印刷デバイス、サーバ装置及びユーザ端末装置
【課題】 ネットワークを介した印刷(セキュアなプルプリント)を安全に行うことができるようにする。
【解決手段】 ユーザ端末装置410、サーバ装置420、印刷デバイス430をネットワーク400で相互に接続してネットワーク印刷システムを構成し、ユーザの指示によって印刷デバイス430がネットワーク400を介してサーバ装置420上にあるデータのプルプリントを行う場合には、まず、印刷を行いたいデータの所在場所を示す参照情報とユーザ鍵、暗号方式を、印刷デバイス430の公開鍵によって暗号化して印刷デバイス430へ送信する。その情報を受け取った印刷デバイス430は、印刷デバイス430の公開鍵と対になる秘密鍵によって復号化し、印刷データの所在場所を示す参照情報とユーザ鍵とを入手し、その参照情報を元に印刷データを受信し、これをユーザ鍵によって復号化して印刷を行う。
【解決手段】 ユーザ端末装置410、サーバ装置420、印刷デバイス430をネットワーク400で相互に接続してネットワーク印刷システムを構成し、ユーザの指示によって印刷デバイス430がネットワーク400を介してサーバ装置420上にあるデータのプルプリントを行う場合には、まず、印刷を行いたいデータの所在場所を示す参照情報とユーザ鍵、暗号方式を、印刷デバイス430の公開鍵によって暗号化して印刷デバイス430へ送信する。その情報を受け取った印刷デバイス430は、印刷デバイス430の公開鍵と対になる秘密鍵によって復号化し、印刷データの所在場所を示す参照情報とユーザ鍵とを入手し、その参照情報を元に印刷データを受信し、これをユーザ鍵によって復号化して印刷を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は印刷デバイス、サーバ装置及びユーザ端末装置に関し、特に、サーバ装置、印刷デバイス、ユーザ端末装置からなるネットワーク印刷システムにおいて、暗号化データのプルプリントによるネットワーク印刷を行う方法に関する。
【背景技術】
【0002】
従来、サーバ装置、印刷デバイス、ユーザ端末装置からなるネット印刷ワークシステムにおいて、ネットワークを介した印刷を行う場合、近年、プルプリントと呼ばれる機能を持つ印刷デバイスが提案されている。プルプリント機能とは、印刷をしたいサーバ上に保存されているファイルのネットワーク上での所在場所を示す参照情報、例えばURL(Uniform Resource Locator:RFC1738)、を印刷デバイスが取得し、その参照情報に従って自らその情報のデータを取得し、そのデータに基づき印刷処理を実行する機能である。
【0003】
このようなプルプリント機能を実現するようなネットワーク印刷システムにおいて、ネットワークを介した印刷を行う場合、ネットワーク上の安全性を確保する必要がある。すなわち、第三者からの盗聴、改ざん、なりすましといったネットワーク上に存在するリスクから印刷情報を守る必要がある。そのため近年では、暗号化技術を用いて暗号化された印刷情報の送受信、印刷を行うようにする「画像処理装置」が、例えば特許文献1において提案されている。
【0004】
【特許文献1】特開平9−134264号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、従来の印刷情報の暗号化・復号化の処理を用いてネットワーク印刷を行うと、ハードウェアのリソースを大量に消費する上に、印刷にかかる時間も増大する問題があった。これらのことは、印刷を行うユーザにとって大きな負荷をかけることになる。
【0006】
また、データを保存しているネットワーク上のサーバに対して、第三者等により不正アクセスが行われた場合に、保存中のデータの漏洩、盗難が行われる危険性があり、通信経路を流れるデータの暗号化を行っただけでは、ネットワーク上の安全性を十分に確保することが困難であった。
【0007】
本発明は前述の問題点にかんがみ、ユーザに大きな負荷をかけることなく、ネットワークを介した印刷を安全に行うことができるようにすることを第1の目的とする。
また、第三者によるサーバのデータベースへの攻撃に対する危険性を軽減できるようにすることを第2の目的とする。
【課題を解決するための手段】
【0008】
本発明の印刷デバイスは、印刷データを暗号化してサーバ装置に送信するユーザ端末装置と、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置とが接続されたネットワークに接続してネットワーク印刷システムを構成する印刷デバイスであって、前記ユーザ端末装置からプルプリント機能による印刷要求が行われた際に、前記ユーザ端末装置から送られる暗号化メッセージを復号化して、印刷対象となる暗号化されたデータが保存されているネットワーク上の所在場所を示す参照情報を取得し、前記印刷対象となる暗号化されたデータを暗号化した暗号鍵、暗号方式及び保存位置を含む暗号情報を取得する暗号情報取得手段と、前記暗号情報取得手段により取得した暗号情報に基づいて前記印刷対象となる暗号化されたデータが保存されているサーバ装置から暗号化印刷データを取得する暗号化印刷データ取得手段と、前記印刷データ取得手段により取得した暗号化印刷データを復号化する印刷データ復号化手段と、前記印刷データ復号化手段により復号化された印刷データを印刷出力する印刷手段とを有することを特徴とする。
【0009】
本発明のサーバ装置は、印刷データを暗号化してネットワークに送信するユーザ端末装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するサーバ装置であって、前記ユーザ端末装置によって暗号化されたデータを受信し、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておく暗号化データ保存手段と、前記印刷デバイスの要求に応じて前記記憶媒体に保存している暗号化データを送信する暗号化データ送信手段とを有することを特徴とする。
【0010】
本発明のユーザ端末装置は、ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するユーザ端末装置であって、前記印刷デバイスに印刷を依頼する印刷データを暗号化するための鍵となるユーザ鍵を取得するユーザ鍵取得手段と、前記ユーザ鍵取得手段で取得したユーザ鍵を記憶媒体に保持するユーザ鍵保持手段と、前記記憶媒体に保持しているユーザ鍵を用いた共通鍵暗号方式によって印刷データを暗号化する印刷データ暗号化手段と、前記印刷データ暗号化手段により暗号化した印刷データを前記ネットワークに接続されたサーバ装置へ送信する暗号化印刷データ送信手段とを有することを特徴とする。
【0011】
本発明のネットワーク印刷システムは、前記に記載の印刷デバイスと、サーバ装置と、ユーザ端末装置とを有することを特徴とする。
【0012】
本発明の印刷デバイスの制御方法は、印刷データを暗号化してサーバ装置に送信するユーザ端末装置と、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置とが接続されたネットワークに接続してネットワーク印刷システムを構成する印刷デバイスの制御方法であって、前記ユーザ端末装置からプルプリント機能による印刷要求が行われた際に、前記ユーザ端末装置から送られる暗号化メッセージを復号化して、印刷対象となる暗号化されたデータが保存されているネットワーク上の所在場所を示す参照情報を取得し、前記印刷対象となる暗号化されたデータを暗号化した暗号鍵、暗号方式及び保存位置を含む暗号情報を取得する暗号情報取得工程と、前記暗号情報取得工程により取得した暗号情報に基づいて前記印刷対象となる暗号化されたデータが保存されているサーバ装置から暗号化印刷データを取得する暗号化印刷データ取得工程と、前記印刷データ取得工程により取得した暗号化印刷データを復号化する印刷データ復号化工程と、前記印刷データ復号化工程により復号化された印刷データを印刷出力する印刷工程とを有することを特徴とする。
【0013】
本発明のサーバ装置の制御方法は、印刷データを暗号化してネットワークに送信するユーザ端末装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するサーバ装置の制御方法であって、前記ユーザ端末装置によって暗号化されたデータを受信し、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておく暗号化データ保存工程と、前記印刷デバイスの要求に応じて前記記憶媒体に保存している暗号化データを送信する暗号化データ送信工程とを有することを特徴とする。
【0014】
本発明のユーザ端末装置の制御方法は、ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するユーザ端末装置の制御方法であって、前記印刷デバイスに印刷を依頼する印刷データを暗号化するための鍵となるユーザ鍵を取得するユーザ鍵取得工程と、前記ユーザ鍵取得工程で取得したユーザ鍵を記憶媒体に保持するユーザ鍵保持工程と、前記記憶媒体に保持しているユーザ鍵を用いた共通鍵暗号方式によって印刷データを暗号化する印刷データ暗号化工程と、前記印刷データ暗号化工程により暗号化した印刷データを前記ネットワークに接続されたサーバ装置へ送信する暗号化印刷データ送信工程とを有することを特徴とする。
【0015】
本発明のネットワーク印刷方法は、前記に記載の印刷デバイスの制御方法と、サーバ装置の制御方法と、ユーザ端末装置の制御方法とを用いて行うことを特徴とする。
【0016】
本発明のコンピュータプログラムは、印刷データを暗号化してサーバ装置に送信するユーザ端末装置と、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置とが接続されたネットワークに接続してネットワーク印刷システムを構成する印刷デバイスの制御方法をコンピュータに実行させるプログラムであって、前記ユーザ端末装置からプルプリント機能による印刷要求が行われた際に、前記ユーザ端末装置から送られる暗号化メッセージを復号化して、印刷対象となる暗号化されたデータが保存されているネットワーク上の所在場所を示す参照情報を取得し、前記印刷対象となる暗号化されたデータを暗号化した暗号鍵、暗号方式及び保存位置を含む暗号情報を取得する暗号情報取得工程と、前記暗号情報取得工程により取得した暗号情報に基づいて前記印刷対象となる暗号化されたデータが保存されているサーバ装置から暗号化印刷データを取得する暗号化印刷データ取得工程と、前記印刷データ取得工程により取得した暗号化印刷データを復号化する印刷データ復号化工程と、前記印刷データ復号化工程により復号化された印刷データを印刷出力する印刷工程とを有する印刷デバイスの制御方法をコンピュータに実行させることを特徴とする。
また、本発明のコンピュータプログラムの他の特徴とするところは、印刷データを暗号化してネットワークに送信するユーザ端末装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するサーバ装置の制御方法をコンピュータに実行させるプログラムであって、前記ユーザ端末装置によって暗号化されたデータを受信し、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておく暗号化データ保存工程と、前記印刷デバイスの要求に応じて前記記憶媒体に保存している暗号化データを送信する暗号化データ送信工程とを有するサーバ装置の制御方法をコンピュータに実行させることを特徴とする。
また、本発明のコンピュータプログラムのその他の特徴とするところは、ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するユーザ端末装置の制御方法をコンピュータに実行させるプログラムであって、前記印刷デバイスに印刷を依頼する印刷データを暗号化するための鍵となるユーザ鍵を取得するユーザ鍵取得工程と、前記ユーザ鍵取得工程で取得したユーザ鍵を記憶媒体に保持するユーザ鍵保持工程と、前記記憶媒体に保持しているユーザ鍵を用いた共通鍵暗号方式によって印刷データを暗号化する印刷データ暗号化工程と、前記印刷データ暗号化工程により暗号化した印刷データを前記ネットワークに接続されたサーバ装置へ送信する暗号化印刷データ送信工程とを有するユーザ端末装置の制御方法をコンピュータに実行させることを特徴とする。
【0017】
本発明記録媒体は、前記の何れかに記載のコンピュータプログラムを記録したことを特徴とする。
【発明の効果】
【0018】
本発明によれば、サーバ装置、印刷デバイス、ユーザ端末装置からなるネットワーク印刷システムにおいて、ユーザによって暗号化されたデータをサーバへ保存し、前記暗号化されたデータを印刷デバイスがサーバから受け取り、復号化してから印刷するようにしたので、ユーザは特別な処理を行うことなく、ネットワークを介した印刷を安全に行うことができる。
【0019】
また、プルプリント機能による印刷を行う際に、受信する印刷対象となるデータはすでに暗号化されているため、一般的な暗号化通信での暗号化の処理を行うことなく、復号化の処理のみを行うため、暗号強度の高い暗号アルゴリズムを用いた場合や、大容量のデータを印刷する場合に、データ受信を含めたプルプリントにかかる時間を大幅に軽減することが可能になる。
さらに、サーバ上に保存されているデータはすでに暗号化されているため、第三者によるサーバのデータベースへの攻撃に対する危険性を大幅に軽減し、安全にネットワーク上のリソースを利用することが可能になる。
【発明を実施するための最良の形態】
【0020】
(第1の実施の形態)
図1は、本発明の第1の実施の形態を示し、ネットワーク印刷システムの構成例を示す図である。
本実施の形態によるネットワーク印刷システムは、ユーザ端末装置110と、サーバ装置120と、印刷デバイス130とから構成されている。
【0021】
そして、これらの端末装置110、サーバ装置120および印刷デバイス130は、ネットワーク100を介して相互に接続されていて、相互にデータの通信を行うことができるようになっており、全てネットワーク対応デバイスである。なお、ここでは、ユーザ端末装置110、サーバ装置120、印刷デバイス130をそれぞれ1つのみ示しているが、これらは複数であってもよい。
【0022】
ユーザ端末装置110はデスクトップ型のユーザ端末装置であり、ユーザ固有のデータ暗号化を行うためのユーザ鍵の取得と、ユーザ鍵の保持が可能である。また、ユーザ鍵によるデータの暗号化が可能であるとともに、暗号化したデータをサーバ装置120への送信、保存が可能である。また、暗号化データの所在場所と暗号化を行った鍵、暗号方式の情報を印刷デバイス130へ送信することにより、暗号化データの印刷を印刷デバイス130に実行させることが可能である。
【0023】
サーバ装置120は、暗号化データの保持が可能な記録媒体を持つサーバ装置である。印刷デバイス130はコピー機であるとともにネットワークプリンタとしても使用可能なMFP(Multi Function Peripheral)である印刷装置である。本実施の形態の印刷装置130は、印刷対象となる暗号化されたデータのネットワーク100上の所在場所を示す参照情報を受け付け、この参照情報に従って、ネットワーク100を介して前記所在場所から暗号化されたデータを取得し、暗号化を行った暗号鍵と暗号方式を取得することにより、データの復号化を行い印刷するプルプリント印刷機能を有している。また、公開鍵暗号方式による一対のペアとなる公開鍵と秘密鍵とを有し、データの復号化が可能である。公開鍵はネットワーク100上の各印刷デバイスに公開配布される。また、同時に前記ユーザ鍵を用いた共通鍵暗号方式によるデータの復号化が可能である。
【0024】
プルプリントを実行する場合、ユーザ端末装置110からは暗号化されたデータのネットワーク100上の所在場所、ユーザ鍵と暗号方式が印刷デバイス130の公開鍵によって暗号化されて送信されるため、それらの情報を受信した後、印刷デバイス130の公開鍵と一対のペアとなる秘密鍵によって復号化し、それらの情報を得る。これらの装置は、ネットワーク100を介して接続されており、データの送受信が可能である。
【0025】
図2は、ユーザ端末装置110の内部構成例を示す図である。
図2において、200はコンピュータ(PC)であり、図1におけるユーザ端末装置110及びサーバ装置120に相当する。コンピュータ200は、CPU201を備え、ROM202またはハードディスク(HD)211に記憶された、あるいはフレキシブルディスクドライブ(FD)212より供給されるネットワーク印刷デバイス制御ソフトウェアを実行し、システムバス204に接続される各印刷デバイスを総括的に制御する。
【0026】
上記コンピュータ200のCPU201、ROM202またはハードディスク(HD)211に記憶されたプログラムにより、本実施の形態のユーザ鍵取得手段、ユーザ鍵保持手段、データ暗号化・復号化手段、暗号化データ送受信等の各手段が構成される。
【0027】
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。205はキーボードコントローラ(KBC)で、キーボード(KB)209や不図示のポインティング印刷デバイス等からの指示入力を制御する。
【0028】
206はCRTコントローラ(CRTC)で、CRTディスプレイ(CRT)210の表示を制御する。207はディスクコントローラ(DKC)で、ブートプログラム(起動プログラム:パソコンのハードやソフトの実行(動作)を開始するプログラム)、複数のアプリケーション、編集ファイル、ユーザファイルそしてネットワーク管理プログラム等を記憶するハードディスク(HD)211、及びフロッピー(登録商標)ディスク(FD)212とのアクセスを制御する。
【0029】
208はネットワークインタフェースカード(NIC)で、LAN220を介して、ネットワークプリンタ、他のネットワーク機器、あるいは他のコンピュータと双方向のデータのやり取りを行う。なお、本実施の形態においては、LAN220は図1におけるネットワークl00に相当する。
【0030】
図3は、ネットワークデバイスの内部構成の一例を示すブロック図である。図3において、300は情報登録プログラムが稼動するネットワークデバイスで、図1における印刷デバイス130に相当する。
【0031】
ネットワークデバイス300は、CPU(中央処理装置)301を備えている。このCPU301は、ROM(リードオンリーメモリ)302またはハードディスク308に格納されているプログラムを実行して、システムバス304に接続される各デバイスを総括的に制御する。303はRAM(ランダムアクセスメモリ)で、CPU301の主メモリ、ワークエリアとして機能する。305はデバイスコントローラ(DVC)で、印刷デバイス110を制御する。306はデバイス(Device)であり、各々のネットワークデバイス300特有の機能装置が配設されている。
【0032】
307はディスクコントローラ(DKC)で、スプールされた印刷データ、デバイス制御のためのプログラム等が記憶されているハードディスク(HD)308とのアクセスを制御する。309はネットワークインタフェースカード(NIC)で、LAN(ローカルエリアネットワーク)311を介してネットワークプリンタ、他のネットワーク機器或いは他のPC(パーソナルコンピュータ)と双方向のデータのやり取りを行う。尚、本実施の形態においては、LAN311は、図1におけるネットワーク100に相当する。
【0033】
図4は、本実施の形態におけるユーザ端末装置110、サーバ装置120、印刷デバイス130であるMFPの各々が有している主な機能を示すブロック図である。
図4において、410はユーザ端末装置であり、図1におけるデスクトップ型のユーザ端末装置110に相当する。ユーザ端末装置410はネットワーク400上の他のユーザ端末装置や、サーバ装置420、印刷デバイス(MFP)430とデータの送受信の処理を行う通信部411、データの暗号化処理を行う暗号処理部412、印刷要求の生成処理等を行う印刷処理部413、ユーザ鍵の取得や保存、印刷デバイス430の公開鍵の保持管理等を行う鍵管理部414、印刷処理を行うアプリケーション415を持っている。
【0034】
サーバ装置420は、図1におけるサーバ装置120に相当する。サーバ装置420はネットワーク400上のユーザ端末装置410や、印刷デバイス430、図示しない他のサーバ装置とデータの送受信の処理を行う通信部421、データベース423へのデータの保存、データの読み出しを行い、データの管理を行うデータ管理部422、データを記憶するデータベース(DB)423を持っている。
【0035】
印刷デバイス430は、図1におけるコピー機であるとともにネットワークプリンタとしても使用可能な印刷デバイス130に相当する。印刷デバイス430は、ネットワーク400上のユーザ端末装置410や、サーバ装置420、或いは他の印刷デバイスとデータの送受信の処理を行う通信部431、データの暗号化処理を行う暗号処理部432、ユーザ端末装置410からの印刷要求に対してサーバ装置420へのデータの取得を行う処理刷等を行う印刷処理部433、印刷処理を行う印刷アプリケーション434を持っている。これらは、図1におけるネットワーク100に相当するネットワーク400に接続されており、本実施の形態ではユーザがユーザ端末装置410から印刷を行うことが可能になっている。
【0036】
本実施の形態において、図4における鍵管理部414はユーザがユーザ端末装置410からネットワーク400にログインする際に入力を行うユーザ名、パスワード等のユーザ固有の情報からデータの暗号化を行うユーザ鍵の取得を行い、図2におけるハードディスクドライブ211やフロッピー(登録商標)ドライブ212等の記憶媒体へユーザ鍵(あるいはユーザ鍵を取得するための固有のパラメータ値)と暗号方式の保存を行う。もちろん、ユーザ名、パスワードだけではなく、ユーザの生体情報やユーザ固有の他の情報やネットワークアドレスの情報からもユーザ鍵の取得が可能である。
【0037】
また、鍵管理部414は印刷デバイス430によって公開されている印刷デバイス430の公開鍵をユーザ鍵(あるいはユーザ鍵を取得するための固有のパラメータ値)と同様に図2におけるハードディスクドライブ211やフロッピー(登録商標)ドライブ212等の記憶媒体へ保持を行うなどの管理機能を持つ。
【0038】
本実施の形態において、図4におけるデータの管理を行うデータ管理部422は、図4におけるデータベース(DB)423に暗号化データの保存を行う。ユーザ端末装置410から暗号化データの保存、あるいは印刷デバイス430からデータベース423に保存されている暗号化データの読み出しを行う場合(本実施の形態のプルプリントを行う場合)、暗号化データの保存・読み出しに関して制限を設けることが可能であり、データの保存・読み出しの権利を許可は、サーバ、あるいはネットワーク管理者等によって設定することができる。
【0039】
また、データベース423内にディレクトリを複数作成し、ユーザ、グループあるいは印刷デバイス430などのカテゴリー別に、各ディレクトリへのアクセスの制限を設けることも可能である。もちろん、特定のディレクトリへのアクセスに関する権利をユーザへゆだねることも可能とする。この実施手法に関しては、従来のサーバ装置上にあるデータベースなどのリソースを共有する場合と同じであり、暗号化データの保存に関して特別な処理を行う必要はない。したがって、従来の暗号化されていないデータとの共有が可能である。
【0040】
図5は、本実施の形態におけるユーザ端末装置110がサーバ装置120へデータ保存を行う際の処理手順の一例を示すフローチャートである。
ステップS500において処理が開始されると、ユーザ端末装置110は、データを保存したいサーバ装置120への接続を行う(ステップS501)。次に、接続が成功したか否かを判断し(ステップS502)、サーバ装置120が存在しない等の理由によって接続に失敗した場合は処理を終了する。ステップS502の判断の結果、接続に成功した場合は、暗号化データのサーバ装置120への保存要求を送信する(ステップS503)。
【0041】
サーバ装置120へのデータ保存要求が許可されたか否かを判断し(ステップS504)、許可された場合は、ユーザ鍵が保存されているハードディスク211等の記憶媒体から、ユーザ鍵を取得する(ステップS505)。
【0042】
次に、サーバ装置120へ保存するデータの暗号化を、ステップS505において取得したユーザ鍵を用いて行う(ステップS506)。次に、データ暗号化したデータをサーバ装置120へ送信する(ステップS507)。送信が終わるとサーバ装置120との接続を切断し(ステップS508)、処理を終了する。また、ステップS504でデータの保存要求が許可されなかった場合は、接続を切断して処理を終了する。
【0043】
図6は、本実施の形態におけるユーザ端末装置110による印刷デバイス130のプルプリント機能を利用した印刷処理の手順の一例を示すフローチャートである。
ステップS600において処理が開始されると、まず、印刷を行うファイルの所在場所を表す情報であるURLを取得する(ステップS601)。この印刷要求情報の取得は、次のような方法で行う。
【0044】
すなわち、図8に示すような印刷実行画面を操作して、印刷デバイス130へ印刷を行うファイルの所在場所である情報(URL)の入力あるいは指定をユーザが行う。また、複数のサーバ装置が存在するネットワーク印刷システムの場合は、使用するサーバ装置120の検索を行い、その後、複数のサーバ装置の中から、使用するサーバ装置120を指定するように構成することも可能である。
【0045】
次に、印刷を実行する印刷デバイス130への接続を行う(ステップS602)。次に、印刷デバイス130への接続が成功したか否かを判断し(ステップS603)、接続に失敗した場合は処理を終了する。また、ステップS603の判断の結果、印刷デバイス130への接続に成功した場合は、プルプリントによる印刷要求を印刷デバイス130へ送信する(ステップS604)。次に、印刷要求が許可されたか否かを判断し(ステップS605)、許可された場合は、次のステップステップS606へ進む。
【0046】
次に、印刷を行うファイルの暗号化を行ったユーザ鍵と暗号方式、印刷を行う印刷デバイス130の公開鍵を取得する(ステップS606)。
次に、そのユーザ鍵と暗号方式、印刷するファイルの所在場所であるURLを印刷デバイスの公開鍵で暗号化し(ステップS607)、その暗号化されたメッセージを印刷デバイス130へ送信する(ステップS608)。次に、印刷デバイス130からのレスポンスを受け取る(ステップS609)。その後、印刷デバイス130との接続を切断し(ステップS610)、処理を終了する。
【0047】
印刷デバイス130からのレスポンスでは、印刷成功あるいは印刷失敗などの印刷処理の実行結果を表す内容が返る。ステップステップS604でプルプリント印刷の要求が許可されなかった場合は、接続を切断し処理を終了する。
【0048】
図7は、本実施の形態における印刷デバイス130のプルプリント機能による印刷処理の手順を示すフローチャートである。この印刷デバイス130のプルプリント印刷処理(ステップS700)は、ユーザ端末装置110からプルプリント機能による印刷要求の受信(ステップS701)から開始される。
【0049】
次に、暗号化されたユーザ鍵と暗号方式、印刷ファイルのURL等のメッセージを受信する(ステップS702)。次に、印刷デバイス130内のハードディスク308等の記憶媒体に保存されている印刷デバイス130の秘密鍵を取得し(ステップS703)、この取得した秘密鍵を用いてユーザ端末装置110から受信したメッセージの復号化を行い(ステップS704)、メッセージの内容を取得する(ステップS705)。
【0050】
次に、ステップS706に進み、メッセージに含まれる印刷ファイルの所在場所であるURLに従い、URL先のサーバ装置120へ接続する。次に、ステップS707において、接続要求が許可されたか否かを判断する。この判断の結果、接続要求が許可された場合はステップS708に進み、印刷ファイルの取得要求を送信する。
【0051】
ステップS709において、取得要求が許可されたか否かを判断し(ステップS709)、許可された場合は印刷ファイルの暗号化データを受信し、取得する(ステップS710)。そして、全ての暗号化データを受信したらサーバ装置120との接続を切断する(ステップS711)。次に、受信した暗号化データをユーザ鍵によって復号化を行う(ステップS712)。次に、ステップS713に進み、ステップS712で復号化したデータの印刷処理を行う。
【0052】
ステップS713の印刷処理が終了した場合は、印刷が正常に終了したレスポンスを印刷要求のあったユーザ端末装置110へ返し(ステップS714)、一連の処理を終了する。
なお、ステップステップS708のデータ取得要求に対して、サーバ装置120が要求を受諾しなかった場合はステップS715に進んで120との接続を終了し、エラーメッセージをレスポンスとして印刷要求のあったユーザ端末装置110へ返し(ステップS714)、処理を終了する。
上記一連の処理が終了した場合、安全性を考慮しユーザ鍵は即座に廃棄することが望ましい。
【0053】
(本発明に係る他の実施の形態)
前述した本発明の実施の形態における印刷デバイス、ユーザ端末装置を構成する各手段、並びにネットワーク印刷方法の各ステップは、コンピュータのRAMやROMなどに記憶されたプログラムが動作することによって実現できる。このプログラム及び上記プログラムを記録したコンピュータ読み取り可能な記録媒体は本発明に含まれる。
【0054】
また、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施の形態も可能であり、具体的には、複数の機器から構成されるシステムに適用してもよいし、また、一つの機器からなる装置に適用してもよい。
【0055】
なお、本発明は、前述した実施の形態の機能を実現するソフトウェアのプログラム(実施の形態では図5、図6、図7に示すフローチャートに対応したプログラム)を、システムあるいは装置に直接、あるいは遠隔から供給し、そのシステムあるいは装置のコンピュータが前記供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。
【0056】
したがって、本発明の機能処理をコンピュータで実現するために、前記コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0057】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であってもよい。
【0058】
プログラムを供給するための記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM、DVD−R)などがある。
【0059】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、前記ホームページから本発明のコンピュータプログラムそのもの、もしくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。
【0060】
また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0061】
また、本発明のプログラムを暗号化してCD−ROM等の記録媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0062】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施の形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部または全部を行い、その処理によっても前述した実施の形態の機能が実現され得る。
【0063】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によっても前述した実施の形態の機能が実現される。
【図面の簡単な説明】
【0064】
【図1】本発明のネットワーク印刷システムの一実施の形態を示し、システム全体の構成例を示す図である。
【図2】一般的なユーザ端末装置の内部構成の一例を示すブロック図である。
【図3】ネットワークデバイスの内部構成の一例を示すブロック図である。
【図4】ネットワーク印刷システムの各デバイスが持つ機能の一例を示すブロック図である。
【図5】ユーザ端末装置からサーバ装置へ暗号化ファイルを保存する際の処理手順の一例を示すフローチャートである。
【図6】ユーザ端末装置が印刷デバイスへプルプリント印刷を要求する際の処理手順の一例を示すフローチャートである。
【図7】印刷デバイスで行われるプルプリント印刷処理手順の一例を示すフローチャートである。
【図8】プルプリント印刷時に表示されるURL入力画面の一例を示す図である。
【符号の説明】
【0065】
110 デスクトップ型のユーザ端末装置
120 サーバ装置
130 印刷デバイス
400 ネットワーク
410 ユーザ端末装置
411 通信部
412 暗号処理部
413 印刷要求処理部
414 鍵管理部
415 アプリケーション
420 サーバ装置
421 通信部
422 データ管理部
423 データベース(DB)
430 印刷デバイス
431 通信部
432 暗号処理部
433 印刷要求処理部
434 印刷アプリケーション
【技術分野】
【0001】
本発明は印刷デバイス、サーバ装置及びユーザ端末装置に関し、特に、サーバ装置、印刷デバイス、ユーザ端末装置からなるネットワーク印刷システムにおいて、暗号化データのプルプリントによるネットワーク印刷を行う方法に関する。
【背景技術】
【0002】
従来、サーバ装置、印刷デバイス、ユーザ端末装置からなるネット印刷ワークシステムにおいて、ネットワークを介した印刷を行う場合、近年、プルプリントと呼ばれる機能を持つ印刷デバイスが提案されている。プルプリント機能とは、印刷をしたいサーバ上に保存されているファイルのネットワーク上での所在場所を示す参照情報、例えばURL(Uniform Resource Locator:RFC1738)、を印刷デバイスが取得し、その参照情報に従って自らその情報のデータを取得し、そのデータに基づき印刷処理を実行する機能である。
【0003】
このようなプルプリント機能を実現するようなネットワーク印刷システムにおいて、ネットワークを介した印刷を行う場合、ネットワーク上の安全性を確保する必要がある。すなわち、第三者からの盗聴、改ざん、なりすましといったネットワーク上に存在するリスクから印刷情報を守る必要がある。そのため近年では、暗号化技術を用いて暗号化された印刷情報の送受信、印刷を行うようにする「画像処理装置」が、例えば特許文献1において提案されている。
【0004】
【特許文献1】特開平9−134264号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、従来の印刷情報の暗号化・復号化の処理を用いてネットワーク印刷を行うと、ハードウェアのリソースを大量に消費する上に、印刷にかかる時間も増大する問題があった。これらのことは、印刷を行うユーザにとって大きな負荷をかけることになる。
【0006】
また、データを保存しているネットワーク上のサーバに対して、第三者等により不正アクセスが行われた場合に、保存中のデータの漏洩、盗難が行われる危険性があり、通信経路を流れるデータの暗号化を行っただけでは、ネットワーク上の安全性を十分に確保することが困難であった。
【0007】
本発明は前述の問題点にかんがみ、ユーザに大きな負荷をかけることなく、ネットワークを介した印刷を安全に行うことができるようにすることを第1の目的とする。
また、第三者によるサーバのデータベースへの攻撃に対する危険性を軽減できるようにすることを第2の目的とする。
【課題を解決するための手段】
【0008】
本発明の印刷デバイスは、印刷データを暗号化してサーバ装置に送信するユーザ端末装置と、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置とが接続されたネットワークに接続してネットワーク印刷システムを構成する印刷デバイスであって、前記ユーザ端末装置からプルプリント機能による印刷要求が行われた際に、前記ユーザ端末装置から送られる暗号化メッセージを復号化して、印刷対象となる暗号化されたデータが保存されているネットワーク上の所在場所を示す参照情報を取得し、前記印刷対象となる暗号化されたデータを暗号化した暗号鍵、暗号方式及び保存位置を含む暗号情報を取得する暗号情報取得手段と、前記暗号情報取得手段により取得した暗号情報に基づいて前記印刷対象となる暗号化されたデータが保存されているサーバ装置から暗号化印刷データを取得する暗号化印刷データ取得手段と、前記印刷データ取得手段により取得した暗号化印刷データを復号化する印刷データ復号化手段と、前記印刷データ復号化手段により復号化された印刷データを印刷出力する印刷手段とを有することを特徴とする。
【0009】
本発明のサーバ装置は、印刷データを暗号化してネットワークに送信するユーザ端末装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するサーバ装置であって、前記ユーザ端末装置によって暗号化されたデータを受信し、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておく暗号化データ保存手段と、前記印刷デバイスの要求に応じて前記記憶媒体に保存している暗号化データを送信する暗号化データ送信手段とを有することを特徴とする。
【0010】
本発明のユーザ端末装置は、ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するユーザ端末装置であって、前記印刷デバイスに印刷を依頼する印刷データを暗号化するための鍵となるユーザ鍵を取得するユーザ鍵取得手段と、前記ユーザ鍵取得手段で取得したユーザ鍵を記憶媒体に保持するユーザ鍵保持手段と、前記記憶媒体に保持しているユーザ鍵を用いた共通鍵暗号方式によって印刷データを暗号化する印刷データ暗号化手段と、前記印刷データ暗号化手段により暗号化した印刷データを前記ネットワークに接続されたサーバ装置へ送信する暗号化印刷データ送信手段とを有することを特徴とする。
【0011】
本発明のネットワーク印刷システムは、前記に記載の印刷デバイスと、サーバ装置と、ユーザ端末装置とを有することを特徴とする。
【0012】
本発明の印刷デバイスの制御方法は、印刷データを暗号化してサーバ装置に送信するユーザ端末装置と、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置とが接続されたネットワークに接続してネットワーク印刷システムを構成する印刷デバイスの制御方法であって、前記ユーザ端末装置からプルプリント機能による印刷要求が行われた際に、前記ユーザ端末装置から送られる暗号化メッセージを復号化して、印刷対象となる暗号化されたデータが保存されているネットワーク上の所在場所を示す参照情報を取得し、前記印刷対象となる暗号化されたデータを暗号化した暗号鍵、暗号方式及び保存位置を含む暗号情報を取得する暗号情報取得工程と、前記暗号情報取得工程により取得した暗号情報に基づいて前記印刷対象となる暗号化されたデータが保存されているサーバ装置から暗号化印刷データを取得する暗号化印刷データ取得工程と、前記印刷データ取得工程により取得した暗号化印刷データを復号化する印刷データ復号化工程と、前記印刷データ復号化工程により復号化された印刷データを印刷出力する印刷工程とを有することを特徴とする。
【0013】
本発明のサーバ装置の制御方法は、印刷データを暗号化してネットワークに送信するユーザ端末装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するサーバ装置の制御方法であって、前記ユーザ端末装置によって暗号化されたデータを受信し、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておく暗号化データ保存工程と、前記印刷デバイスの要求に応じて前記記憶媒体に保存している暗号化データを送信する暗号化データ送信工程とを有することを特徴とする。
【0014】
本発明のユーザ端末装置の制御方法は、ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するユーザ端末装置の制御方法であって、前記印刷デバイスに印刷を依頼する印刷データを暗号化するための鍵となるユーザ鍵を取得するユーザ鍵取得工程と、前記ユーザ鍵取得工程で取得したユーザ鍵を記憶媒体に保持するユーザ鍵保持工程と、前記記憶媒体に保持しているユーザ鍵を用いた共通鍵暗号方式によって印刷データを暗号化する印刷データ暗号化工程と、前記印刷データ暗号化工程により暗号化した印刷データを前記ネットワークに接続されたサーバ装置へ送信する暗号化印刷データ送信工程とを有することを特徴とする。
【0015】
本発明のネットワーク印刷方法は、前記に記載の印刷デバイスの制御方法と、サーバ装置の制御方法と、ユーザ端末装置の制御方法とを用いて行うことを特徴とする。
【0016】
本発明のコンピュータプログラムは、印刷データを暗号化してサーバ装置に送信するユーザ端末装置と、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置とが接続されたネットワークに接続してネットワーク印刷システムを構成する印刷デバイスの制御方法をコンピュータに実行させるプログラムであって、前記ユーザ端末装置からプルプリント機能による印刷要求が行われた際に、前記ユーザ端末装置から送られる暗号化メッセージを復号化して、印刷対象となる暗号化されたデータが保存されているネットワーク上の所在場所を示す参照情報を取得し、前記印刷対象となる暗号化されたデータを暗号化した暗号鍵、暗号方式及び保存位置を含む暗号情報を取得する暗号情報取得工程と、前記暗号情報取得工程により取得した暗号情報に基づいて前記印刷対象となる暗号化されたデータが保存されているサーバ装置から暗号化印刷データを取得する暗号化印刷データ取得工程と、前記印刷データ取得工程により取得した暗号化印刷データを復号化する印刷データ復号化工程と、前記印刷データ復号化工程により復号化された印刷データを印刷出力する印刷工程とを有する印刷デバイスの制御方法をコンピュータに実行させることを特徴とする。
また、本発明のコンピュータプログラムの他の特徴とするところは、印刷データを暗号化してネットワークに送信するユーザ端末装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するサーバ装置の制御方法をコンピュータに実行させるプログラムであって、前記ユーザ端末装置によって暗号化されたデータを受信し、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておく暗号化データ保存工程と、前記印刷デバイスの要求に応じて前記記憶媒体に保存している暗号化データを送信する暗号化データ送信工程とを有するサーバ装置の制御方法をコンピュータに実行させることを特徴とする。
また、本発明のコンピュータプログラムのその他の特徴とするところは、ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するユーザ端末装置の制御方法をコンピュータに実行させるプログラムであって、前記印刷デバイスに印刷を依頼する印刷データを暗号化するための鍵となるユーザ鍵を取得するユーザ鍵取得工程と、前記ユーザ鍵取得工程で取得したユーザ鍵を記憶媒体に保持するユーザ鍵保持工程と、前記記憶媒体に保持しているユーザ鍵を用いた共通鍵暗号方式によって印刷データを暗号化する印刷データ暗号化工程と、前記印刷データ暗号化工程により暗号化した印刷データを前記ネットワークに接続されたサーバ装置へ送信する暗号化印刷データ送信工程とを有するユーザ端末装置の制御方法をコンピュータに実行させることを特徴とする。
【0017】
本発明記録媒体は、前記の何れかに記載のコンピュータプログラムを記録したことを特徴とする。
【発明の効果】
【0018】
本発明によれば、サーバ装置、印刷デバイス、ユーザ端末装置からなるネットワーク印刷システムにおいて、ユーザによって暗号化されたデータをサーバへ保存し、前記暗号化されたデータを印刷デバイスがサーバから受け取り、復号化してから印刷するようにしたので、ユーザは特別な処理を行うことなく、ネットワークを介した印刷を安全に行うことができる。
【0019】
また、プルプリント機能による印刷を行う際に、受信する印刷対象となるデータはすでに暗号化されているため、一般的な暗号化通信での暗号化の処理を行うことなく、復号化の処理のみを行うため、暗号強度の高い暗号アルゴリズムを用いた場合や、大容量のデータを印刷する場合に、データ受信を含めたプルプリントにかかる時間を大幅に軽減することが可能になる。
さらに、サーバ上に保存されているデータはすでに暗号化されているため、第三者によるサーバのデータベースへの攻撃に対する危険性を大幅に軽減し、安全にネットワーク上のリソースを利用することが可能になる。
【発明を実施するための最良の形態】
【0020】
(第1の実施の形態)
図1は、本発明の第1の実施の形態を示し、ネットワーク印刷システムの構成例を示す図である。
本実施の形態によるネットワーク印刷システムは、ユーザ端末装置110と、サーバ装置120と、印刷デバイス130とから構成されている。
【0021】
そして、これらの端末装置110、サーバ装置120および印刷デバイス130は、ネットワーク100を介して相互に接続されていて、相互にデータの通信を行うことができるようになっており、全てネットワーク対応デバイスである。なお、ここでは、ユーザ端末装置110、サーバ装置120、印刷デバイス130をそれぞれ1つのみ示しているが、これらは複数であってもよい。
【0022】
ユーザ端末装置110はデスクトップ型のユーザ端末装置であり、ユーザ固有のデータ暗号化を行うためのユーザ鍵の取得と、ユーザ鍵の保持が可能である。また、ユーザ鍵によるデータの暗号化が可能であるとともに、暗号化したデータをサーバ装置120への送信、保存が可能である。また、暗号化データの所在場所と暗号化を行った鍵、暗号方式の情報を印刷デバイス130へ送信することにより、暗号化データの印刷を印刷デバイス130に実行させることが可能である。
【0023】
サーバ装置120は、暗号化データの保持が可能な記録媒体を持つサーバ装置である。印刷デバイス130はコピー機であるとともにネットワークプリンタとしても使用可能なMFP(Multi Function Peripheral)である印刷装置である。本実施の形態の印刷装置130は、印刷対象となる暗号化されたデータのネットワーク100上の所在場所を示す参照情報を受け付け、この参照情報に従って、ネットワーク100を介して前記所在場所から暗号化されたデータを取得し、暗号化を行った暗号鍵と暗号方式を取得することにより、データの復号化を行い印刷するプルプリント印刷機能を有している。また、公開鍵暗号方式による一対のペアとなる公開鍵と秘密鍵とを有し、データの復号化が可能である。公開鍵はネットワーク100上の各印刷デバイスに公開配布される。また、同時に前記ユーザ鍵を用いた共通鍵暗号方式によるデータの復号化が可能である。
【0024】
プルプリントを実行する場合、ユーザ端末装置110からは暗号化されたデータのネットワーク100上の所在場所、ユーザ鍵と暗号方式が印刷デバイス130の公開鍵によって暗号化されて送信されるため、それらの情報を受信した後、印刷デバイス130の公開鍵と一対のペアとなる秘密鍵によって復号化し、それらの情報を得る。これらの装置は、ネットワーク100を介して接続されており、データの送受信が可能である。
【0025】
図2は、ユーザ端末装置110の内部構成例を示す図である。
図2において、200はコンピュータ(PC)であり、図1におけるユーザ端末装置110及びサーバ装置120に相当する。コンピュータ200は、CPU201を備え、ROM202またはハードディスク(HD)211に記憶された、あるいはフレキシブルディスクドライブ(FD)212より供給されるネットワーク印刷デバイス制御ソフトウェアを実行し、システムバス204に接続される各印刷デバイスを総括的に制御する。
【0026】
上記コンピュータ200のCPU201、ROM202またはハードディスク(HD)211に記憶されたプログラムにより、本実施の形態のユーザ鍵取得手段、ユーザ鍵保持手段、データ暗号化・復号化手段、暗号化データ送受信等の各手段が構成される。
【0027】
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。205はキーボードコントローラ(KBC)で、キーボード(KB)209や不図示のポインティング印刷デバイス等からの指示入力を制御する。
【0028】
206はCRTコントローラ(CRTC)で、CRTディスプレイ(CRT)210の表示を制御する。207はディスクコントローラ(DKC)で、ブートプログラム(起動プログラム:パソコンのハードやソフトの実行(動作)を開始するプログラム)、複数のアプリケーション、編集ファイル、ユーザファイルそしてネットワーク管理プログラム等を記憶するハードディスク(HD)211、及びフロッピー(登録商標)ディスク(FD)212とのアクセスを制御する。
【0029】
208はネットワークインタフェースカード(NIC)で、LAN220を介して、ネットワークプリンタ、他のネットワーク機器、あるいは他のコンピュータと双方向のデータのやり取りを行う。なお、本実施の形態においては、LAN220は図1におけるネットワークl00に相当する。
【0030】
図3は、ネットワークデバイスの内部構成の一例を示すブロック図である。図3において、300は情報登録プログラムが稼動するネットワークデバイスで、図1における印刷デバイス130に相当する。
【0031】
ネットワークデバイス300は、CPU(中央処理装置)301を備えている。このCPU301は、ROM(リードオンリーメモリ)302またはハードディスク308に格納されているプログラムを実行して、システムバス304に接続される各デバイスを総括的に制御する。303はRAM(ランダムアクセスメモリ)で、CPU301の主メモリ、ワークエリアとして機能する。305はデバイスコントローラ(DVC)で、印刷デバイス110を制御する。306はデバイス(Device)であり、各々のネットワークデバイス300特有の機能装置が配設されている。
【0032】
307はディスクコントローラ(DKC)で、スプールされた印刷データ、デバイス制御のためのプログラム等が記憶されているハードディスク(HD)308とのアクセスを制御する。309はネットワークインタフェースカード(NIC)で、LAN(ローカルエリアネットワーク)311を介してネットワークプリンタ、他のネットワーク機器或いは他のPC(パーソナルコンピュータ)と双方向のデータのやり取りを行う。尚、本実施の形態においては、LAN311は、図1におけるネットワーク100に相当する。
【0033】
図4は、本実施の形態におけるユーザ端末装置110、サーバ装置120、印刷デバイス130であるMFPの各々が有している主な機能を示すブロック図である。
図4において、410はユーザ端末装置であり、図1におけるデスクトップ型のユーザ端末装置110に相当する。ユーザ端末装置410はネットワーク400上の他のユーザ端末装置や、サーバ装置420、印刷デバイス(MFP)430とデータの送受信の処理を行う通信部411、データの暗号化処理を行う暗号処理部412、印刷要求の生成処理等を行う印刷処理部413、ユーザ鍵の取得や保存、印刷デバイス430の公開鍵の保持管理等を行う鍵管理部414、印刷処理を行うアプリケーション415を持っている。
【0034】
サーバ装置420は、図1におけるサーバ装置120に相当する。サーバ装置420はネットワーク400上のユーザ端末装置410や、印刷デバイス430、図示しない他のサーバ装置とデータの送受信の処理を行う通信部421、データベース423へのデータの保存、データの読み出しを行い、データの管理を行うデータ管理部422、データを記憶するデータベース(DB)423を持っている。
【0035】
印刷デバイス430は、図1におけるコピー機であるとともにネットワークプリンタとしても使用可能な印刷デバイス130に相当する。印刷デバイス430は、ネットワーク400上のユーザ端末装置410や、サーバ装置420、或いは他の印刷デバイスとデータの送受信の処理を行う通信部431、データの暗号化処理を行う暗号処理部432、ユーザ端末装置410からの印刷要求に対してサーバ装置420へのデータの取得を行う処理刷等を行う印刷処理部433、印刷処理を行う印刷アプリケーション434を持っている。これらは、図1におけるネットワーク100に相当するネットワーク400に接続されており、本実施の形態ではユーザがユーザ端末装置410から印刷を行うことが可能になっている。
【0036】
本実施の形態において、図4における鍵管理部414はユーザがユーザ端末装置410からネットワーク400にログインする際に入力を行うユーザ名、パスワード等のユーザ固有の情報からデータの暗号化を行うユーザ鍵の取得を行い、図2におけるハードディスクドライブ211やフロッピー(登録商標)ドライブ212等の記憶媒体へユーザ鍵(あるいはユーザ鍵を取得するための固有のパラメータ値)と暗号方式の保存を行う。もちろん、ユーザ名、パスワードだけではなく、ユーザの生体情報やユーザ固有の他の情報やネットワークアドレスの情報からもユーザ鍵の取得が可能である。
【0037】
また、鍵管理部414は印刷デバイス430によって公開されている印刷デバイス430の公開鍵をユーザ鍵(あるいはユーザ鍵を取得するための固有のパラメータ値)と同様に図2におけるハードディスクドライブ211やフロッピー(登録商標)ドライブ212等の記憶媒体へ保持を行うなどの管理機能を持つ。
【0038】
本実施の形態において、図4におけるデータの管理を行うデータ管理部422は、図4におけるデータベース(DB)423に暗号化データの保存を行う。ユーザ端末装置410から暗号化データの保存、あるいは印刷デバイス430からデータベース423に保存されている暗号化データの読み出しを行う場合(本実施の形態のプルプリントを行う場合)、暗号化データの保存・読み出しに関して制限を設けることが可能であり、データの保存・読み出しの権利を許可は、サーバ、あるいはネットワーク管理者等によって設定することができる。
【0039】
また、データベース423内にディレクトリを複数作成し、ユーザ、グループあるいは印刷デバイス430などのカテゴリー別に、各ディレクトリへのアクセスの制限を設けることも可能である。もちろん、特定のディレクトリへのアクセスに関する権利をユーザへゆだねることも可能とする。この実施手法に関しては、従来のサーバ装置上にあるデータベースなどのリソースを共有する場合と同じであり、暗号化データの保存に関して特別な処理を行う必要はない。したがって、従来の暗号化されていないデータとの共有が可能である。
【0040】
図5は、本実施の形態におけるユーザ端末装置110がサーバ装置120へデータ保存を行う際の処理手順の一例を示すフローチャートである。
ステップS500において処理が開始されると、ユーザ端末装置110は、データを保存したいサーバ装置120への接続を行う(ステップS501)。次に、接続が成功したか否かを判断し(ステップS502)、サーバ装置120が存在しない等の理由によって接続に失敗した場合は処理を終了する。ステップS502の判断の結果、接続に成功した場合は、暗号化データのサーバ装置120への保存要求を送信する(ステップS503)。
【0041】
サーバ装置120へのデータ保存要求が許可されたか否かを判断し(ステップS504)、許可された場合は、ユーザ鍵が保存されているハードディスク211等の記憶媒体から、ユーザ鍵を取得する(ステップS505)。
【0042】
次に、サーバ装置120へ保存するデータの暗号化を、ステップS505において取得したユーザ鍵を用いて行う(ステップS506)。次に、データ暗号化したデータをサーバ装置120へ送信する(ステップS507)。送信が終わるとサーバ装置120との接続を切断し(ステップS508)、処理を終了する。また、ステップS504でデータの保存要求が許可されなかった場合は、接続を切断して処理を終了する。
【0043】
図6は、本実施の形態におけるユーザ端末装置110による印刷デバイス130のプルプリント機能を利用した印刷処理の手順の一例を示すフローチャートである。
ステップS600において処理が開始されると、まず、印刷を行うファイルの所在場所を表す情報であるURLを取得する(ステップS601)。この印刷要求情報の取得は、次のような方法で行う。
【0044】
すなわち、図8に示すような印刷実行画面を操作して、印刷デバイス130へ印刷を行うファイルの所在場所である情報(URL)の入力あるいは指定をユーザが行う。また、複数のサーバ装置が存在するネットワーク印刷システムの場合は、使用するサーバ装置120の検索を行い、その後、複数のサーバ装置の中から、使用するサーバ装置120を指定するように構成することも可能である。
【0045】
次に、印刷を実行する印刷デバイス130への接続を行う(ステップS602)。次に、印刷デバイス130への接続が成功したか否かを判断し(ステップS603)、接続に失敗した場合は処理を終了する。また、ステップS603の判断の結果、印刷デバイス130への接続に成功した場合は、プルプリントによる印刷要求を印刷デバイス130へ送信する(ステップS604)。次に、印刷要求が許可されたか否かを判断し(ステップS605)、許可された場合は、次のステップステップS606へ進む。
【0046】
次に、印刷を行うファイルの暗号化を行ったユーザ鍵と暗号方式、印刷を行う印刷デバイス130の公開鍵を取得する(ステップS606)。
次に、そのユーザ鍵と暗号方式、印刷するファイルの所在場所であるURLを印刷デバイスの公開鍵で暗号化し(ステップS607)、その暗号化されたメッセージを印刷デバイス130へ送信する(ステップS608)。次に、印刷デバイス130からのレスポンスを受け取る(ステップS609)。その後、印刷デバイス130との接続を切断し(ステップS610)、処理を終了する。
【0047】
印刷デバイス130からのレスポンスでは、印刷成功あるいは印刷失敗などの印刷処理の実行結果を表す内容が返る。ステップステップS604でプルプリント印刷の要求が許可されなかった場合は、接続を切断し処理を終了する。
【0048】
図7は、本実施の形態における印刷デバイス130のプルプリント機能による印刷処理の手順を示すフローチャートである。この印刷デバイス130のプルプリント印刷処理(ステップS700)は、ユーザ端末装置110からプルプリント機能による印刷要求の受信(ステップS701)から開始される。
【0049】
次に、暗号化されたユーザ鍵と暗号方式、印刷ファイルのURL等のメッセージを受信する(ステップS702)。次に、印刷デバイス130内のハードディスク308等の記憶媒体に保存されている印刷デバイス130の秘密鍵を取得し(ステップS703)、この取得した秘密鍵を用いてユーザ端末装置110から受信したメッセージの復号化を行い(ステップS704)、メッセージの内容を取得する(ステップS705)。
【0050】
次に、ステップS706に進み、メッセージに含まれる印刷ファイルの所在場所であるURLに従い、URL先のサーバ装置120へ接続する。次に、ステップS707において、接続要求が許可されたか否かを判断する。この判断の結果、接続要求が許可された場合はステップS708に進み、印刷ファイルの取得要求を送信する。
【0051】
ステップS709において、取得要求が許可されたか否かを判断し(ステップS709)、許可された場合は印刷ファイルの暗号化データを受信し、取得する(ステップS710)。そして、全ての暗号化データを受信したらサーバ装置120との接続を切断する(ステップS711)。次に、受信した暗号化データをユーザ鍵によって復号化を行う(ステップS712)。次に、ステップS713に進み、ステップS712で復号化したデータの印刷処理を行う。
【0052】
ステップS713の印刷処理が終了した場合は、印刷が正常に終了したレスポンスを印刷要求のあったユーザ端末装置110へ返し(ステップS714)、一連の処理を終了する。
なお、ステップステップS708のデータ取得要求に対して、サーバ装置120が要求を受諾しなかった場合はステップS715に進んで120との接続を終了し、エラーメッセージをレスポンスとして印刷要求のあったユーザ端末装置110へ返し(ステップS714)、処理を終了する。
上記一連の処理が終了した場合、安全性を考慮しユーザ鍵は即座に廃棄することが望ましい。
【0053】
(本発明に係る他の実施の形態)
前述した本発明の実施の形態における印刷デバイス、ユーザ端末装置を構成する各手段、並びにネットワーク印刷方法の各ステップは、コンピュータのRAMやROMなどに記憶されたプログラムが動作することによって実現できる。このプログラム及び上記プログラムを記録したコンピュータ読み取り可能な記録媒体は本発明に含まれる。
【0054】
また、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施の形態も可能であり、具体的には、複数の機器から構成されるシステムに適用してもよいし、また、一つの機器からなる装置に適用してもよい。
【0055】
なお、本発明は、前述した実施の形態の機能を実現するソフトウェアのプログラム(実施の形態では図5、図6、図7に示すフローチャートに対応したプログラム)を、システムあるいは装置に直接、あるいは遠隔から供給し、そのシステムあるいは装置のコンピュータが前記供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。
【0056】
したがって、本発明の機能処理をコンピュータで実現するために、前記コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0057】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であってもよい。
【0058】
プログラムを供給するための記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM、DVD−R)などがある。
【0059】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、前記ホームページから本発明のコンピュータプログラムそのもの、もしくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。
【0060】
また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0061】
また、本発明のプログラムを暗号化してCD−ROM等の記録媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0062】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施の形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部または全部を行い、その処理によっても前述した実施の形態の機能が実現され得る。
【0063】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によっても前述した実施の形態の機能が実現される。
【図面の簡単な説明】
【0064】
【図1】本発明のネットワーク印刷システムの一実施の形態を示し、システム全体の構成例を示す図である。
【図2】一般的なユーザ端末装置の内部構成の一例を示すブロック図である。
【図3】ネットワークデバイスの内部構成の一例を示すブロック図である。
【図4】ネットワーク印刷システムの各デバイスが持つ機能の一例を示すブロック図である。
【図5】ユーザ端末装置からサーバ装置へ暗号化ファイルを保存する際の処理手順の一例を示すフローチャートである。
【図6】ユーザ端末装置が印刷デバイスへプルプリント印刷を要求する際の処理手順の一例を示すフローチャートである。
【図7】印刷デバイスで行われるプルプリント印刷処理手順の一例を示すフローチャートである。
【図8】プルプリント印刷時に表示されるURL入力画面の一例を示す図である。
【符号の説明】
【0065】
110 デスクトップ型のユーザ端末装置
120 サーバ装置
130 印刷デバイス
400 ネットワーク
410 ユーザ端末装置
411 通信部
412 暗号処理部
413 印刷要求処理部
414 鍵管理部
415 アプリケーション
420 サーバ装置
421 通信部
422 データ管理部
423 データベース(DB)
430 印刷デバイス
431 通信部
432 暗号処理部
433 印刷要求処理部
434 印刷アプリケーション
【特許請求の範囲】
【請求項1】
印刷データを暗号化してサーバ装置に送信するユーザ端末装置と、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置とが接続されたネットワークに接続してネットワーク印刷システムを構成する印刷デバイスであって、
前記ユーザ端末装置からプルプリント機能による印刷要求が行われた際に、前記ユーザ端末装置から送られる暗号化メッセージを復号化して、印刷対象となる暗号化されたデータが保存されているネットワーク上の所在場所を示す参照情報を取得し、前記印刷対象となる暗号化されたデータを暗号化した暗号鍵、暗号方式及び保存位置を含む暗号情報を取得する暗号情報取得手段と、
前記暗号情報取得手段により取得した暗号情報に基づいて前記印刷対象となる暗号化されたデータが保存されているサーバ装置から暗号化印刷データを取得する暗号化印刷データ取得手段と、
前記印刷データ取得手段により取得した暗号化印刷データを復号化する印刷データ復号化手段と、
前記印刷データ復号化手段により復号化された印刷データを印刷出力する印刷手段とを有することを特徴とする印刷デバイス。
【請求項2】
前記ユーザ端末装置から送られる暗号化メッセージは、公開鍵暗号方式で暗号化され、
前記サーバ装置に保存されている前記印刷対象となる暗号化されたデータは、共通鍵暗号方式で暗号化されていることを特徴とする請求項1に記載の印刷デバイス。
【請求項3】
印刷データを暗号化してネットワークに送信するユーザ端末装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するサーバ装置であって、
前記ユーザ端末装置によって暗号化されたデータを受信し、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておく暗号化データ保存手段と、
前記印刷デバイスの要求に応じて前記記憶媒体に保存している暗号化データを送信する暗号化データ送信手段とを有することを特徴とするサーバ装置。
【請求項4】
ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するユーザ端末装置であって、
前記印刷デバイスに印刷を依頼する印刷データを暗号化するための鍵となるユーザ鍵を取得するユーザ鍵取得手段と、
前記ユーザ鍵取得手段で取得したユーザ鍵を記憶媒体に保持するユーザ鍵保持手段と、
前記記憶媒体に保持しているユーザ鍵を用いた共通鍵暗号方式によって印刷データを暗号化する印刷データ暗号化手段と、
前記印刷データ暗号化手段により暗号化した印刷データを前記ネットワークに接続されたサーバ装置へ送信する暗号化印刷データ送信手段とを有することを特徴とするユーザ端末装置。
【請求項5】
前記印刷データを保存しているネットワーク上の所在場所情報、及び前記ユーザ鍵の情報を含むメッセージを暗号化するための鍵となる公開鍵を取得する公開鍵取得手段と、
前記公開鍵取得手段で取得した公開鍵を記憶媒体に保持する公開鍵保持手段と、
前記記憶媒体に保持している公開鍵を用いた公開鍵暗号方式によってメッセージを暗号化するメッセージ暗号化手段と、
前記メッセージ暗号化手段により暗号化したメッセージを前記ネットワークに接続された印刷デバイスへ送信する暗号化メッセージ送信手段とを有することを特徴とする請求項4に記載のユーザ端末装置。
【請求項6】
前記印刷デバイスに対してプルプリントによる印刷要求を送信して、プルプリントを実行するプルプリント実行手段を有することを特徴とする請求項4または5に記載のユーザ端末装置。
【請求項7】
前記請求項1または2に記載の印刷デバイスと、前記請求項3に記載のサーバ装置と、前記請求項4〜6の何れか1項に記載のユーザ端末装置とを有することを特徴とするネットワーク印刷システム。
【請求項8】
印刷データを暗号化してサーバ装置に送信するユーザ端末装置と、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置とが接続されたネットワークに接続してネットワーク印刷システムを構成する印刷デバイスの制御方法であって、
前記ユーザ端末装置からプルプリント機能による印刷要求が行われた際に、前記ユーザ端末装置から送られる暗号化メッセージを復号化して、印刷対象となる暗号化されたデータが保存されているネットワーク上の所在場所を示す参照情報を取得し、前記印刷対象となる暗号化されたデータを暗号化した暗号鍵、暗号方式及び保存位置を含む暗号情報を取得する暗号情報取得工程と、
前記暗号情報取得工程により取得した暗号情報に基づいて前記印刷対象となる暗号化されたデータが保存されているサーバ装置から暗号化印刷データを取得する暗号化印刷データ取得工程と、
前記印刷データ取得工程により取得した暗号化印刷データを復号化する印刷データ復号化工程と、
前記印刷データ復号化工程により復号化された印刷データを印刷出力する印刷工程とを有することを特徴とする印刷デバイスの制御方法。
【請求項9】
前記ユーザ端末装置から送られる暗号化メッセージは、公開鍵暗号方式で暗号化され、
前記サーバ装置に保存されている前記印刷対象となる暗号化されたデータは、共通鍵暗号方式で暗号化されていることを特徴とする請求項8に記載の印刷デバイスの制御方法。
【請求項10】
印刷データを暗号化してネットワークに送信するユーザ端末装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するサーバ装置の制御方法であって、
前記ユーザ端末装置によって暗号化されたデータを受信し、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておく暗号化データ保存工程と、
前記印刷デバイスの要求に応じて前記記憶媒体に保存している暗号化データを送信する暗号化データ送信工程とを有することを特徴とするサーバ装置の制御方法。
【請求項11】
ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するユーザ端末装置の制御方法であって、
前記印刷デバイスに印刷を依頼する印刷データを暗号化するための鍵となるユーザ鍵を取得するユーザ鍵取得工程と、
前記ユーザ鍵取得工程で取得したユーザ鍵を記憶媒体に保持するユーザ鍵保持工程と、
前記記憶媒体に保持しているユーザ鍵を用いた共通鍵暗号方式によって印刷データを暗号化する印刷データ暗号化工程と、
前記印刷データ暗号化工程により暗号化した印刷データを前記ネットワークに接続されたサーバ装置へ送信する暗号化印刷データ送信工程とを有することを特徴とするユーザ端末装置の制御方法。
【請求項12】
前記印刷データを保存しているネットワーク上の所在場所情報、及び前記ユーザ鍵の情報を含むメッセージを、暗号化するための鍵となる公開鍵を取得する公開鍵取得工程と、
前記公開鍵取得工程で取得した公開鍵を記憶媒体に保持する公開鍵保持工程と、
前記記憶媒体に保持している公開鍵を用いた公開鍵暗号方式によってメッセージを暗号化するメッセージ暗号化工程と、
前記メッセージ暗号化工程により暗号化したメッセージを前記ネットワークに接続された印刷デバイスへ送信する暗号化メッセージ送信工程とを有することを特徴とする請求項11に記載のユーザ端末装置の制御方法。
【請求項13】
前記印刷デバイスに対してプルプリントによる印刷要求を送信して、プルプリントを実行するプルプリント実行工程を有することを特徴とする請求項11または12に記載のユーザ端末装置の制御方法。
【請求項14】
前記請求項8または9に記載の印刷デバイスの制御方法と、前記請求項10に記載のサーバ装置の制御方法と、前記請求項11〜13の何れか1項に記載のユーザ端末装置の制御方法とを用いて行うことを特徴とするネットワーク印刷方法。
【請求項15】
印刷データを暗号化してサーバ装置に送信するユーザ端末装置と、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置とが接続されたネットワークに接続してネットワーク印刷システムを構成する印刷デバイスの制御方法をコンピュータに実行させるプログラムであって、
前記ユーザ端末装置からプルプリント機能による印刷要求が行われた際に、前記ユーザ端末装置から送られる暗号化メッセージを復号化して、印刷対象となる暗号化されたデータが保存されているネットワーク上の所在場所を示す参照情報を取得し、前記印刷対象となる暗号化されたデータを暗号化した暗号鍵、暗号方式及び保存位置を含む暗号情報を取得する暗号情報取得工程と、
前記暗号情報取得工程により取得した暗号情報に基づいて前記印刷対象となる暗号化されたデータが保存されているサーバ装置から暗号化印刷データを取得する暗号化印刷データ取得工程と、
前記印刷データ取得工程により取得した暗号化印刷データを復号化する印刷データ復号化工程と、
前記印刷データ復号化工程により復号化された印刷データを印刷出力する印刷工程とを有する印刷デバイスの制御方法をコンピュータに実行させることを特徴とするコンピュータプログラム。
【請求項16】
印刷データを暗号化してネットワークに送信するユーザ端末装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するサーバ装置の制御方法をコンピュータに実行させるプログラムであって、
前記ユーザ端末装置によって暗号化されたデータを受信し、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておく暗号化データ保存工程と、
前記印刷デバイスの要求に応じて前記記憶媒体に保存している暗号化データを送信する暗号化データ送信工程とを有するサーバ装置の制御方法をコンピュータに実行させることを特徴とするコンピュータプログラム。
【請求項17】
ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するユーザ端末装置の制御方法をコンピュータに実行させるプログラムであって、
前記印刷デバイスに印刷を依頼する印刷データを暗号化するための鍵となるユーザ鍵を取得するユーザ鍵取得工程と、
前記ユーザ鍵取得工程で取得したユーザ鍵を記憶媒体に保持するユーザ鍵保持工程と、
前記記憶媒体に保持しているユーザ鍵を用いた共通鍵暗号方式によって印刷データを暗号化する印刷データ暗号化工程と、
前記印刷データ暗号化工程により暗号化した印刷データを前記ネットワークに接続されたサーバ装置へ送信する暗号化印刷データ送信工程とを有するユーザ端末装置の制御方法をコンピュータに実行させることを特徴とするコンピュータプログラム。
【請求項18】
前記請求項15〜17の何れか1項に記載のコンピュータプログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
【請求項1】
印刷データを暗号化してサーバ装置に送信するユーザ端末装置と、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置とが接続されたネットワークに接続してネットワーク印刷システムを構成する印刷デバイスであって、
前記ユーザ端末装置からプルプリント機能による印刷要求が行われた際に、前記ユーザ端末装置から送られる暗号化メッセージを復号化して、印刷対象となる暗号化されたデータが保存されているネットワーク上の所在場所を示す参照情報を取得し、前記印刷対象となる暗号化されたデータを暗号化した暗号鍵、暗号方式及び保存位置を含む暗号情報を取得する暗号情報取得手段と、
前記暗号情報取得手段により取得した暗号情報に基づいて前記印刷対象となる暗号化されたデータが保存されているサーバ装置から暗号化印刷データを取得する暗号化印刷データ取得手段と、
前記印刷データ取得手段により取得した暗号化印刷データを復号化する印刷データ復号化手段と、
前記印刷データ復号化手段により復号化された印刷データを印刷出力する印刷手段とを有することを特徴とする印刷デバイス。
【請求項2】
前記ユーザ端末装置から送られる暗号化メッセージは、公開鍵暗号方式で暗号化され、
前記サーバ装置に保存されている前記印刷対象となる暗号化されたデータは、共通鍵暗号方式で暗号化されていることを特徴とする請求項1に記載の印刷デバイス。
【請求項3】
印刷データを暗号化してネットワークに送信するユーザ端末装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するサーバ装置であって、
前記ユーザ端末装置によって暗号化されたデータを受信し、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておく暗号化データ保存手段と、
前記印刷デバイスの要求に応じて前記記憶媒体に保存している暗号化データを送信する暗号化データ送信手段とを有することを特徴とするサーバ装置。
【請求項4】
ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するユーザ端末装置であって、
前記印刷デバイスに印刷を依頼する印刷データを暗号化するための鍵となるユーザ鍵を取得するユーザ鍵取得手段と、
前記ユーザ鍵取得手段で取得したユーザ鍵を記憶媒体に保持するユーザ鍵保持手段と、
前記記憶媒体に保持しているユーザ鍵を用いた共通鍵暗号方式によって印刷データを暗号化する印刷データ暗号化手段と、
前記印刷データ暗号化手段により暗号化した印刷データを前記ネットワークに接続されたサーバ装置へ送信する暗号化印刷データ送信手段とを有することを特徴とするユーザ端末装置。
【請求項5】
前記印刷データを保存しているネットワーク上の所在場所情報、及び前記ユーザ鍵の情報を含むメッセージを暗号化するための鍵となる公開鍵を取得する公開鍵取得手段と、
前記公開鍵取得手段で取得した公開鍵を記憶媒体に保持する公開鍵保持手段と、
前記記憶媒体に保持している公開鍵を用いた公開鍵暗号方式によってメッセージを暗号化するメッセージ暗号化手段と、
前記メッセージ暗号化手段により暗号化したメッセージを前記ネットワークに接続された印刷デバイスへ送信する暗号化メッセージ送信手段とを有することを特徴とする請求項4に記載のユーザ端末装置。
【請求項6】
前記印刷デバイスに対してプルプリントによる印刷要求を送信して、プルプリントを実行するプルプリント実行手段を有することを特徴とする請求項4または5に記載のユーザ端末装置。
【請求項7】
前記請求項1または2に記載の印刷デバイスと、前記請求項3に記載のサーバ装置と、前記請求項4〜6の何れか1項に記載のユーザ端末装置とを有することを特徴とするネットワーク印刷システム。
【請求項8】
印刷データを暗号化してサーバ装置に送信するユーザ端末装置と、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置とが接続されたネットワークに接続してネットワーク印刷システムを構成する印刷デバイスの制御方法であって、
前記ユーザ端末装置からプルプリント機能による印刷要求が行われた際に、前記ユーザ端末装置から送られる暗号化メッセージを復号化して、印刷対象となる暗号化されたデータが保存されているネットワーク上の所在場所を示す参照情報を取得し、前記印刷対象となる暗号化されたデータを暗号化した暗号鍵、暗号方式及び保存位置を含む暗号情報を取得する暗号情報取得工程と、
前記暗号情報取得工程により取得した暗号情報に基づいて前記印刷対象となる暗号化されたデータが保存されているサーバ装置から暗号化印刷データを取得する暗号化印刷データ取得工程と、
前記印刷データ取得工程により取得した暗号化印刷データを復号化する印刷データ復号化工程と、
前記印刷データ復号化工程により復号化された印刷データを印刷出力する印刷工程とを有することを特徴とする印刷デバイスの制御方法。
【請求項9】
前記ユーザ端末装置から送られる暗号化メッセージは、公開鍵暗号方式で暗号化され、
前記サーバ装置に保存されている前記印刷対象となる暗号化されたデータは、共通鍵暗号方式で暗号化されていることを特徴とする請求項8に記載の印刷デバイスの制御方法。
【請求項10】
印刷データを暗号化してネットワークに送信するユーザ端末装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するサーバ装置の制御方法であって、
前記ユーザ端末装置によって暗号化されたデータを受信し、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておく暗号化データ保存工程と、
前記印刷デバイスの要求に応じて前記記憶媒体に保存している暗号化データを送信する暗号化データ送信工程とを有することを特徴とするサーバ装置の制御方法。
【請求項11】
ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するユーザ端末装置の制御方法であって、
前記印刷デバイスに印刷を依頼する印刷データを暗号化するための鍵となるユーザ鍵を取得するユーザ鍵取得工程と、
前記ユーザ鍵取得工程で取得したユーザ鍵を記憶媒体に保持するユーザ鍵保持工程と、
前記記憶媒体に保持しているユーザ鍵を用いた共通鍵暗号方式によって印刷データを暗号化する印刷データ暗号化工程と、
前記印刷データ暗号化工程により暗号化した印刷データを前記ネットワークに接続されたサーバ装置へ送信する暗号化印刷データ送信工程とを有することを特徴とするユーザ端末装置の制御方法。
【請求項12】
前記印刷データを保存しているネットワーク上の所在場所情報、及び前記ユーザ鍵の情報を含むメッセージを、暗号化するための鍵となる公開鍵を取得する公開鍵取得工程と、
前記公開鍵取得工程で取得した公開鍵を記憶媒体に保持する公開鍵保持工程と、
前記記憶媒体に保持している公開鍵を用いた公開鍵暗号方式によってメッセージを暗号化するメッセージ暗号化工程と、
前記メッセージ暗号化工程により暗号化したメッセージを前記ネットワークに接続された印刷デバイスへ送信する暗号化メッセージ送信工程とを有することを特徴とする請求項11に記載のユーザ端末装置の制御方法。
【請求項13】
前記印刷デバイスに対してプルプリントによる印刷要求を送信して、プルプリントを実行するプルプリント実行工程を有することを特徴とする請求項11または12に記載のユーザ端末装置の制御方法。
【請求項14】
前記請求項8または9に記載の印刷デバイスの制御方法と、前記請求項10に記載のサーバ装置の制御方法と、前記請求項11〜13の何れか1項に記載のユーザ端末装置の制御方法とを用いて行うことを特徴とするネットワーク印刷方法。
【請求項15】
印刷データを暗号化してサーバ装置に送信するユーザ端末装置と、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置とが接続されたネットワークに接続してネットワーク印刷システムを構成する印刷デバイスの制御方法をコンピュータに実行させるプログラムであって、
前記ユーザ端末装置からプルプリント機能による印刷要求が行われた際に、前記ユーザ端末装置から送られる暗号化メッセージを復号化して、印刷対象となる暗号化されたデータが保存されているネットワーク上の所在場所を示す参照情報を取得し、前記印刷対象となる暗号化されたデータを暗号化した暗号鍵、暗号方式及び保存位置を含む暗号情報を取得する暗号情報取得工程と、
前記暗号情報取得工程により取得した暗号情報に基づいて前記印刷対象となる暗号化されたデータが保存されているサーバ装置から暗号化印刷データを取得する暗号化印刷データ取得工程と、
前記印刷データ取得工程により取得した暗号化印刷データを復号化する印刷データ復号化工程と、
前記印刷データ復号化工程により復号化された印刷データを印刷出力する印刷工程とを有する印刷デバイスの制御方法をコンピュータに実行させることを特徴とするコンピュータプログラム。
【請求項16】
印刷データを暗号化してネットワークに送信するユーザ端末装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するサーバ装置の制御方法をコンピュータに実行させるプログラムであって、
前記ユーザ端末装置によって暗号化されたデータを受信し、前記ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておく暗号化データ保存工程と、
前記印刷デバイスの要求に応じて前記記憶媒体に保存している暗号化データを送信する暗号化データ送信工程とを有するサーバ装置の制御方法をコンピュータに実行させることを特徴とするコンピュータプログラム。
【請求項17】
ユーザ端末装置から送信される暗号化データを記憶媒体に保存しておくサーバ装置と、前記ユーザ端末装置の印刷要求に応じて印刷を行う印刷デバイスとが接続されたネットワークに接続してネットワーク印刷システムを構成するユーザ端末装置の制御方法をコンピュータに実行させるプログラムであって、
前記印刷デバイスに印刷を依頼する印刷データを暗号化するための鍵となるユーザ鍵を取得するユーザ鍵取得工程と、
前記ユーザ鍵取得工程で取得したユーザ鍵を記憶媒体に保持するユーザ鍵保持工程と、
前記記憶媒体に保持しているユーザ鍵を用いた共通鍵暗号方式によって印刷データを暗号化する印刷データ暗号化工程と、
前記印刷データ暗号化工程により暗号化した印刷データを前記ネットワークに接続されたサーバ装置へ送信する暗号化印刷データ送信工程とを有するユーザ端末装置の制御方法をコンピュータに実行させることを特徴とするコンピュータプログラム。
【請求項18】
前記請求項15〜17の何れか1項に記載のコンピュータプログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2006−252340(P2006−252340A)
【公開日】平成18年9月21日(2006.9.21)
【国際特許分類】
【出願番号】特願2005−70023(P2005−70023)
【出願日】平成17年3月11日(2005.3.11)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成18年9月21日(2006.9.21)
【国際特許分類】
【出願日】平成17年3月11日(2005.3.11)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]