プリントシステム、プリンタ、印刷指示装置及びプリントシステムに用いられるプログラム
【課題】本発明の実施形態が解決しようとする課題は、公開鍵をプリンタやクライアントPCなどから取り出してLDAPサーバに登録することなく秘密を保ったまま安全に出力することである。
【解決手段】上記課題を解決するために、本発明の実施形態におけるプリントシステムは、プリンタに入力された識別情報及びパスワードが適切かをプリンタ側で予め記憶している情報に基づいて判断し、識別情報及びパスワードが適切である場合には、秘密鍵を含み暗号化されたユーザ証明書を作成するとともにデバイス証明書の公開鍵を作成し、作成されたユーザ証明書及び公開鍵をネットワークケーブルで接続されたプリンタから直接受信したことを認識することによって、識別情報とパスワードの入力を要求し、印刷指示装置は識別情報及びパスワードが入力された場合に印刷指示装置にユーザ証明書とデバイス証明書の公開鍵を保存する。
【解決手段】上記課題を解決するために、本発明の実施形態におけるプリントシステムは、プリンタに入力された識別情報及びパスワードが適切かをプリンタ側で予め記憶している情報に基づいて判断し、識別情報及びパスワードが適切である場合には、秘密鍵を含み暗号化されたユーザ証明書を作成するとともにデバイス証明書の公開鍵を作成し、作成されたユーザ証明書及び公開鍵をネットワークケーブルで接続されたプリンタから直接受信したことを認識することによって、識別情報とパスワードの入力を要求し、印刷指示装置は識別情報及びパスワードが入力された場合に印刷指示装置にユーザ証明書とデバイス証明書の公開鍵を保存する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、プリントシステム、プリンタ、印刷指示装置及びプリントシステムに用いられるプログラムに関する。
【背景技術】
【0002】
プリンタで印刷データの秘密を保ったまま安全に出力する場合には、LDAPサーバ(Lightweight Directory Access Protocol Server)に事前登録をしている。ユーザによって印刷する際には、クライアントPCは、LDAPサーバよりプリンタの公開鍵を取得する。クライアントPCは取得した公開鍵を使用して印刷データを暗号化し、さらに、事前に作成している秘密鍵を使用してプリントデータにデジタル署名を付加する。クライアントPCは暗号化されデジタル署名されたプリントデータをプリンタに送信する。プリンタは、暗号化されたプリントデータを受け取ると、プリンタ内部の所定の保存領域に一時的に保存する。プリンタは、ユーザによってパスワードなどでログイン処理を認識できた場合に、LDAPサーバからユーザログインしたユーザの公開鍵を取得する。また、プリンタは、LDPサーバから取得した公開鍵を使用して、デジタル署名を復号化して、署名検証を行う。プリンタは、署名検証が適正であったと判断したならば、クライアントPCから送信された暗号化されたプリントデータに対して、プリンタの秘密鍵を使用してプリントデータの復号化をする。プリンタは、復号化されたプリントデータを出力する。
【0003】
しかしながら、公開鍵をプリンタやクライアントPCなどから取り出してLDAPサーバに登録しなければならない問題がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−33480公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明の実施形態が解決しようとする課題は、公開鍵をプリンタやクライアントPCなどから取り出してLDAPサーバに登録することなく、秘密を保ったまま安全に出力することである。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明の実施形態におけるプリントシステムは、プリンタに入力された識別情報及びパスワードが適切かをプリンタ側で予め記憶している情報に基づいて判断し、前記識別情報及び前記パスワードが適切である場合には、秘密鍵を含み暗号化されたユーザ証明書を作成するとともにデバイス証明書の公開鍵を作成し、作成された前記ユーザ証明書及び前記公開鍵をネットワークケーブルで接続されたプリンタから直接受信したことを認識するかまたは作成された前記ユーザ証明書及び前記公開鍵を保存した補助記憶装置の接続を認識することによって、前記識別情報と前記パスワードの入力を要求し、前記印刷指示装置は前記識別情報及び前記パスワードが入力された場合に前記印刷指示装置に前記ユーザ証明書と前記デバイス証明書の公開鍵を保存することを特徴とする。
【図面の簡単な説明】
【0007】
【図1】実施形態における、システム全体を示す構成図である。
【図2】実施形態における、クライアントPCのハードウエア構成を示すブロック図である。
【図3】実施形態における、プリンタのハードウエア構成を示すブロック図である。
【図4】第1の実施形態における、ネットワーク経由でユーザ証明書の登録に関するクライアントのPCのフローチャートである。
【図5】第1の実施形態における、ネットワーク経由でユーザ証明書の登録に関するプリンタのフローチャートである。
【図6】第1の実施形態における、プリント出力処理に関するクライアントPCのフローチャートである。
【図7】第1の実施形態における、プリント出力処理に関するプリンタのフローチャートである。
【図8】第2の実施形態における、USBメモリを用いたユーザ証明書の登録に関するプリンタのフローチャートである。
【図9】第2の実施形態における、USBメモリを用いたユーザ証明書の登録に関するクライアントのPCのフローチャートである。
【発明を実施するための形態】
【0008】
(第1の実施形態)
以下に添付図面を参照して、第1の実施形態を説明する。
【0009】
図1は、第1の実施形態における、システム全体を示す構成図である。複数のクライアントPC(パーソナルコンピュータ)1と、一つのプリンタ2とが、ネットワークケーブル3によって接続している。なお、クライアントPC1は、印刷指示装置でもある。ネットワークケーブル3はセキュアなパスになっている。
【0010】
図2は、第1の実施形態における、クライアントPCのハードウエア構成を示すブロック図である。クライアントPC1は、クライアントPCコントローラであるクライアントPCのCPU(中央制御装置)11と、各種のプログラムなどを記憶しているROM(リードオンリーメモリ)12と、各種の可変データや画像データなどを一時的に記憶しているRAM(ランダムアクセスメモリ)13と、ネットワークケーブル3を介して外部からのデータを入力したり外部へデータを出力したりする外部インターフェース(外部I/F)14を有している。また、クライアントPC1は、各種の情報を表示する表示器15と表示器15に接続している表示器制御回路16と、各種データを入力する入力装置であるキーボード17とキーボード17に接続しているキーボード制御回路18等を有している。さらにクライアントPC1は、バス19を有し、クライアントPCのCPU11はバス19を介してROM12,RAM13,外部I/F14,表示器制御回路16及びキーボード制御回路18と接続している。以降クライアントPCのCPU11をCPU11と称する。
【0011】
次に、第1の実施形態における、プリンタのハードウエア構成について、図3を用いて説明をする。プリンタ2は、プリンタコントローラであるプリンタCPU(中央制御装置)21と、各種のプログラムなどを記憶しているROM(リードオンリーメモリ)22と、各種の可変データや画像データなどを一時的に記憶しているRAM(ランダムアクセスメモリ)23と、ネットワークケーブル3を介して外部からのデータを入力したり外部へデータを出力したりする、外部インターフェース(外部I/F)24を有している。また、プリンタ2は、プリントデータを出力するプリンタエンジン25とプリンタエンジン25に接続しているプリンタインターフェース(プリンタI/F)26と、原稿などを読取るスキャナエンジン27と、スキャナエンジン27に接続しているスキャナインターフェース(スキャナI/F)28を有している。プリンタエンジン25及びスキャナエンジン27は周知の技術であるので、その中身については説明を省略する。また、プリンタ2は、各種データを入力する入力装置であるキーユニット29とキーユニット29に接続しているキーユニット制御回路30と、各種の情報を表示する表示器31と表示器31に接続している表示器制御回路32等を有している。さらにプリンタ2は、バス33を有し、プリンタのCPU21はバス33を介してROM22,RAM23,外部I/F24,プリンタI/F26, スキャナI/F28,表示器制御回路32及びキーボード制御回路30と接続している。以降プリンタ2のCPU21をCPU21と称する。
【0012】
次に図4乃至図7を用いて、本第1の実施形態の作用について説明をする。
【0013】
最初にプリンタ2側で、ユーザの識別認証を行う。プリンタ2の識別認証方法は、プリンタ2のローカルな識別認証方法、LDAPサーバなどの外部サーバを使用する識別認識方法で行ってもよく。また、デバイス証明書として、プリンタ2に外部認証局(外部CA)が作成した証明書を入力する方法や自己発行証明書を作成する方法などを用いてもよい。これらの公知の方法はいずれを用いてもよいので、詳細な説明およびフローチャートを省略する。一方、クライアントPC1側では、秘密保ったまま安全にプリント出力する当該プリンタ2のプリンタドライバをインストールする必要がある。このインストールも周知の技術であるので、詳細な説明およびフローチャートを省略する。
【0014】
図4を用いて、ネットワーク経由でユーザ証明書の登録に関するクライアントのPCのフローチャートを説明する。
【0015】
CPU21は、表示器制御回路16に、ユーザ認証をするために、ユーザID及びパスワードを入力させる案内表示を表示器15にするように指示をする(作用101、以降A101と省略する)。CPU11は、ユーザによってユーザID及びパスワードが入力されたことを確認すると、ユーザ識別処理を行うためにプリンタ2へ識別情報であるユーザID及びパスワードを送信する(A103)。プリンタ2へはセキュアなパスを使って送信をする。具体的には、ケルベロス(Kerberos)やSSL(Secure Socket Layer)などが相当する。
【0016】
CPU11は、A103の処理終了から所定時間後にユーザID及びパスワードを送信したプリンタ2から直接にデータが送られてきたか否かを判断する(A105)。すなわちCPU11は、作成されたユーザ証明書及び公開鍵をネットワーク3に接続されたプリンタ2から直接受信したことを認識したか否かを判断する。CPU11はプリンタ2からデータが送られてきていないと判断した場合(A105のN)、さらに所定時間経過後、ユーザID及びパスワードを送信したプリンタ2からデータが送られてきたか否かを判断する。CPU11は、A103の処理終了から所定時間後にユーザID及びパスワードを送信したプリンタ2からデータが送られてきたと判断した場合(A105のY)、送られてきたデータが、秘密鍵を含んだユーザ証明書と公開鍵を含んだデバイス証明書かを判断する(A107)。すなわちCPU11は、ユーザ証明書とデバイス証明書の公開鍵をネットワークケーブルで接続されたプリンタから直接受信したことを認識したか否かを判断する。この判断は、認識手段でもある。CPU11は、プリンタ2から送られてきたデータが、秘密鍵を含んだユーザ証明書と公開鍵を含んだデバイス証明書であると判断できなければ(A107のN)、すなわち、ユーザ認証が失敗したならば、A101の処理に戻る。
【0017】
CPU11は、プリンタ2から送られてきたデータが、秘密鍵を含んだユーザ証明書と公開鍵を含んだデバイス証明書であると判断できたならば(A107のY)、表示器制御回路16に、ユーザ認証をするために、ユーザID及びパスワードを入力させる案内表示を表示器15にするように指示をする(A109)。A109は、第2のユーザログイン手段でもある。CPU11は、ユーザID及びパスワードが入力されたならば、そのユーザID及びパスワードが正確であるかを判断する(A111)。CPU11は、ユーザID及びパスワードが正確でないと判断したならば(A111のN)、表示器制御回路16に、エラーメッセージを表示器15に表示するように指示し(A113)、A109の処理に戻る。
【0018】
CPU11は、ユーザID及びパスワードが正確であると判断したならば(A111のY)、すなわちA103でプリンタにお送信したユーザID及びパスワードと同一であると判断したならば、プリンタ2から受信した秘密鍵を含むユーザ証明書を復号し、クライアントPC1のRAM13の所定の領域に保存をする(A115)。また、CPU11は、プリンタ2から受信したデバイス証明書の公開鍵をクライアントPC1のRAM13の所定の領域に保存をする(A117)。A115及びA117は保存手段でもある。
【0019】
次に図5を用いて、ネットワーク経由でユーザ証明書の登録に関するプリンタのPCのフローチャートを説明する。
【0020】
プリンタ2のCPU21は、クライアントPCからユーザID及びパスワードが送信されてきたか否かを判断する(A121)。CPU21は、クライアントPCからユーザID及びパスワードが送信されてきていないと判断したならば、所定時間経過後再びA121の処理を行う。CPU21は、クライアントPCからユーザID及びパスワードが送信されてきていると判断をしたならば(A121のY)、ユーザID及びパスワードが正確であるか否かを判断する(A123)。すなわち、CPU21は、外部認証局が作成した証明書が入力されて保存されているデータや自己発行証明書が作成されて保存しているデータに基づいて、ユーザID及びパスワードが正確であるかを判断する。A123は、第1のユーザログイン手段でもある。
【0021】
CPU21は、クライアントPC1から送られてきたユーザID及びパスワードが正確でないと判断したならば(A123のN)、クライアントPC1へ認証失敗の旨を送信し(A125)、処理を終了する。
【0022】
CPU21は、クライアントPC1から送られてきたユーザID及びパスワードが正確であると判断したならば(A123のY)、クライアントPC1から送られてきたユーザIDとパスワードを利用して、PFX(Personal inFormation eXchange)フォーマットのユーザ証明書を作成する(A127)。ユーザ証明書は、PFXフォーマットのため、暗号化されているとともに、秘密鍵を含んでいる。CPU21は、A127においてデバイス証明書の公開鍵も作成する。A127は、証明書作成手段でもある。PU21は、秘密鍵を含んだユーザ証明書とデバイス証明書の公開鍵を外部I/F14を介してクライアントPC1へ送信する(A129)。A129は、出力手段でもある。
【0023】
次に、クライアントPC1からプリンタ2へプリント出力処理に関する作用を図6及び図7を用いて説明する。図6は、プリント出力処理に関するクライアントPCのフローチャートである。
【0024】
CPU11は、ユーザによってプリンタドライバが起動して印刷指示が発せられると、印刷データを作成する(A201)。CPU11は、ワンタイム共通鍵を使用して印刷データを暗号化する(A203)。CPU11は、ユーザ証明書の秘密鍵を使用してデジタル署名を付加(作成)する(A205)。A203とA205の順番を入れ替えてもよい。CPU11は、デバイス証明書の公開鍵を使用してワンタイム公開鍵を暗号化する(A207)。CPU11は、暗号化された印刷データと秘密鍵で作成されたデジタル署名と公開鍵で暗号化されたワンタイム共通鍵をパッケージする(A209)。A209は、パッケージ手段でもある。A203において暗号化された印刷データと、A205において作成されたデジタル署名と、A207において暗号化された公開鍵及びA211においてパッケージされたデータは、RAM13のそれぞれ異なる所定の領域に保存されている。CPU21は、パッケージされたデータをプリンタ2へ送信する(A211)。A211は、パッケージ送信手段でもある。
【0025】
次に図7を用いて、プリント出力処理に関するプリンタのフローチャートを説明する。
【0026】
プリンタのCPU21は、クライアントPC1からデータを受信したか否かを判断するとともに受信したデータがパッケージ化されたデータであるか否かを判断する(A221)。A221は、パッケージ受信手段を含む。CPU21は、クライアントPC1からパッケージ化されたデータが送信されてきていないと判断したならば(A221のN)、所定時間経過後、再びA221の処理を実行する。CPU21は、クライアントPC1からパッケージ化されたデータが送信されてきていると判断(認識)したならば(A221のY)、ユーザ証明書の公開鍵を使用して、デジタル署名を検証する(A223)。CPU21は、検証したデジタル署名が適正か否かを判断する(A225)。
【0027】
CPU21は、検証したデジタル署名が適正であると判断したならば(A225のY)、デバイス証明書の秘密鍵を使用して、ワンタイム共通鍵を復号する(A227)。次に、CPU21は、ワンタイム共通鍵を使用して、印刷データを復号する(A229)。A229は、印刷データ復号手段でもある。CPU21は、復号された印刷データが適切であるか否かを判断する(A231)。CPU21は、復号された印刷データが適切であると判断したならば(A231のY)、表示制御回路32に、表示器31へユーザID及びパスワードを入力させる案内表示をさせる指示を出す(A233)。この時のユーザID及びパスワードは、プリンタ2からユーザ証明書とデバイス証明書の公開鍵を受け取った際に入力したユーザIDとパスワードと同一である。CPU21は、ユーザによってキーユニット29からユーザID及びパスワードが入力されたと判断したならば、そのユーザID及びパスワードが適切か否かを判断する(A235)。CPU21は、ユーザID及びパスワードが適切でないと判断したならば(A235のN)、エラーメッセージを表示器31に出力するように、表示器制御回路32に指示する(A237)。また、CPU21は、A233の処理に戻って、表示制御回路32に、表示器31へユーザID及びパスワードを入力させる案内表示をさせる指示を出す。CPU21は、ユーザID及びパスワードが適切であると判断したならば(A239のY)、復号化された印刷データをプリンタエンジン25でプリンタI/F26を介して出力をする(A237)。
【0028】
CPU21は、検証したデジタル署名が適正でないと判断したならば(A225のN)、クライアントPC1から受けた印刷データを破棄(A241)して、この処理を終了する。また、CPU21は、A231において、復号された印刷データが適切でないと判断したならば(A231のN)、クライアントPC1から受けた印刷データを破棄(A241)して、この処理を終了する。データを破棄する処理の際に、処理が適切でなかったに値を表示器31に表示させるようにしてもよい。
【0029】
(第2の実施形態)
次に第2の実施形態について説明をする。第1の実施形態では、ユーザ証明書とデバイス証明書の公開鍵はネットワークケーブル3を介して、プリンタからクライアントPCへ送信されていたが、第2の実施形態ではプリンタ2で作成されたユーザ証明書とデバイス証明書の公開鍵を一旦USBメモリに保存し、USBメモリからクライアントPC1へユーザ証明書とデバイス証明書の公開鍵を保存する。その他の作用については同様であるため、システム全体の構成図及び各ハードウエアのブロック図は第1の実施形態と共通部分は説明を省略する。図2、3において、クライアントPC1の外部I/F14及びプリンタの外部I/F24は、ネットワークケーブル3に接続されているI/Fのほかに、補助記憶装置であるUSBメモリを接続するI/Fも含んでいる点が、第1の実施形態と異なる。
【0030】
次に第2の実施形態の作用について図8及び図9を用いて説明をする。図8はUSBメモリを用いたユーザ証明書の登録に関するプリンタ2のフローチャートである。図9はUSBメモリを用いたユーザ証明書の登録に関するクライアントPC1のフローチャートである。
【0031】
CPU21は、ユーザ証明書の登録に関するアプリケーションが起動されると図8のフローチャートを起動する。CPU21は、表示器制御回路32に、ユーザ認証をするために、ユーザID及びパスワードを入力させる案内表示を表示器31にするように指示をする(A151)。A151は第1のユーザログイン手段でもある。CPU21は、ユーザID及びパスワードが入力されたか否かを判断する(A153)。CPU21は、ユーザID及びパスワードが入力されていないと判断したならば(A153のN)、所定時間後に再びA151の処理を行う。CPU21は、ユーザID及びパスワードが入力されたと判断したならば(A153のY)、入力されたユーザID及びパスワードが適切か否かを判断する(A155)。CPU21は、CPU11は、ユーザID及びパスワードが正確でないと判断したならば(A155のN)、表示器制御回路32に、エラーメッセージを表示器31に表示するように指示する(A157)。その後、CPU21は、A151の処理に戻る。
【0032】
CPU21は、ユーザID及びパスワードが正確であると判断したならば(A155のY)、ユーザ証明書を作成するとともにデバイス証明書の公開鍵も作成する(A159)。A159は証明書作成手段でもある。CPU21は、秘密鍵を含んだユーザ証明書とデバイス証明書の公開鍵をクライアントPC1へ送信する(A161)。次に、CPU21は、外部I/F24に接続されている図示しないUSBメモリの所定の領域に秘密鍵を含むユーザ証明書とデバイス証明書の公開鍵を保存する(A163)。また、CPU21は、ユーザ証明書の公開鍵をプリンタ2のRAM23の所定の領域に保存する(A165)。
【0033】
次に、図9を用いてクライアントPCの制御を説明する。CPU11は、外部I/F14にUSBメモリが接続されたか否かを判断する(A171)。すなわちCPU11は、作成されたユーザ証明書及び公開鍵を保存したUSBメモリの接続を認識したか否かを判断する。CPU11は、外部I/F14にUSBメモリが接続されていないと判断したならば(A171のN)、所定時間経過後に再度外部I/F14にUSBメモリが接続されたか否かを判断する。CPU11は、外部I/F14にUSBメモリが接続されていると判断したならば(A171のY)、表示器制御回路16に、ユーザ認証をするために、ユーザID及びパスワードを入力させる案内表示を表示器15にするように指示をする(A173)。
【0034】
CPU11は、ユーザID及びパスワードが入力されたと判断したならば、入力されたユーザID及びパスワードが適切か否かを判断する(A175)。CPCPU11は、ユーザID及びパスワードが正確でないと判断したならば(A175のN)、表示器制御回路16に、エラーメッセージを表示器31に表示するように指示する(A177)。その後、CPU11は、A173の処理に戻る。
【0035】
CPU11は、ユーザID及びパスワードが正確であると判断したならば(A175のY)、暗号化されたユーザ証明書を復号するとともにRAM13の所定領域に保存する(A179)。また、CPU11は、デバイス証明書の公開鍵をRAM13の所定の領域に保存をする(A181)。
【0036】
印刷実行に関するフローチャートは、図6及び7の制御と同一であるため、説明および図示を省略する。
【0037】
第2の実施形態において、USBメモリをもちいて説明をしたが、これには限定されず、ユーザ証明書とデバイス証明書の公開鍵を保存できる程度の容量があればどのような補助記憶装置(ストレージデバイス)であってもよい。したがってこの補助記憶装置にはサーバのような大容量のデバイスは該当しない。
【0038】
なお、第1の実施形態及び第2の実施形態のA221においてパッケージされたデータが送られてきた場合に当該データはRAM23の所定の領域に保存されるが、図3で図示しなかったハードディスクに保存をする形式をもちいてもよい。ハードディスクを用いる場合に、A255において、デジタル署名が出てきつと判断されるとハードディスクの所定容量ごとに間仕切りされた所定の領域に保存してもよい。
また、本実施形態においてのプリンタはスキャナ機能も含めた複合機を前提にしているが、プリンタは印刷機能のみしか有しないものであってもよい。
【0039】
本第1の実施形態及び第2の実施形態で明らかのように、作成されたユーザ証明書及び公開鍵をネットワークケーブルで接続されたプリンタから直接受信するか、または作成されたユーザ証明書及び前記公開鍵を保存した補助記憶装置の接続を認識することによって、クライアントPCのCPU11が識別情報とパスワードの入力を要求している。
【0040】
本第1の実施形態及び第2の実施形態において、セキュアな(安全な)印刷環境を構築するために、ネットワークケーブルで接続されたプリンタから直接または補助記憶装置を介して、秘密鍵を含むユーザ証明書とデバイス証明書の公開鍵をクライアントPCが受け取ることができるので、事前にLDAPサーバに登録する手間が省ける利点がある。またユーザによるユーザID及びパスワードの入力よりも前に電子署名が不適切か否かを判断するので、不適切なデータを大量に送り込まれても、直ちに削除し、RAMやハードディスク記憶容量オーバーになる脆弱性の対処もできる効果がある。また、共通鍵暗号を用いるため暗号復号が早くなり、カラー画像のような大容量の印刷データを受信しても、ユーザによる印刷指示から用紙出力前の時間が短縮できる効果がある。また、プリンタが印刷データの受信後直ちに復号処理を行い、出力形態のデータに変換された段階で保存しているので、ユーザによって入力されるパスワードなどによるプリント出力指示に応じて即座に出力する利点がある。
【0041】
本実施形態ではクライアントPC及びプリンタである装置内部に実施する機能が予め記録されている場合で説明をしたが、これに限らず同様の機能をネットワークから装置にダウンロードしても良いし、同様の機能を記録媒体に記憶させたものを装置にインストールしてもよい。記録媒体としては、CD−ROM等プログラムを記憶でき、かつ装置が読み取り可能な記録媒体であれば、その形態は何れの形態であっても良い。またこのように予めインストールやダウンロードにより得る機能は装置内部のOS(オペレーティング・システム)等と協働してその機能を実現させるものであってもよい。
【0042】
いくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々省略、置き換え、変更を行うことができる。これらの実施形態やその変形は、発明の範囲は要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0043】
1 ・・・ クライアントPC(印刷指示装置)
2 ・・・ プリンタ
11 ・・・ クライアントPCのCPU
14 ・・・ クライアントPCの外部I/F
21 ・・・ プリンタのCPU
24 ・・・ プリンタの外部I/F
A107・・・認識手段
A109・・・第2のユーザログイン手段
A115・・・保存手段
A117・・・保存手段
A123・・・第1のユーザログイン手段
A127・・・証明書作成手段
A129・・・出力手段
A155・・・第1のユーザログイン手段
A159・・・証明書作成手段
A161・・・出力手段
A171・・・認識手段
A175・・・第2のユーザログイン手段
A181・・・保存手段
A183・・・保存手段
A209・・・パッケージ手段
A211・・・パッケージ送信手段
A221・・・パッケージ受信手段
A229・・・印刷データ復号手段
【技術分野】
【0001】
本発明の実施形態は、プリントシステム、プリンタ、印刷指示装置及びプリントシステムに用いられるプログラムに関する。
【背景技術】
【0002】
プリンタで印刷データの秘密を保ったまま安全に出力する場合には、LDAPサーバ(Lightweight Directory Access Protocol Server)に事前登録をしている。ユーザによって印刷する際には、クライアントPCは、LDAPサーバよりプリンタの公開鍵を取得する。クライアントPCは取得した公開鍵を使用して印刷データを暗号化し、さらに、事前に作成している秘密鍵を使用してプリントデータにデジタル署名を付加する。クライアントPCは暗号化されデジタル署名されたプリントデータをプリンタに送信する。プリンタは、暗号化されたプリントデータを受け取ると、プリンタ内部の所定の保存領域に一時的に保存する。プリンタは、ユーザによってパスワードなどでログイン処理を認識できた場合に、LDAPサーバからユーザログインしたユーザの公開鍵を取得する。また、プリンタは、LDPサーバから取得した公開鍵を使用して、デジタル署名を復号化して、署名検証を行う。プリンタは、署名検証が適正であったと判断したならば、クライアントPCから送信された暗号化されたプリントデータに対して、プリンタの秘密鍵を使用してプリントデータの復号化をする。プリンタは、復号化されたプリントデータを出力する。
【0003】
しかしながら、公開鍵をプリンタやクライアントPCなどから取り出してLDAPサーバに登録しなければならない問題がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−33480公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明の実施形態が解決しようとする課題は、公開鍵をプリンタやクライアントPCなどから取り出してLDAPサーバに登録することなく、秘密を保ったまま安全に出力することである。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明の実施形態におけるプリントシステムは、プリンタに入力された識別情報及びパスワードが適切かをプリンタ側で予め記憶している情報に基づいて判断し、前記識別情報及び前記パスワードが適切である場合には、秘密鍵を含み暗号化されたユーザ証明書を作成するとともにデバイス証明書の公開鍵を作成し、作成された前記ユーザ証明書及び前記公開鍵をネットワークケーブルで接続されたプリンタから直接受信したことを認識するかまたは作成された前記ユーザ証明書及び前記公開鍵を保存した補助記憶装置の接続を認識することによって、前記識別情報と前記パスワードの入力を要求し、前記印刷指示装置は前記識別情報及び前記パスワードが入力された場合に前記印刷指示装置に前記ユーザ証明書と前記デバイス証明書の公開鍵を保存することを特徴とする。
【図面の簡単な説明】
【0007】
【図1】実施形態における、システム全体を示す構成図である。
【図2】実施形態における、クライアントPCのハードウエア構成を示すブロック図である。
【図3】実施形態における、プリンタのハードウエア構成を示すブロック図である。
【図4】第1の実施形態における、ネットワーク経由でユーザ証明書の登録に関するクライアントのPCのフローチャートである。
【図5】第1の実施形態における、ネットワーク経由でユーザ証明書の登録に関するプリンタのフローチャートである。
【図6】第1の実施形態における、プリント出力処理に関するクライアントPCのフローチャートである。
【図7】第1の実施形態における、プリント出力処理に関するプリンタのフローチャートである。
【図8】第2の実施形態における、USBメモリを用いたユーザ証明書の登録に関するプリンタのフローチャートである。
【図9】第2の実施形態における、USBメモリを用いたユーザ証明書の登録に関するクライアントのPCのフローチャートである。
【発明を実施するための形態】
【0008】
(第1の実施形態)
以下に添付図面を参照して、第1の実施形態を説明する。
【0009】
図1は、第1の実施形態における、システム全体を示す構成図である。複数のクライアントPC(パーソナルコンピュータ)1と、一つのプリンタ2とが、ネットワークケーブル3によって接続している。なお、クライアントPC1は、印刷指示装置でもある。ネットワークケーブル3はセキュアなパスになっている。
【0010】
図2は、第1の実施形態における、クライアントPCのハードウエア構成を示すブロック図である。クライアントPC1は、クライアントPCコントローラであるクライアントPCのCPU(中央制御装置)11と、各種のプログラムなどを記憶しているROM(リードオンリーメモリ)12と、各種の可変データや画像データなどを一時的に記憶しているRAM(ランダムアクセスメモリ)13と、ネットワークケーブル3を介して外部からのデータを入力したり外部へデータを出力したりする外部インターフェース(外部I/F)14を有している。また、クライアントPC1は、各種の情報を表示する表示器15と表示器15に接続している表示器制御回路16と、各種データを入力する入力装置であるキーボード17とキーボード17に接続しているキーボード制御回路18等を有している。さらにクライアントPC1は、バス19を有し、クライアントPCのCPU11はバス19を介してROM12,RAM13,外部I/F14,表示器制御回路16及びキーボード制御回路18と接続している。以降クライアントPCのCPU11をCPU11と称する。
【0011】
次に、第1の実施形態における、プリンタのハードウエア構成について、図3を用いて説明をする。プリンタ2は、プリンタコントローラであるプリンタCPU(中央制御装置)21と、各種のプログラムなどを記憶しているROM(リードオンリーメモリ)22と、各種の可変データや画像データなどを一時的に記憶しているRAM(ランダムアクセスメモリ)23と、ネットワークケーブル3を介して外部からのデータを入力したり外部へデータを出力したりする、外部インターフェース(外部I/F)24を有している。また、プリンタ2は、プリントデータを出力するプリンタエンジン25とプリンタエンジン25に接続しているプリンタインターフェース(プリンタI/F)26と、原稿などを読取るスキャナエンジン27と、スキャナエンジン27に接続しているスキャナインターフェース(スキャナI/F)28を有している。プリンタエンジン25及びスキャナエンジン27は周知の技術であるので、その中身については説明を省略する。また、プリンタ2は、各種データを入力する入力装置であるキーユニット29とキーユニット29に接続しているキーユニット制御回路30と、各種の情報を表示する表示器31と表示器31に接続している表示器制御回路32等を有している。さらにプリンタ2は、バス33を有し、プリンタのCPU21はバス33を介してROM22,RAM23,外部I/F24,プリンタI/F26, スキャナI/F28,表示器制御回路32及びキーボード制御回路30と接続している。以降プリンタ2のCPU21をCPU21と称する。
【0012】
次に図4乃至図7を用いて、本第1の実施形態の作用について説明をする。
【0013】
最初にプリンタ2側で、ユーザの識別認証を行う。プリンタ2の識別認証方法は、プリンタ2のローカルな識別認証方法、LDAPサーバなどの外部サーバを使用する識別認識方法で行ってもよく。また、デバイス証明書として、プリンタ2に外部認証局(外部CA)が作成した証明書を入力する方法や自己発行証明書を作成する方法などを用いてもよい。これらの公知の方法はいずれを用いてもよいので、詳細な説明およびフローチャートを省略する。一方、クライアントPC1側では、秘密保ったまま安全にプリント出力する当該プリンタ2のプリンタドライバをインストールする必要がある。このインストールも周知の技術であるので、詳細な説明およびフローチャートを省略する。
【0014】
図4を用いて、ネットワーク経由でユーザ証明書の登録に関するクライアントのPCのフローチャートを説明する。
【0015】
CPU21は、表示器制御回路16に、ユーザ認証をするために、ユーザID及びパスワードを入力させる案内表示を表示器15にするように指示をする(作用101、以降A101と省略する)。CPU11は、ユーザによってユーザID及びパスワードが入力されたことを確認すると、ユーザ識別処理を行うためにプリンタ2へ識別情報であるユーザID及びパスワードを送信する(A103)。プリンタ2へはセキュアなパスを使って送信をする。具体的には、ケルベロス(Kerberos)やSSL(Secure Socket Layer)などが相当する。
【0016】
CPU11は、A103の処理終了から所定時間後にユーザID及びパスワードを送信したプリンタ2から直接にデータが送られてきたか否かを判断する(A105)。すなわちCPU11は、作成されたユーザ証明書及び公開鍵をネットワーク3に接続されたプリンタ2から直接受信したことを認識したか否かを判断する。CPU11はプリンタ2からデータが送られてきていないと判断した場合(A105のN)、さらに所定時間経過後、ユーザID及びパスワードを送信したプリンタ2からデータが送られてきたか否かを判断する。CPU11は、A103の処理終了から所定時間後にユーザID及びパスワードを送信したプリンタ2からデータが送られてきたと判断した場合(A105のY)、送られてきたデータが、秘密鍵を含んだユーザ証明書と公開鍵を含んだデバイス証明書かを判断する(A107)。すなわちCPU11は、ユーザ証明書とデバイス証明書の公開鍵をネットワークケーブルで接続されたプリンタから直接受信したことを認識したか否かを判断する。この判断は、認識手段でもある。CPU11は、プリンタ2から送られてきたデータが、秘密鍵を含んだユーザ証明書と公開鍵を含んだデバイス証明書であると判断できなければ(A107のN)、すなわち、ユーザ認証が失敗したならば、A101の処理に戻る。
【0017】
CPU11は、プリンタ2から送られてきたデータが、秘密鍵を含んだユーザ証明書と公開鍵を含んだデバイス証明書であると判断できたならば(A107のY)、表示器制御回路16に、ユーザ認証をするために、ユーザID及びパスワードを入力させる案内表示を表示器15にするように指示をする(A109)。A109は、第2のユーザログイン手段でもある。CPU11は、ユーザID及びパスワードが入力されたならば、そのユーザID及びパスワードが正確であるかを判断する(A111)。CPU11は、ユーザID及びパスワードが正確でないと判断したならば(A111のN)、表示器制御回路16に、エラーメッセージを表示器15に表示するように指示し(A113)、A109の処理に戻る。
【0018】
CPU11は、ユーザID及びパスワードが正確であると判断したならば(A111のY)、すなわちA103でプリンタにお送信したユーザID及びパスワードと同一であると判断したならば、プリンタ2から受信した秘密鍵を含むユーザ証明書を復号し、クライアントPC1のRAM13の所定の領域に保存をする(A115)。また、CPU11は、プリンタ2から受信したデバイス証明書の公開鍵をクライアントPC1のRAM13の所定の領域に保存をする(A117)。A115及びA117は保存手段でもある。
【0019】
次に図5を用いて、ネットワーク経由でユーザ証明書の登録に関するプリンタのPCのフローチャートを説明する。
【0020】
プリンタ2のCPU21は、クライアントPCからユーザID及びパスワードが送信されてきたか否かを判断する(A121)。CPU21は、クライアントPCからユーザID及びパスワードが送信されてきていないと判断したならば、所定時間経過後再びA121の処理を行う。CPU21は、クライアントPCからユーザID及びパスワードが送信されてきていると判断をしたならば(A121のY)、ユーザID及びパスワードが正確であるか否かを判断する(A123)。すなわち、CPU21は、外部認証局が作成した証明書が入力されて保存されているデータや自己発行証明書が作成されて保存しているデータに基づいて、ユーザID及びパスワードが正確であるかを判断する。A123は、第1のユーザログイン手段でもある。
【0021】
CPU21は、クライアントPC1から送られてきたユーザID及びパスワードが正確でないと判断したならば(A123のN)、クライアントPC1へ認証失敗の旨を送信し(A125)、処理を終了する。
【0022】
CPU21は、クライアントPC1から送られてきたユーザID及びパスワードが正確であると判断したならば(A123のY)、クライアントPC1から送られてきたユーザIDとパスワードを利用して、PFX(Personal inFormation eXchange)フォーマットのユーザ証明書を作成する(A127)。ユーザ証明書は、PFXフォーマットのため、暗号化されているとともに、秘密鍵を含んでいる。CPU21は、A127においてデバイス証明書の公開鍵も作成する。A127は、証明書作成手段でもある。PU21は、秘密鍵を含んだユーザ証明書とデバイス証明書の公開鍵を外部I/F14を介してクライアントPC1へ送信する(A129)。A129は、出力手段でもある。
【0023】
次に、クライアントPC1からプリンタ2へプリント出力処理に関する作用を図6及び図7を用いて説明する。図6は、プリント出力処理に関するクライアントPCのフローチャートである。
【0024】
CPU11は、ユーザによってプリンタドライバが起動して印刷指示が発せられると、印刷データを作成する(A201)。CPU11は、ワンタイム共通鍵を使用して印刷データを暗号化する(A203)。CPU11は、ユーザ証明書の秘密鍵を使用してデジタル署名を付加(作成)する(A205)。A203とA205の順番を入れ替えてもよい。CPU11は、デバイス証明書の公開鍵を使用してワンタイム公開鍵を暗号化する(A207)。CPU11は、暗号化された印刷データと秘密鍵で作成されたデジタル署名と公開鍵で暗号化されたワンタイム共通鍵をパッケージする(A209)。A209は、パッケージ手段でもある。A203において暗号化された印刷データと、A205において作成されたデジタル署名と、A207において暗号化された公開鍵及びA211においてパッケージされたデータは、RAM13のそれぞれ異なる所定の領域に保存されている。CPU21は、パッケージされたデータをプリンタ2へ送信する(A211)。A211は、パッケージ送信手段でもある。
【0025】
次に図7を用いて、プリント出力処理に関するプリンタのフローチャートを説明する。
【0026】
プリンタのCPU21は、クライアントPC1からデータを受信したか否かを判断するとともに受信したデータがパッケージ化されたデータであるか否かを判断する(A221)。A221は、パッケージ受信手段を含む。CPU21は、クライアントPC1からパッケージ化されたデータが送信されてきていないと判断したならば(A221のN)、所定時間経過後、再びA221の処理を実行する。CPU21は、クライアントPC1からパッケージ化されたデータが送信されてきていると判断(認識)したならば(A221のY)、ユーザ証明書の公開鍵を使用して、デジタル署名を検証する(A223)。CPU21は、検証したデジタル署名が適正か否かを判断する(A225)。
【0027】
CPU21は、検証したデジタル署名が適正であると判断したならば(A225のY)、デバイス証明書の秘密鍵を使用して、ワンタイム共通鍵を復号する(A227)。次に、CPU21は、ワンタイム共通鍵を使用して、印刷データを復号する(A229)。A229は、印刷データ復号手段でもある。CPU21は、復号された印刷データが適切であるか否かを判断する(A231)。CPU21は、復号された印刷データが適切であると判断したならば(A231のY)、表示制御回路32に、表示器31へユーザID及びパスワードを入力させる案内表示をさせる指示を出す(A233)。この時のユーザID及びパスワードは、プリンタ2からユーザ証明書とデバイス証明書の公開鍵を受け取った際に入力したユーザIDとパスワードと同一である。CPU21は、ユーザによってキーユニット29からユーザID及びパスワードが入力されたと判断したならば、そのユーザID及びパスワードが適切か否かを判断する(A235)。CPU21は、ユーザID及びパスワードが適切でないと判断したならば(A235のN)、エラーメッセージを表示器31に出力するように、表示器制御回路32に指示する(A237)。また、CPU21は、A233の処理に戻って、表示制御回路32に、表示器31へユーザID及びパスワードを入力させる案内表示をさせる指示を出す。CPU21は、ユーザID及びパスワードが適切であると判断したならば(A239のY)、復号化された印刷データをプリンタエンジン25でプリンタI/F26を介して出力をする(A237)。
【0028】
CPU21は、検証したデジタル署名が適正でないと判断したならば(A225のN)、クライアントPC1から受けた印刷データを破棄(A241)して、この処理を終了する。また、CPU21は、A231において、復号された印刷データが適切でないと判断したならば(A231のN)、クライアントPC1から受けた印刷データを破棄(A241)して、この処理を終了する。データを破棄する処理の際に、処理が適切でなかったに値を表示器31に表示させるようにしてもよい。
【0029】
(第2の実施形態)
次に第2の実施形態について説明をする。第1の実施形態では、ユーザ証明書とデバイス証明書の公開鍵はネットワークケーブル3を介して、プリンタからクライアントPCへ送信されていたが、第2の実施形態ではプリンタ2で作成されたユーザ証明書とデバイス証明書の公開鍵を一旦USBメモリに保存し、USBメモリからクライアントPC1へユーザ証明書とデバイス証明書の公開鍵を保存する。その他の作用については同様であるため、システム全体の構成図及び各ハードウエアのブロック図は第1の実施形態と共通部分は説明を省略する。図2、3において、クライアントPC1の外部I/F14及びプリンタの外部I/F24は、ネットワークケーブル3に接続されているI/Fのほかに、補助記憶装置であるUSBメモリを接続するI/Fも含んでいる点が、第1の実施形態と異なる。
【0030】
次に第2の実施形態の作用について図8及び図9を用いて説明をする。図8はUSBメモリを用いたユーザ証明書の登録に関するプリンタ2のフローチャートである。図9はUSBメモリを用いたユーザ証明書の登録に関するクライアントPC1のフローチャートである。
【0031】
CPU21は、ユーザ証明書の登録に関するアプリケーションが起動されると図8のフローチャートを起動する。CPU21は、表示器制御回路32に、ユーザ認証をするために、ユーザID及びパスワードを入力させる案内表示を表示器31にするように指示をする(A151)。A151は第1のユーザログイン手段でもある。CPU21は、ユーザID及びパスワードが入力されたか否かを判断する(A153)。CPU21は、ユーザID及びパスワードが入力されていないと判断したならば(A153のN)、所定時間後に再びA151の処理を行う。CPU21は、ユーザID及びパスワードが入力されたと判断したならば(A153のY)、入力されたユーザID及びパスワードが適切か否かを判断する(A155)。CPU21は、CPU11は、ユーザID及びパスワードが正確でないと判断したならば(A155のN)、表示器制御回路32に、エラーメッセージを表示器31に表示するように指示する(A157)。その後、CPU21は、A151の処理に戻る。
【0032】
CPU21は、ユーザID及びパスワードが正確であると判断したならば(A155のY)、ユーザ証明書を作成するとともにデバイス証明書の公開鍵も作成する(A159)。A159は証明書作成手段でもある。CPU21は、秘密鍵を含んだユーザ証明書とデバイス証明書の公開鍵をクライアントPC1へ送信する(A161)。次に、CPU21は、外部I/F24に接続されている図示しないUSBメモリの所定の領域に秘密鍵を含むユーザ証明書とデバイス証明書の公開鍵を保存する(A163)。また、CPU21は、ユーザ証明書の公開鍵をプリンタ2のRAM23の所定の領域に保存する(A165)。
【0033】
次に、図9を用いてクライアントPCの制御を説明する。CPU11は、外部I/F14にUSBメモリが接続されたか否かを判断する(A171)。すなわちCPU11は、作成されたユーザ証明書及び公開鍵を保存したUSBメモリの接続を認識したか否かを判断する。CPU11は、外部I/F14にUSBメモリが接続されていないと判断したならば(A171のN)、所定時間経過後に再度外部I/F14にUSBメモリが接続されたか否かを判断する。CPU11は、外部I/F14にUSBメモリが接続されていると判断したならば(A171のY)、表示器制御回路16に、ユーザ認証をするために、ユーザID及びパスワードを入力させる案内表示を表示器15にするように指示をする(A173)。
【0034】
CPU11は、ユーザID及びパスワードが入力されたと判断したならば、入力されたユーザID及びパスワードが適切か否かを判断する(A175)。CPCPU11は、ユーザID及びパスワードが正確でないと判断したならば(A175のN)、表示器制御回路16に、エラーメッセージを表示器31に表示するように指示する(A177)。その後、CPU11は、A173の処理に戻る。
【0035】
CPU11は、ユーザID及びパスワードが正確であると判断したならば(A175のY)、暗号化されたユーザ証明書を復号するとともにRAM13の所定領域に保存する(A179)。また、CPU11は、デバイス証明書の公開鍵をRAM13の所定の領域に保存をする(A181)。
【0036】
印刷実行に関するフローチャートは、図6及び7の制御と同一であるため、説明および図示を省略する。
【0037】
第2の実施形態において、USBメモリをもちいて説明をしたが、これには限定されず、ユーザ証明書とデバイス証明書の公開鍵を保存できる程度の容量があればどのような補助記憶装置(ストレージデバイス)であってもよい。したがってこの補助記憶装置にはサーバのような大容量のデバイスは該当しない。
【0038】
なお、第1の実施形態及び第2の実施形態のA221においてパッケージされたデータが送られてきた場合に当該データはRAM23の所定の領域に保存されるが、図3で図示しなかったハードディスクに保存をする形式をもちいてもよい。ハードディスクを用いる場合に、A255において、デジタル署名が出てきつと判断されるとハードディスクの所定容量ごとに間仕切りされた所定の領域に保存してもよい。
また、本実施形態においてのプリンタはスキャナ機能も含めた複合機を前提にしているが、プリンタは印刷機能のみしか有しないものであってもよい。
【0039】
本第1の実施形態及び第2の実施形態で明らかのように、作成されたユーザ証明書及び公開鍵をネットワークケーブルで接続されたプリンタから直接受信するか、または作成されたユーザ証明書及び前記公開鍵を保存した補助記憶装置の接続を認識することによって、クライアントPCのCPU11が識別情報とパスワードの入力を要求している。
【0040】
本第1の実施形態及び第2の実施形態において、セキュアな(安全な)印刷環境を構築するために、ネットワークケーブルで接続されたプリンタから直接または補助記憶装置を介して、秘密鍵を含むユーザ証明書とデバイス証明書の公開鍵をクライアントPCが受け取ることができるので、事前にLDAPサーバに登録する手間が省ける利点がある。またユーザによるユーザID及びパスワードの入力よりも前に電子署名が不適切か否かを判断するので、不適切なデータを大量に送り込まれても、直ちに削除し、RAMやハードディスク記憶容量オーバーになる脆弱性の対処もできる効果がある。また、共通鍵暗号を用いるため暗号復号が早くなり、カラー画像のような大容量の印刷データを受信しても、ユーザによる印刷指示から用紙出力前の時間が短縮できる効果がある。また、プリンタが印刷データの受信後直ちに復号処理を行い、出力形態のデータに変換された段階で保存しているので、ユーザによって入力されるパスワードなどによるプリント出力指示に応じて即座に出力する利点がある。
【0041】
本実施形態ではクライアントPC及びプリンタである装置内部に実施する機能が予め記録されている場合で説明をしたが、これに限らず同様の機能をネットワークから装置にダウンロードしても良いし、同様の機能を記録媒体に記憶させたものを装置にインストールしてもよい。記録媒体としては、CD−ROM等プログラムを記憶でき、かつ装置が読み取り可能な記録媒体であれば、その形態は何れの形態であっても良い。またこのように予めインストールやダウンロードにより得る機能は装置内部のOS(オペレーティング・システム)等と協働してその機能を実現させるものであってもよい。
【0042】
いくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々省略、置き換え、変更を行うことができる。これらの実施形態やその変形は、発明の範囲は要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0043】
1 ・・・ クライアントPC(印刷指示装置)
2 ・・・ プリンタ
11 ・・・ クライアントPCのCPU
14 ・・・ クライアントPCの外部I/F
21 ・・・ プリンタのCPU
24 ・・・ プリンタの外部I/F
A107・・・認識手段
A109・・・第2のユーザログイン手段
A115・・・保存手段
A117・・・保存手段
A123・・・第1のユーザログイン手段
A127・・・証明書作成手段
A129・・・出力手段
A155・・・第1のユーザログイン手段
A159・・・証明書作成手段
A161・・・出力手段
A171・・・認識手段
A175・・・第2のユーザログイン手段
A181・・・保存手段
A183・・・保存手段
A209・・・パッケージ手段
A211・・・パッケージ送信手段
A221・・・パッケージ受信手段
A229・・・印刷データ復号手段
【特許請求の範囲】
【請求項1】
プリンタに入力された識別情報及びパスワードが適切かをプリンタ側で予め記憶している情報に基づいて判断し、
前記識別情報及び前記パスワードが適切である場合には、秘密鍵を含み暗号化されたユーザ証明書を作成するとともにデバイス証明書の公開鍵を作成し、
作成された前記ユーザ証明書及び前記公開鍵をネットワークケーブルで接続されたプリンタから直接受信したことを認識するかまたは作成された前記ユーザ証明書及び前記公開鍵を保存した補助記憶装置の接続を認識することによって、前記識別情報と前記パスワードの入力を要求し、
印刷指示装置は前記識別情報及び前記パスワードが入力された場合に前記印刷指示装置に前記ユーザ証明書と前記デバイス証明書の公開鍵を保存する
ことを特徴とするプリントシステム。
【請求項2】
パッケージされた前記ユーザ証明書と前記公開鍵と暗号化された印刷データを前記プリンタが受取り、
前記プリンタが前記暗号化された印刷データの受信より後で前記識別情報及び前記パスワードを入力される前に、前記暗号化された印刷データを復号化することを特徴とする請求項1記載のプリントシステム
【請求項3】
入力された識別情報及びパスワードが予め記憶している情報に基づいて適切かを判断する、第1のユーザログイン手段と、
この第1のユーザログイン手段によって前記識別情報及び前記パスワードが適切である場合には、秘密鍵を含み暗号化されたユーザ証明書を作成するとともにデバイス証明書の公開鍵を作成する証明書作成手段と、
この証明書作成手段によって作成された前記ユーザ証明書と前記デバイス証明書の公開鍵を外部インターフェース経由で出力する出力手段と、
を備えたことを特徴とするプリンタ。
【請求項4】
外部から前記ユーザ証明書と前記公開鍵と暗号化された印刷データをパッケージされた状態で受信するパッケージ受信手段と、
このパッケージ受信手段によって受信された前記暗号化された印刷データを識別情報及びパスワード入力前に復号化する印刷データ復号手段と、
を備えたことを特徴とする請求項3記載のプリンタ
【請求項5】
作成された秘密鍵を含み暗号化されたユーザ証明書と作成されたデバイス証明書の公開鍵を受信ネットワークケーブルで接続されたプリンタから直接受信したことを認識するかまたは作成された前記ユーザ証明書及び前記公開鍵を保存した補助記憶装置の接続を認識する認識手段と、
この第1の受信手段で前記ユーザ証明書及び前記公開鍵を受信または前記補助記憶装置の接続を認識した場合に、識別情報とパスワードの入力を要求する第2のユーザログイン手段と、
この第2のユーザログイン手段によって前記識別情報及び前記パスワードが入力された場合に前記ユーザ証明書と前記公開鍵を保存する公開鍵保存手段と、
を備えたことを特徴とする印刷指示装置。
【請求項6】
プリンタに印刷データを送信する際に、前記ユーザ証明書と前記デバイス証明書の公開鍵と暗号化された印刷データをパッケージするパッケージ手段と、
このパッケージ手段によってパッケージされたデータをプリンタへ送信するパッケージ送信手段と、
を備えたことを特徴とする請求項5の印刷指示装置。
【請求項7】
プリンタに、入力された識別情報及びパスワードが適切かをプリンタ内部に予め記憶している情報に基づいて判断させる第2のユーザログイン機能と、
プリンタに、前記識別情報及び前記パスワードが適切である場合には、秘密鍵を含み暗号化されたユーザ証明書を作成させるとともにデバイス証明書の公開鍵を作成させる証明書作成機能と、
印刷指示装置に、作成された前記ユーザ証明書及び前記公開鍵をネットワークケーブルで接続されたプリンタから直接受信したことを認識するかまたは作成された前記ユーザ証明書及び前記公開鍵を保存した補助記憶装置の接続を認識することによって、前記識別情報と前記パスワードの入力を要求させる第1のユーザログイン機能と、
前記印刷指示装置に、前記識別情報及び前記パスワードが入力された場合に前記印刷指示装置に前記ユーザ証明書と前記デバイス証明書の公開鍵を保存させる保存機能と、
を実現させるためのプリントシステムに用いられるプログラム。
【請求項8】
プリンタに、パッケージされた前記ユーザ証明書と前記デバイス証明書の公開鍵と暗号化された印刷データを受信させるパッケージ受信機能と、
前記暗号化された印刷データの受信より後で入力される前に、前記暗号化された印刷データを復号化させる印刷データ復号機能と、
を実現させるための請求項7記載のプリントシステムに用いられるプログラム。
【請求項1】
プリンタに入力された識別情報及びパスワードが適切かをプリンタ側で予め記憶している情報に基づいて判断し、
前記識別情報及び前記パスワードが適切である場合には、秘密鍵を含み暗号化されたユーザ証明書を作成するとともにデバイス証明書の公開鍵を作成し、
作成された前記ユーザ証明書及び前記公開鍵をネットワークケーブルで接続されたプリンタから直接受信したことを認識するかまたは作成された前記ユーザ証明書及び前記公開鍵を保存した補助記憶装置の接続を認識することによって、前記識別情報と前記パスワードの入力を要求し、
印刷指示装置は前記識別情報及び前記パスワードが入力された場合に前記印刷指示装置に前記ユーザ証明書と前記デバイス証明書の公開鍵を保存する
ことを特徴とするプリントシステム。
【請求項2】
パッケージされた前記ユーザ証明書と前記公開鍵と暗号化された印刷データを前記プリンタが受取り、
前記プリンタが前記暗号化された印刷データの受信より後で前記識別情報及び前記パスワードを入力される前に、前記暗号化された印刷データを復号化することを特徴とする請求項1記載のプリントシステム
【請求項3】
入力された識別情報及びパスワードが予め記憶している情報に基づいて適切かを判断する、第1のユーザログイン手段と、
この第1のユーザログイン手段によって前記識別情報及び前記パスワードが適切である場合には、秘密鍵を含み暗号化されたユーザ証明書を作成するとともにデバイス証明書の公開鍵を作成する証明書作成手段と、
この証明書作成手段によって作成された前記ユーザ証明書と前記デバイス証明書の公開鍵を外部インターフェース経由で出力する出力手段と、
を備えたことを特徴とするプリンタ。
【請求項4】
外部から前記ユーザ証明書と前記公開鍵と暗号化された印刷データをパッケージされた状態で受信するパッケージ受信手段と、
このパッケージ受信手段によって受信された前記暗号化された印刷データを識別情報及びパスワード入力前に復号化する印刷データ復号手段と、
を備えたことを特徴とする請求項3記載のプリンタ
【請求項5】
作成された秘密鍵を含み暗号化されたユーザ証明書と作成されたデバイス証明書の公開鍵を受信ネットワークケーブルで接続されたプリンタから直接受信したことを認識するかまたは作成された前記ユーザ証明書及び前記公開鍵を保存した補助記憶装置の接続を認識する認識手段と、
この第1の受信手段で前記ユーザ証明書及び前記公開鍵を受信または前記補助記憶装置の接続を認識した場合に、識別情報とパスワードの入力を要求する第2のユーザログイン手段と、
この第2のユーザログイン手段によって前記識別情報及び前記パスワードが入力された場合に前記ユーザ証明書と前記公開鍵を保存する公開鍵保存手段と、
を備えたことを特徴とする印刷指示装置。
【請求項6】
プリンタに印刷データを送信する際に、前記ユーザ証明書と前記デバイス証明書の公開鍵と暗号化された印刷データをパッケージするパッケージ手段と、
このパッケージ手段によってパッケージされたデータをプリンタへ送信するパッケージ送信手段と、
を備えたことを特徴とする請求項5の印刷指示装置。
【請求項7】
プリンタに、入力された識別情報及びパスワードが適切かをプリンタ内部に予め記憶している情報に基づいて判断させる第2のユーザログイン機能と、
プリンタに、前記識別情報及び前記パスワードが適切である場合には、秘密鍵を含み暗号化されたユーザ証明書を作成させるとともにデバイス証明書の公開鍵を作成させる証明書作成機能と、
印刷指示装置に、作成された前記ユーザ証明書及び前記公開鍵をネットワークケーブルで接続されたプリンタから直接受信したことを認識するかまたは作成された前記ユーザ証明書及び前記公開鍵を保存した補助記憶装置の接続を認識することによって、前記識別情報と前記パスワードの入力を要求させる第1のユーザログイン機能と、
前記印刷指示装置に、前記識別情報及び前記パスワードが入力された場合に前記印刷指示装置に前記ユーザ証明書と前記デバイス証明書の公開鍵を保存させる保存機能と、
を実現させるためのプリントシステムに用いられるプログラム。
【請求項8】
プリンタに、パッケージされた前記ユーザ証明書と前記デバイス証明書の公開鍵と暗号化された印刷データを受信させるパッケージ受信機能と、
前記暗号化された印刷データの受信より後で入力される前に、前記暗号化された印刷データを復号化させる印刷データ復号機能と、
を実現させるための請求項7記載のプリントシステムに用いられるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−124898(P2012−124898A)
【公開日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願番号】特願2011−264322(P2011−264322)
【出願日】平成23年12月2日(2011.12.2)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
【公開日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願日】平成23年12月2日(2011.12.2)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
[ Back to top ]