JP4392848B2 - Image forming apparatus and image forming system - Google Patents
Image forming apparatus and image forming system Download PDFInfo
- Publication number
- JP4392848B2 JP4392848B2 JP2008058348A JP2008058348A JP4392848B2 JP 4392848 B2 JP4392848 B2 JP 4392848B2 JP 2008058348 A JP2008058348 A JP 2008058348A JP 2008058348 A JP2008058348 A JP 2008058348A JP 4392848 B2 JP4392848 B2 JP 4392848B2
- Authority
- JP
- Japan
- Prior art keywords
- unit
- identification information
- key generation
- image forming
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Record Information Processing For Printing (AREA)
Description
本発明は、画像処理装置からの画像データに基づいて画像形成を行って画像形成済み記録媒体を排出する画像形成装置及び画像形成システムに関し、特に、画像データの守密性を向上すると共に、画像形成済み記録媒体が他人に取られるのを防止可能な画像形成装置及び画像形成システムに関するものである。 The present invention relates to an image forming apparatus and an image forming system that perform image formation based on image data from an image processing apparatus and eject an image-formed recording medium, and in particular, improve image data security and image quality. The present invention relates to an image forming apparatus and an image forming system capable of preventing a formed recording medium from being taken by another person.
印刷システム(即ち、画像形成システム)として、一つ以上のユーザ端末(即ち、画像処理装置)と、通信回線を介して該一つ以上のユーザ端末に接続している印刷装置(即ち、画像形成装置)とを含むシステムが採用されている。該印刷システムにおいて、印刷すべき印刷データ(即ち、画像データ)が、ユーザ端末から印刷装置へ送信された後、印刷装置にて印刷用紙に印刷され(即ち、画像形成され)、そして、印刷データを印刷した印刷用紙が、印刷済み記録媒体として印刷装置から排出される。 As a printing system (that is, an image forming system), one or more user terminals (that is, image processing apparatuses) and a printing apparatus that is connected to the one or more user terminals via a communication line (that is, image forming) System) is employed. In the printing system, print data to be printed (i.e., image data) is transmitted from the user terminal to the printing apparatus, and then printed on the printing paper (i.e., imaged) by the printing apparatus. Is printed out from the printing apparatus as a printed recording medium.
従来では、この印刷済み記録媒体が他人に取られるのを防止するために、例えば、下記特許文献1に記載されているように、ユーザに携帯される非接触型ICカードを設け、ユーザが該非接触型ICカードを利用して印刷装置に認証された後、その場で、対応の印刷データの印刷を認証印刷として行う技術が提供されている。
Conventionally, in order to prevent others from taking this printed recording medium, for example, as described in
ところで、該印刷システムにおいて、印刷データが通信回線によってユーザ端末から印刷装置へ送信されることから、該通信回線に接続されたコンピュータを利用して通信傍受を行う盗取行為によって該印刷データが盗取されることがある。この盗取行為を抑えるために、ユーザ端末にて印刷データを暗号化して印刷装置に送信する方法が採用されている。
しかしながら、このような暗号化方法では、各ユーザ端末に、常に固定的で同一の暗号鍵を設定しているので、各印刷データはこの同一の暗号鍵によって暗号化されることになる。そして、盗取者が各盗取データからこの暗号化方法を容易に解読でき、印刷データを入手することができる。そのため、印刷データが機密性の高いデータである場合、クライアントに大きな被害をもたらしてしまう。
従って、印刷済み記録媒体を他人に取られるのを防止すると共に、暗号化された印刷データの解読が困難でその守密性を向上することが可能な画像形成装置及び画像形成システムが望まれている。
However, in such an encryption method, a fixed and identical encryption key is always set for each user terminal, so each print data is encrypted with this same encryption key. The thief can easily decipher this encryption method from each stolen data, and can obtain print data. For this reason, if the print data is highly confidential data, the client is greatly damaged.
Accordingly, there is a demand for an image forming apparatus and an image forming system that can prevent a printed recording medium from being taken by another person and that can improve the confidentiality of encrypted print data that is difficult to decipher. Yes.
本発明は、以上の点を解決するために、次の構成を採用する。
〈構成1〉
本発明は、一つの画像形成システムを提供する。
本発明に係る画像形成システムは、少なくとも一つの画像処理装置と、該画像処理装置に通信回線を介して接続している画像形成装置と、画像処理装置を利用する一人以上のユーザ各々を識別する一つ以上の可搬性識別媒体を含む画像形成システムであって、可搬性識別媒体は、画像処理装置を使用するユーザを識別する識別情報を記憶する識別情報記憶部を持ち、画像処理装置は、画像形成すべき画像データを記憶する画像データ記憶部と、可搬性識別媒体から識別情報を読み出す端末側読出部と、ランダム数から、画像データの暗号化に用いられる暗号鍵を生成するための鍵生成閾値を作成する閾値作成制御部と、鍵生成閾値を画像形成装置のアドレスに関連つけて記憶する第一閾値記憶部と、識別情報及び第一閾値記憶部に記憶された鍵生成閾値に基づいて、暗号鍵を生成する暗号鍵生成部と、暗号鍵に基づいて画像データに対して暗号化を行う暗号化部と、暗号化された画像データを識別情報と共に画像形成装置に送信し、且つ、鍵生成閾値を画像処理装置のアドレスに関連つけて送信する送信部とを備え、画像形成装置は、画像処理装置から識別情報と画像データを受信し、且つ、画像処理装置のアドレスに関連つけられた鍵生成閾値を受信する受信部と、画像処理装置のアドレスに関連つけられた鍵生成閾値を記憶する第二閾値記憶部と、可搬性識別媒体から識別情報を読み出す装置側読出部と、読み出された識別情報に基づいて、受信された画像データを判定する判定部と、判定された画像データに対して、識別情報及び第二閾値記憶部に記憶された鍵生成閾値に基づいて、復号鍵を生成する復号鍵生成部と、復号鍵に基づいて画像データに対して復号化を行う復号化部と、復号化された画像データを記録媒体に画像形成する画像形成部とを備えることを特徴とする。
The present invention adopts the following configuration in order to solve the above points.
<
The present invention provides an image forming system.
An image forming system according to the present invention identifies at least one image processing apparatus, an image forming apparatus connected to the image processing apparatus via a communication line, and one or more users who use the image processing apparatus. An image forming system including one or more portable identification media, wherein the portable identification medium has an identification information storage unit that stores identification information for identifying a user who uses the image processing apparatus. An image data storage unit for storing image data to be imaged, a terminal side reading unit for reading identification information from a portable identification medium, and a key for generating an encryption key used for encryption of image data from a random number a threshold generation control unit that creates a product threshold, the first threshold value storage unit that stores associate the key generation threshold address of the image forming apparatus, stored in the identification information and the first threshold value storage unit Based on the generated threshold, the encryption key generation unit for generating an encryption key, an encryption unit for encrypting the image data on the basis of the encryption key, to the image forming apparatus together with the identification information encrypted image data And a transmission unit that transmits the key generation threshold in association with the address of the image processing apparatus . The image forming apparatus receives identification information and image data from the image processing apparatus, and A receiving unit that receives a key generation threshold associated with an address, a second threshold storage unit that stores a key generation threshold associated with an address of an image processing device, and a device side that reads identification information from a portable identification medium A reading unit, a determination unit that determines received image data based on the read identification information, and a key generation threshold stored in the identification information and the second threshold storage unit for the determined image data Based on There are, a decryption key generation unit for generating a decryption key, and the decoding unit performs decoding to image data on the basis of the decryption key, and an image forming unit for forming an image on a recording medium the decoded image data It is characterized by providing.
また、本発明に係る画像形成システムでは、識別情報として、数値型の識別番号或いは文字型の識別名前を採用することができる。そして、画像処理装置は、識別名前を数値型に変換するデータタイプ変換部を更に備えることができる。 In the image forming system according to the present invention, a numerical type identification number or a character type identification name can be adopted as the identification information. The image processing apparatus can further include a data type conversion unit that converts the identification name into a numerical type.
また、本発明に係る画像形成システムでは、画像形成装置は、画像処理装置から鍵変更指示命令を受信すると、識別印刷待ちの画像データが有る場合は該識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると、古い鍵生成閾値を削除することができる。 In the image forming system according to the present invention, when the image forming apparatus receives the key change instruction command from the image processing apparatus, if there is image data waiting for identification printing, the old key generation is performed until there is no data waiting for identification printing. When the threshold value is retained and there is no data waiting for identification printing, the old key generation threshold value can be deleted .
また、本発明に係る画像形成システムでは、ランダム数を発生するランダム数発生器を更に備え、閾値作成制御部は、ランダム数発生器によって発生したランダム数を採用することができる。 The image forming system according to the present invention further includes a random number generator that generates a random number , and the threshold value generation control unit can employ the random number generated by the random number generator .
また、本発明に係る画像形成システムでは、送信部が送信すべき識別情報は、暗号化部によって暗号化された後に画像形成装置に送信され、画像形成装置の復号化部は、更に、暗号化された識別情報を復号化することができる。 In the image forming system according to the present invention, the identification information to be transmitted transmission unit is transmitted to the image forming apparatus after being thus encrypted to the encryption unit, the decryption unit of the image forming apparatus further encryption The converted identification information can be decoded.
また、本発明に係る画像形成システムでは、ユーザに操作させるための装置側入力表示部と、判定部に判定された画像データを削除するための装置側判断制御部とを更に備え、装置側読出部によって識別情報が読み出されると、装置側入力表示部は画像データを削除するか画像形成するかをユーザに問い合わせるための問い合わせ画面を表示してユーザに操作させ、装置側入力表示部から削除を示す削除信号が出力されると、装置側判断制御部は、復号化部に復号化を実行させずに、画像データを削除し、装置側入力表示部から画像形成を示す画像形成信号が出力されると、装置側判断制御部は、復号化部に復号化を実行させる。 The image forming system according to the present invention further includes a device-side input display unit for causing a user to operate, and a device-side determination control unit for deleting the image data determined by the determination unit, and further includes a device-side reading. When the identification information is read out by the unit, the device-side input display unit displays an inquiry screen for inquiring the user whether to delete the image data or to form an image, and allows the user to operate, and deletes it from the device-side input display unit. When the delete signal is output, the device-side determination control unit deletes the image data without causing the decoding unit to perform decoding, and an image formation signal indicating image formation is output from the device-side input display unit. Then, the apparatus side judgment control part makes a decoding part perform decoding.
また、本発明に係る画像形成システムでは、画像データを暗号化するか否かをユーザに選択させるための端末側入力表示部と、該端末側入力表示部から暗号化しないことを示す非暗号化信号が出力されると、ユーザに警告を行い、該端末側入力表示部から暗号化することを示す暗号化信号が出力されると、暗号化部に実行動作を行わせる端末側判断制御部とを更に備えることができる。 Further, in the image forming system according to the present invention, a terminal-side input display unit for allowing a user to select whether or not to encrypt image data, and non-encryption indicating that encryption is not performed from the terminal-side input display unit When a signal is output, a warning is given to the user, and when an encrypted signal indicating that encryption is performed is output from the terminal-side input display unit, a terminal-side determination control unit that causes the encryption unit to perform an execution operation; Can be further provided.
〈構成2〉
また、本発明は、一つの他の画像形成システムを提供する。
本発明に係る画像形成システムは、少なくとも一つの画像処理装置と、該画像処理装置に通信回線を介して接続している画像形成装置と、画像処理装置を利用する一人以上のユーザ各々を識別する一つ以上の可搬性識別媒体を含む画像形成システムであって、可搬性識別媒体は、対応のユーザを識別すべき識別情報を予め記憶し、画像処理装置は、画像形成すべき画像データを記憶する画像データ記憶部と、可搬性識別媒体から識別情報を読み出す端末側読出部と、ランダム数から、画像データの暗号化に用いられる暗号鍵を生成するための鍵生成閾値を作成する閾値作成制御部と、鍵生成閾値を画像形成装置のアドレスに関連つけて記憶する第一閾値記憶部と、識別情報及び第一閾値記憶部に記憶された鍵生成閾値に基づいて、暗号鍵を生成する暗号鍵生成部と、暗号鍵に基づいて画像データに対して暗号化を行う暗号化部と、識別情報に対して所定演算を行い、該識別情報に対応する演算結果を取得する端末側結果取得部と、暗号化された画像データに演算結果を添付して、該画像データと該演算結果とを画像形成装置に送信し、且つ、鍵生成閾値を画像処理装置のアドレスに関連つけて送信する送信部とを備え、画像形成装置は、画像処理装置から識別情報と画像データを受信し、且つ、画像処理装置のアドレスに関連つけられた鍵生成閾値を受信する受信部と、画像処理装置のアドレスに関連つけられた鍵生成閾値を記憶する第二閾値記憶部と、可搬性識別媒体から識別情報を読み出す装置側読出部と、読み出された識別情報に対して所定演算を行い、該識別情報に対応する演算結果を取得する装置側結果取得部と、取得された演算結果に基づいて、受信された画像データを判定する判定部と、判定された画像データに対して、識別情報及び第二閾値記憶部に記憶された鍵生成閾値に基づいて、復号鍵を生成する復号鍵生成部と、復号鍵に基づいて画像データに対して復号化を行う復号化部と、復号化された画像データを記録媒体に画像形成する画像形成部とを備えることを特徴とする。
<Configuration 2>
The present invention also provides another image forming system.
An image forming system according to the present invention identifies at least one image processing apparatus, an image forming apparatus connected to the image processing apparatus via a communication line, and one or more users who use the image processing apparatus. An image forming system including at least one portable identification medium, wherein the portable identification medium stores in advance identification information for identifying a corresponding user, and the image processing apparatus stores image data for image formation. Threshold generation control for generating a key generation threshold for generating an encryption key used for encryption of image data from a random number , an image data storage unit that performs the identification information reading from the portable identification medium, and a random number and parts, a first threshold value storage unit that stores associate the key generation threshold address of the image forming apparatus, based on the stored key generation threshold the identification information and the first threshold value storage unit, the encryption key raw An encryption key generating unit for an encryption unit for encrypting the image data on the basis of the encryption key, performs a predetermined operation on the identification information, the terminal side results to obtain the calculation result corresponding to the identification information An acquisition unit and an operation result are attached to the encrypted image data, the image data and the operation result are transmitted to the image forming apparatus , and a key generation threshold is transmitted in association with the address of the image processing apparatus. An image forming apparatus that receives identification information and image data from the image processing apparatus , and that receives a key generation threshold associated with the address of the image processing apparatus , and an image processing apparatus A second threshold storage unit that stores a key generation threshold associated with the address of the device, a device-side reading unit that reads identification information from a portable identification medium, and a predetermined calculation on the read identification information, Corresponds to identification information A device-side result obtaining unit for obtaining an operation result, on the basis of the obtained arithmetic result, and a determination unit that the received image data, with respect to the determined image data, the identification information and the second threshold value storage unit based on the stored key generation threshold, recording medium and the decryption key generating unit for generating a decryption key, and the decoding unit performs decoding to image data on the basis of the decryption key, the decoded image data And an image forming unit for forming an image.
また、本発明に係る他の画像形成システムでは、端末側結果取得部及び装置側結果取得部は、所定演算に対応する演算式を予め記憶することができる。 In another image forming system according to the present invention, the terminal-side result acquisition unit and the apparatus-side result acquisition unit can store an arithmetic expression corresponding to a predetermined calculation in advance.
また、本発明に係る他の画像形成システムでは、識別情報は、数値型の識別番号及び文字型の識別名前のいずれかであり、画像処理装置は、識別名前を数値型に変換するデータタイプ変換部を更に備えることができる。 In another image forming system according to the present invention, the identification information is either a numeric type identification number or a character type identification name, and the image processing apparatus converts the identification type into a numeric type. A part can be further provided.
また、本発明に係る画像形成システムでは、画像形成装置は、画像処理装置から鍵変更指示命令を受信すると、識別印刷待ちの画像データが有る場合は該識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると、古い鍵生成閾値を削除することができる。 In the image forming system according to the present invention, when the image forming apparatus receives the key change instruction command from the image processing apparatus, if there is image data waiting for identification printing, the old key generation is performed until there is no data waiting for identification printing. When the threshold value is retained and there is no data waiting for identification printing, the old key generation threshold value can be deleted .
また、本発明に係る画像形成システムでは、画像処理装置は、ランダム数を発生するを更に備え、閾値作成制御部は、ランダム数発生器によって発生したランダム数を採用することができる。 In the image forming system according to the present invention, the image processing apparatus further includes generating a random number, and the threshold generation control unit can employ the random number generated by the random number generator .
また、本発明に係る画像形成システムでは、画像形成装置は、ユーザに操作させるための装置側入力表示部と、判定部に判定された画像データを削除するための装置側判断制御部とを更に備え、装置側読出部によって識別情報が読み出されると、装置側入力表示部は画像データを削除するか画像形成するかをユーザに問い合わせるための問い合わせ画面を表示してユーザに操作させ、装置側入力表示部から削除を示す削除信号が出力されると、装置側判断制御部は、復号化部に復号化を実行させずに、画像データを削除し、装置側入力表示部から画像形成を示す画像形成信号が出力されると、装置側判断制御部は、復号化部に復号化を実行させる。 In the image forming system according to the present invention, the image forming apparatus further includes an apparatus-side input display unit for causing the user to operate, and an apparatus-side determination control unit for deleting the image data determined by the determination unit. When the identification information is read by the apparatus side reading unit, the apparatus side input display unit displays an inquiry screen for inquiring the user whether to delete image data or to form an image, and allows the user to operate the apparatus side input. When a deletion signal indicating deletion is output from the display unit, the device-side determination control unit deletes image data without causing the decoding unit to perform decoding, and an image indicating image formation from the device-side input display unit When the formation signal is output, the device-side determination control unit causes the decoding unit to execute decoding.
〈構成3〉
また、本発明は更に、他の画像形成システムを提供する。
本発明に係る他の画像形成システムは、ユーザを識別する識別情報と、画像データと、ランダム数から作成された鍵生成閾値とを有する一つ以上の画像処理装置と接続可能な通信回線を持つ画像形成装置において、画像処理装置から識別情報と画像データを受信し、且つ、画像処理装置のアドレスに関連つけられた鍵生成閾値を受信する受信部と、画像処理装置のアドレスに関連つけられた鍵生成閾値を記憶する第二閾値記憶部と、一つ以上の可搬性識別媒体からユーザを識別する識別情報を読み出す装置側読出部と、読み出された識別情報及び受信された識別情報に基づいて、受信された画像データを判定する判定部と、判定された画像データに対して、識別情報及び第二閾値記憶部に記憶された鍵生成閾値に基づいて、復号鍵を生成する復号鍵生成部と、復号鍵に基づいて画像データに対して復号化を行う復号化部と、復号化された画像データに基づき画像形成を行う画像形成部とを備えることを特徴とする。
<Configuration 3>
The present invention further provides another image forming system.
Another image forming system according to the present invention has a communication line connectable to one or more image processing apparatuses having identification information for identifying a user, image data, and a key generation threshold value created from a random number. In the image forming apparatus, a receiving unit that receives the identification information and the image data from the image processing apparatus and receives a key generation threshold associated with the address of the image processing apparatus, and the address associated with the address of the image processing apparatus Based on a second threshold storage unit that stores a key generation threshold, a device-side reading unit that reads identification information that identifies a user from one or more portable identification media, and the read identification information and the received identification information Te, a determination unit the received image data, with respect to the determined image data, based on the stored key generation threshold the identification information and the second threshold value storage unit, generates a decryption key And No. key generating unit, characterized by comprising a decoding unit that performs decoding on image data, an image forming unit for forming an image based on the decoded image data based on the decryption key.
また、本発明に係る他の画像形成システムでは、画像形成装置は、画像処理装置から鍵変更指示命令を受信すると、識別印刷待ちの画像データが有る場合は該識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると、古い鍵生成閾値を削除することができる。 In another image forming system according to the present invention, when the image forming apparatus receives a key change instruction command from the image processing apparatus, if there is image data waiting for identification printing , the image forming apparatus is old until the data waiting for identification printing disappears. When the key generation threshold is held and there is no data waiting for identification printing, the old key generation threshold can be deleted .
本発明に係る画像形成システムによれば、画像形成装置は、ユーザが携帯する可搬性識別媒体に対してユーザの識別を行った後画像形成を行うので、画像形成済み記録媒体が他人に取られるのを防止することができる。
また、画像データが画像処理装置から画像形成装置へ送る前にユーザ毎の識別情報に基づいて暗号化されるので、識別情報の相違性によって暗号化方法が相互に異なることになる。従って、通信傍受による画像データの盗取が発生しても、盗取データの解読が困難になり、画像データの守密性を向上することができる。
更に、本発明では、画像データの送信元としている画像処理装置のアドレスに関連つけられた鍵生成閾値を用いることから、異なるアドレスを持つ複数の画像処理装置及び異なるアドレスを持つ複数の画像形成装置が接続されている画像形成システムでは、送信すべき画像データに対してそれぞれ異なる鍵生成閾値を採用することができるので、画像データの守密性を更に向上することができる。
According to the image forming system of the present invention, since the image forming apparatus performs image formation after identifying the user with respect to the portable identification medium carried by the user, the image-formed recording medium is taken by another person. Can be prevented.
Further, since the image data is encrypted based on the identification information for each user before being sent from the image processing apparatus to the image forming apparatus, the encryption method differs depending on the difference in the identification information. Therefore, even if image data is stolen by communication interception, it becomes difficult to decipher the stolen data, and the confidentiality of the image data can be improved.
Further, in the present invention, since a key generation threshold associated with the address of the image processing apparatus that is the transmission source of the image data is used, a plurality of image processing apparatuses having different addresses and a plurality of image forming apparatuses having different addresses are used. In the image forming system to which is connected, different key generation thresholds can be adopted for the image data to be transmitted, so that the confidentiality of the image data can be further improved.
以下、図を用いる実施形態で、本発明に係る印刷システムを詳細に説明する。なお、下記の各実施例において、共通の動作として、印刷データなどの画像データが、ユーザ端末などの画像処理装置から、該画像処理装置に接続される印刷装置などの画像形成装置に送信された後、画像形成装置において、識別カードなどの可搬性識別媒体を使用してユーザの認証を行い、そして、印刷部などの画像形成部で印刷などの画像形成を行う。 Hereinafter, a printing system according to the present invention will be described in detail with reference to an embodiment using the drawings. In each of the following embodiments, as a common operation, image data such as print data is transmitted from an image processing apparatus such as a user terminal to an image forming apparatus such as a printing apparatus connected to the image processing apparatus. Thereafter, in the image forming apparatus, a portable identification medium such as an identification card is used to authenticate the user, and an image forming unit such as a printing unit forms an image such as printing.
〈実施例1の構成〉
図1は、本発明に係る印刷システムの実施例1における構成を示すブロック図である。
本発明に係る印刷システム10は、図1に示されているように、複数のユーザ端末11と、該ユーザ端末11に通信回線12を介して接続している印刷装置13と、複数のユーザ端末11及び印刷装置13と読み取り通信可能な複数の識別カード14とを含む。
尚、印刷システム10は、画像形成システムの一種として利用され、ユーザ端末11は、画像処理装置の一種として利用され、印刷装置13は、画像形成装置の一種として利用されている。
また、通信回線12として、インターネットやネットワークなどを採用することができる。
また、識別カード14は、可搬性媒体として、対応のユーザに携帯されるものである。
更に、ユーザ端末11は、複数のユーザに利用されても良く、一人のユーザに専用されても良い。
<Configuration of Example 1>
FIG. 1 is a block diagram showing the configuration of the printing system according to the first embodiment of the present invention.
As shown in FIG. 1, a
The
As the
Further, the
Furthermore, the
識別カード14は、ユーザに対応し該ユーザを識別するための識別情報を記憶する識別情報記憶部を有している。
The
ユーザ端末11は、入力表示部15、印刷データ記憶部16、端末側読出部17、暗号化実行部19、端末側通信部20、一時記憶部21及びこれら各部を制御するための端末側制御部22を備えている。
The
入力表示部15は、画面を表示してユーザに入力動作を行わせる機能を有している。この入力表示部15を用いるユーザの操作によって、印刷すべき下記印刷データを生成することができ、また、印刷データを印刷する印刷コマンドを選択することができる。
The
印刷データ記憶部16は、生成された印刷データを記憶する機能を有する。
端末側読出部17は、識別カード14から識別情報を読み出す機能を有する。端末側読出部17には、識別カード14を挿入させるための挿入口が設けられている。
本実施例では、識別情報として、数値型の識別番号を採用する。
尚、識別情報として、文字型の識別名前を採用することができる。この場合、ユーザ端末11は、更に、該識別名前を数値型に変換するデータタイプ変換部を備えることができる。
データタイプ変換部は、例えばASCII(American National Standard Code for Information Interchange)コード変換表を用いて、文字型と数値型の対応変換を行う。
The print
The terminal
In this embodiment, a numerical type identification number is adopted as the identification information.
A character-type identification name can be adopted as the identification information. In this case, the
The data type conversion unit performs correspondence conversion between a character type and a numeric type using, for example, an ASCII (American National Standard Code for Information Interchange) code conversion table.
暗号化実行部19は、読み出された識別情報に基づいて暗号鍵を生成するための暗号鍵生成部分23、及び生成された暗号鍵に基づいて印刷データを暗号化するための暗号化部分24を有する。
The
端末側通信部20は、LAN(Local Area Network)等の通信回線12を介して印刷装置13との間の送受信を行う機能を有し、そして、送信部として、暗号化された印刷データを識別情報と共に印刷装置13に送信する機能を有する。端末側通信部20には、端末を識別するための端末用IPアドレス(Internet Protocol Address)として例えば(192.168.0.1)の番号が割り振られている。
一時記憶部21は、ユーザの入力データや、読み出された識別情報などを一時的に記憶する機能を有する。
The terminal-
The
端末側制御部22は、ユーザ端末11における上記した各機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
The terminal-
また、印刷装置13は、装置側通信部25、装置側読出部26、判定部27、復号化実行部28、印刷部29、一時記憶部30及びこれら各部を制御する装置側制御部31を備えている。
The
装置側通信部25は、通信回線12を介してユーザ端末11との間の送受信を行う機能を有し、そして、受信部として、ユーザ端末11から識別情報と印刷データを受信する機能を有する。装置側通信部25には、印刷装置を識別するための印刷装置用IPアドレスとして例えば(192.168.0.2)の番号が割り振られている。
装置側読出部26は、識別カードから識別情報を読み出す機能を有する。装置側読出部26には、識別カード14を挿入させるための挿入口が設けられている。
判定部27は、読み出された識別情報に基づいて、受信された印刷データを判定する機能を有する。
The apparatus-
The device-
The
復号化実行部28は、識別情報に基づいて復号鍵を生成する復号鍵生成部分32と、生成された復号鍵に基づいて印刷データを復号化する復号化部分33とを有する。
印刷部29は、復号化された印刷データを記録媒体に印刷する機能を有する。
一時記憶部30は、受信した識別情報や印刷データなどを一時的に記憶する機能を有する。
装置側制御部31は、印刷装置13における上記した各機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
The
The
The
The apparatus-
〈実施例1の動作〉
まず、ユーザ端末と印刷装置の鍵生成閾値の決定について説明する。
ユーザ端末側で電源オン、印刷要求、又は、所定時間毎、又はユーザの操作によりユーザ端末11と印刷装置13で用いる鍵生成閾値の変更要求が発生すると、ユーザ端末の端末側制御部22は、乱数を発生し、ユーザ端末11の鍵生成閾値記憶部に乱数発生した鍵生成閾値(例えば3 hex)と印刷装置用IPアドレス(192.168.0.2)を関連付けて記憶する。
<Operation of Example 1>
First, determination of the key generation threshold values of the user terminal and the printing apparatus will be described.
When a request for changing the key generation threshold used in the
そして、端末側通信部20は、印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値(3 hex)(hexは16進数を意味する)と鍵変更指示命令を通信回線12に送信する。
Then, the terminal-
印刷装置13の装置側制御部31は、装置側通信部25で装置側通信部25のIPアドレス(192.168.0.2)が付与された鍵変更指示命令を受信すると、印刷装置13の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた端末側IPアドレス(192.168.0.1)を関連付けて記憶する。そして、識別印刷待ちのデータが有る場合は識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
When the device-
装置側制御部31は、印刷装置13の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、装置側通信部25から端末側IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
When the key generation threshold value is stored in the key generation threshold value storage unit of the
端末側通信部20は端末側通信部20のIPアドレス(192.168.0.1)が付与された鍵生成閾値記憶完了情報を受信すると、端末側制御部22は、鍵生成閾値の変更要求完了の表示を行い、処理を終了する。
When the terminal
また、端末側通信部20は装置側通信部25のIPアドレスと端末側通信部20のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、端末側制御部22は、ユーザ端末11の鍵生成閾値記憶部に記憶した装置側通信部25のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、入力表示部にアラームを表示する。
Further, when the terminal
また、印刷装置側で、Pow−ON又は、所定時間経過毎、又はユーザの操作によりユーザ端末11と印刷装置13で用いる鍵生成閾値の変更要求が発生すると、印刷装置13の装置側制御部31は、乱数発生し印刷装置13の鍵生成閾値記憶部に乱数発生した新しい鍵生成閾値(例えば3 hex)とユーザ端末用IPアドレス(192.168.0.1)を関連付けて記憶する。また、識別印刷待ちのデータが有る場合は、装置側制御部31は、識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
Further, when a request for changing the key generation threshold used in the
そして、装置側通信部25は、ユーザ端末用IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値(3 hex)と鍵変更指示命令を通信回線12に送信する。
Then, the device-
ユーザ端末11の端末側制御部22は、端末側通信部20で端末側通信部20のIPアドレス(192.168.0.1)が付与された鍵変更指示命令を受信すると、ユーザ端末11の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた印刷装置側IPアドレス(192.168.0.2)を関連付けて記憶する。
When the terminal
端末側制御部22は、ユーザ端末11の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、端末側通信部20から装置側IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
When the key generation threshold value is stored in the key generation threshold value storage unit of the
装置側通信部25は、装置側通信部25のIPアドレス(192.168.0.2)が付与された鍵生成閾値記憶完了情報を受信すると、装置側制御部31は、鍵生成閾値の変更要求完了の印刷を出力し、処理を終了する。
When the device-
また、装置側通信部25は端末側通信部20のIPアドレスと装置側通信部25のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、装置側制御部31は、印刷装置13の鍵生成閾値記憶部に記憶した端末側通信部20のIPアドレス(192.168.0.1)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、印刷部にアラームを出力する。
If the key generation threshold value storage completion information to which the IP address of the terminal
次に、本発明に係る印刷システム10の動作をフローチャートに沿って説明する。
図2は、本発明に係る印刷システムの実施例1における動作を示すフローチャート(その1)であり、即ち、図2はユーザ端末11の動作を示す。図3は本発明に係る印刷システムの実施例1における動作を示すフローチャート(その2)であり、即ち、図3は印刷装置13の動作を示す。
Next, the operation of the
FIG. 2 is a flowchart (part 1) showing the operation of the printing system according to the first embodiment of the present invention, that is, FIG. 2 shows the operation of the
ユーザ端末11において、端末側制御部22は、全体を制御する制御動作を行い、入力表示部15に印刷を行うか否かの印刷問い合わせ画面を表示させる(ステップS101)。この入力表示部15は、該画面を表示してユーザに入力させる(ステップS101)。
In the
ユーザが印刷コマンドを選択すると、端末側制御部22は、印刷データ記憶部16から印刷データを読み出して一時記憶部21に一時的に記憶させる(ステップS102)。
例えば、印刷データとして「PRINT“Hello world”」が読み出され、一時記憶部21に記憶される。
When the user selects a print command, the terminal-
For example, “PRINT“ Hello world ”” is read as print data and stored in the
また、端末側制御部22は、入力表示部15に識別カード挿入案内画面を表示させ、ユーザに識別カード14を端末側読出部17の挿入口に挿入させる(ステップS103)。
端末側読出部17は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14の識別情報記憶部から識別情報を読み出す(ステップS104)。この読み出された識別情報は、端末側制御部22によって、一時記憶部21に印刷データに対応して記憶される(ステップS104)。
例えば、識別カード14の識別情報としてID「12 hex」(hexは16進数を表す)が読み出される。
Further, the terminal
When the terminal
For example, ID “12 hex” (hex represents a hexadecimal number) is read as identification information of the
続いて、暗号化実行部19における暗号鍵生成部分23は、この識別情報に基づいて印刷データを暗号化するための暗号鍵を生成し(ステップS105)、暗号化部分24は、この生成された暗号鍵に基づいて一時記憶部21に記憶されている印刷データを暗号化する(ステップS106)。
例えば、暗号鍵生成部分23は、識別カード14から読み出した識別情報のID「12 hex」と、印刷を指示する印刷装置の装置側通信部25のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を読み出し、該識別情報(12 hex)と鍵生成閾値(3 hex)を加算し、暗号鍵(15 hex)を得る。
Subsequently, the encryption
For example, the encryption
また、暗号化部分24は、印刷データとして「PRINT“Hello world”」文字列をASCIIコード変換し、「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexとする。
また、印刷データからMD5(Message Digest Algorithm 5)等のチェックサムを得る。
The
Also, a checksum such as MD5 (Message Digest Algorithm 5) is obtained from the print data.
続いてASCIIコード変換された印刷データ1バイト毎に暗号鍵(15 hex)を加えた印刷データ「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexに暗号データが正常に復号したかどうかを確認するために前記印刷データから得たチェックサムを付与した暗号印刷データを出力する。 Subsequently, the print data “65, 67, 5E, 63, 69, 37, 5D, 7A, 81, 81, 84, 8C, 35 including the encryption key (15 hex) for each byte of the ASCII-converted print data. , 8C, 84, 87, 81, 79, 37 "hex, the encrypted print data to which the checksum obtained from the print data is added is output in order to confirm whether the encrypted data has been normally decrypted.
そして、端末側通信部20は、暗号化された印刷データと識別情報とを印刷装置13に送信する(ステップS107)。
例えば、暗号印刷データに印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)と識別情報(12 hex)を付与して通信回線12に送信する。
Then, the terminal
For example, the printer IP address (192.168.0.2), the terminal IP address (192.168.0.1), and identification information (12 hex) are attached to the encrypted print data and transmitted to the
次に、印刷装置13において、装置側制御部31は、装置側通信部25に、ユーザ端末11から識別情報及び暗号化された印刷データを受信させ、一時記憶部30に記憶させる(ステップS108)。
例えば、装置側制御部31は、装置側通信部25で装置側通信部25のIPアドレス(192.168.0.2)が付与された暗号印刷データを受信すると、一時記憶部30に暗号印刷データと、暗号印刷データに付与された端末用IPアドレス(192.168.0.1)及び識別情報(12 hex)を関連付けて記憶する。
Next, in the
For example, when the device-
そして、ユーザが印刷装置13に行って、自分の識別カード14を用いて装置側読出部26の挿入口に該識別カード14を挿入すると、装置側読出部26は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると識別カード14から識別情報を読み出す(ステップS109)。
Then, when the user goes to the
識別情報が読み出されると、判定部27は、一時記憶部30を検索して、この読み出された識別情報と一致する識別情報を判定して該識別情報に対応する印刷データを判定する(ステップS110)。
When the identification information is read, the
印刷データが判定されると、復号化実行部28の復号鍵生成部分32は、識別情報に基づいて印刷データを復号化するための復号鍵を生成し(ステップS111)、復号化部分33は、生成された復号鍵に基づいて印刷データを復号化する(ステップS112)。
例えば、識別情報(12 hex)が付与された暗号印刷データが判定されると、復号鍵生成部分32は、暗号印刷データに関連付けられた端末用IPアドレス(192.168.0.1)に対応する鍵生成閾値(3 hex)を読み出す。
そして、鍵生成閾値(3 hex)と識別情報(12 hex)を加算して復号鍵(15 hex)を生成する。
When the print data is determined, the decryption
For example, when the encrypted print data to which the identification information (12 hex) is assigned is determined, the decryption
Then, a key generation threshold (3 hex) and identification information (12 hex) are added to generate a decryption key (15 hex).
復号化部分33は、暗号印刷データからチェックサムを除く「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexを抜き出し、1バイト毎に復号鍵(15 hex)を減算し、暗号化が解除された「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexを得る。
更に、ASCIIコード文字コード変換を掛けて印刷データの「PRINT“Hello world”」を得る。
また、暗号化が解除された印刷データからMD5等のチェックサムを得て、暗号化印刷データに付与されたチェックサムと比較し、合っていれば正しく復号されると印刷処理に進み、異なっているとデータ不整合エラーを表示する。
The
Further, ASCII code character code conversion is performed to obtain “PRINT“ Hello world ”” of the print data.
Also, a checksum such as MD5 is obtained from the decrypted print data and compared with the checksum given to the encrypted print data. A data inconsistency error is displayed.
印刷データが復号されると、印刷部29は、印刷データを印刷用紙のような記録媒体に印刷して、印刷された用紙を印刷済み記録媒体として排出する(ステップS113)。印刷済み記録媒体の排出に伴って、ユーザがその場でこの印刷済み記録媒体を取得する。
そして、装置側制御部31は、この処理を終了する。
When the print data is decoded, the
And the apparatus
〈実施例1の効果〉
本発明に係る実施例1によれば、印刷装置は、印刷データを一時的に記憶し、ユーザが携帯する識別カードに対してユーザの識別を行った後印刷を行うので、印刷済み記録媒体が他人に取られるのを防止することができる。
また、印刷データがユーザ端末から印刷装置へ送る前にユーザ毎の識別情報に基づいて暗号化されるので、識別情報の相違性によって暗号化方法が相互に異なることになる。従って、通信傍受による印刷データの盗取が発生しても、盗取データの解読が困難になり、印刷データの守密性を向上することができる。
<Effect of Example 1>
According to the first embodiment of the present invention, the printing apparatus temporarily stores the print data and performs printing after identifying the user with respect to the identification card carried by the user. It can be prevented from being taken by others.
In addition, since the print data is encrypted based on the identification information for each user before being sent from the user terminal to the printing apparatus, the encryption method differs depending on the difference in the identification information. Therefore, even if the print data is stolen by interception, it becomes difficult to decipher the stolen data, and the security of the print data can be improved.
次に、実施例2について説明する。
尚、実施例1におけると同様な構成について、同一の符号を与え、同様な説明を省略する。
〈実施例2の構成〉
図4は、本発明に係る印刷システムの実施例2における構成を示すブロック図である。
本発明に係る印刷システム40は、図4に示されているように、複数のユーザ端末11と、該ユーザ端末11に通信回線12を介して接続している印刷装置41と、複数のユーザ端末11及び印刷装置41と読み取り通信可能な複数の識別カード14とを含む。
尚、印刷システム40は、画像形成システムの一種として利用され、ユーザ端末11は、画像処理装置の一種として利用され、印刷装置41は、画像形成装置の一種として利用されている。
Next, Example 2 will be described.
In addition, the same code | symbol is provided about the structure similar to Example 1, and the same description is abbreviate | omitted.
<Configuration of Example 2>
FIG. 4 is a block diagram showing a configuration of the printing system according to the second embodiment of the present invention.
As shown in FIG. 4, the
The
また、印刷装置41は、装置側通信部25、装置側読出部26、判定部27、復号化実行部28、印刷部29、一時記憶部30、装置側入力表示部42、削除制御部43及びこれら各部を制御する装置側制御部44を備えている。
The
装置側入力表示部42は、ユーザ端末11から受信した印刷データを削除するか印刷するかをユーザに問い合わせるための削除/印刷問い合わせ画面を表示してユーザに操作させる機能を有する。
削除制御部43は、装置側判断制御部として、装置側入力表示部42から削除を示す削除信号が出力されると、復号化実行部28を起動せずに印刷データを削除し、装置側入力表示部42から印刷を示す印刷信号が出力されると、復号化実行部28を起動する機能を有する。
The apparatus-side
When a deletion signal indicating deletion is output from the device-side
装置側制御部44は、印刷装置41における各部のそれぞれの機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
The apparatus-
〈実施例2の動作〉
まず、ユーザ端末と印刷装置の鍵生成閾値の決定について説明する。
ユーザ端末側で電源オン、印刷要求、又は、所定時間毎、又はユーザの操作によりユーザ端末11と印刷装置41で用いる鍵生成閾値の変更要求が発生すると、ユーザ端末の端末側制御部22は、乱数を発生し、ユーザ端末11の鍵生成閾値記憶部に乱数発生した鍵生成閾値(例えば3 hex)と印刷装置用IPアドレス(192.168.0.2)を関連付けて記憶する。
<Operation of Example 2>
First, determination of the key generation threshold values of the user terminal and the printing apparatus will be described.
When a request for changing the key generation threshold used in the
そして、端末側通信部20は印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値(3 hex)(hexは16進数を意味する)と鍵変更指示命令を通信回線12に送信する。
Then, the terminal-
印刷装置41の装置側制御部41は、装置側通信部25で装置側通信部25のIPアドレス(192.168.0.2)が付与された鍵変更指示命令を受信すると、印刷装置41の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた端末側IPアドレス(192.168.0.1)を関連付けて記憶する。そして、識別印刷待ちのデータが有る場合は識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
When the apparatus-
装置側制御部41は、印刷装置41の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、装置側通信部25から端末側IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
When the key generation threshold value is stored in the key generation threshold value storage unit of the
端末側通信部20は端末側通信部20のIPアドレス(192.168.0.1)が付与された鍵生成閾値記憶完了情報を受信すると、端末側制御部22は、鍵生成閾値の変更要求完了の表示を行い、処理を終了する。
When the terminal
また、端末側通信部20は装置側通信部25のIPアドレスと端末側通信部20のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、端末側制御部22は、ユーザ端末11の鍵生成閾値記憶部に記憶した装置側通信部25のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、入力表示部にアラームを表示する。
Further, when the terminal
また、印刷装置側で、Pow−ON又は、所定時間経過毎、又はユーザの操作によりユーザ端末11と印刷装置41で用いる鍵生成閾値の変更要求が発生すると、印刷装置41の装置側制御部44は乱数発生し印刷装置41の鍵生成閾値記憶部に乱数発生した新しい鍵生成閾値(例えば3 hex)とユーザ端末用IPアドレス(192.168.0.1)を関連付けて記憶する。また、識別印刷待ちのデータが有る場合は装置側制御部44は識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
In addition, when a request for changing the key generation threshold used in the
そして、装置側通信部25は、ユーザ端末用IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値(3 hex)と鍵変更指示命令を通信回線12に送信する。
Then, the device-
ユーザ端末11の端末側制御部22は、端末側通信部20で端末側通信部20のIPアドレス(192.168.0.1)が付与された鍵変更指示命令を受信すると、ユーザ端末11の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた印刷装置側IPアドレス(192.168.0.2)を関連付けて記憶する。
When the terminal
端末側制御部22は、ユーザ端末11の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、端末側通信部20から装置側IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
When the key generation threshold value is stored in the key generation threshold value storage unit of the
装置側通信部25は、装置側通信部25のIPアドレス(192.168.0.2)が付与された鍵生成閾値記憶完了情報を受信すると、装置側制御部44は、鍵生成閾値の変更要求完了の印刷を出力し、処理を終了する。
When the device-
また、装置側通信部25は端末側通信部20のIPアドレスと装置側通信部25のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、装置側制御部44は、印刷装置41の鍵生成閾値記憶部に記憶した端末側通信部20のIPアドレス(192.168.0.1)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、印刷部にアラームを出力する。
If the key generation threshold value storage completion information to which the IP address of the terminal
次に、本発明に係る印刷システム40の動作をフローチャートに沿って説明する。
図5は、本発明に係る印刷システムの実施例2における動作を示すフローチャート(その1)であり、即ち、図5はユーザ端末11の動作を示す。図6は本発明に係る印刷システムの実施例2における動作を示すフローチャート(その2)であり、即ち、図6は印刷装置41の動作を示す。
ユーザ端末11において、端末側制御部22は、全体を制御する制御動作を行い、入力表示部15に印刷を行うか否かの印刷問い合わせ画面を表示させる(ステップS201)。この入力表示部15は、該画面を表示してユーザに入力させる(ステップS201)。
Next, the operation of the
FIG. 5 is a flowchart (part 1) showing the operation of the printing system according to the second embodiment of the present invention, that is, FIG. 5 shows the operation of the
In the
ユーザが印刷コマンドを選択すると、端末側制御部22は、印刷データ記憶部16から印刷データを読み出して一時記憶部21に一時的に記憶させる(ステップS202)。
例えば、印刷データとして「PRINT“Hello world”」が読み出され、一時記憶部21に記憶される。
When the user selects a print command, the terminal-
For example, “PRINT“ Hello world ”” is read as print data and stored in the
また、端末側制御部22は、入力表示部15に識別カード挿入案内画面を表示させ、ユーザに識別カード14を端末側読出部17の挿入口に挿入させる(ステップS203)。
端末側読出部17は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14の識別情報記憶部から識別情報を読み出す(ステップS204)。この読み出された識別情報は、端末側制御部22によって、一時記憶部21に印刷データに対応して記憶される(ステップS204)。
例えば、識別カード14の識別情報としてID「12 hex」(hexは16進数を表す)が読み出される。
Further, the terminal-
When the terminal
For example, ID “12 hex” (hex represents a hexadecimal number) is read as identification information of the
続いて、暗号化実行部19における暗号鍵生成部分23は、この識別情報に基づいて印刷データを暗号化するための暗号鍵を生成し(ステップS205)、暗号化部分24は、この生成された暗号鍵に基づいて一時記憶部21に記憶されている印刷データを暗号化する(ステップS206)。
例えば、暗号鍵生成部分23は、識別カード14から読み出した識別情報のID「12 hex」と、印刷を指示する印刷装置の装置側通信部25のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を読み出し、該識別情報(12 hex)と鍵生成閾値(3 hex)を加算し、暗号鍵(15 hex)を得る。
Subsequently, the encryption
For example, the encryption
また、暗号化部分24は、印刷データとして「PRINT“Hello world”」文字列をASCIIコード変換し、「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexとする。
また、印刷データからMD5(Message Digest Algorithm 5)等のチェックサムを得る。
続いてASCIIコード変換された印刷データ1バイト毎に暗号鍵(15 hex)を加えた印刷データ「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexに暗号データが正常に復号したかどうかを確認するために前記印刷データから得たチェックサムを付与した暗号印刷データを出力する。
The
Also, a checksum such as MD5 (Message Digest Algorithm 5) is obtained from the print data.
Subsequently, the print data “65, 67, 5E, 63, 69, 37, 5D, 7A, 81, 81, 84, 8C, 35 including the encryption key (15 hex) for each byte of the ASCII-converted print data. , 8C, 84, 87, 81, 79, 37 "hex, the encrypted print data to which the checksum obtained from the print data is added is output in order to confirm whether the encrypted data has been normally decrypted.
そして、端末側通信部20は、暗号化された印刷データと識別情報とを印刷装置41に送信する(ステップS207)。
例えば、暗号印刷データに印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)と識別情報(12 hex)を付与して通信回線12に送信する。
Then, the terminal-
For example, the printer IP address (192.168.0.2), the terminal IP address (192.168.0.1), and identification information (12 hex) are attached to the encrypted print data and transmitted to the
次に、印刷装置41において、装置側制御部44は、装置側通信部25に、ユーザ端末11から識別情報及び暗号化された印刷データを受信させ、一時記憶部30に記憶させる(ステップS208)。
例えば、装置側制御部41は、装置側通信部25で装置側通信部25のIPアドレス(192.168.0.2)が付与された暗号印刷データを受信すると、
一時記憶部30に暗号印刷データと、暗号印刷データに付与された端末用IPアドレス(192.168.0.1)及び識別情報(12 hex)を関連付けて記憶する。
Next, in the
For example, when the device-
The
そして、ユーザが印刷装置41に行って、自分の識別カード14を用いて装置側読出部26の挿入口に該識別カード14を挿入すると、装置側読出部26は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14から識別情報を読み出す(ステップS209)。
Then, when the user goes to the
識別情報が読み出されると、判定部27は、一時記憶部30を検索して、この読み出された識別情報と一致する識別情報を判定して該識別情報に対応する印刷データを判定する(ステップS210)。
When the identification information is read, the
印刷データが判定されると、装置側入力表示部42は、削除/印刷問い合わせ画面を表示してユーザに操作させる(ステップS211)。
When the print data is determined, the apparatus-side
図7は、実施例2における削除/印刷問い合わせ画面を示す説明図である。
削除/印刷問い合わせ画面には、図7に示されているように、「印刷実行/データ削除」の問い合わせ内容が表示され、また、ユーザに選択させるための「+」ボタン、「―」ボタン及び「Enter」ボタンなどが設けられている。
これらボタンを押すことによって、装置側入力表示部42から対応の信号が出力される。
FIG. 7 is an explanatory diagram illustrating a deletion / print inquiry screen according to the second embodiment.
In the delete / print inquiry screen, as shown in FIG. 7, the inquiry contents of “print execution / data deletion” are displayed, and the “+” button, “−” button and An “Enter” button or the like is provided.
By pressing these buttons, a corresponding signal is output from the device-side
ユーザが「データ削除」を選択して「Enter」ボタンを押す(ステップS212)と、削除制御部43は、復号化実行部28を起動せずに印刷データを削除する(ステップS213)。
そして、装置側制御部44は、この処理を終了する。
When the user selects “DATA DELETION” and presses the “ENTER” button (step S212), the
And the apparatus
また、ユーザが「印刷実行」を選択して「Enter」ボタンを押す(ステップS212)と、削除制御部43は、復号化実行部28を起動する(ステップS214)。
When the user selects “print execution” and presses the “Enter” button (step S212), the
起動された復号化実行部28の復号鍵生成部分32は、識別情報に基づいて印刷データを復号化するための復号鍵を生成し(ステップS215)、復号化部分33は、生成された復号鍵に基づいて印刷データを復号化する(ステップS216)。
例えば、識別情報(12 hex)が付与された暗号印刷データが判定されると、
The decryption
For example, when encrypted print data to which identification information (12 hex) is assigned is determined,
復号鍵生成部分32は、暗号印刷データに関連付けられた端末用IPアドレス(192.168.0.1)に対応する鍵生成閾値(3 hex)を読み出す。
そして、鍵生成閾値(3 hex)と識別情報(12 hex)を加算して復号鍵(15 hex)を生成する。
The decryption
Then, a key generation threshold (3 hex) and identification information (12 hex) are added to generate a decryption key (15 hex).
復号化部分33は、暗号印刷データからチェックサムを除く「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexを抜き出し、1バイト毎に復号鍵(15 hex)を減算し、暗号化が解除された「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexを得る。
更に、ASCIIコード文字コード変換を掛けて印刷データの「PRINT“Hello world”」を得る。
また、暗号化が解除された印刷データからMD5等のチェックサムを得て、暗号化印刷データに付与されたチェックサムと比較し、合っていれば正しく復号されると印刷処理に進み、異なっているとデータ不整合エラーを表示する。
The
Further, ASCII code character code conversion is performed to obtain “PRINT“ Hello world ”” of the print data.
Also, a checksum such as MD5 is obtained from the decrypted print data and compared with the checksum given to the encrypted print data. A data inconsistency error is displayed.
印刷データが復号されると、印刷部29は、印刷データを印刷用紙のような記録媒体に印刷して、印刷された用紙を印刷済み記録媒体として排出する(ステップS217)。
そして、装置側制御部44は、この処理を終了する。
When the print data is decrypted, the
And the apparatus
〈実施例2の効果〉
本発明に係る実施例2によれば、印刷済み記録媒体が他人に取られるのを防止できると共に、印刷データの守密性を向上することができる。
また、印刷装置において印刷データに対して削除/印刷の選択機能を設けたので、ユーザ端末から印刷データが送信されても、不要な印刷を中止することができる。これによって、トナーなどの節約を図ることができる。
<Effect of Example 2>
According to the second embodiment of the present invention, it is possible to prevent a printed recording medium from being taken by another person and improve the confidentiality of print data.
In addition, since the printing apparatus is provided with a deletion / printing selection function for print data, unnecessary printing can be stopped even if the print data is transmitted from the user terminal. This can save toner and the like.
次に、実施例3について説明する。
尚、実施例1及び2におけると同様な構成について、同一の符号を与え、同様な説明を省略する。
〈実施例3の構成〉
図8は、本発明に係る印刷システムの実施例3における構成を示すブロック図である。
本発明に係る印刷システム50は、図8に示されているように、複数のユーザ端末51と、該ユーザ端末51に通信回線12を介して接続している印刷装置52と、複数のユーザ端末51及び印刷装置52と読み取り通信可能な複数の識別カード14とを含む。
尚、印刷システム50は、画像形成システムの一種として利用され、ユーザ端末51は、画像処理装置の一種として利用され、印刷装置52は、画像形成装置の一種として利用されている。
尚、ユーザ端末51は、複数のユーザに利用されても良く、一人のユーザに専用されても良い。
Next, Example 3 will be described.
In addition, about the structure similar to Example 1 and 2, the same code | symbol is given and the same description is abbreviate | omitted.
<Configuration of Example 3>
FIG. 8 is a block diagram showing the configuration of the printing system according to the third embodiment of the present invention.
As shown in FIG. 8, the
The
Note that the
ユーザ端末51は、入力表示部15、印刷データ記憶部16、端末側読出部17、暗号化実行部19、端末側通信部58、一時記憶部21、端末側結果取得部53及びこれら各部を制御するための端末側制御部54を備えている。
The
端末側結果取得部53は、所定の演算式を予め記憶しており、該所定の演算式を用いて、読み出された識別情報に対して所定演算を行って演算結果を取得する機能を有する。
端末側通信部58は、印刷装置52との間の送受信を行う機能を有し、そして、送信部として、暗号化された印刷データを取得された演算結果と共に印刷装置52に送信する機能を有する。
The terminal-side
The terminal-
端末側制御部54は、ユーザ端末51における上記した各機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
The terminal-
また、印刷装置52は、装置側通信部59、装置側読出部26、判定部56、復号化実行部28、印刷部29、一時記憶部30、装置側結果取得部55及びこれら各部を制御する装置側制御部57を備えている。
The
装置側通信部59は、ユーザ端末51との間の送受信を行う機能を有し、そして、受信部として、ユーザ端末51から演算結果と印刷データを受信する機能を有する。
装置側結果取得部55は、上記した端末側結果取得部53における所定の演算式と同様な所定の演算式を予め記憶しており、該所定の演算式を用いて、装置側読出部26によって読み出された識別情報に対して所定演算を行って演算結果を取得する機能を有する。
The apparatus-
The apparatus-side
判定部56は、装置側結果取得部55によって取得した演算結果に基づいて、受信された印刷データを判定する機能を有する。
装置側制御部57は、印刷装置52における上記した各機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
The
The apparatus-
〈実施例3の動作〉
まず、ユーザ端末と印刷装置の鍵生成閾値の決定について説明する。
ユーザ端末側で電源オン、印刷要求、又は、所定時間毎、又はユーザの操作によりユーザ端末51と印刷装置52で用いる鍵生成閾値の変更要求が発生すると、ユーザ端末の端末側制御部54は、乱数を発生し、ユーザ端末51の鍵生成閾値記憶部に乱数発生した鍵生成閾値(例えば3 hex)と印刷装置用IPアドレス(192.168.0.2)を関連付けて記憶する。
<Operation of Example 3>
First, determination of the key generation threshold values of the user terminal and the printing apparatus will be described.
When a request for changing the key generation threshold used in the
そして、端末側通信部58は、印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値(3 hex)(hexは16進数を意味する)と鍵変更指示命令を通信回線12に送信する。
Then, the terminal-
印刷装置52の装置側制御部57は、装置側通信部59で装置側通信部59のIPアドレス(192.168.0.2)が付与された鍵変更指示命令を受信すると、印刷装置52の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた端末側IPアドレス(192.168.0.1)を関連付けて記憶する。そして、識別印刷待ちのデータが有る場合は識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
When the device-
装置側制御部57は、印刷装置52の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、装置側通信部59から端末側IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
When the key generation threshold value is stored in the key generation threshold value storage unit of the
端末側通信部58は端末側通信部58のIPアドレス(192.168.0.1)が付与された鍵生成閾値記憶完了情報を受信すると、端末側制御部54は、鍵生成閾値の変更要求完了の表示を行い、処理を終了する。
When the terminal-
また、端末側通信部58は装置側通信部59のIPアドレスと端末側通信部58のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、端末側制御部54は、ユーザ端末51の鍵生成閾値記憶部に記憶した装置側通信部59のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、入力表示部にアラームを表示する。
If the terminal
また、印刷装置側で、Pow−ON又は、所定時間経過毎、又はユーザの操作によりユーザ端末51と印刷装置52で用いる鍵生成閾値の変更要求が発生すると、印刷装置52の装置側制御部57は、乱数発生し印刷装置52の鍵生成閾値記憶部に乱数発生した新しい鍵生成閾値(例えば3 hex)とユーザ端末用IPアドレス(192.168.0.1)を関連付けて記憶する。また、識別印刷待ちのデータが有る場合は、装置側制御部57は、識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
Further, when a request for changing the key generation threshold used in the
そして、装置側通信部59は、ユーザ端末用IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値(3 hex)と鍵変更指示命令を通信回線12に送信する。
Then, the device-
ユーザ端末51の端末側制御部54は、端末側通信部58で端末側通信部58のIPアドレス(192.168.0.1)が付与された鍵変更指示命令を受信すると、ユーザ端末51の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた印刷装置側IPアドレス(192.168.0.2)を関連付けて記憶する。
When the terminal
端末側制御部54は、ユーザ端末51の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、端末側通信部58から装置側IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
When the key generation threshold value is stored in the key generation threshold value storage unit of the
装置側通信部59は、装置側通信部59のIPアドレス(192.168.0.2)が付与された鍵生成閾値記憶完了情報を受信すると、装置側制御部57は、鍵生成閾値の変更要求完了の印刷を出力し、処理を終了する。
When the device-
また、装置側通信部59は端末側通信部58のIPアドレスと装置側通信部59のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、装置側制御部57は、印刷装置52の鍵生成閾値記憶部に記憶した端末側通信部58のIPアドレス(192.168.0.1)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、印刷部にアラームを出力する。
If the key generation threshold value storage completion information to which the IP address of the terminal
次に、本発明に係る印刷システム50の動作をフローチャートに沿って説明する。
図9は、本発明に係る印刷システムの実施例3における動作を示すフローチャート(その1)であり、即ち、図9はユーザ端末51の動作を示す。図10は本発明に係る印刷システムの実施例3における動作を示すフローチャート(その2)であり、即ち、図10は印刷装置52の動作を示す。
ユーザ端末51において、端末側制御部54は、全体を制御する制御動作を行い、入力表示部15に印刷を行うか否かの印刷問い合わせ画面を表示させる(ステップS301)。この入力表示部15は、該画面を表示してユーザに入力させる(ステップS301)。
Next, the operation of the
FIG. 9 is a flowchart (part 1) showing the operation of the printing system according to the third embodiment of the present invention, that is, FIG. 9 shows the operation of the
In the
ユーザが印刷コマンドを選択すると、端末側制御部54は、印刷データ記憶部16から印刷データを読み出して一時記憶部21に一時的に記憶させる(ステップS302)。
例えば、印刷データとして「PRINT“Hello world”」が読み出され、一時記憶部21に記憶される。
When the user selects a print command, the terminal-
For example, “PRINT“ Hello world ”” is read as print data and stored in the
また、端末側制御部54は、入力表示部15に識別カード挿入案内画面を表示させ、ユーザに識別カード14を端末側読出部17の挿入口に挿入させる(ステップS303)。
端末側読出部17は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14の識別情報記憶部から識別情報を読み出す(ステップS304)。この読み出された識別情報は、端末側制御部54によって、一時記憶部21に印刷データに対応して記憶される(ステップS304)。
例えば、印刷データとして「PRINT“Hello world”」が読み出され、一時記憶部21に記憶される。
Further, the terminal-
When the terminal
For example, “PRINT“ Hello world ”” is read as print data and stored in the
続いて、暗号化実行部19における暗号鍵生成部分23は、この識別情報に基づいて印刷データを暗号化するための暗号鍵を生成し(ステップS305)、暗号化部分24は、この生成された暗号鍵に基づいて一時記憶部21に記憶されている印刷データを暗号化する(ステップS306)。
例えば、暗号鍵生成部分23は、識別カード14から読み出した識別情報のID「12 hex」と、印刷を指示する印刷装置の装置側通信部59のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を読み出し、該識別情報(12 hex)と鍵生成閾値(3 hex)を加算し、暗号鍵(15 hex)を得る。
また、暗号化部分24は、印刷データとして「PRINT“Hello world”」文字列をASCIIコード変換し、「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexとする。
また、印刷データからMD5(Message Digest Algorithm 5)等のチェックサムを得る。
続いてASCIIコード変換された印刷データ1バイト毎に暗号鍵(15 hex)を加えた印刷データ「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexに暗号データが正常に復号したかどうかを確認するために前記印刷データから得たチェックサムを付与した暗号印刷データを出力する。
Subsequently, the encryption
For example, the encryption
The
Also, a checksum such as MD5 (Message Digest Algorithm 5) is obtained from the print data.
Subsequently, the print data “65, 67, 5E, 63, 69, 37, 5D, 7A, 81, 81, 84, 8C, 35 including the encryption key (15 hex) for each byte of the ASCII-converted print data. , 8C, 84, 87, 81, 79, 37 "hex, the encrypted print data to which the checksum obtained from the print data is added is output in order to confirm whether the encrypted data has been normally decrypted.
また、端末側結果取得部53は、この識別情報に対して、所定の演算式を用いて、所定演算を行い、識別情報に対応する演算結果を取得する(ステップS307)。
この演算結果は、例えば、所定長さのビット列であり、一時記憶部21に記憶される(ステップS307)。
端末側結果取得部53は、例えば、印刷データと同様に識別情報からMD5等の識別情報チェックサムを得て、続いて、識別情報1バイト毎に暗号鍵(15 hex)を加算し、更に識別情報チェックサムを付与し、演算結果として暗号化識別情報を一時記憶部21に記憶する。
The terminal-side
The calculation result is, for example, a bit string having a predetermined length and is stored in the temporary storage unit 21 (step S307).
For example, the terminal-side
そして、端末側通信部58は、暗号化された印刷データに取得された演算結果を添付して、これらを印刷装置52に送信する(ステップS308)。
例えば、暗号印刷データに印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)と演算結果である暗号化識別情報とを付与して通信回線12に送信する。
Then, the terminal-
For example, an IP address for printing apparatus (192.168.0.2), an IP address for terminal (192.168.0.1), and encrypted identification information as a calculation result are attached to the encrypted print data, and the
次に、印刷装置52において、装置側制御部57は、装置側通信部59に、ユーザ端末51から演算結果及び暗号化された印刷データを受信させ、一時記憶部30に記憶させる(ステップS309)。
例えば、装置側制御部57は、装置側通信部59で装置側通信部59のIPアドレス(192.168.0.2)が付与された暗号印刷データを受信すると、一時記憶部30に暗号印刷データと、暗号印刷データに付与された端末用IPアドレス(192.168.0.1)及び暗号化識別情報を関連付けて記憶する。
Next, in the
For example, when the device-
そして、ユーザが印刷装置52に行って、自分の識別カード14を用いて装置側読出部26の挿入口に該識別カード14を挿入すると、装置側読出部26は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14から識別情報を読み出す(ステップS310)。
Then, when the user goes to the
識別情報が読み出されると、装置側結果取得部55は、この読み出された識別情報に対して、所定の演算式を用いて、所定演算を行い、該識別情報に対応する演算結果を取得する(ステップS311)。
この演算結果は、所定長さのビット列となり、一時記憶部30に記憶される(ステップS311)。
例えば、装置側結果取得部55の所定演算の例としては、
識別情報からMD5等の識別情報チェックサムを得る。
そして、暗号印刷データに関連付けられた端末用IPアドレス(192.168.0.1)に対応する鍵生成閾値(3 hex)を読み出す。
そして、鍵生成閾値(3 hex)と識別情報(12 hex)を加算して暗号鍵15 hex)を生成する。
識別情報1バイト毎に暗号鍵(15 hex)を加算し(17 hex)を得て、更にMD5等の識別情報チェックサムを付与し、暗号化識別情報を演算する。この結果を演算結果として一時記憶部30に記憶する。
When the identification information is read, the apparatus-side
The calculation result is a bit string having a predetermined length and is stored in the temporary storage unit 30 (step S311).
For example, as an example of the predetermined calculation of the device-side
An identification information checksum such as MD5 is obtained from the identification information.
Then, the key generation threshold (3 hex) corresponding to the terminal IP address (192.168.0.1) associated with the encrypted print data is read.
Then, the key generation threshold (3 hex) and the identification information (12 hex) are added to generate the
An encryption key (15 hex) is added for each byte of identification information to obtain (17 hex), and an identification information checksum such as MD5 is added to calculate encrypted identification information. This result is stored in the
続いて、判定部56は、一時記憶部30を検索して、この取得された演算結果と一致する暗号化識別情報を判定して該暗号化識別情報に対応する暗号化印刷データを判定する(ステップS312)。
また、別の判定部56の例としては、
暗号印刷データに関連付けられた端末用IPアドレス(192.168.0.1)に対応する鍵生成閾値(3 hex)を読み出す。
そして、鍵生成閾値(3 hex)と識別情報(12 hex)を加算して復号鍵(15 hex)を生成する。
暗号印刷データに関連付けられた暗号化識別情報の識別情報のチェックサムを除いた部分に暗号錠(15 h)を減算して暗号化を解除し解除結果のMD5チェックサムと、暗合化識別情報に付与されたチェックサムが同じか判断し、加えて、暗号化識別情報を復号した識別情報と、カードから読み取った識別情報が同じ場合に対応する印刷データと判定してもよい。
Subsequently, the
As another example of the
The key generation threshold (3 hex) corresponding to the terminal IP address (192.168.0.1) associated with the encrypted print data is read.
Then, a key generation threshold (3 hex) and identification information (12 hex) are added to generate a decryption key (15 hex).
The encryption lock (15h) is subtracted from the portion excluding the checksum of the identification information of the encrypted identification information associated with the encrypted print data, the encryption is released, and the MD5 checksum of the release result and the encrypted identification information It may be determined whether the given checksums are the same, and in addition, the print data corresponding to the case where the identification information obtained by decrypting the encrypted identification information and the identification information read from the card are the same may be determined.
印刷データが判定されると、復号化実行部28の復号鍵生成部分32は、読み出された識別情報に基づいて印刷データを復号化するための復号鍵を生成し(ステップS313)、復号化部分33は、生成された復号鍵に基づいて印刷データを復号化する(ステップS314)。
例えば、識別情報(12 hex)が付与された暗号印刷データが判定されると、
When the print data is determined, the decryption
For example, when encrypted print data to which identification information (12 hex) is assigned is determined,
復号鍵生成部分32は、暗号印刷データに関連付けられた端末用IPアドレス(192.168.0.1)に対応する鍵生成閾値(3 hex)を読み出す。
そして、鍵生成閾値(3 hex)と識別情報(12 hex)を加算して復号鍵(15 hex)を生成する。
The decryption
Then, a key generation threshold (3 hex) and identification information (12 hex) are added to generate a decryption key (15 hex).
復号化部分33は、暗号印刷データからチェックサムを除く「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexを抜き出し、1バイト毎に復号鍵(15 hex)を減算し、暗号化が解除された「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexを得る。
更に、ASCIIコード文字コード変換を掛けて印刷データの「PRINT“Hello world”」を得る。
また、暗号化が解除された印刷データからMD5等のチェックサムを得て、暗号化印刷データに付与されたチェックサムと比較し、合っていれば正しく復号されると印刷処理に進み、異なっているとデータ不整合エラーを表示する。
The
Further, ASCII code character code conversion is performed to obtain “PRINT“ Hello world ”” of the print data.
Also, a checksum such as MD5 is obtained from the decrypted print data and compared with the checksum given to the encrypted print data. A data inconsistency error is displayed.
印刷データが復号されると、印刷部29は、印刷データを印刷用紙のような記録媒体に印刷して、印刷された用紙を印刷済み記録媒体として排出する(ステップS315)。
そして、装置側制御部57は、この処理を終了する。
When the print data is decoded, the
And the apparatus
〈実施例3の効果〉
本発明に係る実施例3によれば、印刷済み記録媒体が他人に取られるのを防止できると共に、印刷データの守密性を向上することができる。
また、ユーザ端末から印刷装置へ識別情報を直接送信することなく、この識別情報を代えて、該識別情報に対する所定演算を行った後の演算結果を送信するので、印刷データの守密性を更に向上することができる。
<Effect of Example 3>
According to the third embodiment of the present invention, it is possible to prevent a printed recording medium from being taken by another person and to improve the security of print data.
Further, instead of transmitting the identification information directly from the user terminal to the printing apparatus, the calculation result after performing a predetermined calculation on the identification information instead of the identification information is transmitted, thereby further improving the confidentiality of the print data. Can be improved.
次に、実施例4について説明する。
尚、実施例1、2及び3におけると同様な構成について、同一の符号を与え、同様な説明を省略する。
〈実施例4の構成〉
図11は、本発明に係る印刷システムの実施例4における構成を示すブロック図である。
本発明に係る印刷システム60は、図11に示されているように、複数のユーザ端末61と、該ユーザ端末61に通信回線12を介して接続している印刷装置73と、複数のユーザ端末61及び印刷装置73と読み取り通信可能な複数の識別カード14とを含む。
尚、印刷システム60は、画像形成システムの一種として利用され、ユーザ端末61は、画像処理装置の一種として利用され、印刷装置73は、画像形成装置の一種として利用されている。
尚、ユーザ端末61は、複数のユーザに利用されても良く、一人のユーザに専用されても良い。
Next, Example 4 will be described.
In addition, about the structure similar to Example 1, 2, and 3, the same code | symbol is given and the same description is abbreviate | omitted.
<Configuration of Example 4>
FIG. 11 is a block diagram showing the configuration of the printing system according to the fourth embodiment of the present invention.
As shown in FIG. 11, the
The
Note that the
ユーザ端末61は、入力表示部15、印刷データ記憶部16、暗号化実行部64、端末側通信部20、一時記憶部21、ランダム数発生器62、読書部63及びこれら各部を制御するための端末側制御部65を備えている。
The
ランダム数発生器62は、ランダム数を発生する機能を有する。
暗号化実行部64は、端末側読出部17によって読み出された識別情報及びランダム数発生器62によって発生したランダム数に基づいて暗号鍵を生成するための暗号鍵生成部分66、及び生成された暗号鍵に基づいて印刷データを暗号化するための暗号化部分67を有する。
尚、暗号鍵生成部分66は、ランダム数だけに基づいて暗号鍵を生成することができる。
The
The
The encryption
読書部63は、識別カードから識別情報を読み出し、また、ランダム数発生器62によって発生したランダム数を識別カードに書き込む機能を有する。該読書部63には、識別カード14を挿入させるための挿入口が設けられている。
端末側制御部65は、ユーザ端末61における各機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
The
The terminal-
また、印刷装置73は、装置側通信部25、装置側読出部68、判定部27、復号化実行部69、印刷部29、一時記憶部30及びこれら各部を制御する装置側制御部70を備えている。
The
装置側読出部68は、識別カードから識別情報及びランダム数を読み出す機能を有する。装置側読出部68には、識別カード14を挿入させるための挿入口が設けられている。
The device-side reading unit 68 has a function of reading identification information and a random number from the identification card. The device-side reading unit 68 is provided with an insertion port for inserting the
復号化実行部69は、読み出された識別情報及びランダム数に基づいて復号鍵を生成する復号鍵生成部分71と、生成された復号鍵に基づいて印刷データを復号化する復号化部分72とを有する。
尚、ユーザ端末61における暗号鍵生成部分66がランダム数だけに基づいて暗号鍵を生成する場合、復号鍵生成部分71は、ランダム数だけに基づいて復号鍵を生成する。
The
When the encryption
装置側制御部70は、印刷装置73における各機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
The apparatus-
〈実施例4の動作〉
まず、ユーザ端末と印刷装置の鍵生成閾値の決定について説明する。
ユーザ端末側で電源オン、印刷要求、又は、所定時間毎、又はユーザの操作によりユーザ端末61と印刷装置73で用いる鍵生成閾値の変更要求が発生すると、ユーザ端末の端末側制御部65は、乱数を発生し、ユーザ端末61の鍵生成閾値記憶部に乱数発生した鍵生成閾値(例えば3 hex)と印刷装置用IPアドレス(192.168.0.2)を関連付けて記憶する。
<Operation of Example 4>
First, determination of the key generation threshold values of the user terminal and the printing apparatus will be described.
When a request for changing the key generation threshold used in the
そして、端末側通信部20は、印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値(3 hex)(hexは16進数を意味する)と鍵変更指示命令を通信回線12に送信する。
Then, the terminal-
印刷装置73の装置側制御部70は、装置側通信部25で装置側通信部25のIPアドレス(192.168.0.2)が付与された鍵変更指示命令を受信すると、印刷装置73の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた端末側IPアドレス(192.168.0.1)を関連付けて記憶する。そして、識別印刷待ちのデータが有る場合は識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
When the device-
装置側制御部70は、印刷装置73の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、装置側通信部25から端末側IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
When the key generation threshold value is stored in the key generation threshold value storage unit of the
端末側通信部20は端末側通信部20のIPアドレス(192.168.0.1)が付与された鍵生成閾値記憶完了情報を受信すると、端末側制御部65は、鍵生成閾値の変更要求完了の表示を行い、処理を終了する。
When the terminal
また、端末側通信部20は装置側通信部25のIPアドレスと端末側通信部20のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、端末側制御部65は、ユーザ端末61の鍵生成閾値記憶部に記憶した装置側通信部25のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、入力表示部にアラームを表示する。
Further, when the terminal
また、印刷装置側で、Pow−ON又は、所定時間経過毎、又はユーザの操作によりユーザ端末61と印刷装置73で用いる鍵生成閾値の変更要求が発生すると、印刷装置73の装置側制御部70は、乱数発生し印刷装置73の鍵生成閾値記憶部に乱数発生した新しい鍵生成閾値(例えば3 hex)とユーザ端末用IPアドレス(192.168.0.1)を関連付けて記憶する。また、識別印刷待ちのデータが有る場合は、装置側制御部70は、識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
In addition, when a request for changing the key generation threshold used in the
そして、装置側通信部25は、ユーザ端末用IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値(3 hex)と鍵変更指示命令を通信回線12に送信する。
Then, the device-
ユーザ端末61の端末側制御部65は、端末側通信部20で端末側通信部20のIPアドレス(192.168.0.1)が付与された鍵変更指示命令を受信すると、ユーザ端末61の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた印刷装置側IPアドレス(192.168.0.2)を関連付けて記憶する。
When the terminal
端末側制御部65は、ユーザ端末61の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、端末側通信部20から装置側IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
When the key generation threshold value is stored in the key generation threshold value storage unit of the
装置側通信部25は、装置側通信部25のIPアドレス(192.168.0.2)が付与された鍵生成閾値記憶完了情報を受信すると、装置側制御部70は、鍵生成閾値の変更要求完了の印刷を出力し、処理を終了する。
When the device-
また、装置側通信部25は端末側通信部20のIPアドレスと装置側通信部25のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、装置側制御部70は、印刷装置73の鍵生成閾値記憶部に記憶した端末側通信部20のIPアドレス(192.168.0.1)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、印刷部にアラームを出力する。
If the key generation threshold value storage completion information to which the IP address of the terminal
次に、本発明に係る印刷システム60の動作をフローチャートに沿って説明する。
図12は、本発明に係る印刷システムの実施例4における動作を示すフローチャート(その1)であり、即ち、ユーザ端末61の動作を示す。図13は本発明に係る印刷システムの実施例4における動作を示すフローチャート(その2)であり、即ち、図13は印刷装置73の動作を示す。
ユーザ端末61において、端末側制御部65は、全体を制御する制御動作を行い、入力表示部15に印刷を行うか否かの印刷問い合わせ画面を表示させる(ステップS401)。この入力表示部15は、該画面を表示してユーザに入力させる(ステップS401)。
Next, the operation of the
FIG. 12 is a flowchart (part 1) showing the operation of the printing system according to the fourth embodiment of the present invention, that is, the operation of the
In the
ユーザが印刷コマンドを選択すると、端末側制御部65は、印刷データ記憶部16から印刷データを読み出して一時記憶部21に一時的に記憶させる(ステップS402)。
例えば、印刷データとして「PRINT“Hello world”」が読み出され、一時記憶部21に記憶される。
また、端末側制御部65は、ランダム数発生器62にランダム数を発生させて、該発生したランダム数を一時記憶部21に記憶させる(ステップS403)。
When the user selects a print command, the terminal-
For example, “PRINT“ Hello world ”” is read as print data and stored in the
In addition, the terminal-
更に、端末側制御部65は、入力表示部15に識別カード挿入案内画面を表示させ、ユーザに識別カード14を読書部63の挿入口に挿入させる(ステップS404)。
読書部63は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14の識別情報記憶部から識別情報を読み出す(ステップS405)。この読み出された識別情報は、端末側制御部65によって、一時記憶部21に印刷データに対応して記憶される(ステップS405)。
例えば、識別カード14の識別情報としてID「12 hex」(hexは16進数を表す)が読み出される。
また、読書部63は、発生されたランダム数を識別カード14に書き込む(ステップS406)。
Further, the terminal-
When the
For example, ID “12 hex” (hex represents a hexadecimal number) is read as identification information of the
Further, the
続いて、暗号化実行部64における暗号鍵生成部分66は、この識別情報及びランダム数に基づいて印刷データを暗号化するための暗号鍵を生成し(ステップS407)、暗号化部分67は、この生成された暗号鍵に基づいて一時記憶部21に記憶されている印刷データを暗号化する(ステップS408)。
例えば、暗号鍵生成部分66は、識別カード14から読み出した識別情報のID「12 hex」と、印刷を指示する印刷装置の装置側通信部25のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を読み出し、該識別情報(12 hex)と鍵生成閾値(3 hex)を加算し、暗号鍵(15 hex)を得る。
また、暗号化部分67は、印刷データとして「PRINT“Hello world”」文字列をASCIIコード変換し、「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexとする。
また、印刷データからMD5(Message Digest Algorithm 5)等のチェックサムを得る。
続いてASCIIコード変換された印刷データ1バイト毎に暗号鍵(15 hex)を加えた印刷データ「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexに暗号データが正常に復号したかどうかを確認するために前記印刷データから得たチェックサムを付与した暗号印刷データを出力する。
Subsequently, the encryption
For example, the encryption
The
Also, a checksum such as MD5 (Message Digest Algorithm 5) is obtained from the print data.
Subsequently, the print data “65, 67, 5E, 63, 69, 37, 5D, 7A, 81, 81, 84, 8C, 35 including the encryption key (15 hex) for each byte of the ASCII-converted print data. , 8C, 84, 87, 81, 79, 37 "hex, the encrypted print data to which the checksum obtained from the print data is added is output in order to confirm whether the encrypted data has been normally decrypted.
そして、端末側通信部20は、暗号化された印刷データと識別情報とを印刷装置73に送信する(ステップS409)。
例えば、暗号印刷データに印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)と識別情報(12 hex)を付与して通信回線12に送信する。
Then, the terminal
For example, the printer IP address (192.168.0.2), the terminal IP address (192.168.0.1), and identification information (12 hex) are attached to the encrypted print data and transmitted to the
次に、印刷装置73において、装置側制御部70は、装置側通信部25に、ユーザ端末61から識別情報及び暗号化された印刷データを受信させ、一時記憶部30に記憶させる(ステップS410)。
例えば、装置側制御部70は、装置側通信部25で装置側通信部25のIPアドレス(192.168.0.2)が付与された暗号印刷データを受信すると、
一時記憶部30に暗号印刷データと、暗号印刷データに付与された端末用IPアドレス(192.168.0.1)及び識別情報(12 hex)を関連付けて記憶する。
Next, in the
For example, when the device-
The
そして、ユーザが印刷装置73に行って、自分の識別カード14を用いて装置側読出部68の挿入口に該識別カード14を挿入すると、装置側読出部68は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14から記憶されている識別情報及び書き込まれたランダム数を読み出す(ステップS411)。
読み出された識別情報及びランダム数が一時記憶部30に記憶される(ステップS411)。
Then, when the user goes to the
The read identification information and random number are stored in the temporary storage unit 30 (step S411).
識別情報及びランダム数が読み出されると、判定部27は、一時記憶部30を検索して、この読み出された識別情報と一致する識別情報を判定して該識別情報に対応する印刷データを判定する(ステップS412)。
When the identification information and the random number are read, the
印刷データが判定されると、復号化実行部69の復号鍵生成部分71は、読み出された識別情報及びランダム数に基づいて印刷データを復号化するための復号鍵を生成し(ステップS413)、復号化部分72は、生成された復号鍵に基づいて印刷データを復号化する(ステップS414)。
例えば、識別情報(12 hex)が付与された暗号印刷データが判定されると、
復号鍵生成部分32は、暗号印刷データに関連付けられた端末用IPアドレス(192.168.0.1)に対応する鍵生成閾値(3 hex)を読み出す。
そして、鍵生成閾値(3 hex)と識別情報(12 hex)を加算して復号鍵(15 hex)を生成する。
復号化部分33は、暗号印刷データからチェックサムを除く「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexを抜き出し、1バイト毎に復号鍵(15 hex)を減算し、暗号化が解除された「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexを得る。
更に、ASCIIコード文字コード変換を掛けて印刷データの「PRINT“Hello world”」を得る。
また、暗号化が解除された印刷データからMD5等のチェックサムを得て、暗号化印刷データに付与されたチェックサムと比較し、合っていれば正しく復号されると印刷処理に進み、異なっているとデータ不整合エラーを表示する。
When the print data is determined, the decryption
For example, when encrypted print data to which identification information (12 hex) is assigned is determined,
The decryption
Then, a key generation threshold (3 hex) and identification information (12 hex) are added to generate a decryption key (15 hex).
The
Further, ASCII code character code conversion is performed to obtain “PRINT“ Hello world ”” of the print data.
Also, a checksum such as MD5 is obtained from the decrypted print data and compared with the checksum given to the encrypted print data. A data inconsistency error is displayed.
印刷データが復号されると、印刷部29は、印刷データを印刷用紙のような記録媒体に印刷して、印刷された用紙を印刷済み記録媒体として排出する(ステップS415)。
そして、装置側制御部70は、この処理を終了する。
When the print data is decrypted, the
And the apparatus
〈実施例4の効果〉
本発明に係る実施例4によれば、印刷済み記録媒体が他人に取られるのを防止できると共に、印刷データの守密性を向上することができる。
また、ユーザ端末において、ランダム数を発生し、そして、印刷データを暗号化するための暗号鍵の生成時に、識別情報だけではなく更にランダム数を利用するので、印刷データの守密性をより一層向上することができる。
<Effect of Example 4>
According to the fourth embodiment of the present invention, it is possible to prevent a printed recording medium from being taken by another person and to improve the security of print data.
In addition, since the user terminal generates a random number and generates an encryption key for encrypting the print data, not only the identification information but also the random number is used, thereby further increasing the security of the print data. Can be improved.
尚、実施例1、2及び3において、ユーザ端末にランダム数を発生するランダム数発生器を設ける記載となっているが、印刷装置側にランダム数発生器を設けるようにしても良い。この場合、ユーザ端末はユーザ端末の識別情報を付与したランダム数発生要求を端末側通信部と装置側通信部を介して印刷装置側制御部が持つランダム数発生器に対して出したり、印刷装置制御部が時間監視して印刷装置制御部のランダム数発生器に対してランダム数発生要求が生成されると、印刷装置側制御部のランダム数発生器が生成したランダム数をユーザ端末の識別情報と関連付けて印刷装置に記憶するとともに、該ランダム数をユーザ端末が受けて記憶し、そして、ユーザ端末において、暗号化実行部の暗号鍵生成部分は、識別情報及び発生されたランダム数に基づいて暗号鍵を生成し、暗号化部分は、生成された暗号鍵に基づいて印刷データを暗号化した暗号印刷データを生成し、端末側通信部は、識別情報または暗号印刷データを送信することができる。
また、印刷装置において、復号化実行部の復号鍵生成部分は、記憶したランダム数及び読み出された識別情報に基づいて復号鍵を生成し、復号化部分は、生成された復号鍵に基づいて暗号印刷データを復号化することができる。
In the first, second, and third embodiments, it is described that a random number generator for generating a random number is provided in the user terminal. However, a random number generator may be provided on the printing apparatus side. In this case, the user terminal issues a random number generation request with identification information of the user terminal to the random number generator of the printing apparatus side control unit via the terminal side communication unit and the apparatus side communication unit, or the printing apparatus When the control unit monitors the time and a random number generation request is generated for the random number generator of the printing device control unit, the random number generated by the random number generator of the printing device side control unit is used to identify the user terminal identification information. And the user terminal receives and stores the random number, and the encryption key generation part of the encryption execution unit is based on the identification information and the generated random number. An encryption key is generated, the encryption part generates encrypted print data obtained by encrypting the print data based on the generated encryption key, and the terminal side communication unit transmits the identification information or the encrypted print data. It can be transmitted.
In the printing apparatus, the decryption key generation part of the decryption execution unit generates a decryption key based on the stored random number and the read identification information, and the decryption part is based on the generated decryption key. The encrypted print data can be decrypted.
また、実施例1、2及び3において、端末側通信部が送信すべき識別情報を、暗号化部分によって暗号化した後に印刷装置に送信することができる。そして、印刷装置の復号化部分は暗号化された識別情報を復号化する。 In the first, second, and third embodiments, the identification information to be transmitted by the terminal-side communication unit can be transmitted to the printing apparatus after being encrypted by the encrypted part. The decrypting portion of the printing apparatus decrypts the encrypted identification information.
また、実施例1、3及び4において、印刷装置は、ユーザに操作させるための装置側入力表示部と、判定部に判定された印刷データを削除するための装置側判断制御部とを更に備えることができる。
そして、装置側読出部によって識別情報が読み出されると、装置側入力表示部は印刷データを削除するか印刷するかをユーザに問い合わせるための問い合わせ画面を表示してユーザに操作させ、装置側入力表示部から削除を示す削除信号が出力されると、装置側判断制御部は、復号化実行部に復号化を実行させずに、印刷データを削除し、装置側入力表示部から印刷を示す印刷信号が出力されると、装置側判断制御部は、復号化実行部に復号化を実行させる。
In the first, third, and fourth embodiments, the printing apparatus further includes a device-side input display unit that causes the user to operate, and a device-side determination control unit that deletes the print data determined by the determination unit. be able to.
When the identification information is read out by the device side reading unit, the device side input display unit displays an inquiry screen for inquiring the user whether to delete or print the print data, and allows the user to operate the device side input display. When a deletion signal indicating deletion is output from the copying unit, the apparatus-side determination control unit deletes the print data without causing the decoding execution unit to perform decoding, and a printing signal indicating printing from the apparatus-side input display unit Is output, the apparatus-side determination control unit causes the decoding execution unit to execute decoding.
また、実施例1、2、3及び4において、ユーザ端末は、印刷データを暗号化するか否かをユーザに選択させるための端末側入力表示部と、該端末側入力表示部から暗号化しないことを示す非暗号化信号が出力されると、ユーザに警告を行い、該端末側入力表示部から暗号化することを示す暗号化信号が出力されると、暗号化実行部に実行動作を行わせる端末側判断制御部とを更に備えることができる。 In the first, second, third, and fourth embodiments, the user terminal does not encrypt the terminal-side input display unit and the terminal-side input display unit for allowing the user to select whether or not to encrypt the print data. When a non-encrypted signal is output, a warning is given to the user, and when an encrypted signal indicating encryption is output from the terminal-side input display unit, an execution operation is performed on the encryption execution unit. And a terminal-side determination control unit.
また、各実施例において、端末側で、暗号化実行部64が、印刷データを暗号化すると共に、印刷データの暗号化で使用する暗号鍵を用いて、印刷データを判別するための印刷データ判別情報を別途暗号化し、端末側通信部20から暗号化した印刷データに関連付けて同じ暗号鍵で暗号化した識別情報を送信し、装置側は、装置側通信部25で受信した暗号化された印刷データに関連付けて同じ暗号鍵で暗号化された印刷データ判別情報を記憶し、復号化実行部69で暗号化された印刷データを解読する前に、関連付けされた暗号した印刷データ判別情報を復号化してみて、印刷データ判別情報が復号可能ならば関連付けされた印刷データを復号し、印刷データ判別情報が復号不可能ならば、関連付けされた暗号化した印刷データの復号は行わないことで、暗号化された印刷データの復号可否判断の時間を短縮しても良い。
また、印刷データ判別情報の中にユーザを識別する識別情報を含めても良い。
In each embodiment, on the terminal side, the
Further, identification information for identifying the user may be included in the print data determination information.
また、上記した各実施例では、ユーザ端末に印刷装置が接続しているが、この印刷装置に変えて、例えば、複写機、ファクシミリ装置などの印刷機能を有するそれぞれの機械を採用することができる。 In each of the above-described embodiments, a printing device is connected to the user terminal. Instead of this printing device, for example, a machine having a printing function such as a copying machine or a facsimile device can be employed. .
10、40、50、60 印刷システム
11、51、61 ユーザ端末
13、41、51、73 印刷装置
14 識別カード
16 印刷データ記憶部
17 端末側読出部
19、64 暗号化実行部
28、69 復号化実行部
10, 40, 50, 60
Claims (16)
前記可搬性識別媒体は、前記画像処理装置を使用する前記ユーザを識別する識別情報を記憶する識別情報記憶部を持ち、
前記画像処理装置は、
画像形成すべき画像データを記憶する画像データ記憶部と、
前記可搬性識別媒体から前記識別情報を読み出す端末側読出部と、
ランダム数から、前記画像データの暗号化に用いられる暗号鍵を生成するための鍵生成閾値を作成する閾値作成制御部と、
前記鍵生成閾値を前記画像形成装置のアドレスに関連つけて記憶する第一閾値記憶部と、
前記識別情報及び前記第一閾値記憶部に記憶された前記鍵生成閾値に基づいて、暗号鍵を生成する暗号鍵生成部と、
前記暗号鍵に基づいて前記画像データに対して暗号化を行う暗号化部と、
暗号化された前記画像データを前記識別情報と共に前記画像形成装置に送信し、且つ、前記鍵生成閾値を前記画像処理装置のアドレスに関連つけて送信する送信部とを備え、
前記画像形成装置は、
前記画像処理装置から前記識別情報と前記画像データを受信し、且つ、前記画像処理装置のアドレスに関連つけられた前記鍵生成閾値を受信する受信部と、
前記画像処理装置のアドレスに関連つけられた前記鍵生成閾値を記憶する第二閾値記憶部と、
前記可搬性識別媒体から前記識別情報を読み出す装置側読出部と、
読み出された前記識別情報に基づいて、受信された前記画像データを判定する判定部と、
判定された前記画像データに対して、前記識別情報及び前記第二閾値記憶部に記憶された前記鍵生成閾値に基づいて、復号鍵を生成する復号鍵生成部と、
前記復号鍵に基づいて前記画像データに対して復号化を行う復号化部と、
復号化された画像データを記録媒体に画像形成する画像形成部とを備える
ことを特徴とする画像形成システム。 At least one image processing apparatus, an image forming apparatus connected to the image processing apparatus via a communication line, and one or more portable identification media for identifying each of one or more users who use the image processing apparatus An image forming system comprising:
The portable identification medium has an identification information storage unit that stores identification information for identifying the user who uses the image processing apparatus,
The image processing apparatus includes:
An image data storage unit for storing image data to be imaged;
A terminal side reading unit for reading the identification information from the portable identification medium;
A threshold creation control unit for creating a key generation threshold for generating an encryption key used for encryption of the image data from a random number;
A first threshold storage unit for storing the key generation threshold in association with an address of the image forming apparatus;
An encryption key generation unit that generates an encryption key based on the identification information and the key generation threshold stored in the first threshold storage unit ;
An encryption unit that encrypts the image data based on the encryption key ;
A transmission unit that transmits the encrypted image data together with the identification information to the image forming apparatus, and transmits the key generation threshold in association with the address of the image processing apparatus ;
The image forming apparatus includes:
A receiving unit that receives the identification information and the image data from the image processing device , and that receives the key generation threshold associated with the address of the image processing device ;
A second threshold storage unit for storing the key generation threshold associated with the address of the image processing device;
A device-side reading unit that reads the identification information from the portable identification medium;
A determination unit that determines the received image data based on the read identification information;
A decryption key generating unit that generates a decryption key based on the identification information and the key generation threshold stored in the second threshold storage unit for the determined image data ;
A decryption unit that decrypts the image data based on the decryption key ;
An image forming system comprising: an image forming unit that forms an image of the decrypted image data on a recording medium.
前記画像処理装置は、前記識別名前を数値型に変換するデータタイプ変換部を更に備えることを特徴とする請求項1記載の画像形成システム。 The identification information is a character-type identification name,
The image forming system according to claim 1, wherein the image processing apparatus further includes a data type conversion unit that converts the identification name into a numerical type.
前記閾値作成制御部は、ランダム数発生器によって発生したランダム数を採用することを特徴とする請求項1記載の画像形成システム。 The image processing apparatus further includes a random number generator for generating a random number ,
The image forming system according to claim 1, wherein the threshold generation control unit employs a random number generated by a random number generator .
前記画像形成装置の前記復号化部は、更に、暗号化された前記識別情報を復号化する
ことを特徴とする請求項1記載の画像形成システム。 Wherein the identification information transmission unit to be transmitted are transmitted to the image forming apparatus after Accordingly encrypted in the encryption unit,
The decoding unit further image forming system according to claim 1, wherein the decoding the identification information encrypted in the image forming apparatus.
前記装置側読出部によって前記識別情報が読み出されると、前記装置側入力表示部は前記画像データを削除するか画像形成するかを前記ユーザに問い合わせるための問い合わせ画面を表示して前記ユーザに操作させ、
前記装置側入力表示部から削除を示す削除信号が出力されると、前記装置側判断制御部は、前記復号化部に復号化を実行させずに、前記画像データを削除し、前記装置側入力表示部から画像形成を示す画像形成信号が出力されると、前記装置側判断制御部は、前記復号化部に復号化を実行させる
ことを特徴とする請求項1記載の画像形成システム。 The image forming apparatus further includes a device-side input display unit for causing the user to operate, and a device-side determination control unit for deleting the image data determined by the determination unit,
When the identification information is read by the device-side reading unit, the device-side input display unit displays an inquiry screen for inquiring the user whether to delete the image data or to form an image, and allows the user to operate. ,
When a deletion signal indicating deletion is output from the device-side input display unit, the device-side determination control unit deletes the image data without causing the decoding unit to perform decoding, and the device-side input The image forming system according to claim 1, wherein when the image forming signal indicating image formation is output from the display unit, the apparatus-side determination control unit causes the decoding unit to perform decoding.
前記画像データを暗号化するか否かをユーザに選択させるための端末側入力表示部と、
該端末側入力表示部から暗号化しないことを示す非暗号化信号が出力されると、前記ユーザに警告を行い、該端末側入力表示部から暗号化することを示す暗号化信号が出力されると、前記暗号化部に実行動作を行わせる端末側判断制御部とを更に備える
ことを特徴とする請求項1記載の画像形成システム。 The image processing apparatus includes:
A terminal-side input display unit for allowing a user to select whether to encrypt the image data;
When a non-encrypted signal indicating that encryption is not performed is output from the terminal-side input display unit, a warning is given to the user, and an encrypted signal indicating encryption is output from the terminal-side input display unit The image forming system according to claim 1, further comprising: a terminal-side determination control unit that causes the encryption unit to perform an execution operation.
前記可搬性識別媒体は、対応の前記ユーザを識別すべき識別情報を予め記憶し、
前記画像処理装置は、
画像形成すべき画像データを記憶する画像データ記憶部と、
前記可搬性識別媒体から前記識別情報を読み出す端末側読出部と、
ランダム数から、前記画像データの暗号化に用いられる暗号鍵を生成するための鍵生成閾値を作成する閾値作成制御部と、
前記鍵生成閾値を前記画像形成装置のアドレスに関連つけて記憶する第一閾値記憶部と、
前記識別情報及び前記第一閾値記憶部に記憶された前記鍵生成閾値に基づいて、暗号鍵を生成する暗号鍵生成部と、
前記暗号鍵に基づいて前記画像データに対して暗号化を行う暗号化部と、
前記識別情報に対して所定演算を行い、該識別情報に対応する演算結果を取得する端末側結果取得部と、
暗号化された前記画像データに前記演算結果を添付して、該画像データと該演算結果とを前記画像形成装置に送信し、且つ、前記鍵生成閾値を前記画像処理装置のアドレスに関連つけて送信する送信部とを備え、
前記画像形成装置は、
前記画像処理装置から前記識別情報と前記画像データを受信し、且つ、前記画像処理装置のアドレスに関連つけられた前記鍵生成閾値を受信する受信部と、
前記画像処理装置のアドレスに関連つけられた前記鍵生成閾値を記憶する第二閾値記憶部と、
前記可搬性識別媒体から前記識別情報を読み出す装置側読出部と、
読み出された前記識別情報に対して前記所定演算を行い、該識別情報に対応する演算結果を取得する装置側結果取得部と、
取得された前記演算結果に基づいて、受信された前記画像データを判定する判定部と、
判定された前記画像データに対して、前記識別情報及び前記第二閾値記憶部に記憶された前記鍵生成閾値に基づいて、復号鍵を生成する復号鍵生成部と、
前記復号鍵に基づいて前記画像データに対して復号化を行う復号化部と、
復号化された画像データを記録媒体に画像形成する画像形成部とを備える
ことを特徴とする画像形成システム。 At least one image processing apparatus, an image forming apparatus connected to the image processing apparatus via a communication line, and one or more portable identification media for identifying each of one or more users who use the image processing apparatus An image forming system comprising:
The portable identification medium stores in advance identification information for identifying the corresponding user,
The image processing apparatus includes:
An image data storage unit for storing image data to be imaged;
A terminal side reading unit for reading the identification information from the portable identification medium;
A threshold creation control unit for creating a key generation threshold for generating an encryption key used for encryption of the image data from a random number;
A first threshold storage unit for storing the key generation threshold in association with an address of the image forming apparatus;
An encryption key generation unit that generates an encryption key based on the identification information and the key generation threshold stored in the first threshold storage unit ;
An encryption unit that encrypts the image data based on the encryption key ;
A terminal-side result acquisition unit that performs a predetermined calculation on the identification information and acquires a calculation result corresponding to the identification information;
The operation result is attached to the encrypted image data, the image data and the operation result are transmitted to the image forming apparatus , and the key generation threshold is associated with the address of the image processing apparatus. and a transmission unit for transmitting,
The image forming apparatus includes:
A receiving unit that receives the identification information and the image data from the image processing device , and that receives the key generation threshold associated with the address of the image processing device ;
A second threshold storage unit for storing the key generation threshold associated with the address of the image processing device;
A device-side reading unit that reads the identification information from the portable identification medium;
A device-side result acquisition unit that performs the predetermined calculation on the read identification information and acquires a calculation result corresponding to the identification information;
A determination unit that determines the received image data based on the obtained calculation result;
A decryption key generation unit that generates a decryption key based on the identification information and the key generation threshold stored in the second threshold storage unit for the determined image data ;
A decryption unit that decrypts the image data based on the decryption key ;
An image forming system comprising: an image forming unit that forms an image of the decrypted image data on a recording medium.
前記画像処理装置は、前記識別名前を数値型に変換するデータタイプ変換部を更に備えることを特徴とする請求項9記載の画像形成システム。 The identification information is either a numerical identification number or a character identification name,
The image forming system according to claim 9, wherein the image processing apparatus further includes a data type conversion unit that converts the identification name into a numerical type.
前記閾値作成制御部は、ランダム数発生器によって発生したランダム数を採用することを特徴とする請求項9記載の画像形成システム。 The image processing apparatus further comprises generating a random number,
The image forming system according to claim 9, wherein the threshold generation control unit employs a random number generated by a random number generator .
前記装置側読出部によって前記識別情報が読み出されると、前記装置側入力表示部は前記画像データを削除するか画像形成するかを前記ユーザに問い合わせるための問い合わせ画面を表示して前記ユーザに操作させ、
前記装置側入力表示部から削除を示す削除信号が出力されると、前記装置側判断制御部は、前記復号化部に復号化を実行させずに、前記画像データを削除し、前記装置側入力表示部から画像形成を示す画像形成信号が出力されると、前記装置側判断制御部は、前記復号化部に復号化を実行させる
ことを特徴とする請求項9記載の画像形成システム。 The image forming apparatus further includes a device-side input display unit for causing the user to operate, and a device-side determination control unit for deleting the image data determined by the determination unit,
When the identification information is read by the device-side reading unit, the device-side input display unit displays an inquiry screen for inquiring the user whether to delete the image data or to form an image, and allows the user to operate. ,
When a deletion signal indicating deletion is output from the device-side input display unit, the device-side determination control unit deletes the image data without causing the decoding unit to perform decoding, and the device-side input The image forming system according to claim 9, wherein when the image forming signal indicating image formation is output from the display unit, the apparatus-side determination control unit causes the decoding unit to perform decoding.
前記画像処理装置から前記識別情報と前記画像データを受信し、且つ、前記画像処理装置のアドレスに関連つけられた前記鍵生成閾値を受信する受信部と、
前記画像処理装置のアドレスに関連つけられた前記鍵生成閾値を記憶する第二閾値記憶部と、
一つ以上の可搬性識別媒体からユーザを識別する識別情報を読み出す装置側読出部と、
読み出された前記識別情報及び受信された前記識別情報に基づいて、受信された前記画像データを判定する判定部と、
判定された前記画像データに対して、前記識別情報及び前記第二閾値記憶部に記憶された前記鍵生成閾値に基づいて、復号鍵を生成する復号鍵生成部と、
前記復号鍵に基づいて前記画像データに対して復号化を行う復号化部と、
復号化された画像データに基づき画像形成を行う画像形成部と
を備えることを特徴とする画像形成装置。 In an image forming apparatus having a communication line connectable to one or more image processing apparatuses having identification information for identifying a user, image data, and a key generation threshold created from a random number ,
A receiving unit that receives the identification information and the image data from the image processing device , and that receives the key generation threshold associated with the address of the image processing device ;
A second threshold storage unit for storing the key generation threshold associated with the address of the image processing device;
A device-side reading unit that reads identification information for identifying a user from one or more portable identification media;
A determination unit that determines the received image data based on the read identification information and the received identification information;
A decryption key generating unit that generates a decryption key based on the identification information and the key generation threshold stored in the second threshold storage unit for the determined image data ;
A decryption unit that decrypts the image data based on the decryption key ;
An image forming apparatus comprising: an image forming unit that forms an image based on the decoded image data.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008058348A JP4392848B2 (en) | 2007-03-16 | 2008-03-07 | Image forming apparatus and image forming system |
| US12/048,243 US8045195B2 (en) | 2007-03-16 | 2008-03-14 | Image forming apparatus and image forming system |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007069522 | 2007-03-16 | ||
| JP2008058348A JP4392848B2 (en) | 2007-03-16 | 2008-03-07 | Image forming apparatus and image forming system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008262545A JP2008262545A (en) | 2008-10-30 |
| JP4392848B2 true JP4392848B2 (en) | 2010-01-06 |
Family
ID=39984941
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008058348A Expired - Fee Related JP4392848B2 (en) | 2007-03-16 | 2008-03-07 | Image forming apparatus and image forming system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4392848B2 (en) |
-
2008
- 2008-03-07 JP JP2008058348A patent/JP4392848B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008262545A (en) | 2008-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20080013727A1 (en) | Image processing apparatus and image processing method | |
| JP5084569B2 (en) | Printing system and image forming apparatus | |
| JP2008181178A (en) | Network output system, authentication information registration method, and authentication information registration program | |
| JP2007257527A (en) | Printing system and control method | |
| KR20070028559A (en) | Image forming apparatus, image forming method, information processing apparatus and information processing method | |
| JP2005216133A (en) | Information processor, output device, print data generation method and print data output method | |
| US8045195B2 (en) | Image forming apparatus and image forming system | |
| JP2007140901A (en) | Image processing system | |
| US20070206791A1 (en) | Image processing apparatus | |
| CN102945354A (en) | Information processing apparatus and data management method | |
| JP2006099724A (en) | Network printing system, printer, facsimile communication system, and facsimile apparatus | |
| JP2008042718A (en) | Image reading system, information processing apparatus, image reading apparatus, and program | |
| JP4912910B2 (en) | Access control system and storage device | |
| JP4392848B2 (en) | Image forming apparatus and image forming system | |
| JP4813998B2 (en) | Printing system, client terminal device, server device, and printing device | |
| EP3606122A1 (en) | Information processing method and information processing system | |
| JP2006050535A (en) | Scanner device, information processing apparatus, image data encryption method, image data display method, image data encryption program and image data display program | |
| JP4836499B2 (en) | Network printing system | |
| JP5135239B2 (en) | Image forming system and server device | |
| JP2008201044A (en) | Image forming apparatus | |
| JP2005259012A (en) | Security print system | |
| JP2005348250A (en) | Image forming device, data encipher method, program, and recording medium | |
| JP2005130261A (en) | Image forming apparatus, its control method, and its control program | |
| JP2005199627A (en) | Image processor having authentication function for outputting confidential print data | |
| JP2006224029A (en) | Shredder apparatus and shredder system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080827 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090424 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090512 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090713 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090915 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091009 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4392848 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121023 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121023 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131023 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |