WO2018115667A1 - Method and system for secure remote printing from a mobile terminal - Google Patents

Method and system for secure remote printing from a mobile terminal Download PDF

Info

Publication number
WO2018115667A1
WO2018115667A1 PCT/FR2017/053632 FR2017053632W WO2018115667A1 WO 2018115667 A1 WO2018115667 A1 WO 2018115667A1 FR 2017053632 W FR2017053632 W FR 2017053632W WO 2018115667 A1 WO2018115667 A1 WO 2018115667A1
Authority
WO
WIPO (PCT)
Prior art keywords
printer
key
user
document
printing
Prior art date
Application number
PCT/FR2017/053632
Other languages
French (fr)
Inventor
Ali ABAZA
Hichem Taleb BENDIAB
Original Assignee
Twipbox
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Twipbox filed Critical Twipbox
Publication of WO2018115667A1 publication Critical patent/WO2018115667A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1267Job repository, e.g. non-scheduled jobs, delay printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1288Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Definitions

  • the present invention belongs to the field of remote document printing.
  • the invention belongs to the field of secure remote document printing, based on a concept of printing cloud, from a mobile terminal on a printer located in a local network connected to the Internet.
  • US patent application US 2008/0320296 for example describes a method and system for securing remote printing, including a mobile device, a server and a mobile printer.
  • the data to be printed is transmitted via secure mobile / server and mobile / printer connections.
  • the transmission channel is encrypted, thanks to a set of public and private keys.
  • a disadvantage of this method of remote printing is that it has only one level of security: the document being transmitted via secure connections, it could be accessible to third parties, for example in the case of hacking. one or the other of the connections.
  • US Pat. No. 9,377,979 discloses a method and system for facilitating remote printing of a document.
  • the document in question can be protected by password, and the password encrypted using a key pair comprising a public key and a private key.
  • the key pair is generated by the so-called "connector" printing tool.
  • This method of remote printing has a double level of security: encryption of the document by password and encryption of the password.
  • a disadvantage of this method is that the private key for decrypting the password, and therefore to read the document, is held by the printing tool called "connector".
  • the level of security is therefore relatively low insofar as the hacking of the printing tool would thus make it possible to take cognizance of the document.
  • the invention provides a remote printing method and system that provides a high level of security and privacy through five layers of security.
  • the invention relates to a method of secure remote printing from a mobile terminal, for example tablets, smartphones or laptop, comprising at least the following steps:
  • a declaration and a record of at least one printer during which step is associated with each of the at least one printer declared a pair of printer keys, the pair of printer key being generated by a software platform and comprising a public printer key and a printer private key, the public printer key being transmitted to a server, and the private printer key being held exclusively by the software platform;
  • the print session key pair including a print session public key and a print session private key, at during which step the session public key and the public printer key are transmitted to a mobile terminal of the user;
  • the method comprises, upstream of the document encryption, a step of converting the document to PDF format.
  • the document subsequently encrypted during the encryption step is then the PDF document.
  • the user selects the printer during the printer selection step among a map of geolocated printers.
  • the one-time user code is transmitted to the user by SMS and / or e-mail.
  • the invention also relates to a secure remote printing system.
  • the system includes means for: - declare and register at least one printer and generate a pair of printer keys for each of the at least one declared printer, the printer key pair including a printer public key and a printer private key, and transmit the public printer key;
  • the print session key pair comprising a print session public key and a print session private key, and transmitting the session public key of impression ;
  • system comprises three functional and software blocks:
  • the FO brick is a mobile application.
  • the FO brick is a virtual printer.
  • the MO brick includes an application server with a presentation layer, a service layer, and a persistence layer.
  • the BO brick includes a server-based software tool in a local area network hosting printers.
  • the BO brick includes a software tool on a PC bound to printers.
  • Figure 1 illustrates the different steps of the method according to the invention.
  • Figure 2 illustrates the bricks component of the system according to the invention in a preferred embodiment, as well as the data exchange between these bricks and between these bricks and the user for securing printing.
  • FIG. 1 illustrates the different steps of the secure remote printing method from a mobile terminal according to the invention.
  • the method 100 according to the invention comprises the following steps:
  • the printers declared and recorded during the prior step are identified by geolocation in step 1 10.
  • Each printer is associated with a pair of printer keys consisting of a public printer key and a private printer key.
  • the printer key pair is unique to the printer and does not change from print to print. This pair of printer keys is created during the declaration and registration of the printer during the prior declaration and registration step.
  • the printers are managed for example by a software platform which is the only one to hold the private printer key of each of the printers.
  • the public printer key is passed to a server.
  • the document to be printed can be retrieved by the user 300, for example locally or on a remote server, for example a cloud.
  • the printer on which the printing is to be performed is selected 130 by the user 300.
  • the display of available printers identified in step 1 can be performed on the mobile terminal by example in the form of a list or map of available printers.
  • a pair of print session keys including a print session public key and a print session private key, is then generated by the server, which provides the link between the mobile terminal and the software platform. This key pair is unique to the current print session and only the server holds the print session private key.
  • the print session public key and the printer public key pair are transmitted by the server to the user's mobile terminal 300.
  • the document is then encrypted by the mobile terminal during the encryption step 150.
  • the encryption is performed initially by the public printer key and then in a second time through the public session key printing .
  • the document is converted beforehand in PDF format, this format having certain advantages such as good portability.
  • the double-encrypted document is then transmitted to the server via at least one secure connection, a secure connection being able for example to be a secure communication channel by a public / private set of keys.
  • a user code is then generated 160 by the server. It's a one-time code that we'll call later OTP code, for "One Time Password ".
  • the OTP user code can be transmitted to the user 300 by e-mail and or by SMS for example and will serve to authenticate the print session.
  • the user 300 presents himself and scans the printer identification code (QR Code) and then enters the OTP code in the software platform during the step 170 to release the printer. 'impression.
  • QR Code printer identification code
  • the entry of the OTP code triggers the decryption process 180 of the document using the session private key and the printer private key.
  • the document having first been encrypted with the public printer key, it is then first decrypted by the server using the private print session key and then transmitted to the printer in a second step. , through at least one secure connection, to be decrypted by the software platform using the private printer key.
  • printing is started 190.
  • the user 300 accesses the server using a login identifier and a password.
  • the document is thus encrypted twice, moreover the private keys making it possible to decrypt it are held by two separate entities, the server and the software platform managing the printer. As a result, the document is protected and, in case of hacking of one of the two entities, there remains a level of protection to the document.
  • the need for the OTP user code to unblock the printing adds a third level of security.
  • the QR Code adds a fourth level of security (identification step).
  • the transmission of the document via secure connections provides a fifth layer of security.
  • the identification is via a code QR code without operator and in a so-called self-service mode or "self-service".
  • identification is via an operator agent in front of its PC, which PC is connected to a printer.
  • the invention also relates to a system 200 for implementing method 100, which system comprises means for:
  • system 200 comprises three functional and software blocks illustrated in FIG. 2:
  • the brick FO represents the interface with the user 300.
  • the brick FO may be a mobile application, a virtual printer installed on a PC or MAC or a specific API installed on the mobile terminal.
  • the FO brick performs the following functions:
  • the brick BO is materialized by a software platform representing a smart printing terminal and managing a private network of printers associated with it, making them accessible to at least part of the public.
  • this intelligent terminal includes a server-based software tool in a private local area network hosting printers identified by QR Code generated by this tool (self-service mode).
  • this smart terminal includes a software tool on a PC connected to printers via a private LAN or directly via a cable and managed by a human operator.
  • the brick BO performs the following functions:
  • the brick MO ensures the link between the brick FO and brick BO. It allows to control and transform the requests of the brick FO into Web Service requests for the brick BO.
  • the MO brick includes an application server with a presentation layer, a service layer, and a persistence layer.
  • the MO brick performs the following functions:
  • Algorithmic devices including encryption and decryption functions of the documents are set up on the various bricks of the system 200.
  • Each key pair contains a public key, transmitted to the FO brick, and a private key to decrypt the document.
  • Each private key is kept by the brick that generated it.
  • the method according to the invention therefore allows a user to print a document remotely, for example from a smartphone, a tablet or a laptop, with high levels of security and confidentiality.
  • the prints concerned by the invention can be made on any type of printer, for example:

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

The invention concerns a method (100) for secure remote printing and a system for implementing this method. The method according to the invention comprises five levels of security in order to ensure the confidentiality of the operation. The method (100) according to the invention comprises, in particular, the following steps: a preliminary step of declaring and registering at least one printer, during which a pair of printing keys is associated with each of the at least one printers declared, the printing key pair being generated by a software platform and comprising a public printing key and a private printing key, the public printing key being transmitted to a server, and the private printing key being exclusively held by the software platform; a step (140) of generating, by the server, a pair of printing session keys, the pair of printing session keys comprising a public printing session key and a private printing session key, during which step (140) the public session key and the public printing key are transmitted to a mobile terminal of the user (300); a step (160) of generating a single-use user code during which the user code is transmitted to said user. The system according to the invention comprises at least three functional and software components ensuring the security of the printing: an interface; a server; and a software platform managing the at least one printer.

Description

PROCEDE ET SYSTEME D'IMPRESSION SECURISEE A DISTANCE DEPUIS  METHOD AND SYSTEM FOR REMOTE SECURE PRINTING FROM
UN TERMINAL MOBILE  A MOBILE TERMINAL
DOMAINE DE L'INVENTION FIELD OF THE INVENTION
La présente invention appartient au domaine de l'impression de document à distance. The present invention belongs to the field of remote document printing.
Plus particulièrement, l'invention appartient au domaine de l'impression à distance sécurisée de documents, basé sur un concept de Cloud d'impression, depuis un terminal mobile sur une imprimante se trouvant dans un réseau local connecté à internet.  More particularly, the invention belongs to the field of secure remote document printing, based on a concept of printing cloud, from a mobile terminal on a printer located in a local network connected to the Internet.
ETAT DE L'ART STATE OF THE ART
Il est connu de réaliser des impressions sécurisées à distance depuis un terminal mobile. It is known to make secure remote impressions from a mobile terminal.
La demande de brevet américain US 2008/0320296 par exemple décrit une méthode et un système pour sécuriser une impression à distance, incluant un appareil mobile, un serveur et une imprimante mobile. Les données à imprimer sont transmises par le biais de connexions sécurisées mobile/serveur et mobile/imprimante. Le canal de transmission est donc chiffré, grâce à un jeu de clés publique et ou privée.  US patent application US 2008/0320296 for example describes a method and system for securing remote printing, including a mobile device, a server and a mobile printer. The data to be printed is transmitted via secure mobile / server and mobile / printer connections. The transmission channel is encrypted, thanks to a set of public and private keys.
Un inconvénient de cette méthode d'impression à distance est qu'elle ne présente qu'un seul niveau de sécurité : le document étant transmis via des connexions sécurisées, il pourrait être accessible à des tiers par exemple dans le cas d'un piratage de l'une ou l'autre des connexions.  A disadvantage of this method of remote printing is that it has only one level of security: the document being transmitted via secure connections, it could be accessible to third parties, for example in the case of hacking. one or the other of the connections.
Le brevet américain US 9 377 979 décrit une méthode et un système facilitant l'impression à distance d'un document. Pour des raisons de sécurité, le document en question peut être protégé par mot de passe, et le mot de passe chiffré à l'aide d'une paire de clés comportant une clé publique et une clé privée. La paire de clés est générée par l'outil d'impression dit « connecteur ». Cette méthode d'impression à distance présente un double niveau de sécurité : chiffrement du document par mot de passe et chiffrement du mot de passe. Toutefois, un inconvénient de cette méthode est que la clé privée permettant de déchiffrer le mot de passe, et par conséquent de prendre connaissance du document, est détenu par l'outil d'impression dit « connecteur ». Le niveau de sécurité est donc relativement faible dans la mesure où le piratage de l'outil d'impression permettrait donc de prendre connaissance du document. US Pat. No. 9,377,979 discloses a method and system for facilitating remote printing of a document. For security reasons, the document in question can be protected by password, and the password encrypted using a key pair comprising a public key and a private key. The key pair is generated by the so-called "connector" printing tool. This method of remote printing has a double level of security: encryption of the document by password and encryption of the password. However, a disadvantage of this method is that the private key for decrypting the password, and therefore to read the document, is held by the printing tool called "connector". The level of security is therefore relatively low insofar as the hacking of the printing tool would thus make it possible to take cognizance of the document.
EXPOSE DE L'INVENTION SUMMARY OF THE INVENTION
L'invention propose une méthode et un système d'impression à distance permettant d'obtenir un haut niveau de sécurité et de confidentialité au moyen de cinq couches de sécurité. The invention provides a remote printing method and system that provides a high level of security and privacy through five layers of security.
L'invention concerne un procédé d'impression sécurisée à distance depuis un terminal mobile, par exemple tablettes, smartphones ou PC portable, comportant au moins les étapes suivantes : The invention relates to a method of secure remote printing from a mobile terminal, for example tablets, smartphones or laptop, comprising at least the following steps:
- au préalable une déclaration et un enregistrement d'au moins une imprimante, au cours de laquelle étape est associée à chacune de l'au moins une imprimante déclarée une paire de clés d'imprimante, la paire de clé d'imprimante étant générée par une plateforme logicielle et comportant une clé publique d'imprimante et une clé privée d'imprimante, la clé publique d'imprimante étant transmise à un serveur, et la clé privée d'imprimante étant détenue exclusivement par la plateforme logicielle ;  - in advance a declaration and a record of at least one printer, during which step is associated with each of the at least one printer declared a pair of printer keys, the pair of printer key being generated by a software platform and comprising a public printer key and a printer private key, the public printer key being transmitted to a server, and the private printer key being held exclusively by the software platform;
- recensement des imprimantes disponibles et déclarées au cours de l'étape préalable de déclaration et d'enregistrement ;  - inventory of printers available and declared during the pre-registration and registration stage;
- sélection par un utilisateur du document à imprimer ;  - selection by a user of the document to be printed;
- choix par l'utilisateur de l'imprimante ;  - choice by the user of the printer;
- génération par le serveur d'une paire de clés de session d'impression, la paire de clés de session d'impression comportant une clé publique de session d'impression et une clé privée de session d'impression, au cours de laquelle étape la clé publique de session et la clé publique d'imprimante sont transmises à un terminal mobile de l'utilisateur ; - generating by the server of a pair of print session keys, the print session key pair including a print session public key and a print session private key, at during which step the session public key and the public printer key are transmitted to a mobile terminal of the user;
- chiffrement du document par le terminal mobile de l'utilisateur à l'aide de la clé publique d'imprimante et de la clé publique de session d'impression ;  encryption of the document by the mobile terminal of the user using the public printer key and the public print session key;
- génération par le serveur d'un code utilisateur à usage unique au cours de laquelle le code utilisateur est transmis audit utilisateur ;  - generation by the server of a one-time user code during which the user code is transmitted to said user;
- transmission du document chiffré deux fois au serveur par le biais d'au moins une connexion sécurisée « terminal mobile/serveur » ; - scannérisation d'un code d'identification QR code de l'imprimante et saisie par l'utilisateur du code utilisateur à usage unique pour libérer l'impression ;  - Transmission of the encrypted document twice to the server through at least one secure connection "mobile terminal / server"; scanning a QR code of the printer and entering the user code of the one-time user code to release the print;
- déchiffrement partiel du document à l'aide de la clé privée de session d'impression ;  - partial decryption of the document using the private key of printing session;
- transmission du document chiffré une fois à l'imprimante par le biais d'au moins une connexion sécurisée « serveur/imprimante » ; - transmitting the encrypted document once to the printer through at least one secure connection "server / printer";
- déchiffrement du document à l'aide de la clé privée d'imprimante ; - decryption of the document using the private printer key;
- impression du document. Dans une forme de mise en œuvre, le procédé comporte en amont du chiffrement du document, une étape de conversion du document au format PDF. Le document chiffré par la suite au cours de l'étape de chiffrement est alors le document PDF. Dans une forme de mise en œuvre, l'utilisateur choisit l'imprimante lors de l'étape de choix de l'imprimante parmi une cartographie d'imprimantes géolocalisées.  - printing the document. In one form of implementation, the method comprises, upstream of the document encryption, a step of converting the document to PDF format. The document subsequently encrypted during the encryption step is then the PDF document. In one form of implementation, the user selects the printer during the printer selection step among a map of geolocated printers.
Dans une forme de mise en œuvre, le code utilisateur à usage unique est transmis à l'utilisateur par SMS et ou e-mail. In one form of implementation, the one-time user code is transmitted to the user by SMS and / or e-mail.
L'invention concerne également un système d'impression sécurisée à distance. Le système comporte des moyens pour : - déclarer et enregistrer au moins une imprimante et générer une paire de clés d'imprimante pour chacune de l'au moins une imprimante déclarée, la paire de clés d'imprimante comportant une clé publique d'imprimante et une clé privée d'imprimante, et transmettre la clé publique d'imprimante ; The invention also relates to a secure remote printing system. The system includes means for: - declare and register at least one printer and generate a pair of printer keys for each of the at least one declared printer, the printer key pair including a printer public key and a printer private key, and transmit the public printer key;
- recenser des imprimantes disponibles ;  - identify available printers;
- permettre à un utilisateur de sélectionner un document à imprimer ; - allow a user to select a document to print;
- permettre à l'utilisateur de choisir une imprimante ; - allow the user to choose a printer;
- générer une paire de clés de session d'impression, la paire de clés de session d'impression comportant une clé publique de session d'impression et une clé privée de session d'impression, et de transmettre la clé publique de session d'impression ;  generating a pair of print session keys, the print session key pair comprising a print session public key and a print session private key, and transmitting the session public key of impression ;
- chiffrer le document à l'aide de la clé publique de session d'impression et de la clé publique d'imprimante ;  - encrypt the document using the print session public key and the public printer key;
- générer un code utilisateur à usage unique et le transmettre audit utilisateur ;  - generate a one-time user code and transmit it to said user;
- transmettre le document chiffré deux fois par le biais d'au moins une connexion sécurisée ;  - transmit the encrypted document twice through at least one secure connection;
- permettre la scannérisation d'un code d'identification de l'imprimante et la saisie du code utilisateur à usage unique pour libérer l'impression ; - enable the scanning of a printer identification code and the entry of the one-time user code to release printing;
- déchiffrer partiellement le document à l'aide de la clé privée de session d'impression ; - partially decrypt the document using the print session private key;
- transmettre le document chiffré une fois à l'imprimante par le biais d'au moins une connexion sécurisée ;  transmitting the encrypted document once to the printer via at least one secure connection;
- déchiffrer le document à l'aide de la clé privée d'imprimante ;  - decrypt the document using the printer private key;
- imprimer.  - to print.
Dans une forme de réalisation, le système comprend trois briques fonctionnelles et logicielles : In one embodiment, the system comprises three functional and software blocks:
- une brique « Front Office » FO représentant une interface avec un utilisateur ;  an FO front-office brick representing an interface with a user;
- une brique « Back Office » BO matérialisée par une plateforme logicielle représentant une borne intelligente d'impression et gérant un réseau privé d'imprimantes qui lui sont associées, les rendant accessibles à au moins une partie du public ; a "Back Office" brick BO materialized by a software platform representing a smart printing terminal and managing a network printers associated with it, making them accessible to at least some of the public;
- une brique « Middle Office » MO assurant la liaison entre la brique FO et la brique BO.  - a brick "Middle Office" MO ensuring the connection between the brick FO and the brick BO.
Dans une forme de réalisation, la brique FO est une application mobile. In one embodiment, the FO brick is a mobile application.
Dans une forme de réalisation, la brique FO est une imprimante virtuelle. Dans une forme de réalisation, la brique MO comprend un serveur d'application avec une couche présentation, une couche service et une couche de persistance. In one embodiment, the FO brick is a virtual printer. In one embodiment, the MO brick includes an application server with a presentation layer, a service layer, and a persistence layer.
Dans une forme de réalisation, la brique BO comprend un outil logiciel sur serveur dans un réseau local hébergeant des imprimantes. In one embodiment, the BO brick includes a server-based software tool in a local area network hosting printers.
Dans une forme de réalisation, la brique BO comprend un outil logiciel sur un PC lié à des imprimantes. In one embodiment, the BO brick includes a software tool on a PC bound to printers.
BREVE DESCRIPTION DES FIGURES BRIEF DESCRIPTION OF THE FIGURES
L'invention sera mieux comprise à la lecture de la description qui suit et à l'examen des figures qui l'accompagnent. Celles-ci ne sont présentées qu'à titre indicatif et nullement limitatif de l'invention. The invention will be better understood on reading the description which follows and on examining the figures which accompany it. These are presented only as an indication and in no way limitative of the invention.
La Figure 1 illustre les différentes étapes du procédé suivant l'invention. La Figure 2 illustre les briques composant le système suivant l'invention dans une forme de réalisation préférée, ainsi que les échanges de données entre ces briques et entre ces briques et l'utilisateur pour la sécurisation de l'impression. DESCRIPTION DETAILLEE Figure 1 illustrates the different steps of the method according to the invention. Figure 2 illustrates the bricks component of the system according to the invention in a preferred embodiment, as well as the data exchange between these bricks and between these bricks and the user for securing printing. DETAILED DESCRIPTION
La Figure 1 illustre les différentes étapes du procédé d'impression sécurisée à distance depuis un terminal mobile selon l'invention. FIG. 1 illustrates the different steps of the secure remote printing method from a mobile terminal according to the invention.
Le procédé 100 suivant l'invention comporte les étapes suivantes : The method 100 according to the invention comprises the following steps:
- une étape préalable de déclaration et d'enregistrement d'au moins une imprimante au cours de laquelle est associée à chacune de l'au moins une imprimante une paire de clés d'imprimante ;  a preliminary step of declaring and recording at least one printer during which is associated with each of the at least one printer a pair of printer keys;
- une étape 1 10 de recensement des imprimantes disponibles déclarées au cours de l'étape préalable de déclaration et d'enregistrement ;  a step 1 10 census of the available printers declared during the preliminary step of declaration and registration;
- une étape 120 de sélection par un utilisateur 300 du document à imprimer ;  a step 120 of selection by a user 300 of the document to be printed;
- une étape 130 de choix de l'imprimante ;  a step 130 of choosing the printer;
- une étape 140 de génération par un serveur d'une paire de clés de session d'impression ;  a step 140 of generation by a server of a pair of print session keys;
- une étape 150 de chiffrement du document ;  a step 150 of encryption of the document;
- une étape de transmission au serveur, par le biais d'au moins une connexion sécurisée, du document chiffré deux fois ;  a step of transmitting to the server, through at least one secure connection, the double-encrypted document;
- une étape 160 de génération par le serveur d'un code utilisateur et de transmission à l'utilisateur 300 dudit code utilisateur ;  a step 160 of generation by the server of a user code and transmission to the user 300 of said user code;
- une étape 170 de scannérisation d'un code d'indentification QR code de l'imprimante et de saisie par l'utilisateur 300 du code utilisateur ; a step 170 of scanning a QR code identification code of the printer and user input 300 of the user code;
- une étape 180 de déchiffrement du document ; a step 180 of decrypting the document;
- une étape 190 d'impression.  a printing step 190.
Dans une forme de mise en œuvre du procédé 100, les imprimantes déclarées et enregistrées au cours de l'étape préalable sont recensées par géolocalisation au cours de l'étape 1 10. A chaque imprimante est associée une paire de clés d'imprimante constituée d'une clé publique d'imprimante et d'une clé privée d'imprimante. La paire de clés d'imprimante est propre à l'imprimante et ne change pas d'une impression à une autre. Cette paire de clés d'imprimante est créée lors de la déclaration et l'enregistrement de l'imprimante au cours de l'étape préalable de déclaration et d'enregistrement. In one embodiment of the method 100, the printers declared and recorded during the prior step are identified by geolocation in step 1 10. Each printer is associated with a pair of printer keys consisting of a public printer key and a private printer key. The printer key pair is unique to the printer and does not change from print to print. This pair of printer keys is created during the declaration and registration of the printer during the prior declaration and registration step.
Les imprimantes sont gérées par exemple par une plateforme logicielle qui est la seule à détenir la clé privée d'imprimante de chacune des imprimantes. La clé publique d'imprimante est transmise à un serveur.  The printers are managed for example by a software platform which is the only one to hold the private printer key of each of the printers. The public printer key is passed to a server.
Au cours de l'étape 120, le document à imprimer peut être récupéré par l'utilisateur 300, par exemple en local ou sur un serveur distant, par exemple un Cloud.  During step 120, the document to be printed can be retrieved by the user 300, for example locally or on a remote server, for example a cloud.
Lorsque le document a été sélectionné, l'imprimante sur laquelle doit être réalisée l'impression est choisie 130 par l'utilisateur 300. L'affichage des imprimantes disponibles et recensées lors de l'étape 1 10 peut être réalisé sur le terminal mobile par exemple sous la forme d'une liste ou d'une cartographie des imprimantes disponibles.  When the document has been selected, the printer on which the printing is to be performed is selected 130 by the user 300. The display of available printers identified in step 1 can be performed on the mobile terminal by example in the form of a list or map of available printers.
Une paire de clés de session d'impression, comprenant une clé publique de session d'impression et une clé privée de session d'impression, est ensuite générée 140 par le serveur, lequel assure la liaison entre le terminal mobile et la plateforme logicielle. Cette paire de clés est propre à la session d'impression en cours et seul le serveur détient la clé privée de session d'impression.  A pair of print session keys, including a print session public key and a print session private key, is then generated by the server, which provides the link between the mobile terminal and the software platform. This key pair is unique to the current print session and only the server holds the print session private key.
Une fois la paire de clés de session d'impression générée, la clé publique de session d'impression et la paire de clé publique d'imprimante sont transmises par le serveur au terminal mobile de l'utilisateur 300.  Once the print session key pair has been generated, the print session public key and the printer public key pair are transmitted by the server to the user's mobile terminal 300.
Le document est ensuite chiffré par le terminal mobile au cours de l'étape de chiffrement 150. Le chiffrement est réalisé dans un premier temps grâce à la clé publique d'imprimante puis dans un second temps grâce à la clé publique de session d'impression.  The document is then encrypted by the mobile terminal during the encryption step 150. The encryption is performed initially by the public printer key and then in a second time through the public session key printing .
Avantageusement, le document est converti au préalable au format PDF, ce format présentant certains avantages tels qu'une bonne portabilité.  Advantageously, the document is converted beforehand in PDF format, this format having certain advantages such as good portability.
Le document chiffré deux fois est ensuite transmis au serveur par le biais d'au moins une connexion sécurisée, une connexion sécurisée pouvant être par exemple un canal de communication sécurisé par un jeu de clés publique/privée.  The double-encrypted document is then transmitted to the server via at least one secure connection, a secure connection being able for example to be a secure communication channel by a public / private set of keys.
Un code utilisateur est ensuite généré 160 par le serveur. C'est un code à utilisation unique que l'on convient de nommer par la suite code OTP, pour « One Time Password ». Le code utilisateur OTP peut être transmis à l'utilisateur 300 par e-mail et ou par SMS par exemple et servira à authentifier la session d'impression. A user code is then generated 160 by the server. It's a one-time code that we'll call later OTP code, for "One Time Password ". The OTP user code can be transmitted to the user 300 by e-mail and or by SMS for example and will serve to authenticate the print session.
Afin de lancer le processus d'impression, l'utilisateur 300 se présente et scanne le code d'identification de l'imprimante (QR Code) et rentre ensuite le code OTP dans la plateforme logicielle au cours de l'étape 170 pour libérer l'impression.  In order to start the printing process, the user 300 presents himself and scans the printer identification code (QR Code) and then enters the OTP code in the software platform during the step 170 to release the printer. 'impression.
L'entrée du code OTP enclenche le processus de déchiffrement 180 du document à l'aide de la clé privée de session et la clé privée d'imprimante. Le document ayant été chiffré dans un premier temps avec la clé publique d'imprimante, il est alors déchiffré en premier par le serveur à l'aide de la clé privée de session d'impression puis est transmis dans une second temps à l'imprimante, par le biais d'au moins une connexion sécurisée, pour être déchiffré par la plateforme logicielle à l'aide de la clé privée d'imprimante.  The entry of the OTP code triggers the decryption process 180 of the document using the session private key and the printer private key. The document having first been encrypted with the public printer key, it is then first decrypted by the server using the private print session key and then transmitted to the printer in a second step. , through at least one secure connection, to be decrypted by the software platform using the private printer key.
Une fois le document déchiffré, l'impression est enclenchée 190. Dans une forme de mise en œuvre du procédé, l'utilisateur 300 accède au serveur à l'aide d'un identifiant et d'un mot de passe de connexion.  Once the document is decrypted, printing is started 190. In one form of implementation of the method, the user 300 accesses the server using a login identifier and a password.
Le document est donc chiffré deux fois, par ailleurs les clés privées permettant de le déchiffrer sont détenues par deux entités distinctes, le serveur et la plateforme logicielle gérant l'imprimante. En conséquence, le document est protégé et, en cas de piratage de l'une des deux entités, il reste un niveau de protection au document. Par ailleurs, la nécessité du code utilisateur OTP pour débloquer l'impression rajoute un troisième niveau de sécurité. Le QR Code rajoute un quatrième niveau de sécurisation (étape d'identification). Enfin, la transmission du document par des connexions sécurisées apporte une cinquième couche de sécurité. The document is thus encrypted twice, moreover the private keys making it possible to decrypt it are held by two separate entities, the server and the software platform managing the printer. As a result, the document is protected and, in case of hacking of one of the two entities, there remains a level of protection to the document. In addition, the need for the OTP user code to unblock the printing adds a third level of security. The QR Code adds a fourth level of security (identification step). Finally, the transmission of the document via secure connections provides a fifth layer of security.
Si la clé privée d'imprimante et ou la clé privée de session d'impression et ou le code OTP est corrompu, piraté ou erroné, l'impression ne peut avoir lieu. Par ailleurs, l'impression ne peut pas avoir lieu si l'utilisateur ne se présente pas devant l'imprimante pour une identification mutuelle. Dans la forme de réalisation décrite ci-dessus, l'identification se fait via un code QR Code sans opérateur et dans un mode dit libre-service ou « self- service ». Dans une autre forme de réalisation, l'identification se fait via un agent opérateur devant son PC , lequel PC est connecté à une imprimante. If the printer private key and / or print session private key and or OTP code is corrupted, hacked, or erroneous, printing can not take place. In addition, printing can not take place if the user does not appear in front of the printer for mutual identification. In the embodiment described above, the identification is via a code QR code without operator and in a so-called self-service mode or "self-service". In another embodiment, identification is via an operator agent in front of its PC, which PC is connected to a printer.
L'invention concerne également un système 200 pour la mise en œuvre du procédé 100, lequel système comporte des moyens pour : The invention also relates to a system 200 for implementing method 100, which system comprises means for:
- déclarer et enregistrer au moins une imprimante et générer une paire de clés d'imprimante pour chacune de l'au moins une imprimante déclarée ; - declare and register at least one printer and generate a pair of printer keys for each of the at least one declared printer;
- recenser des imprimantes disponibles ; - identify available printers;
- permettre à l'utilisateur 300 de sélectionner un document à imprimer ; allow the user 300 to select a document to be printed;
- permettre à l'utilisateur 300 de choisir une imprimante ; allow the user 300 to choose a printer;
- générer une paire de clés de session d'impression ;  - generate a pair of print session keys;
- chiffrer le document ;  - encrypt the document;
- générer un code utilisateur OTP à usage unique et le transmettre à l'utilisateur 300 ;  generating a single-use OTP user code and transmitting it to the user 300;
- transmettre à un serveur le document chiffré deux fois par le biais d'au moins une connexion sécurisée ;  transmitting to a server the document encrypted twice through at least one secure connection;
- permettre à l'utilisateur 300 de scanner le code d'identification QR Code sur l'imprimante et saisir le code OTP sur le terminal mobile pour libérer l'impression ;  allow the user 300 to scan the QR Code identification code on the printer and enter the OTP code on the mobile terminal to release the printing;
- déchiffrer le document ;  - decipher the document;
- imprimer  - to print
Dans une forme de réalisation, le système 200 suivant l'invention comprend trois briques fonctionnelles et logicielles illustrées sur la Figure 2 : In one embodiment, the system 200 according to the invention comprises three functional and software blocks illustrated in FIG. 2:
- une brique « Front Office » FO ;  - a brick "Front Office" FO;
- une brique « Back Office » BO ;  - a brick "Back Office" BO;
- une brique « Middle Office » MO ; La brique FO représente l'interface avec l'utilisateur 300. A titre d'exemple non limitatif, la brique FO peut être une application mobile, une imprimante virtuelle installée sur un PC ou MAC ou encore une API spécifique installée sur le terminal mobile. De manière non exhaustive, la brique FO remplit les fonctions suivantes : - a "Middle Office" brick MO; The brick FO represents the interface with the user 300. As a non-limiting example, the brick FO may be a mobile application, a virtual printer installed on a PC or MAC or a specific API installed on the mobile terminal. In a non-exhaustive manner, the FO brick performs the following functions:
- afficher les imprimantes géolocalisées ;  - display the geolocated printers;
- permettre à l'utilisateur 300 de sélectionner un document à imprimer, par exemple depuis une boîte mail du terminal mobile de l'utilisateur ; allow the user 300 to select a document to be printed, for example from a mailbox of the mobile terminal of the user;
- permettre à l'utilisateur 300 de choisir une imprimante ; allow the user 300 to choose a printer;
- convertir, de manière optionnelle, le document en PDF ;  - optionally convert the document to PDF;
- chiffrer le document à l'aide de la clé publique imprimante et de la clé publique de session d'impression ;  - encrypt the document using the public printer key and the public print session key;
- transmettre le document chiffré deux fois à la brique MO. La brique BO est matérialisée par une plateforme logicielle représentant une borne intelligente d'impression et gérant un réseau privé d'imprimantes qui lui sont associées, les rendant accessibles à au moins une partie du public.  - transmit the encrypted document twice to the MO brick. The brick BO is materialized by a software platform representing a smart printing terminal and managing a private network of printers associated with it, making them accessible to at least part of the public.
Dans une forme de réalisation, cette borne intelligente comprend un outil logiciel sur serveur dans un réseau local privé hébergeant des imprimantes identifiées par QR Code généré par cet outil (mode self-service).  In one embodiment, this intelligent terminal includes a server-based software tool in a private local area network hosting printers identified by QR Code generated by this tool (self-service mode).
Dans une forme de réalisation, cette borne intelligente comprend un outil logiciel sur un PC connecté à des imprimantes via un réseau local privé ou directement via un câble et géré par un opérateur humain. De manière non exhaustive, la brique BO remplit les fonctions suivantes : In one embodiment, this smart terminal includes a software tool on a PC connected to printers via a private LAN or directly via a cable and managed by a human operator. In a non-exhaustive manner, the brick BO performs the following functions:
- déclarer au moins une imprimante ; - declare at least one printer;
- envoyer la clé publique d'imprimante à la brique MO ;  - send the public printer key to the MO brick;
- récupérer le document chiffré depuis la brique MO après que l'utilisateur 300 ait saisi le code OTP via l'interface de saisie et après que la brique MO ait déchiffré en partie le document à l'aide de la clé privée de session d'impression ;  recovering the encrypted document from the brick MO after the user 300 has entered the OTP code via the input interface and after the brick MO has partially decrypted the document using the private session key of impression ;
- déchiffrer le document chiffré avec la clé privée d'imprimante ;  - decrypt the encrypted document with the printer private key;
- imprimer. La brique MO assure le lien entre la brique FO et la brique BO. Elle permet de piloter et de transformer les demandes de la brique FO en requêtes Web Service pour la brique BO. La brique MO comprend un serveur d'application avec une couche présentation, une couche service et une couche de persistance. - to print. The brick MO ensures the link between the brick FO and brick BO. It allows to control and transform the requests of the brick FO into Web Service requests for the brick BO. The MO brick includes an application server with a presentation layer, a service layer, and a persistence layer.
De manière non exhaustive, la brique MO remplit les fonctions suivantes : Non-exhaustively, the MO brick performs the following functions:
- générer la paire de clés de session d'impression ; - generate the print session key pair;
- transmettre la clé publique d'imprimante reçue de la brique BO à la brique FO ;  transmitting the public printer key received from the brick BO to the brick FO;
- générer un code utilisateur OTP et le transmettre à l'utilisateur 300 ; generating an OTP user code and transmitting it to the user 300;
- transmettre le code utilisateur à l'utilisateur 300 ; transmitting the user code to the user 300;
- déchiffrer le document chiffré avec la clé privée de session d'impression ;  - decrypt the encrypted document with the private print session key;
- transmettre le document déchiffré avec la clé privée de session d'impression à la brique BO pour le déchiffrement avec la clé privée d'imprimante.  - Transmit the decrypted document with the print session private key to the BO brick for decryption with the printer private key.
Des dispositifs algorithmiques comportant des fonctions de chiffrement et de déchiffrement des documents sont donc mis en place sur les différentes briques du système 200. Algorithmic devices including encryption and decryption functions of the documents are set up on the various bricks of the system 200.
Ainsi cinq niveaux de sécurité sont mis en place : : Thus five levels of security are put in place:
- canal de communication chiffré de bout en bout entre le FO et le MO ainsi qu'entre le MO et le BO, par exemple par un système de jeux de clés publique/privée ;  an end-to-end encrypted communication channel between the FO and the MO as well as between the MO and the BO, for example by a public / private key ring system;
- paire de clés de session d'impression générée par la brique MO, seule la brique MO a connaissance de la clé privée de session d'impression ; - pair of print session keys generated by the brick MO, only the brick MO knows the private key of print session;
- paire de clés d'imprimante générée par la brique BO, seule la brique BO a connaissance de la clé privée d'imprimante ; - pair of printer keys generated by the brick BO, only the brick BO knows the private key printer;
- code utilisateur OTP généré par la brique MO et transmis à l'utilisateur 300 pour une authentification de la session d'impression. OTP user code generated by the brick MO and transmitted to the user 300 for authentication of the printing session.
- Code QR Code d'identification mutuelle imprimante/utilisateur Toute impression est conditionnée par la connaissance du quadruplet : clés de session d'impression, clés d'imprimante, , code utilisateur OTP et code d'identification QR Code de l'imprimante.. Toute clé ou code erroné, corrompu ou piraté empêche l'impression. - QR code Printer / user identification code All printing is conditioned by knowledge of the quadruplet: print session keys, printer keys,, OTP user code, and QR code. Printer code. Any incorrect, corrupt, or hacked key or code prevents 'impression.
Le contenant de l'acte d'impression ainsi que le contenu sont ainsi sécurisés simultanément.  The container of the act of printing as well as the contents are thus secured simultaneously.
Chaque paire de clés contient une clé publique, transmise à la brique FO, et une clé privée permettant de déchiffrer le document. Chaque clé privée est conservée par la brique qui l'a générée. Ainsi, la sécurité est renforcée par le fait que le piratage de l'une des deux briques BO ou MO ne permet pas de récupérer le document à imprimer.  Each key pair contains a public key, transmitted to the FO brick, and a private key to decrypt the document. Each private key is kept by the brick that generated it. Thus, the security is reinforced by the fact that the piracy of one of the two blocks BO or MO does not recover the document to print.
Le procédé selon l'invention permet donc à un utilisateur d'imprimer un document à distance, par exemple depuis un smartphone, une tablette ou un PC portable, avec des niveaux de sécurité et de confidentialité élevés. The method according to the invention therefore allows a user to print a document remotely, for example from a smartphone, a tablet or a laptop, with high levels of security and confidentiality.
Les impressions concernées par l'invention peuvent être réalisées sur tout type d'imprimante, par exemple :  The prints concerned by the invention can be made on any type of printer, for example:
- imprimante papier A4, A3, ou tout autre type de format ;  - A4, A3, or other type of paper format printer;
- imprimante noir et blanc et ou couleur ;  - black and white and or color printer;
- imprimante photo ;  - photo printer;
- imprimante 3D.  - 3D printer.

Claims

R E V E N D I C A T I O N S
1 . Procédé (100) d'impression sécurisée à distance caractérisé en ce qu'il comporte les étapes suivantes : 1. Method (100) remote secure printing characterized in that it comprises the following steps:
- au préalable une déclaration et un enregistrement d'au moins une imprimante, au cours de laquelle étape est associée à chacune de l'au moins une imprimante déclarée une paire de clés d'imprimante, ladite paire de clés d'imprimante étant générée par une plateforme logicielle et comportant une clé publique d'imprimante et une clé privée d'imprimante, ladite clé publique d'imprimante étant transmise à un serveur, et ladite clé privée d'imprimante étant détenue exclusivement par ladite plateforme logicielle ;  - before a declaration and a registration of at least one printer, during which step is associated with each of the at least one printer declared a pair of printer keys, said pair of printer keys being generated by a software platform and comprising a public printer key and a private printer key, said public printer key being transmitted to a server, and said private printer key being held exclusively by said software platform;
- recensement (1 10) des imprimantes disponibles et déclarées au cours de l'étape préalable de déclaration et d'enregistrement ;  - census (1 10) of printers available and declared during the pre-registration and registration stage;
- sélection (120) par un utilisateur (300) du document à imprimer ;  - selection (120) by a user (300) of the document to be printed;
- choix (130) par l'utilisateur (300) de l'imprimante ;  - choice (130) by the user (300) of the printer;
- génération (140) par le serveur d'une paire de clés de session d'impression, ladite paire de clés de session d'impression comportant une clé publique de session d'impression et une clé privée de session d'impression, au cours de laquelle étape (140) la clé publique de session et la clé publique d'imprimante sont transmises à un terminal mobile de l'utilisateur (300) ;  - generation (140) by the server of a pair of print session keys, said pair of print session keys including a print session public key and a print session private key, during from which step (140) the session public key and the public printer key are transmitted to a user's mobile terminal (300);
- chiffrement (150) du document par le terminal mobile de l'utilisateur (300) à l'aide de la clé publique d'imprimante et de la clé publique de session d'impression ;  - encrypting (150) the document by the user's mobile terminal (300) using the public printer key and the print session public key;
- génération (160) par le serveur d'un code utilisateur OTP à usage unique au cours de laquelle ledit code utilisateur est transmis au dit utilisateur ;  generation (160) by the server of a single-use OTP user code during which said user code is transmitted to said user;
- transmission du document chiffré deux fois au serveur par le biais d'au moins une connexion sécurisée « terminal mobile/serveur » ; - Transmission of the encrypted document twice to the server through at least one secure connection "mobile terminal / server";
- scannérisation d'un code d'identification QR code de l'imprimante et saisie (170) par l'utilisateur (300) du code utilisateur à usage unique pour libérer l'impression ; - déchiffrement (180) partiel du document à l'aide de la clé privée de session d'impression ; scanning a QR code of the printer code and entering (170) the user (300) of the one-time user code to release the print; - Partial decryption (180) of the document using the private key of printing session;
- transmission du document chiffré une fois à l'imprimante par le biais d'au moins une connexion sécurisée « serveur/imprimante » ; - déchiffrement (180) du document à l'aide de la clé privée d'imprimante ; - transmitting the encrypted document once to the printer through at least one secure connection "server / printer"; decrypting (180) the document using the printer private key;
- impression (190) du document. - printing (190) of the document.
2. Procédé (100) d'impression sécurisée à distance selon la revendication 1 comportant, en amont du chiffrement du document, une étape de conversion du document au format PDF, le document chiffré par la suite au cours de l'étape (150) de chiffrement étant alors le document PDF. 2. The method (100) of secure remote printing according to claim 1 comprising, upstream of the document encryption, a step of converting the document to PDF, the document subsequently encrypted during step (150). encryption then being the PDF document.
3. Procédé (100) d'impression sécurisée à distance selon la revendication 1 ou la revendication 2 dans lequel l'utilisateur (300) choisit l'imprimante lors de l'étape (130) de choix de l'imprimante parmi une cartographie d'imprimantes géolocalisées. A remote secure printing method (100) according to claim 1 or claim 2 wherein the user (300) selects the printer during the step (130) of choosing the printer from a map of the printer. geolocated printers.
4. Procédé (100) d'impression sécurisée à distance selon l'une quelconque des revendications précédentes dans lequel le code utilisateur à usage unique est transmis à l'utilisateur (300) par SMS et ou e-mail. A secure remote printing method (100) according to any one of the preceding claims wherein the one-time user code is transmitted to the user (300) by SMS and or e-mail.
5. Système (200) d'impression sécurisée à distance caractérisé en ce qu'il comporte des moyens pour : 5. Remote secure printing system (200) characterized in that it comprises means for:
- déclarer et enregistrer au moins une imprimante et générer une paire de clés d'imprimante pour chacune de l'au moins une imprimante déclarée, ladite paire de clés d'imprimante comportant une clé publique d'imprimante et une clé privée d'imprimante, et transmettre ladite clé publique d'imprimante ;  - declare and register at least one printer and generate a pair of printer keys for each of the at least one declared printer, said pair of printer keys including a public printer key and a printer private key, and transmit said public printer key;
- recenser des imprimantes disponibles ;  - identify available printers;
- permettre à un utilisateur (300) de sélectionner un document à imprimer ;  - allow a user (300) to select a document to be printed;
- permettre à l'utilisateur (300) de choisir une imprimante ;  - allow the user (300) to choose a printer;
- générer une paire de clés de session d'impression, ladite paire de clés de session d'impression comportant une clé publique de session d'impression et une clé privée de session d'impression, et de transmettre ladite clé publique de session d'impression ; generating a pair of print session keys, said pair of print session keys including a session public key printing and a private print session key, and transmitting said print session public key;
- chiffrer le document à l'aide de la clé publique de session d'impression et de la clé publique d'imprimante ;  - encrypt the document using the print session public key and the public printer key;
- générer un code utilisateur OTP à usage unique et le transmettre audit utilisateur ;  generating one-time OTP user code and transmitting it to said user;
- transmettre le document chiffré deux fois par le biais d'au moins une connexion sécurisée ;  - transmit the encrypted document twice through at least one secure connection;
- permettre la scannérisation d'un code d'identification de l'imprimante et la saisie du code utilisateur OTP à usage unique pour libérer l'impression ;  - enable the scanning of a printer identification code and the entry of the OTP single-use user code to release printing;
- déchiffrer partiellement le document à l'aide de la clé privée de session d'impression ;  - partially decrypt the document using the print session private key;
- transmettre le document chiffré une fois à l'imprimante par le biais d'au moins une connexion sécurisée ;  transmitting the encrypted document once to the printer via at least one secure connection;
- déchiffrer le document à l'aide de la clé privée d'imprimante ;  - decrypt the document using the printer private key;
- imprimer.  - to print.
6. Système (200) d'impression sécurisée à distance selon la revendication 5 caractérisé en ce que ledit système comprend trois briques fonctionnelles et logicielles : 6. Remote secure printing system (200) according to claim 5 characterized in that said system comprises three functional and software bricks:
- une brique « Front Office » FO représentant une interface avec un utilisateur (300) ;  a front office brick FO representing an interface with a user (300);
- une brique « Back Office » BO matérialisée par une plateforme logicielle représentant une borne intelligente d'impression et gérant un réseau privé d'imprimantes qui lui sont associées, les rendant accessibles à au moins une partie du public ;  - A "Back Office" brick BO materialized by a software platform representing a smart printing terminal and managing a private network of printers associated with it, making them accessible to at least part of the public;
- une brique « Middle Office » MO assurant la liaison entre la brique FO et la brique BO.  - a brick "Middle Office" MO ensuring the connection between the brick FO and the brick BO.
7. Système (200) d'impression sécurisée à distance selon la revendication 6 caractérisé en ce que la brique FO est une application mobile. 7. remote secure printing system (200) according to claim 6 characterized in that the brick FO is a mobile application.
8. Système (200) d'impression sécurisée à distance selon la revendication 6 caractérisé en ce que la brique FO est une imprimante virtuelle. 8. remote secure printing system (200) according to claim 6 characterized in that the brick FO is a virtual printer.
9. Système (200) d'impression sécurisée à distance selon l'une quelconque des revendications 6 à 8 caractérisé en ce que la brique MO comprend un serveur d'application avec une couche présentation, une couche service et une couche de persistance. The secure remote printing system (200) according to any one of claims 6 to 8, characterized in that the MO brick comprises an application server with a presentation layer, a service layer and a persistence layer.
10. Système (200) d'impression sécurisée à distance selon l'une quelconque des revendications 6 à 9 caractérisé en ce que la brique BO comprend un outil logiciel sur serveur dans un réseau local hébergeant des imprimantes. 10. Remote secure printing system (200) according to any one of claims 6 to 9 characterized in that the brick BO includes a server software tool in a local area network hosting printers.
1 1 . Système (200) d'impression sécurisée à distance selon l'une quelconque des revendications 6 à 9 caractérisé en ce que la brique BO comprend un outil logiciel sur un PC lié à des imprimantes. 1 1. Remote secure printing system (200) according to any one of claims 6 to 9, characterized in that the brick BO comprises a software tool on a PC linked to printers.
PCT/FR2017/053632 2016-12-20 2017-12-18 Method and system for secure remote printing from a mobile terminal WO2018115667A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1662906 2016-12-20
FR1662906A FR3060785B1 (en) 2016-12-20 2016-12-20 METHOD AND SYSTEM FOR SECURE REMOTE PRINTING FROM A MOBILE TERMINAL

Publications (1)

Publication Number Publication Date
WO2018115667A1 true WO2018115667A1 (en) 2018-06-28

Family

ID=58358634

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2017/053632 WO2018115667A1 (en) 2016-12-20 2017-12-18 Method and system for secure remote printing from a mobile terminal

Country Status (2)

Country Link
FR (1) FR3060785B1 (en)
WO (1) WO2018115667A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112738048A (en) * 2020-12-24 2021-04-30 中国农业银行股份有限公司 Session data transmission method and device
EP4106287A1 (en) * 2021-06-15 2022-12-21 Genius Bytes Software Solutions GmbH Method for operating a print system
CN116560597A (en) * 2023-06-30 2023-08-08 深圳长盛高精密五金有限公司 Printer implementation method and system with network data storage function

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080320296A1 (en) 2004-12-07 2008-12-25 Airprint Networks, Inc. Methods and systems for secure remote mobile printing
US20140189351A1 (en) * 2012-12-31 2014-07-03 Lexmark International, Inc. Print Release with End to End Encryption and Print Tracking
US20150199161A1 (en) * 2012-02-17 2015-07-16 Google Inc. Remote printing management for cloud printing
US9377979B1 (en) 2009-06-09 2016-06-28 Breezyprint Corporation Secure mobile printing from a third-party device with proximity-based device listing

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080320296A1 (en) 2004-12-07 2008-12-25 Airprint Networks, Inc. Methods and systems for secure remote mobile printing
US9377979B1 (en) 2009-06-09 2016-06-28 Breezyprint Corporation Secure mobile printing from a third-party device with proximity-based device listing
US20150199161A1 (en) * 2012-02-17 2015-07-16 Google Inc. Remote printing management for cloud printing
US20140189351A1 (en) * 2012-12-31 2014-07-03 Lexmark International, Inc. Print Release with End to End Encryption and Print Tracking

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112738048A (en) * 2020-12-24 2021-04-30 中国农业银行股份有限公司 Session data transmission method and device
CN112738048B (en) * 2020-12-24 2023-04-25 中国农业银行股份有限公司 Session data transmission method and device
EP4106287A1 (en) * 2021-06-15 2022-12-21 Genius Bytes Software Solutions GmbH Method for operating a print system
CN116560597A (en) * 2023-06-30 2023-08-08 深圳长盛高精密五金有限公司 Printer implementation method and system with network data storage function
CN116560597B (en) * 2023-06-30 2023-10-17 深圳长盛高精密五金有限公司 Printer implementation method and system with network data storage function

Also Published As

Publication number Publication date
FR3060785B1 (en) 2020-07-10
FR3060785A1 (en) 2018-06-22

Similar Documents

Publication Publication Date Title
US10499243B2 (en) Authentication of phone caller identity
US8154756B2 (en) Printers and printer systems having cellular input/output
US20100067706A1 (en) Image encrypting device, image decrypting device and method
US8737614B1 (en) Document imaging system with identity-based encryption
EP2562958B1 (en) Device and method for legal signature of electronic documents
EP0887997A2 (en) Method for secure point to point facsimile transmission
US10250391B2 (en) Communication apparatus, method of controlling the same, and storage medium
WO2018115667A1 (en) Method and system for secure remote printing from a mobile terminal
JP2007325256A (en) System and method for secure handling of scanned document
EP2242229A1 (en) Method for authenticating a mobile client terminal with a remote server
CN104023038A (en) User information providing system
US20190268157A1 (en) System and method for secure communication
US20070297002A1 (en) Image processing apparatus, image processing method, and recording medium having computer executable program stored therein
JP2005157881A5 (en)
US8872939B2 (en) Image processing apparatus and information management system
JP2019021055A (en) Management server, data browsing system, and program
US8559641B2 (en) Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease
US20040165723A1 (en) Image processing apparatus, image processing system, and image information transmission method
JP2008134985A (en) Network system
JP2007060236A (en) Image processor
JP2007318699A (en) Encryption transmission system, transmitter, receiver, transmission method, receiving method, and program
CN105610778A (en) Account registration method, account registration apparatus and terminal
JP2016038635A (en) Information processing system, information processing device, control method of information processing system, control method of information processing device and program thereof
WO2021123431A1 (en) Method and system for managing data exchange in the context of a medical examination
US20070171461A1 (en) Network facsimile transmission originating device, program, and method, and network facsimile relay device, program, and method

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17828951

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 17828951

Country of ref document: EP

Kind code of ref document: A1