ネットワーク印刷システム、印刷装置、ファクシミリ通信システム、及びファクシミリ装置
【課題】 バイオメトリクスによりユーザ認証を行う場合に、管理面での煩わしさを解消し、しかもメモリに記憶するデータ量を低減して製造コストを削減し、さらに処理時間を短縮して使い勝手を向上させることができるようにする。
【解決手段】 プリンタ2が、出力操作を行う者が印刷要求元のユーザ本人であることをバイオメトリクスにより識別検証するユーザ認証部4を備え、ここでのユーザ認証が成功した場合に印刷データの出力を許可するものとし、PC1では、ユーザ個人のバイオメトリクスデータを印刷データに付加してプリンタに送り、プリンタのユーザ認証部では、出力操作を行う者から取得したバイオメトリクスデータと、PCから受け取ったバイオメトリクスデータとを比較照合して、出力操作を行う者が印刷要求元のユーザ本人であるか否かの判定を行うものとする。
【解決手段】 プリンタ2が、出力操作を行う者が印刷要求元のユーザ本人であることをバイオメトリクスにより識別検証するユーザ認証部4を備え、ここでのユーザ認証が成功した場合に印刷データの出力を許可するものとし、PC1では、ユーザ個人のバイオメトリクスデータを印刷データに付加してプリンタに送り、プリンタのユーザ認証部では、出力操作を行う者から取得したバイオメトリクスデータと、PCから受け取ったバイオメトリクスデータとを比較照合して、出力操作を行う者が印刷要求元のユーザ本人であるか否かの判定を行うものとする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システム、及びこの種のシステムで利用される印刷装置、並びに送信側装置からのファクシミリデータを通信網を介して受信側装置が受け取って出力を行うファクシミリ通信システム、及びこの種のシステムで利用されるファクシミリ装置に関するものである。
【背景技術】
【0002】
近年、PCからの印刷データをネットワークを介してプリンタが受け取って印刷を行うネットワーク印刷システムが広く普及しているが、このようなネットワーク印刷システムでは、プリンタがPCから離れたところにあるため、プリンタに対して印刷要求を行った本人が印刷文書を受け取る前に、他人が盗み見る危険性があり、高い機密性が要求される文書を扱う場合には、印刷文書の盗み見に対する安全性の確保が望まれる。
【0003】
このような印刷文書に対する安全性を確保するには、プリンタの操作パネルを利用して出力を指示する操作を行う者が出力権限を有する正当なユーザであることを識別検証するユーザ認証を行い、このユーザ認証が成功した場合に文書の印刷が行われるものとすれば良く、このような出力操作を行う者に対するユーザ認証を、指紋や手書き文字(筆跡)を用いて、いわゆるバイオメトリクス認証で行うようにしたプリンタセキュリティシステムが知られている(特許文献1参照)。
【特許文献1】特開2002−127545号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、前記従来の技術では、バイオメトリクス認証に要するユーザごとのバイオメトリクスデータを、利用が想定される全てのユーザについてプリンタに予め登録しておく必要があり、異動の多い部署や、プリンタの台数が多い場合には、登録や削除などの管理作業が煩雑になり、大きな管理コストを発生させる不都合が生じる。その上、登録ユーザ数が多い場合や、認識精度を高めるためにユーザごとの登録パターン数を増やすと、これに応じて登録データ件数が増大するため、バイオメトリクスデータを記憶するメモリに大きな容量が必要となり、製造コストが嵩む難点がある。さらに、登録データ件数の増大に伴って登録データとの照合回数が増えるため、認証処理に時間を要し、使い勝手が低下する不都合を招く。
【0005】
さらに、前記のように印刷データの出力処理をユーザ認証が成功した後に実行する構成では、印刷データの出力処理、特に印刷データのラスタライズに時間を要するため、ユーザがプリンタの前で認証操作を始めてから実際に印刷物が出力されるまで、ユーザがプリンタの前で長時間待たされることになり、使い勝手が低下する難点がある。
【0006】
また、出力操作を行う者が印刷要求元のユーザ本人であることをバイオメトリクスにより識別検証するユーザ認証装置を、プリンタとは別体に構成して、外付けでプリンタに接続される構成とすると、ユーザ認証装置をユーザの利用形態に応じて適宜に導入することができるため、利便性が向上するが、この場合、ユーザ認証装置のプリンタに対する取り付け・取り外しが容易になるため、偽物のユーザ認証装置で不正に印刷データが出力される危険性が増大し、安全性を高める上で何らかの対策が望まれる。
【0007】
また、遠隔地に文書を送付するために多用されているファクシミリ通信システムにおける親展送信でも、文書の送付先での盗み見に対する安全性の確保が望まれ、前記のネットワーク印刷システムと同様の問題点を有している。
【0008】
本発明は、このような従来技術の問題点を解消するべく案出されたものであり、その主な目的は、バイオメトリクスによりユーザ認証を行う場合に、管理面での煩わしさを解消し、しかもメモリに記憶するデータ量を低減して製造コストを削減し、さらに処理時間を短縮して使い勝手を向上させることができるように構成されたネットワーク印刷システム、印刷装置、ファクシミリ通信システム、及びファクシミリ装置を提供することにある。さらに、本発明は、外付けのユーザ認証装置が偽物に付け替えられて、不正に印刷データを出力されることを防止することができるように構成することも目的としている。
【課題を解決するための手段】
【0009】
このような課題を解決するために、本発明では、請求項1に示すとおり、ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システムにおいて、前記印刷装置が、出力操作を行う者が印刷要求元のユーザ本人であることをバイオメトリクスにより識別検証するユーザ認証手段を備え、ここでのユーザ認証が成功した場合に印刷データの出力を許可するものとし、前記ユーザ装置では、ユーザ個人のバイオメトリクスデータを前記印刷装置に送り、前記印刷装置のユーザ認証手段では、出力操作を行う者から取得したバイオメトリクスデータと、前記ユーザ装置から受け取ったバイオメトリクスデータとを比較照合して、出力操作を行う者が印刷要求元のユーザ本人であるか否かの判定を行うものとした。
【0010】
これによると、ユーザ本人のバイオメトリクスデータをユーザ装置から必要に応じて印刷装置に送ることで、印刷装置側にユーザ全員分のバイオメトリクスデータを予め登録しておく必要がなくなるため、ユーザの異動や印刷装置の新規導入に伴う登録作業による管理面での煩わしさがなくなり、管理コストを削減することができる。しかも、印刷装置側でメモリに記憶するデータ量が少なくて済むため、小容量のメモリで製造コストを削減することができる。
【0011】
この場合、バイオメトリクスによるユーザ認証手段としては、指紋、声紋、顔貌、虹彩、掌紋、網膜、アイリス、サイン(筆跡)、手の甲の静脈パターンなどによるものがあるが、製造コストや利便性の観点から指紋によるものが好適である。
【0012】
また、印刷装置に送られるバイオメトリクスデータは、適宜なセンサで取得した生情報ではなく、所定の解析アルゴリズムにより抽出された特徴データ、例えば指紋では画像解析により取得される特徴点の位置情報とすると良く、このようにすると、生情報がネットワーク上に送出されず、また特徴データから生情報を再現することも困難なため、偽造されたバイオメトリクスデータにより不正にユーザ認証が行われることを防ぐことができ、安全性を高めることができる。
【0013】
なお、ユーザ認証手段は、印刷装置の内部に設けられる構成に限定されるものではなく、適宜な接続手段で印刷装置に接続される外部の認証機器として構成することも可能である。
【0014】
前記ネットワーク印刷システムにおいては、請求項2に示すとおり、前記ユーザ装置が、前記ユーザ個人のバイオメトリクスデータを印刷データに付加して前記印刷装置に送り、前記印刷装置では、前記ユーザ装置から受け取った前記バイオメトリクスデータを記憶手段に記憶すると共に、前記ユーザ装置から受け取った前記印刷データを前記バイオメトリクスデータに対応づけて記憶手段に記憶するようにした構成とすることができる。これによると、実際に印刷が行われる際にユーザ装置から印刷装置にバイオメトリクスデータを送るため、印刷装置側では、印刷を行うユーザ分のバイオメトリクスデータのみを記憶手段に記憶すれば良く、記憶手段に記憶するデータ量をより一層削減することができる。
【0015】
この場合、ユーザ認証のためにバイオメトリクスデータを登録する構成のユーザ認証手段では、ユーザ認証手段をバイオメトリクスデータの記憶手段とすることができ、この場合、バイオメトリクスデータ用の記憶手段は印刷データ用の記憶手段とは異なるものとなる。さらに、バイオメトリクスデータをユーザ認証手段に登録するにあたり、その識別名称(識別情報)も併せて登録し、ユーザ認証が成功すると、その識別名称が出力される構成とすることができ、この場合には、バイオメトリクスデータの識別名称に対応づけて記憶手段に印刷データを記憶させることになる。また、バイオメトリクスデータの識別情報は、ユーザ装置及び印刷装置のいずれで生成しても良いが、バイオメトリクスデータの登録が行われる構成のユーザ認証手段で、その登録処理をユーザ認証時に行うことが可能な場合には、ユーザ装置から受け取ったバイオメトリクスデータをユーザ認証手段とは別の記憶手段に一旦記憶しておき、ユーザ認証時に記憶手段から読み出してユーザ認証手段に登録するようにすることが可能である。
【0016】
前記ネットワーク印刷システムにおいては、請求項3に示すとおり、前記印刷装置が、前記ユーザ装置から受け取った後に記憶手段に保持されたバイオメトリクスデータを、当該印刷データの処理が終了するのに応じて消去するようにした構成とすることができる。これによると、記憶手段に保持されたバイオメトリクスデータを盗み出してバイオメトリクスデータの偽造に利用されることを防止することができるため、安全性をより一層高めることができる。
【0017】
前記ネットワーク印刷システムにおいては、請求項4に示すとおり、前記印刷装置が、前記ユーザ装置から受け取った後に記憶手段に保持されたバイオメトリクスデータを、所定の操作に応じて消去するものとし、前記記憶手段にバイオメトリクスデータが保持されている間は、前記ユーザ装置では、バイオメトリクスデータに代えてユーザ識別情報を印刷データに付加して前記印刷装置に送り、前記印刷装置では、前記ユーザ装置から受け取ったユーザ識別情報に基づいて対応するバイオメトリクスデータを前記記憶手段から取り出して判定を行うようにした構成とすることができる。これによると、次回からの印刷要求の際には、バイオメトリクスデータの送信が不要となり、処理を高速化することができる。また、データ保持期間を限定するため、利用頻度の低いユーザのバイオメトリクスデータでメモリ容量が占有されることがなく、メモリ効率を高めることができる。
【0018】
この場合、バイオメトリクスデータの消去処理の契機となる所定の操作としては、印刷装置に対して定期的に行われる操作、例えば主電源の切断・投入の操作とすると良い。なお、バイオメトリクスデータを記憶する記憶手段においては、ユーザごとのバイオメトリクスデータがユーザ識別情報に対応させて保存される。
【0019】
前記ネットワーク印刷システムにおいては、請求項5に示すとおり、前記ユーザ装置が、所定の識別情報をバイオメトリクスデータと共に印刷データに付加して前記印刷装置に送り、前記印刷装置では、識別情報に対応させて印刷データ及びバイオメトリクスデータを記憶手段に記憶し、出力操作を行う者から別途取得した識別情報に基づいて、前記記憶手段から該当する印刷データ及びバイオメトリクスデータを取り出すようにした構成とすることができる。これによると、所要の印刷データ及びバイオメトリクスデータを迅速に検索して取り出すことができ、出力待ちの印刷データが多数ある場合に、該当するものか否かを逐一検証する必要がなく、処理速度を向上させることができる。
【0020】
この場合、識別情報は、記憶手段でのデータ検索の手掛かりとなるものであれば良く、特に限定されるものではないが、ユーザが個別に設定したパスワードを識別情報として用い、印刷装置に設けられた操作キーを用いてユーザに識別情報を入力させる構成が可能である。また、ユーザ本人が所持してユーザ個人の各種情報を記憶する携帯装置との間の通信で、印刷装置が識別情報を取得する構成も可能である。特に印刷データの送信に暗号通信を用いる構成で、携帯装置にユーザ個人の鍵情報を記憶させている場合には、その鍵情報を識別情報として用いることも可能である。
【0021】
前記ネットワーク印刷システムにおいては、請求項6に示すとおり、前記ユーザ装置が、所定の識別情報をバイオメトリクスデータと共に印刷データに付加して前記印刷装置に送り、前記印刷装置では、前記ユーザ装置から受け取った識別情報と、出力操作を行う者から別途取得した識別情報とを比較照合して、出力操作を行う者が印刷要求元のユーザ本人であるか否かを判定し、これによるユーザ認証と前記バイオメトリクスデータによるユーザ認証との双方が共に成功した場合に当該印刷データの出力を許可するようにした構成とすることができる。これによると、ユーザ認証が2因子認証となるため、安全性をより一層高めることができる。
【0022】
前記ネットワーク印刷システムにおいては、請求項7に示すとおり、ユーザ本人が所持してユーザに関する情報を記憶する携帯装置に前記識別情報が保持され、出力操作を行うユーザが前記印刷装置に前記携帯装置を接続することで、その携帯装置から前記印刷装置が前記識別情報を取得し、ユーザが前記携帯装置を前記印刷装置から離脱させたことが検知されたことを条件に前記印刷装置が印刷物を出力するようにした構成とすることができる。これによると、携帯装置が印刷装置に接続されていることをユーザが失念して携帯装置が放置されることを避けることができ、安全性をより一層高めることができる。
【0023】
前記ネットワーク印刷システムにおいては、請求項8に示すとおり、前記ユーザ装置が、前記バイオメトリクスデータに所定の識別情報を付加して前記印刷装置に送り、また印刷データに前記識別情報を付加して前記印刷装置に送り、前記印刷装置では、前記ユーザ装置から受け取った前記バイオメトリクスデータを記憶手段に記憶すると共に、前記ユーザ装置から受け取った前記印刷データを前記識別情報に基づいて前記バイオメトリクスデータに対応づけて記憶手段に記憶するようにした構成とすることができる。これによると、印刷要求時の送信データ量を削減して処理を高速化することができる。
【0024】
この場合、バイオメトリクスデータ及び印刷データの印刷装置への送信の前後関係は特に限定されないが、印刷装置にてユーザ認証が行なわれる時点までにバイオメトリクスデータを印刷装置に送る必要がある。
【0025】
また、バイオメトリクスデータ及び印刷データにそれぞれ付加されてユーザ装置から別々に受け取った識別情報を介してバイオメトリクスデータと印刷データとの対応づけが行われるが、印刷装置で記憶手段に記憶させるにあたっては、バイオメトリクスデータと印刷データとの対応づけに、ユーザ装置から受け取った識別情報をそのまま用いる他、別の識別情報に置き換えた上で対応づけを行うことも可能であり、さらに識別情報によらずに印刷データとバイオメトリクスデータとを直接対応づけることも可能である。
【0026】
また、ユーザ認証のためにバイオメトリクスデータを登録する構成のユーザ認証手段では、ユーザ認証手段をバイオメトリクスデータの記憶手段とすることができ、この場合、バイオメトリクスデータ用の記憶手段は印刷データ用の記憶手段とは異なるものとなる。さらに、バイオメトリクスデータをユーザ認証手段に登録するにあたり、その識別名称(識別情報)も併せて登録し、ユーザ認証が成功すると、その識別名称が出力される構成とすることができ、この場合には、バイオメトリクスデータの識別名称に対応づけて記憶手段に印刷データを記憶させることになる。また、バイオメトリクスデータの識別情報は、ユーザ装置及び印刷装置のいずれで生成しても良いが、バイオメトリクスデータの登録が行われる構成のユーザ認証手段で、その登録処理をユーザ認証時に行うことが可能な場合には、ユーザ装置から受け取ったバイオメトリクスデータをユーザ認証手段とは別の記憶手段に一旦記憶しておき、ユーザ認証時に記憶手段から読み出してユーザ認証手段に登録することが可能である。
【0027】
また、記憶装置内の印刷データは、当該印刷データの印刷処理が終了するのに伴って消去され、この記憶装置内の印刷データがなくなると、登録されたバイオメトリクスデータも全て消去されるようにすると、認証速度の面から都合が良い。
【0028】
前記ネットワーク印刷システムにおいては、請求項9に示すとおり、前記印刷装置が、前記ユーザ認証手段で出力操作を行う者から前記バイオメトリクスデータを取得し、このバイオメトリクスと同一のユーザのものと判断されるバイオメトリクスデータを記憶手段から探し出すことができたことをもって、そのバイオメトリクスデータに対応づけられた印刷データに関するユーザ認証が成功したものとする構成とすることができる。これによると、印刷データを指定することなく記憶手段から該当する印刷データを取り出すことができるため、ユーザの操作が簡便になり、使い勝手を向上させることができる。
【0029】
この場合、ユーザ認証のためにバイオメトリクスデータを登録する構成のユーザ認証手段では、ユーザ認証手段がバイオメトリクスデータの記憶手段となり、ここに登録されたものの中からバイオメトリクスデータを探し出すことになる。また、バイオメトリクスデータをユーザ認証手段に登録するにあたり、その識別名称(識別情報)も併せて登録し、ユーザ認証に成功すると、その識別名称が出力される構成とすることができ、この場合には、登録された識別名称に対応づけられた印刷データについてユーザ認証が成功したものとみなして印刷出力が行われる。
【0030】
前記ネットワーク印刷システムにおいては、請求項10に示すとおり、前記印刷装置が、印刷データの出力を指示された場合、この印刷データに対応する前記バイオメトリクスデータを、前記ユーザ認証手段でのユーザ認証に用いるようにした構成とすることができる。これによると、ユーザ認証の際に多数のバイオメトリクスデータ及び各印刷データごとに逐一比較照合する必要がないため、認証処理が短時間で終了し、処理時間を短縮して使い勝手を向上させることができる。
【0031】
前記ネットワーク印刷システムにおいては、請求項11に示すとおり、前記印刷装置が、前記ユーザ装置からの印刷要求に応じて取得した印刷データを所要の暗号化情報を用いて暗号化する暗号化手段と、これにより得られた暗号印刷データを記憶する記憶手段と、これより取り出された暗号印刷データを所要の復号化情報を用いて復号化する復号化手段とを備え、前記ユーザ認証手段でのユーザ認証が成功すると、前記記憶手段から取り出された暗号印刷データを復号化する処理を前記復号化手段に行わせるようにした構成とすることができる。これによると、印刷装置内の記憶手段に印刷データが暗号化された状態で記憶されるため、記憶手段を構成する記憶装置の盗難により印刷データが盗み見されることを防ぐことができる。
【0032】
この場合、暗号化手段は、ユーザ装置から受け取った印刷データをそのまま暗号化する他、ラスタライズなどの所要の処理を経て得られたものを暗号化するようにしても良い。
【0033】
前記ネットワーク印刷システムにおいては、請求項12に示すとおり、前記ユーザ装置が、所定の暗号化情報を用いて印刷データを暗号化する暗号化手段を備え、これにより得られた暗号印刷データを前記印刷装置に送り、前記印刷装置が、前記ユーザ装置から受け取った暗号印刷データを記憶する記憶手段と、これより取り出された暗号印刷データを所要の復号化情報を用いて復号化する復号化手段とを備え、前記ユーザ認証手段でのユーザ認証が成功すると、前記記憶手段から取り出された前記暗号印刷データを復号化する処理を前記復号化手段に行わせるようにした構成とすることができる。これによると、暗号化された印刷データがユーザ装置から印刷装置に送られるため、通信経路上での盗聴に対する安全性を確保することができる上に、印刷装置内の記憶手段に暗号化された印刷データが記憶されるため、記憶手段を構成する記憶装置の盗難により印刷データが盗み見されることを防ぐことができる。
【0034】
この場合、ユーザ装置が、印刷データの暗号化及び復号化に要する暗号化情報及び復号化情報を保持し、復号化情報を印刷装置に提供する構成や、印刷装置が、暗号化情報及び復号化情報を保持し、暗号化情報をユーザ装置に提供する構成が可能である。
【0035】
なお、この他に、ユーザ装置から受け取った暗号印刷データを復号化した後に、さらに暗号通信用の暗号化情報と異なる暗号化情報を用いて再暗号化して得られる暗号印刷データを記憶手段に記憶する構成も可能である。
【0036】
前記ネットワーク印刷システムにおいては、請求項13に示すとおり、前記印刷装置が、前記暗号印刷データ及び復号化情報をバイオメトリクスデータと対応づけて記憶手段に記憶させ、前記ユーザ認証手段でのユーザ認証が成功すると、そのユーザ認証が成功したバイオメトリクスデータに対応する暗号印刷データ及び復号化情報を前記記憶手段から取り出して前記復号化手段に送るようにした構成とすることができる。これによると、記憶手段から該当する暗号印刷データ及び復号化情報を容易に特定して取り出すことができる。
【0037】
前記ネットワーク印刷システムにおいては、請求項14に示すとおり、前記ユーザ装置及び印刷装置の各々が、前記暗号化情報及び復号化情報としての暗号鍵及び復号鍵をそれぞれ独自に生成するための情報を交換する鍵交換処理手段を備えた構成とすることができる。これによると、ユーザ装置及び印刷装置において暗号化情報及び復号化情報が生成されるので、暗号化情報及び復号化情報が通信経路上に現れず、通信経路上での盗聴により暗号化情報及び復号化情報が不正に盗み見されることを防ぐことができる。
【0038】
前記ネットワーク印刷システムにおいては、請求項15に示すとおり、前記ユーザ装置及び前記印刷装置のいずれかで、暗号化手段により前記バイオメトリクスデータを暗号化し、前記印刷装置では、前記暗号化手段により得られた暗号バイオメトリクスデータを、暗号化されていないバイオメトリクスデータと共に前記記憶手段に記憶し、印刷出力が行われる前までに、復号化手段にて前記暗号バイオメトリクスデータを復号化して得られるバイオメトリクスデータと、前記ユーザ装置から受け取ったバイオメトリクスデータとを比較判定手段により比較することで、バイオメトリクスデータの付け替えを判定するようにした構成とすることができる。これによると、記憶手段に記憶されたバイオメトリクスデータが不正に付け替えられたことを検知することができるため、高い安全性を確保することができる。
【0039】
前記ネットワーク印刷システムにおいては、請求項16に示すとおり、前記印刷装置が、暗号印刷データの復号化に要する復号化情報を記憶手段に記憶するにあたり、その復号化情報を所要の暗号化情報を用いて暗号化する暗号化手段を備えた構成とすることができる。これによると、暗号印刷データを復号化するための復号化情報が、別の暗号化情報で暗号化されるので、耐タンパ機能がついた安全な記憶装置に格納する必要がなく、ハードディスクなどのように印刷装置本体から取り外し可能で且つ別のコンピュータに装着して読み取れるような安全度の低い記憶装置にも保管可能となり、製造コストを削減することができる。
【0040】
前記ネットワーク印刷システムにおいては、請求項17に示すとおり、前記印刷装置にてバイオメトリクスデータによるユーザ認証を行った際、そのユーザ認証済みの印刷データに対応するバイオメトリクスデータと同じバイオメトリクスデータに対応づけられた他の印刷データに対するユーザ認証を省略する構成とすることができる。これによると、同一のバイオメトリクスデータを有する印刷データに対するユーザ認証が重複して行われることを避け、印刷データの出力要求の度にユーザ認証を繰り返す煩わしさを解消することができる。
【0041】
前記ネットワーク印刷システムにおいては、請求項18に示すとおり、前記ユーザ装置が、所定の暗号化情報を用いて印刷データ及びバイオメトリクスデータを暗号化する暗号化手段を備え、前記印刷装置が、暗号化された印刷データ及びバイオメトリクスデータを所要の復号化情報を用いて復号化する復号化手段を備えた構成とすることができる。これによると、印刷データを暗号化することにより、通信路上での印刷データの盗聴(盗み見)を防ぐことができる。さらにバイオメトリクスデータを暗号化することにより、印刷データに付加されたバイオメトリクスデータを通信路上に介在する他者が付け替えることが困難になり、なりすましにより印刷装置で不正に印刷データが出力されることを防ぐことができる。
【0042】
前記ネットワーク印刷システムにおいては、請求項19に示すとおり、前記ユーザ装置が、少なくともバイオメトリクスデータを含むデータのダイジェストデータを生成するダイジェスト生成手段と、これにより得られたダイジェストデータを所定の暗号化情報を用いて暗号化する暗号化手段とを備え、前記印刷装置が、暗号化されたダイジェストデータを所要の復号化情報を用いて復号化する復号化手段と、前記ユーザ装置から受け取ったバイオメトリクスデータを用いてダイジェストデータを生成するダイジェスト生成手段と、これにより得られたダイジェストデータと前記復号化手段により得られたダイジェストデータとを比較照合するダイジェスト照合手段とを備え、両ダイジェストデータが一致する場合に当該印刷データの出力を許可するようにした構成とすることができる。これによると、ダイジェスト照合手段での照合処理により、通信路上での他者によるバイオメトリクスデータの付け替えの有無を判定することができ、安全性をより一層高めることができる。
【0043】
この場合、ダイジェストデータは、ハッシュ関数により生成するハッシュ値が好適である。また、ダイジェストデータの元になるバイオメトリクスデータは、暗号化することなく平文のまま印刷装置に送れば良く、処理の高速化を図ることができる。
【0044】
前記ネットワーク印刷システムにおいては、請求項20に示すとおり、前記印刷装置が、印刷データをラスタデータに変換するラスタライズ処理手段と、ラスタデータを記憶するラスタ記憶手段とを備え、前記ユーザ装置から印刷データを受け取ると、前記ラスタライズ処理手段に処理を行わせてそのラスタデータを前記ラスタ記憶手段に記憶させ、前記ユーザ認証手段でのユーザ認証が成功すると、前記ラスタ記憶手段からラスタデータを取り出して印刷処理を行わせるようにした構成とすることができる。これによると、時間を要するラスタライズ処理を、ユーザによる認証操作が行われる前に開始させることができるため、ユーザが印刷装置の前で操作を始めてから最終的に印刷物を取得するまでの待ち時間を大幅に短縮することができる。
【0045】
前記ネットワーク印刷システムにおいては、請求項21に示すとおり、前記印刷装置が、ラスタデータを所要の暗号化情報を用いて暗号化するラスタデータ暗号化手段と、暗号化されたラスタデータを所要の復号化情報を用いて復号化するラスタデータ復号化手段とを備え、前記ラスタライズ処理手段でラスタデータが生成すると、そのラスタデータを前記ラスタデータ暗号化手段で暗号化した上で前記ラスタ記憶手段に記憶させ、前記ユーザ認証手段でのユーザ認証が成功すると、前記ラスタ記憶手段から取り出した暗号化ラスタデータを前記ラスタデータ復号化手段で復号化して印刷処理を行わせる構成とすることができる。これによると、暗号ラスタデータの復号化が、ユーザ認証により印刷要求元のユーザ本人のみが行うことができることから、生成したラスタデータを直ちに暗号化しておくことで、その印刷文書並びにその前段のデータの盗み見に対して高い安全性を確保することができる。
【0046】
この場合、ユーザ装置が、所定の暗号化情報を用いて印刷データを暗号化する暗号化手段を備え、印刷装置が、暗号化された印刷データを所要の復号化情報を用いて復号化する復号化手段を備え、ユーザ装置と印刷装置との間で印刷データが暗号送信される構成と組み合わせることで、通信経路上及び印刷装置の双方での印刷データの盗聴(盗み見)に対して安全性を高めることができる。
【0047】
また本発明では、請求項22に示すとおり、ユーザ装置からの印刷データをネットワークを介して受け取って印刷を行う印刷装置において、出力操作を行う者が印刷要求元のユーザ本人であることをバイオメトリクスにより識別検証するユーザ認証装置が着脱可能に接続されるインタフェースと、これに接続された前記ユーザ認証装置が自装置との間で既に接続関係が確立された正規のものか否かを判定する装置認証手段とを備え、ここでの装置認証が失敗した場合に、当該ユーザ認証装置によるユーザ認証を拒否するものとした。
【0048】
これによると、バイオメトリクスによる正規の識別検証を行うことなく認証が成功したことを示す所要のコードを送信可能な偽物のユーザ認証装置を用いて、なりすましにより不正に印刷データが出力されることを防ぐことができる。
【0049】
この場合、ユーザ認証装置に関する装置認証は、主電源を投入した際など、ユーザ認証装置の接続が検知される度に行うものとすると良い。
【0050】
前記ネットワーク印刷システムにおいては、請求項23に示すとおり、前記ユーザ認証装置との間での接続関係が未確立である場合に、当該ユーザ認証装置との間で新たな接続関係を確立する処理を実行すると共に、少なくとも前記記憶装置に記憶された印刷データを消去するようにした構成とすることができる。これによると、別のユーザ認証装置で新たな接続関係を確立して不正に印刷データが出力されることを防ぐことができる。
【0051】
この場合、印刷装置にユーザ認証装置が初めて接続された場合や、別のユーザ認証装置を接続したために装置認証が失敗した場合に、接続関係が未確立と判断されて、新たな接続関係を確立する処理が実行される。
【0052】
前記ネットワーク印刷システムにおいては、請求項24に示すとおり、前記装置認証手段が、自装置が保持する秘密情報と同一の秘密情報を前記ユーザ認証装置が保持しているか否かの検証により装置認証を行う構成とすることができる。
【0053】
この場合、ユーザ認証装置と印刷装置との間の接続関係が未確立である場合には、両装置間で秘密情報を交換して新しい接続関係を確立するものとすれば良い。また、秘密情報は、装置認証の安全性を高めるために高い秘匿性が要求され、例えば印刷装置が乱数生成手段を備え、これにより生成した乱数データを秘密情報としてユーザ認証装置に提供する構成とすると良い。さらに、装置認証の際には、秘密情報の盗取を防ぐため、秘密情報自体の交換をユーザ認証装置と印刷装置との間で行わないようにすると良く、具体的な認証手順としては、DH(Diffie Hellman)認証や、チャレンジレスポンス方式によるものが好適である。
【0054】
前記ネットワーク印刷システムにおいては、請求項25に示すとおり、前記装置認証手段が、自装置が保持する鍵情報に対応する鍵情報を前記ユーザ認証装置が保持しているか否かの検証により装置認証を行う構成とすることができる。
【0055】
この場合、印刷装置に公開鍵を、ユーザ認証装置に秘密鍵をそれぞれ保持させると良く、特にユーザ認証装置の製造時などに公開鍵及び秘密鍵を予め記憶させておき、ユーザ認証装置と印刷装置との間で新しい接続関係を確立する際に、ユーザ認証装置から印刷装置に公開鍵を提供するものとすると良い。このとき製造者の鍵管理が厳格に行われていれば、ユーザ認証装置の偽造は困難である。また、具体的な認証手順としては、チャレンジレスポンス方式によるものが好適である。
【0056】
前記ネットワーク印刷システムにおいては、請求項26に示すとおり、前記装置認証手段が、前記ユーザ認証装置における複数の検証用バイオメトリクスデータを用いた類似度判定の判定結果の比較照合による検証により装置認証を行う構成とすることができる。これによると、偽物のユーザ認証装置が正規のユーザ認証装置と異なる構成のものであれば、類似度判定において異なる判定結果が得られるため、ユーザ認証装置が偽物であることを判別することができる。この構成では、ユーザ認証装置で通常の処理と同様の認証処理を行わせるだけで済むため、簡易な認証方法として有効である。
【0057】
前記ネットワーク印刷システムにおいては、請求項27に示すとおり、前記複数の検証用バイオメトリクスデータの少なくとも一部が乱数生成手段によりランダムに生成される構成とすることができる。これによると、検証用バイオメトリクスデータを元にしたユーザ認証装置の偽造が困難になり、安全性をより一層高めることができる。
【0058】
前記ネットワーク印刷システムにおいては、請求項28に示すとおり、前記ユーザ装置から受け取った印刷データを記憶する記憶装置に、前記ユーザ認証装置に関する装置認証に要する情報を記憶させ、この記憶装置から所要の情報を取り出して装置認証を行うようにした構成とすることができる。これによると、印刷装置から取り外された記憶装置を別の印刷装置に装着して偽物のユーザ認証装置で装置認証を行うようにしても、記憶装置に保持された装置認証のための情報がユーザ認証装置と整合しないため、装置認証が失敗に終わり、記憶装置を取り外して別の装置で不正に印刷データを出力させることを防ぐことができる。
【0059】
前記ネットワーク印刷システムにおいては、請求項29に示すとおり、前記ユーザ装置から受け取った印刷データを記憶する記憶装置が正規のものか否かを判定する装置認証手段をさらに備えた構成とすることができる。これによると、記憶装置に対する装置認証とユーザ認証装置に対する装置認証とを併用することにより、記憶装置とユーザ認証装置との組み合わせの正当性を間接的に検証することになり、記憶装置を取り外して別の装置で不正に印刷データを出力させることを防ぐことができる。
【0060】
この場合、記憶装置に関する装置認証では、予め記憶装置に書き込んだ認証情報で記憶装置の真正を検証すれば良い。また、印刷装置内の別の記憶手段に予め記憶させた記憶装置の個体識別情報に基づいて装置認証を行うものとしても良い。
【0061】
また本発明では、請求項30に示すとおり、送信側装置からのファクシミリデータを通信網を介して受信側装置が受け取って出力を行うファクシミリ通信システムにおいて、前記受信側装置が、出力を所要の宛先人に制限する親展送信の場合に、出力操作を行う者が宛先人本人であることをバイオメトリクスにより識別検証するユーザ認証手段を備え、ここでのユーザ認証が成功した場合にファクシミリデータの出力を許可するものとし、前記送信側装置では、ユーザ個人のバイオメトリクスデータをファクシミリデータに付加して前記受信側装置に送り、前記受信側装置のユーザ認証手段では、出力操作を行う者から取得したバイオメトリクスデータと、前記送信側装置から受け取ったバイオメトリクスデータとを比較照合して、出力操作を行う者が宛先人本人であるか否かの判定を行うものとした。
【0062】
これによると、送信側装置から宛先人本人のバイオメトリクスデータをファクシミリデータと共に取得するため、受信側装置にユーザごとのバイオメトリクスデータを予め登録しておく必要がない。このため、ユーザの異動やファクシミリ装置の新規導入に伴う登録作業による管理面での煩わしさがなくなり、管理コストを削減することができる。しかも、メモリに記憶するデータ量が少なくて済むため、小容量のメモリで製造コストを削減することができる。さらに、ユーザ認証の際のバイオメトリクスデータの比較照合は、ファクシミリデータと共に取得したバイオメトリクスデータについて行えば良く、多数のバイオメトリクスデータについて逐一比較照合する必要がないため、認証処理が短時間で終了し、処理時間を短縮して使い勝手を向上させることができる。
【0063】
また本発明では、請求項31に示すとおり、送信側装置からのファクシミリデータを通信網を介して受け取って出力を行うファクシミリ装置において、出力を所要の宛先人に制限する親展送信の場合に、出力操作を行う者が宛先人本人であることをバイオメトリクスにより識別検証するユーザ認証装置が着脱可能に接続されるインタフェースと、これに接続された前記ユーザ認証装置が自装置との間で既に接続関係が確立された正規のものか否かを判定する装置認証手段とを備え、ここでの装置認証が失敗した場合に、当該ユーザ認証装置によるユーザ認証を拒否するものとした。
【0064】
これによると、バイオメトリクスによる正規の識別検証を行うことなく認証が成功したことを示す所要のコードを送信可能な偽物のユーザ認証装置を用いて、なりすましにより親展のファクシミリデータを不正に出力させることを防ぐことができる。
【0065】
また本発明では、請求項32に示すとおり、送信側装置からのファクシミリデータを通信網を介して受信側装置が受け取って出力を行うファクシミリ通信システムにおいて、前記受信側装置が、出力操作を行う者が宛先人本人であることを識別検証するユーザ認証手段と、印刷データをラスタデータに変換するラスタライズ処理手段と、ラスタデータを記憶するラスタ記憶手段とを備え、前記送信側装置から印刷データを受け取ると、前記ラスタライズ処理手段に処理を行わせてそのラスタデータを前記ラスタ記憶手段に記憶させ、前記ユーザ認証手段でのユーザ認証が成功すると、前記ラスタ記憶手段からラスタデータを取り出して印刷処理を行わせるものとした。
【0066】
これによると、時間を要するラスタライズ処理を、ユーザによる認証操作が行われる前に開始させることができるため、ユーザがファクシミリ装置の前で操作を始めてから最終的に印刷物を取得するまでの待ち時間を大幅に短縮することができる。
【0067】
この場合、ラスタライズ処理手段でラスタデータが生成すると、そのラスタデータをラスタデータ暗号化手段で暗号化した上でラスタ記憶手段に記憶させ、ユーザ認証手段でのユーザ認証が成功すると、ラスタ記憶手段から取り出した暗号化ラスタデータをラスタデータ復号化手段で復号化して印刷処理を行わせる構成とすると、暗号ラスタデータの復号化が、ユーザ認証により宛先人本人のみが行うことができることから、生成したラスタデータを直ちに暗号化しておくことで、印刷文書並びにその前段のデータの盗み見に対して高い安全性を確保することができる。
【0068】
なお、前記のバイオメトリクスデータは、ユーザ認証手段でのユーザ認証に用いられるバイオメトリクスデータの他、このバイオメトリクスデータを導出可能な情報、例えば数式変換などの可逆方式で変換して得られる情報であっても良い。また印刷データ、暗号印刷データ、並びに復号化情報などをバイオメトリクスデータと対応づけて記憶手段に記憶させる際には、バイオメトリクスデータそのものの他、その識別情報を用いることも可能である。
【発明の効果】
【0069】
このように本発明によれば、印刷物を出力させる印刷装置やファクシミリ装置にユーザごとのバイオメトリクスデータを予め登録しておく必要がないため、管理面での煩わしさを解消し、しかもメモリに記憶するデータ量を低減して製造コストを削減し、さらに処理時間を短縮して使い勝手を向上させることができる。また、接続されたユーザ認証装置が正規のものか否かを判定する装置認証手段により、外付けのユーザ認証装置を偽物に付け替えて不正に印刷データを出力させることが困難になり、安全性を高める上で大きな効果が得られる。
【発明を実施するための最良の形態】
【0070】
以下、本発明の実施の形態を、図面を参照しながら説明する。
【0071】
図1は、本発明によるネットワーク印刷システムの一例を示すブロック図である。このネットワーク印刷システムでは、各ユーザごとの複数のPC(ユーザ装置)1とプリンタ(印刷装置)2とがネットワーク(LAN)を介して接続され、プリンタ2を複数のユーザで共用するようになっており、PC1で文書の印刷を指示したユーザがプリンタ2にて所要の印刷文書を受け取ることができる。
【0072】
プリンタ2は、出力操作を行う者が印刷要求元のユーザ本人であることを識別検証するユーザ認証部(ユーザ認証手段)4を備えており、ここでのユーザ認証が成功した場合に印刷データの出力を許可するようになっている。
【0073】
PC1では、プリンタ2のユーザ認証部4でのユーザ認証に要する認証情報が認証情報記憶部11に記憶されており、文書作成アプリケーションや付属のスキャナなどにより文書データ生成部12で生成した文書データの印刷指示を行うと、これに応じて印刷データ生成部13にてポストスクリプトなどの所定のページ記述言語で記述された印刷データが生成し、その印刷データに対して認証情報記憶部11に保持されたユーザ個人の認証情報を付加する処理がデータ合成部14において行われ、ユーザの認証情報が印刷データと共にネットワーク制御部15からプリンタ2に向けて送信される。
【0074】
プリンタ2では、PC1から送信された印刷データ及び認証情報をネットワーク制御部21が受信すると、その受信データがデータ保存処理部22により記憶装置23に保存される。そして、データ読出処理部24により記憶装置23から読み出された認証情報に基づいてユーザ認証部4でユーザ認証が行われ、ここでのユーザ認証が成功したことを示す認証結果に応じて、データ読出処理部24から印刷部25に印刷データが送られて印刷部25にて印刷文書が出力される。
【0075】
図2は、図1に示したネットワーク印刷システムでのユーザ認証の一例を示すブロック図である。プリンタ2のユーザ認証部4は、バイオメトリクス方式、すなわち指紋、顔、虹彩、掌紋などの身体的特徴により個人を識別検証するように構成され、認証操作を行う者の身体の特徴を検出するバイオメトリクスセンサ41と、その出力データに基づいて認証操作を行う者が印刷要求元のユーザ本人であるか否かの判定を行うユーザ認証処理部42とを有している。
【0076】
ユーザ認証処理部42では、バイオメトリクスセンサ41の出力データの解析により取得したバイオメトリクスデータと、PC1から取得したバイオメトリクスデータとを比較照合して、両者の類似度を算出し、その類似度を所定のしいき値と比較して、認証操作を行う者と印刷要求元のユーザとが同一か否かを判定する処理が行われる。このユーザ認証処理部42での認証アルゴリズムとしては、例えば指紋の場合、パターンマッチング法、マニューシャ法、及び周波数分析法などがある。
【0077】
PC1の認証情報記憶部11に保持されたバイオメトリクスデータは、予めバイオメトリクスセンサによりユーザの身体の特徴を検出して得られたものであり、特にここでは、バイオメトリクスセンサで取得した生情報ではなく、所定の解析アルゴリズムにより抽出された特徴情報、例えばイメージデータの画像解析により取得される特徴点の位置情報などとすると良い。また、プリンタのユーザ認証部4では、認証操作を行う者から取得したデータと、PC1から受け取ったデータとを比較照合するため、ユーザごとのデータが登録されたデータベースのようなものは不要である。
【0078】
プリンタ2では、前記のようにPC1から受け取ったバイオメトリクスデータが、印刷データと共に記憶装置(記憶手段)23に保持され、ユーザ認証処理部42でのユーザ認証に用いられるが、この記憶装置23に保持されたバイオメトリクスデータは、対応する印刷データの処理が終了するのに応じて消去される。
【0079】
図3は、図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、PC1から受け取って記憶装置(記憶手段)23に保存されたバイオメトリクスデータが、所定の操作、具体的にはプリンタ2の主電源の切断・投入の操作に応じて消去され、一旦、主電源が投入された後は、主電源が切断されるまで、バイオメトリクスデータが記憶装置23に保持される。
【0080】
この場合、主電源投入後の初回の送信時には、ユーザ識別情報(図中では、単にユーザ情報と記載)とバイオメトリクスデータが印刷データに付加されてプリンタ2に送られ、その後、主電源が切断されるまで記憶装置23にバイオメトリクスデータが保持されている間は、ユーザ識別情報だけが印刷データに付加されて送信される。プリンタ2では、初回の送信時に受け取ったバイオメトリクスデータがユーザ識別情報に対応させてバイオメトリクスデータ記憶部(記憶手段)27に記憶され、次回以降は、印刷データに付加されて受け取ったユーザ識別情報に基づいて対応するバイオメトリクスデータをバイオメトリクスデータ記憶部27から取り出してユーザ認証が行われる。なお、初回の送信時には、ユーザ識別情報とバイオメトリクスデータの登録処理のみを行い、その後、ユーザ識別情報と印刷データを送るようにしても良い。
【0081】
図4は、図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、プリンタ2においてユーザがバイオメトリクスデータに基づくユーザ認証を1回済ませると、それ以降の印刷データの出力要求に対してはユーザ認証を省略するようにしており、これにより1つの印刷ジョブごとにユーザ認証を行う煩雑さを避けることができる。特にここでは、PC1から受け取った受信データを記憶する記憶装置23において、バイオメトリクスデータに対して識別番号(ID)を発行し、同じバイオメトリクスデータには同じ識別番号が付与されるようにしており、これにより記憶装置23から該当するデータを取り出す処理を高速化することができる。
【0082】
図5は、図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、PC1において、所定の識別情報、例えばユーザ識別情報がバイオメトリクスデータと共に印刷データに付加されてプリンタ2に送信され、プリンタ2では、ユーザ識別情報に対応させて印刷データ及びバイオメトリクスデータが記憶装置(記憶手段)23に記憶され、出力操作を行うユーザから別途取得したユーザ識別情報に基づいて、該当する印刷データ及びバイオメトリクスデータを記憶装置23から取り出すようにしている。特にここでは、操作パネル26を利用してユーザ識別情報、例えばユーザが個別に設定したパスワードや、社員番号などのPIN(個人識別番号)などがユーザにより入力される。
【0083】
図6は、図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、前記の例と同様に、PC1においてユーザ識別情報がバイオメトリクスデータと共に印刷データに付加されてプリンタ2に送信され、プリンタ2では、出力操作を行うユーザから別途取得したユーザ識別情報に基づいて、該当する印刷データ及びバイオメトリクスデータを記憶装置23から取り出すようにしているが、前記の例とは異なり、ここでは、ユーザ本人が所持してユーザ識別情報を記憶するUSBキー(携帯装置)5が用いられ、プリンタ2には、USBキー5との間でのデータ転送を可能にするインタフェース29が設けられており、プリンタ2がユーザ識別情報をUSBキー5から取得するようにしている。この場合、ユーザ識別情報は、手入力が難しく、安全性の高い情報、例えばユーザ個人に割り振られた鍵情報などとすると良い。
【0084】
USBキー5は、筐体内にメモリやCPUとUSBコントローラとが収容され、筐体外に突出するコネクタをプリンタ2側のコネクタに接続することでUSB(Universal Serial Bus)の規格に準拠したデータ転送が行われるものである。なお、ここでの携帯装置は、有線あるいは無線の適宜な通信媒体を用いてプリンタとの間でデータ転送が可能なものであれば良いが、特に接触型あるいは非接触型の近接型通信インタフェースによるものが望ましく、例えばメモリやCPUをカード内に埋め込んだ、いわゆるICカードも好適である。
【0085】
また、プリンタ2には、インタフェース29に対するUSBキー5の接続・離脱を検知する接続検知部30が設けられており、出力操作を行うユーザが、プリンタ2にUSBキー5を接続してユーザ識別情報をプリンタ2に取得させた後、そのUSBキー5がプリンタ2から引き抜かれたことが接続検知部30にて検知されると、印刷処理部25で印刷物が出力されるようになっており、これによりUSBキー5の取り忘れを防止することができる。これは、携帯装置を利用する以下の例でも同様に適用することができる。
【0086】
図7は、図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、前記の例と同様に、PC1においてユーザ識別情報がバイオメトリクスデータと共に印刷データに付加されてプリンタ2に送信され、また操作パネル26を利用してユーザ識別情報がユーザにより入力されるが、前記の例とは異なり、プリンタ2では、操作パネル26により出力操作を行うユーザから取得したユーザ識別情報が、バイオメトリクスによる第1のユーザ認証部4とは別に設けられた第2のユーザ認証部31でのユーザ認証に用いられる。
【0087】
この第2のユーザ認証部31では、PC1から受け取ったユーザ識別情報と、操作パネル26により入力されたユーザ識別情報とを比較照合して、出力操作を行う者が印刷要求元のユーザ本人であるか否かを判定する処理が行われ、この第2のユーザ認証部31でのユーザ認証と、バイオメトリクスデータによる第1のユーザ認証部4でのユーザ認証との双方が共に成功した場合に、印刷データの出力が許可される。
【0088】
図8は、図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、前記の例と同様に、PC1においてユーザ識別情報がバイオメトリクスデータと共に印刷データに付加されてプリンタ2に送信され、また出力操作を行うユーザから取得したユーザ識別情報に基づいて第2のユーザ認証部31でユーザ認証が行われるが、特にここでは、ユーザ本人が所持してユーザ識別情報を記憶するUSBキー5にユーザ識別情報としてユーザ個人の秘密鍵が保持されており、PC1において印刷データに付加されるユーザ識別情報は、USBキー5の秘密鍵に対応する公開鍵となっている。
【0089】
この場合、第2のユーザ認証部31では、例えば乱数生成手段でランダムに生成される任意の検証用データをUSBキー5に送り、その検証用データをUSBキー5自身が保持する秘密鍵で暗号化してプリンタ2に送り返し、第2のユーザ認証部31では、USBキー5から受け取った暗号データを、PC1から受け取った公開鍵で復号化して、元の検証データと比較照合することで、USBキー5が印刷要求元のユーザ本人のものであることを識別検証する。
【0090】
図9は、図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、PC1において、印刷要求元であるユーザ個人の暗号鍵(暗号化情報)が認証情報記憶部11に保持されており、その暗号鍵を用いて印刷データ及びバイオメトリクスデータが暗号化処理部(暗号化手段)16で暗号化され、この暗号データにユーザ識別情報を付加してプリンタ2に送信される。他方、プリンタ2では、PC1から受け取った暗号データが所定の復号鍵(復号化情報)を用いて復号化処理部(復号化手段)32で復号化され、元の印刷データ及びバイオメトリクスデータを取得することができる。
【0091】
図10は、図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、前記の例と同様に、PC1が暗号化処理部(暗号化手段)16を備え、またプリンタ2が復号化処理部(復号化手段)32を備えているが、前記の例とは異なり、データ合成部14で生成した少なくともバイオメトリクスデータを含むデータのハッシュ値(ダイジェストデータ)がハッシュ値生成部(ダイジェスト生成手段)17で生成され、暗号化処理部16では、ハッシュ値生成部17で生成したハッシュ値の暗号化が行われる。またプリンタ2の復号化処理部32では、PC1から受け取った暗号ハッシュ値を復号化する処理が行われる。
【0092】
他方、印刷データ及びバイオメトリクスデータは、暗号化されることなく平文のまま送信され、プリンタ2のハッシュ値生成部(ダイジェスト生成手段)33では、PC1側のハッシュ値生成部17と同様の要領でバイオメトリクスデータを含むデータからハッシュ値を生成し、このハッシュ値生成部33で得られたハッシュ値と、復号化処理部32で得られたハッシュ値とを比較照合する処理がデータ改ざん判定部(ダイジェスト照合手段)35で行われ、両ハッシュ値が異なる場合には通信路上でバイオメトリクスデータの付け替えが行われたものと判定され、この場合、印刷処理部25での印刷データの出力は拒否される。
【0093】
図11は、図9・図10に示したプリンタにおける暗号データ復号化の一例を示すブロック図である。前記図9・図10に示した例では、PC1にて暗号化に用いられた暗号鍵に対応する復号鍵を用いて復号化処理部32で復号化の処理が行われるが、この復号化処理部32で用いられる復号鍵は、USBキー5から取得する他、予め復号鍵データベース37にユーザごとに登録しておくようにしても良い。この場合、USBキー5から取得したユーザ識別情報などに基づいて復号鍵呼出処理部38において該当するユーザに対応する復号鍵を復号鍵データベース37から取り出す処理が行われる。
【0094】
図12は、図9・図10に示したプリンタにおける暗号データ復号化の別の例を示すブロック図である。ここでは、USBキー5が復号鍵記憶部51と復号化処理部52とを備えており、PC1にて暗号化に用いられたユーザ個人の公開鍵に対応する秘密鍵をUSBキー5内の復号鍵記憶部51に記憶させ、この秘密鍵を用いてUSBキー5内の復号化処理部52で暗号データの復号化を行わせるようにしており、これによりUSBキー5の外部に秘密鍵を出すことなく復号化の処理を行うことができる。前記図9・図10に示した例で、バイオメトリクスデータやハッシュ値のみを暗合化した場合には、復号化処理の演算負担はそれ程重くないため、USBキー5内の低能力のCPUでも十分な処理速度を確保することができる。
【0095】
なお、携帯装置に保持させたユーザ識別情報などを操作パネルを利用してユーザに別途手入力させることで、出力操作を行う者がその携帯装置を所持する正規のユーザであるか否かの識別検証が可能であり、この認証が成功した場合に前記の携帯装置の各種の機能が有効になるものとすると、安全性をより一層高めることができる。
【0096】
図13は、本発明による印刷装置の一例を示すブロック図である。プリンタ3は、前記のプリンタ2と同様にPC1とネットワークを介して接続されてネットワーク印刷システムを構成するものであるが、ここでは、出力操作を行う者が印刷要求元のユーザ本人であることをバイオメトリクスにより識別検証するユーザ認証装置6が、プリンタ3に外付けで着脱可能に接続されるようになっている。ユーザ認証装置6は、前記図1に示した例でのユーザ認証部4と同様の機能を有するもので、バイオメトリクスセンサ61とユーザ認証処理部62とを備え、プリンタ3のインタフェース71を介してUSB(Universal Serial Bus)の規格に準拠したデータ転送が行われるものである。
【0097】
プリンタ3は、接続されたユーザ認証装置6が自装置との間で既に接続関係が確立された正規のものか否かを判定する装置認証処理部(装置認証手段)72を備えており、ここでの装置認証が失敗した場合に、そのユーザ認証装置6によるユーザ認証を拒否するようになっており、これにより偽物のユーザ認証装置により不正に印刷データが出力されることを防ぐことができる。
【0098】
図14は、図13に示した印刷装置でのユーザ認証装置に関する装置認証の一例を示すブロック図である。ここでは、プリンタ3の装置認証処理部72において、プリンタ3自身が保持する秘密情報と同一の秘密情報をユーザ認証装置が保持しているか否かの検証により装置認証が行われる。
【0099】
装置認証処理部72での装置認証は、チャレンジレスポンス方式により行われる。すなわち、プリンタ3からユーザ認証装置6に任意の検証用データを送ってそこでユーザ認証装置6自身が保持する秘密情報とプリンタ3から受け取った検証用データとを用いて不可逆なダイジェストデータ、ここではハッシュ値を生成させ、他方、プリンタ3でも、自装置が保持する秘密情報とユーザ認証装置6に送ったものと同一の検証用データからハッシュ値を生成し、このハッシュ値とユーザ認証装置6から受け取ったハッシュ値とを比較照合することで、プリンタ3自身が保持する秘密情報と同一の秘密情報を保持する正規のユーザ認証装置か否かを判定することができる。
【0100】
具体的には、ユーザ認証装置6がプリンタ3に接続されていることを接続検知部73にて検知すると、プリンタ3の装置認証処理部72からの指示に応じて、乱数生成部77で検証用データとなる乱数データが生成し、ついで装置認証処理部72にてチャレンジ情報として処理する旨のコマンドを生成し、このコマンドを検証用データに付加してインタフェース71を介してユーザ認証装置6に送信する。
【0101】
ユーザ認証装置6では、プリンタ3からのコマンド付きの検証用データをインタフェース63を介して受信した後、コマンドを解釈するコマンド判定部64からの指示に応じて、以前に接続関係を確立する際にプリンタ3から受け取ってメモリ65に保持された秘密情報がデータ保存読出処理部66により読み出され、この秘密情報と、プリンタ3から受け取った検証用データとを組み合わせてハッシュ値を生成する処理がハッシュ値生成部67において行われ、これにより得られたハッシュ値がレスポンス情報としてプリンタ3に送り返される。
【0102】
他方、プリンタ3では、記憶装置23に保持された秘密情報がデータ保存読出処理部75にて読み出され、この秘密情報と、ユーザ認証装置6に送信したものと同一の検証用データとを組み合わせてハッシュ値を生成する処理が、自装置内のハッシュ値生成部78にて行われ、これにより取得したハッシュ値と、ユーザ認証装置6からレスポンス情報として受け取ったハッシュ値とを比較照合する処理が装置認証処理部72で行われ、これによりユーザ認証装置6が正規のものか否かの判定を行うことができる。
【0103】
図15は、図14に示した印刷装置及びユーザ認証装置において新規に接続関係を確立する際の処理の要領を示すブロック図である。プリンタ3とユーザ認証装置6との間で新しい接続関係を確立する際には、プリンタ3の装置認証処理部72からの指示に応じて、乱数生成部77で秘密情報となる乱数データが生成し、ついで装置認証処理部72にて装置認証のための秘密情報として処理する旨のコマンドを生成して秘密情報に付加してユーザ認証装置6に送信し、ユーザ認証装置6では、コマンド判定部64からの指示に応じて、データ保存読出処理部66により秘密情報がメモリ(記憶手段)65に保存される。
【0104】
この新規に接続関係を確立する処理は、前記のように装置認証処理部72で行われるユーザ認証装置6に関する装置認証が失敗した場合に実行され、具体的には、新規のユーザ認証装置6を初めてプリンタ3に接続した場合、あるいはプリンタ3と既に接続関係が確立されたユーザ認証装置6とは別のユーザ認証装置6が接続された場合に、プリンタ3とユーザ認証装置6の接続関係が未確立であるため、プリンタ3とユーザ認証装置6との間で新しい接続関係を確立する処理が行われる。
【0105】
また、プリンタ3においてユーザ認証装置6との間で新たな接続関係を確立する処理が実行されると、別のユーザ認証装置6により不正に印刷データが出力されることを避けるため、それまでにPC1から受け取って記憶装置23に既に保存された印刷データは全て消去する処理が行われる。
【0106】
図16は、図13に示した印刷装置でのユーザ認証装置に関する装置認証の別の例を示すブロック図である。ここでは、プリンタ3の装置認証処理部72において、プリンタ3自身が保持する鍵情報に対応する鍵情報をユーザ認証装置6が保持しているか否かの検証により装置認証が行われる。特にここでは、ユーザ認証装置6がユーザ個人の秘密鍵を保持し、プリンタ3がユーザ認証装置6の秘密鍵に対応する公開鍵を保持している。
【0107】
装置認証処理部72での装置認証は、チャレンジレスポンス方式により行われる。すなわち、プリンタ3からユーザ認証装置6に任意の検証用データを送ってそこでユーザ認証装置6自身が保持する秘密鍵を用いて暗号化させ、その暗号データをユーザ認証装置6からプリンタ3が受け取り、プリンタ3自身が保持する公開鍵を用いて復号化し、これを元の検証用データと比較照合することにより、プリンタ3自身が保持する鍵情報に対応する鍵情報を保持する正規のユーザ認証装置か否かを判定することができる。
【0108】
具体的には、ユーザ認証装置6がプリンタ3に接続されていることを接続検知部73にて検知すると、プリンタ3の装置認証処理部72からの指示に応じて、乱数生成部77で検証用データとなる乱数データが生成し、ついで装置認証処理部72にてチャレンジ情報として処理する旨のコマンドを生成して検証用データに付加してユーザ認証装置6に送信する。
【0109】
ユーザ認証装置6では、コマンドを解釈するコマンド判定部64からの指示に応じて、メモリ65に保持された秘密鍵がデータ保存読出処理部66により読み出され、この秘密鍵を用いて、プリンタ3から受け取った検証用データを暗号化する処理が暗号化処理部68において行われ、これにより得られた暗号データがレスポンス情報としてプリンタ3に送り返される。
【0110】
他方、プリンタ3では、記憶装置23に保持された公開鍵がデータ保存読出処理部75にて読み出され、この公開鍵を用いて、ユーザ認証装置6からレスポンス情報として受け取った暗号データを復号化する処理が装置認証処理部72で行われ、これにより取得した復号データと、ユーザ認証装置6に送信したものと同一の検証用データとを比較照合する処理が装置認証処理部72で行われ、これによりユーザ認証装置6が正規のものか否かの判定を行うことができる。
【0111】
この場合、プリンタ3とユーザ認証装置6との間の接続関係が未確立で、新しい接続関係を確立する際には、プリンタ3とユーザ認証装置6との間で鍵情報を交換すれば良く、例えばユーザ認証装置6の製造時に公開鍵及び秘密鍵を予め記憶させておき、接続関係の新規確立の際に、プリンタ3が公開鍵をユーザ認証装置6から受け取るものとする。
【0112】
図17は、図13に示した印刷装置でのユーザ認証装置に関する装置認証の別の例を示すブロック図である。ここでは、プリンタ3の装置認証処理部72において、ユーザ認証装置6における複数の検証用バイオメトリクスデータを用いた類似度判定の判定結果の比較照合による検証により装置認証が行われる。
【0113】
装置認証処理部72での装置認証は、チャレンジレスポンス方式により行われる。すなわち、プリンタ3からユーザ認証装置6に適宜な検証用データ(バイオメトリクスデータ)を送ってそこでユーザ認証処理部62により類似度判定を行わせ、これにより得た判定結果をユーザ認証装置6からプリンタ3が取得し、他方、プリンタ3には、以前に接続関係を確立する際に同様の手順で取得した判定結果が記憶装置23に記憶されており、この正規の判定結果と、今回の判定結果とを比較照合することにより、ユーザ認証装置6の真偽を判定することができる。
【0114】
具体的には、ユーザ認証装置6がプリンタ3に接続されていることを接続検知部73にて検知すると、装置認証処理部72からの指示に応じて、記憶装置23から複数(少なくとも2つ)の検証用データが読み出され、ついで装置認証処理部72にてチャレンジ情報として処理する旨のコマンドを生成して検証用データに付加してユーザ認証装置6に送信する。
【0115】
ユーザ認証装置6では、プリンタ3からのコマンド付きの検証用データを受信した後、コマンド判定部64からの指示に応じて、ユーザ認証処理部62において、プリンタ3から受け取った検証用データの類似度判定の処理が行われ、これにより得られたハッシュ値がレスポンス情報としてプリンタ3に送り返される。
【0116】
他方、プリンタ3では、以前に接続関係を確立する際に取得した正規の判定結果がデータ保存読出処理部75にて記憶装置23から読み出され、この判定結果と、ユーザ認証装置6からレスポンス情報として受け取った判定結果とを比較照合する処理が装置認証処理部72で行われ、これによりユーザ認証装置6が正規のものか否かの判定が行われる。
【0117】
図18は、図17に示した印刷装置及びユーザ認証装置において新規に接続関係を確立する際の処理の要領を示すブロック図である。ここでは、プリンタ3とユーザ認証装置6との間で新しい接続関係を確立する際に、複数の検証用データ(バイオメトリクスデータ)の少なくとも一部が、乱数生成部(乱数生成手段)77によりランダムに生成されて、ユーザ認証装置6に送信され、ユーザ認証装置6のユーザ認証処理部62にて取得した判定結果をユーザ認証装置6から受け取ってデータ保存読出処理部75により記憶装置23に保存される。
【0118】
図19は、図13に示した印刷装置での印刷データ盗取防止の一例を示すブロック図である。プリンタ3では、PC1から受け取った印刷データ及びバイオメトリクスデータなどからなる受信データが記憶装置23に記憶され、ユーザ認証装置6でのユーザ認証が成功した場合に、記憶装置23から印刷データが取り出されて印刷処理部25で出力処理が行われるが、特にここでは、ユーザ認証装置6に関する装置認証に要する認証データが、受信データと共に記憶装置23に保存され、ユーザ認証装置6の装置認証の際に、この記憶装置23から認証データを取り出して装置認証を行うようになっている。
【0119】
記憶装置23がハードディスク装置である場合、比較的容易にプリンタ3から取り外して別のプリンタに取り付けることができ、これにより不正に印刷データが出力されるおそれがあるが、ここで正規のユーザ認証装置6と異なる偽物のユーザ認証装置で装置認証を行うようにしても、記憶装置23に保持された装置認証のための認証データがユーザ認証装置と整合しないため、装置認証が失敗に終わり、偽物のユーザ認証装置により不正に印刷データを出力させることを防ぐことができる。
【0120】
前記図14・図15に示した例では、秘密情報が認証データであり、また前記図16に示した例では、秘密鍵(暗号化情報)が認証データであり、偽物のユーザ認証装置6では、そのメモリ65に保持された認証データとしての秘密情報や秘密鍵が、記憶装置23に保持された認証データと整合しないため、装置認証が失敗に終わる。また、前記図17・図18に示した例では、記憶装置23に保存される検証用データ及び判定結果が認証データであり、ユーザ認証処理部62での類似度判定の特性が異なる偽物のユーザ認証装置では、判定結果が整合しないため、装置認証が失敗に終わる。
【0121】
図20は、図13に示した印刷装置での印刷データ盗取防止の別の例を示すブロック図である。ここでは、プリンタ3が、PC1から受け取った印刷データを記憶する記憶装置23が正規のものか否かを判定する装置認証処理部(装置認証手段)82を備えており、この装置認証処理部82で行われる記憶装置23に関する装置認証が失敗すると、記憶装置23に対する保存・読出の処理が拒否される。
【0122】
この場合、装置認証処理部82で行われる記憶装置23に関する装置認証は、予め記憶装置23に書き込んだ認証コードで記憶装置23の真正を検証すれば良い。また、プリンタ3内の別の記憶手段、例えばメモリ81に予め記憶させた記憶装置23の個体識別情報に基づいて装置認証を行うものとしても良い。
【0123】
この構成では、ユーザ認証装置6に関する装置認証処理部72での装置認証と、記憶装置23に関する装置認証処理部82での装置認証とを併用することにより、ユーザ認証装置6と記憶装置23との組み合わせの正当性を間接的に検証することになり、記憶装置23を取り出して別の装置で不正に印刷データを出力させることを防ぐことができる。
【0124】
図21は、本発明によるネットワーク印刷システムの一例を示すブロック図である。ここでは、印刷データの盗聴(盗み見)を防止するため、前記図9に示した例と同様に、PC1において、印刷データ及びバイオメトリクスデータが暗号化され、この暗号データにユーザ識別情報が付加されてプリンタ2に送信される。他方、プリンタ2では、PC1から受け取った暗号データが復号化処理部32で復号化され、元の印刷データ及びバイオメトリクスデータを取得することができる。ここで用いられる暗号鍵及び復号鍵は、特に限定されるものではないが、プリンタ2をSSLサーバとして構成し、内部に保存している復号鍵と対になる暗号鍵をPC1に自動配布する方法を用いれば、事前の登録を必要としないので、より望ましい形態となる。
【0125】
特にここでは、出力操作を行う者が印刷要求元のユーザ本人であることを識別検証するユーザ認証部4でのユーザ認証の成否に関係なく、PC1から暗号データを受け取ると、直ちに暗号印刷データを復号化する処理が復号化処理部(受信データ復号化手段)32で行われ、これにより取得した印刷データは、ラスタライザ(ラスタライズ処理手段)92でラスタデータに変換する処理が行われる。ついで、ラスタライザ92で得られたラスタデータが、暗号化処理部(ラスタデータ暗号化手段)93にて再暗号化され、これにより得られた暗号ラスタデータが、バイオメトリクスデータと共にデータ合成部97を介して、ラスタデータ記憶部(ラスタ記憶手段)94に保存され、この状態でユーザによる認証操作を受け付ける待機状態となる。
【0126】
そして、ユーザによる認証操作が行われ、バイオメトリクスセンサ41の検出データと、データ読出処理部24により読み出されたバイオメトリクスデータとを比較照合した結果、ユーザ認証部4でのユーザ認証が成功すると、データ読出処理部24によりラスタデータ記憶部94から暗号ラスタデータが取り出され、復号化処理部(ラスタデータ復号化手段)95にて復号化され、これにより得られたラスタデータが印刷処理部25に送られて出力処理が行われる。暗号化処理部93及び復号化処理部95で用いられる暗号鍵及び復号鍵は、特に限定されるものではなく、ここでは鍵生成部96にてランダムに生成されるものとしている。
【0127】
なお、受信データ記憶部91及びラスタデータ記憶部94は、同一の記憶装置で構成することも可能である。また、ラスタデータ記憶部94では、PC1から印刷データと共に取得した識別情報に対応させて暗号ラスタデータを保存するようにすると良く、これにより出力操作を行うユーザから別途取得した識別情報に基づいて所要のデータを容易に取り出すことができる。
【0128】
図22は、本発明によるファクシミリ通信システムの一例を示すブロック図である。このファクシミリ通信システムは、PSTNを介してG3ファクシミリ通信手順にしたがって送信側ファクシミリ装置101と受信側ファクシミリ装置102との間でファクシミリデータを送受信するものであり、特にここでは、受信側ファクシミリ装置102が、出力を所要の宛先人に制限する親展送信の場合に、出力操作を行う者が宛先人本人であることをバイオメトリクスにより識別検証するユーザ認証部(ユーザ認証手段)4を備えており、ここでのユーザ認証が成功した場合にファクシミリデータの出力を許可するようになっている。
【0129】
送信側ファクシミリ装置101では、宛先人のバイオメトリクスデータをファクシミリデータに付加して受信側ファクシミリ装置102に送り、受信側ファクシミリ装置102のユーザ認証部4では、出力操作を行う者から取得したバイオメトリクスデータと、送信側ファクシミリ装置101から受け取ったバイオメトリクスデータとを比較照合して、出力操作を行う者が宛先人本人であるか否かの判定が行われる。
【0130】
送信側ファクシミリ装置101では、宛先人データベース113に宛先人ごとのバイオメトリクスデータが登録されており、操作パネル115での親展送信を指示を受けて、データ合成部14では、原稿読取部111での送信原稿の読み取りに応じてファクシミリデータ生成部112で生成したファクシミリデータに、宛先人のバイオメトリクスデータを付加する処理が行われ、ファクシミリデータと共にバイオメトリクスデータがネットワーク制御部114から受信側ファクシミリ装置102に向けて送信される。受信側ファクシミリ装置102では、送信側ファクシミリ装置101からの送信データがネットワーク制御部121で受信され、以降、前記図1〜図12に示したプリンタの例と同様の構成で所要の処理が行われる。
【0131】
図23は、本発明によるファクシミリ装置の一例を示すブロック図である。受信側ファクシミリ装置103は、前記受信側ファクシミリ装置102と略同様であるが、ここでは、図13に示したプリンタの例と同様に、ユーザ認証装置6がファクシミリ装置103に外付けで着脱可能に接続されるようになっており、その詳細は、前記図13〜図20に示したプリンタの例と同様である。この構成では、ユーザ認証装置6を偽物のユーザ認証装置に付け替えて、なりすましにより親展のファクシミリデータを不正に出力させることを防ぐことができる。
【0132】
また、前記図21に示したネットワーク印刷システムにおけるプリンタの構成は、前記図22・図23に示したファクシミリ通信システムにも同様に適用することができる。すなわち、出力を所要の宛先人に制限する親展送信の場合に、送信側ファクシミリ装置で、所定の暗号化情報を用いて印刷データを暗号化し、これにより生成した暗号ファクシミリデータを受信側ファクシミリ装置に送るものとする。他方、受信側ファクシミリ装置では、送信側ファクシミリ装置から受け取った暗号ファクシミリデータを復号化処理部で所要の復号化情報を用いて復号化し、これにより得られたファクシミリデータをラスタライザでラスタデータに変換する。ついでラスタライザで得られたラスタデータを暗号化処理部で所要の暗号化情報を用いて再暗号化し、これにより得られた暗号ラスタデータをラスタデータ記憶部に記憶しておく。そして、ユーザ認証部によりユーザ認証が成功すると、暗号ラスタデータをラスタデータ記憶部から取り出して復号化処理部で所要の復号化情報を用いて復号化し、印刷処理部で印刷物が出力される。
【0133】
なお、前記のファクシミリ通信システムの例では、PSTNを介してG3ファクシミリ通信手順にしたがってファクシミリデータを送受信する構成としたが、送信側及び受信側の装置は、この他に、文書の画像データを電子メールに格納してインターネットを介して送受信する、いわゆるインターネットファクシミリとした構成も可能である。
【0134】
また、本発明におけるネットワーク印刷システム及びファクシミリ通信システムは、前記図示した例に限定されるものではなく、これらの例を適宜に組み合わせて構成することが可能であり、特にネットワーク印刷システムで示した例は、PC(ユーザ装置)を送信側装置に、印刷装置を受信側装置にそれぞれ置き換えることで、ファクシミリ通信システムに適用することが可能である。
【0135】
図24は、本発明によるネットワーク印刷システムの別の例を示すブロック図である。このネットワーク印刷システムは、前記の図2の例などと同様に、プリンタ2のユーザ認証部4でのユーザ認証に用いられるユーザ個人のバイオメトリクスデータをPC1からプリンタ2に送るようになっているが、前記の例とは異なり、ここでは、PC1が、プリンタ2に対する印刷要求に先だって、バイオメトリクスデータに所定の識別情報を付加してプリンタ2に送り、プリンタ2に対して印刷要求を行う際には、印刷データに識別情報を付加してプリンタ2に送り、プリンタ2では、印刷要求に先だってPC1から受け取ったバイオメトリクスデータを識別情報と対応づけて認証情報記憶部131に記憶させ、PC1から印刷要求を受けた際には、印刷データに付加された識別情報に基づいて印刷データに対応するバイオメトリクスデータを認証情報記憶部131から取り出してユーザ認証部4でのユーザ認証に用いるようにしている。
【0136】
さらにここでは、プリンタ2が、印刷データをバイオメトリクスデータと対応づけて記憶装置(記憶手段)23に記憶させ、ユーザ認証部4でのユーザ認証が成功すると、そのユーザ認証が成功したバイオメトリクスデータに対応する印刷データを記憶装置23から取り出すようにしている。
【0137】
具体的には、まずPC1において、認証情報記憶部11のバイオメトリクスデータに識別情報記憶部132の識別情報を付加する処理がデータ合成部14にて行われ、これにより得られた送信データがプリンタ2に送信される。プリンタ2では、PC1からの送信データを受け取ると、その送信データに含まれるバイオメトリクスデータ及び識別情報を対応づけて認証情報記憶部131に保存する処理がデータ保存処理133で行われる。
【0138】
次に、PC1において所要の文書データの印刷指示が行われると、PC1の印刷データ生成部13において生成した印刷データに識別情報を付加して、印刷を要求する送信データを生成する処理がデータ合成部14にて行われ、これにより得られた送信データがプリンタ2に送信される。プリンタ2では、PC1から印刷要求の送信データを受け取ると、その送信データに含まれる識別情報に基づいて対応するバイオメトリクスデータを認証情報記憶部131から読み出す処理がデータ読出処理部134にて行われ、これにより得られたバイオメトリクスデータと、PC1からの送信データに含まれる印刷データとを対応づけて記憶装置23に保存する処理がデータ保存処理部135にて行われる。
【0139】
ついでデータ読出処理部134において、認証情報記憶部131からバイオメトリクスデータを読み出し、これをユーザ認証部4に登録する処理が行われ、この状態でユーザによる認証操作を受け付ける待機状態となる。
【0140】
プリンタ2で印刷文書を出力させる際には、ユーザによる認証操作がユーザ認証部4において行われ、ここでのユーザ認証が成功すると、ユーザ認証部4から、該当ユーザのバイオメトリクスデータ(認証結果)がデータ読出処理部136に送られ、このデータ読出処理部136にて、ユーザ認証部4でのユーザ認証が成功したバイオメトリクスデータに対応する印刷データを記憶装置23から取り出す処理が行われ、これにより取得した印刷データを印刷処理部25に送って印刷処理が行われる。
【0141】
記憶装置23内の印刷データ及びバイオメトリクスデータは、当該印刷データの印刷処理が終了するのに伴って消去され、この記憶装置23内の印刷データ及びバイオメトリクスデータがなくなると、認証情報記憶部131に保持されたバイオメトリクスデータも全て消去される。
【0142】
なお、前記の識別情報は、ユーザ本人に付与された個人識別情報や、PC1に付与された装置識別情報で良いが、この他に、印刷要求に先だって事前に送付されるバイオメトリクスデータと、印刷要求時に送付される印刷データとの対応関係を、プリンタ2において判別可能なものであれば特に限定されるものではない。
【0143】
また、プリンタ2において行われるユーザ認証では、ユーザ認証部4で出力操作を行う者からバイオメトリクスデータを取得し、このバイオメトリクスと同一のユーザのものと判断されるバイオメトリクスデータを、認証情報記憶部131などの記憶手段から探し出すことができた場合に、そのバイオメトリクスデータに対応づけられた印刷データに関するユーザ認証が成功したものとみなして印刷出力を許可するものとすることができる。これは、前記の図2などに示したようにバイオメトリクスデータを印刷データに付加してプリンタ2に送る構成においても同様である。
【0144】
さらに、プリンタ2において行われるユーザ認証では、ユーザがプリンタ2に印刷出力を指示する際にユーザに印刷データを指定させ、その指定の印刷データに対応するバイオメトリクスデータを、記憶装置23などの記憶手段から取り出して、ユーザ認証部4でのユーザ認証に用いるようにすることができる。これは、前記の図2などに示したようにバイオメトリクスデータを印刷データに付加してプリンタ2に送る構成においても同様である。
【0145】
図25は、本発明によるネットワーク印刷システムの別の例を示すブロック図である。ここでは、プリンタ2の記憶装置23の盗難による印刷データの漏洩を防止するため、プリンタ2に、PC1から受け取った印刷データを記憶装置(記憶手段)23に記憶するにあたり、所要の暗号化情報を用いて印刷データを暗号化する暗号化処理部141と、記憶装置23から取り出された暗号印刷データを所要の復号化情報を用いて復号化する復号化処理部142とを備え、ユーザ認証部4でのユーザ認証が成功すると、記憶装置23から取り出された暗号印刷データを復号化する処理を復号化処理部142に行わせるようになっている。
【0146】
特にここでは、PC1が、プリンタ2での印刷データの暗号化のために用いられる暗号化情報及び復号化情報を生成する暗号化・復号化情報生成部143を備えており、ここで得られた暗号化情報及び復号化情報が印刷データ及びバイオメトリクスデータに付加されてプリンタ2に送信される。なお、暗号化情報及び復号化情報は、PC1が外部から取得するものとしても良い。
【0147】
また、プリンタ2では、PC1から受け取った復号化情報、暗号印刷データ及びバイオメトリクスデータを相互に対応づけて記憶装置23に記憶する処理がデータ保存処理部144で行われ、ユーザ認証部4でのユーザ認証が成功すると、そのユーザ認証部4でのユーザ認証が成功したバイオメトリクスデータに対応する暗号印刷データ及び復号情報がデータ読出処理部145より記憶装置23から取り出されて復号化処理部142に送られる。
【0148】
図26は、本発明によるネットワーク印刷システムの別の例を示すブロック図である。ここでは、前記図25の例と同様に、プリンタ2の記憶装置23の盗難による印刷データの漏洩を防止するため、プリンタ2に、所要の暗号化情報を用いて印刷データを暗号化する暗号化処理部151と、ユーザ認証部4でのユーザ認証が成功したことを条件に記憶装置(記憶手段)23から取り出された暗号印刷データを復号化する復号化処理部152とが設けられているが、前記の例とは異なり、暗号化処理部151では、PC1から受け取った印刷データをラスタライズ処理部153でラスタライズ処理して生成されたラスタライズデータが暗号化され、これにより得られた暗号ラスタライズデータが記憶装置23に記憶され、復号化処理部152では、暗号ラスタライズデータの復号化が行われるようになっている。
【0149】
またここでは、前記の例とは異なり、プリンタ2に、ここでの暗号記憶のために用いられる暗号化情報及び復号化情報を生成する暗号化・復号化情報生成部154が設けられており、ここで得られた暗号化情報が暗号化処理部151で用いられ、他方、暗号化・復号化情報生成部154で得られた復号化情報は、PC1から受け取ったバイオメトリクスデータと対応づけて復号化情報記憶部155に記憶する処理が認証情報処理部156で行われ、ユーザ認証部4でのユーザ認証が成功すると、そのユーザ認証部4でのユーザ認証が成功したバイオメトリクスデータに対応する復号化情報がデータ読出処理部157より復号化情報記憶部155から取り出されて復号化処理部152に送られる。
【0150】
さらに、暗号化処理部151で生成した暗号ラスタライズデータは、バイオメトリクスデータと対応づけて記憶装置23に保存する処理がデータ保存処理部158で行われ、ユーザ認証部4でのユーザ認証が成功すると、そのユーザ認証部4でのユーザ認証が成功したバイオメトリクスデータに対応する暗号ラスタライズデータがデータ読出処理部157により記憶装置23から取り出されて復号化処理部152に送られる。
【0151】
図27は、本発明によるネットワーク印刷システムの別の例を示すブロック図である。ここでは、PC1が、所定の暗号化情報を用いて印刷データを暗号化する暗号化処理部161を備え、これにより得られた暗号印刷データをプリンタ2に送り、プリンタ2は、暗号印刷データを所要の復号化情報を用いて復号化する復号化処理部162を備え、PC1から受け取った暗号印刷データが記憶装置(記憶手段)23に一旦記憶された後、ユーザ認証部4でのユーザ認証が成功すると、記憶装置23から暗号印刷データを取り出して復号化処理部162に復号化を行わせるようになっており、前記の例と同様に、プリンタ2の記憶装置23に暗号印刷データが記憶されるため、記憶装置23の盗難による印刷データの漏洩を防止することができ、さらに暗号通信により伝送路における盗聴による印刷データの漏洩を防止することができる。
【0152】
特にここでは、PC1が、印刷データの暗号通信のために用いられる暗号化情報及び復号化情報を生成する暗号化・復号化情報生成部163を備えており、ここで得られた暗号化情報が、暗号化処理部161での印刷データの暗号化に用いられ、他方、暗号化・復号化情報生成部163で得られた復号化情報は、バイオメトリクスデータと共に暗号印刷データに付加されてプリンタ2に送信される。なお、暗号化情報及び復号化情報は、PC1が外部から取得するものとしても良い。
【0153】
また、プリンタ2では、前記図25の例と同様に、PC1から受け取った復号化情報を、暗号印刷データと共にバイオメトリクスデータと対応づけて記憶装置23に記憶する処理がデータ保存処理部164で行われ、ユーザ認証部4でのユーザ認証が成功すると、そのユーザ認証部4でのユーザ認証が成功したバイオメトリクスデータに対応する暗号印刷データ及び復号情報がデータ読出処理部165より記憶装置23から取り出されて復号化処理部162に送られる。
【0154】
図28は、本発明によるネットワーク印刷システムの別の例を示すブロック図である。ここでは、前記の例と同様に、PC1側で印刷データを暗号化してプリンタ2に送り、プリンタ2側で暗号印刷データのままで記憶装置23に記憶することにより、通信経路上及びプリンタ2側の記憶装置での安全性を確保するようにしたものであるが、前記の例とは異なり、プリンタ2が、印刷データの暗号通信のために用いられる暗号化情報及び復号化情報を生成する暗号化・復号化情報生成部171を備えており、ここで得られた暗号化情報が暗号化情報送信部172からPC1に向けて送信され、PC1では、暗号化情報受信部173にて受信した暗号化情報が暗号化処理部174に送られて印刷データの暗号化に用いられる。なおここで、プリンタ2からPC1への暗号化情報の提供は、SSLによるものとすると良い。
【0155】
プリンタ2では、前記図27の例と同様に、復号化情報を暗号印刷データと共にバイオメトリクスデータと対応づけて記憶装置23に記憶する処理がデータ保存処理部175で行われ、ユーザ認証部4でのユーザ認証が成功すると、そのユーザ認証部4でのユーザ認証が成功したバイオメトリクスデータに対応する暗号印刷データ及び復号情報がデータ読出処理部176より記憶装置23から取り出されて復号化処理部177に送られる。
【0156】
図29は、本発明によるネットワーク印刷システムの別の例を示すブロック図である。ここでは、前記の例と同様に、PC1側で印刷データを暗号化してプリンタ2に送り、プリンタ2側で暗号印刷データのままで記憶装置23に記憶することにより、通信経路上及びプリンタ2側の記憶装置での安全性を確保するようにしたものであるが、前記の例とは異なり、PC1及びプリンタ2にそれぞれ設けられた鍵交換処理部181・182の間で、DH(Diffie-Hellman)鍵交換方式により暗号鍵及び復号鍵を生成するための情報を交換し、その交換情報に基づいて、PC1の鍵交換処理部で独自に生成した暗号鍵を用いて暗号化処理部183で印刷データの暗号化が行われ、またプリンタ2の鍵交換処理部182で独自に生成した復号鍵を用いて復号化処理部184で暗号印刷データの復号化が行われる。
【0157】
特にここでは、PC1のデータ合成部14において印刷データとバイオメトリクスデータとが合成された後に、その合成データを、鍵交換処理部181で生成した暗号鍵を用いて暗号化する処理が暗号化処理部183にて行われ、これにより得られた暗号データがプリンタ2に送信され、プリンタ2では、PC1から受け取った暗号データのうちのバイオメトリクスデータの部分のみを、鍵交換処理部182で生成した復号鍵を用いて復号化する処理が復号化処理部185で行われ、これにより取得したバイオメトリクスデータ、復号鍵、及び暗号印刷データを互いに対応づけて記憶装置23に保存する処理がデータ保存処理部186で行われる。ユーザ認証部4でのユーザ認証以降の処理は、前記の例と同様である。
【0158】
図30は、本発明によるネットワーク印刷システムの別の例を示すブロック図である。ここでは、前記の例と同様に、PC1側で印刷データを暗号化してプリンタ2に送り、プリンタ2側で暗号印刷データのままで記憶装置23に記憶することにより、通信経路上及びプリンタ2側の記憶装置での安全性を確保するようにしたものであるが、前記の例とは異なり、PC1が、暗号化処理部191により暗号化されたバイオメトリクスデータを、暗号化されていない元のバイオメトリクスデータと共にプリンタ2に送り、プリンタ2では、記憶装置(記憶手段)23に暗号印刷データをバイオメトリクスデータと対応づけて記憶し、ユーザ認証部4でのユーザ認証が成功すると、復号化処理部192にて暗号バイオメトリクスデータを復号化して得られるバイオメトリクスデータと、PC1から受け取ったバイオメトリクスデータとを比較することで、バイオメトリクスデータの付け替えを判定する処理が認証情報比較部(比較判定手段)193で行われ、ここでの比較で両者が一致すると、印刷処理部25での印刷データの出力が許可され、両者が異なるものと判定されると、印刷処理部25での印刷データの出力が拒否される。
【0159】
さらにここでは、前記図27の例と同様に、PC1が、印刷データの暗号通信のために用いられる暗号化情報及び復号化情報を生成する暗号化・復号化情報生成部194を備えており、ここで得られた暗号化情報が、暗号化処理部191での印刷データの暗号化に用いられ、他方、暗号化・復号化情報生成部194で得られた復号化情報は、バイオメトリクスデータと共に暗号印刷データに付加されてプリンタ2に送信される。
【0160】
また、プリンタ2では、前記の例と同様に、復号化情報を暗号印刷データと共にバイオメトリクスデータと対応づけて記憶装置23に記憶する処理がデータ保存処理部195で行われ、ユーザ認証部4でのユーザ認証が成功すると、そのユーザ認証部4でのユーザ認証が成功したバイオメトリクスデータに対応する復号情報、並びに暗号印刷データ及び暗号バイオメトリクスデータがデータ読出処理部196より記憶装置23から取り出されて復号化処理部192に送られて暗号印刷データ及び暗号バイオメトリクスデータが復号化される。そして、認証情報比較部193でのバイオメトリクスデータの比較検証が成功すると、印刷処理部25で印刷が行われる。
【0161】
なお、この例では、バイオメトリクスデータの暗号化がPC(ユーザ装置)1で行われるが、プリンタ(印刷装置)2で行うことも可能である。また、暗号化バイオメトリクスデータを用いた検証は、この例のようにプリンタ2が暗号印刷データをPC1から受け取って保存する構成に限定されるものではなく、例えば図25・図26で示したように、プリンタ2において印刷データを暗号化して保存する構成にも適用することができる。
【0162】
図31は、本発明によるネットワーク印刷システムの別の例を示すブロック図である。ここでは、前記の例と同様に、PC1側で印刷データを暗号化してプリンタ2に送り、プリンタ2側で暗号印刷データのままで記憶装置23に記憶することにより、通信経路上及びプリンタ2側の記憶装置23での安全性を確保するようにしたものであるが、前記の例とは異なり、特にここでは、プリンタ2での記憶装置23の盗難による復号化情報の漏洩を防止するため、プリンタ2において、暗号印刷データの復号化に要する第1の復号化情報を記憶装置23に記憶するにあたり、その第1の復号化情報を暗号化処理部201にて第2の暗号化情報を用いて暗号化する処理が行われるようになっている。
【0163】
さらにここでは、前記図28の例と同様に、印刷データの暗号通信のために用いられる第1の暗号化情報及び第1の復号化情報を生成する第1の暗号化・復号化情報生成部202を備えており、ここで得られた第1の暗号化情報が暗号化情報送信部203からPC1に向けて送信され、PC1では、暗号化情報受信部204にて受信した第1の暗号化情報が暗号化処理部205に送られて印刷データの暗号化に用いられ、これにより生成した暗号印刷データにバイオメトリクスデータが付加されてプリンタ2に送信される。
【0164】
またプリンタ2では、暗号化処理部201にて第1の復号化情報を暗号化するための第2の暗号化情報が第2の暗号化・復号化情報処理部206で生成し、ここで得られた第2の暗号化情報を用いて暗号化処理部201にて暗号化された第1の復号化情報を、暗号印刷データと共にバイオメトリクスデータと対応づけて記憶装置23に記憶する処理がデータ保存処理部207で行われ、ユーザ認証部4でのユーザ認証が成功すると、そのユーザ認証部4でのユーザ認証が成功したバイオメトリクスデータに対応する暗号化された第1の復号化情報、並びに暗号印刷データがデータ読出処理部208より記憶装置23から取り出されて復号化処理部209に送られ、この復号化処理部209では、第2の暗号化情報で暗号化された第1の復号化情報を、第2の暗号化・復号化情報処理部206に送って復号化の処理を行わせ、これにより取得した第1の復号化情報を用いて暗号印刷データを復号化する処理が行われる。
【0165】
なお、ここで説明した復号化情報の暗号化は、この例のようにプリンタ2が暗号印刷データをPC1から受け取って保存する構成に限定されるものではなく、例えば図25・図26で示したように、プリンタ2において印刷データを暗号化して保存する構成にも適用することができる。
【0166】
なお、図25〜図31に示す例では、プリンタ2に対する印刷要求の際に印刷データや暗号印刷データにバイオメトリクスデータを付加して送るものとしたが、前記図24の例と同様に、プリンタ2に対する印刷要求に先だって、印刷データや暗号印刷データとは別にバイオメトリクスデータを識別情報と共にプリンタ2に送る構成とすることも可能である。この場合、プリンタ2では、印刷データや暗号印刷データに付加された識別情報に基づいて印刷データに対応するバイオメトリクスデータを認証情報記憶部131から取り出す処理がデータ読出処理部134で行われ、ここで取得したバイオメトリクスデータが、ユーザ認証部4に登録され、また印刷データや暗号印刷データと対応づけて記憶装置23に記憶する処理がデータ保存処理部で行われる。
【産業上の利用可能性】
【0167】
本発明にかかるネットワーク印刷システム、印刷装置、ファクシミリ通信システム、及びファクシミリ装置は、バイオメトリクスによりユーザ認証を行う場合に、管理面での煩わしさを解消し、しかもメモリに記憶するデータ量を低減して製造コストを削減し、さらに処理時間を短縮して使い勝手を向上させ、また、外付けのユーザ認証装置が偽物に付け替えられて、不正に印刷データを出力されることを防止することができる効果を有し、ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システム、及びこの種のシステムで利用される印刷装置、並びに送信側装置からのファクシミリデータを通信網を介して受信側装置が受け取って出力を行うファクシミリ通信システム、及びこの種のシステムで利用されるファクシミリ装置などとして有用である。
【図面の簡単な説明】
【0168】
【図1】本発明によるネットワーク印刷システムの一例を示すブロック図
【図2】図1に示したネットワーク印刷システムでのユーザ認証の一例を示すブロック図
【図3】図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図4】図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図5】図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図6】図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図7】図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図8】図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図9】図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図10】図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図11】図9・図10に示したプリンタにおける暗号データ復号化の一例を示すブロック図
【図12】図9・図10に示したプリンタにおける暗号データ復号化の別の例を示すブロック図
【図13】本発明による印刷装置の一例を示すブロック図
【図14】図13に示した印刷装置でのユーザ認証装置に関する装置認証の一例を示すブロック図
【図15】図14に示した印刷装置及びユーザ認証装置において新規に接続関係を確立する際の処理の要領を示すブロック図
【図16】図13に示した印刷装置でのユーザ認証装置に関する装置認証の別の例を示すブロック図
【図17】図13に示した印刷装置でのユーザ認証装置に関する装置認証の別の例を示すブロック図
【図18】図17に示した印刷装置及びユーザ認証装置において新規に接続関係を確立する際の処理の要領を示すブロック図
【図19】図13に示した印刷装置での印刷データ盗取防止の一例を示すブロック図
【図20】図13に示した印刷装置での印刷データ盗取防止の別の例を示すブロック図
【図21】本発明によるネットワーク印刷システムの一例を示すブロック図
【図22】本発明によるファクシミリ通信システムの一例を示すブロック図
【図23】本発明によるファクシミリ装置の一例を示すブロック図
【図24】本発明によるネットワーク印刷システムの別の例を示すブロック図
【図25】本発明によるネットワーク印刷システムの別の例を示すブロック図
【図26】本発明によるネットワーク印刷システムの別の例を示すブロック図
【図27】本発明によるネットワーク印刷システムの別の例を示すブロック図
【図28】本発明によるネットワーク印刷システムの別の例を示すブロック図
【図29】本発明によるネットワーク印刷システムの別の例を示すブロック図
【図30】本発明によるネットワーク印刷システムの別の例を示すブロック図
【図31】本発明によるネットワーク印刷システムの別の例を示すブロック図
【符号の説明】
【0169】
1 PC(ユーザ装置)
2・3 プリンタ
4 ユーザ認証部(ユーザ認証手段)
5 USBキー(携帯装置)
6 ユーザ認証装置(ユーザ認証手段)
16 暗号化処理部(暗号化手段)
17 ハッシュ値生成部(ダイジェスト生成手段)
23 記憶装置(記憶手段)
25 印刷処理部
26 操作パネル
27 バイオメトリクスデータ記憶部(記憶手段)
29 インタフェース
31 ユーザ認証部
32 復号化処理部(復号化手段)
33 ハッシュ値生成部(ダイジェスト生成手段)
35 データ改ざん判定部(ダイジェスト照合手段)
67 ハッシュ値生成部
68 暗号化処理部
71 インタフェース
72 装置認証処理部(装置認証手段)
77 乱数生成部(乱数生成手段)
78 ハッシュ値生成部
82 装置認証処理部(装置認証手段)
92 ラスタライザ(ラスタライズ処理手段)
93 暗号化処理部(ラスタデータ暗号化手段)
94 ラスタデータ記憶部(ラスタ記憶手段)
95 復号化処理部(ラスタデータ復号化手段)
101 送信側ファクシミリ装置(送信側装置)
102・103 受信側ファクシミリ装置(受信側装置)
131 認証情報記憶部
141・151 暗号化処理部(暗号化手段)
142・152 復号化処理部(復号化手段)
181・182 鍵交換処理部
192 復号化処理部
193 認証情報比較部(比較判定手段)
201 暗号化処理部
【技術分野】
【0001】
本発明は、ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システム、及びこの種のシステムで利用される印刷装置、並びに送信側装置からのファクシミリデータを通信網を介して受信側装置が受け取って出力を行うファクシミリ通信システム、及びこの種のシステムで利用されるファクシミリ装置に関するものである。
【背景技術】
【0002】
近年、PCからの印刷データをネットワークを介してプリンタが受け取って印刷を行うネットワーク印刷システムが広く普及しているが、このようなネットワーク印刷システムでは、プリンタがPCから離れたところにあるため、プリンタに対して印刷要求を行った本人が印刷文書を受け取る前に、他人が盗み見る危険性があり、高い機密性が要求される文書を扱う場合には、印刷文書の盗み見に対する安全性の確保が望まれる。
【0003】
このような印刷文書に対する安全性を確保するには、プリンタの操作パネルを利用して出力を指示する操作を行う者が出力権限を有する正当なユーザであることを識別検証するユーザ認証を行い、このユーザ認証が成功した場合に文書の印刷が行われるものとすれば良く、このような出力操作を行う者に対するユーザ認証を、指紋や手書き文字(筆跡)を用いて、いわゆるバイオメトリクス認証で行うようにしたプリンタセキュリティシステムが知られている(特許文献1参照)。
【特許文献1】特開2002−127545号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、前記従来の技術では、バイオメトリクス認証に要するユーザごとのバイオメトリクスデータを、利用が想定される全てのユーザについてプリンタに予め登録しておく必要があり、異動の多い部署や、プリンタの台数が多い場合には、登録や削除などの管理作業が煩雑になり、大きな管理コストを発生させる不都合が生じる。その上、登録ユーザ数が多い場合や、認識精度を高めるためにユーザごとの登録パターン数を増やすと、これに応じて登録データ件数が増大するため、バイオメトリクスデータを記憶するメモリに大きな容量が必要となり、製造コストが嵩む難点がある。さらに、登録データ件数の増大に伴って登録データとの照合回数が増えるため、認証処理に時間を要し、使い勝手が低下する不都合を招く。
【0005】
さらに、前記のように印刷データの出力処理をユーザ認証が成功した後に実行する構成では、印刷データの出力処理、特に印刷データのラスタライズに時間を要するため、ユーザがプリンタの前で認証操作を始めてから実際に印刷物が出力されるまで、ユーザがプリンタの前で長時間待たされることになり、使い勝手が低下する難点がある。
【0006】
また、出力操作を行う者が印刷要求元のユーザ本人であることをバイオメトリクスにより識別検証するユーザ認証装置を、プリンタとは別体に構成して、外付けでプリンタに接続される構成とすると、ユーザ認証装置をユーザの利用形態に応じて適宜に導入することができるため、利便性が向上するが、この場合、ユーザ認証装置のプリンタに対する取り付け・取り外しが容易になるため、偽物のユーザ認証装置で不正に印刷データが出力される危険性が増大し、安全性を高める上で何らかの対策が望まれる。
【0007】
また、遠隔地に文書を送付するために多用されているファクシミリ通信システムにおける親展送信でも、文書の送付先での盗み見に対する安全性の確保が望まれ、前記のネットワーク印刷システムと同様の問題点を有している。
【0008】
本発明は、このような従来技術の問題点を解消するべく案出されたものであり、その主な目的は、バイオメトリクスによりユーザ認証を行う場合に、管理面での煩わしさを解消し、しかもメモリに記憶するデータ量を低減して製造コストを削減し、さらに処理時間を短縮して使い勝手を向上させることができるように構成されたネットワーク印刷システム、印刷装置、ファクシミリ通信システム、及びファクシミリ装置を提供することにある。さらに、本発明は、外付けのユーザ認証装置が偽物に付け替えられて、不正に印刷データを出力されることを防止することができるように構成することも目的としている。
【課題を解決するための手段】
【0009】
このような課題を解決するために、本発明では、請求項1に示すとおり、ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システムにおいて、前記印刷装置が、出力操作を行う者が印刷要求元のユーザ本人であることをバイオメトリクスにより識別検証するユーザ認証手段を備え、ここでのユーザ認証が成功した場合に印刷データの出力を許可するものとし、前記ユーザ装置では、ユーザ個人のバイオメトリクスデータを前記印刷装置に送り、前記印刷装置のユーザ認証手段では、出力操作を行う者から取得したバイオメトリクスデータと、前記ユーザ装置から受け取ったバイオメトリクスデータとを比較照合して、出力操作を行う者が印刷要求元のユーザ本人であるか否かの判定を行うものとした。
【0010】
これによると、ユーザ本人のバイオメトリクスデータをユーザ装置から必要に応じて印刷装置に送ることで、印刷装置側にユーザ全員分のバイオメトリクスデータを予め登録しておく必要がなくなるため、ユーザの異動や印刷装置の新規導入に伴う登録作業による管理面での煩わしさがなくなり、管理コストを削減することができる。しかも、印刷装置側でメモリに記憶するデータ量が少なくて済むため、小容量のメモリで製造コストを削減することができる。
【0011】
この場合、バイオメトリクスによるユーザ認証手段としては、指紋、声紋、顔貌、虹彩、掌紋、網膜、アイリス、サイン(筆跡)、手の甲の静脈パターンなどによるものがあるが、製造コストや利便性の観点から指紋によるものが好適である。
【0012】
また、印刷装置に送られるバイオメトリクスデータは、適宜なセンサで取得した生情報ではなく、所定の解析アルゴリズムにより抽出された特徴データ、例えば指紋では画像解析により取得される特徴点の位置情報とすると良く、このようにすると、生情報がネットワーク上に送出されず、また特徴データから生情報を再現することも困難なため、偽造されたバイオメトリクスデータにより不正にユーザ認証が行われることを防ぐことができ、安全性を高めることができる。
【0013】
なお、ユーザ認証手段は、印刷装置の内部に設けられる構成に限定されるものではなく、適宜な接続手段で印刷装置に接続される外部の認証機器として構成することも可能である。
【0014】
前記ネットワーク印刷システムにおいては、請求項2に示すとおり、前記ユーザ装置が、前記ユーザ個人のバイオメトリクスデータを印刷データに付加して前記印刷装置に送り、前記印刷装置では、前記ユーザ装置から受け取った前記バイオメトリクスデータを記憶手段に記憶すると共に、前記ユーザ装置から受け取った前記印刷データを前記バイオメトリクスデータに対応づけて記憶手段に記憶するようにした構成とすることができる。これによると、実際に印刷が行われる際にユーザ装置から印刷装置にバイオメトリクスデータを送るため、印刷装置側では、印刷を行うユーザ分のバイオメトリクスデータのみを記憶手段に記憶すれば良く、記憶手段に記憶するデータ量をより一層削減することができる。
【0015】
この場合、ユーザ認証のためにバイオメトリクスデータを登録する構成のユーザ認証手段では、ユーザ認証手段をバイオメトリクスデータの記憶手段とすることができ、この場合、バイオメトリクスデータ用の記憶手段は印刷データ用の記憶手段とは異なるものとなる。さらに、バイオメトリクスデータをユーザ認証手段に登録するにあたり、その識別名称(識別情報)も併せて登録し、ユーザ認証が成功すると、その識別名称が出力される構成とすることができ、この場合には、バイオメトリクスデータの識別名称に対応づけて記憶手段に印刷データを記憶させることになる。また、バイオメトリクスデータの識別情報は、ユーザ装置及び印刷装置のいずれで生成しても良いが、バイオメトリクスデータの登録が行われる構成のユーザ認証手段で、その登録処理をユーザ認証時に行うことが可能な場合には、ユーザ装置から受け取ったバイオメトリクスデータをユーザ認証手段とは別の記憶手段に一旦記憶しておき、ユーザ認証時に記憶手段から読み出してユーザ認証手段に登録するようにすることが可能である。
【0016】
前記ネットワーク印刷システムにおいては、請求項3に示すとおり、前記印刷装置が、前記ユーザ装置から受け取った後に記憶手段に保持されたバイオメトリクスデータを、当該印刷データの処理が終了するのに応じて消去するようにした構成とすることができる。これによると、記憶手段に保持されたバイオメトリクスデータを盗み出してバイオメトリクスデータの偽造に利用されることを防止することができるため、安全性をより一層高めることができる。
【0017】
前記ネットワーク印刷システムにおいては、請求項4に示すとおり、前記印刷装置が、前記ユーザ装置から受け取った後に記憶手段に保持されたバイオメトリクスデータを、所定の操作に応じて消去するものとし、前記記憶手段にバイオメトリクスデータが保持されている間は、前記ユーザ装置では、バイオメトリクスデータに代えてユーザ識別情報を印刷データに付加して前記印刷装置に送り、前記印刷装置では、前記ユーザ装置から受け取ったユーザ識別情報に基づいて対応するバイオメトリクスデータを前記記憶手段から取り出して判定を行うようにした構成とすることができる。これによると、次回からの印刷要求の際には、バイオメトリクスデータの送信が不要となり、処理を高速化することができる。また、データ保持期間を限定するため、利用頻度の低いユーザのバイオメトリクスデータでメモリ容量が占有されることがなく、メモリ効率を高めることができる。
【0018】
この場合、バイオメトリクスデータの消去処理の契機となる所定の操作としては、印刷装置に対して定期的に行われる操作、例えば主電源の切断・投入の操作とすると良い。なお、バイオメトリクスデータを記憶する記憶手段においては、ユーザごとのバイオメトリクスデータがユーザ識別情報に対応させて保存される。
【0019】
前記ネットワーク印刷システムにおいては、請求項5に示すとおり、前記ユーザ装置が、所定の識別情報をバイオメトリクスデータと共に印刷データに付加して前記印刷装置に送り、前記印刷装置では、識別情報に対応させて印刷データ及びバイオメトリクスデータを記憶手段に記憶し、出力操作を行う者から別途取得した識別情報に基づいて、前記記憶手段から該当する印刷データ及びバイオメトリクスデータを取り出すようにした構成とすることができる。これによると、所要の印刷データ及びバイオメトリクスデータを迅速に検索して取り出すことができ、出力待ちの印刷データが多数ある場合に、該当するものか否かを逐一検証する必要がなく、処理速度を向上させることができる。
【0020】
この場合、識別情報は、記憶手段でのデータ検索の手掛かりとなるものであれば良く、特に限定されるものではないが、ユーザが個別に設定したパスワードを識別情報として用い、印刷装置に設けられた操作キーを用いてユーザに識別情報を入力させる構成が可能である。また、ユーザ本人が所持してユーザ個人の各種情報を記憶する携帯装置との間の通信で、印刷装置が識別情報を取得する構成も可能である。特に印刷データの送信に暗号通信を用いる構成で、携帯装置にユーザ個人の鍵情報を記憶させている場合には、その鍵情報を識別情報として用いることも可能である。
【0021】
前記ネットワーク印刷システムにおいては、請求項6に示すとおり、前記ユーザ装置が、所定の識別情報をバイオメトリクスデータと共に印刷データに付加して前記印刷装置に送り、前記印刷装置では、前記ユーザ装置から受け取った識別情報と、出力操作を行う者から別途取得した識別情報とを比較照合して、出力操作を行う者が印刷要求元のユーザ本人であるか否かを判定し、これによるユーザ認証と前記バイオメトリクスデータによるユーザ認証との双方が共に成功した場合に当該印刷データの出力を許可するようにした構成とすることができる。これによると、ユーザ認証が2因子認証となるため、安全性をより一層高めることができる。
【0022】
前記ネットワーク印刷システムにおいては、請求項7に示すとおり、ユーザ本人が所持してユーザに関する情報を記憶する携帯装置に前記識別情報が保持され、出力操作を行うユーザが前記印刷装置に前記携帯装置を接続することで、その携帯装置から前記印刷装置が前記識別情報を取得し、ユーザが前記携帯装置を前記印刷装置から離脱させたことが検知されたことを条件に前記印刷装置が印刷物を出力するようにした構成とすることができる。これによると、携帯装置が印刷装置に接続されていることをユーザが失念して携帯装置が放置されることを避けることができ、安全性をより一層高めることができる。
【0023】
前記ネットワーク印刷システムにおいては、請求項8に示すとおり、前記ユーザ装置が、前記バイオメトリクスデータに所定の識別情報を付加して前記印刷装置に送り、また印刷データに前記識別情報を付加して前記印刷装置に送り、前記印刷装置では、前記ユーザ装置から受け取った前記バイオメトリクスデータを記憶手段に記憶すると共に、前記ユーザ装置から受け取った前記印刷データを前記識別情報に基づいて前記バイオメトリクスデータに対応づけて記憶手段に記憶するようにした構成とすることができる。これによると、印刷要求時の送信データ量を削減して処理を高速化することができる。
【0024】
この場合、バイオメトリクスデータ及び印刷データの印刷装置への送信の前後関係は特に限定されないが、印刷装置にてユーザ認証が行なわれる時点までにバイオメトリクスデータを印刷装置に送る必要がある。
【0025】
また、バイオメトリクスデータ及び印刷データにそれぞれ付加されてユーザ装置から別々に受け取った識別情報を介してバイオメトリクスデータと印刷データとの対応づけが行われるが、印刷装置で記憶手段に記憶させるにあたっては、バイオメトリクスデータと印刷データとの対応づけに、ユーザ装置から受け取った識別情報をそのまま用いる他、別の識別情報に置き換えた上で対応づけを行うことも可能であり、さらに識別情報によらずに印刷データとバイオメトリクスデータとを直接対応づけることも可能である。
【0026】
また、ユーザ認証のためにバイオメトリクスデータを登録する構成のユーザ認証手段では、ユーザ認証手段をバイオメトリクスデータの記憶手段とすることができ、この場合、バイオメトリクスデータ用の記憶手段は印刷データ用の記憶手段とは異なるものとなる。さらに、バイオメトリクスデータをユーザ認証手段に登録するにあたり、その識別名称(識別情報)も併せて登録し、ユーザ認証が成功すると、その識別名称が出力される構成とすることができ、この場合には、バイオメトリクスデータの識別名称に対応づけて記憶手段に印刷データを記憶させることになる。また、バイオメトリクスデータの識別情報は、ユーザ装置及び印刷装置のいずれで生成しても良いが、バイオメトリクスデータの登録が行われる構成のユーザ認証手段で、その登録処理をユーザ認証時に行うことが可能な場合には、ユーザ装置から受け取ったバイオメトリクスデータをユーザ認証手段とは別の記憶手段に一旦記憶しておき、ユーザ認証時に記憶手段から読み出してユーザ認証手段に登録することが可能である。
【0027】
また、記憶装置内の印刷データは、当該印刷データの印刷処理が終了するのに伴って消去され、この記憶装置内の印刷データがなくなると、登録されたバイオメトリクスデータも全て消去されるようにすると、認証速度の面から都合が良い。
【0028】
前記ネットワーク印刷システムにおいては、請求項9に示すとおり、前記印刷装置が、前記ユーザ認証手段で出力操作を行う者から前記バイオメトリクスデータを取得し、このバイオメトリクスと同一のユーザのものと判断されるバイオメトリクスデータを記憶手段から探し出すことができたことをもって、そのバイオメトリクスデータに対応づけられた印刷データに関するユーザ認証が成功したものとする構成とすることができる。これによると、印刷データを指定することなく記憶手段から該当する印刷データを取り出すことができるため、ユーザの操作が簡便になり、使い勝手を向上させることができる。
【0029】
この場合、ユーザ認証のためにバイオメトリクスデータを登録する構成のユーザ認証手段では、ユーザ認証手段がバイオメトリクスデータの記憶手段となり、ここに登録されたものの中からバイオメトリクスデータを探し出すことになる。また、バイオメトリクスデータをユーザ認証手段に登録するにあたり、その識別名称(識別情報)も併せて登録し、ユーザ認証に成功すると、その識別名称が出力される構成とすることができ、この場合には、登録された識別名称に対応づけられた印刷データについてユーザ認証が成功したものとみなして印刷出力が行われる。
【0030】
前記ネットワーク印刷システムにおいては、請求項10に示すとおり、前記印刷装置が、印刷データの出力を指示された場合、この印刷データに対応する前記バイオメトリクスデータを、前記ユーザ認証手段でのユーザ認証に用いるようにした構成とすることができる。これによると、ユーザ認証の際に多数のバイオメトリクスデータ及び各印刷データごとに逐一比較照合する必要がないため、認証処理が短時間で終了し、処理時間を短縮して使い勝手を向上させることができる。
【0031】
前記ネットワーク印刷システムにおいては、請求項11に示すとおり、前記印刷装置が、前記ユーザ装置からの印刷要求に応じて取得した印刷データを所要の暗号化情報を用いて暗号化する暗号化手段と、これにより得られた暗号印刷データを記憶する記憶手段と、これより取り出された暗号印刷データを所要の復号化情報を用いて復号化する復号化手段とを備え、前記ユーザ認証手段でのユーザ認証が成功すると、前記記憶手段から取り出された暗号印刷データを復号化する処理を前記復号化手段に行わせるようにした構成とすることができる。これによると、印刷装置内の記憶手段に印刷データが暗号化された状態で記憶されるため、記憶手段を構成する記憶装置の盗難により印刷データが盗み見されることを防ぐことができる。
【0032】
この場合、暗号化手段は、ユーザ装置から受け取った印刷データをそのまま暗号化する他、ラスタライズなどの所要の処理を経て得られたものを暗号化するようにしても良い。
【0033】
前記ネットワーク印刷システムにおいては、請求項12に示すとおり、前記ユーザ装置が、所定の暗号化情報を用いて印刷データを暗号化する暗号化手段を備え、これにより得られた暗号印刷データを前記印刷装置に送り、前記印刷装置が、前記ユーザ装置から受け取った暗号印刷データを記憶する記憶手段と、これより取り出された暗号印刷データを所要の復号化情報を用いて復号化する復号化手段とを備え、前記ユーザ認証手段でのユーザ認証が成功すると、前記記憶手段から取り出された前記暗号印刷データを復号化する処理を前記復号化手段に行わせるようにした構成とすることができる。これによると、暗号化された印刷データがユーザ装置から印刷装置に送られるため、通信経路上での盗聴に対する安全性を確保することができる上に、印刷装置内の記憶手段に暗号化された印刷データが記憶されるため、記憶手段を構成する記憶装置の盗難により印刷データが盗み見されることを防ぐことができる。
【0034】
この場合、ユーザ装置が、印刷データの暗号化及び復号化に要する暗号化情報及び復号化情報を保持し、復号化情報を印刷装置に提供する構成や、印刷装置が、暗号化情報及び復号化情報を保持し、暗号化情報をユーザ装置に提供する構成が可能である。
【0035】
なお、この他に、ユーザ装置から受け取った暗号印刷データを復号化した後に、さらに暗号通信用の暗号化情報と異なる暗号化情報を用いて再暗号化して得られる暗号印刷データを記憶手段に記憶する構成も可能である。
【0036】
前記ネットワーク印刷システムにおいては、請求項13に示すとおり、前記印刷装置が、前記暗号印刷データ及び復号化情報をバイオメトリクスデータと対応づけて記憶手段に記憶させ、前記ユーザ認証手段でのユーザ認証が成功すると、そのユーザ認証が成功したバイオメトリクスデータに対応する暗号印刷データ及び復号化情報を前記記憶手段から取り出して前記復号化手段に送るようにした構成とすることができる。これによると、記憶手段から該当する暗号印刷データ及び復号化情報を容易に特定して取り出すことができる。
【0037】
前記ネットワーク印刷システムにおいては、請求項14に示すとおり、前記ユーザ装置及び印刷装置の各々が、前記暗号化情報及び復号化情報としての暗号鍵及び復号鍵をそれぞれ独自に生成するための情報を交換する鍵交換処理手段を備えた構成とすることができる。これによると、ユーザ装置及び印刷装置において暗号化情報及び復号化情報が生成されるので、暗号化情報及び復号化情報が通信経路上に現れず、通信経路上での盗聴により暗号化情報及び復号化情報が不正に盗み見されることを防ぐことができる。
【0038】
前記ネットワーク印刷システムにおいては、請求項15に示すとおり、前記ユーザ装置及び前記印刷装置のいずれかで、暗号化手段により前記バイオメトリクスデータを暗号化し、前記印刷装置では、前記暗号化手段により得られた暗号バイオメトリクスデータを、暗号化されていないバイオメトリクスデータと共に前記記憶手段に記憶し、印刷出力が行われる前までに、復号化手段にて前記暗号バイオメトリクスデータを復号化して得られるバイオメトリクスデータと、前記ユーザ装置から受け取ったバイオメトリクスデータとを比較判定手段により比較することで、バイオメトリクスデータの付け替えを判定するようにした構成とすることができる。これによると、記憶手段に記憶されたバイオメトリクスデータが不正に付け替えられたことを検知することができるため、高い安全性を確保することができる。
【0039】
前記ネットワーク印刷システムにおいては、請求項16に示すとおり、前記印刷装置が、暗号印刷データの復号化に要する復号化情報を記憶手段に記憶するにあたり、その復号化情報を所要の暗号化情報を用いて暗号化する暗号化手段を備えた構成とすることができる。これによると、暗号印刷データを復号化するための復号化情報が、別の暗号化情報で暗号化されるので、耐タンパ機能がついた安全な記憶装置に格納する必要がなく、ハードディスクなどのように印刷装置本体から取り外し可能で且つ別のコンピュータに装着して読み取れるような安全度の低い記憶装置にも保管可能となり、製造コストを削減することができる。
【0040】
前記ネットワーク印刷システムにおいては、請求項17に示すとおり、前記印刷装置にてバイオメトリクスデータによるユーザ認証を行った際、そのユーザ認証済みの印刷データに対応するバイオメトリクスデータと同じバイオメトリクスデータに対応づけられた他の印刷データに対するユーザ認証を省略する構成とすることができる。これによると、同一のバイオメトリクスデータを有する印刷データに対するユーザ認証が重複して行われることを避け、印刷データの出力要求の度にユーザ認証を繰り返す煩わしさを解消することができる。
【0041】
前記ネットワーク印刷システムにおいては、請求項18に示すとおり、前記ユーザ装置が、所定の暗号化情報を用いて印刷データ及びバイオメトリクスデータを暗号化する暗号化手段を備え、前記印刷装置が、暗号化された印刷データ及びバイオメトリクスデータを所要の復号化情報を用いて復号化する復号化手段を備えた構成とすることができる。これによると、印刷データを暗号化することにより、通信路上での印刷データの盗聴(盗み見)を防ぐことができる。さらにバイオメトリクスデータを暗号化することにより、印刷データに付加されたバイオメトリクスデータを通信路上に介在する他者が付け替えることが困難になり、なりすましにより印刷装置で不正に印刷データが出力されることを防ぐことができる。
【0042】
前記ネットワーク印刷システムにおいては、請求項19に示すとおり、前記ユーザ装置が、少なくともバイオメトリクスデータを含むデータのダイジェストデータを生成するダイジェスト生成手段と、これにより得られたダイジェストデータを所定の暗号化情報を用いて暗号化する暗号化手段とを備え、前記印刷装置が、暗号化されたダイジェストデータを所要の復号化情報を用いて復号化する復号化手段と、前記ユーザ装置から受け取ったバイオメトリクスデータを用いてダイジェストデータを生成するダイジェスト生成手段と、これにより得られたダイジェストデータと前記復号化手段により得られたダイジェストデータとを比較照合するダイジェスト照合手段とを備え、両ダイジェストデータが一致する場合に当該印刷データの出力を許可するようにした構成とすることができる。これによると、ダイジェスト照合手段での照合処理により、通信路上での他者によるバイオメトリクスデータの付け替えの有無を判定することができ、安全性をより一層高めることができる。
【0043】
この場合、ダイジェストデータは、ハッシュ関数により生成するハッシュ値が好適である。また、ダイジェストデータの元になるバイオメトリクスデータは、暗号化することなく平文のまま印刷装置に送れば良く、処理の高速化を図ることができる。
【0044】
前記ネットワーク印刷システムにおいては、請求項20に示すとおり、前記印刷装置が、印刷データをラスタデータに変換するラスタライズ処理手段と、ラスタデータを記憶するラスタ記憶手段とを備え、前記ユーザ装置から印刷データを受け取ると、前記ラスタライズ処理手段に処理を行わせてそのラスタデータを前記ラスタ記憶手段に記憶させ、前記ユーザ認証手段でのユーザ認証が成功すると、前記ラスタ記憶手段からラスタデータを取り出して印刷処理を行わせるようにした構成とすることができる。これによると、時間を要するラスタライズ処理を、ユーザによる認証操作が行われる前に開始させることができるため、ユーザが印刷装置の前で操作を始めてから最終的に印刷物を取得するまでの待ち時間を大幅に短縮することができる。
【0045】
前記ネットワーク印刷システムにおいては、請求項21に示すとおり、前記印刷装置が、ラスタデータを所要の暗号化情報を用いて暗号化するラスタデータ暗号化手段と、暗号化されたラスタデータを所要の復号化情報を用いて復号化するラスタデータ復号化手段とを備え、前記ラスタライズ処理手段でラスタデータが生成すると、そのラスタデータを前記ラスタデータ暗号化手段で暗号化した上で前記ラスタ記憶手段に記憶させ、前記ユーザ認証手段でのユーザ認証が成功すると、前記ラスタ記憶手段から取り出した暗号化ラスタデータを前記ラスタデータ復号化手段で復号化して印刷処理を行わせる構成とすることができる。これによると、暗号ラスタデータの復号化が、ユーザ認証により印刷要求元のユーザ本人のみが行うことができることから、生成したラスタデータを直ちに暗号化しておくことで、その印刷文書並びにその前段のデータの盗み見に対して高い安全性を確保することができる。
【0046】
この場合、ユーザ装置が、所定の暗号化情報を用いて印刷データを暗号化する暗号化手段を備え、印刷装置が、暗号化された印刷データを所要の復号化情報を用いて復号化する復号化手段を備え、ユーザ装置と印刷装置との間で印刷データが暗号送信される構成と組み合わせることで、通信経路上及び印刷装置の双方での印刷データの盗聴(盗み見)に対して安全性を高めることができる。
【0047】
また本発明では、請求項22に示すとおり、ユーザ装置からの印刷データをネットワークを介して受け取って印刷を行う印刷装置において、出力操作を行う者が印刷要求元のユーザ本人であることをバイオメトリクスにより識別検証するユーザ認証装置が着脱可能に接続されるインタフェースと、これに接続された前記ユーザ認証装置が自装置との間で既に接続関係が確立された正規のものか否かを判定する装置認証手段とを備え、ここでの装置認証が失敗した場合に、当該ユーザ認証装置によるユーザ認証を拒否するものとした。
【0048】
これによると、バイオメトリクスによる正規の識別検証を行うことなく認証が成功したことを示す所要のコードを送信可能な偽物のユーザ認証装置を用いて、なりすましにより不正に印刷データが出力されることを防ぐことができる。
【0049】
この場合、ユーザ認証装置に関する装置認証は、主電源を投入した際など、ユーザ認証装置の接続が検知される度に行うものとすると良い。
【0050】
前記ネットワーク印刷システムにおいては、請求項23に示すとおり、前記ユーザ認証装置との間での接続関係が未確立である場合に、当該ユーザ認証装置との間で新たな接続関係を確立する処理を実行すると共に、少なくとも前記記憶装置に記憶された印刷データを消去するようにした構成とすることができる。これによると、別のユーザ認証装置で新たな接続関係を確立して不正に印刷データが出力されることを防ぐことができる。
【0051】
この場合、印刷装置にユーザ認証装置が初めて接続された場合や、別のユーザ認証装置を接続したために装置認証が失敗した場合に、接続関係が未確立と判断されて、新たな接続関係を確立する処理が実行される。
【0052】
前記ネットワーク印刷システムにおいては、請求項24に示すとおり、前記装置認証手段が、自装置が保持する秘密情報と同一の秘密情報を前記ユーザ認証装置が保持しているか否かの検証により装置認証を行う構成とすることができる。
【0053】
この場合、ユーザ認証装置と印刷装置との間の接続関係が未確立である場合には、両装置間で秘密情報を交換して新しい接続関係を確立するものとすれば良い。また、秘密情報は、装置認証の安全性を高めるために高い秘匿性が要求され、例えば印刷装置が乱数生成手段を備え、これにより生成した乱数データを秘密情報としてユーザ認証装置に提供する構成とすると良い。さらに、装置認証の際には、秘密情報の盗取を防ぐため、秘密情報自体の交換をユーザ認証装置と印刷装置との間で行わないようにすると良く、具体的な認証手順としては、DH(Diffie Hellman)認証や、チャレンジレスポンス方式によるものが好適である。
【0054】
前記ネットワーク印刷システムにおいては、請求項25に示すとおり、前記装置認証手段が、自装置が保持する鍵情報に対応する鍵情報を前記ユーザ認証装置が保持しているか否かの検証により装置認証を行う構成とすることができる。
【0055】
この場合、印刷装置に公開鍵を、ユーザ認証装置に秘密鍵をそれぞれ保持させると良く、特にユーザ認証装置の製造時などに公開鍵及び秘密鍵を予め記憶させておき、ユーザ認証装置と印刷装置との間で新しい接続関係を確立する際に、ユーザ認証装置から印刷装置に公開鍵を提供するものとすると良い。このとき製造者の鍵管理が厳格に行われていれば、ユーザ認証装置の偽造は困難である。また、具体的な認証手順としては、チャレンジレスポンス方式によるものが好適である。
【0056】
前記ネットワーク印刷システムにおいては、請求項26に示すとおり、前記装置認証手段が、前記ユーザ認証装置における複数の検証用バイオメトリクスデータを用いた類似度判定の判定結果の比較照合による検証により装置認証を行う構成とすることができる。これによると、偽物のユーザ認証装置が正規のユーザ認証装置と異なる構成のものであれば、類似度判定において異なる判定結果が得られるため、ユーザ認証装置が偽物であることを判別することができる。この構成では、ユーザ認証装置で通常の処理と同様の認証処理を行わせるだけで済むため、簡易な認証方法として有効である。
【0057】
前記ネットワーク印刷システムにおいては、請求項27に示すとおり、前記複数の検証用バイオメトリクスデータの少なくとも一部が乱数生成手段によりランダムに生成される構成とすることができる。これによると、検証用バイオメトリクスデータを元にしたユーザ認証装置の偽造が困難になり、安全性をより一層高めることができる。
【0058】
前記ネットワーク印刷システムにおいては、請求項28に示すとおり、前記ユーザ装置から受け取った印刷データを記憶する記憶装置に、前記ユーザ認証装置に関する装置認証に要する情報を記憶させ、この記憶装置から所要の情報を取り出して装置認証を行うようにした構成とすることができる。これによると、印刷装置から取り外された記憶装置を別の印刷装置に装着して偽物のユーザ認証装置で装置認証を行うようにしても、記憶装置に保持された装置認証のための情報がユーザ認証装置と整合しないため、装置認証が失敗に終わり、記憶装置を取り外して別の装置で不正に印刷データを出力させることを防ぐことができる。
【0059】
前記ネットワーク印刷システムにおいては、請求項29に示すとおり、前記ユーザ装置から受け取った印刷データを記憶する記憶装置が正規のものか否かを判定する装置認証手段をさらに備えた構成とすることができる。これによると、記憶装置に対する装置認証とユーザ認証装置に対する装置認証とを併用することにより、記憶装置とユーザ認証装置との組み合わせの正当性を間接的に検証することになり、記憶装置を取り外して別の装置で不正に印刷データを出力させることを防ぐことができる。
【0060】
この場合、記憶装置に関する装置認証では、予め記憶装置に書き込んだ認証情報で記憶装置の真正を検証すれば良い。また、印刷装置内の別の記憶手段に予め記憶させた記憶装置の個体識別情報に基づいて装置認証を行うものとしても良い。
【0061】
また本発明では、請求項30に示すとおり、送信側装置からのファクシミリデータを通信網を介して受信側装置が受け取って出力を行うファクシミリ通信システムにおいて、前記受信側装置が、出力を所要の宛先人に制限する親展送信の場合に、出力操作を行う者が宛先人本人であることをバイオメトリクスにより識別検証するユーザ認証手段を備え、ここでのユーザ認証が成功した場合にファクシミリデータの出力を許可するものとし、前記送信側装置では、ユーザ個人のバイオメトリクスデータをファクシミリデータに付加して前記受信側装置に送り、前記受信側装置のユーザ認証手段では、出力操作を行う者から取得したバイオメトリクスデータと、前記送信側装置から受け取ったバイオメトリクスデータとを比較照合して、出力操作を行う者が宛先人本人であるか否かの判定を行うものとした。
【0062】
これによると、送信側装置から宛先人本人のバイオメトリクスデータをファクシミリデータと共に取得するため、受信側装置にユーザごとのバイオメトリクスデータを予め登録しておく必要がない。このため、ユーザの異動やファクシミリ装置の新規導入に伴う登録作業による管理面での煩わしさがなくなり、管理コストを削減することができる。しかも、メモリに記憶するデータ量が少なくて済むため、小容量のメモリで製造コストを削減することができる。さらに、ユーザ認証の際のバイオメトリクスデータの比較照合は、ファクシミリデータと共に取得したバイオメトリクスデータについて行えば良く、多数のバイオメトリクスデータについて逐一比較照合する必要がないため、認証処理が短時間で終了し、処理時間を短縮して使い勝手を向上させることができる。
【0063】
また本発明では、請求項31に示すとおり、送信側装置からのファクシミリデータを通信網を介して受け取って出力を行うファクシミリ装置において、出力を所要の宛先人に制限する親展送信の場合に、出力操作を行う者が宛先人本人であることをバイオメトリクスにより識別検証するユーザ認証装置が着脱可能に接続されるインタフェースと、これに接続された前記ユーザ認証装置が自装置との間で既に接続関係が確立された正規のものか否かを判定する装置認証手段とを備え、ここでの装置認証が失敗した場合に、当該ユーザ認証装置によるユーザ認証を拒否するものとした。
【0064】
これによると、バイオメトリクスによる正規の識別検証を行うことなく認証が成功したことを示す所要のコードを送信可能な偽物のユーザ認証装置を用いて、なりすましにより親展のファクシミリデータを不正に出力させることを防ぐことができる。
【0065】
また本発明では、請求項32に示すとおり、送信側装置からのファクシミリデータを通信網を介して受信側装置が受け取って出力を行うファクシミリ通信システムにおいて、前記受信側装置が、出力操作を行う者が宛先人本人であることを識別検証するユーザ認証手段と、印刷データをラスタデータに変換するラスタライズ処理手段と、ラスタデータを記憶するラスタ記憶手段とを備え、前記送信側装置から印刷データを受け取ると、前記ラスタライズ処理手段に処理を行わせてそのラスタデータを前記ラスタ記憶手段に記憶させ、前記ユーザ認証手段でのユーザ認証が成功すると、前記ラスタ記憶手段からラスタデータを取り出して印刷処理を行わせるものとした。
【0066】
これによると、時間を要するラスタライズ処理を、ユーザによる認証操作が行われる前に開始させることができるため、ユーザがファクシミリ装置の前で操作を始めてから最終的に印刷物を取得するまでの待ち時間を大幅に短縮することができる。
【0067】
この場合、ラスタライズ処理手段でラスタデータが生成すると、そのラスタデータをラスタデータ暗号化手段で暗号化した上でラスタ記憶手段に記憶させ、ユーザ認証手段でのユーザ認証が成功すると、ラスタ記憶手段から取り出した暗号化ラスタデータをラスタデータ復号化手段で復号化して印刷処理を行わせる構成とすると、暗号ラスタデータの復号化が、ユーザ認証により宛先人本人のみが行うことができることから、生成したラスタデータを直ちに暗号化しておくことで、印刷文書並びにその前段のデータの盗み見に対して高い安全性を確保することができる。
【0068】
なお、前記のバイオメトリクスデータは、ユーザ認証手段でのユーザ認証に用いられるバイオメトリクスデータの他、このバイオメトリクスデータを導出可能な情報、例えば数式変換などの可逆方式で変換して得られる情報であっても良い。また印刷データ、暗号印刷データ、並びに復号化情報などをバイオメトリクスデータと対応づけて記憶手段に記憶させる際には、バイオメトリクスデータそのものの他、その識別情報を用いることも可能である。
【発明の効果】
【0069】
このように本発明によれば、印刷物を出力させる印刷装置やファクシミリ装置にユーザごとのバイオメトリクスデータを予め登録しておく必要がないため、管理面での煩わしさを解消し、しかもメモリに記憶するデータ量を低減して製造コストを削減し、さらに処理時間を短縮して使い勝手を向上させることができる。また、接続されたユーザ認証装置が正規のものか否かを判定する装置認証手段により、外付けのユーザ認証装置を偽物に付け替えて不正に印刷データを出力させることが困難になり、安全性を高める上で大きな効果が得られる。
【発明を実施するための最良の形態】
【0070】
以下、本発明の実施の形態を、図面を参照しながら説明する。
【0071】
図1は、本発明によるネットワーク印刷システムの一例を示すブロック図である。このネットワーク印刷システムでは、各ユーザごとの複数のPC(ユーザ装置)1とプリンタ(印刷装置)2とがネットワーク(LAN)を介して接続され、プリンタ2を複数のユーザで共用するようになっており、PC1で文書の印刷を指示したユーザがプリンタ2にて所要の印刷文書を受け取ることができる。
【0072】
プリンタ2は、出力操作を行う者が印刷要求元のユーザ本人であることを識別検証するユーザ認証部(ユーザ認証手段)4を備えており、ここでのユーザ認証が成功した場合に印刷データの出力を許可するようになっている。
【0073】
PC1では、プリンタ2のユーザ認証部4でのユーザ認証に要する認証情報が認証情報記憶部11に記憶されており、文書作成アプリケーションや付属のスキャナなどにより文書データ生成部12で生成した文書データの印刷指示を行うと、これに応じて印刷データ生成部13にてポストスクリプトなどの所定のページ記述言語で記述された印刷データが生成し、その印刷データに対して認証情報記憶部11に保持されたユーザ個人の認証情報を付加する処理がデータ合成部14において行われ、ユーザの認証情報が印刷データと共にネットワーク制御部15からプリンタ2に向けて送信される。
【0074】
プリンタ2では、PC1から送信された印刷データ及び認証情報をネットワーク制御部21が受信すると、その受信データがデータ保存処理部22により記憶装置23に保存される。そして、データ読出処理部24により記憶装置23から読み出された認証情報に基づいてユーザ認証部4でユーザ認証が行われ、ここでのユーザ認証が成功したことを示す認証結果に応じて、データ読出処理部24から印刷部25に印刷データが送られて印刷部25にて印刷文書が出力される。
【0075】
図2は、図1に示したネットワーク印刷システムでのユーザ認証の一例を示すブロック図である。プリンタ2のユーザ認証部4は、バイオメトリクス方式、すなわち指紋、顔、虹彩、掌紋などの身体的特徴により個人を識別検証するように構成され、認証操作を行う者の身体の特徴を検出するバイオメトリクスセンサ41と、その出力データに基づいて認証操作を行う者が印刷要求元のユーザ本人であるか否かの判定を行うユーザ認証処理部42とを有している。
【0076】
ユーザ認証処理部42では、バイオメトリクスセンサ41の出力データの解析により取得したバイオメトリクスデータと、PC1から取得したバイオメトリクスデータとを比較照合して、両者の類似度を算出し、その類似度を所定のしいき値と比較して、認証操作を行う者と印刷要求元のユーザとが同一か否かを判定する処理が行われる。このユーザ認証処理部42での認証アルゴリズムとしては、例えば指紋の場合、パターンマッチング法、マニューシャ法、及び周波数分析法などがある。
【0077】
PC1の認証情報記憶部11に保持されたバイオメトリクスデータは、予めバイオメトリクスセンサによりユーザの身体の特徴を検出して得られたものであり、特にここでは、バイオメトリクスセンサで取得した生情報ではなく、所定の解析アルゴリズムにより抽出された特徴情報、例えばイメージデータの画像解析により取得される特徴点の位置情報などとすると良い。また、プリンタのユーザ認証部4では、認証操作を行う者から取得したデータと、PC1から受け取ったデータとを比較照合するため、ユーザごとのデータが登録されたデータベースのようなものは不要である。
【0078】
プリンタ2では、前記のようにPC1から受け取ったバイオメトリクスデータが、印刷データと共に記憶装置(記憶手段)23に保持され、ユーザ認証処理部42でのユーザ認証に用いられるが、この記憶装置23に保持されたバイオメトリクスデータは、対応する印刷データの処理が終了するのに応じて消去される。
【0079】
図3は、図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、PC1から受け取って記憶装置(記憶手段)23に保存されたバイオメトリクスデータが、所定の操作、具体的にはプリンタ2の主電源の切断・投入の操作に応じて消去され、一旦、主電源が投入された後は、主電源が切断されるまで、バイオメトリクスデータが記憶装置23に保持される。
【0080】
この場合、主電源投入後の初回の送信時には、ユーザ識別情報(図中では、単にユーザ情報と記載)とバイオメトリクスデータが印刷データに付加されてプリンタ2に送られ、その後、主電源が切断されるまで記憶装置23にバイオメトリクスデータが保持されている間は、ユーザ識別情報だけが印刷データに付加されて送信される。プリンタ2では、初回の送信時に受け取ったバイオメトリクスデータがユーザ識別情報に対応させてバイオメトリクスデータ記憶部(記憶手段)27に記憶され、次回以降は、印刷データに付加されて受け取ったユーザ識別情報に基づいて対応するバイオメトリクスデータをバイオメトリクスデータ記憶部27から取り出してユーザ認証が行われる。なお、初回の送信時には、ユーザ識別情報とバイオメトリクスデータの登録処理のみを行い、その後、ユーザ識別情報と印刷データを送るようにしても良い。
【0081】
図4は、図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、プリンタ2においてユーザがバイオメトリクスデータに基づくユーザ認証を1回済ませると、それ以降の印刷データの出力要求に対してはユーザ認証を省略するようにしており、これにより1つの印刷ジョブごとにユーザ認証を行う煩雑さを避けることができる。特にここでは、PC1から受け取った受信データを記憶する記憶装置23において、バイオメトリクスデータに対して識別番号(ID)を発行し、同じバイオメトリクスデータには同じ識別番号が付与されるようにしており、これにより記憶装置23から該当するデータを取り出す処理を高速化することができる。
【0082】
図5は、図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、PC1において、所定の識別情報、例えばユーザ識別情報がバイオメトリクスデータと共に印刷データに付加されてプリンタ2に送信され、プリンタ2では、ユーザ識別情報に対応させて印刷データ及びバイオメトリクスデータが記憶装置(記憶手段)23に記憶され、出力操作を行うユーザから別途取得したユーザ識別情報に基づいて、該当する印刷データ及びバイオメトリクスデータを記憶装置23から取り出すようにしている。特にここでは、操作パネル26を利用してユーザ識別情報、例えばユーザが個別に設定したパスワードや、社員番号などのPIN(個人識別番号)などがユーザにより入力される。
【0083】
図6は、図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、前記の例と同様に、PC1においてユーザ識別情報がバイオメトリクスデータと共に印刷データに付加されてプリンタ2に送信され、プリンタ2では、出力操作を行うユーザから別途取得したユーザ識別情報に基づいて、該当する印刷データ及びバイオメトリクスデータを記憶装置23から取り出すようにしているが、前記の例とは異なり、ここでは、ユーザ本人が所持してユーザ識別情報を記憶するUSBキー(携帯装置)5が用いられ、プリンタ2には、USBキー5との間でのデータ転送を可能にするインタフェース29が設けられており、プリンタ2がユーザ識別情報をUSBキー5から取得するようにしている。この場合、ユーザ識別情報は、手入力が難しく、安全性の高い情報、例えばユーザ個人に割り振られた鍵情報などとすると良い。
【0084】
USBキー5は、筐体内にメモリやCPUとUSBコントローラとが収容され、筐体外に突出するコネクタをプリンタ2側のコネクタに接続することでUSB(Universal Serial Bus)の規格に準拠したデータ転送が行われるものである。なお、ここでの携帯装置は、有線あるいは無線の適宜な通信媒体を用いてプリンタとの間でデータ転送が可能なものであれば良いが、特に接触型あるいは非接触型の近接型通信インタフェースによるものが望ましく、例えばメモリやCPUをカード内に埋め込んだ、いわゆるICカードも好適である。
【0085】
また、プリンタ2には、インタフェース29に対するUSBキー5の接続・離脱を検知する接続検知部30が設けられており、出力操作を行うユーザが、プリンタ2にUSBキー5を接続してユーザ識別情報をプリンタ2に取得させた後、そのUSBキー5がプリンタ2から引き抜かれたことが接続検知部30にて検知されると、印刷処理部25で印刷物が出力されるようになっており、これによりUSBキー5の取り忘れを防止することができる。これは、携帯装置を利用する以下の例でも同様に適用することができる。
【0086】
図7は、図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、前記の例と同様に、PC1においてユーザ識別情報がバイオメトリクスデータと共に印刷データに付加されてプリンタ2に送信され、また操作パネル26を利用してユーザ識別情報がユーザにより入力されるが、前記の例とは異なり、プリンタ2では、操作パネル26により出力操作を行うユーザから取得したユーザ識別情報が、バイオメトリクスによる第1のユーザ認証部4とは別に設けられた第2のユーザ認証部31でのユーザ認証に用いられる。
【0087】
この第2のユーザ認証部31では、PC1から受け取ったユーザ識別情報と、操作パネル26により入力されたユーザ識別情報とを比較照合して、出力操作を行う者が印刷要求元のユーザ本人であるか否かを判定する処理が行われ、この第2のユーザ認証部31でのユーザ認証と、バイオメトリクスデータによる第1のユーザ認証部4でのユーザ認証との双方が共に成功した場合に、印刷データの出力が許可される。
【0088】
図8は、図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、前記の例と同様に、PC1においてユーザ識別情報がバイオメトリクスデータと共に印刷データに付加されてプリンタ2に送信され、また出力操作を行うユーザから取得したユーザ識別情報に基づいて第2のユーザ認証部31でユーザ認証が行われるが、特にここでは、ユーザ本人が所持してユーザ識別情報を記憶するUSBキー5にユーザ識別情報としてユーザ個人の秘密鍵が保持されており、PC1において印刷データに付加されるユーザ識別情報は、USBキー5の秘密鍵に対応する公開鍵となっている。
【0089】
この場合、第2のユーザ認証部31では、例えば乱数生成手段でランダムに生成される任意の検証用データをUSBキー5に送り、その検証用データをUSBキー5自身が保持する秘密鍵で暗号化してプリンタ2に送り返し、第2のユーザ認証部31では、USBキー5から受け取った暗号データを、PC1から受け取った公開鍵で復号化して、元の検証データと比較照合することで、USBキー5が印刷要求元のユーザ本人のものであることを識別検証する。
【0090】
図9は、図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、PC1において、印刷要求元であるユーザ個人の暗号鍵(暗号化情報)が認証情報記憶部11に保持されており、その暗号鍵を用いて印刷データ及びバイオメトリクスデータが暗号化処理部(暗号化手段)16で暗号化され、この暗号データにユーザ識別情報を付加してプリンタ2に送信される。他方、プリンタ2では、PC1から受け取った暗号データが所定の復号鍵(復号化情報)を用いて復号化処理部(復号化手段)32で復号化され、元の印刷データ及びバイオメトリクスデータを取得することができる。
【0091】
図10は、図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図である。ここでは、前記の例と同様に、PC1が暗号化処理部(暗号化手段)16を備え、またプリンタ2が復号化処理部(復号化手段)32を備えているが、前記の例とは異なり、データ合成部14で生成した少なくともバイオメトリクスデータを含むデータのハッシュ値(ダイジェストデータ)がハッシュ値生成部(ダイジェスト生成手段)17で生成され、暗号化処理部16では、ハッシュ値生成部17で生成したハッシュ値の暗号化が行われる。またプリンタ2の復号化処理部32では、PC1から受け取った暗号ハッシュ値を復号化する処理が行われる。
【0092】
他方、印刷データ及びバイオメトリクスデータは、暗号化されることなく平文のまま送信され、プリンタ2のハッシュ値生成部(ダイジェスト生成手段)33では、PC1側のハッシュ値生成部17と同様の要領でバイオメトリクスデータを含むデータからハッシュ値を生成し、このハッシュ値生成部33で得られたハッシュ値と、復号化処理部32で得られたハッシュ値とを比較照合する処理がデータ改ざん判定部(ダイジェスト照合手段)35で行われ、両ハッシュ値が異なる場合には通信路上でバイオメトリクスデータの付け替えが行われたものと判定され、この場合、印刷処理部25での印刷データの出力は拒否される。
【0093】
図11は、図9・図10に示したプリンタにおける暗号データ復号化の一例を示すブロック図である。前記図9・図10に示した例では、PC1にて暗号化に用いられた暗号鍵に対応する復号鍵を用いて復号化処理部32で復号化の処理が行われるが、この復号化処理部32で用いられる復号鍵は、USBキー5から取得する他、予め復号鍵データベース37にユーザごとに登録しておくようにしても良い。この場合、USBキー5から取得したユーザ識別情報などに基づいて復号鍵呼出処理部38において該当するユーザに対応する復号鍵を復号鍵データベース37から取り出す処理が行われる。
【0094】
図12は、図9・図10に示したプリンタにおける暗号データ復号化の別の例を示すブロック図である。ここでは、USBキー5が復号鍵記憶部51と復号化処理部52とを備えており、PC1にて暗号化に用いられたユーザ個人の公開鍵に対応する秘密鍵をUSBキー5内の復号鍵記憶部51に記憶させ、この秘密鍵を用いてUSBキー5内の復号化処理部52で暗号データの復号化を行わせるようにしており、これによりUSBキー5の外部に秘密鍵を出すことなく復号化の処理を行うことができる。前記図9・図10に示した例で、バイオメトリクスデータやハッシュ値のみを暗合化した場合には、復号化処理の演算負担はそれ程重くないため、USBキー5内の低能力のCPUでも十分な処理速度を確保することができる。
【0095】
なお、携帯装置に保持させたユーザ識別情報などを操作パネルを利用してユーザに別途手入力させることで、出力操作を行う者がその携帯装置を所持する正規のユーザであるか否かの識別検証が可能であり、この認証が成功した場合に前記の携帯装置の各種の機能が有効になるものとすると、安全性をより一層高めることができる。
【0096】
図13は、本発明による印刷装置の一例を示すブロック図である。プリンタ3は、前記のプリンタ2と同様にPC1とネットワークを介して接続されてネットワーク印刷システムを構成するものであるが、ここでは、出力操作を行う者が印刷要求元のユーザ本人であることをバイオメトリクスにより識別検証するユーザ認証装置6が、プリンタ3に外付けで着脱可能に接続されるようになっている。ユーザ認証装置6は、前記図1に示した例でのユーザ認証部4と同様の機能を有するもので、バイオメトリクスセンサ61とユーザ認証処理部62とを備え、プリンタ3のインタフェース71を介してUSB(Universal Serial Bus)の規格に準拠したデータ転送が行われるものである。
【0097】
プリンタ3は、接続されたユーザ認証装置6が自装置との間で既に接続関係が確立された正規のものか否かを判定する装置認証処理部(装置認証手段)72を備えており、ここでの装置認証が失敗した場合に、そのユーザ認証装置6によるユーザ認証を拒否するようになっており、これにより偽物のユーザ認証装置により不正に印刷データが出力されることを防ぐことができる。
【0098】
図14は、図13に示した印刷装置でのユーザ認証装置に関する装置認証の一例を示すブロック図である。ここでは、プリンタ3の装置認証処理部72において、プリンタ3自身が保持する秘密情報と同一の秘密情報をユーザ認証装置が保持しているか否かの検証により装置認証が行われる。
【0099】
装置認証処理部72での装置認証は、チャレンジレスポンス方式により行われる。すなわち、プリンタ3からユーザ認証装置6に任意の検証用データを送ってそこでユーザ認証装置6自身が保持する秘密情報とプリンタ3から受け取った検証用データとを用いて不可逆なダイジェストデータ、ここではハッシュ値を生成させ、他方、プリンタ3でも、自装置が保持する秘密情報とユーザ認証装置6に送ったものと同一の検証用データからハッシュ値を生成し、このハッシュ値とユーザ認証装置6から受け取ったハッシュ値とを比較照合することで、プリンタ3自身が保持する秘密情報と同一の秘密情報を保持する正規のユーザ認証装置か否かを判定することができる。
【0100】
具体的には、ユーザ認証装置6がプリンタ3に接続されていることを接続検知部73にて検知すると、プリンタ3の装置認証処理部72からの指示に応じて、乱数生成部77で検証用データとなる乱数データが生成し、ついで装置認証処理部72にてチャレンジ情報として処理する旨のコマンドを生成し、このコマンドを検証用データに付加してインタフェース71を介してユーザ認証装置6に送信する。
【0101】
ユーザ認証装置6では、プリンタ3からのコマンド付きの検証用データをインタフェース63を介して受信した後、コマンドを解釈するコマンド判定部64からの指示に応じて、以前に接続関係を確立する際にプリンタ3から受け取ってメモリ65に保持された秘密情報がデータ保存読出処理部66により読み出され、この秘密情報と、プリンタ3から受け取った検証用データとを組み合わせてハッシュ値を生成する処理がハッシュ値生成部67において行われ、これにより得られたハッシュ値がレスポンス情報としてプリンタ3に送り返される。
【0102】
他方、プリンタ3では、記憶装置23に保持された秘密情報がデータ保存読出処理部75にて読み出され、この秘密情報と、ユーザ認証装置6に送信したものと同一の検証用データとを組み合わせてハッシュ値を生成する処理が、自装置内のハッシュ値生成部78にて行われ、これにより取得したハッシュ値と、ユーザ認証装置6からレスポンス情報として受け取ったハッシュ値とを比較照合する処理が装置認証処理部72で行われ、これによりユーザ認証装置6が正規のものか否かの判定を行うことができる。
【0103】
図15は、図14に示した印刷装置及びユーザ認証装置において新規に接続関係を確立する際の処理の要領を示すブロック図である。プリンタ3とユーザ認証装置6との間で新しい接続関係を確立する際には、プリンタ3の装置認証処理部72からの指示に応じて、乱数生成部77で秘密情報となる乱数データが生成し、ついで装置認証処理部72にて装置認証のための秘密情報として処理する旨のコマンドを生成して秘密情報に付加してユーザ認証装置6に送信し、ユーザ認証装置6では、コマンド判定部64からの指示に応じて、データ保存読出処理部66により秘密情報がメモリ(記憶手段)65に保存される。
【0104】
この新規に接続関係を確立する処理は、前記のように装置認証処理部72で行われるユーザ認証装置6に関する装置認証が失敗した場合に実行され、具体的には、新規のユーザ認証装置6を初めてプリンタ3に接続した場合、あるいはプリンタ3と既に接続関係が確立されたユーザ認証装置6とは別のユーザ認証装置6が接続された場合に、プリンタ3とユーザ認証装置6の接続関係が未確立であるため、プリンタ3とユーザ認証装置6との間で新しい接続関係を確立する処理が行われる。
【0105】
また、プリンタ3においてユーザ認証装置6との間で新たな接続関係を確立する処理が実行されると、別のユーザ認証装置6により不正に印刷データが出力されることを避けるため、それまでにPC1から受け取って記憶装置23に既に保存された印刷データは全て消去する処理が行われる。
【0106】
図16は、図13に示した印刷装置でのユーザ認証装置に関する装置認証の別の例を示すブロック図である。ここでは、プリンタ3の装置認証処理部72において、プリンタ3自身が保持する鍵情報に対応する鍵情報をユーザ認証装置6が保持しているか否かの検証により装置認証が行われる。特にここでは、ユーザ認証装置6がユーザ個人の秘密鍵を保持し、プリンタ3がユーザ認証装置6の秘密鍵に対応する公開鍵を保持している。
【0107】
装置認証処理部72での装置認証は、チャレンジレスポンス方式により行われる。すなわち、プリンタ3からユーザ認証装置6に任意の検証用データを送ってそこでユーザ認証装置6自身が保持する秘密鍵を用いて暗号化させ、その暗号データをユーザ認証装置6からプリンタ3が受け取り、プリンタ3自身が保持する公開鍵を用いて復号化し、これを元の検証用データと比較照合することにより、プリンタ3自身が保持する鍵情報に対応する鍵情報を保持する正規のユーザ認証装置か否かを判定することができる。
【0108】
具体的には、ユーザ認証装置6がプリンタ3に接続されていることを接続検知部73にて検知すると、プリンタ3の装置認証処理部72からの指示に応じて、乱数生成部77で検証用データとなる乱数データが生成し、ついで装置認証処理部72にてチャレンジ情報として処理する旨のコマンドを生成して検証用データに付加してユーザ認証装置6に送信する。
【0109】
ユーザ認証装置6では、コマンドを解釈するコマンド判定部64からの指示に応じて、メモリ65に保持された秘密鍵がデータ保存読出処理部66により読み出され、この秘密鍵を用いて、プリンタ3から受け取った検証用データを暗号化する処理が暗号化処理部68において行われ、これにより得られた暗号データがレスポンス情報としてプリンタ3に送り返される。
【0110】
他方、プリンタ3では、記憶装置23に保持された公開鍵がデータ保存読出処理部75にて読み出され、この公開鍵を用いて、ユーザ認証装置6からレスポンス情報として受け取った暗号データを復号化する処理が装置認証処理部72で行われ、これにより取得した復号データと、ユーザ認証装置6に送信したものと同一の検証用データとを比較照合する処理が装置認証処理部72で行われ、これによりユーザ認証装置6が正規のものか否かの判定を行うことができる。
【0111】
この場合、プリンタ3とユーザ認証装置6との間の接続関係が未確立で、新しい接続関係を確立する際には、プリンタ3とユーザ認証装置6との間で鍵情報を交換すれば良く、例えばユーザ認証装置6の製造時に公開鍵及び秘密鍵を予め記憶させておき、接続関係の新規確立の際に、プリンタ3が公開鍵をユーザ認証装置6から受け取るものとする。
【0112】
図17は、図13に示した印刷装置でのユーザ認証装置に関する装置認証の別の例を示すブロック図である。ここでは、プリンタ3の装置認証処理部72において、ユーザ認証装置6における複数の検証用バイオメトリクスデータを用いた類似度判定の判定結果の比較照合による検証により装置認証が行われる。
【0113】
装置認証処理部72での装置認証は、チャレンジレスポンス方式により行われる。すなわち、プリンタ3からユーザ認証装置6に適宜な検証用データ(バイオメトリクスデータ)を送ってそこでユーザ認証処理部62により類似度判定を行わせ、これにより得た判定結果をユーザ認証装置6からプリンタ3が取得し、他方、プリンタ3には、以前に接続関係を確立する際に同様の手順で取得した判定結果が記憶装置23に記憶されており、この正規の判定結果と、今回の判定結果とを比較照合することにより、ユーザ認証装置6の真偽を判定することができる。
【0114】
具体的には、ユーザ認証装置6がプリンタ3に接続されていることを接続検知部73にて検知すると、装置認証処理部72からの指示に応じて、記憶装置23から複数(少なくとも2つ)の検証用データが読み出され、ついで装置認証処理部72にてチャレンジ情報として処理する旨のコマンドを生成して検証用データに付加してユーザ認証装置6に送信する。
【0115】
ユーザ認証装置6では、プリンタ3からのコマンド付きの検証用データを受信した後、コマンド判定部64からの指示に応じて、ユーザ認証処理部62において、プリンタ3から受け取った検証用データの類似度判定の処理が行われ、これにより得られたハッシュ値がレスポンス情報としてプリンタ3に送り返される。
【0116】
他方、プリンタ3では、以前に接続関係を確立する際に取得した正規の判定結果がデータ保存読出処理部75にて記憶装置23から読み出され、この判定結果と、ユーザ認証装置6からレスポンス情報として受け取った判定結果とを比較照合する処理が装置認証処理部72で行われ、これによりユーザ認証装置6が正規のものか否かの判定が行われる。
【0117】
図18は、図17に示した印刷装置及びユーザ認証装置において新規に接続関係を確立する際の処理の要領を示すブロック図である。ここでは、プリンタ3とユーザ認証装置6との間で新しい接続関係を確立する際に、複数の検証用データ(バイオメトリクスデータ)の少なくとも一部が、乱数生成部(乱数生成手段)77によりランダムに生成されて、ユーザ認証装置6に送信され、ユーザ認証装置6のユーザ認証処理部62にて取得した判定結果をユーザ認証装置6から受け取ってデータ保存読出処理部75により記憶装置23に保存される。
【0118】
図19は、図13に示した印刷装置での印刷データ盗取防止の一例を示すブロック図である。プリンタ3では、PC1から受け取った印刷データ及びバイオメトリクスデータなどからなる受信データが記憶装置23に記憶され、ユーザ認証装置6でのユーザ認証が成功した場合に、記憶装置23から印刷データが取り出されて印刷処理部25で出力処理が行われるが、特にここでは、ユーザ認証装置6に関する装置認証に要する認証データが、受信データと共に記憶装置23に保存され、ユーザ認証装置6の装置認証の際に、この記憶装置23から認証データを取り出して装置認証を行うようになっている。
【0119】
記憶装置23がハードディスク装置である場合、比較的容易にプリンタ3から取り外して別のプリンタに取り付けることができ、これにより不正に印刷データが出力されるおそれがあるが、ここで正規のユーザ認証装置6と異なる偽物のユーザ認証装置で装置認証を行うようにしても、記憶装置23に保持された装置認証のための認証データがユーザ認証装置と整合しないため、装置認証が失敗に終わり、偽物のユーザ認証装置により不正に印刷データを出力させることを防ぐことができる。
【0120】
前記図14・図15に示した例では、秘密情報が認証データであり、また前記図16に示した例では、秘密鍵(暗号化情報)が認証データであり、偽物のユーザ認証装置6では、そのメモリ65に保持された認証データとしての秘密情報や秘密鍵が、記憶装置23に保持された認証データと整合しないため、装置認証が失敗に終わる。また、前記図17・図18に示した例では、記憶装置23に保存される検証用データ及び判定結果が認証データであり、ユーザ認証処理部62での類似度判定の特性が異なる偽物のユーザ認証装置では、判定結果が整合しないため、装置認証が失敗に終わる。
【0121】
図20は、図13に示した印刷装置での印刷データ盗取防止の別の例を示すブロック図である。ここでは、プリンタ3が、PC1から受け取った印刷データを記憶する記憶装置23が正規のものか否かを判定する装置認証処理部(装置認証手段)82を備えており、この装置認証処理部82で行われる記憶装置23に関する装置認証が失敗すると、記憶装置23に対する保存・読出の処理が拒否される。
【0122】
この場合、装置認証処理部82で行われる記憶装置23に関する装置認証は、予め記憶装置23に書き込んだ認証コードで記憶装置23の真正を検証すれば良い。また、プリンタ3内の別の記憶手段、例えばメモリ81に予め記憶させた記憶装置23の個体識別情報に基づいて装置認証を行うものとしても良い。
【0123】
この構成では、ユーザ認証装置6に関する装置認証処理部72での装置認証と、記憶装置23に関する装置認証処理部82での装置認証とを併用することにより、ユーザ認証装置6と記憶装置23との組み合わせの正当性を間接的に検証することになり、記憶装置23を取り出して別の装置で不正に印刷データを出力させることを防ぐことができる。
【0124】
図21は、本発明によるネットワーク印刷システムの一例を示すブロック図である。ここでは、印刷データの盗聴(盗み見)を防止するため、前記図9に示した例と同様に、PC1において、印刷データ及びバイオメトリクスデータが暗号化され、この暗号データにユーザ識別情報が付加されてプリンタ2に送信される。他方、プリンタ2では、PC1から受け取った暗号データが復号化処理部32で復号化され、元の印刷データ及びバイオメトリクスデータを取得することができる。ここで用いられる暗号鍵及び復号鍵は、特に限定されるものではないが、プリンタ2をSSLサーバとして構成し、内部に保存している復号鍵と対になる暗号鍵をPC1に自動配布する方法を用いれば、事前の登録を必要としないので、より望ましい形態となる。
【0125】
特にここでは、出力操作を行う者が印刷要求元のユーザ本人であることを識別検証するユーザ認証部4でのユーザ認証の成否に関係なく、PC1から暗号データを受け取ると、直ちに暗号印刷データを復号化する処理が復号化処理部(受信データ復号化手段)32で行われ、これにより取得した印刷データは、ラスタライザ(ラスタライズ処理手段)92でラスタデータに変換する処理が行われる。ついで、ラスタライザ92で得られたラスタデータが、暗号化処理部(ラスタデータ暗号化手段)93にて再暗号化され、これにより得られた暗号ラスタデータが、バイオメトリクスデータと共にデータ合成部97を介して、ラスタデータ記憶部(ラスタ記憶手段)94に保存され、この状態でユーザによる認証操作を受け付ける待機状態となる。
【0126】
そして、ユーザによる認証操作が行われ、バイオメトリクスセンサ41の検出データと、データ読出処理部24により読み出されたバイオメトリクスデータとを比較照合した結果、ユーザ認証部4でのユーザ認証が成功すると、データ読出処理部24によりラスタデータ記憶部94から暗号ラスタデータが取り出され、復号化処理部(ラスタデータ復号化手段)95にて復号化され、これにより得られたラスタデータが印刷処理部25に送られて出力処理が行われる。暗号化処理部93及び復号化処理部95で用いられる暗号鍵及び復号鍵は、特に限定されるものではなく、ここでは鍵生成部96にてランダムに生成されるものとしている。
【0127】
なお、受信データ記憶部91及びラスタデータ記憶部94は、同一の記憶装置で構成することも可能である。また、ラスタデータ記憶部94では、PC1から印刷データと共に取得した識別情報に対応させて暗号ラスタデータを保存するようにすると良く、これにより出力操作を行うユーザから別途取得した識別情報に基づいて所要のデータを容易に取り出すことができる。
【0128】
図22は、本発明によるファクシミリ通信システムの一例を示すブロック図である。このファクシミリ通信システムは、PSTNを介してG3ファクシミリ通信手順にしたがって送信側ファクシミリ装置101と受信側ファクシミリ装置102との間でファクシミリデータを送受信するものであり、特にここでは、受信側ファクシミリ装置102が、出力を所要の宛先人に制限する親展送信の場合に、出力操作を行う者が宛先人本人であることをバイオメトリクスにより識別検証するユーザ認証部(ユーザ認証手段)4を備えており、ここでのユーザ認証が成功した場合にファクシミリデータの出力を許可するようになっている。
【0129】
送信側ファクシミリ装置101では、宛先人のバイオメトリクスデータをファクシミリデータに付加して受信側ファクシミリ装置102に送り、受信側ファクシミリ装置102のユーザ認証部4では、出力操作を行う者から取得したバイオメトリクスデータと、送信側ファクシミリ装置101から受け取ったバイオメトリクスデータとを比較照合して、出力操作を行う者が宛先人本人であるか否かの判定が行われる。
【0130】
送信側ファクシミリ装置101では、宛先人データベース113に宛先人ごとのバイオメトリクスデータが登録されており、操作パネル115での親展送信を指示を受けて、データ合成部14では、原稿読取部111での送信原稿の読み取りに応じてファクシミリデータ生成部112で生成したファクシミリデータに、宛先人のバイオメトリクスデータを付加する処理が行われ、ファクシミリデータと共にバイオメトリクスデータがネットワーク制御部114から受信側ファクシミリ装置102に向けて送信される。受信側ファクシミリ装置102では、送信側ファクシミリ装置101からの送信データがネットワーク制御部121で受信され、以降、前記図1〜図12に示したプリンタの例と同様の構成で所要の処理が行われる。
【0131】
図23は、本発明によるファクシミリ装置の一例を示すブロック図である。受信側ファクシミリ装置103は、前記受信側ファクシミリ装置102と略同様であるが、ここでは、図13に示したプリンタの例と同様に、ユーザ認証装置6がファクシミリ装置103に外付けで着脱可能に接続されるようになっており、その詳細は、前記図13〜図20に示したプリンタの例と同様である。この構成では、ユーザ認証装置6を偽物のユーザ認証装置に付け替えて、なりすましにより親展のファクシミリデータを不正に出力させることを防ぐことができる。
【0132】
また、前記図21に示したネットワーク印刷システムにおけるプリンタの構成は、前記図22・図23に示したファクシミリ通信システムにも同様に適用することができる。すなわち、出力を所要の宛先人に制限する親展送信の場合に、送信側ファクシミリ装置で、所定の暗号化情報を用いて印刷データを暗号化し、これにより生成した暗号ファクシミリデータを受信側ファクシミリ装置に送るものとする。他方、受信側ファクシミリ装置では、送信側ファクシミリ装置から受け取った暗号ファクシミリデータを復号化処理部で所要の復号化情報を用いて復号化し、これにより得られたファクシミリデータをラスタライザでラスタデータに変換する。ついでラスタライザで得られたラスタデータを暗号化処理部で所要の暗号化情報を用いて再暗号化し、これにより得られた暗号ラスタデータをラスタデータ記憶部に記憶しておく。そして、ユーザ認証部によりユーザ認証が成功すると、暗号ラスタデータをラスタデータ記憶部から取り出して復号化処理部で所要の復号化情報を用いて復号化し、印刷処理部で印刷物が出力される。
【0133】
なお、前記のファクシミリ通信システムの例では、PSTNを介してG3ファクシミリ通信手順にしたがってファクシミリデータを送受信する構成としたが、送信側及び受信側の装置は、この他に、文書の画像データを電子メールに格納してインターネットを介して送受信する、いわゆるインターネットファクシミリとした構成も可能である。
【0134】
また、本発明におけるネットワーク印刷システム及びファクシミリ通信システムは、前記図示した例に限定されるものではなく、これらの例を適宜に組み合わせて構成することが可能であり、特にネットワーク印刷システムで示した例は、PC(ユーザ装置)を送信側装置に、印刷装置を受信側装置にそれぞれ置き換えることで、ファクシミリ通信システムに適用することが可能である。
【0135】
図24は、本発明によるネットワーク印刷システムの別の例を示すブロック図である。このネットワーク印刷システムは、前記の図2の例などと同様に、プリンタ2のユーザ認証部4でのユーザ認証に用いられるユーザ個人のバイオメトリクスデータをPC1からプリンタ2に送るようになっているが、前記の例とは異なり、ここでは、PC1が、プリンタ2に対する印刷要求に先だって、バイオメトリクスデータに所定の識別情報を付加してプリンタ2に送り、プリンタ2に対して印刷要求を行う際には、印刷データに識別情報を付加してプリンタ2に送り、プリンタ2では、印刷要求に先だってPC1から受け取ったバイオメトリクスデータを識別情報と対応づけて認証情報記憶部131に記憶させ、PC1から印刷要求を受けた際には、印刷データに付加された識別情報に基づいて印刷データに対応するバイオメトリクスデータを認証情報記憶部131から取り出してユーザ認証部4でのユーザ認証に用いるようにしている。
【0136】
さらにここでは、プリンタ2が、印刷データをバイオメトリクスデータと対応づけて記憶装置(記憶手段)23に記憶させ、ユーザ認証部4でのユーザ認証が成功すると、そのユーザ認証が成功したバイオメトリクスデータに対応する印刷データを記憶装置23から取り出すようにしている。
【0137】
具体的には、まずPC1において、認証情報記憶部11のバイオメトリクスデータに識別情報記憶部132の識別情報を付加する処理がデータ合成部14にて行われ、これにより得られた送信データがプリンタ2に送信される。プリンタ2では、PC1からの送信データを受け取ると、その送信データに含まれるバイオメトリクスデータ及び識別情報を対応づけて認証情報記憶部131に保存する処理がデータ保存処理133で行われる。
【0138】
次に、PC1において所要の文書データの印刷指示が行われると、PC1の印刷データ生成部13において生成した印刷データに識別情報を付加して、印刷を要求する送信データを生成する処理がデータ合成部14にて行われ、これにより得られた送信データがプリンタ2に送信される。プリンタ2では、PC1から印刷要求の送信データを受け取ると、その送信データに含まれる識別情報に基づいて対応するバイオメトリクスデータを認証情報記憶部131から読み出す処理がデータ読出処理部134にて行われ、これにより得られたバイオメトリクスデータと、PC1からの送信データに含まれる印刷データとを対応づけて記憶装置23に保存する処理がデータ保存処理部135にて行われる。
【0139】
ついでデータ読出処理部134において、認証情報記憶部131からバイオメトリクスデータを読み出し、これをユーザ認証部4に登録する処理が行われ、この状態でユーザによる認証操作を受け付ける待機状態となる。
【0140】
プリンタ2で印刷文書を出力させる際には、ユーザによる認証操作がユーザ認証部4において行われ、ここでのユーザ認証が成功すると、ユーザ認証部4から、該当ユーザのバイオメトリクスデータ(認証結果)がデータ読出処理部136に送られ、このデータ読出処理部136にて、ユーザ認証部4でのユーザ認証が成功したバイオメトリクスデータに対応する印刷データを記憶装置23から取り出す処理が行われ、これにより取得した印刷データを印刷処理部25に送って印刷処理が行われる。
【0141】
記憶装置23内の印刷データ及びバイオメトリクスデータは、当該印刷データの印刷処理が終了するのに伴って消去され、この記憶装置23内の印刷データ及びバイオメトリクスデータがなくなると、認証情報記憶部131に保持されたバイオメトリクスデータも全て消去される。
【0142】
なお、前記の識別情報は、ユーザ本人に付与された個人識別情報や、PC1に付与された装置識別情報で良いが、この他に、印刷要求に先だって事前に送付されるバイオメトリクスデータと、印刷要求時に送付される印刷データとの対応関係を、プリンタ2において判別可能なものであれば特に限定されるものではない。
【0143】
また、プリンタ2において行われるユーザ認証では、ユーザ認証部4で出力操作を行う者からバイオメトリクスデータを取得し、このバイオメトリクスと同一のユーザのものと判断されるバイオメトリクスデータを、認証情報記憶部131などの記憶手段から探し出すことができた場合に、そのバイオメトリクスデータに対応づけられた印刷データに関するユーザ認証が成功したものとみなして印刷出力を許可するものとすることができる。これは、前記の図2などに示したようにバイオメトリクスデータを印刷データに付加してプリンタ2に送る構成においても同様である。
【0144】
さらに、プリンタ2において行われるユーザ認証では、ユーザがプリンタ2に印刷出力を指示する際にユーザに印刷データを指定させ、その指定の印刷データに対応するバイオメトリクスデータを、記憶装置23などの記憶手段から取り出して、ユーザ認証部4でのユーザ認証に用いるようにすることができる。これは、前記の図2などに示したようにバイオメトリクスデータを印刷データに付加してプリンタ2に送る構成においても同様である。
【0145】
図25は、本発明によるネットワーク印刷システムの別の例を示すブロック図である。ここでは、プリンタ2の記憶装置23の盗難による印刷データの漏洩を防止するため、プリンタ2に、PC1から受け取った印刷データを記憶装置(記憶手段)23に記憶するにあたり、所要の暗号化情報を用いて印刷データを暗号化する暗号化処理部141と、記憶装置23から取り出された暗号印刷データを所要の復号化情報を用いて復号化する復号化処理部142とを備え、ユーザ認証部4でのユーザ認証が成功すると、記憶装置23から取り出された暗号印刷データを復号化する処理を復号化処理部142に行わせるようになっている。
【0146】
特にここでは、PC1が、プリンタ2での印刷データの暗号化のために用いられる暗号化情報及び復号化情報を生成する暗号化・復号化情報生成部143を備えており、ここで得られた暗号化情報及び復号化情報が印刷データ及びバイオメトリクスデータに付加されてプリンタ2に送信される。なお、暗号化情報及び復号化情報は、PC1が外部から取得するものとしても良い。
【0147】
また、プリンタ2では、PC1から受け取った復号化情報、暗号印刷データ及びバイオメトリクスデータを相互に対応づけて記憶装置23に記憶する処理がデータ保存処理部144で行われ、ユーザ認証部4でのユーザ認証が成功すると、そのユーザ認証部4でのユーザ認証が成功したバイオメトリクスデータに対応する暗号印刷データ及び復号情報がデータ読出処理部145より記憶装置23から取り出されて復号化処理部142に送られる。
【0148】
図26は、本発明によるネットワーク印刷システムの別の例を示すブロック図である。ここでは、前記図25の例と同様に、プリンタ2の記憶装置23の盗難による印刷データの漏洩を防止するため、プリンタ2に、所要の暗号化情報を用いて印刷データを暗号化する暗号化処理部151と、ユーザ認証部4でのユーザ認証が成功したことを条件に記憶装置(記憶手段)23から取り出された暗号印刷データを復号化する復号化処理部152とが設けられているが、前記の例とは異なり、暗号化処理部151では、PC1から受け取った印刷データをラスタライズ処理部153でラスタライズ処理して生成されたラスタライズデータが暗号化され、これにより得られた暗号ラスタライズデータが記憶装置23に記憶され、復号化処理部152では、暗号ラスタライズデータの復号化が行われるようになっている。
【0149】
またここでは、前記の例とは異なり、プリンタ2に、ここでの暗号記憶のために用いられる暗号化情報及び復号化情報を生成する暗号化・復号化情報生成部154が設けられており、ここで得られた暗号化情報が暗号化処理部151で用いられ、他方、暗号化・復号化情報生成部154で得られた復号化情報は、PC1から受け取ったバイオメトリクスデータと対応づけて復号化情報記憶部155に記憶する処理が認証情報処理部156で行われ、ユーザ認証部4でのユーザ認証が成功すると、そのユーザ認証部4でのユーザ認証が成功したバイオメトリクスデータに対応する復号化情報がデータ読出処理部157より復号化情報記憶部155から取り出されて復号化処理部152に送られる。
【0150】
さらに、暗号化処理部151で生成した暗号ラスタライズデータは、バイオメトリクスデータと対応づけて記憶装置23に保存する処理がデータ保存処理部158で行われ、ユーザ認証部4でのユーザ認証が成功すると、そのユーザ認証部4でのユーザ認証が成功したバイオメトリクスデータに対応する暗号ラスタライズデータがデータ読出処理部157により記憶装置23から取り出されて復号化処理部152に送られる。
【0151】
図27は、本発明によるネットワーク印刷システムの別の例を示すブロック図である。ここでは、PC1が、所定の暗号化情報を用いて印刷データを暗号化する暗号化処理部161を備え、これにより得られた暗号印刷データをプリンタ2に送り、プリンタ2は、暗号印刷データを所要の復号化情報を用いて復号化する復号化処理部162を備え、PC1から受け取った暗号印刷データが記憶装置(記憶手段)23に一旦記憶された後、ユーザ認証部4でのユーザ認証が成功すると、記憶装置23から暗号印刷データを取り出して復号化処理部162に復号化を行わせるようになっており、前記の例と同様に、プリンタ2の記憶装置23に暗号印刷データが記憶されるため、記憶装置23の盗難による印刷データの漏洩を防止することができ、さらに暗号通信により伝送路における盗聴による印刷データの漏洩を防止することができる。
【0152】
特にここでは、PC1が、印刷データの暗号通信のために用いられる暗号化情報及び復号化情報を生成する暗号化・復号化情報生成部163を備えており、ここで得られた暗号化情報が、暗号化処理部161での印刷データの暗号化に用いられ、他方、暗号化・復号化情報生成部163で得られた復号化情報は、バイオメトリクスデータと共に暗号印刷データに付加されてプリンタ2に送信される。なお、暗号化情報及び復号化情報は、PC1が外部から取得するものとしても良い。
【0153】
また、プリンタ2では、前記図25の例と同様に、PC1から受け取った復号化情報を、暗号印刷データと共にバイオメトリクスデータと対応づけて記憶装置23に記憶する処理がデータ保存処理部164で行われ、ユーザ認証部4でのユーザ認証が成功すると、そのユーザ認証部4でのユーザ認証が成功したバイオメトリクスデータに対応する暗号印刷データ及び復号情報がデータ読出処理部165より記憶装置23から取り出されて復号化処理部162に送られる。
【0154】
図28は、本発明によるネットワーク印刷システムの別の例を示すブロック図である。ここでは、前記の例と同様に、PC1側で印刷データを暗号化してプリンタ2に送り、プリンタ2側で暗号印刷データのままで記憶装置23に記憶することにより、通信経路上及びプリンタ2側の記憶装置での安全性を確保するようにしたものであるが、前記の例とは異なり、プリンタ2が、印刷データの暗号通信のために用いられる暗号化情報及び復号化情報を生成する暗号化・復号化情報生成部171を備えており、ここで得られた暗号化情報が暗号化情報送信部172からPC1に向けて送信され、PC1では、暗号化情報受信部173にて受信した暗号化情報が暗号化処理部174に送られて印刷データの暗号化に用いられる。なおここで、プリンタ2からPC1への暗号化情報の提供は、SSLによるものとすると良い。
【0155】
プリンタ2では、前記図27の例と同様に、復号化情報を暗号印刷データと共にバイオメトリクスデータと対応づけて記憶装置23に記憶する処理がデータ保存処理部175で行われ、ユーザ認証部4でのユーザ認証が成功すると、そのユーザ認証部4でのユーザ認証が成功したバイオメトリクスデータに対応する暗号印刷データ及び復号情報がデータ読出処理部176より記憶装置23から取り出されて復号化処理部177に送られる。
【0156】
図29は、本発明によるネットワーク印刷システムの別の例を示すブロック図である。ここでは、前記の例と同様に、PC1側で印刷データを暗号化してプリンタ2に送り、プリンタ2側で暗号印刷データのままで記憶装置23に記憶することにより、通信経路上及びプリンタ2側の記憶装置での安全性を確保するようにしたものであるが、前記の例とは異なり、PC1及びプリンタ2にそれぞれ設けられた鍵交換処理部181・182の間で、DH(Diffie-Hellman)鍵交換方式により暗号鍵及び復号鍵を生成するための情報を交換し、その交換情報に基づいて、PC1の鍵交換処理部で独自に生成した暗号鍵を用いて暗号化処理部183で印刷データの暗号化が行われ、またプリンタ2の鍵交換処理部182で独自に生成した復号鍵を用いて復号化処理部184で暗号印刷データの復号化が行われる。
【0157】
特にここでは、PC1のデータ合成部14において印刷データとバイオメトリクスデータとが合成された後に、その合成データを、鍵交換処理部181で生成した暗号鍵を用いて暗号化する処理が暗号化処理部183にて行われ、これにより得られた暗号データがプリンタ2に送信され、プリンタ2では、PC1から受け取った暗号データのうちのバイオメトリクスデータの部分のみを、鍵交換処理部182で生成した復号鍵を用いて復号化する処理が復号化処理部185で行われ、これにより取得したバイオメトリクスデータ、復号鍵、及び暗号印刷データを互いに対応づけて記憶装置23に保存する処理がデータ保存処理部186で行われる。ユーザ認証部4でのユーザ認証以降の処理は、前記の例と同様である。
【0158】
図30は、本発明によるネットワーク印刷システムの別の例を示すブロック図である。ここでは、前記の例と同様に、PC1側で印刷データを暗号化してプリンタ2に送り、プリンタ2側で暗号印刷データのままで記憶装置23に記憶することにより、通信経路上及びプリンタ2側の記憶装置での安全性を確保するようにしたものであるが、前記の例とは異なり、PC1が、暗号化処理部191により暗号化されたバイオメトリクスデータを、暗号化されていない元のバイオメトリクスデータと共にプリンタ2に送り、プリンタ2では、記憶装置(記憶手段)23に暗号印刷データをバイオメトリクスデータと対応づけて記憶し、ユーザ認証部4でのユーザ認証が成功すると、復号化処理部192にて暗号バイオメトリクスデータを復号化して得られるバイオメトリクスデータと、PC1から受け取ったバイオメトリクスデータとを比較することで、バイオメトリクスデータの付け替えを判定する処理が認証情報比較部(比較判定手段)193で行われ、ここでの比較で両者が一致すると、印刷処理部25での印刷データの出力が許可され、両者が異なるものと判定されると、印刷処理部25での印刷データの出力が拒否される。
【0159】
さらにここでは、前記図27の例と同様に、PC1が、印刷データの暗号通信のために用いられる暗号化情報及び復号化情報を生成する暗号化・復号化情報生成部194を備えており、ここで得られた暗号化情報が、暗号化処理部191での印刷データの暗号化に用いられ、他方、暗号化・復号化情報生成部194で得られた復号化情報は、バイオメトリクスデータと共に暗号印刷データに付加されてプリンタ2に送信される。
【0160】
また、プリンタ2では、前記の例と同様に、復号化情報を暗号印刷データと共にバイオメトリクスデータと対応づけて記憶装置23に記憶する処理がデータ保存処理部195で行われ、ユーザ認証部4でのユーザ認証が成功すると、そのユーザ認証部4でのユーザ認証が成功したバイオメトリクスデータに対応する復号情報、並びに暗号印刷データ及び暗号バイオメトリクスデータがデータ読出処理部196より記憶装置23から取り出されて復号化処理部192に送られて暗号印刷データ及び暗号バイオメトリクスデータが復号化される。そして、認証情報比較部193でのバイオメトリクスデータの比較検証が成功すると、印刷処理部25で印刷が行われる。
【0161】
なお、この例では、バイオメトリクスデータの暗号化がPC(ユーザ装置)1で行われるが、プリンタ(印刷装置)2で行うことも可能である。また、暗号化バイオメトリクスデータを用いた検証は、この例のようにプリンタ2が暗号印刷データをPC1から受け取って保存する構成に限定されるものではなく、例えば図25・図26で示したように、プリンタ2において印刷データを暗号化して保存する構成にも適用することができる。
【0162】
図31は、本発明によるネットワーク印刷システムの別の例を示すブロック図である。ここでは、前記の例と同様に、PC1側で印刷データを暗号化してプリンタ2に送り、プリンタ2側で暗号印刷データのままで記憶装置23に記憶することにより、通信経路上及びプリンタ2側の記憶装置23での安全性を確保するようにしたものであるが、前記の例とは異なり、特にここでは、プリンタ2での記憶装置23の盗難による復号化情報の漏洩を防止するため、プリンタ2において、暗号印刷データの復号化に要する第1の復号化情報を記憶装置23に記憶するにあたり、その第1の復号化情報を暗号化処理部201にて第2の暗号化情報を用いて暗号化する処理が行われるようになっている。
【0163】
さらにここでは、前記図28の例と同様に、印刷データの暗号通信のために用いられる第1の暗号化情報及び第1の復号化情報を生成する第1の暗号化・復号化情報生成部202を備えており、ここで得られた第1の暗号化情報が暗号化情報送信部203からPC1に向けて送信され、PC1では、暗号化情報受信部204にて受信した第1の暗号化情報が暗号化処理部205に送られて印刷データの暗号化に用いられ、これにより生成した暗号印刷データにバイオメトリクスデータが付加されてプリンタ2に送信される。
【0164】
またプリンタ2では、暗号化処理部201にて第1の復号化情報を暗号化するための第2の暗号化情報が第2の暗号化・復号化情報処理部206で生成し、ここで得られた第2の暗号化情報を用いて暗号化処理部201にて暗号化された第1の復号化情報を、暗号印刷データと共にバイオメトリクスデータと対応づけて記憶装置23に記憶する処理がデータ保存処理部207で行われ、ユーザ認証部4でのユーザ認証が成功すると、そのユーザ認証部4でのユーザ認証が成功したバイオメトリクスデータに対応する暗号化された第1の復号化情報、並びに暗号印刷データがデータ読出処理部208より記憶装置23から取り出されて復号化処理部209に送られ、この復号化処理部209では、第2の暗号化情報で暗号化された第1の復号化情報を、第2の暗号化・復号化情報処理部206に送って復号化の処理を行わせ、これにより取得した第1の復号化情報を用いて暗号印刷データを復号化する処理が行われる。
【0165】
なお、ここで説明した復号化情報の暗号化は、この例のようにプリンタ2が暗号印刷データをPC1から受け取って保存する構成に限定されるものではなく、例えば図25・図26で示したように、プリンタ2において印刷データを暗号化して保存する構成にも適用することができる。
【0166】
なお、図25〜図31に示す例では、プリンタ2に対する印刷要求の際に印刷データや暗号印刷データにバイオメトリクスデータを付加して送るものとしたが、前記図24の例と同様に、プリンタ2に対する印刷要求に先だって、印刷データや暗号印刷データとは別にバイオメトリクスデータを識別情報と共にプリンタ2に送る構成とすることも可能である。この場合、プリンタ2では、印刷データや暗号印刷データに付加された識別情報に基づいて印刷データに対応するバイオメトリクスデータを認証情報記憶部131から取り出す処理がデータ読出処理部134で行われ、ここで取得したバイオメトリクスデータが、ユーザ認証部4に登録され、また印刷データや暗号印刷データと対応づけて記憶装置23に記憶する処理がデータ保存処理部で行われる。
【産業上の利用可能性】
【0167】
本発明にかかるネットワーク印刷システム、印刷装置、ファクシミリ通信システム、及びファクシミリ装置は、バイオメトリクスによりユーザ認証を行う場合に、管理面での煩わしさを解消し、しかもメモリに記憶するデータ量を低減して製造コストを削減し、さらに処理時間を短縮して使い勝手を向上させ、また、外付けのユーザ認証装置が偽物に付け替えられて、不正に印刷データを出力されることを防止することができる効果を有し、ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システム、及びこの種のシステムで利用される印刷装置、並びに送信側装置からのファクシミリデータを通信網を介して受信側装置が受け取って出力を行うファクシミリ通信システム、及びこの種のシステムで利用されるファクシミリ装置などとして有用である。
【図面の簡単な説明】
【0168】
【図1】本発明によるネットワーク印刷システムの一例を示すブロック図
【図2】図1に示したネットワーク印刷システムでのユーザ認証の一例を示すブロック図
【図3】図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図4】図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図5】図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図6】図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図7】図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図8】図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図9】図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図10】図1に示したネットワーク印刷システムでのユーザ認証の別の例を示すブロック図
【図11】図9・図10に示したプリンタにおける暗号データ復号化の一例を示すブロック図
【図12】図9・図10に示したプリンタにおける暗号データ復号化の別の例を示すブロック図
【図13】本発明による印刷装置の一例を示すブロック図
【図14】図13に示した印刷装置でのユーザ認証装置に関する装置認証の一例を示すブロック図
【図15】図14に示した印刷装置及びユーザ認証装置において新規に接続関係を確立する際の処理の要領を示すブロック図
【図16】図13に示した印刷装置でのユーザ認証装置に関する装置認証の別の例を示すブロック図
【図17】図13に示した印刷装置でのユーザ認証装置に関する装置認証の別の例を示すブロック図
【図18】図17に示した印刷装置及びユーザ認証装置において新規に接続関係を確立する際の処理の要領を示すブロック図
【図19】図13に示した印刷装置での印刷データ盗取防止の一例を示すブロック図
【図20】図13に示した印刷装置での印刷データ盗取防止の別の例を示すブロック図
【図21】本発明によるネットワーク印刷システムの一例を示すブロック図
【図22】本発明によるファクシミリ通信システムの一例を示すブロック図
【図23】本発明によるファクシミリ装置の一例を示すブロック図
【図24】本発明によるネットワーク印刷システムの別の例を示すブロック図
【図25】本発明によるネットワーク印刷システムの別の例を示すブロック図
【図26】本発明によるネットワーク印刷システムの別の例を示すブロック図
【図27】本発明によるネットワーク印刷システムの別の例を示すブロック図
【図28】本発明によるネットワーク印刷システムの別の例を示すブロック図
【図29】本発明によるネットワーク印刷システムの別の例を示すブロック図
【図30】本発明によるネットワーク印刷システムの別の例を示すブロック図
【図31】本発明によるネットワーク印刷システムの別の例を示すブロック図
【符号の説明】
【0169】
1 PC(ユーザ装置)
2・3 プリンタ
4 ユーザ認証部(ユーザ認証手段)
5 USBキー(携帯装置)
6 ユーザ認証装置(ユーザ認証手段)
16 暗号化処理部(暗号化手段)
17 ハッシュ値生成部(ダイジェスト生成手段)
23 記憶装置(記憶手段)
25 印刷処理部
26 操作パネル
27 バイオメトリクスデータ記憶部(記憶手段)
29 インタフェース
31 ユーザ認証部
32 復号化処理部(復号化手段)
33 ハッシュ値生成部(ダイジェスト生成手段)
35 データ改ざん判定部(ダイジェスト照合手段)
67 ハッシュ値生成部
68 暗号化処理部
71 インタフェース
72 装置認証処理部(装置認証手段)
77 乱数生成部(乱数生成手段)
78 ハッシュ値生成部
82 装置認証処理部(装置認証手段)
92 ラスタライザ(ラスタライズ処理手段)
93 暗号化処理部(ラスタデータ暗号化手段)
94 ラスタデータ記憶部(ラスタ記憶手段)
95 復号化処理部(ラスタデータ復号化手段)
101 送信側ファクシミリ装置(送信側装置)
102・103 受信側ファクシミリ装置(受信側装置)
131 認証情報記憶部
141・151 暗号化処理部(暗号化手段)
142・152 復号化処理部(復号化手段)
181・182 鍵交換処理部
192 復号化処理部
193 認証情報比較部(比較判定手段)
201 暗号化処理部
【特許請求の範囲】
【請求項1】
ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システムであって、
前記印刷装置が、出力操作を行う者が印刷要求元のユーザ本人であることをバイオメトリクスにより識別検証するユーザ認証手段を備え、ここでのユーザ認証が成功した場合に印刷データの出力を許可するものとし、
前記ユーザ装置では、ユーザ個人のバイオメトリクスデータを前記印刷装置に送り、前記印刷装置のユーザ認証手段では、出力操作を行う者から取得したバイオメトリクスデータと、前記ユーザ装置から受け取ったバイオメトリクスデータとを比較照合して、出力操作を行う者が印刷要求元のユーザ本人であるか否かの判定を行うようにしたことを特徴とするネットワーク印刷システム。
【請求項2】
前記ユーザ装置が、前記ユーザ個人のバイオメトリクスデータを印刷データに付加して前記印刷装置に送り、
前記印刷装置では、前記ユーザ装置から受け取った前記バイオメトリクスデータを記憶手段に記憶すると共に、前記ユーザ装置から受け取った前記印刷データを、前記バイオメトリクスデータに対応づけて記憶手段に記憶するようにしたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項3】
前記印刷装置が、前記ユーザ装置から受け取った後に記憶手段に保持されたバイオメトリクスデータを、当該印刷データの処理が終了するのに応じて消去するようにしたことを特徴とする請求項2に記載のネットワーク印刷システム。
【請求項4】
前記印刷装置が、前記ユーザ装置から受け取った後に記憶手段に保持されたバイオメトリクスデータを、所定の操作に応じて消去するものとし、
前記記憶手段にバイオメトリクスデータが保持されている間は、前記ユーザ装置では、バイオメトリクスデータに代えてユーザ識別情報を印刷データに付加して前記印刷装置に送り、前記印刷装置では、前記ユーザ装置から受け取ったユーザ識別情報に基づいて対応するバイオメトリクスデータを前記記憶手段から取り出して判定を行うようにしたことを特徴とする請求項2に記載のネットワーク印刷システム。
【請求項5】
前記ユーザ装置が、所定の識別情報をバイオメトリクスデータと共に印刷データに付加して前記印刷装置に送り、
前記印刷装置では、識別情報に対応させて印刷データ及びバイオメトリクスデータを記憶手段に記憶し、出力操作を行う者から別途取得した識別情報に基づいて、前記記憶手段から該当する印刷データ及びバイオメトリクスデータを取り出すようにしたことを特徴とする請求項2に記載のネットワーク印刷システム。
【請求項6】
前記ユーザ装置が、所定の識別情報をバイオメトリクスデータと共に印刷データに付加して前記印刷装置に送り、
前記印刷装置では、前記ユーザ装置から受け取った識別情報と、出力操作を行う者から別途取得した識別情報とを比較照合して、出力操作を行う者が印刷要求元のユーザ本人であるか否かを判定し、これによるユーザ認証と前記バイオメトリクスデータによるユーザ認証との双方が共に成功した場合に当該印刷データの出力を許可するようにしたことを特徴とする請求項2に記載のネットワーク印刷システム。
【請求項7】
ユーザ本人が所持してユーザに関する情報を記憶する携帯装置に前記識別情報が保持され、出力操作を行うユーザが前記印刷装置に前記携帯装置を接続することで、その携帯装置から前記印刷装置が前記識別情報を取得し、ユーザが前記携帯装置を前記印刷装置から離脱させたことが検知されたことを条件に前記印刷装置が印刷物を出力するようにしたことを特徴とする請求項5若しくは請求項6に記載のネットワーク印刷システム。
【請求項8】
前記ユーザ装置が、前記バイオメトリクスデータに所定の識別情報を付加して前記印刷装置に送り、また印刷データに前記識別情報を付加して前記印刷装置に送り、
前記印刷装置では、前記ユーザ装置から受け取った前記バイオメトリクスデータを記憶手段に記憶すると共に、前記ユーザ装置から受け取った前記印刷データを前記識別情報に基づいて前記バイオメトリクスデータに対応づけて記憶手段に記憶するようにしたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項9】
前記印刷装置が、前記ユーザ認証手段で出力操作を行う者から前記バイオメトリクスデータを取得し、このバイオメトリクスと同一のユーザのものと判断されるバイオメトリクスデータを記憶手段から探し出すことができたことをもって、そのバイオメトリクスデータに対応づけられた印刷データに関するユーザ認証が成功したものとすることを特徴とする請求項2若しくは請求項8に記載のネットワーク印刷システム。
【請求項10】
前記印刷装置が、印刷データの出力を指示された場合、この印刷データに対応する前記バイオメトリクスデータを、前記ユーザ認証手段でのユーザ認証に用いるようにしたことを特徴とする請求項2若しくは請求項8に記載のネットワーク印刷システム。
【請求項11】
前記印刷装置が、前記ユーザ装置からの印刷要求に応じて取得した印刷データを所要の暗号化情報を用いて暗号化する暗号化手段と、これにより得られた暗号印刷データを記憶する記憶手段と、これより取り出された暗号印刷データを所要の復号化情報を用いて復号化する復号化手段とを備え、前記ユーザ認証手段でのユーザ認証が成功すると、前記記憶手段から取り出された暗号印刷データを復号化する処理を前記復号化手段に行わせるようにしたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項12】
前記ユーザ装置が、所定の暗号化情報を用いて印刷データを暗号化する暗号化手段を備え、これにより得られた暗号印刷データを前記印刷装置に送り、
前記印刷装置が、前記ユーザ装置から受け取った暗号印刷データを記憶する記憶手段と、これより取り出された暗号印刷データを所要の復号化情報を用いて復号化する復号化手段とを備え、前記ユーザ認証手段でのユーザ認証が成功すると、前記記憶手段から取り出された前記暗号印刷データを復号化する処理を前記復号化手段に行わせるようにしたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項13】
前記印刷装置が、前記暗号印刷データ及び復号化情報をバイオメトリクスデータと対応づけて記憶手段に記憶させ、前記ユーザ認証手段でのユーザ認証が成功すると、そのユーザ認証が成功したバイオメトリクスデータに対応する暗号印刷データ及び復号化情報を前記記憶手段から取り出して前記復号化手段に送るようにしたことを特徴とする請求項11若しくは請求項12に記載のネットワーク印刷システム。
【請求項14】
前記ユーザ装置及び印刷装置の各々が、前記暗号化情報及び復号化情報としての暗号鍵及び復号鍵をそれぞれ独自に生成するための情報を交換する鍵交換処理手段を備えたことを特徴とする請求項12に記載のネットワーク印刷システム。
【請求項15】
前記ユーザ装置及び前記印刷装置のいずれかで、暗号化手段により前記バイオメトリクスデータを暗号化し、
前記印刷装置では、前記暗号化手段により得られた暗号バイオメトリクスデータを、暗号化されていないバイオメトリクスデータと共に前記記憶手段に記憶し、印刷出力が行われる前までに、復号化手段にて前記暗号バイオメトリクスデータを復号化して得られるバイオメトリクスデータと、前記ユーザ装置から受け取ったバイオメトリクスデータとを比較判定手段により比較することで、バイオメトリクスデータの付け替えを判定するようにしたことを特徴とする請求項11若しくは請求項12に記載のネットワーク印刷システム。
【請求項16】
前記印刷装置が、暗号印刷データの復号化に要する復号化情報を記憶手段に記憶するにあたり、その復号化情報を所要の暗号化情報を用いて暗号化する暗号化手段を備えたことを特徴とする請求項11若しくは請求項12に記載のネットワーク印刷システム。
【請求項17】
前記印刷装置にてバイオメトリクスデータによるユーザ認証を行った際、そのユーザ認証済みの印刷データに対応するバイオメトリクスデータと同じバイオメトリクスデータに対応づけられた他の印刷データに対するユーザ認証を省略することを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項18】
前記ユーザ装置が、所定の暗号化情報を用いて印刷データ及びバイオメトリクスデータを暗号化する暗号化手段を備え、前記印刷装置が、暗号化された印刷データ及びバイオメトリクスデータを所要の復号化情報を用いて復号化する復号化手段を備えたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項19】
前記ユーザ装置が、少なくともバイオメトリクスデータを含むデータのダイジェストデータを生成するダイジェスト生成手段と、これにより得られたダイジェストデータを所定の暗号化情報を用いて暗号化する暗号化手段とを備え、
前記印刷装置が、暗号化されたダイジェストデータを所要の復号化情報を用いて復号化する復号化手段と、前記ユーザ装置から受け取ったバイオメトリクスデータを用いてダイジェストデータを生成するダイジェスト生成手段と、これにより得られたダイジェストデータと前記復号化手段により得られたダイジェストデータとを比較照合するダイジェスト照合手段とを備え、両ダイジェストデータが一致する場合に当該印刷データの出力を許可するようにしたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項20】
前記印刷装置が、印刷データをラスタデータに変換するラスタライズ処理手段と、ラスタデータを記憶するラスタ記憶手段とを備え、前記ユーザ装置から印刷データを受け取ると、前記ラスタライズ処理手段に処理を行わせてそのラスタデータを前記ラスタ記憶手段に記憶させ、前記ユーザ認証手段でのユーザ認証が成功すると、前記ラスタ記憶手段からラスタデータを取り出して印刷処理を行わせるようにしたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項21】
前記印刷装置が、ラスタデータを所要の暗号化情報を用いて暗号化するラスタデータ暗号化手段と、暗号化されたラスタデータを所要の復号化情報を用いて復号化するラスタデータ復号化手段とを備え、前記ラスタライズ処理手段でラスタデータが生成すると、そのラスタデータを前記ラスタデータ暗号化手段で暗号化した上で前記ラスタ記憶手段に記憶させ、前記ユーザ認証手段でのユーザ認証が成功すると、前記ラスタ記憶手段から取り出した暗号化ラスタデータを前記ラスタデータ復号化手段で復号化して印刷処理を行わせることを特徴とする請求項20に記載のネットワーク印刷システム。
【請求項22】
ユーザ装置からの印刷データをネットワークを介して受け取って印刷を行う印刷装置であって、
出力操作を行う者が印刷要求元のユーザ本人であることをバイオメトリクスにより識別検証するユーザ認証装置が着脱可能に接続されるインタフェースと、これに接続された前記ユーザ認証装置が自装置との間で既に接続関係が確立された正規のものか否かを判定する装置認証手段とを備え、ここでの装置認証が失敗した場合に、当該ユーザ認証装置によるユーザ認証を拒否するようにしたことを特徴とする印刷装置。
【請求項23】
前記ユーザ認証装置との間での接続関係が未確立である場合に、当該ユーザ認証装置との間で新たな接続関係を確立する処理を実行すると共に、少なくとも前記記憶装置に記憶された印刷データを消去するようにしたことを特徴とする請求項22に記載の印刷装置。
【請求項24】
前記装置認証手段が、自装置が保持する秘密情報と同一の秘密情報を前記ユーザ認証装置が保持しているか否かの検証により装置認証を行うことを特徴とする請求項22に記載の印刷装置。
【請求項25】
前記装置認証手段が、自装置が保持する鍵情報に対応する鍵情報を前記ユーザ認証装置が保持しているか否かの検証により装置認証を行うことを特徴とする請求項22に記載の印刷装置。
【請求項26】
前記装置認証手段が、前記ユーザ認証装置における複数の検証用バイオメトリクスデータを用いた類似度判定の判定結果の比較照合による検証により装置認証を行うことを特徴とする請求項22に記載の印刷装置。
【請求項27】
前記複数の検証用バイオメトリクスデータの少なくとも一部が乱数生成手段によりランダムに生成されることを特徴とする請求項26に記載の印刷装置。
【請求項28】
前記ユーザ装置から受け取った印刷データを記憶する記憶装置に、前記ユーザ認証装置に関する装置認証に要する情報を記憶させ、この記憶装置から所要の情報を取り出して装置認証を行うようにしたことを特徴とする請求項22に記載の印刷装置。
【請求項29】
前記ユーザ装置から受け取った印刷データを記憶する記憶装置が正規のものか否かを判定する装置認証手段をさらに備えたことを特徴とする請求項22に記載の印刷装置。
【請求項30】
送信側装置からのファクシミリデータを通信網を介して受信側装置が受け取って出力を行うファクシミリ通信システムであって、
前記受信側装置が、出力を所要の宛先人に制限する親展送信の場合に、出力操作を行う者が宛先人本人であることをバイオメトリクスにより識別検証するユーザ認証手段を備え、ここでのユーザ認証が成功した場合にファクシミリデータの出力を許可するものとし、
前記送信側装置では、ユーザ個人のバイオメトリクスデータをファクシミリデータに付加して前記受信側装置に送り、前記受信側装置のユーザ認証手段では、出力操作を行う者から取得したバイオメトリクスデータと、前記送信側装置から受け取ったバイオメトリクスデータとを比較照合して、出力操作を行う者が宛先人本人であるか否かの判定を行うようにしたことを特徴とするファクシミリ通信システム。
【請求項31】
送信側装置からのファクシミリデータを通信網を介して受け取って出力を行うファクシミリ装置であって、
出力を所要の宛先人に制限する親展送信の場合に、出力操作を行う者が宛先人本人であることをバイオメトリクスにより識別検証するユーザ認証装置が着脱可能に接続されるインタフェースと、これに接続された前記ユーザ認証装置が自装置との間で既に接続関係が確立された正規のものか否かを判定する装置認証手段とを備え、ここでの装置認証が失敗した場合に、当該ユーザ認証装置によるユーザ認証を拒否するようにしたことを特徴とするファクシミリ装置。
【請求項32】
送信側装置からのファクシミリデータを通信網を介して受信側装置が受け取って出力を行うファクシミリ通信システムであって、
前記受信側装置が、出力操作を行う者が宛先人本人であることを識別検証するユーザ認証手段と、印刷データをラスタデータに変換するラスタライズ処理手段と、ラスタデータを記憶するラスタ記憶手段とを備え、前記送信側装置から印刷データを受け取ると、前記ラスタライズ処理手段に処理を行わせてそのラスタデータを前記ラスタ記憶手段に記憶させ、前記ユーザ認証手段でのユーザ認証が成功すると、前記ラスタ記憶手段からラスタデータを取り出して印刷処理を行わせるようにしたことを特徴とするファクシミリ通信システム。
【請求項1】
ユーザ装置からの印刷データをネットワークを介して印刷装置が受け取って印刷を行うネットワーク印刷システムであって、
前記印刷装置が、出力操作を行う者が印刷要求元のユーザ本人であることをバイオメトリクスにより識別検証するユーザ認証手段を備え、ここでのユーザ認証が成功した場合に印刷データの出力を許可するものとし、
前記ユーザ装置では、ユーザ個人のバイオメトリクスデータを前記印刷装置に送り、前記印刷装置のユーザ認証手段では、出力操作を行う者から取得したバイオメトリクスデータと、前記ユーザ装置から受け取ったバイオメトリクスデータとを比較照合して、出力操作を行う者が印刷要求元のユーザ本人であるか否かの判定を行うようにしたことを特徴とするネットワーク印刷システム。
【請求項2】
前記ユーザ装置が、前記ユーザ個人のバイオメトリクスデータを印刷データに付加して前記印刷装置に送り、
前記印刷装置では、前記ユーザ装置から受け取った前記バイオメトリクスデータを記憶手段に記憶すると共に、前記ユーザ装置から受け取った前記印刷データを、前記バイオメトリクスデータに対応づけて記憶手段に記憶するようにしたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項3】
前記印刷装置が、前記ユーザ装置から受け取った後に記憶手段に保持されたバイオメトリクスデータを、当該印刷データの処理が終了するのに応じて消去するようにしたことを特徴とする請求項2に記載のネットワーク印刷システム。
【請求項4】
前記印刷装置が、前記ユーザ装置から受け取った後に記憶手段に保持されたバイオメトリクスデータを、所定の操作に応じて消去するものとし、
前記記憶手段にバイオメトリクスデータが保持されている間は、前記ユーザ装置では、バイオメトリクスデータに代えてユーザ識別情報を印刷データに付加して前記印刷装置に送り、前記印刷装置では、前記ユーザ装置から受け取ったユーザ識別情報に基づいて対応するバイオメトリクスデータを前記記憶手段から取り出して判定を行うようにしたことを特徴とする請求項2に記載のネットワーク印刷システム。
【請求項5】
前記ユーザ装置が、所定の識別情報をバイオメトリクスデータと共に印刷データに付加して前記印刷装置に送り、
前記印刷装置では、識別情報に対応させて印刷データ及びバイオメトリクスデータを記憶手段に記憶し、出力操作を行う者から別途取得した識別情報に基づいて、前記記憶手段から該当する印刷データ及びバイオメトリクスデータを取り出すようにしたことを特徴とする請求項2に記載のネットワーク印刷システム。
【請求項6】
前記ユーザ装置が、所定の識別情報をバイオメトリクスデータと共に印刷データに付加して前記印刷装置に送り、
前記印刷装置では、前記ユーザ装置から受け取った識別情報と、出力操作を行う者から別途取得した識別情報とを比較照合して、出力操作を行う者が印刷要求元のユーザ本人であるか否かを判定し、これによるユーザ認証と前記バイオメトリクスデータによるユーザ認証との双方が共に成功した場合に当該印刷データの出力を許可するようにしたことを特徴とする請求項2に記載のネットワーク印刷システム。
【請求項7】
ユーザ本人が所持してユーザに関する情報を記憶する携帯装置に前記識別情報が保持され、出力操作を行うユーザが前記印刷装置に前記携帯装置を接続することで、その携帯装置から前記印刷装置が前記識別情報を取得し、ユーザが前記携帯装置を前記印刷装置から離脱させたことが検知されたことを条件に前記印刷装置が印刷物を出力するようにしたことを特徴とする請求項5若しくは請求項6に記載のネットワーク印刷システム。
【請求項8】
前記ユーザ装置が、前記バイオメトリクスデータに所定の識別情報を付加して前記印刷装置に送り、また印刷データに前記識別情報を付加して前記印刷装置に送り、
前記印刷装置では、前記ユーザ装置から受け取った前記バイオメトリクスデータを記憶手段に記憶すると共に、前記ユーザ装置から受け取った前記印刷データを前記識別情報に基づいて前記バイオメトリクスデータに対応づけて記憶手段に記憶するようにしたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項9】
前記印刷装置が、前記ユーザ認証手段で出力操作を行う者から前記バイオメトリクスデータを取得し、このバイオメトリクスと同一のユーザのものと判断されるバイオメトリクスデータを記憶手段から探し出すことができたことをもって、そのバイオメトリクスデータに対応づけられた印刷データに関するユーザ認証が成功したものとすることを特徴とする請求項2若しくは請求項8に記載のネットワーク印刷システム。
【請求項10】
前記印刷装置が、印刷データの出力を指示された場合、この印刷データに対応する前記バイオメトリクスデータを、前記ユーザ認証手段でのユーザ認証に用いるようにしたことを特徴とする請求項2若しくは請求項8に記載のネットワーク印刷システム。
【請求項11】
前記印刷装置が、前記ユーザ装置からの印刷要求に応じて取得した印刷データを所要の暗号化情報を用いて暗号化する暗号化手段と、これにより得られた暗号印刷データを記憶する記憶手段と、これより取り出された暗号印刷データを所要の復号化情報を用いて復号化する復号化手段とを備え、前記ユーザ認証手段でのユーザ認証が成功すると、前記記憶手段から取り出された暗号印刷データを復号化する処理を前記復号化手段に行わせるようにしたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項12】
前記ユーザ装置が、所定の暗号化情報を用いて印刷データを暗号化する暗号化手段を備え、これにより得られた暗号印刷データを前記印刷装置に送り、
前記印刷装置が、前記ユーザ装置から受け取った暗号印刷データを記憶する記憶手段と、これより取り出された暗号印刷データを所要の復号化情報を用いて復号化する復号化手段とを備え、前記ユーザ認証手段でのユーザ認証が成功すると、前記記憶手段から取り出された前記暗号印刷データを復号化する処理を前記復号化手段に行わせるようにしたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項13】
前記印刷装置が、前記暗号印刷データ及び復号化情報をバイオメトリクスデータと対応づけて記憶手段に記憶させ、前記ユーザ認証手段でのユーザ認証が成功すると、そのユーザ認証が成功したバイオメトリクスデータに対応する暗号印刷データ及び復号化情報を前記記憶手段から取り出して前記復号化手段に送るようにしたことを特徴とする請求項11若しくは請求項12に記載のネットワーク印刷システム。
【請求項14】
前記ユーザ装置及び印刷装置の各々が、前記暗号化情報及び復号化情報としての暗号鍵及び復号鍵をそれぞれ独自に生成するための情報を交換する鍵交換処理手段を備えたことを特徴とする請求項12に記載のネットワーク印刷システム。
【請求項15】
前記ユーザ装置及び前記印刷装置のいずれかで、暗号化手段により前記バイオメトリクスデータを暗号化し、
前記印刷装置では、前記暗号化手段により得られた暗号バイオメトリクスデータを、暗号化されていないバイオメトリクスデータと共に前記記憶手段に記憶し、印刷出力が行われる前までに、復号化手段にて前記暗号バイオメトリクスデータを復号化して得られるバイオメトリクスデータと、前記ユーザ装置から受け取ったバイオメトリクスデータとを比較判定手段により比較することで、バイオメトリクスデータの付け替えを判定するようにしたことを特徴とする請求項11若しくは請求項12に記載のネットワーク印刷システム。
【請求項16】
前記印刷装置が、暗号印刷データの復号化に要する復号化情報を記憶手段に記憶するにあたり、その復号化情報を所要の暗号化情報を用いて暗号化する暗号化手段を備えたことを特徴とする請求項11若しくは請求項12に記載のネットワーク印刷システム。
【請求項17】
前記印刷装置にてバイオメトリクスデータによるユーザ認証を行った際、そのユーザ認証済みの印刷データに対応するバイオメトリクスデータと同じバイオメトリクスデータに対応づけられた他の印刷データに対するユーザ認証を省略することを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項18】
前記ユーザ装置が、所定の暗号化情報を用いて印刷データ及びバイオメトリクスデータを暗号化する暗号化手段を備え、前記印刷装置が、暗号化された印刷データ及びバイオメトリクスデータを所要の復号化情報を用いて復号化する復号化手段を備えたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項19】
前記ユーザ装置が、少なくともバイオメトリクスデータを含むデータのダイジェストデータを生成するダイジェスト生成手段と、これにより得られたダイジェストデータを所定の暗号化情報を用いて暗号化する暗号化手段とを備え、
前記印刷装置が、暗号化されたダイジェストデータを所要の復号化情報を用いて復号化する復号化手段と、前記ユーザ装置から受け取ったバイオメトリクスデータを用いてダイジェストデータを生成するダイジェスト生成手段と、これにより得られたダイジェストデータと前記復号化手段により得られたダイジェストデータとを比較照合するダイジェスト照合手段とを備え、両ダイジェストデータが一致する場合に当該印刷データの出力を許可するようにしたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項20】
前記印刷装置が、印刷データをラスタデータに変換するラスタライズ処理手段と、ラスタデータを記憶するラスタ記憶手段とを備え、前記ユーザ装置から印刷データを受け取ると、前記ラスタライズ処理手段に処理を行わせてそのラスタデータを前記ラスタ記憶手段に記憶させ、前記ユーザ認証手段でのユーザ認証が成功すると、前記ラスタ記憶手段からラスタデータを取り出して印刷処理を行わせるようにしたことを特徴とする請求項1に記載のネットワーク印刷システム。
【請求項21】
前記印刷装置が、ラスタデータを所要の暗号化情報を用いて暗号化するラスタデータ暗号化手段と、暗号化されたラスタデータを所要の復号化情報を用いて復号化するラスタデータ復号化手段とを備え、前記ラスタライズ処理手段でラスタデータが生成すると、そのラスタデータを前記ラスタデータ暗号化手段で暗号化した上で前記ラスタ記憶手段に記憶させ、前記ユーザ認証手段でのユーザ認証が成功すると、前記ラスタ記憶手段から取り出した暗号化ラスタデータを前記ラスタデータ復号化手段で復号化して印刷処理を行わせることを特徴とする請求項20に記載のネットワーク印刷システム。
【請求項22】
ユーザ装置からの印刷データをネットワークを介して受け取って印刷を行う印刷装置であって、
出力操作を行う者が印刷要求元のユーザ本人であることをバイオメトリクスにより識別検証するユーザ認証装置が着脱可能に接続されるインタフェースと、これに接続された前記ユーザ認証装置が自装置との間で既に接続関係が確立された正規のものか否かを判定する装置認証手段とを備え、ここでの装置認証が失敗した場合に、当該ユーザ認証装置によるユーザ認証を拒否するようにしたことを特徴とする印刷装置。
【請求項23】
前記ユーザ認証装置との間での接続関係が未確立である場合に、当該ユーザ認証装置との間で新たな接続関係を確立する処理を実行すると共に、少なくとも前記記憶装置に記憶された印刷データを消去するようにしたことを特徴とする請求項22に記載の印刷装置。
【請求項24】
前記装置認証手段が、自装置が保持する秘密情報と同一の秘密情報を前記ユーザ認証装置が保持しているか否かの検証により装置認証を行うことを特徴とする請求項22に記載の印刷装置。
【請求項25】
前記装置認証手段が、自装置が保持する鍵情報に対応する鍵情報を前記ユーザ認証装置が保持しているか否かの検証により装置認証を行うことを特徴とする請求項22に記載の印刷装置。
【請求項26】
前記装置認証手段が、前記ユーザ認証装置における複数の検証用バイオメトリクスデータを用いた類似度判定の判定結果の比較照合による検証により装置認証を行うことを特徴とする請求項22に記載の印刷装置。
【請求項27】
前記複数の検証用バイオメトリクスデータの少なくとも一部が乱数生成手段によりランダムに生成されることを特徴とする請求項26に記載の印刷装置。
【請求項28】
前記ユーザ装置から受け取った印刷データを記憶する記憶装置に、前記ユーザ認証装置に関する装置認証に要する情報を記憶させ、この記憶装置から所要の情報を取り出して装置認証を行うようにしたことを特徴とする請求項22に記載の印刷装置。
【請求項29】
前記ユーザ装置から受け取った印刷データを記憶する記憶装置が正規のものか否かを判定する装置認証手段をさらに備えたことを特徴とする請求項22に記載の印刷装置。
【請求項30】
送信側装置からのファクシミリデータを通信網を介して受信側装置が受け取って出力を行うファクシミリ通信システムであって、
前記受信側装置が、出力を所要の宛先人に制限する親展送信の場合に、出力操作を行う者が宛先人本人であることをバイオメトリクスにより識別検証するユーザ認証手段を備え、ここでのユーザ認証が成功した場合にファクシミリデータの出力を許可するものとし、
前記送信側装置では、ユーザ個人のバイオメトリクスデータをファクシミリデータに付加して前記受信側装置に送り、前記受信側装置のユーザ認証手段では、出力操作を行う者から取得したバイオメトリクスデータと、前記送信側装置から受け取ったバイオメトリクスデータとを比較照合して、出力操作を行う者が宛先人本人であるか否かの判定を行うようにしたことを特徴とするファクシミリ通信システム。
【請求項31】
送信側装置からのファクシミリデータを通信網を介して受け取って出力を行うファクシミリ装置であって、
出力を所要の宛先人に制限する親展送信の場合に、出力操作を行う者が宛先人本人であることをバイオメトリクスにより識別検証するユーザ認証装置が着脱可能に接続されるインタフェースと、これに接続された前記ユーザ認証装置が自装置との間で既に接続関係が確立された正規のものか否かを判定する装置認証手段とを備え、ここでの装置認証が失敗した場合に、当該ユーザ認証装置によるユーザ認証を拒否するようにしたことを特徴とするファクシミリ装置。
【請求項32】
送信側装置からのファクシミリデータを通信網を介して受信側装置が受け取って出力を行うファクシミリ通信システムであって、
前記受信側装置が、出力操作を行う者が宛先人本人であることを識別検証するユーザ認証手段と、印刷データをラスタデータに変換するラスタライズ処理手段と、ラスタデータを記憶するラスタ記憶手段とを備え、前記送信側装置から印刷データを受け取ると、前記ラスタライズ処理手段に処理を行わせてそのラスタデータを前記ラスタ記憶手段に記憶させ、前記ユーザ認証手段でのユーザ認証が成功すると、前記ラスタ記憶手段からラスタデータを取り出して印刷処理を行わせるようにしたことを特徴とするファクシミリ通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【公開番号】特開2006−99724(P2006−99724A)
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願番号】特願2005−151845(P2005−151845)
【出願日】平成17年5月25日(2005.5.25)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願日】平成17年5月25日(2005.5.25)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]