチャートで ある。 この印刷実行処理は、 プリンタ 30、 32の ROM44又はハードデイス ク 58に格納されている印刷実行プログラムを C PU 40が読み込んで実行する ことにより実現される処理である。 本実施形態においては、 この印刷実行処理は、 所定の時間間隔で定常的に実行されている処理である。

ここでも上述と同様に、 印刷クライアント 20からプリンタ 30に印刷が要求 された場合を想定して説明する。

図 10に示すように、 プリンタ 30は、 印刷クライアント 20からの接続を待 つており、 印刷クライアント 20から接続を要求された場合には、 プリンタ 30 は、 ネットワーク 10を介した印刷クライアント 20と接続を確立する (ステツ プ S 180) 。 印刷クライアント 20と接続が確立した後、 プリンタ 30は、 印 刷送信用データ D 10をネットワーク 10から受信したかどうかを判断する (ス テツプ S 18 1) 。 何ら印刷送信用データ D 10を受信していない場合 （ステツ プ S 18 1 : No) には、 このステップ S 18 1の処理を繰り返して待機する。

—方、 印刷送信用データ D 10を受信した場合 （ステップ S 18 1 ： Y e s ) には、 プリンタ 30は自らの機器固有情報を取得する （ステップ S 182) 。 続 いて、 プリンタ 30は、 位置検出部 54から、 その時点におけるプリンタ 30の プリンタ位置情報を取得する （ステップ S 1 84) 。 このようにプリンタ位置情 報を、 その都度、 位置検出部 54から取得することとしているのは、 プリンタ 3 0が別の場所に移動された場合には、 このプリンタ 30がユーザの意図しない場 所に設置されている可能性があり、 このような場合にはプリンタ 30で印刷が行 われないようにするためである。

次に、 プリンタ 3 0は、 機器固有情報とプリンタ位置情報とに基づいて、 パス フレーズを作成する (ステップ S 1 8 6 ) 。 このパスフレーズの作成手法は、 上 述した公開鍵送信処理におけるステップ S 1 4 2と同じ手法である必要がある。 なぜなら、 パスフレーズが異なると、 印刷クライアントに送信した公開鍵で暗号 化された印刷送信用データを、 秘密鍵で復号できなくなってしまうからである。 次に、 プリンタ 3 0は、 ハードディスク 5 8から、 上述したステップ S 1 4 6 で登録されて保持されているこのプリンタ 3 0の乱数を読み出して、 取得する (ステップ S 1 8 8 ) 。 続いて、 プリンタ 3 0は、 生成したパスフレーズと取得 した乱数とを用いて、 公開鍵暗号法により公開鍵と秘密鍵とを生成する （ステツ プ S 1 9 0 ) 。 このステップ S 1 9 0で使用するパスフレーズと乱数は、 プリン タ 3 0の設置位置が移動されていなければ、 上述した公開鍵送信処理におけるス テツプ S 1 5 0で使用したパスフレーズと乱数と同じである。 このため、 ステツ プ S 1 5 0で生成したものと同じ公開鍵と秘密鍵が生成される。 続いて、 プリン タ 3 0は、 生成された秘密鍵を用いて、 受信した印刷送信用データ D 1 0を復号 して、 印刷データ D O 5を取得する （ステップ S 1 9 2 ) 。

次に、 プリンタ 3 0は、 秘密鍵を用いて印刷送信用データ D 1 0の復号ができ たかどうかを判断する (ステップ S 1 9 4 ) 。 復号ができた場合 (ステップ S 1 9 4 ： Y e s ) には、 得られた印刷データ D O 5に基づいて、 印刷エンジン 5 2 を駆動した印刷を実行する （ステップ S 1 9 6 ) 。 具体的には、 印刷データ D O 5の言語解釈を行い、 印刷エンジン 5 2に適合した印刷要求データを生成する。 そして、 この印刷要求データを印刷エンジン 5 2に送信することにより、 印刷工 ンジン 5 2で印刷用紙等に印刷が行われる。

このことから分かるように、 本実施形態においては、 位置検出部 5 4で検出し たプリンタ位置情報を少なくとも含むパスフレーズとプリンタ 3 0に登録されて いる乱数とを用いて秘密鍵を生成し、 この秘密鍵で印刷送信用データ D 1 0が復 号できた場合には、 印刷送信用データ D 1 0がプリンタ位置情報と合致したと判 断することとなる。

この印刷が正常に完了した時点で、 プリンタ 3 0は、 印刷が正常に終了した旨 の印刷完了通知を、 印刷結果情報として、 印刷クライアント 2 0に送信する （ス テツプ S 1 9 8 ) 。 - これに対して、 ステップ S 1 9 4において、 印刷送信用データ D 1 0の復号が できなかったと判断した場合 （ステップ S 1 9 4 ： N o ) には、 解読不能通知を 印刷結果情報として、 印刷クライアント 2 0に送信する （ステップ S 2 0 0 ) 。 すなわち、 本実施形態においては、 位置検出部 5 4で検出したプリンタ位置情報 を少なくとも含むパスフレーズとプリンタ 3 0に登録されている乱数とを用いて 秘密鍵を生成し、 この秘密鍵で印刷送信用データ D 1 0が復号できなかった場合 には、 印刷送信用データ D 1 0がプリンタ位置情報と合致しなかった判断するこ ととなる。

これらステップ S 1 9 8又はステップ S 2 0 0の後、 プリンタ 3 0は、 印刷ク ライアント 2 0との接続を終了する (ステップ S 2 0 2 ) 。 そして、 上述したス テツプ S 1 8 1の処理に戻る。

以上のように、 本実施形態に係る印刷システムによれば、 印刷クライアント 2 0、 2 2は、 暗号化して送信した印刷送信用データ D 1 0の印刷をできるプリン タを、 プリンタ位置情報に基づいて限定することができるので、 印刷クライアン ト 2 0、 2 2のユーザが意図していない位置にあるプリンタで印刷が行われしま うのを回避することができる。 例えば、 プリンタ 3 0が別の場所に移動されたが、 ネットワーク 1 0内におけるプリンタ 3 0のネットワークァドレスは変更されて いない場合に、 印刷クライアント 2 0から誤って印刷送信用データ D 1 0をこの プリンタ 3 0に送信してしまっても、 プリンタ 3 0ではプリンタ位置情報が変更 されているため、 ステップ S 1 8 6で作成されるパスフレーズが移動前と異なつ たものになる。 このため、 このパスフレーズを用いて生成された秘密鏈を用いて も、 印刷送信用データ D 1 0の復号はできず、 プリンタ 3 0では印刷が行われな い。 このため、 印刷データ D O 5のセキュリティを高めることができる。

一方、 プリンタ 3 0、 3 2側においても、 本来であればこのプリンタ 3 0、 3 2で印刷する権限のない者が、 印刷データをこれらプリンタ 3 0、 3 2に送信し て、 大量の印刷をプリンタ 3 0、 3 2に実行させてしまうのを回避することがで きる。 例えば、 何らかの理由で、 プリンタ 3 0のネットワークアドレスを第三者 が知得して、 このプリンタ 3 0に印刷送信用データ D 1 0を送信しようとしても、 このプリンタ 3 0の公開鍵を取得することができない。 もし、 このユーザが異な る公開鍵で印刷データ D 0 5を暗号化して印刷送信用データ D 1 0を生成したり、 暗号化しないで印刷送信用データ D 1 0を生成したりして、 プリンタ 3 0に印刷 送信用データ D 1 0を送信したとしても、 印刷実行処理のステップ S 1 9 4で復 号できないと判断されるので、 プリンタ 3 0に印刷を実行させることができなく なる。 このため、 プリンタ 3 0自体のセキュリティを高めることができる。

また、 本実施形態においては、 パスフレーズに機器固有情報も含めることとし たので、 何らかの理由により第三者が、 プリンタ 3 0の位置を知得したとしても、 プリンタ 3 0の機器固有情報が分からなければ、 プリンタ 3 0で使用されている パスフレーズを特定することができない。 このため、 第三者がこのプリンタ 3 0 になりすまして印刷送信用データ D 1 0を受信し、 この印刷送信用データ D 1 0 を復号することを、 極めて困難なものにすることができる。

さらに、 本実施形態においては、 パスフレーズに加えて乱数も用いて、 公開鍵 及び秘密鍵を生成することとしたので、 第三者がこのプリンタ 3 0になりすまし て印刷送信用データ D 1 0を受信し、 この印刷送信用データ D 1 0を復号するこ とを、 より一層困難なものにすることができる。

また、 この乱数は、 各プリンタ毎に生成して、 生成した乱数をハードディスク などの書き換え可能な不揮発性記憶装置に保持しておくこととしたので、 公開鍵 を生成した際に使用した乱数と同じものを、 秘密鍵を生成する際にも使用するこ とができる。 このため、 この乱数を使用して生成した公開鍵で暗号化された印刷 送信用データ D 1 0を復号できる秘密鍵を、 再び生成することができる。

〔第 2実施形態〕

本発明の第 2実施形態は、 プリンタ 3 0 、 3 2が、 公開鍵及び秘密鍵を生成す る際に用いる乱数を、 印刷クライアント毎に生成し保持することにより、 第三者 による乱数の推測がより一層困難になるようにしたものである。 より詳しくを、 以下に説明する。

なお、 本実施形態に係る印刷システムの構成は、 上述した第 1実施形態におけ る図 1と同様であり、 プリンタ 3 0、 3 2の構成は、 上述した図 2と同様であり、 印刷クライアント 2 0、 2 2の構成は、 上述した図 3と同様である。 また、 本実 施形態に係る印刷クライアント 2 0、 2 2が実行する公開鍵要求処理も、 上述し た第 1実施形態と同様である。

図 1 1は、 本実施形態に係るプリンタ 3 0、 3 2が実行する公開鍵送信処理の 一部を説明するフローチャートを示す図であり、 上述した第 1実施形態における 図 8に対応する図である。

この図 1 1に示すように、 本実施形態に係る公開鍵送信処理は、 ステップ S 1 4 2に示すパスフレーズの生成までは、 上述した第 1実施形態の処理と同様であ るが、 これ以降の処理が異なる。 すなわち、 パスフレーズの生成を終えた後、 プ リンタ 3 0は、 公開鍵を要求してきた印刷クライアントの乱数が、 このプリンタ 3 0に登録されているかどうかを判断する (ステップ S 3 0 0 ) 。

図 1 2は、 本実施形態に係るプリンタ 3 0が保持している、 各印刷クライアン ト毎に乱数が登録されている乱数テーブル T B 2 0の構成の一例を示す図である。 本実施形態においては、 この乱数テーブル T B 2 0は、 ハードディスク 5 8に格 納され、 保持されている。

この図 1 2に示すように、 乱数テーブル T B 2 0は、 データ項目として、 印刷 クライアント I D T D 2 0と、 乱数 T D 2 1とを備えて構成されている。 印刷 クライアント I D T D 2 0には、 印刷クライアントを特定するための情報とし て、 印刷クライアント I Dが格納される。 乱数 T D 2 1には、 印刷クライアント I D T D 2 0に対応する乱数が格納される。

本実施形態においては、 先の第 1実施形態におけるステップ S 1 2 2で述べた ように、 印刷クライアント 2 0、 2 2から識別情報として印刷クライアント I D とパスワードが、 プリンタ 3 0に送信されてくる。 このため、 このステップ S 3 0 0では、 印刷クライアント 2 0、 2 2から受信した印刷クライアント I Dが、 この乱数テーブル T B 2 0に登録されており、 乱数が保持されているかどうかを 判断する。

図 1 1に示すように、 該当する印刷クライアントの乱数がこのプリンタ 3 0に 登録されていない場合 （ステップ S 3 0 0 ： N o ) には、 プリンタ 3 0は、 この 印刷クライアント用の乱数を 1つ生成して 乱数テーブル TB 20に登録する (ステップ S 302) 。 具体的には、 その印刷クライアントの印刷クライアント I Dと、 生成した乱数とを、 乱数テーブル TB 20に登録する。

一方、 乱数がプリンタ 30に登録されている場合 （ステップ S 300 ： Y e s ) には、 このステップ S 302の処理をバイパスする。

次に、 プリンタ 30は、 公開鍵の送信を要求してきた印刷クライアントの乱数 を、 乱数テーブル TB 20から読み出して、 取得する （ステップ S 304) 。 次に、 プリンタ 30は、 ステップ S 142で作成したパスフレーズと、 ステツ プ S 304で取得した乱数とを用いて、 公開鍵暗号法により、 公開鍵と秘密鍵と を生成する （ステップ S 306) 。 そして、 上述した第 1実施形態と同様に、 プ リンタ 30は、 この生成した公開鍵と秘密鍵のうち、 公開鍵のみを印刷クライァ ント 20に送信する （ステップ S 1 52) 。 なお、 秘密鍵は保存されることなく 破棄される。

次に、 プリンタ 30は、 印刷クライアント 20との接続を終了する (ステップ S 1 54) 。 これにより、 本実施形態に係る公開鍵送信処理が終了する。

次に、 図 1 3に基づいて、 本実施形態に係る印刷クライアント 20、 22が実 行する印刷要求処理を説明する。 この図 13は、 本実施形態に係る印刷クライァ ント 20、 22が実行する印刷要求処理を説明するフローチャートである。

この図 1 3に示すように、 本実施形態に係る印刷要求処理は、 印刷送信用デー タを生成するための処理が、 上述した第 1実施形態と異なる。 すなわち、 ステツ プ S 162で公開鍵を読み出した後、 印刷クライアント 20は、 公開鍵を用いて、 印刷データ D 05を暗号化する （ステップ S 3 10) 。

次に、 印刷クライアント 20は、 この暗号化した印刷データ D 05に、 自らの 印刷クライアント I Dを付加して、 印刷送信用データを生成する (ステップ S 3 1 2) 。 図 14は、 本実施形態に係る印刷送信用データ D 20のフォーマットの 一例を示す図である。 この図 14に示すように、 本実施形態に係る印刷送信用デ ータ D 20は、 ステップ S 162で読み出した公開鍵で暗号化された印刷データ DO 5に、 ステップ S 1 62で読み出した公開鏈で暗号化されていない印刷クラ イアント I D D 1 5を付加することにより、 構成されている。 ここで、 印刷クライアント I D D 1 5を、 ステップ S 1 6 2で読み出した公 開鍵で暗号化しないのは、 プリンタ 3 0では印刷クライアント毎に異なる乱数を 保持しているので、 この印刷クライアント I D D 1 5が特定できないと秘密鍵 を生成することができないからである。 このため、 ステップ S 1 6 2で読み出し た公開鍵を用いずに、 別な暗号法で、 この印刷クライアント I D D 1 5を暗号 化することはできる。 なお、 印刷送信用データ D 2 0は、 これら印刷クライアン ト I D D 1 5と印刷データ D 0 5以外のデータを含んでいてもよい。

また、 本実施形態においては、 印刷データ D O 5とともに、 印刷クライアント I D D 1 5を送信することとしているが、 印刷クライアント I D D 1 5を、 印刷データ D 0 5とは別に送信するようにしてもよい。 この場合、 印刷データ D 0 5との関連性が維持されていれば、 印刷クライアント I D D 1 5は、 印刷デ ータ D 0 5よりも先に送信してもよいし、 後に送信してもよい。

このステップ S 3 1 2以降の処理は、 上述した第 1実施形態と同様である。 次に、 図 1 5に基づいて、 本実施形態に係るプリンタ 3 0、 3 2が実行する印 刷実行処理を説明する。 この図 1 5は、 本実施形態に係るプリンタ 3 0、 3 2が 実行する印刷実行処理を説明するフローチャートである。

この図 1 5に示すように、 本実施形態に係る印刷実行処理は、 乱数を取得する 際の処理が、 上述した第 1実施形態と異なる。 すなわち、 プリンタ 3 0は、 ステ ップ S 1 8 6でパスフレーズを生成した後、 受信した印刷送信用データ D 2 0か ら、 印刷クライアント I D D 1 5を取り出して、 取得する （ステップ S 3 2 0 ) 。

次に、 プリンタ 3 0は、 印刷クライアント I Dを検索キーとして、 乱数テープ' ル T B 2 0を検索し、 該当する印刷クライアントの乱数を乱数テーブル T B 2 0 から読み出して、 取得する （ステップ S 3 2 2 ) 。 続いて、 プリンタ 3 0は、 ス テツプ S 1 8 6で生成したパスフレーズと、 ステップ S 3 2 2で取得した乱数と を用いて、 公開鍵暗号法により公開鍵と秘密鍵とを生成する （ステップ S 3 2 4 ) 。

このステップ S 3 2 4以降の処理は、 上述した第 1実施形態と同様である。 以上のように、 本実施形態に係る印刷システムによっても、 上述した第 1実施 形態と同様の効果を得ることができる。 さらに、 本実施形態に係る印刷システム によれば、 プリンタ 3 0、 3 2は、 各印刷クライアント毎に乱数を生成して、 こ れを保持することとしたので、 第三者がこの乱数を推測することを極めて困難な ものにすることができる。

〔第 3実施形態〕

本発明の第 3実施形態は、 プリンタ 3 0、 3 2が、 公開鍵及ぴ秘密鍵を生成す る際に用いる乱数を、 ユーザ毎に生成し保持することにより、 第三者による乱数 の推測がより一層困難になるようにしたものである。 より詳しくを、 以下に説明 する。

なお、 本実施形態に係る印刷システムの構成は、 上述した第 1実施形態におけ る図 1と同様であり、 プリンタ 3 0、 3 2の構成は、 上述した図 2と同様であり、 印刷クライアント 2 0、 2 2の構成は、 上述した図 3と同様である。

図 1 6は、 本実施形態に係る印刷クライアント 2 0、 2 2が実行する公開鍵要 求処理の一部を説明するフ口一チヤ一トを示す図であり、 上述した第 1実施形態 における図 5に対応する図である。

この図 1 6に示すように、 本実施形態に係る公開鍵要求処理は、 ステップ S 1

0 4で認証が認められた場合以降の処理が、 上述した第 1実施形態と異なる。 す なわち、 ステップ S 1 0 4で認証が認められた場合 （ステップ S 1 0 4 : Y e s ) には、 印刷クライアント 2 0は、 この公開鍵を要求しているユーザのユーザ

1 Dと、 公開鍵取得要求とを、 プリンタ 3 0に送信する （ステップ S 4 0 0 ) 。 本実施形態においては、 このユーザ I Dは、 ユーザがキーボード等を操作して、 印刷クライアントに入力し、 この入力されたユーザ I Dをプリンタ 3 0に送信す ることとしている。

次に、 印刷クライアント 2 0は、 プリンタ 3 0から公開鍵を受信したかどうか を判断する （ステップ S 4 0 2 ) 。 プリンタ 3 0から公開鍵を受信していない場 合 （ステップ S 4 0 2： N o ) には、 このステップ S 4 0 2を繰り返して待機す る。

一方、 プリンタ 3 0から公開鏈を受信した場合 （ステップ S 4 0 2： Y e s ) には、 この公開鍵を格納する (ステップ S 4 0 2 ) 。 本実施形態においては、 印 刷クライアント 2 0は、 ハードディスク 7 6に公開鍵テーブル T B 3 0をプリン タ毎に設けており、 取得したプリンタ位置情報は、 この公開鍵テーブル T B 3 0 に格納され保持される。

図 1 7は、 この公開鍵テーブル T B 3 0の構成の一例を示す図である。 この図 1 7に示すように、 公開鍵テーブル T B 3 0は、 各プリンタ 3 0、 3 2毎にテー ブルが形成されており、 各テーブルは、 ユーザを特定するための情報を格納する 項目 T D 3 0と、 取得した公開鍵を各ユーザに対応させて格納する項目 T D 3 1 とを備えている。 このように、 公開鍵テーブル T B 3 0は、 複数のユーザに関す る公開鍵を、 各ユーザ毎に且つ各プリンタ毎に保持することができるようになつ ている。 また、 このようにハードディスク 7 8の公開鍵テーブル T B 3 0に公開 鍵を格納することにより、 印刷クライアント 2 0の電源がオフされて再び電源が 投入された場合でも、 それ以前に取得した公開鍵をそのままハードディスク 7 8 から読み出して使用することができるようになつている。

図 1 6に示すように、 次に、 印刷クライアント 2 0は、 プリンタ 3 0との接続 を切断する （ステップ S 4 0 6 ) 。 これにより、 図 1 6に示した公開鍵要求処理 は終了する。

次に、 図 1 8及び図 1 9に基づいて、 本実施形態に係るプリンタ 3 0、 3 2で 実行される公開鍵送信処理について説明する。 この図 1 8及ぴ図 1 9は、 プリン タ 3 0、 3 2で実行される公開鍵送信処理を説明するフローチャートであり、 上 述した第 1実施形態における図 7及び図 8に対応している。

まず、 図 1 8に示すように、 本実施形態に係るプリンタ 3 0は、 公開鍵取得要 求とともに、 ユーザ I Dを印刷クライアント 2 0から受信する点が、 上述した第 1実施形態及び第 2実施形態と異なる。 すなわち、 ステップ S 1 2 8で認証が受 け入れられた旨の認証結果を送信した後、 プリンタ 3 0は、 ユーザ I Dと公開鍵 取得要求とを受信したかどうかを判断する （ステップ S 4 1 0 ) 。 そして、 ユー ザ I Dと公開鍵取得要求とのレ、ずれか一方でも受信していなレ、場合 （ステップ S 4 1 0 ： N o ) には、 このステップ S 4 1◦を繰り返して待機する。

一方、 ユーザ I Dと公開鍵取得要求との双方とも受信した場合 （ステップ S 4 1 0 : Y e s ) には、 上述した第 1実施形態と同様に、 ステップ S 1 3 2からの 処理を実行する。

さらに、 図 1 9に示すように、 本実施形態に係るプリンタ 3 0は、 乱数を取得 する際の処理が、 上述した第 1実施形態及び第 2実施形態と異なる。 すなわち、 パスフレーズの生成を終えた後、 プリンタ 3 0は、 公開鍵を要求してきたユーザ の乱数が、 このプリンタ 3 0で、 この印刷クライアント 2 0で登録されているか どうかを判断する （ステップ S 4 2 0 ) 。

図 2 0は、 本実施形態に係るプリンタ 3 0が保持している、 各ユーザ毎に乱数 が登録されている乱数テーブル T B 4 0の構成の一例を示す図である。 本実施形 態においては、 この乱数テーブル T B 4 0は、 印刷クライアント毎にテーブルが 形成されている。 また、 この乱数テーブル T B 4 0は、 ハードディスク 5 8に格 納され、 保持されている。

この図 2 0に示すように、 乱数テーブル T B 4 0は、 データ項目として、 ユー ザ I D T D 4 0と、 乱数 T D 4 1とを備えて構成されている。 ユーザ I D T D 4 0には、 ユーザを特定するための情報として、 ユーザ I Dが格納される。 乱 数 T D 4 1には、 ユーザ I D T D 4 0に対応する乱数が格納される。

本実施形態においては、 先のステップ S 1 2 2で述べたように、 印刷クライァ ント 2 0から識別情報として印刷クライアント I Dとパスヮードが、 プリンタ 3 0に送信されてくる。 また、 ステップ S 4 1 0で述べたように、 印刷クライアン ト 2 0からユーザ I Dが送信されてくる。 このため、 このステップ S 3 0 0では、 印刷クライアント 2 0から受信した印刷クライアント I Dに基づいて、 乱数テー ブル T B 4 0における印刷クライアント 2 0のテーブルを特定することができる。 そして、 印刷クライアント 2 0から受信したユーザ I Dに基づいて、 そのユーザ に対応する乱数が、 該当する印刷クライアントのテーブルに登録されているかど うかを判断することができる。

このことから分かるように、 本実施形態においては、 1人のユーザが複数の印 刷クライアントを使用する場合も想定しており、 この場合は、 同じユーザであつ ても、 印刷クライアントが異なれば、 異なる乱数、 つまり、 異なる公開鍵と秘密 鍵とを使用することとしている。 図 1 9に示すように、 該当する印刷クライアントにおいて、 該当するユーザの 乱数がこのプリンタ 3 0に登録されていない場合 （ステップ S 4 2 0 ： N o ) に は、 プリンタ 3 0は、 この印刷クライアントにおける該当ユーザの乱数を 1つ生 成して、 乱数テーブル T B 4 0に登録する （ステップ S 4 2 2 ) 。 具体的には、 乱数テーブル T B 4 0の中の印刷クライアント 2 0のテーブルに、 ユーザ I Dと、 生成した乱数とを登録する。

一方、 乱数がプリンタ 3 0に登録されている場合 （ステップ S 4 2 0 ： Y e s ) には、 このステップ S 4 2 2の処理をバイパスする。

次に、 プリンタ 3 0は、 公開鍵の送信を要求してきた印刷クライアントに対し て登録されているユーザの乱数を、 乱数テーブル T B 4 0から読み出して、 取得 する （ステップ S 4 2 4 ) 。

次に、 プリンタ 3 0は、 ステップ S 1 4 2で作成したパスフレーズと、 ステツ プ S 4 2 4で取得した乱数とを用いて、 公開鍵暗号法により、 公開鍵と秘密鍵と を生成する (ステップ S 4 2 6 ) 。 そして、 上述した第 1実施形態及び第 2実施 形態と同様に、 プリンタ 3 0は、 この生成した公開鍵と秘密鍵のうち、 公開鍵の みを印刷クライアント 2 0に送信する (ステップ S 1 5 2 ) 。 なお、 秘密鍵は保 存されることなく破棄される。

次に、 プリンタ 3 0は、 印刷クライアント 2 0との接続を終了する (ステップ S 1 5 4 ) 。 これにより、 本実施形態に係る公開鍵送信処理が終了する。

次に、 図 2 1に基づいて、 本実施形態に係る印刷クライアント 2 0、 2 2が実 行する印刷要求処理を説明する。 この図 2 1は、 本実施形態に係る印刷クライァ ント 2 0、 2 2が実行する印刷要求処理を説明するフローチャートである。

この図 2 1に示すように、 本実施形態に係る印刷要求処理は、 印刷送信用デー タを生成するための処理が、 上述した第 1実施形態及び第 2実施形態と異なる。 すなわち、 ステップ S 1 6 2で、 公開鍵テーブル T B 3 0から該当するプリンタ に対応した該当するユーザの公開鍵を読み出した後、 印刷クライアント 2 0は、 この公開鍵を用いて、 印刷データ D 0 5を暗号化する （ステップ S 4 3 0 ) 。 次に、 印刷クライアント 2 0は、 この暗号化した印刷データ D 0 5に、 自らの 印刷クライアント I Dとユーザ I Dとを付加して、 印刷送信用データを生成する (ステップ S 432) 。 図 22は、 本実施形態に係る印刷送信用データ D 30の フォーマツトの一例を示す図である。 この図 22に示すように、 本実施形態に係 る印刷送信用データ D 30は、 ステップ S 162で読み出した公開鍵で暗号化さ れた印刷データ D 05に、 ステップ S 162で読み出した公開鍵で暗号化されて いない印刷クライアント I D D 1 5と、 同じくステップ S 162で読み出した 公開鍵で暗号化されていないユーザ I D D 25とを付加することにより、 構成 されている。

ここで、 印刷クライアント I D D 1 5とユーザ I D D 25とを、 ステップ S 16 2で読み出した公開鍵で暗号化しないのは、 プリンタ 30では、 印刷クラ イアント毎に、 且つ、 ユーザ毎に、 異なる乱数を保持しているので、 この印刷ク ライアント I D D 1 5とユーザ I D D 25とが特定できないと秘密鍵を生成 することができないからである。 このため、 ステ.ップ S 1 62で読み出した公開 鍵を用いずに、 別な暗号法で、 この印刷クライアント I D D 1 5とユーザ I D

D 25とを暗号化することはできる。 なお、 印刷送信用データ D 30は、 これ ら印刷クライアント I D D 15とユーザ I D D 25と印刷データ D 05以外 のデータを含んでいてもよい。

また、 本実施形態においては、 印刷データ DO 5とともに、 印刷クライアント I D D 1 5とユーザ I D D 25とを送信することとしているが、 印刷クライ アント I D D 1 5とユーザ I D D 25とを、 印刷データ D 05とは別に送信 するようにしてもよい。 この場合、 印刷データ D 05との関連性が維持されてい れば、 印刷クライアント I D D 1 5とユーザ I D D 25とは、 印刷データ D 05よりも先に送信してもよいし、 後に送信してもよい。 さらには、 印刷クライ アント I D D 1 5とユーザ I D D 25とは、 別々に送信してもよいし、 同時 に送信してもよい。

このステップ S 43 2以降の処理は、 上述した第 1実施形態及び第 2実施形態 と同様である。

次に、 図 23に基づいて、 本実施？ ί態に係るプリンタ 30、 32が実行する印 刷実行処理を説明する。 この図 23は、 本実施形態に係るプリンタ 30、 32が 実行する印刷実行処理を説明するフローチャートである。 この図 2 3に示すように、 本実施形態に係る印刷実行処理は、 乱数を取得する 際の処理が、 上述した第 1実施形態及び第 2実施形態と異なる。 すなわち、 プリ ンタ 3 0は、 ステップ S 1 8 6でパスフレーズを生成した後、 受信した印刷送信 用データ D 2 0から、 印刷クライアント I D D 1 5とユーザ I D D 2 5とを 取り出して、 取得する （ステップ S 4 4 0 ) 。

次に、 プリンタ 3 0は、 この取得した印刷クライアント I Dとユーザ I Dとを 検索キーとして、 乱数テーブル T B 4 0を検索し、 該当する印刷クライアントに 対して登録されているユーザの乱数を、 乱数テーブル T B 4 0から読み出して、 取得する （ステップ S 4 4 2 ) 。 続いて、 プリンタ 3 0は、 ステップ S 1 8 6で 生成したパスフレーズと、 ステップ S 4 4 2で取得した乱数とを用いて、 公開鍵 暗号法により公開鍵と秘密鍵とを生成する （ステップ S 4 4 4 ) 。

このステップ S 4 4 4以降の処理は、 上述した第 1実施形態及び第 2実施形態 と同様である。

以上のように、 本実施形態に係る印刷システムによっても、 上述した第 1実施 形態及び第 2実施形態と同様の効果を得ることができる。 さらに、 本実施形態に 係る印刷システムによれば、 プリンタ 3 0、 3 2は、 各ユーザ毎に乱数を生成し て、 これを保持することとしたので、 第三者がこの乱数を推測することを極めて 困難なものにすることができる。

〔第 4実施形態〕 · 本発明の第 4実施形態に係る印刷システムは、 印刷ジョブ毎に、 プリンタが設 置されている位置を表すプリンタ位置情報を少なくとも含むパスフレーズを用い て公開鍵を生成し、 これを印刷クライアントに送信する。 印刷クライアントは、 この公開鍵を用いて印刷ジョブデータを暗号化して生成した印刷送信用データを 送信する。 そして、 この印刷送信用データを受信したプリンタでは、 受信時に再 度、 その時点におけるプリンタ位置情報を少なくとも含むパスフレーズを用いて 秘密鍵を生成し、 この秘密鍵で印刷送信用データが復号できた場合にのみ印刷を 実行するようにしたものである。 また、 一般に、 公開鍵暗号法においては、 公開 鍵及び秘密鍵を生成する際に、 乱数を使用するが、 本実施形態においては、 印刷 トに送信する公開鍵を生成する際に使用した乱数を保持しておき、 印 刷送信用データを復号するために秘密鍵を生成する際にも、 同じ乱数を使用する ことにより、 プリンタ位置情報が不変であれば同じ秘密鍵が得られるようにした ものである。 より詳しくを、 以下に説明する。

なお、 本実施形態に係る印刷システムの構成は、 上述した第 1実施形態におけ る図 1と同様であり、 プリンタ 3 0、 3 2の構成は、 上述した図 2と同様であり、 印刷クライアント 2 0、 2 2の構成は、 上述した図 3と同様である。

次に、 本実施形態に係る印刷システムにおいて、 例えば、 印刷クライアント 2 0がプリンタ 3 0で印刷を行う場合の処理を、 概略的に説明する。

この場合、 まず印刷クライアント 2 0は、 プリンタ 3 0からこのプリンタ 3 0 の公開鍵を取得する。 本実施形態においては、 この公開鍵の取得は、 ネットヮー ク 1 0を介して印刷ジョブ毎に行われる。 すなわち、 プリンタ 3 0は、 公開鍵の 送信を要求してきた印刷クライアント 2 0が正当な権限を有しているかどうかを 確認し、 正当な権限を有する場合にのみ、 自らの公開鍵を印刷クライアント 2 0 に送信する。 この公開鍵は、 プリンタ 3 0が、 プリンタ 3 0の設置されている位 置を示すプリンタ位置情報を少なくとも含むパスフレーズと、 このプリンタ 3 0 が印刷ジョブ毎に生成した乱数とを用いて、 公開鍵暗号法により生成する。 プリ ンタ 3 0では、 この公開鍵を生成する際に使用した乱数を保持しておく。

但し、 この際、 生成された秘密鍵は破棄する。 すなわち、 一般的な公開鍵暗号 法では、 公開鍵と秘密鍵は、 同時に生成される。 このため、 本実施形態において は、 公開鍵を生成する際に付随して秘密鍵が生成された場合でも、 この秘密鍵を 破棄することとしている。 そしてこれにより、 このプリンタ 3 0の生成した秘密 鍵が漏洩する可能性を可及的に低く している。

次に、 印刷クライアント 2 0のユーザは、 図 4に示すように、 プリンタ 3 0で 印刷を実行するのに必要となるデータを含んでいる印刷ジョブデータ D 0 5を作 成し、 印刷クライアント 2 0に対してプリンタ 3 0を指定して印刷を指示する。 印刷クライアント 2 0は、 印刷ジョブデータ D O 5を、 先に取得したプリンタ 3 0の公開鍵を用いて暗号化し、 印刷送信用データ D 1 0を生成する。 なお、 印刷 送信用データ D 1 0は、 この図 4に示した印刷ジョブデータ D 0 5以外のデータ を含んでいてもよい。

この印刷送信用データ D 1 0を受信したプリンタ 3 0は、 図 2に示すように、 この受信した印刷送信用データ D 1 0を R AM 4 2に一旦格納する。 そして、 プ リンタ 3 0は、 この暗号化された印刷送信用データ D 1 0を、 秘密鍵を用いて復 号する。 すなわち、 プリンタ 3 0は、 プリンタ位置情報を少なくとも含むパスフ レーズと、 このプリンタ 3 0で生成されて保持されている乱数とを用いて、 公開 鍵暗号法により、 秘密鍵を生成する。 そして、 この秘密鍵で印刷送信用データ D 1 0を復号する。

続いて、 プリンタ 3 0は、 印刷送信用データ D 1 0が復号できたかどうかを判 断する。 印刷送信用データ D 1 0の復号ができた場合には、 印刷送信用データ D 1 0を復号することにより取得した印刷ジョブデータ D 0 5に基づいて印刷を行 い、 復号できなかった場合には、 印刷は行わない。 続いて、 プリンタ 3 0は、 保 持している乱数を削除する。

次に、 上述した処理の内容について、 フローチャートを用いて詳しく説明する。 まず、 印刷クライアント 2 0 、 2 2がプリンタ 3 0 、 3 2に印刷を要求する場合 の処理である印刷要求処理を説明する。

図 2 4及び図 2 5は、 印刷クライアント 2 0 、 2 2で実行される印刷要求処理 を説明するフローチャートである。 この印刷要求処理は、 印刷クライアントの R OM 6 8又はハードディスク 7 6に格納されている印刷要求プログラムを C P U 6 4が読み込んで実行することにより実現される処理である。 また、 本実施形態 においては、 この印刷要求処理は、 ユーザが印刷クライアント 2 0 、 2 2に、 印 刷を実行するように指示入力した場合に、 起動され、 実行される処理である。 なお、 以下においては、 印刷クライアント 2 0からプリンタ 3 0に印刷を要求 する場合を想定して、 処理を説明する。

図 2 4に示すように、 この印刷要求処理においては、 まず印刷クライアント 2 0は、 プリンタ 3 0にネットワーク 1 0を介して接続要求を送信する (ステップ S 1 1 0 0 ) 。 そして、 印刷クライアント 2 0とプリンタ 3 0との間の接続を確 立する (ステップ S 1 1 0 2 ) 。 本実施形態においては、 S S L (Secure Socke t Layer) 通信などにより、 セキュリティーを確保した上で、 印刷クライアント 20とプリンタ 30との間の接続を確立する。

次に、 印刷クライアント 20は、 プリンタ 30へ認証情報を送信する （ステツ プ S 1 104) 。 本実施形態においては、 この認証情報として、 印刷クライアン トを特定するための印刷クライアント I Dと、 パスワードとの組み合わせを用い ている。 したがって、 印刷クライアント 20は、 印刷クライアント I Dとパスヮ ードとを、 プリンタ 30へ送信する。

これに続いて、 印刷クライアント 20は、 プリンタ 30から認証が受け入れら れたか否かを示す認証結果を受信するので、 この認証結果に基づいて、 プリンタ

30で認証が認められたかどうかを判断する （ステップ S 1 106) 。 認証が認 められなかった場合 （ステップ S 1 106 ： N o) には、 上述したステップ S 1 104からを繰り返す。

—方、 認証が認められた場合 （ステップ S 1 106 ： Ye s) には、 印刷クラ イアント 20は、 公開鍵取得要求をプリンタ 30へ送信する （ステップ S 1 10 8) 。 そして、 プリンタ 30から公開鍵を受信したかどうかを判断する （ステツ プ S 1 1 10) 。 プリンタ 30から公開鍵を受信していない場合 （ステップ S 1 1 10 ： N o) には、 このステップ S 1 1 10を繰り返して待機する。

一方、 プリンタ 30から公開鍵を受信した場合 （ステップ S 1 1 1 0 ： Y e s) には、 この公開鍵を格納する （ステップ S 1 1 1 2) 。 本実施形態において は、 印刷クライアント 20は、 RAM 66 (図 3参照） にこの公開鍵を一時的に 格納し保持する。 このように RAM66に公開鍵を格納することにより、 印刷ク ライアント 20の電源がオフされた場合には、 自動的に、 公開鍵が消去されるの で、 公開鍵の秘密性を高めることができるようになつている。

次に、 プリンタ 30は、 プリンタとの接続を解放する （ステップ S 1 1 14) 。 すなわち、 S S L通信等によりセキュリティを確保した状態で、 この印刷クライ アント 20とプリンタ 30との間に確立されている接続を、 解放する。 この接続 の解放は、 必ずしも必要な処理ではないが、 後述するステップ S 1 1 26で送信 する印刷送信用データ D 10は公開鍵により別途暗号化されており、 これ以降の 処理でコネクション自体のセキュリティを確保する必要性に乏しいため、 本実施 形態では接続を解放することとしている。 次に、 図 25に示すように、 印刷クライアント 20は、 ユーザの印刷要求に基 づいて、 印刷ジョブデータ DO 5を作成する （ステップ S 1 1 20) 。 この印刷 ジョブデータ DO 5は、 プリンタ 30で印刷を実行するのに必要となる、 暗号化 されていないデータである。

次に、 印刷クライアント 20は、 RAM 66から、 ステップ S 1 1 1 2で格納 した公開鍵を読み出す (ステップ S 1 1 22) 。 続いて、 印刷クライアント 20 は、 この公開鍵を用いて、 印刷ジョブデータ DO 5を暗号化して、 印刷送信用デ ータ D 10を生成する （ステップ S 1 124) 。 なお、 印刷送信用データ D 10 は、 印刷ジョブデータ以外のデータを含んでいてもよい。

次に、 印刷クライアント 20は、 新たにプリンタ 30との接続を確立する (ス テツプ S 1 1 25) 。 上述したように、 この接続は、 必ずしもセキュリティの確 保された接続でなくてもよい。

次に、 印刷クライアント 20は、 この暗号化した印刷送信用データ D 10を、 プリンタ 30に送信する （ステップ S 1 1 26) 。 具体的には、 プリンタ 30の ネットワークアドレスを指定して、 ネットワーク 10に印刷送信用データ D 10 を送出する。

次に、 印刷クライアント 20は、 プリンタ 30から印刷結果情報を受信したか どうかを判断する （ステップ S 1 1 28) 。 印刷結果情報を受信していない場合 (ステップ S 1 1 28 : No) には、 このステップ S 1 1 28の処理を繰り返し て待機する。 一方、 印刷結果情報を受信した場合 （ステップ S 1 1 2 8 ： Y e s) には、 その印刷結果情報が印刷完了通知であるかどうかを判断する （ステツ プ S 1 1 30) 。

この印刷結果情報が印刷完了通知である場合 （ステップ S 1 130 ： Ye s) には、 プリンタ 30で印刷が正常に終了したことを意味しているので、 ユーザに プリンタ 30で印刷が完了した旨を通知する （ステップ S 1 1 32) 。 一方、 受 信した印刷結果情報が印刷完了通知でない場合 (ステップ S 1 1 30 ： No) に は、 その印刷結果情報が解読不能通知であるかどうかを判断する （ステップ S 1 134) 。

印刷結果情報が解読不能通知である場合 （ステップ S 1 1 34 ： Ye s) には、 ユーザに、 プリンタ 30で印刷送信用データ D 10の復号ができなかったため、 印刷が行われなかった旨を通知する （ステップ S 1 1 36) 。 一方、 印刷結果情 報が解読不能通知でない場合 （ステップ S 1 1 34 ： No) には、 その他の何ら かのエラーであると考えられるので、 ユーザに、 そのエラーの種類に応じた通知 を行う （ステップ S 1 1 38) 。

これらステップ S 1 1 32、 ステップ S 1 1 36、 及び、 ステップ S 1 1 38 の通知の後、 印刷クライアント 20は、 ステップ S 1 1 1 2で RAM66に格納 した公開鍵を削除する （ステップ S 1 140) 。 このステップ S 1 140の処理 は、 必ずしも必要な処理ではないが、 公開鍵の秘^性を向上させるために、 本実 施形態においては、 1つの印刷ジョブの処理が終了する度に、 取得した公開鍵を 削除することとしている。

次に、 印刷クライアント 20は、 プリンタ 30との接続を解放する (ステップ S 1 142) 。 これにより、 この印刷クライアント 20における印刷要求処理は 終了する。

次に、 図 26乃至図 28に基づいて、 印刷クライアント 20、 22の印刷要求 処理に対応して、 プリンタ 30、 32で実行される印刷実行処理について説明す る。 この図 26乃至図 28は、 プリンタ 30、 32で実行される印刷実行処理を 説明するフローチャートである。 この印刷実行処理は、 プリンタの ROM44又 はハードディスク 58に格納されている印刷実行プログラムを CPU 40が読み 込んで実行することにより実現される処理である。 また、 この印刷実行処理は、 所定の時間間隔で定常的に実行されている処理である。

ここでも上述と同様に、 印刷クライアント 20からプリンタ 30に印刷が要求 された場合を想定して説明する。

図 26に示すように、 まず、 プリンタ 30は、 印刷クライアント 20から、 ネ ットワーク 10を介して接続要求を受信したかどうかを判断する (ステップ S 1 200) 。 印刷クライアント 20から接続要求を受信していない場合 （ステップ S 1 200 : No) には、 このステップ S 1 200の処理を繰り返して待機する。 一方、 印刷クライアント 20から接続要求を受信した場合 (ステップ S 1 200 ： Ye s) には、 上述したように、 S S L通信等によりセキュリティを確保した 上で、 プリンタ 30と印刷クライアント 20との間の接続を確立する （ステップ S 1 202) 。

次に、 プリンタ 30は、 印刷クライアント 20から認証情報を受信したかどう かを判断する （ステップ S 1 204) 。 認証情報を受信していない場合 （ステツ プ S 1 204 ： N o) には、 このステップ S 1204の処理を繰り返して待機す る。

一方、 認証情報を印刷クライアント ²0から受信した場合 （ステップ S 1 20 4 ： Ye s) には、 その認証情報がこのプリンタ 30に予め登録してある認証情 報と一致するかどうかを判断する （ステップ S 1 206) 。 具体的には、 上述し たように、 印刷クライアント 20から印刷クライアント I Dとパスヮードが認証 情報として送信されてくるので、 この印刷クライアント I Dとパスワードが、 予 めプリンタ 30のハードディスク 58等に登録されている印刷クライアント I D とパスヮードと一致するかどうかを判断する。

認証情報が一致しなかった場合 （ステップ S 1 206 ： No) には、 プリンタ 30は印刷クライアント 20に、 認証が受け入れられなかった旨の認証結果を送 信し （ステップ S 1 208) 、 ステップ S 1204の処理に戻る。 一方、 認証が 一致した場合 (ステップ S 1206 ： Y e s) には、 プリンタ 30は印刷クライ アント 20に、 認証が受け入れられた旨の認証結果を送信する （ステップ S 1 2 10) 。

次に、 プリンタ 30は、 印刷クライアント 20から公開鍵取得要求を受信した かどうかを判断する (ステップ S 1 212) 。 この公開鍵取得要求を受信してい ない場合 （ステップ S 1 212 : No) には、 このステップ S 1 21 2の処理を 繰り返して待機する。

一方、 印刷クライアント 20から公開鍵取得要求を受信した場合 （ステップ S 1 21 2 ： Y e s) には、 プリンタ 30は、 このプリンタ 30の機器固有情報を 取得する （ステップ S 1 214) 。 ここで、 機器固有情報とは、 このプリンタ 3 0に関して、 固有に割り当てられている識別情報であり、 例えば、 プリンタ 30 の製造シリアルナンバー、 MACアドレス等がある。

次に、 図 27に示すように、 プリンタ 30は、 位置検出部 54から、 その時点 におけるプリンタ 3 0のプリンタ位置情報を取得する （ステップ S 1 2 2 0 ) 。 このようにプリンタ位置情報をその都度、 位置検出部 5 4から取得することとし ているのは、 プリンタ 3 0が別の場所に移動された場合には、 その移動後の位置 情報を用いて公開鍵を生成するようにするためである。

次に、 プリンタ 3 0は、 機器固有情報とプリンタ位置情報とを用いてパスフレ ーズを作成する （ステップ S 1 2 2 2 ) 。 このパスフレーズの作成手法は種々の ものが考えられるが、 本実施形態においては、 単純に機器固有情報の後ろにプリ ンタ位置情報をつなげることにより、 パスフレーズを作成する。 なお、 パスフレ ーズは、 これら機器固有情報及びプリンタ位置情報以外のデータを含んでいても よい。

次に、 プリンタ 3 0は、 乱数を 1つ生成してプリンタ 3 0に格納する （ステツ プ S 1 2 2 4 ) 。 本実施形態においては、 この生成した乱数は、 R AM 4 2 (図 2参照） に格納する。 このように R AM 4 2に乱数を格納することにより、 プリ ンタ 3 0の電源がオフされた場合には、 自動的に、 乱数が消去されるので、 公開 鍵及び秘密鍵の秘密性を高めることができるようになつている。

次に、 プリンタ 3 0は、 ステップ S 1 2 2 2で作成したパスフレーズと、 ステ ップ S 1 2 2 4で生成した乱数とを用いて、 公開鍵暗号法により、 公開鍵と秘密 鍵とを生成する （ステップ S 1 2 2 6 ) 。 公開鍵暗号法では、 使用するパスフレ ーズと乱数とが同じであれば、 再び、 公開鍵と秘密鍵とを生成しても、 同じもの が生成されるという性質を有している。 続いて、 プリンタ 3 0は、' この生成した 公開鍵と秘密鍵のうち、 公開鍵のみを印刷クライアント 2 0に送信する （ステツ プ S 1 2 2 8 ) 。 なお、 秘密鍵は保存されることなく破棄される。

次に、 プリンタ 3 0は、 印刷クライアント 2 0との間の接続を解放する （ステ ップ S 1 2 3 0 ) 。 この処理は、 上述した印刷要求処理のステップ S 1 1 1 4に 対応する処理である。 また、 上述したように、 このステップ S 1 2 3 0の処理は、 必ずしも必要な処理ではなレ、。

次に、 プリンタ 3 0は、 印刷クライアント 2 0から、 ネットワーク 1 0を介し て接続要求を受信したかどうかを判断する (ステップ S 1 2 3 2 ) 。 印刷クライ アント 2 0から接続要求を受信していない場合 （ステップ S 1 2 3 2 ： N o ) に は、 このステップ S 1232の処理を繰り返して待機する。 一方、 印刷クライァ ント 20から接続要求を受信した場合 （ステップ S 1232 ： Ye s) には、 プ リンタ 30と印刷クライアント 20との間の接続を確立する （ステップ S 1 23 4) 。 この接続においては、 必ずしもセキュリティが確保されていなくともよい。 次に、 プリンタ 30は、 印刷送信用データ D 10をネットワーク 1 0から受信 したかどうかを判断する （ステップ S 1 236) 。 何ら印刷送信用データ D 10 を受信していない場合 （ステップ S 1236 ： No) には、 このステップ S 1 2 36の処理を繰り返して待機する。 一方、 印刷送信用データ D 10を受信した場 合 （ステップ S 1 236 ： Ye s) には、 プリンタ 30は自らの機器固有情報を 取得する （ステップ S 1 238) 。

次に、 図 28に示すように、 プリンタ 30は、 位置検出部 54から、 その時点 におけるプリンタ 30のプリンタ位置情報を取得する （ステップ S 1 240) 。 このようにプリンタ位置情報を、 その都度、 位置検出部 54から取得することと しているのは、 プリンタ 30が別の場所に移動された場合には、 その移動後の位 置情報を用いて秘密鍵を生成するようにするためである。

次に、 プリンタ 30は、 機器固有情報とプリンタ位置情報とに基づいて、 パス フレーズを作成する (ステップ S 1 242) 。 このパスフレーズの作成手法は、 上述したステップ S 1 222と同じ手法である必要がある。 なぜなら、 パスフレ ーズが異なると、 印刷クライアントに送信した公開鍵で暗号化された印刷送信用 データ D 10を、 秘密鍵で復号できなくなってしまうからである。

次に、 プリンタ 30は、 ステップ S 1 224で生成し、 RAM 42に保持され ているこのプリンタ 30の乱数を読み出して、 取得する （ステップ S 1 244) 。 続いて、 プリンタ 30は、 生成したパスフレーズと取得した乱数とを用いて、 公 開鍵暗号法により公開鍵と秘密鍵とを生成する （ステップ S 1246) 。 このス テツプ S 1 246で使用するパスフレーズは、 その間にプリンタ 30の設置位置 が移動されていなければ、 上述したステップ S 1 226で使用したパスフレーズ と同じである。 また、 乱数についても、 上述したステップ S 1 226と同じであ る。 このため、 ステップ S 1226で生成したものと同じ公開鍵と秘密鍵が生成 される。 続いて、 プリンタ 30は、 生成された秘密鍵を用いて、 受信した印刷送 信用データ D 10を復号する （ステップ S 1248) 。

次に、 プリンタ 30は、 秘密鍵を用いて印刷送信用データ D 10の復号ができ たかどうかを判断する （ステップ S 1 250) 。 復号ができた場合 （ステップ S 1250 ： Ye s) には、 得られた印刷ジョブデータ DO 5に基づいて、 印刷工 ンジン 52を駆動した印刷を実行する （ステップ S 1 252) 。 具体的には、 印 刷ジョブデータ D 05の言語解釈を行い、 印刷エンジン 52に適合した印刷要求 データを生成する。 そして、 この印刷要求データを印刷エンジン 52に送信する ことにより、 印刷エンジン 52で印刷用紙等に印刷が行われる。

このことから分かるように、 本実施形態においては、 位置検出部 54で検出し たプリンタ位置情報を少なくとも含むパスフレーズと RAM 42に保持されてい る乱数とを用いて秘密鍵を生成し、 この秘密鍵で印刷送信用データ D 10が復号 できた場合には、 印刷送信用データ D 10がプリンタ位置情報と合致したと判断 することとなる。

この印刷が正常に完了した時点で、 プリンタ 30は、 印刷が正常に終了した旨 の印刷完了通知を、 印刷結果情報として、 印刷クライアント 20に送信する （ス テツプ S 1 254) 。

これに対して、 ステップ S 1 250において、 印刷送信用データ D 10の復号 ができなかったと判断した場合 （ステップ S 1250 ： No) には、 解読不能通 知を印刷結果情報として、 印刷クライアント 20に送信する （ステップ S 1 25 6) 。 すなわち、 本実施形態においては、 位置検出部 54で検出したプリンタ位 置情報を少なくとも含むパスフレーズと RAM42に保持されている乱数とを用 いて秘密鍵を生成し、 この秘密鍵で印刷送信用データ D 10が復号できなかつた 場合には、 印刷送信用データ D 10がプリンタ位置情報と合致しなかった判断す ることとなる。

これらステップ S 1 254又はステップ S 1 256の処理の後、 プリンタ 30 は、 RAM 42に保持されている乱数を削除する （ステップ S 1258) 。 RA M42から乱数を削除する処理は必ずしも必要な処理ではないが、 1つの印刷ジ ヨブに関する処理が終了する度に、 R AM 42から乱数を削除することにより、 乱数の秘密性を高めることができる。 次に、 プリンタ 3 0は、 印刷クライアント 2 0との接続を解放する （ステップ S 1 2 6 0 ) 。 そして、 上述した図 2 6のステップ S 1 2 0◦の処理に戻る。 以上のように、 本実施形態に係る印刷システムによれば、 プリンタ 3 0、 3 2 は、 公開鍵暗号法により、 印刷ジョブ毎に異なる乱数を用いて公開鍵と秘密鍵を 生成し、 印刷クライアント 2 0、 2 2に公開鍵を送信することとしたので、 公開 鍵及び秘密鍵のセキュリティを高めることができる。

しかも、 公開鍵を印刷クライアント 2 0に送信する際に使用した乱数を保持し ておき、 秘密鍵を破棄することとしたので、 秘密鍵のセキュリティも高めること ができる。 また、 乱数を保持しておくこととしたので、 この公開鍵を用いて暗号 化された印刷送信用データ D 1 0を復号する際には、 この保持している乱数を用 いて、 再び、 公開鍵暗号法により、 同じ秘密鍵を生成することができ、 印刷送信 用データ D 1 0を復号することができる。

さらに、 プリンタ 3 0、 3 2においては、 この秘密鍵で印刷送信用データ D 1 0が復号できなかった場合には、 受信した印刷送信用データ D 1 0の印刷を実行 しないようにしたので、 不正な意図を有する第三者が、 このプリンタ 3 0、 3 2 で印刷を実行するのを回避することができる。

〔第 5実施形態〕

本発明の第 5実施形態に係る印刷システムは、 プリンタが設置されている位置 を表すプリンタ位置情報を少なくとも用いて公開鍵を生成し、 これを印刷クライ アントに取得させておき、 印刷クライアントが印刷データをこのプリンタに送信 する際には、 この取得した公開鍵を用いて印刷データを暗号化して生成した暗号 化印刷データを含んでいる印刷送信用データとして送信することとしたものであ る。 そして、 この印刷送信用データを受信したプリンタでは、 受信時に再度、 そ の時点におけるプリンタ位置情報を少なくとも用いて秘密鍵を生成し、 この秘密 鍵で印刷送信用データに含まれている暗号化印刷データが復号できた場合にのみ 印刷を実行するようにしたものである。 また、 一般に、 公開鍵喑号法においては、 公開鍵及び秘密鍵を生成する際に、 乱数を使用する。 本実施形態においては、 公 開鍵生成時に使用した乱数を印刷クライアントに送信しておき、 印刷クライアン トに乱数を保持させておく。 そして、 印刷クライアントが暗号化印刷データをプ リンタに送信する際に、 この乱数も印刷送信用データに含めてプリンタに送信し、 この印刷送信用データを受信したプリンタは、 印刷送信用データに含まれている 乱数を用いて、 再び秘密鍵を生成する。 これにより、 公開鍵を生成する際に使用 する乱数と、 暗号化印刷データを復号するために秘密鏈を生成する際に使用する 乱数と力 同じものになるようにし、 プリンタ位置情報が不変であれば同じ秘密 鍵が得られるようにしたものである。 より詳しくを、 以下に説明する。

なお、 本実施形態に係る印刷システムの構成は、 上述した第 1実施形態におけ る図 1と同様であり、 プリンタ 3 0、 3 2の構成は、 上述した図 2と同様であり、 印刷クライアント 2 0、 2 2の構成は、 上述した図 3と同様である。

次に、 本実施形態に係る印刷システムにおいて、 例えば、 印刷クライアント 2 0がプリンタ 3 0で印刷を行う場合の処理を、.概略的に説明する。

この場合、 印刷クライアント 2 0は、 予め、 例えばプリンタ 3 0からこのプリ ンタ 3 0の公開鍵と、 この公開鍵を生成する際に使用した乱数とを取得しておく。 本実施形態においては、 この公開鍵と乱数の取得は、 ネットワーク 1 0を介して 行われる。 すなわち、 プリンタ 3 0は、 公開鍵と乱数の送信を要求してきた印刷 クライアント 2 0が正当な権限を有しているかどうかを確認し、 正当な権限を有 する場合にのみ、 自らの公開鍵と、 この公開鍵を生成する際に使用した乱数とを 通知する。 この 開鍵は、 プリンタ 3 0が、 プリンタ 3 0の設置されている位置 を示すプリンタ位置情報を少なくとも含むパスフレーズと、 生成した乱数とを用 いて、 公開鍵暗号法により生成する。 そして、 印刷クライアント 2 0は、 公開鍵 と、 公開鍵暗号法によりこの公開鍵を生成する際に使用した乱数とを保持してお く機能を有している。

伹し、 この際、 プリンタ 3 0は、 生成された秘密鍵は破棄する。 すなわち、 一 般的な公開鍵暗号法では、 公開鍵と秘密鍵は、 同時に生成される。 このため、 本 実施形態においては、 公開鍵を生成する際に付随して秘密鍵が生成された場合で も、 この秘密鍵を破棄することとしている。 そしてこれにより、 このプリンタ 3 0の設置場所が移動された場合には、 移動前に生成された公開鍵で暗号化して生 成された暗号化印刷データが、 移動後のプリンタ 3 0で復号できないようにして いるのである。

但し、 プリンタ 3 0の公開鍵と使用した乱数とは、 必ずしもネットワーク 1 0 を介して印刷クライアント 2 0に通知する必要はない。 例えば、 印刷クライアン ト 2 0のユーザが、 正当な権限を有する者であれば、 プリンタ 3 0の設置場所に 出向いて、 プリンタ 3 0を操作することができるのであるから、 ユーザがプリン タ 3 0のコントロールパネルを操作して、 プリンタ 3 0の公開鍵と使用した乱数 とを取得するようにしてもよい。 この場合、 ユーザはプリンタ 3 0の公開鍵と使 用した乱数とをフレキシブルディスク等の記録媒体に記録し、 これを印刷クラィ アント 2 0に読み込ませてもよい。

次に、 印刷クライアント 2 0のユーザは、 図 2 9に示すように、 印刷するべき データを作成し、 印刷クライアント 2 0に対してプリンタ 3 0を指定して印刷を 指示する。 印刷クライアント 2 0は、 印刷すべきデータに基づいて、 印刷データ D O 5を生成する。 ここで、 印刷データ D O 5は、 プリンタ 3 0で印刷エンジン 5 2を駆動した印刷を行うのに必要となる本来の印刷データを示している。

印刷クライアント 2 0は、 印刷データ D O 5をプリンタ 3 0から取得した公開 鍵を用いて暗号化して、 暗号化印刷データを生成する。 そして、 印刷クライアン ト 2 0は、 この暗号化印刷データに、 同じくプリンタ 3 0から取得した乱数を付 加して、 印刷送信用データ D 1 0を生成する。 なお、 印刷送信用データ D 1 0は、 この図 2 9に示した暗号化印刷データと乱数以外のデータを含んでいてもよい。 この印刷送信用データ D 1 0を受信したプリンタ 3 0は、 図 2に示すように、 この受信した印刷送信用データ D 1 0を R AM 4 2に一旦格納する。 そして、 プ リンタ 3 0は、 この印刷送信用データ D 1 0に含まれている暗号化印刷データを、 秘密鍵を用いて復号する。 すなわち、 プリンタ 3 0は、 プリンタ位置情報を少な くとも含むパスフレーズと、 この印刷送信用データ D 1 0に含まれている乱数と を用いて、 公開鍵暗号法により、 秘密鍵を生成する。

続いて、 プリンタ 3 0は、 暗号化印刷データが復号できたかどうかを判断する。 暗号化印刷データの復号ができた場合には、 暗号化印刷データを復号することに より取得した印刷データ D O 5に基づいて印刷を行い、 復号できなかった場合に は、 印刷は行わない。 次に、 上述した処理の内容について、 フローチャートを用いて詳しく説明する。 まず、 公開鍵と乱数と,を印刷クライアント 2 0、 2 2が取得する場合における、 印刷クライアント 2 0、 2 2及ぴプリンタ 3 0、 3 2の処理について、 説明する。 図 3 0は、 印刷クライアント 2 0、 2 2で実行される公開鍵要求処理を説明す るフローチャートである。 この公開鍵要求処理は、 印刷クライアントの R OM 6 8又はハードディスク 7 6に格納されている公開鍵要求プログラムを C P U 6 4 が読み込んで実行することにより実現される処理である。 また、 本実施形態にお いては、 この公開鍵要求処理は、 ユーザが印刷クライアントに公開鍵を要求する 処理を起動するように指示入力した場合に、 起動され、 実行される処理である。 なお、 以下においては、 印刷クライアント 2 0からプリンタ 3 0に公開鍵を要 求する場合を想定して、 処理を説明する。

図 3 0に示すように、 この公開鍵要求処理においては、 まず印刷クライアント

2 0は、 プリンタ 3 0に接続する （ステップ S 2 1 0 0 ) 。 本実施形態において は、 印刷クライアント 2 0は、 プリンタ 3 0のネットワークアドレスを指定する ことにより、 印刷クライアント 2 0とプリンタ 3◦との間の接続を確立する。 ま た、 本実施形態においては、 S S L (Secure Socket Layer) 通信などにより、 セキュリティーを確保した上で、 印刷クライアント 2 0とプリンタ 3 0との間の 接続を確立する。

次に、 印刷クライアント 2 0は、 プリンタ 3 0へ認証情報を送信する （ステツ プ S 2 1 0 2 ) 。 本実施形態においては、 この認証情報として、 印刷クライアン' トを特定するための印刷クライアント I Dと、 パスヮードとの組み合わせを用い ている。 したがって、 印刷クライアント 2 0は、 印刷クライアント I Dとパスヮ ードとを、 プリンタ 3 0へ送信する。

これに続いて、 印刷クライアント 2 0は、 プリンタ 3 0から認証が受け入れら れたか否かを示す認証結果を受信するので、 この認証結果に基づいて、 プリンタ

3 0で認証が認められたかどうかを判断する （ステップ S 2 1 0 4 ) 。 認証が認 められなかった場合 （ステップ S 2 1 0 4 ： N o ) には、 上述したステップ S 2 1 0 2からを繰り返す。

一方、 認証が認められた場合 (ステップ S 2 1 0 4 ： Y e s ) には、 印刷クラ イアント 20は、 公開鍵取得要求をプリンタ 30へ送信する （ステップ S 210 6) 。 そして、 プリンタ 30から公開鍵とこの公開鍵を生成する際に使用した乱 数とを受信したかどうかを判断する (ステップ S 2108) 。 プリンタ 30から 公開鍵と乱数とを受信していない場合 （ステップ S 2108 ： No) には、 この ステップ S 2 108を繰り返して待機する。

一方、 プリンタ 30から公開鍵と乱数とを受信した場合 （ステップ S 2108 •• Ye s) には、 この公開鍵と乱数とを格納する （ステップ S 21 10) 。 本 '実 施形態においては、 印刷クライアント 20は、 ハードディスク 76に公開鍵テー プル TB 210を設けており、 取得した公開鍵と乱数とは、 この公開鍵テーブル TB 210に格納され保持される。

図 31は、 この公開鍵テープル TB 210の構成の一例を示す図である。 この 図 3 1に示すように、 公開鍵テーブル TB 210は、 プリンタを特定するための 情報を格納する項目 TD 10と、 取得した公開鍵をプリンタに対応させて格納す る項目 TD 1 1と、 取得した乱数をプリンタに対応させて格納する項目 TD 1 2 とを備えている。 このように、 公開鍵テーブル TB 210は、 複数のプリンタに 関する公開键及ぴ乱数を、 各プリンタ毎に保持することができるようになつてい る。 また、 このようにハードディスク 78の公開鍵テーブル TB 210に公開鍵 及び乱数を格納することにより、 印刷クライアント 20の電源がオフされて再び 電源が投入された場合でも、 それ以前に取得した公開鍵及び乱数をそのままハー ドディスク 78から読み出して使用することができるようになつている。

この公開鍵テーブル TB 210に、 取得した公開鍵と乱数とを格納することに より、 図 30に示した公開鍵要求処理は終了する。

次に、 図 32及び図 3 3に基づいて、 印刷クライアント 20、 22の公開鍵要 求処理に対応して、 プリンタ 30、 32で実行される公開鍵送信処理について説 明する。 この図 32及び図 33は、 プリンタ 30、 32で実行される公開鍵送信 処理を説明するフローチャートである。 この公開鍵送信処理は、 プリンタの RO M44又はハードディスク 58に格納されている公開鍵送信プログラムを CPU 40が読み込んで実行することにより実現される処理である。 また、 この公開鍵 送信処理は、 上述した公開鍵要求処理に対応して、 起動される処理である。 ここでも上述と同様に、 印刷クライアント 20力、らプリンタ 30に公開鍵が要 求された場合を想定して説明する。

図 32に示すように、 まず、 プリンタ 30は、 印刷クライアント 20と接続を ¾立する （ステップ S 21 20) 。 これは上述した印刷クライアント 20側のス テツプ S 2100に対応している。 すなわち、 S S L通信などでセキュリティー を確保した上で、 接続を確立する。 続いて、 プリンタ 30は、 印刷クライアント 20から認証情報を受信したかどうかを判断する (ステップ S 2122) 。 認証 情報を受信していない場合 （ステップ S 2122 ： No) には、 このステップ S 21 22の処理を繰り返して待機する。

一方、 認証情報を印刷クライアント 20から受信した場合 （ステップ S 21 2

2 ： Ye s) には、 その認証情報がこのプリンタ 30に予め登録してある認証情 報と一致するかどうかを判断する （ステップ S 2 1 24) 。 具体的には、 上述し たように、 印刷クライアント 20から印刷クライアント I Dとパスヮードが認証 情報として送信されてくるので、 この印刷クライアント IDとパスワードが、 こ のプリンタ 30に予め登録されている印刷クライアント I Dとパスヮードと一致 するかどうかを判断する。

認証情報が一致しなかった場合 （ステップ S 2 1 24 ： No) には、 プリンタ

30は印刷クライアント 20に、 認証が受け入れられなかった旨の認証結果を送 信し （ステップ S 21 26) 、 ステップ S 21 22の処理に戻る。 一方、 認証が 一致した場合 (ステップ S 21 24 ： Y e s ) には、 プリンタ 30は印刷クライ アント 20に、 認証が受け入れられた旨の認証結果を送信する （ステップ S 21

28)

次に、 プリンタ 30は、 印刷クライアント 20から公開鍵取得要求を受信した かどうかを判断する （ステップ S 2 1 30) 。 この公開鍵取得要求を受信してい ない場合 （ステップ S 2 130 : No) には、 このステップ S 2130の処理を 繰り返して待機する。

—方、 印刷クライアント 20から公開鍵取得要求を受信した場合 （ステップ S 21 30 : Ye s) には、 プリンタ 30は、 このプリンタ 30の機器固有情報を 取得する （ステップ S 2132) 。 ここで、 機器固有情報とは、 このプリンタ 3 0に関して、 固有に割り当てられている識別情報であり、 例えば、 プリンタ 3 0 の製造シリアルナンバー、 MA Cアドレス等がある。

次に、 図 3 3に示すように、 プリンタ 3 0は、 位置検出部 5 4から、 その時点 におけるプリンタ 3 0のプリンタ位置情報を取得する （ステップ S 2 1 4 0 ) 。 このようにプリンタ位置情報をその都度、 位置検出部 5 4から取得することとし ているのは、 プリンタ 3 0が別の場所に移動された場合には、 その移動後の位置 情報を用いて公開鍵を生成するようにするためである。

次に、 プリンタ 3 0は、 機器固有情報とプリンタ位置情報とを用いてパスフレ ーズを作成する （ステップ S 2 1 4 2 ) 。 このパスフレーズの作成手法は種々の ものが考えられるが、 本実施形態においては、 単純に機器固有情報の後ろにプリ ンタ位置情報をつなげることにより、 パスフレーズを作成する。 なお、 パスフレ ーズは、 これら機器固有情報及びプリンタ位置情報以外のデータを含んでいても よい。

次に、 プリンタ 3 0は、 乱数を生成する (ステップ S 2 1 4 4 ) 。 続いて、 プ リンタ 3 0は、 ステップ S 2 1 4 2で作成したパスフレーズと、 ステップ S 2 1 4 4で生成した乱数とを用いて、 公開鍵暗号法により、 公開鍵と秘密鍵とを生成 する （ステップ S 2 1 4 6 ) 。 公開鍵暗号法では、 使用するパスフレーズと乱数 が同じであれば、 再び、 公開鍵と秘密鍵とを生成しても、 同じものが生成される という性質を有している。 続いて、 プリンタ 3 0は、 この生成した公開鍵と秘密 鍵のうち公開鍵と、 この公開鍵と秘密鍵を生成する際に使用した乱数とを印刷ク ライアント 2 0に送信する （ステップ S 2 1 4 8 ) 。 なお、 秘密鍵は保存される ことなく破棄される。 これにより、 本実施形態に係る公開鍵送信処理が終了する。 次に、 印刷クライアント 2 0、 2 2が印刷を行いたいときに、 その印刷要求を プリンタ 3 0、 3 2に送信する場合の印刷クライアント 2 0、 2 2及びプリンタ 3 0、 3 2の処理について、 詳しく説明する。

図 3 4は、 印刷クライアント 2 0、 2 2で実行される印刷要求処理を説明する フローチャートである。 この印刷要求処理は、 印刷クライアントの R OM 6 8又 はハードディスク 7 6に格納されている印刷要求プログラムを C P U 6 4が読み 込んで実行することにより実現される処理である。 本実施形態においては、 この 印刷要求処理は、 ユーザが印刷クライアントに印刷指示を入力した場合に、 起動 され、 実行される処理である。

ここでは、 印刷クライアント 20からプリンタ 30に印刷を要求する場合を想 定して説明する。

この図 34に示すように、 印刷クライアント 20は、 ユーザの印刷要求に基づ いて、 印刷データ DO 5を作成する （ステップ S 2160) 。 この印刷データ D 05は、 プリンタ 30が通常のプリンタである場合に、 印刷を実際に行うのに必 要となるデータである。

次に、 印刷クライアント 20は、 ハードディスク 76の公開鍵テーブル TB 2 10力ゝら、 プリンタ 30の公開鍵と、 この公開鍵を生成する際に使用した乱数を 読み出す (ステップ S 2162) 。 続いて、 印刷クライアント 20は、 プリンタ 30の公開鍵を用いて、 印刷データ D 05を暗号化して、 暗号化印刷データを生 成する (ステップ S 2164) 。

次に、 印刷クライアント 20は、 生成した暗号化印刷データに、 ステップ S 2 1 62で読み出した乱数を付加して、 印刷送信用データ D 10を生成する （ステ ップ S 216 5) 。 なお、 印刷送信用データ D 1 0は、 これら印刷データ及び乱 数以外のデータを含んでいてもよい。

次に、 印刷クライアント 20は、 この生成した印刷送信用データ D 10を、 プ リンタ 30に送信する （ステップ S 2166) 。 具体的には、 プリンタ 30のネ ットワークァドレスを指定して、 ネットワーク 1 0に印刷送信用データ D 10を 送出する。

次に、 印刷クライアント 20は、 プリンタ 30から印刷結果情報を受信したか どうかを判断する （ステップ S 21 68) 。 印刷結果情報を受信していない場合

(ステップ S 2168 ： N o) には、 このステップ S 2168の処理を繰り返し て待機する。 一方、 印刷結果情報を受信した場合 （ステップ S 21 6 8 ： Y e s) には、 その印刷結果情報が印刷完了通知であるかどうかを判断する （ステツ プ S 21 70) 。

この印刷結果情報が印刷完了通知である場合 （ステップ S 2170 ： Y e s) には、 プリンタ 30で印刷が正常に終了したことを意味しているので、 ユーザに プリンタ 30で印刷が完了した旨を通知する （ステップ S 21 72) 。 一方、 受 信した印刷結果情報が印刷完了通知でない場合 （ステップ S 21 70 ： No) に は、 その印刷結果情報が解読不能通知であるかどうかを判断する.（ステップ S 2 174) 。

印刷結果情報が解読不能通知である場合 （ステップ S 21 74 _: Ye s) には、 ユーザに、 プリンタ 30で印刷送信用データ D 10の復号ができなかったため、 印刷が行われなかった旨を通知する (ステップ S 21 76) 。 一方、 印刷結果情 報が解読不能通知でない場合 （ステップ S 21 74 ： No) には、 その他の何ら かのエラーであると考えられるので、 ユーザに、 そのエラーの種類に応じた通知 を行う （ステップ S 21 78) 。

これらステップ S 21 72、 ステップ S 2 1 76、 及び、 ステップ S 2 1 78 の通知により、 この印刷クライアント 20における印刷要求処理は終了する。 次に、 図 35に基づいて、 印刷クライアント 20、 22の印刷要求処理に対応 して、 プリンタ 30、 32で実行される印刷実行処理について説明する。 図 35 は、 プリンタ 30、 32で実行される印刷実行処理を説明するフローチヤ一トで ある。 この印刷実行処理は、 プリンタ 30、 32の ROM 44又はハードデイス ク 58に格納されている印刷実行プログラムを C PU 40が読み込んで実行する ことにより実現される処理である。 本実施形態においては、 この印刷実行処理は、 所定の時間間隔で定常的に実行されている処理である。

ここでも上述と同様に、 印刷クライアント 20からプリンタ 30に印刷が要求 された場合を想定して説明する。 .

図 35に示すように、 プリンタ 30は、 印刷送信用データ D 10をネットヮー ク 10から受信したかどうかを判断する （ステップ S 2180) 。 何ら印刷送信 用データ D 1 0を受信していない場合 （ステップ S 2 180 ： No) には、 この ステップ S 2180の処理を繰り返して待機する。

一方、 印刷送信用データ D 1 0を受信した場合 （ステップ S 21 80 ： Y e s) には、 プリンタ 30は自らの機器固有情報を取得する （ステップ S 21 8 2) 。 続いて、 プリンタ 30は、 位置検出部 54から、 その時点におけるプリン タ 30のプリンタ位置情報を取得する （ステップ S 2184) 。 このようにプリ ンタ位置情報を、 その都度、 位置検出部 54から取得することとしているのは、 プリンタ 30が別の場所に移動された場合には、 このプリンタ 30がユーザの意 図しない場所に設置されている可能性があり、 このような場合にはプリンタ 30 で印刷が行われないようにするためである。

次に、 プリンタ 30は、 機器固有情報とプリンタ位置情報とに基づいて、 パス フレーズを作成する (ステップ S 2 186) 。 このパスフレーズの作成手法は、 上述した公開鍵送信処理におけるステップ S 2142と同じ手法である必要があ る。 なぜなら、 パスフレーズが異なると、 印刷クライアントに送信した公開鍵で 暗号化された暗号化印刷データを、 秘密键で復号できなくなつてしまうからであ る。 ·

次に、 プリンタ 30は、 印刷送信用データ D 1 0に含まれている乱数を取得す る (ステップ S 2188) 。 続いて、 プリンタ 30は、 生成したパスフレーズと 取得した乱数とを用いて、 公開鍵喑号法により公開鍵と秘密鍵とを生成する （ス テツプ S 21 90) 。 このステップ S 21 90で使用するパスフレーズは、 プリ ンタ 30の設置位置が移動されていなければ、 上述した公開鍵送信処理における ステップ S 2146で使用したパスフレーズと同じである。 また、 ステップ S 2 1 90で使用する乱数も、 ステップ S 2146で使用した乱数と同じはずである。 このため、 ステップ S 2 146で生成したものと同じ公開鍵と秘密鍵が生成され る。 続いて、 プリンタ 30は、 生成された秘密鍵を用いて、 印刷送信用データ D 10に含まれている暗号化印刷データを復号して、 印刷データ D 05を取得する (ステップ S 2 1 92) 。

次に、 プリンタ 30は、 秘密鍵を用いて暗号化印刷データの復号ができたかど うかを判断する （ステップ S 21 94) 。 復号ができた場合 （ステップ S 21 9 4 ： Y e s ) には、 得られた印刷データ D 05に基づいて、 印刷エンジン 52を 駆動した印刷を実行する （ステップ S 21 96) 。 具体的には、 印刷データ DO 5の言語解釈を行い、 印刷エンジン 52に適合した印刷要求データを生成する。 そして、 この印刷要求データを印刷エンジン 52に送信することにより、 印刷工

2で印刷用紙等に印刷が行われる。

.のことから分かるように、 本実施形態においては、 位置検出部 54で検出し たプリンタ位置情報を少なくとも含むパスフレーズと、 暗号化印刷データに付随 して送信された乱数とを用いて秘密鍵を生成し、 この秘密鍵で暗号化印刷データ が復号できた場合には、 この暗号化印刷データがプリンタ位置情報と合致したと 判断することとなる。

この印刷が正常に完了した時点で、 プリンタ 3 0は、 印刷が正常に終了した旨 の印刷完了通知を、 印刷結果情報として、 印刷クライアント 2 0に送信する （ス テツプ S 2 1 9 8 ) 。 そして、 上述したステップ S 2 1 8 0の処理に戻る。

これに対して、 ステップ S 2 1 9 4において、 暗号化印刷データの復号ができ なかったと判断した場合 （ステップ S 2 1 9 4 ： N o ) には、 解読不能通知を印 刷結果情報として、 印刷クライアント 2 0に送信する （ステップ S 2 2 0 0 ) 。 すなわち、 本実施形態においては、 f立置検出部 5 4で検出したプリンタ位置情報 を少なくとも含むパスフレーズと、 暗号化印刷データに付随して送信された乱数 とを用いて秘密鍵を生成し、 この秘密鍵で暗号化印刷データが復号できなかった 場合には、 この暗号化印刷データがプリンタ位置情報と合致しなかった判断する こととなる。 そして、 上述したステップ S 2 1 8 0の処理に戻る。

以上のように、 本実施形態に係る印刷システムによれば、 印刷クライアント 2 0、 2 2は、 暗号化して送信した暗号化印刷データの印刷をできるプリンタを、 プリンタ位置情報に基づいて限定することができるので、 印刷クライアント 2 0、 2 2のユーザが意図していない位置にあるプリンタで印刷が行われしまうのを回 避することができる。 例えば、 プリンタ 3 0が別の場所に移動されたが、 ネット ワーク 1 0内におけるプリンタ 3 0のトワークァドレスは変更されていなレヽ場合 に、 印刷クライアント 2 0から誤って暗号化印刷データを含む印刷送信用データ D 1 0をこのプリンタ 3 0に送信してしまっても、 プリンタ 3 0ではプリンタ位 置情報が変更されているため、 ステップ S 2 1 8 6で作成されるパスフレーズが 移動前と異なったものになる。 このため、 このパスフレーズを用いて生成された 秘密鍵を用いても、 印刷送信用データ D 1 0に含まれている暗号化印刷データの 復号はできず、 プリンタ 3 0では印刷が行われない。 このため、 印刷データ D O 5のセキュリティを高めることができる。

一方、 プリンタ 3 0、 3 2側においても、 本来であればこのプリンタ 3 0、 3 2で印刷する権限のない者が、 印刷データをこれらプリンタ 3 0、 3 2に送信し て、 大量の印刷をプリンタ 3 0、 3 2に実行させてしまうのを回避することがで きる。 例えば、 何らかの理由で、 プリンタ 3 0のネットワークアドレスを第三者 が知得して、 このプリンタ 3 0に印刷データを送信しょうとしても、 このプリン タ 3 0の公開鍵を取得することができない。 もし、 このュ ザが異なる公開鍵で 印刷データ D 0 5を暗号化して、 暗号化印刷データを含む印刷送信用データ D 1 0を生成したり、 暗号化していない印刷データを含む印刷送信用データ D 1 0を 生成したりして、 プリンタ 3 0に印刷送信用データ D 1 0を送信したとしても、 印刷実行処理のステップ S 2 1 9 4で復号できないと判断されるので、 プリンタ 3 0に印刷を実行させることができなくなる。 このため、 プリンタ 3 0自体のセ キユリティを高めることができる。

また、 本実施形態においては、 パスフレーズに機器固有情報も含めることとし たので、 何らかの理由により第三者が、 プリンタ 3 0の位置を知得したとしても、 プリンタ 3 0の機器固有情報が分からなければ、 プリンタ 3 0で使用されている パスフレーズを特定することができない。 このため、 第三者がこのプリンタ 3 0 になりすまして印刷送信用データ D 1 0を受信し、 この印刷送信用データ D 1 0 に含まれている暗号化印刷データを復号することを、 極めて困難なものにするこ とができる。

また、 この乱数は、 各印刷クライアント 2 0、 2 2毎に生成して、 各印刷クラ イアント 2 0、 2 2が、 この乱数を公開鍵とともにハードディスクなどの書き換, え可能な不揮発性記憶装置に保持しておくこととした。 そして、 印刷クライアン ト 2 0、 2 2は、 印刷データを暗号化した暗号化印刷データとともに、 この乱数 をプリンタ 3 0、 3 2に送信することとしたので、 プリンタ 3 0、 3 2は、 その 公開鍵を生成した際に使用した乱数と同じものを、 秘密鍵を生成する際にも使用 することができる。 このため、 この乱数を使用して生成した公開鍵で暗号化され た暗号化印刷データを復号できる秘密鍵を、 再び生成することができる。

〔第 6実施形態〕

本発明の第 6実施形態は、 印刷クライアント 2 0、 2 2が、 プリンタ毎、 且つ、 ユーザ毎に、 公開鍵とこの公開鍵を生成する際に使用した乱数とを保持するよう にしたものである。 そして、 これにより、 第三者による乱数の推測がより一層困 難になるようにしたものである。 より詳しくを、 以下に説明する。

なお、 本実施形態に係る印刷システムの構成は、 上述した第 1実施形態におけ る図 1と同様であり、 プリンタ 3 0、 3 2の構成は、 上述した図 2と同様であり、 印刷クライアント 2 0、 2 2の構成は、 上述した図 3と同様である。 また、 本実 施形態に係るプリンタ 3 0、 3 2が実行する公開鍵送信処理、 印刷実行処理も、 上述した第 5実施形態と同様である。

図 3 6は、 本実施形態に係る印刷クライアント 2 0、 2 2が実行する公開鍵要 求処理の一部を説明するフローチャートを示す図であり、 上述した第 5実施形態 における図 3 0に対応する図である。

この図 3 6に示すように、 本実施形態に係る公開鍵要求処理は、 ステップ S 2 1 0 8に示す公開鍵及び乱数の受信処理までは、 上述した第 5実施形態の処理と 同様であるが、 次のステップ S 2 3 0 0の処理が異なる。 すなわち、 本実施形態 に係る印刷クライアント 2 0は、 公開鍵と乱数とを受信した場合 （ステップ S 2 1 0 8 ： Y e s ) には、 この公開鍵と乱数を、 プリンタ毎に、 且つ、 ユーザ毎に 区分して、 公開鍵テーブル T B 2 2 0に格納する。

図 3 7は、 本実施形態に係る公開鍵テーブル T B 2 2 0の一例を示す図である。 この図 3 7に示すように、 本実施形態における公開鍵テーブル T B 2 2 0は、 上 述した第 5実施形態における公開鍵テーブル T B 2 1 0に加えて、 データ項目と して、 ユーザ I Dを格納する項目 T D 2 0を備えている。 すなわち、 本実施形態 においては、 印刷クライアント 2 0は、 ユーザ I D毎に、 公開鍵と乱数を格納す ることとしている。 また、 本実施形態の公開鍵テーブル T B 2 2 0においては、 プリンタ毎にテーブルが形成されている。 このため、 同一のユーザ I Dであって も、 プリンタが異なれば、 異なる公開鍵と乱数とを保持することができるように なる。

これら公開鍵と乱数とを、 公開鍵テーブル T B 2 2 0に格納することにより、 本実施形態に係る公開鍵要求処理は、 終了する。

次に、 図 3 8に基づいて、 本実施形態に係る印刷クライアント 2 0、 2 2が実 行する印刷要求処理を説明する。 この図 3 8は、 本実施形態に係る印刷クライア ント 2 0、 2 2が実行する印刷要求処理を説明するフローチャートである。

この図 3 8に示すように、 本実施形態に係る印刷要求処理は、 公開鍵と乱数と を読み出す処理が、 上述した第 5実施形態と異なる。 すなわち、 ステップ S 2 1 6 0で印刷データ D 0 5を生成した後、 印刷クライアント 2 0は、 ユーザ I Dを 取得する （ステップ S 2 3 1 0 ) 。 すなわち、 プリンタ 3 0に印刷を指示したュ 一ザのユーザ I Dを取得する。 このユーザ I Dは、 例えば、 印刷クライアント 2 0が印刷指示を入力された際に、 ユーザに対して入力を要求してもよいし、 或い は、 印刷クライアント 2 0をユーザが使用する際に認証としてユーザに入力を要 求してもよい。

次に、 印刷クライアント 2 0は、 図 3 7の公開鍵テーブル T B 2 2 0から、 印 刷を要求するプリンタのテーブルに、 そのユーザ I Dで格納されている公開鍵と 乱数とを読み出す （ステップ S 2 3 1 2 ) 。 すなわち、 本実施形態の公開鍵テー ブル T B 2 2 0においては、 プリンタ毎にテーブルが構成されているので、 ステ ップ S 2 1 6 0で生成した印刷データ D 0 5を印刷するプリンタのテーブルにお いて、 このユーザ I Dで登録されている公開鍵と乱数とを読み出す。 これ以降の 処理は、 上述した第 5実施形態と同様である。

以上のように、 本実施形態に係る印刷システムによっても、 上述した第 5実施 形態と同様の効果を得ることができる。 さらに、 本実施形態に係る印刷システム によれば、 印刷クライアント 2 0、 2 2は、 プリンタ毎、 且つ、 ユーザ毎に公開 鍵と乱数を保持することとしたので、 第三者がこの乱数を推測することを極めて 困難なものにすることができる。

〔第 7実施形態〕

本発明の一実施形態に係る印刷システムは、 印刷ジョブ毎に乱数を生成し、 こ の生成した乱数と、 プリンタが設置されている位置を表すプリンタ位置情報を少 なくとも含むパスフレーズとを用いて公開鍵を生成し、 この公開鍵と乱数とをプ リンタから印刷クライアントに送信する。 印刷クライアントは、 この公開鍵を用 いて印刷ジョブデータを暗号化して暗号化印刷ジョブデータを生成するとともに、 この暗号化印刷ジョブデータに、 プリンタから送信された乱数を付加して、 印刷 送信用データを生成する。 そして、 印刷クライアントは、 この印刷送信用データ をプリンタに送信する。 この印刷送信用データを受信したプリンタでは、 受信時 に再度、 その時点におけるプリンタ位置情報を少なくとも含むパスフレーズと、 印刷送信用データに含まれていた乱数とを用いて秘密鍵を生成し、 この秘密鍵で 暗号化印刷ジョブデータが復号できた場合にのみ印刷を実行するようにしたもの である。 より詳し'くを、 以下に説明する。

なお、 本実施形態に係る印刷システムの構成は、 上述した第 1実施形態におけ る図 1と同様であり、 プリンタ 3 0、 3 2の構成は、 上述した図 2と同様であり、 印刷クライアント 2 0、 2 2の構成は、 上述した図 3と同様である。

次に、 本実施形態に係る印刷システムにおいて、 例えば、 印刷クライアント 2 0がプリンタ 3 0で印刷を行う場合の処理を、 概略的に説明する。

この場合、 まず印刷クライアント 2 0は、 プリンタ 3 0から公開鍵とこの公開 鍵を生成する際に使用した乱数を取得する。 本実施形態においては、 この公開鍵 と乱数の取得は、 ネットワーク 1 0を介して印刷ジョブ毎に行われる。 すなわち、 プリンタ 3 0は、 公開鍵の送信を要求してきた印刷クライアント 2 0が正当な権 限を有しているかどうかを確認し、 正当な権限を有する場合にのみ、 新たに生成 した公開鍵と、 この公開鏈を生成する際に使用した乱数とを、 印刷クライアント 2 0に送信する。 す.なわち、 プリンタ 3 0は、 プリンタ 3 0の設置されている位 置を示すプリンタ位置情報を少なくとも含むパスフレーズと、 このプリンタ 3 0 が印刷ジョブ毎に生成した乱数とを用いて、 公開鍵暗号法により、 公開鍵を生成 する。 プリンタ 3 0では、 この公開鍵を生成する際に使用した乱数を保持してお く必要はないので、 破棄する。

また、 この際、 生成された秘密鍵も破棄する。 すなわち、 一般的な公開鍵暗号 法では、 公開鍵と秘密鍵は、 同時に生成される。 このため、 本実施形態において は、 公開鍵を生成する際に付随して秘密鍵が生成された場合でも、 この秘密鍵を 破棄することとしている。 そしてこれにより、 このプリンタ 3 0の生成した秘密 鍵が漏洩する可能性を可及的に低くしている。

次に、 印刷クライアント 2 0のユーザは、 図 2 9に示すように、 印刷するべき データを作成し、 印刷クライアント 2 0に対してプリンタ 3 0を指定して印刷を

I

指示する。 印刷クライアント 2 0は、 印刷すべきデータに基づいて、 印刷ジョブ データ D O 5を生成する。 ここで、 印刷ジョブデータ D O 5は、 プリンタ 3 0で 印刷エンジン 5 2を駆動した印刷を行うのに必要となる本来の印刷データを示し ている。

印刷クライアント 2 0は、 印刷ジョ データ D O 5を、 先に取得したプリンタ 3 0の公開鍵を用いて暗号化し、 暗号化印刷ジョブデータを生成する。 そして、 印刷クライアント 2 0は、 この暗号化印刷ジョブデータに、 同じくプリンタ 3 0 から取得した乱数を付加して、 印刷送信用データ D 1 0を生成する。 なお、 印刷 送信用データ D 1 0は、 この図 2 9に示した暗号化印刷データと乱数以外のデー タを含んでいてもよい。

この印刷送信用データ D 1◦を受信したプリンタ 3 0は、 図 2に示すように、 この受信した印刷送信用データ D 1 0を R AM 4 2に一旦格納する。 そして、 プ リンタ 3 0は、 この印刷送信用データ D 1 0に含まれている暗号化印刷ジョブデ ータを、 秘密鍵を用いて復号する。 すなわち、 プリンタ 3 0は、 プリンタ位置情 報を少なくとも含むパスフレーズと、 この印刷送信用データ D 1 0に含まれてい る乱数とを用いて、 公開鍵暗号法により、 秘密鍵を生成する。 そして、 この秘密 で印刷送信用データ D 1 0に含まれている暗号化印刷ジョブデータを復号する。 続いて、 プリンタ 3 0は、 暗号化印刷ジョブデータが復号できたかどうかを判 断する。 暗号化印刷ジョブデータの復号ができた場合には、 暗号化印刷ジョブデ ータを復号することにより取得した印刷ジョブデータ D 0 5に基づいて印刷を行 レ、、 復号できなかった場合には、 印刷は行わない。

次に、 上述した処理の内容について、 フローチャートを用いて詳しく説明する。 まず、 印刷クライアント 2 0、 2 2がプリンタ 3 0、 3 2に印刷を要求する場合 の処理である印刷要求処理を説明する。

図 3 9及ぴ図 4 0は、 印刷クライアント 2 0、 2 2で実行される印刷要求処理 を説明するフローチャートである。 この印刷要求処理は、 印刷クライアントの R OM 6 8又はハードディスク 7 6に格納されている印刷要求プログラムを C P U 6 4が読み込んで実行することにより実現される処理である。 また、 本実施形態 においては、 この印刷要求処理は、 ユーザが印刷クライアント 20、 22に、 印 刷を実行するように指示入力した場合に、 起動され、 実行される処理である。 なお、 以下においては、 印刷クライアント 20からプリンタ 30に印刷を要求 する場合を想定して、 処理を説明する。

図 39に示すように、 この印刷要求処理においては、 まず印刷クライアント 2 0は、 プリンタ 30にネットワーク 10を介して接続要求を送信する （ステップ S 3100) 。 そして、 印刷クライアント 20とプリンタ 30との間のコネクシ ョンを確立する （ステップ S 3 102) 。 本実施形態においては、 S S L (Secu re Socket Layer) 通信などにより、 セキュリティーを確保した上で、 印刷クラ イアント 20とプリンタ 30との間のコネクションを確立する。

次に、 印刷クライアント 20は、 プリンタ 30へ認証情報を送信する （ステツ プ S 3 104) 。 本実施形態においては、 この認証情報として、 印刷クライアン トを特定するための印刷クライアント I Dと、 パスヮードとの組み合わせを用い ている。 したがって、 印刷クライアント 20は、 印刷クライアント I Dとパスヮ ードとを、 プリンタ 30へ送信する。

これに続いて、 印刷クライアント 20は、 プリンタ 30から認証が受け入れら れたか否かを示す認証結果を受信するので、 この認証結果に基づいて、 プリンタ 30で認証が認められたかどうかを判断する （ステップ S 3 106) 。 認証が認 められなかった場合 （ステップ S 3 106 ： No) には、 上述したステップ S 3 104からを繰り返す。

一方、 認証が認められた場合 (ステップ S 3 106 ： Y e s ) には、 印刷クラ イアント 20は、 公開鍵取得要求をプリンタ 30へ送信する （ステップ S 310 8) 。 そして、 プリンタ 30から公開鍵と、 この公開鍵を生成する際に使用した 乱数とを受信したかどうかを判断する （ステップ S 3 1 10) 。 プリンタ 30か ら公開鍵と乱数とを受信していない場合 （ステップ S 31 10 ： No) には、 こ のステップ S 3 1 10を繰り返して待機する。

一方、 プリンタ 30から公開鍵と乱数を受信した場合 （ステップ S 3 1 10 ： Ye s) には、 この公開鍵と乱数を格納する （ステップ S 3 1 12) 。 本実施形 態においては、 印刷クライアント 20は、 RAM66 (図 3参照） にこの公開鍵 と乱数を一時的に格納し保持する。 このように RAM66に公開鍵と乱数を格納 することにより、 印刷クライアント 20の電源がオフされた場合には、 自動的に、 公開鍵と乱数が消去されるので、 公開鍵と乱数の秘密性を高めることができるよ うになっている。

次に、 プリンタ 30は、 プリンタとのコネクションを解放する （ステップ S 3 1 14) 。 すなわち、 S S L通信等によりセキュリティを確保した状態で、 この 印刷クライアント 20とプリンタ 30との間に確立されているコネクションを、 解放する。 このコネクションの解放は、 必ずしも必要な処理ではないが、 後述す るステップ S 3 1 26で送信する印刷ジョブデータ D 05は公開鍵により別途暗 号化されており、 これ以降の処理でコネクション自体のセキュリティを確保する 必要性に乏しいため、 本実施形態ではコネクションを解放することとしている。 次に、 図 40に示すように、 印刷クライアント 20は、 ユーザの印刷要求に基 づいて、 印刷ジョブデータ D 05を作成する (ステップ S 3 1 20) 。 この印刷 ジョプデータ D 05は、 プリンタ 30で印刷を実行するのに必要となる、 暗号化 されていないデータである。

次に、 印刷クライアント 20は、 RAM66から、 ステップ S 31 1 2で格納 した公開鍵と乱数とを読み出す （ステップ S 3 1 22) 。 続いて、 印刷クライァ ント 20は、 この公開鍵を用いて、 印刷ジョブデータ D 05を暗号化して、 暗号 化印刷ジョブデータを生成する （ステップ S 3 1 24) 。

次に、 印刷クライアント.20は、 ステップ S 3 1 24で生成した暗号化印刷ジ ヨブデータに、 ステップ S 31 22で読み出した乱数を付加して、 印刷送信用デ ータ D 10を生成する （ステップ S 3 125) 。 なお、 印刷送信用データ D 10 は、 これら暗号化印刷ジョブデータ及び乱数以外のデータを含んでいてもよい。 次に、 印刷クライアント 20は、 この印刷送信用データ D 10を、 プリンタ 3 0に送信する (ステップ S 31 26) 。 具体的には、 プリンタ 30のネットヮー クア ドレスを指定して、 ネットワーク 10に印刷送信用データ D 10を送出する。 次に、 印刷クライアント 20は、 プリンタ 30から印刷結果情報を受信したか どうかを判断する （ステップ S 3 1 28) 。 印刷結果情報を受信していない場合 (ステップ S 3128 ： No) には、 このステップ S 31 28の処理を繰り返し て待機する。 一方、 印刷結果情報を受信した場合 （ステップ S 31 28 ： Y e s) には、 その印刷結果情報が印刷完了通知であるかどうかを判断する （ステツ プ S 31 30) 。

この印刷結果情報が印刷完了通知である場合 （ステップ S 31 30 ： Y e s) には、 プリンタ 30で印刷が正常に終了したことを意味しているので、 ユーザに プリンタ 30で印刷が完了した旨を通知する （ステップ S 3 132) 。 一方、 受 信した印刷結果情報が印刷完了通知でない場合 （ステップ S 31 30 ： N o ) に は、 その印刷結果情報が解読不能通知であるかどうかを判断する （ステップ S 3 134) 。

印刷結果情報が解読不能通知である場合 （ステップ S 31 34 ： Ye s) には、 ユーザに、 プリンタ 30で印刷送信用データ D 1 0の復号ができなかったため、 印刷が行われなかった旨を通知する （ステップ S 3 1 36) 。 一方、 印刷結果情 報が解読不能通知でない場合 （ステップ S 3 1 34 ： No) には、 その他の何ら かのエラーであると考えられるので、 ユーザに、 そのエラーの種類に応じた通知 を行う （ステップ S 31 38) 。

これらステップ S 3 1 32、 ステップ S 3 1 36、 及び、 ステップ S 3 1 38 の通知の後、 印刷クライアント 20は、 ステップ S 3 1 12で RAM 66に格納 した公開鍵と乱数を削除する （ステップ S 3 140) 。 このステップ S 3 140 の処理は、 必ずしも必要な処理ではないが、 公開鍵と乱数の秘密性を向上させる ために、 本実施形態においては、 1つの印刷ジョブの処理が終了する度に、 取得 した公開鍵と乱数とを削除して破棄することとしている。 これにより、 この印刷 クライアント 20における印刷要求処理は終了する。

次に、 図 4 1乃至図 43に基づいて、 印刷クライアント 20、 22の印刷要求 処理に対応して、 プリンタ 30、 32で実行される印刷実行処理について説明す る。 この図 41乃至図 43は、 プリンタ 30、 32で実行される印刷実行処理を 説明するフローチャートである。 この印刷実行処理は、 プリンタの ROM44又 はハードディスク 58に格納されている印刷実行プログラムを CPU40が読み 込んで実行することにより実現される処理である。 また、 この印刷実行処理は、 所定の時間間隔で定常的に実行されている処理である。 ここでも上述と同様に、 印刷クライアント 20からプリンタ 30に印刷が要求 された場合を想定して説明する。

図 41に示すように、 まず、 プリンタ 30は、 印刷クライアント 20から、 ネ ットワーク 10を介して接続要求を受信したかどうかを判断する （ステップ S 3

200) 。 印刷クライアント 20から接続要求を受信していない場合 （ステップ S 3200 ： N o) には、 このステップ S 3200の処理を繰り返して待機する。 そして、 上述したように、 S S L通信等によりセキュリティを確保した上で、 プ リンタ 30と印刷クライアント 20との間のコネクションを確立する （ステップ S 3202) 。

次に、 プリンタ 30は、 印刷クライアント 20から認証情報を受信したかどう かを判断する （ステップ S 3204) 。 認証情報を受信していない場合 （ステツ プ S 3204 : No) には、 このステップ S 3204の処理を繰り返して待機す る。

一方、 認証情報を印刷クライアント 20から受信した場合 （ステップ S 320 4 ： Ye s) には、 その認証情報がこのプリンタ 30に予め登録してある認証情 報と一致するかどうかを判断する （ステップ S 3 206) 。 具体的には、 上述し たように、 印刷クライアント 20から印刷クライアント I Dとパスヮードが認証 情報として送信されてくるので、 この印刷クライアント I Dとパスヮードが、 予 めプリンタ 30のハードディスク 5 8等に登録されている印刷クライアント I D とパスヮードと一致するかどうかを判断する。

認証情報が一致しなかった場合 （ステップ S 3 206 ： No) には、 プリンタ

30は印刷クライアント 20に、 認証が受け入れられなかった旨の認証結果を送 信し （ステップ S 3208) 、 ステップ S 3204の処理に戻る。 一方、 認証が 一致した場合 (ステップ S 3206 ： Ye s) には、 プリンタ 30は印刷クライ アント 20に、 認証が受け入れられた旨の認証結果を送信する （ステップ S 32 10) 。

次に、 プリンタ 30は、 印刷クライアント 20から公開鍵取得要求を受信した かどうかを判断する （ステップ S 3 212) 。 この公開鍵取得要求を受信してい ない場合 (ステップ S 321 2 ： N o) には、 このステップ S 321 2の処理を 繰り返して待機する。

一方、 印刷クライアント 2 0から公開鍵取得要求を受信した場合 （ステップ S 3 2 1 2 ： Y e s ) には、 プリンタ 3 0は、 このプリンタ 3 0の機器固有情報を 取得する （ステップ S 3 2 1 4 ) 。 ここで、 機器固有情報とは、 このプリンタ 3 0に関して、 固有に割り当てられている識別情報であり、 例えば、 プリンタ 3 0 の製造シリアルナンバー、 MA Cァドレス等がある。

次に、 図 4 2に示すように、 プリンタ 3 0は、 位置検出部 5 4から、 その時点 におけるプリンタ 3 0のプリンタ位置情報を取得する （ステップ S 3 2 2 0 ) 。 このようにプリンタ位置情報をその都度、 位置検出部 5 4から取得することとし ているのは、 プリンタ 3 0が別の場所に移動された場合には、 その移動後の位置 情報を用いて公開鍵を生成するようにするためである。

次に、 プリンタ 3 0は、 機器固有情報とプリンタ位置情報とを用いてパスフレ ーズを作成する （ステップ S 3 2 2 2 ) 。 このパスフレーズの作成手法は種.々の ものが考えられるが、 本実施形態においては、 単純に機器固有情報の後ろにプリ ンタ位置情報をつなげることにより、 パスフレーズを作成する。 なお、 パスフレ ーズは、 これら機器固有情報及びプリンタ位置情報以外のデータを含んでいても よい。

次に、 プリンタ 3 0は、 乱数を 1つ生成する (ステップ S 3 2 2 4 ) 。 続いて、 プリンタ 3 0は、 ステップ S 3 2 2 2で作成したパスフレーズと、 ステップ S 3

2 2 4で生成した乱数とを用いて、 公開鍵暗号法により、 公開鍵と秘密鍵とを生 成する （ステップ S 3 2 2 6 ) 。 公開鍵暗号法では、 使用するパスフレーズと乱 数とが同じであれば、 再び、 公開鍵と秘密鍵とを生成しても、 同じものが生成さ れるという性質を有している。 続いて、 プリンタ 3 0は、 公開鍵と、 この公開鍵 を生成する際に使用した乱数とを印刷クライアント 2 0に送信する （ステップ S

3 2 2 8 ) 。 なお、 公開鍵と乱数とを印刷クライアント 2 0に送信した後に、 こ れら秘密鍵と乱数は保存されることなく破棄される。

次に、 プリンタ 3 0は、 印刷クライアント 2 0との間のコネクションを解放す る （ステップ S 3 2 3 0 ) 。 この処理は、 上述した印刷要求処理のステップ S 3 1 1 4に対応する処理である。 また、 上述したように、 このステップ S 3 2 3 0 の処理は、 必ずしも必要な処理ではない。

次に、 プリンタ 3 0は、 印刷送信用データ D 1 0をネットワーク 1 0から受信 したかどうかを判断する （ステップ S 3 2 3 2 ) 。 何ら印刷送信用データ D 1 0 を受信していない場合 (ステップ S 3 2 3 2 ： N o ) には、 このステップ S 3 2 3 2の処理を繰り返して待機する。 一方、 印刷送信用データ D 1 0を受信した場 合 （ステップ S 3 2 3 2 ： Y e s ) には、 プリンタ 3 0は自らの機器固有情報を 取得する (ステップ S 3 2 3 4 ) 。

次に、 図 4 3に示すように、 プリンタ 3 0は、 位置検出部 5 4から、 その時点 におけるプリンタ 3 0のプリンタ位置情報を取得する （ステップ S 3 2 4 0 ) 。 このようにプリンタ位置情報を、 その都度、 位置検出部 5 4から取得することと しているのは、 プリンタ 3 0が別の場所に移動された場合には、 その移動後の位 置情報を用いて秘密鍵を生成するようにするためである。

次に、 プリンタ 3 0は、 機器固有情報とプリンタ位置情報とに基づいて、 パス フレーズを作成する (ステップ S 3 2 4 2 ) 。 このパスフレーズの作成手法は、 上述したステップ S 3 2 2 2と同じ手法である必要がある。 なぜなら、 パスフレ ーズが異なると、 印刷クライアントに送信した公開鍵で暗号化された印刷送信用 データ D 1 0を、 秘密鍵で復号できなくなってしまうからである。

次に、 プリンタ 3 0は、 受信した印刷送信用データ D 1 0に含まれている乱数 を取得する （ステップ S 3 2 4 4 ) 。 続いて、 プリンタ 3 0は、 生成したパスフ レーズと取得した乱数とを用いて、 公開鍵暗号法により公開鍵と秘密鍵とを生成 する （ステップ S 3 2 4 6 ) 。 このステップ S 3 2 4 6で使用するパスフレーズ は、 その間にプリンタ 3 0の設置位置が移動されていなければ、 上述したステツ プ S 3 2 2 6で使用したパスフレーズと同じである。 また、 乱数についても、 正 当な印刷クライアント 2 0から送信された印刷送信用データ D 1 0であれば、 上 述したステップ S 3 2 2 6と同じになるはずである。 このため、 このステップ S 3 2 4 6では、 ステップ S 3 2 2 6で生成したものと同じ公開鍵と秘密鍵が生成 される。 続いて、 プリンタ 3 0は、 生成された秘密鍵を用いて、 受信した印刷送 信用データ D 1 0に含まれている暗号化印刷ジョブデータを復号する （ステップ S 3 2 4 8 ) 。 次に、 プリンタ 3 0は、 秘密鍵を用いて暗号化印刷ジョブデータの復号ができ たかどうかを判断する （ステップ S 3 2 5 0 ) 。 復号ができた場合 （ステップ S 3 2 5 0 ： Y e s ) には、 暗号化印刷ジョブデータを復号することにより得られ た印刷ジョブデータ D 0 5に基づいて、 印刷エンジン 5 2を駆動した印刷を実行 する （ステップ S 3 2 5 2 ) 。 具体的には、 印刷ジョブデータ D 0 5の言語解釈 を行い、 印刷エンジン 5 2に適合した印刷要求データを生成する。 そして、 この 印刷要求データを印刷エンジン 5 2に送信することにより、 印刷エンジン 5 2で 印刷用紙等に印刷が行われる。

このことから分かるように、 本実施形態においては、 位置検出部 5 4で検出し たプリンタ位置情報を少なくとも含むパスフレーズと、 印刷送信用データ D 1 0 に含まれている乱数とを用いて秘密鍵を生成し、 この秘密鍵で暗号化印刷ジョブ データが復号できた場合には、 暗号化印刷ジョブデータがプリンタ位置情報と合 致したと判断することとなる。

この印刷が正常に完了した時点で、 プリンタ 3 0は、 印刷が正常に終了した旨 の印刷完了通知を、 印刷結果情報として、 印刷クライアント 2 0に送信する （ス テツプ S 3 2 5 4 ) 。

これに対して、 ステップ S 3 2 5 0において、 暗号化印刷ジョブデータの復号 ができなかったと判断した場合 (ステップ S 3 2 5 0 ： N o ) には、 解読不能通 知を印刷結果情報として、 印刷クライアント 2 0に送信する （ステップ S 3 2 5 6 ) 。 すなわち、 本実施形態においては、 位置検出部 5 4で検出したプリンタ位 置情報を少なくとも含むパスフレーズと、 印刷送信用データ D 1 0に含まれてい る乱数とを用いて秘密鍵を生成し、 この秘密鍵で暗号化印刷ジョブデータが復号 できなかった場合には、 暗号化印刷ジョブデータがプリンタ位置情報と合致しな かった判断することとなる。

これらステップ S 3 2 5 4又はステップ S 3 2 5 6の処理の後、 プリンタ 3 0 は、 上述した図 4 1のステップ S 3 2 0 0の処理に戻る。

以上のように、 本実施形態に係る印刷システムによれば、 プリンタ 3 0、 3 2 は、 公開鍵暗号法により、 印刷ジョブ毎に異なる乱数を用いて公開鍵と秘密鍵を 生成し、 印刷クライアント 2 0、 2 2に公開鍵と乱数を送信することとしたので、 公開鍵、 秘密鍵、 及び、 乱数のセキュリティを高めることができる。

しかも、 公開鍵と、 この公開鍵を生成する際に使用した乱数とを印刷クライァ ント 2 0に送信し、 プリンタ 3 0側では秘密鍵と乱数を破棄することとしたので、 秘密鍵のセキュリティも高めることができる。 また、 印刷クライアント 2 0、 2 2が乱数を一時的に保持しておき、 暗号化印刷ジョブデータとともにプリンタ 3 0、 3 2にこの乱数をプリンタ 3 0、 3 2に送り返すこととした。 このため、 こ の公開鍵を用いて暗号化された暗号化印刷ジョブデータをプリンタ 3 0、 3 2が 復号する際には、 暗号化印刷ジョブデータとともに送信された乱数を用いて、 再 び、 公開鍵暗号法により、 同じ秘密鍵を生成することができ、 暗号化印刷ジョブ データを復号することができる。

さらに、 プリンタ 3 0、 3 2においては、 この秘密鍵で暗号化印刷ジョブデー タが復号できなかった場合には、 受信した暗号化印刷ジョブデータの印刷を実行 しないようにしたので、 不正な意図を有する第三者が、 このプリンタ 3 0、 3 2 で印刷を実行するのを回避することができる。

なお本発明は上記実施形態に限定されずに種々に変形可能である。 例えば、 上 述した実施形態においては、 公開鍵及び秘密鍵を生成する際に用いる 「所定の 数」 が乱数である場合を例に説明したが、 この所定の数は乱数に限るものではな い。 例えば、 そのプリンタでの第 1回目の公開鍵及び秘密鍵の生成の場合には、 所定の数を 「1」 とし、 第 2回目の公開鍵及び秘密鍵の生成の場合には、 所定の 数を 「2」 とし、 第 3回目の公開鍵及び秘密鍵の生成の場合には、 所定の数を 「3」 とするように、 所定の数に昇順の自然数を用いるようにしてもよい。

また、 所定の数に、 昇順の偶数を用いるようにしてもよいし、 昇順の奇数を用 いるようにしてもよレ、。 換言すれば、 所定のアルゴリズムを用いて、 所定の数を 生成するようにしてもよレ、。

また、 図 4 4乃至図 4 6に示すように、 プリンタ 3 0、 3 2から印刷クライァ ント 2 0、 2 2に所定の数を送信する代わりに、 所定の数を導出する際に用いた アルゴリズム （例えば、 昇順の偶数） と、 そのアルゴリズムを用いて所定の数を 導出するのに必要な付加情報 （例えば、 第 1回目） を送信するようにしてもよレ、。 この場合、 図 4 4に示すように、 印刷クライアント 2 0、 2 2は、 印刷を要求 する際には、 所定の数そのものをプリンタ 3 0、 3 2に送信するようにしてもよ レ、。 この場合、 印刷クライァ.ント 2 0、 2 2は、 プリンタ 3 0、 3 2から受信し たアルゴリズムを特定する情報と、 必要な付加情報とを保持していてもよいし、 或いは、 所定の数を生成して所定の数を保持するようにしてもよい。

また、 図 4 5に示すように、 印刷クライアント 2 0、 2 2は、 印刷を要求する 際に、 アルゴリズムと付加情報と.をプリンタ 3 0、 3 2に送信するようにしても よい。 この場合、 印刷クライアント 2 0、 2 2は、 アルゴリズムを特定する情報 と、 必要な付加情報とを保持することとなる。

さらに、 図 4 6に示すように、 印刷クライアント 2 0、 2 2は、 印刷を要求す る際に、 アルゴリズムを送信せずに、 付加情報だけをプリンタ 3 0、 3 2に送信 するようにしてもよい。 なぜなら、 公開鍵及ぴ秘密鍵を生成する際に用いるアル ゴリズムは、 プリンタ 3 0、 3 2において固定的に定まっている場合もあるから である。

上述した実施形態においては、 セキュリティを確保すべきデータを送信するデ ータ送信装置として印刷クライアントを例示し、 そのデータを受信するデータ受 信装置としてプリンタを例示して、 本発明を説明したが、 データ送受信システム におけるデータ送信装置とデータ受信装置の組み合。わせは、 上記実施形態に限定 されるものではなレ、。

例えば、 データ送受信システムにおけるデータ送信装置が画像撮影用のデジタ ルカメラであり、 データ受信装置がデジタルカメラで撮影した画像データを蓄積 するデータサーバであってもよい。 この場合、 デジタルカメラから送信されるデ ータはデータサーバから受信した公開鍵を用いて暗号化されており、 このデータ を受信したデータサーバでは、 上述した手法により秘密鍵を生成し、 このデータ の復号を行うこととなる。 そして、 受信したデータの復号ができた場合には、 そ のデータを蓄積し、 復号できなかった場合には、 そのデータを蓄積しないことと なる。

また、 データ送受信システムにおけるデータ送信装置がパーソナルコンビユー タであり、 データ受信装置がそのパーソナルコンピュータから送信された画像デ ータを投影するプロジェクタであってもよい。 この場合、 パーソナルコンビユー タから送信されるデータはプロジェクタから受信した公開鍵を用 ヽて暗号化され ており、 このデータを受信したプロジェクタでは、 上述した手法により秘密鏈を 生成し、 このデータの復号を行うこととなる。 そして、 受信したデータの復号が できた場合には、 そのデータを投影し、 復号できなかった場合には、 そのデータ を投影しないこととなる。

さらには、 データ送受信システムにおけるデータ送信装置が音楽等のコンテン ッサーバであり、 データ受信装置がコンテンツサーバから送信された音楽等のコ ンテンッデータの再生装置であってもよい。 この場合、 コンテンツサーバから送 信されるデータは再生装置から受信した公開鍵を用いて暗号化されており、 この データを受信した再生装置では、 上述した手法により秘密鍵を生成し、 このデー タの復号を行うこととなる。 そして、 受信したデータの復号ができた場合には、 そのデータを再生し、 復号できなかった場合には、 そのデータを再生しないこと となる。

また、 上述した実施形態では、 プリンタ 3 0、 3 2の印刷媒体が印刷用紙であ る場合を例に説明したが、 印刷媒体はこれに限るものではなく、 例えば、 O H P シート等の他の印刷媒体であっても本発明を適用することができる。

さらに、 上述の実施形態で説明した各処理については、 これら各処理を実行す るためのプログラムをフレキシブノレディスク、 C D - R OM (Compact Disc-Rea d Only Memory) 、 R OM, メモリカード等の記録媒体に記録して、 記録媒体の 形で頒布することが可能である。 この場合、 このプログラムが記録された記録媒 体を印刷クライアント 2 0、 2 2及び Z又はプリンタ 3 0、 3 2に読み込ませ、 実行させることにより、 上述した実施形態を実現することができる。

また、 印刷クライアント 2 0、 2 2及び/又はプリンタ 3 0、 3 2は、 ォペレ 一ティングシステムや別のアプリケーションプログラム等の他のプログラムを備 える場合がある。 この場合、 印刷クライアント 2 0、 2 2及び/又はプリンタ 3 0、 3 2の備える他のプログラムを活用し、 記録媒体には印刷クライアント 2 0、 2 2及び/又はプリンタ 3 0、 3 2が備えるプログラムの中から、 上述した実施 形態と同等の処理を実現するプログラムを呼び出すような命令を記録するように してもよい。 さらに、 このようなプログラムは、 記録媒体の形ではなく、 ネットワークを通 じて搬送波として頒布することも可能である。 ネットワーク上を搬送波の形で伝 送されたプログラムは、 印刷クライアント 2 0、 2 2及び Z又はプリンタ 3 0、 3 2に取り込まれて、 このプログラムを実行することにより上述した実施形態を 実現することができる。

また、 記録媒体にプログラムを記録する際や、 ネットワーク上を搬送波として 伝送される際に、 プログラムの暗号化や圧縮化がなされている場合がある。 この 場合には、 これら記録媒体や搬送波からプログラムを読み込んだ印刷クライアン ト 2 0、 2 2及び Z又はプリンタ 3 0、 3 2は、 そのプログラムの復号ゃ伸張を 行った上で、 実行する必要がある。

Claims

請 求 の 範 囲

1 . 印刷データを処理するプリンタであって、

当該プリンタの設置されている場所を特定するためのプリンタ位置情報を取得 する、 プリンタ位置情報取得部と、

前記プリンタ位置情報取得部からプリンタ位置情報を取得し、 これを第 1プリ ンタ位置情報とする、 第 1プリンタ位置情報取得部と、

前記第 1プリンタ位置情報を少なくとも含むパスフレーズと、 所定の数とを用 いて、 公開鍵を生成する、 公開鍵生成部と、

前記公開鍵で暗号化された印刷データを受信する、 印刷データ受信部と、 前記印刷データを受信した際に、 前記プリンタ位置情報取得部からプリンタ位 置情報を取得し、 これを第 2プリンタ位置情報とする、 第 2プリンタ位置情報取 得部と、

前記第 2プリンタ位置情報を少なくとも含むパスフレーズと、 前記所定の数と を用いて、 秘密鏈を生成する、 秘密鍵生成部と、

前記秘密鍵を用いて、 前記印刷データ受信部で受信した前記印刷データを復号 する、 復号部と、

を備えることを特徴とするプリンタ。

2 . 前記公開鍵生成部が公開鍵を生成する際に、 秘密鍵が生成された場合でも、 この秘密鍵は破棄する、 ことを特徴とする請求項 1に記載のプリンタ。

3 . 前記秘密鍵を用いて前記印刷データが復号できた場合には、 前記印刷デー タに基づく印刷を実行し、 前記秘密鍵を用いて前記印刷データが復号できなかつ た場合には、 前記印刷データに基づく印刷を実行しない、 印刷実行部を、 さらに 備えることを特徴とする請求項 2に記載のプリンタ。

4 . 前記公開鍵生成部で用いた前記所定の数を保持する、 所定の数保持部を、 さらに備えることを特徴とする請求項 3に記載のプリンタ。

5 . 印刷クライアントから公開鍵取得要求を受信する、.公開鍵取得要求受信部 と、

前記公開鍵生成部で生成された前記公開鍵を、 前記公開鍵取得要求を送信した 印刷クライアントに送信する、 公開鍵送信部と、

をさらに備えることを特徴とする請求項 4に記載のプリンタ。

6 . 前記所定の数保持部に保持されている所定の数は、 当該プリンタに 1つで ある、 ことを特徴とする請求項 5に記載のプリンタ。

7 . 前記所定の数保持部に保持されている所定の数は、 前記印刷クライアント 毎に 1つである、 ことを特徴とする請求項 5に記載のプリンタ。

8 . 前記公開鍵で暗号化された前記印刷データに加えて、 前記公開鍵で暗号化 されていない印刷クライアント識別情報を受信する、 印刷クライアント識別情報 受信部と、

前記所定の数保持部から、 前記印刷クライアント識別情報に基づいて、 前記印 刷データを送信した印刷クライアントの所定の数を取得する、 所定の数取得部と、 をさらに備えることを特徴とする、 請求項 7に記載のプリンタ。

9 . 前記所定の数保持部に保持されている所定の数は、 ユーザ毎に 1つである、 ことを特徴とする請求項 5に記載のプリンタ。

1 0 . 前記公開鍵で暗号化された前記印刷データに加えて、 前記公開鍵で暗号 化されていないユーザ識別情報を受信する、 ユーザ識別情報受信部と、

前記所定の数保持部から、 前記ユーザ識別情報に基づいて、 前記印刷データを 送信したユーザの所定の数を取得する、 所定の数取得部と、

をさらに備えることを特徴とする、 請求項 9に記載のプリンタ。

1 1 . 前記公開鍵生成部は、 印刷ジョブ毎に印刷クライアントから送信される 公開鍵.取得要求に基づいて所定の数を生成し、 前記公開鍵を生成することを特徴 とする請求項 4に記載のプリンタ。

1 2 . 秘密鏈生成部で前記秘密鍵を生成した後に、 前記所定の数保持部に保持 されている所定の数を削除する、 所定の数削除部を、 さらに備えることを特徴と する請求項 1 1に記載のプリンタ。

1 3 . 前記公開鍵生成部で生成された公開鍵と、 この公開鍵を生成する際に用 いた前記所定の数を印刷クライアントに送信する、 公開鍵所定の数送信部と、 所定の数を印刷クライアントから受信する、 所定の数受信部と、

をさらに備えるとともに、

前記秘密鍵生成部は、 前記第 2プリンタ位置情報を少なくとも含むパスフレー ズと、 前記所定の数受信部で受信した前記所定の数とを用いて、 秘密鍵を生成す る、

ことを特徴とする請求項 3に記載のプリンタ。

1 4 . 印刷クライアントから公開鍵取得要求を受信した場合に、 前記公開鍵生 成部は、 前記公開鍵と前記所定の数とを生成し、 前記公開鍵所定の数送信部は、 前記公開鍵と前記所定の数とを、 この公開鍵取得要求を送信した印刷クライアン トに送信する、 ことを特徴とする請求項 1 3に記載のプリンタ。

1 5 . 前記公開鍵生成部は、 印刷ジョブ毎に印刷クライアントから送信される 公開鍵取得要求に基づいて所定の数を生成し、 前記公開鍵を生成することを特徴 とする請求項 1 3に記載のプリンタ。

1 6： 前記公開鍵生成部が公開鍵を生成する際に用いられた所定の数は、 前記 公開鍵所定の数送信部が前記所定の数を印刷クライアントに送信した後に破棄す る、 ことを特徴とする請求項 1 5に記載のプリンタ。

1 7 . 前記公開鍵生成部で生成された公開鍵と、 この公開鍵を生成する際に用 いた前記所定の数を導出するのに必要な情報とを、 印刷クライアントに送信する、 公開鍵情報送信部と、

所定の数を印刷クライアントから受信する、 所定の数受信部と、

をさらに備えるとともに、

前記秘密鍵生成部は、 前記第 2プリンタ位置情報を少なくとも含むパスフレー ズと、 前記所定の数受信部で受信した前記所定の数とを用いて、 秘密鍵を生成す る、

ことを特徴とする請求項 3に記載のプリンタ。

1 8 . 前記所定の数を導出するのに必要な情報は、 所定の数を導出するァルゴ リズムと、 導出のための付加情報である、 ことを特徴とする請求項 1 7に記載の プリンタ。

1 9 . 前記所定の数は乱数である、 ことを特徴とする請求項 1乃至請求項 1 8 のいずれかに記載のプリンタ。

2 0 . 印刷データを処理するプリンタの制御方法であって、

当該プリンタの設置されている場所を特定するためのプリンタ位置情報を、 プ リンタ位置情報取得部から取得し、 これを第 1プリンタ位置情報とするステップ と、

前記第 1プリンタ位置情報を少なくとも含むパスフレーズと、 所定の数とを用 いて、 公開鍵を生成するステップと、

印刷クライアントから印刷データを受信するステップと、

前記印刷データを受信した際に、 前記プリンタ位置情報取得部からプリンタ位 置情報を取得し、 これを第 2プリンタ位置情報とするステップと、

前記第 2プリンタ位置情報を少なくとも含むパスフレーズと、 前記所定の数と を用いて、 秘密鍵を生成するステップと、

前記秘密鍵を用いて、 前記印刷データ受信部で受信した前記印刷データを復号 するステップと、 +

を備えることを特徴とするプリンタの制御方法。

2 1 . 前記公開鍵を生成するステップで生成された秘密鍵を破棄するステップ を、 さらに備えることを特徴とする請求項 2 0に記載のプリンタの制御方法。

2 2 . 前記秘密鏈を用いて前記印刷データが復号できた場合には、 前記印刷デ ータに基づく印刷を実行し、 前記秘密鍵を用いて前記印刷データが復号できなか つた場合には、 前記印刷データに基づく印刷を実行しないステップを、 さらに備 えることを特徴とする請求項 2 1に記載のプリンタの制御方法。

2 3 . 前記公開鍵生成部で用いた前記所定の数を、 所定の数保持部に保持する ステップを、 さらに備えることを特徴とする請求項 2 2に記載のプリンタの制御 方法。

2 4 . 印刷クライアントから公開鍵取得要求を受信するス'

前記生成された前記公開鍵を、 前記公開鍵取得要求を送信した印刷クライアン トに送信するステップと、

をさらに備えることを特徴とする請求項 2 3に記載のプリンタの制御方法。

2 5 . 前記所定の数保持部に保持されている所定の数は、 当該プリンタに 1つ である、 ことを特徴とする請求項 2 4に記載のプリンタの制御方法。

2 6 . 前記所定の数保持部に保持されている所定の数は、 前記印刷クライアン ト毎に 1つである、 ことを特徴とする請求項 2 4に記載のプリンタの制御方法。

2 7 . 前記公開鍵で暗号化された前記印刷データに加えて、 前記公開鍵で暗号 化されていない印刷クライアント識別情報を受信するステップと、

前記所定の数保持部から、 前記印刷クライアント識別情報に基づいて、 前記印 刷データを送信した印刷クライァントの所定の数を取得- をさらに備えることを特徴とする、 請求項 2 6に記載のプリンタの制御方法。

2 8 . 前記所定の数保持部に保持されている所定の数は、 ユーザ毎に 1つであ る、 ことを特徴とする請求項 2 4に記載のプリンタの制御方法。

2 9 . 前記公開鍵で暗号化された前記印刷データに加えて、 前記公開鍵で暗号 化されていないユーザ識別情報を受信するステップと、

前記所定の数保持部から、 前記ユーザ識別情報に基づいて、 前記印刷データを 送信したユーザの所定の数を取得するステップと、

をさらに備えることを特徴とする、 請求項 2 8に記載のプリンタの制御方法。

3 0 . 前記公開鍵を生成するステップでは、 印刷ジョブ毎に印刷クライアント から送信される公開鍵取得要求に基づいて所定の数を生成し、 前記公開鍵を生成 することを特徴とする請求項 2 3に記載のプリンタの制御方法。

3 1 . 前記秘密鍵を生成した後に、 前記所定の数保持部に保持されている所定 の数を削除するステップを、 さらに備えることを特徴とする請求項 3 0に記載の プリンタの制御方法。

3 2 . 前記生成された公開鍵と、 この公開鍵を生成する際に用いた前記所定の 数を印刷クライアントに送信するステップと、

所定の数を印刷クライアントから受信するステップと、

をさらに備えるとともに、

前記秘密鍵を生成するステップでは、 前記第 2プリンタ位置情報を少なくとも 含むパスフレーズと、 前記受信した前記所定の数とを用いて、 秘密鍵を生成する、 ことを特徴とする請求項 2 2に記載のプリンタの制御方法。

3 3 . 前記公開鍵を生成するステップでは、 印刷クライアントから公開鍵取得 要求を受信した場合に、 前記公開鍵と前記所定の数とを生成し、

前記公開鍵を送信するステップでは、 前記公開鍵と前記所定の数とを、 この公 開鍵取得要求を送信した印刷クライアントに送信する、

ことを特徴とする請求項 3 2に記載のプリンタの制御方法。

3 4 . 前記公開鍵を生成するステップでは、 印刷ジョブ毎に印刷クライアント から送信される公開鍵取得要求に基づいて所定の数を生成し、 前記公開鏈を生成 することを特徴とする請求項 3 2に記載のプリンタの制御方法。

3 5 . 前記公開鍵を生成する際に用いられた所定の数を、 前記所定の数を印刷 クライアントに送信した後に破棄するステップを、 さらに備えることを特徴とす る請求項 3 4に記載のプリンタの制御方法。

3 6 . 前記生成された公開鍵と、 この公開鍵を生成する際に用いた前記所定の 数を導出するのに必要な情報とを、 印刷クライアントに送信するステップと、 所定の数を印刷クライアントから受信するステップと、

をさらに備えるとともに、

前記秘密鍵を生成するステップでは、 前記第 2プリンタ位置情報を少なくとも 含むパスフレーズと、 前記受信した前記所定の数とを用いて、 秘密鍵を生成する、 ことを特徴とする請求項 2 2に記載のプリンタの制御方法。

3 7 . 前記所定の数を導出するのに必要な情報は、 所定の数を導出、

リズムと、 導出のための付加情報である、 ことを特徴とする請求項 3 6に記載の プリンタの制御方法。

3 8 . 前記所定の数は乱数である、 ことを特徴とする請求項 2 0乃至請求項 3 7のいずれかに記載のプリンタの制御方法。

3 9 . 少なくとも 1台のプリンタと、 前記プリンタにネッ 1、ワークを介して接 続される少なくとも 1台の印刷クライアントとを有する、 印刷システムであって、 前記プリンタは、

前記プリンタの設置されている場所を特定するためのプリンタ位置情報を取得 する、 プリンタ位置情報取得部と、

前記プリンタ位置情報取得部からプリンタ位置情報を取得し、 これを第 1プリ ンタ位置情報とする、 第 1プリンタ位置情報取得部と、

前記第 1プリンタ位置情報を少なくとも含むパスフレーズと、 所定の数とを用 いて、 公開鍵を生成する、 公開鍵生成部と、

を備えており、

前記印刷クライアントは、

前記プリンタで印刷を行うための印刷データを生成する、 印刷データ生成部と、 前記公開鍵で前記印刷データを暗号化し、 この暗号化した印刷データを、 前記 プリンタに送信する、 印刷データ送信部と、

を備えており、

前記プリンタは、 さらに、

前記印刷クライアントから送信された、 前記公開鍵で暗号化された印刷データ を受信する、 印刷データ受信部と、

前記印刷データを受信した際に、 前記プリンタ位置情報取得部からプリンタ位 置情報を取得し、 これを第 2プリンタ位置情報とする、 第 2プリンタ位置情報取 得部と、

前記第 2プリンタ位置情報を少なくとも含むパスフレーズと、 前記所定の数と を用いて、 秘密鍵を生成する、 秘密鍵生成部と、

前記秘密鍵を用いて、 前記印刷データ受信部で受信した前記印刷データを復号 する、 復号部と、

を備えることを特徴とする印刷システム。

4 0 . データを処理するデータ受信装置であって、

当該データ受信装置の設置されている場所を特定するためのデータ受信装置位 置情報を取得する、 データ受信装置位置情報取得部と、 前記データ受信装置位置情報取得部からデータ受信装置位置情報を取得し、 こ れを第 1データ受信装置位置情報とする、 第 1データ受信装置位置情報取得部と、 前記第 1データ受信装置位置情報を少なくとも含むパスフレーズと、 乱数とを 用いて、 公開鍵を生成する、 公開鍵生成部と、

前記公開鍵で暗号化されたデ一タを受信する、 データ受信部と、

前記データを受信した際に、 前記データ受信装置位置情報取得部からデータ受 信装置位置情報を取得し、 これを第 2データ受信装置位置情報とする、 第 2デー タ受信装置位置情報取得部と、

前記第 2データ受信装置位置情報を少なくとも含むパスフレーズと、 前記所定 の数とを用いて、 秘密鍵を生成する、 秘密鍵生成部と、

前記秘密鍵を用いて、 前記印刷データ受信部で受信した前記データを復号する、 復号部と、

を備えることを特徴とするデータ受信装置。

4 1 . 少なくとも 1台のデータ受信装置と、 前記データ受信装置にネットヮー クを介して接続される少なくとも 1台のデータ送信装置とを有する、 データ送受 信システムであって、

前記データ受信装置は、

前記データ受信装置の設置されている場所を特定するためのデータ受信装置位 置情報を取得する、 データ受信装置位置情報取得部と、

前記データ受信装置位置情報取得部からデータ受信装置位置情報を取得し、 こ れを第 1データ受信装置位置情報とする、 第 1データ受信装置位置情報取得部と、 前記第 1データ受信装置位置情報を少なくとも含むパスフレーズと、 乱数とを 用いて、 公開鍵を生成する、 公開鍵生成部と、

を備えており、

前記データ送信装置は、

前記データ受信装置で処理を行うためのデータを生成する、 データ生成部と、 前記公開鍵で前記データを暗号化し、 この暗号化したデータを、 前記データ受 信装置に送信する、 データ送信部と、 を備えており、

前記データ受信装置は、 さらに、

前記データ送信装置から送信された、 前記公開鍵で暗号化されたデ一タを受信 する、 データ受信部と、

前記データを受信した際に、 前記データ受信装置位置情報取得部からデータ受 信装置位置情報を取得し、 これを第 2データ受信装置位置情報とする、 第 2デー タ受信装置位置情報取得部と、

前記第 2データ受信装置位置情報を少なくとも含むパスフレーズと、 前記所定 の数とを用いて、 秘密鍵を生成する、 秘密鍵生成部と、

前記秘密鍵を用いて、 前記印刷データ受信部で受信した前記データを復号する、 復号部と、

を備えることを特徴とするデータ送受信システム。