暗号化データ処理方法
【課題】本発明は画像形成装置、暗号化データ処理方法及び暗号化データ処理システムに関し、ネットワークを介して著作権を有する等課金処理の必要な、或いは、課金処理が望まれるデジタルデータを配信する際等に、配信されるデジタルデータの複製を防止することを目的とする。
【解決手段】サーバと画像形成装置とがネットワークを介して端末装置と接続されるシステムにおける暗号化データ処理方法において、サーバは端末装置からデータの要求を受信するとデータに端末装置では復号不可能であり、且つ、画像形成装置では復号可能な暗号化処理を施して暗号化データを端末装置へ送信し、端末装置はサーバから受信した暗号化データを画像形成装置へ送信し、画像形成装置は端末装置から受信した暗号化データを復号することで、ネットワーク上及び端末装置内ではデータが暗号化された状態で転送される。
【解決手段】サーバと画像形成装置とがネットワークを介して端末装置と接続されるシステムにおける暗号化データ処理方法において、サーバは端末装置からデータの要求を受信するとデータに端末装置では復号不可能であり、且つ、画像形成装置では復号可能な暗号化処理を施して暗号化データを端末装置へ送信し、端末装置はサーバから受信した暗号化データを画像形成装置へ送信し、画像形成装置は端末装置から受信した暗号化データを復号することで、ネットワーク上及び端末装置内ではデータが暗号化された状態で転送される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置、暗号化データ処理方法及び暗号化データ処理システムに係り、特にデジタルコンテンツ配信の際の配信データの複製を防止するための画像形成装置、暗号化データ処理方法及び暗号化データ処理システムに関する。
【背景技術】
【0002】
従来から、ネットワーク上において、文字情報、画像データ、音声データ、各種装置で用いるソフトウェアやプログラムのアップデート用又はバージョンアップ用のデータ等の各種デジタルデータを有料若しくは無料で配信するサービスが提供されている。
【0003】
図1は、従来のデジタルデータ配信システムの一例を示す図である。同図に示すデジタルデータ配信システムは、クライアント側のパーソナルコンピュータ(PC)等の端末装置1、端末装置1に接続された印刷装置3、及びインターネット等のネットワーク4を介して端末装置1からアクセス可能なサーバ2からなる。サーバ2は、デジタルコンテンツを提供するプロバイダを構成しており、端末装置1からの要求に応じて、デジタルデータをネットワーク4を介して端末装置1に転送する。端末装置1は、サーバ2から転送されてきたデジタルデータをダウンロードし、端末装置1の表示部に表示したり、印刷装置3で印刷したりすることができる。又、端末装置1は、ダウンロードしたデジタルデータを表示部上で編集したり、編集したデジタルデータを印刷装置3で印刷することもできる。
【0004】
しかし、デジタルデータは、容易に複製が可能である。又、デジタルデータを有料で配信する際、特にデジタルデータが著作権を有する場合には、デジタルデータの容易な複製を防止する必要がある。このため、デジタルデータを暗号化して送信し、受信側では暗号化されたデジタルデータを復号化することで、デジタルデータの複製を防止する様々な暗号化方式が提案されている。
【0005】
図2は、従来の暗号化方式を採用したデジタルデータ配信システムの一例を示す図である。同図中、図1と実質的に同じ部分には同一符号を付し、その説明は省略する。
【0006】
図2に示すデジタルデータ配信システムの場合、サーバ2は、端末装置1からの要求に応じて、暗号化されたデジタルデータをネットワーク4を介して端末装置1に転送する。端末装置1は、サーバ2から転送されてきた暗号化されたデジタルデータをダウンロードし、元のデジタルデータに復号化してから端末装置1の表示部に表示したり、印刷装置3で印刷したりすることができる。又、端末装置1は、復号化したデジタルデータを表示部上で編集したり、編集したデジタルデータを印刷装置3で印刷することもできる。
【特許文献1】特開平11−227298号公報
【特許文献2】特開平9−134264号公報
【特許文献3】特開平1−112424号公報
【特許文献4】特開平9−251355号公報
【特許文献5】特開昭63−146631号公報
【特許文献6】特開昭63−314586号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、サーバ2から端末装置1へ転送されるデジタルデータは、ネットワーク4上では暗号化された状態で転送されるものの、端末装置1において復号化された後は、容易に複製が可能となってしまう。つまり、端末装置1において復号化されたデジタルデータを、端末装置1のユーザ又は第三者が記憶媒体に格納して複製したり、他の端末装置へ転送してその端末装置においてそのユーザ又は第三者が複製したりすることができてしまうという問題点があった。又、復号化されたデジタルデータを端末装置1から他の端末装置へ転送する際には、デジタルデータは暗号化されていないので、ネットワーク等を経由する場合にはネットワーク上で第三者により容易に複製されてしまう可能性があるという問題点もあった。
【0008】
更に、復号化されたデジタルデータを端末装置1から印刷装置3へ転送する際にも、デジタルデータは暗号化されていないので、ネットワーク等を経由する場合にはネットワーク上で第三者により容易に複製されてしまう可能性があるという問題点もあった。
【0009】
尚、上記の如き問題点は、デジタルデータが有線のネットワークを介して配信される場合に限らず、無線のネットワーク(ワイヤレスネットワーク)を介して配信される場合にも同様に発生してしまう。
【0010】
そこで、本発明は、上記の問題点に鑑みてなされたものであり、ネットワークを介して著作権を有する等課金処理の必要な、或いは、課金処理が望まれるデジタルデータを配信する際等に、配信されるデジタルデータの複製を防止することのできる画像形成装置、暗号化データ処理方法及び暗号化データ処理システムを提供することを目的とする。
【課題を解決するための手段】
【0011】
上記の課題は、サーバをアクセス可能な端末装置からデータを該サーバに対して要求する要求ステップと、要求されたデータを該サーバにおいて暗号化してネットワークを介して送信する送信ステップと、前記暗号化されたデータを該端末装置を介して受信して少なくとも印刷機能を有する装置において復号する復号化ステップと、復号されたデータを該装置において記録媒体に印刷する印刷ステップとを含むことを特徴とする暗号化データ処理方法により達成できる。
【0012】
上記の課題は、サーバをアクセス可能な端末装置からデータを該サーバに対して要求する要求ステップと、要求されたデータを該サーバにおいて暗号化してネットワークを介して送信する送信ステップと、前記暗号化されたデータを該端末装置を介して受信して少なくとも印刷機能を有する装置において復号する復号化ステップと、復号されたデータに基づいてソフトウェアのアップデート又はバージョンアップを行う処理ステップとを含むことを特徴とする暗号化データ処理方法により達成できる。
【0013】
上記のいずれかの暗号化データ処理方法において、前記送信ステップで用いる暗号鍵を該装置において生成する鍵生成ステップを更に含むようにしても良い。この場合前記鍵生成ステップは、前記装置固有の情報を前記鍵として生成するようにしても良い。又、前記鍵生成ステップは、前記装置固有の情報とランダム変数とに基づいて前記鍵を生成するようにしても良い。
【0014】
上記の課題は、サーバと画像形成装置とがネットワークを介して端末装置と接続されるシステムにおける暗号化データ処理方法であって、該サーバにおいて、該端末装置からデータの要求を受信すると、該データに該端末装置では復号不可能であり、且つ、該画像形成装置では復号可能な暗号化処理を施して暗号化データを生成し、該暗号化データを該端末装置へ送信する工程と、該端末装置において、該サーバから受信した該暗号化データを該画像形成装置へ送信する工程と、該画像形成装置において、該端末装置から受信した該暗号化データを復号し、復号化されたデータを記録媒体に印刷する工程とを含み、該ネットワーク上及び該端末装置内では該データが暗号化された状態で転送されることを特徴とする暗号化データ処理方法により達成できる。
【0015】
上記の課題は、サーバと画像形成装置とがネットワークを介して端末装置と接続されるシステムにおける暗号化データ処理方法であって、該サーバにおいて、該端末装置からデータの要求を受信すると、該データに該端末装置では復号不可能であり、且つ、該画像形成装置では復号可能な暗号化処理を施して暗号化データを生成し、該暗号化データを該端末装置へ送信する工程と、該端末装置において、該サーバから受信した該暗号化データを該画像形成装置へ送信する工程と、該画像形成装置において、該端末装置から受信した該暗号化データを復号し、復号化されたデータに基づいて該画像形成装置のソフトウェアのアップデート又はバージョンアップを行う工程と、印刷データを記録媒体に印刷する工程とを含み、該ネットワーク上及び該端末装置内では該データが暗号化された状態で転送されることを特徴とする暗号化データ処理方法により達成できる。
【0016】
従って、本発明によれば、ネットワークを介して著作権を有する等課金処理の必要な、或いは、課金処理が望まれるデジタルデータを配信する際等に、配信されるデジタルデータの複製を防止することのできる画像形成装置、暗号化データ処理方法及び暗号化データ処理システムを実現できる。
【発明の効果】
【0017】
本発明によれば、ネットワークを介して著作権を有する等課金処理の必要な、或いは、課金処理が望まれるデジタルデータを配信する際等に、配信されるデジタルデータの複製を防止することのできる画像形成装置、暗号化データ処理方法及び暗号化データ処理システムを実現できる。
【0018】
つまり、印刷機能を有する装置において暗号化されたデータを復号化するので、データの複製を効果的に防止することができる。
【0019】
又、印刷機能を有する装置において暗号化されたデータを復号化するので、データの複製を効果的に防止することができると共に、印刷機能を有する装置においてソフトウェアのアップデート又はバージョンアップを行うことができる。
【0020】
更に、端末装置からデータの要求をサーバに対して行うが、端末装置では暗号化されたデータを復号化できないので、データの複製を防止できる。
【0021】
印刷機能を有する装置内で暗号鍵を生成する場合、暗号化されたデータを第三者が復号化することは難しく、データの複製を効果的に防止できる。
【発明を実施するための最良の形態】
【0022】
以下に、本発明になる画像形成装置、暗号化データ処理方法及び暗号化データ処理システムの各実施例を、図3以降と共に説明する。
【実施例】
【0023】
図3は、本発明になる暗号化データ処理方法の第1実施例が適用されるデジタルデータ配信システムを示す図である。同図に示すデジタルデータ配信システムは、本発明になる暗号化データ処理システムの第1実施例に対応し、クライアント側のパーソナルコンピュータ(PC)等の端末装置11、端末装置11にネットワーク15を介して接続された印刷装置13、及びインターネット等のネットワーク14を介して端末装置11からアクセス可能なサーバ12からなる。端末装置11とサーバ12とを接続するネットワーク14は、有線であっても、無線であっても、有線と無線の組み合わせであっても良い。暗号化データ処理方法の第1実施例及び暗号化データ処理システムの第1実施例は、本発明になる画像形成装置の第1実施例を用いる。印刷装置13は、画像形成装置の第1実施例に対応する。
【0024】
サーバ12は、デジタルコンテンツを提供するプロバイダを構成しており、端末装置11からの要求に応じて、デジタルデータをネットワーク14を介して端末装置11に転送する。
【0025】
図4は、サーバ12の要部の基本構成を示すブロック図である。同図に示すように、サーバ12は、バス125により接続されたプロセッサ121、暗号化部122、モデム123及び記憶部124からなる。プロセッサ121は、CPU等からなり、サーバ12全体の動作を制御する。暗号化部122は、転送するデジタルデータ等を任意の暗号化方式で暗号化する。モデム123は、暗号化されたデジタルデータ等をネットワーク14へ送信すると共に、ネットワーク14を介してデータや要求等を受信する。記憶部124は、デジタルコンテンツ等のデジタルデータ、プロセッサ121が行う演算の中間結果等の各種データを格納する。記憶部124は、磁気記録媒体、光記録媒体、光磁気記録媒体等の記録媒体を用いる記憶装置、RAM及びROM等の半導体記憶装置等から構成される。
【0026】
尚、サーバ12の基本構成は図4に示すものに限定されず、転送するデジタルデータ等を暗号化する機能を有するものであれば、汎用のコンピュータであっても良い。又、プロセッサ121が暗号化処理を行う構成であれば、暗号化部122は省略可能である。
【0027】
端末装置11は、所望のデジタルコンテンツ等をサーバ12に要求して受信すると共に、印刷装置13に転送する。
【0028】
図5は、端末装置11の要部の基本構成を示すブロック図である。同図に示すように、端末装置11は、バス116により接続されたプロセッサ111、入力部112、モデム113、記憶部114及び表示部115からなる。プロセッサ111は、CPU等からなり、端末装置11全体の動作を制御する。入力部112は、プロセッサ111にデータや指示を入力するのに用いられるキーボード等から構成される。モデム113は、サーバ12からの暗号化されたデジタルデータ等をネットワーク14を介して受信すると共に、ネットワーク14を介してデータや要求等を送信する。又、モデム113は、ネットワーク15を介して暗号化されたデジタルデータや指示等を印刷装置13に送信すると共に、印刷装置13からのデータや要求等をネットワーク15を介して受信する。記憶部114は、ネットワーク14を介して受信されダウンロードされる暗号化されたデジタルデータ、ネットワーク15を介して受信されるデータや、プロセッサ111が行う演算の中間結果等の各種データを格納する。記憶部114は、磁気記録媒体、光記録媒体、光磁気記録媒体等の記録媒体を用いる記憶装置、RAM及びROM等の半導体記憶装置等から構成される。表示部115は、各種データを表示するのに使用される。
【0029】
本実施例では、端末装置11は暗号化されたデジタルデータ等を復号化する手段を備えておらず、暗号化されたデジタルデータ等をそのまま印刷装置13へ転送する構成となっているので、サーバ12から配信される暗号化されたデジタルデータ等を復号して表示部115上に表示することはできない。従って、サーバ12が提供するデジタルデータ等を端末装置11において複製することはできない。
【0030】
端末装置11が暗号化されたデジタルデータ等を印刷装置13に転送している間は、例えば転送中であることを示すメッセージ等を表示部115上に表示することで、要求したデジタルデータ等が受信されていることを確認可能とすることができる。
【0031】
尚、端末装置11の基本構成は図5に示すものに限定されず、所望のデジタルコンテンツ等をサーバ12に要求してサーバ12から転送されてきた暗号化されたデジタルデータ等をダウンロードする機能と、印刷装置13に暗号化されたデジタルデータ等をそのまま転送する機能を備えていれば、汎用のパーソナルコンピュータや携帯電話等の携帯型端末装置で構成できる。つまり、サーバ12がウェブ(Web)サーバであれば、端末装置11はWebブラウザを備えるようにすれば、所望のデジタルコンテンツ等をサーバ12に要求してサーバ12から転送されてきた暗号化されたデジタルデータ等をダウンロードできる。
【0032】
図6は、印刷装置13の要部の基本構成を示すブロック図である。同図に示すように、印刷装置13は、バス138により接続されたプロセッサ131、復号化部132、インタフェース(I/F)133、記憶部134、操作パネル135、表示パネル136及びプリンタエンジン137からなる。プロセッサ131は、CPU等からなり、印刷装置13全体の動作を制御する。復号化部132は、暗号化されたデジタルデータ等を後述する記憶部134から読み出して、サーバ12の暗号化部122で用いられている暗号化方式に基づいて元のデジタルデータ等に復号する。I/F133は、端末装置11からの暗号化されたデジタルデータ等をネットワーク15を介して受信すると共に、ネットワーク15を介してデータや要求等を送信する。記憶部134は、ネットワーク15を介して受信されダウンロードされる暗号化されたデジタルデータや、プロセッサ131が行う演算の中間結果等の各種データを格納する。記憶部134は、磁気記録媒体、光記録媒体、光磁気記録媒体等の記録媒体を用いる記憶装置、RAM及びROM等の半導体記憶装置等から構成される。操作パネル135は、プロセッサ131に指示等を入力するのに用いられるキー又はボタン等から構成される。表示パネル136は、印刷装置13の動作状態等の各種データを表示するのに使用される。プリンタエンジン137は、電子写真式やインクジェット式等の周知の印刷方法で、紙等の記録媒体に復号化された元のデジタルデータ等の各種データを印刷する。
【0033】
例えば、タッチパネル等を用いれば、操作パネル135及び表示パネル136は、一体的に設けられた構成として、別々に設ける必要はない。
【0034】
尚、印刷装置13の基本構成は図6に示すものに限定されず、暗号化されたデジタルデータ等を復号化する機能を備えていれば、各種印刷方式を採用する印刷装置で構成できる。
【0035】
復号化部132は、サーバ12の暗号化部122で用いる暗号化方式に基づいて、端末装置11を介して得られる暗号化されたデジタルデータ等を元のデジタルデータ等に復号する。つまり、暗号化されたデジタルデータ等は、印刷装置13において復号化されるので、サーバ12が提供するデジタルデータ等を容易に複製することは非常に難しくなる。
【0036】
又、復号化されたデジタルデータ等が文字情報や画像データを含む場合には、印刷装置13はプリンタエンジン137により復号化された文字情報や画像データ等を印刷することができる。他方、復号化されたデジタルデータ等が印刷装置13で用いるソフトウェアやプログラムのアップデート用又はバージョンアップ用のデータを含む場合には、プロセッサ131は、記憶部134に格納されているソフトウェアやプログラムを、復号化されたアップデート用又はバージョンアップ用のデータを用いて、周知の方法でアップデータ又はバージョンアップすることができる。
【0037】
次に、本発明になる画像形成装置、暗号化データ処理方法及び暗号化データ処理システムの第2実施例を説明する。図7は、暗号化データ処理方法の第2実施例が適用されるデジタルデータ配信システムを示す図である。同図中、図3と同一部分には同一符号を付し、その説明は省略する。
【0038】
図7に示すデジタルデータ配信システムは、本発明になる暗号化データ処理システムの第2実施例に対応する。暗号化データ処理方法の第2実施例及び暗号化データ処理システムの第2実施例は、本発明になる画像形成装置の第2実施例を用いる。印刷装置13は、画像形成装置の第2実施例に対応する。本実施例では、印刷装置13固有の暗号鍵を用いる。印刷装置13固有の暗号鍵(マシン特定鍵とも言う)には、例えば印刷装置13の製造番号やインターネットプロトコル(IP)アドレスを使用できる。
【0039】
端末装置11からサーバ12が提供しているホームページ等へアクセスがあると、サーバ12は、配信するデジタルデータ等を暗号化する際に用いる暗号鍵を端末装置11に要求する。端末装置11は、サーバ12からの暗号鍵の要求を印刷装置13へ転送し、図7に示すステップST1で暗号鍵を印刷装置13から取得して、ステップST2で取得した暗号鍵及び取得したいコンテンツの要求をサーバ12へ転送する。暗号鍵は、印刷装置13の記憶部134に格納されている。サーバ12は、転送されてきた暗号鍵を用いて要求されたコンテンツのデジタルデータ等を暗号化部122において暗号化し、暗号化されたデジタルデータ等をステップST3で端末装置11へ転送する。端末装置11へ転送された暗号化されたデジタルデータ等は、印刷装置13へ転送される。印刷装置13は、転送されてきた暗号化デジタルデータ等を、暗号鍵を用いて復号化部132において元のデジタルデータ等に復号する。復号化されたデジタルデータ等を印刷する場合には、ステップST4でプリンタエンジン137によりデジタルデータ等を記録媒体に印刷する。
【0040】
本実施例では、デジタルデータ等は、印刷装置13固有の暗号鍵を用いて暗号化され、暗号化されたデジタルデータ等は、印刷装置13においてこの暗号鍵を用いて復号化される。暗号鍵は、印刷装置13毎に異なるので、サーバ12が提供するデジタルデータ等を容易に複製することは更に難しくなる。
【0041】
次に、本発明になる画像形成装置、暗号化データ処理方法及び暗号化データ処理システムの第3実施例を説明する。図8は、暗号化データ処理方法の第3実施例が適用されるデジタルデータ配信システムを示す図である。同図中、図3と同一部分には同一符号を付し、その説明は省略する。
【0042】
図8に示すデジタルデータ配信システムは、本発明になる暗号化データ処理システムの第3実施例に対応する。暗号化データ処理方法の第3実施例及び暗号化データ処理システムの第3実施例は、本発明になる画像形成装置の第3実施例を用いる。印刷装置13は、画像形成装置の第3実施例に対応する。本実施例では、印刷装置13固有の暗号鍵(マシン特定鍵)とランダム変数とを組み合わせて生成した暗号鍵を用いる。マシン特定鍵には、例えば印刷装置13の製造番号やインターネットプロトコル(IP)アドレスを使用できる。ランダム変数は、印刷装置13のプロセッサ131で発生しても、専用のランダム変数発生器(図示せず)を設けて発生しても良い。印刷装置13は、プロセッサ131内部又は外部のカウンタ(図示せず)等で、現在時刻や、部品のメンテナンスや交換時期を管理するために総印刷枚数等を管理している。そこで、現在時刻や総印刷枚数等のパラメータに基づいてランダム変数を発生するようにしても良い。
【0043】
端末装置11からサーバ12が提供しているホームページ等へアクセスがあると、サーバ12は、配信するデジタルデータ等を暗号化する際に用いる暗号鍵を端末装置11に要求する。端末装置11は、サーバ12からの暗号鍵の要求を印刷装置13へ転送し、図8に示すステップST11で暗号鍵を印刷装置13から取得して、ステップST12で取得した暗号鍵及び取得したいコンテンツの要求をサーバ12へ転送する。暗号鍵は、印刷装置13の記憶部134に格納されているマシン特定鍵と、発生したランダム変数とに基づいて生成され、記憶部134に格納される。サーバ12は、転送されてきた暗号鍵を用いて要求されたコンテンツのデジタルデータ等を暗号化部122において暗号化し、暗号化されたデジタルデータ等をステップST13で端末装置11へ転送する。端末装置11へ転送された暗号化されたデジタルデータ等は、印刷装置13へ転送される。印刷装置13は、転送されてきた暗号化デジタルデータ等を、上記の如く生成されて記憶部134に格納されている暗号鍵を用いて、復号化部132において元のデジタルデータ等に復号する。復号化されたデジタルデータ等を印刷する場合には、ステップST14でプリンタエンジン137によりデジタルデータ等を記録媒体に印刷する。
【0044】
本実施例では、デジタルデータ等は、マシン特定鍵及びランダム変数に基づいて生成された暗号鍵を用いて暗号化され、暗号化されたデジタルデータ等は、印刷装置13においてこの暗号鍵を用いて復号化される。暗号鍵は、印刷装置13毎、且つ、印刷装置13内で発生されるランダム変数に応じて異なるので、サーバ12が提供するデジタルデータ等を容易に複製することは更に難しくなる。
【0045】
図9は、ランダム変数を用いた暗号鍵の生成を説明する図である。同図では、印刷装置13のマシン特定鍵がAAAAの場合を示す。1回目の印刷(要求)では、マシン特定鍵AAAA及び上記パラメータに基づいて発生されたランダム変数BBBに基づいて、暗号鍵EEEEが生成される。2回目の印刷(要求)では、マシン特定鍵AAAA及び上記パラメータに基づいて発生されたランダム変数CCCに基づいて、暗号鍵FFFFが生成される。同様にして、N回目の印刷(要求)では、マシン特定鍵AAAA及び上記パラメータに基づいて発生されたランダム変数DDDに基づいて、暗号鍵GGGGが生成される。
【0046】
図9からも明らかなように、同じ印刷装置13の場合であっても、印刷(要求)が発生する度に発生されるランダム変数が異なるため、生成される暗号鍵も印刷(要求)が発生する度に異なる。サーバ12から印刷装置13に転送される暗号化されたデジタルデータ等は、このような暗号鍵を用いて暗号化されており、且つ、復号化処理は印刷装置13内で行われるため、印刷装置13のユーザや第三者による復号化された元のデジタルデータ等の複製は非常に困難となる。
【0047】
図10は、暗号化処理の仕組みを説明する図である。同図に示すように、デジタルデータ500を暗号鍵Aにより暗号化したデジタルデータ501は、デジタルデータ500を暗号鍵Bにより暗号化したデジタルデータ502とは異なる。暗号化されたデジタルデータ501は、暗号鍵Aを用いた場合にのみ元のデジタルデータ500に復号化可能である。同様に、暗号化されたデジタルデータ502は、暗号鍵Bを用いた場合にのみ元のデジタルデータ500に復号化可能である。同図に示すように、デジタルデータ502は、暗号鍵B以外の暗号鍵では復号化できない。このため、上記の如く、印刷装置13のユーザや第三者による復号化された元のデジタルデータ等の複製は非常に困難となる。
【0048】
図11は、本実施例における暗号化データ処理システムの動作の一実施例を説明するフローチャートである。同図中、ステップS2,S4,S10,S18はサーバ12で行われ、ステップS1,S3,S5,S9,S11,S12,S17は端末装置11で行われ、ステップS6,S7,S8,S13,S14,S15,S16は印刷装置13で行われる。
【0049】
図11において、ステップS1では、端末装置11からサーバ12が提供しているホームページ等へアクセスを行う。ステップS2では、サーバ12がアクセスされたホームページ等を端末装置11で表示するための情報を端末装置11に転送する。ステップS3では、ユーザが端末装置11でアクセスしたホームページ等から取得したいコンテンツ(データ)を選択する。又、ステップS4では、サーバ12が暗号鍵を端末装置11に対して要求する。ステップS5では、端末装置11がサーバ12からの暗号鍵の要求を、印刷装置13に転送する。
【0050】
ステップS6では、印刷装置13が暗号鍵の要求に応じて、ランダム変数を発生して、ランダム変数及びマシン特定鍵に基づいて暗号鍵を生成する。ステップS7では、印刷装置13が生成された暗号鍵を端末装置11に転送する。ステップS8では、生成された暗号鍵を印刷装置13の記憶部134に格納する。ステップS9では、端末装置11が所得したいコンテンツの要求及び印刷装置13から取得した暗号鍵をサーバ12に転送する。
【0051】
ステップS10では、サーバ12が暗号鍵に基づいて要求されているコンテンツのデジタルデータ等を暗号化して、暗号化されたデジタルデータ等を端末装置11に転送し、サーバ12の処理は後述するステップS18へ進む。ステップS11では、端末装置11が暗号化されたデジタルデータ等を受信し、ステップS12では、端末装置11が暗号化されたデジタルデータ等を印刷装置13へ転送し、端末装置11の処理は後述するステップS17へ進む。要求したコンテンツの印刷をする場合には、ステップS12では、端末装置11が暗号化されたデジタルデータと共に、印刷要求を印刷装置13に転送する。
【0052】
ステップS13では、印刷装置13は記憶部134に格納されている暗号鍵に基づいて暗号化されたデジタルデータ等を復号化する。ステップS14では、印刷装置13は復号したデジタルデータ等が有効であるか否かを判定する。ステップS14の判定結果がNOであると、印刷装置13の処理は後述するステップS16へ進む。他方、ステップS14の判定結果がYESであると、ステップS15では、印刷装置13が復号化された元のデジタルデータ等を印刷し、印刷装置13の処理はステップS16へ進む。ステップS16では、印刷装置13が印刷が完了したか否かや、復号化されたデータが有効であるか否か等を示す印刷結果を端末装置11に転送し、処理は端末装置11のステップS17へ進む。
【0053】
ステップS17では、端末装置11が印刷装置13からの印刷結果を受信し、処理は終了する。他方、ステップS18では、サーバ12が端末装置11からの要求に対して転送したコンテンツについて、端末装置11に対する課金処理を行う。課金処理を行うタイミングは、特に限定されないが、サーバ12が暗号化されたデジタルデータ等を端末装置11へ転送した時点で行うことが望ましい。印刷装置13において暗号化されたデジタルデータ等の復号化が完了した時点で課金処理を行うことも可能であるが、この場合には、復号化が完了した時点で復号化完了通知をサーバ12へ送る必要がある。又、印刷装置13において復号化されたデジタルデータ等の印刷又は復号化されたデジタルデータ等を用いたソフトウェアやプログラムのアップデート或いはバージョンアップが完了した時点で課金処理を行うことも可能であるが、この場合には、印刷、アップデート或いはバージョンアップが完了した時点で復号化完了通知をサーバ12へ送る必要がある。
【0054】
図12は、第3実施例における暗号化データ処理システムの動作の他の実施例を説明するフローチャートである。同図中、図11と同一ステップには同一符号を付し、その説明は省略する。
【0055】
図12の場合、ステップS5−1は、サーバ12からの要求を要することなく、自動的に暗号鍵を印刷装置13に対して要求する。従って、サーバ12は、図11に示すステップS4を行う必要がなく、処理が図11の場合と比較すると簡略化される。
【0056】
尚、上記第1実施例の場合の暗号化データ処理システムの動作は、暗号鍵をサーバ12から要求したり、暗号鍵を印刷装置13で生成したり、暗号鍵を端末装置11からサーバ12へ転送したりするステップが不要であることを除けば、基本的には図11又は図12の動作と同じで良い。
【0057】
又、上記第2実施例の場合の暗号化データ処理システムの動作は、印刷装置13が暗号鍵を作成するステップS6の代わりに、記憶部134から印刷装置13固有の暗号鍵を読み出すステップを行う以外は、図11又は図12の動作と同じで良い。
【0058】
次に、本発明になる画像形成装置、暗号化データ処理方法及び暗号化データ処理システムの第4実施例を説明する。図13は、暗号化データ処理方法の第4実施例が適用されるデジタルデータ配信システムを示す図である。同図中、図3と同一部分には同一符号を付し、その説明は省略する。
【0059】
図13に示すデジタルデータ配信システムは、本発明になる暗号化データ処理システムの第4実施例に対応する。暗号化データ処理方法の第4実施例及び暗号化データ処理システムの第4実施例は、本発明になる画像形成装置の第4実施例を用いる。複合装置23は、画像形成装置の第4実施例に対応する。本実施例では、説明の便宜上、上記第2実施例のように複合装置23固有の暗号鍵を用いるが、上記第3実施例のように生成された暗号鍵を用いても良いことは言うまでもない。複合装置23固有の暗号鍵(マシン特定鍵とも言う)には、例えば複合装置23の製造番号やインターネットプロトコル(IP)アドレスを使用できる。
【0060】
図13において、サーバ12と複合装置23とは、ネットワーク14を介して端末装置を経由することなく接続される。複合装置23は、印刷機能に加え、複写機能(原稿読み取り機能を含む)、ファクシミリ送受信機能、インターネット接続機能(電子メール送受信機能を含んでも良い)、インターネットを介して取得したデータ等をファイル可能なファイル機能等の、印刷機能以外の機能を少なくとも1つ備えている、所謂多機能装置である。多機能装置自体は周知であるため、その詳細な説明は省略する。本実施例では、複合装置23は、上記各種機能に加え、インターネットを介して取得した各種コンテンツを印刷したり、各種コンテンツに基づきソフトウェアやプログラムのアップデート或いはバージョンアップを行う機能も備えている。本実施例は、複合装置23が、所望のデジタルコンテンツ等をサーバ12に要求して受信すると共に、受信された暗号化されたデジタルデータ等を復号化する手段を備えている点に特徴がある。
【0061】
図14は、複合装置23の要部の基本構成を示すブロック図である。同図に示すように、複合装置23は、制御部231、プリンタエンジン232及び操作部233からなる。制御部231は、同図に示す如く接続されたCPU51、システムコントロールユニット(SCU)52、RAM53、操作部インタフェース(I/F)54、ネットワークインタフェースコントローラ(NIC)55及びROM56からなる。CPU51は、複合装置23全体の動作を制御する。SCU52は、CPU51の制御下で、操作部223からの入力やネットワーク14を介して得られるデータ等に応じてプリンタエンジン232や原稿読み取り部(図示せず)等の各部を制御する。RAM53は、CPU51の演算結果やネットワーク14を介して得られるデータ等の各種データを格納する。操作部I/F54は、操作部233と制御部231との間のインタフェースを司る。NIC55は、ネットワーク14を介した送受信を制御する。ROM56は、CPU51が実行するプログラムや、複合装置23固有のID、IPアドレス等のパラメータを格納する。
【0062】
操作部233は、表示/操作パネルを有し、各種データやメッセージを表示すると共に、指示やデータ等の各種入力を行うのに使用される。表示/操作パネルは、タッチパネルのように一体的に構成されたものでも、物理的に別々に設けられたものであっても、タッチパネル及び操作ボタンとの両方が設けられた構成であっても良い。
【0063】
図15は、複合装置23のソフトウェア構成の一実施例を説明する図である。同図中、アプリケーション(COPY)201は複写機能(原稿読み取り機能を含む)、アプリケーション(FAX)202はファクシミリ送受信機能、アプリケーション(Net−Scan)203はインターネット接続機能(電子メール送受信機能を含んでも良い)、アプリケーション(Net−File)204はインターネットを介して取得したデータ等をファイル可能なファイル機能、アプリケーション(Printer)205は印刷機能、アプリケーション206はインターネットを介して取得した各種コンテンツを印刷したり、各種コンテンツに基づき複合装置23のソフトウェアやプログラムのアップデート或いはバージョンアップを行う機能を示す。アプリケーションインターフェース(API)は、アプリケーション201,202,205,206の実行に伴うプリンタエンジン232を制御するエンジンコントロールサービス(ECS)211、アプリケーション201〜206の実行に伴うRAM53の読み出し及び書き込み並びにROM56の読み出しを制御するメモリコントロールサービス(MCS)212、アプリケーション201〜206の実行に伴う操作部233の入出力情報を制御するオペレーションパネルコントロールサービス(OCS)213、アプリケーション202の実行に伴うファクシミリ送受信を制御するファクシミリコントロールサービス(FCS)214、アプリケーション206の実行に伴う復号化処理を行うデサイファーサービス(DS)215、及びアプリケーション202〜206の実行に伴うネットワーク通信を制御するネットワークコントロールサービス(NCS)216を含む。
【0064】
システムリソースマネージャ(SRM)220は、サービス(API)211〜216が使用するハードウェア240等のリソースを管理するもので、アプリケーション201〜206が使用するハードウェア240等のリソースを管理するシステムコントロールサービス(SCS)221なるAPIを含む。
【0065】
オペレーティングシステム(OS)230は、本実施例ではUNIX(登録商標)に適合している。
【0066】
ハードウェア240は、図14に示す部分等を含むが、図15では、便宜上NIC55及びROM56のみを示す。
【0067】
図15に示すソフトウェア及びハードウェア240の動作を簡単に説明する。先ず、OS230は、(1)で示すように、ROM56から複合装置23固有のID、即ち、マシン特定鍵を読み出す。暗号鍵は、DS215においてマシン特定鍵に基づいて生成されてRAM53に格納され、(2)で示すように、アプリケーション206に供給され、(3),(4)で示すように、NCS216、NIC55及びネットワーク14を介して、所望のコンテンツを要求するコンテンツ取得要求と共にサーバ12へ転送される。
【0068】
サーバ12は、コンテンツ取得要求で要求された所望のコンテンツを暗号鍵を用いて所定の暗号化方式に基づいて暗号化し、ネットワーク14を介して複合装置23へ転送する。暗号化されたコンテンツは、(5)で示すように、NIC55及びNCS216を介してDS215に供給される。DS215は、RAM53から読み出した暗号鍵を用いて暗号化されたコンテンツを上記所定の暗号化方式に基づいて復号化し、復号化されたコンテンツは、(6)で示すように、アプリケーション205により印刷される。
【0069】
図16は、第4実施例における暗号化データ処理システムの動作の一実施例を説明するフローチャートである。又、図17は、操作部233に表示される画面を説明する図である。
【0070】
図16において、ステップS21では、ユーザによる操作部233の操作に応答して複合装置23からデジタルデータ印刷のWEBをサーバ12に対して要求する。ステップS22では、サーバ12が画像の場合はサムネイル、文書の場合はサマリーを送信する。ステップS23では、複合装置23が印刷サムネイル/サマリーのWEBを表示する。印刷サムネイル/サマリーのWEBは、例えば図17に示すように、操作部233の表示/操作パネルに表示される。複合装置23が受信するデータは暗号化されており表示できないため、各コンテンツがサムネイル又はサマリーの形で表示される。ステップS24では、ユーザが操作部233に表示された印刷サムネイル/サマリーのWEBから印刷を要求する印刷要求コンテンツを指定する。又、ステップS25では、複合装置23がROM56からマシン特定鍵を読み出し、これに基づいて例えば上記第3実施例のようにして暗号鍵を生成し、生成した暗号鍵をRAM53に格納する。ステップS26では、複合装置23からサーバ12へデータの要求と暗号鍵を転送する。
【0071】
ステップS27では、サーバ12が要求された印刷コンテンツのデータのみを暗号鍵を用いて所定の暗号化方式に基づいて暗号化し、暗号化されたデータを複合装置23へ転送する。ステップS28では、複合装置23が暗号化されたデータをサーバ12から受信する。ステップS29では、複合装置23がRAM53から読み出した暗号鍵を用いて上記所定の暗号化方式に基づいて暗号化されたデータを復号化する。ステップS30では、複合装置23において複合化されたデータが有効であるか否かを判定し、判定結果がYESであると、ステップS31では、複合装置23が復号化されたデータをプリンタエンジン232により印刷する。ステップS30の判定結果がNO、又は、ステップS31の後、ステップS32では、印刷結果をサーバ12へ転送する。ステップS33では、サーバ12が、印刷結果が正常であれば、提供したコンテンツについての課金処理を複合装置23に対して行う。
【0072】
このようにして、図16では、複合装置23は初めにサムネイル/サマリーを受信して表示し、ユーザはこの表示に基づき印刷コンテンツを選択して印刷コンテンツをサーバ12へ要求する。このため、複合装置23は比較的小さな記憶容量のRAM53を使用することができる。
【0073】
図18は、第4実施例における暗号化データ処理システムの動作の他の実施例を説明するフローチャートである。同図中、図16と同一ステップには同一符号を付し、その説明は省略する。
【0074】
図18において、ステップS21の後には、複合装置23では、ステップS25及びステップS26が行われる。これに対し、サーバ12では、ステップS40で要求された全てのデータを暗号鍵を用いて所定の暗号化方式で暗号化し、複合装置23に転送する。ステップS41では、複合装置23において印刷サムネイル/サマリーのWEBを操作部233に表示する。又、ステップS42では、ユーザが複合装置23の操作部233を操作して印刷するコンテンツを選択する。
【0075】
このようにして、図18では、複合装置23は予め全てのデータを受信して対応するサムネイル/サマリーを表示し、ユーザはこの表示に基づき印刷コンテンツを選択する。このため、複合装置23は比較的大きな記憶容量のRAM53を必要とするが、要求する印刷コンテンツは速く取得することができる。
【0076】
尚、上記の説明では、印刷コンテンツが要求されているので、取得したコンテンツはプリンタエンジン232により印刷されるが、各種コンテンツに基づき図15に示すソフトウェア部分のアップデート或いはバージョンアップをCPU51により周知の方法で自動的に行うことも可能である。このようにサーバ12から取得した各種コンテンツに基づいてソフトウェア部分のアップデート或いはバージョンアップを行う場合、非常に簡単にアップデート或いはバージョンアップが可能となる。尚、コンテンツを印刷する、或いは、コンテンツに基づくアップデートを行ういずれの場合も、パーソナルコンピュータ等の端末装置を介在させることなく、直接所望のデータをサーバ12から取得することができる。
【0077】
以上、本発明を実施例により説明したが、本発明は上記実施例に限定されるものではなく、種々の変形及び改良が可能であることは、言うまでもない。
【図面の簡単な説明】
【0078】
【図1】従来のデジタルデータ配信システムの一例を示す図である。
【図2】従来の暗号化方式を採用したデジタルデータ配信システムの一例を示す図である。
【図3】本発明になる暗号化データ処理方法の第1実施例が適用されるデジタルデータ配信システムを示す図である。
【図4】サーバの要部の基本構成を示すブロック図である。
【図5】端末装置の要部の基本構成を示すブロック図である。
【図6】印刷装置の要部の基本構成を示すブロック図である。
【図7】本発明になる暗号化データ処理方法の第2実施例が適用されるデジタルデータ配信システムを示す図である。
【図8】本発明になる暗号化データ処理方法の第3実施例が適用されるデジタルデータ配信システムを示す図である。
【図9】ランダム変数を用いた暗号鍵の生成を説明する図である。
【図10】暗号化処理の仕組みを説明する図である。
【図11】第3実施例における暗号化データ処理システムの動作の一実施例を説明するフローチャートである。
【図12】第3実施例における暗号化データ処理システムの動作の他の実施例を説明するフローチャートである。
【図13】暗号化データ処理方法の第4実施例が適用されるデジタルデータ配信システムを示す図である。
【図14】複合装置の要部の基本構成を示すブロック図である。
【図15】複合装置のソフトウェア構成の一実施例を説明する図である。
【図16】第4実施例における暗号化データ処理システムの動作の一実施例を説明するフローチャートである。
【図17】操作部に表示される画面を説明する図である。
【図18】第4実施例における暗号化データ処理システムの動作の他の実施例を説明するフローチャートである。
【符号の説明】
【0079】
11 端末装置
12 サーバ
13 印刷装置
14,15 ネットワーク
23 複合装置
122 暗号化部
132 復号化部
【技術分野】
【0001】
本発明は、画像形成装置、暗号化データ処理方法及び暗号化データ処理システムに係り、特にデジタルコンテンツ配信の際の配信データの複製を防止するための画像形成装置、暗号化データ処理方法及び暗号化データ処理システムに関する。
【背景技術】
【0002】
従来から、ネットワーク上において、文字情報、画像データ、音声データ、各種装置で用いるソフトウェアやプログラムのアップデート用又はバージョンアップ用のデータ等の各種デジタルデータを有料若しくは無料で配信するサービスが提供されている。
【0003】
図1は、従来のデジタルデータ配信システムの一例を示す図である。同図に示すデジタルデータ配信システムは、クライアント側のパーソナルコンピュータ(PC)等の端末装置1、端末装置1に接続された印刷装置3、及びインターネット等のネットワーク4を介して端末装置1からアクセス可能なサーバ2からなる。サーバ2は、デジタルコンテンツを提供するプロバイダを構成しており、端末装置1からの要求に応じて、デジタルデータをネットワーク4を介して端末装置1に転送する。端末装置1は、サーバ2から転送されてきたデジタルデータをダウンロードし、端末装置1の表示部に表示したり、印刷装置3で印刷したりすることができる。又、端末装置1は、ダウンロードしたデジタルデータを表示部上で編集したり、編集したデジタルデータを印刷装置3で印刷することもできる。
【0004】
しかし、デジタルデータは、容易に複製が可能である。又、デジタルデータを有料で配信する際、特にデジタルデータが著作権を有する場合には、デジタルデータの容易な複製を防止する必要がある。このため、デジタルデータを暗号化して送信し、受信側では暗号化されたデジタルデータを復号化することで、デジタルデータの複製を防止する様々な暗号化方式が提案されている。
【0005】
図2は、従来の暗号化方式を採用したデジタルデータ配信システムの一例を示す図である。同図中、図1と実質的に同じ部分には同一符号を付し、その説明は省略する。
【0006】
図2に示すデジタルデータ配信システムの場合、サーバ2は、端末装置1からの要求に応じて、暗号化されたデジタルデータをネットワーク4を介して端末装置1に転送する。端末装置1は、サーバ2から転送されてきた暗号化されたデジタルデータをダウンロードし、元のデジタルデータに復号化してから端末装置1の表示部に表示したり、印刷装置3で印刷したりすることができる。又、端末装置1は、復号化したデジタルデータを表示部上で編集したり、編集したデジタルデータを印刷装置3で印刷することもできる。
【特許文献1】特開平11−227298号公報
【特許文献2】特開平9−134264号公報
【特許文献3】特開平1−112424号公報
【特許文献4】特開平9−251355号公報
【特許文献5】特開昭63−146631号公報
【特許文献6】特開昭63−314586号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、サーバ2から端末装置1へ転送されるデジタルデータは、ネットワーク4上では暗号化された状態で転送されるものの、端末装置1において復号化された後は、容易に複製が可能となってしまう。つまり、端末装置1において復号化されたデジタルデータを、端末装置1のユーザ又は第三者が記憶媒体に格納して複製したり、他の端末装置へ転送してその端末装置においてそのユーザ又は第三者が複製したりすることができてしまうという問題点があった。又、復号化されたデジタルデータを端末装置1から他の端末装置へ転送する際には、デジタルデータは暗号化されていないので、ネットワーク等を経由する場合にはネットワーク上で第三者により容易に複製されてしまう可能性があるという問題点もあった。
【0008】
更に、復号化されたデジタルデータを端末装置1から印刷装置3へ転送する際にも、デジタルデータは暗号化されていないので、ネットワーク等を経由する場合にはネットワーク上で第三者により容易に複製されてしまう可能性があるという問題点もあった。
【0009】
尚、上記の如き問題点は、デジタルデータが有線のネットワークを介して配信される場合に限らず、無線のネットワーク(ワイヤレスネットワーク)を介して配信される場合にも同様に発生してしまう。
【0010】
そこで、本発明は、上記の問題点に鑑みてなされたものであり、ネットワークを介して著作権を有する等課金処理の必要な、或いは、課金処理が望まれるデジタルデータを配信する際等に、配信されるデジタルデータの複製を防止することのできる画像形成装置、暗号化データ処理方法及び暗号化データ処理システムを提供することを目的とする。
【課題を解決するための手段】
【0011】
上記の課題は、サーバをアクセス可能な端末装置からデータを該サーバに対して要求する要求ステップと、要求されたデータを該サーバにおいて暗号化してネットワークを介して送信する送信ステップと、前記暗号化されたデータを該端末装置を介して受信して少なくとも印刷機能を有する装置において復号する復号化ステップと、復号されたデータを該装置において記録媒体に印刷する印刷ステップとを含むことを特徴とする暗号化データ処理方法により達成できる。
【0012】
上記の課題は、サーバをアクセス可能な端末装置からデータを該サーバに対して要求する要求ステップと、要求されたデータを該サーバにおいて暗号化してネットワークを介して送信する送信ステップと、前記暗号化されたデータを該端末装置を介して受信して少なくとも印刷機能を有する装置において復号する復号化ステップと、復号されたデータに基づいてソフトウェアのアップデート又はバージョンアップを行う処理ステップとを含むことを特徴とする暗号化データ処理方法により達成できる。
【0013】
上記のいずれかの暗号化データ処理方法において、前記送信ステップで用いる暗号鍵を該装置において生成する鍵生成ステップを更に含むようにしても良い。この場合前記鍵生成ステップは、前記装置固有の情報を前記鍵として生成するようにしても良い。又、前記鍵生成ステップは、前記装置固有の情報とランダム変数とに基づいて前記鍵を生成するようにしても良い。
【0014】
上記の課題は、サーバと画像形成装置とがネットワークを介して端末装置と接続されるシステムにおける暗号化データ処理方法であって、該サーバにおいて、該端末装置からデータの要求を受信すると、該データに該端末装置では復号不可能であり、且つ、該画像形成装置では復号可能な暗号化処理を施して暗号化データを生成し、該暗号化データを該端末装置へ送信する工程と、該端末装置において、該サーバから受信した該暗号化データを該画像形成装置へ送信する工程と、該画像形成装置において、該端末装置から受信した該暗号化データを復号し、復号化されたデータを記録媒体に印刷する工程とを含み、該ネットワーク上及び該端末装置内では該データが暗号化された状態で転送されることを特徴とする暗号化データ処理方法により達成できる。
【0015】
上記の課題は、サーバと画像形成装置とがネットワークを介して端末装置と接続されるシステムにおける暗号化データ処理方法であって、該サーバにおいて、該端末装置からデータの要求を受信すると、該データに該端末装置では復号不可能であり、且つ、該画像形成装置では復号可能な暗号化処理を施して暗号化データを生成し、該暗号化データを該端末装置へ送信する工程と、該端末装置において、該サーバから受信した該暗号化データを該画像形成装置へ送信する工程と、該画像形成装置において、該端末装置から受信した該暗号化データを復号し、復号化されたデータに基づいて該画像形成装置のソフトウェアのアップデート又はバージョンアップを行う工程と、印刷データを記録媒体に印刷する工程とを含み、該ネットワーク上及び該端末装置内では該データが暗号化された状態で転送されることを特徴とする暗号化データ処理方法により達成できる。
【0016】
従って、本発明によれば、ネットワークを介して著作権を有する等課金処理の必要な、或いは、課金処理が望まれるデジタルデータを配信する際等に、配信されるデジタルデータの複製を防止することのできる画像形成装置、暗号化データ処理方法及び暗号化データ処理システムを実現できる。
【発明の効果】
【0017】
本発明によれば、ネットワークを介して著作権を有する等課金処理の必要な、或いは、課金処理が望まれるデジタルデータを配信する際等に、配信されるデジタルデータの複製を防止することのできる画像形成装置、暗号化データ処理方法及び暗号化データ処理システムを実現できる。
【0018】
つまり、印刷機能を有する装置において暗号化されたデータを復号化するので、データの複製を効果的に防止することができる。
【0019】
又、印刷機能を有する装置において暗号化されたデータを復号化するので、データの複製を効果的に防止することができると共に、印刷機能を有する装置においてソフトウェアのアップデート又はバージョンアップを行うことができる。
【0020】
更に、端末装置からデータの要求をサーバに対して行うが、端末装置では暗号化されたデータを復号化できないので、データの複製を防止できる。
【0021】
印刷機能を有する装置内で暗号鍵を生成する場合、暗号化されたデータを第三者が復号化することは難しく、データの複製を効果的に防止できる。
【発明を実施するための最良の形態】
【0022】
以下に、本発明になる画像形成装置、暗号化データ処理方法及び暗号化データ処理システムの各実施例を、図3以降と共に説明する。
【実施例】
【0023】
図3は、本発明になる暗号化データ処理方法の第1実施例が適用されるデジタルデータ配信システムを示す図である。同図に示すデジタルデータ配信システムは、本発明になる暗号化データ処理システムの第1実施例に対応し、クライアント側のパーソナルコンピュータ(PC)等の端末装置11、端末装置11にネットワーク15を介して接続された印刷装置13、及びインターネット等のネットワーク14を介して端末装置11からアクセス可能なサーバ12からなる。端末装置11とサーバ12とを接続するネットワーク14は、有線であっても、無線であっても、有線と無線の組み合わせであっても良い。暗号化データ処理方法の第1実施例及び暗号化データ処理システムの第1実施例は、本発明になる画像形成装置の第1実施例を用いる。印刷装置13は、画像形成装置の第1実施例に対応する。
【0024】
サーバ12は、デジタルコンテンツを提供するプロバイダを構成しており、端末装置11からの要求に応じて、デジタルデータをネットワーク14を介して端末装置11に転送する。
【0025】
図4は、サーバ12の要部の基本構成を示すブロック図である。同図に示すように、サーバ12は、バス125により接続されたプロセッサ121、暗号化部122、モデム123及び記憶部124からなる。プロセッサ121は、CPU等からなり、サーバ12全体の動作を制御する。暗号化部122は、転送するデジタルデータ等を任意の暗号化方式で暗号化する。モデム123は、暗号化されたデジタルデータ等をネットワーク14へ送信すると共に、ネットワーク14を介してデータや要求等を受信する。記憶部124は、デジタルコンテンツ等のデジタルデータ、プロセッサ121が行う演算の中間結果等の各種データを格納する。記憶部124は、磁気記録媒体、光記録媒体、光磁気記録媒体等の記録媒体を用いる記憶装置、RAM及びROM等の半導体記憶装置等から構成される。
【0026】
尚、サーバ12の基本構成は図4に示すものに限定されず、転送するデジタルデータ等を暗号化する機能を有するものであれば、汎用のコンピュータであっても良い。又、プロセッサ121が暗号化処理を行う構成であれば、暗号化部122は省略可能である。
【0027】
端末装置11は、所望のデジタルコンテンツ等をサーバ12に要求して受信すると共に、印刷装置13に転送する。
【0028】
図5は、端末装置11の要部の基本構成を示すブロック図である。同図に示すように、端末装置11は、バス116により接続されたプロセッサ111、入力部112、モデム113、記憶部114及び表示部115からなる。プロセッサ111は、CPU等からなり、端末装置11全体の動作を制御する。入力部112は、プロセッサ111にデータや指示を入力するのに用いられるキーボード等から構成される。モデム113は、サーバ12からの暗号化されたデジタルデータ等をネットワーク14を介して受信すると共に、ネットワーク14を介してデータや要求等を送信する。又、モデム113は、ネットワーク15を介して暗号化されたデジタルデータや指示等を印刷装置13に送信すると共に、印刷装置13からのデータや要求等をネットワーク15を介して受信する。記憶部114は、ネットワーク14を介して受信されダウンロードされる暗号化されたデジタルデータ、ネットワーク15を介して受信されるデータや、プロセッサ111が行う演算の中間結果等の各種データを格納する。記憶部114は、磁気記録媒体、光記録媒体、光磁気記録媒体等の記録媒体を用いる記憶装置、RAM及びROM等の半導体記憶装置等から構成される。表示部115は、各種データを表示するのに使用される。
【0029】
本実施例では、端末装置11は暗号化されたデジタルデータ等を復号化する手段を備えておらず、暗号化されたデジタルデータ等をそのまま印刷装置13へ転送する構成となっているので、サーバ12から配信される暗号化されたデジタルデータ等を復号して表示部115上に表示することはできない。従って、サーバ12が提供するデジタルデータ等を端末装置11において複製することはできない。
【0030】
端末装置11が暗号化されたデジタルデータ等を印刷装置13に転送している間は、例えば転送中であることを示すメッセージ等を表示部115上に表示することで、要求したデジタルデータ等が受信されていることを確認可能とすることができる。
【0031】
尚、端末装置11の基本構成は図5に示すものに限定されず、所望のデジタルコンテンツ等をサーバ12に要求してサーバ12から転送されてきた暗号化されたデジタルデータ等をダウンロードする機能と、印刷装置13に暗号化されたデジタルデータ等をそのまま転送する機能を備えていれば、汎用のパーソナルコンピュータや携帯電話等の携帯型端末装置で構成できる。つまり、サーバ12がウェブ(Web)サーバであれば、端末装置11はWebブラウザを備えるようにすれば、所望のデジタルコンテンツ等をサーバ12に要求してサーバ12から転送されてきた暗号化されたデジタルデータ等をダウンロードできる。
【0032】
図6は、印刷装置13の要部の基本構成を示すブロック図である。同図に示すように、印刷装置13は、バス138により接続されたプロセッサ131、復号化部132、インタフェース(I/F)133、記憶部134、操作パネル135、表示パネル136及びプリンタエンジン137からなる。プロセッサ131は、CPU等からなり、印刷装置13全体の動作を制御する。復号化部132は、暗号化されたデジタルデータ等を後述する記憶部134から読み出して、サーバ12の暗号化部122で用いられている暗号化方式に基づいて元のデジタルデータ等に復号する。I/F133は、端末装置11からの暗号化されたデジタルデータ等をネットワーク15を介して受信すると共に、ネットワーク15を介してデータや要求等を送信する。記憶部134は、ネットワーク15を介して受信されダウンロードされる暗号化されたデジタルデータや、プロセッサ131が行う演算の中間結果等の各種データを格納する。記憶部134は、磁気記録媒体、光記録媒体、光磁気記録媒体等の記録媒体を用いる記憶装置、RAM及びROM等の半導体記憶装置等から構成される。操作パネル135は、プロセッサ131に指示等を入力するのに用いられるキー又はボタン等から構成される。表示パネル136は、印刷装置13の動作状態等の各種データを表示するのに使用される。プリンタエンジン137は、電子写真式やインクジェット式等の周知の印刷方法で、紙等の記録媒体に復号化された元のデジタルデータ等の各種データを印刷する。
【0033】
例えば、タッチパネル等を用いれば、操作パネル135及び表示パネル136は、一体的に設けられた構成として、別々に設ける必要はない。
【0034】
尚、印刷装置13の基本構成は図6に示すものに限定されず、暗号化されたデジタルデータ等を復号化する機能を備えていれば、各種印刷方式を採用する印刷装置で構成できる。
【0035】
復号化部132は、サーバ12の暗号化部122で用いる暗号化方式に基づいて、端末装置11を介して得られる暗号化されたデジタルデータ等を元のデジタルデータ等に復号する。つまり、暗号化されたデジタルデータ等は、印刷装置13において復号化されるので、サーバ12が提供するデジタルデータ等を容易に複製することは非常に難しくなる。
【0036】
又、復号化されたデジタルデータ等が文字情報や画像データを含む場合には、印刷装置13はプリンタエンジン137により復号化された文字情報や画像データ等を印刷することができる。他方、復号化されたデジタルデータ等が印刷装置13で用いるソフトウェアやプログラムのアップデート用又はバージョンアップ用のデータを含む場合には、プロセッサ131は、記憶部134に格納されているソフトウェアやプログラムを、復号化されたアップデート用又はバージョンアップ用のデータを用いて、周知の方法でアップデータ又はバージョンアップすることができる。
【0037】
次に、本発明になる画像形成装置、暗号化データ処理方法及び暗号化データ処理システムの第2実施例を説明する。図7は、暗号化データ処理方法の第2実施例が適用されるデジタルデータ配信システムを示す図である。同図中、図3と同一部分には同一符号を付し、その説明は省略する。
【0038】
図7に示すデジタルデータ配信システムは、本発明になる暗号化データ処理システムの第2実施例に対応する。暗号化データ処理方法の第2実施例及び暗号化データ処理システムの第2実施例は、本発明になる画像形成装置の第2実施例を用いる。印刷装置13は、画像形成装置の第2実施例に対応する。本実施例では、印刷装置13固有の暗号鍵を用いる。印刷装置13固有の暗号鍵(マシン特定鍵とも言う)には、例えば印刷装置13の製造番号やインターネットプロトコル(IP)アドレスを使用できる。
【0039】
端末装置11からサーバ12が提供しているホームページ等へアクセスがあると、サーバ12は、配信するデジタルデータ等を暗号化する際に用いる暗号鍵を端末装置11に要求する。端末装置11は、サーバ12からの暗号鍵の要求を印刷装置13へ転送し、図7に示すステップST1で暗号鍵を印刷装置13から取得して、ステップST2で取得した暗号鍵及び取得したいコンテンツの要求をサーバ12へ転送する。暗号鍵は、印刷装置13の記憶部134に格納されている。サーバ12は、転送されてきた暗号鍵を用いて要求されたコンテンツのデジタルデータ等を暗号化部122において暗号化し、暗号化されたデジタルデータ等をステップST3で端末装置11へ転送する。端末装置11へ転送された暗号化されたデジタルデータ等は、印刷装置13へ転送される。印刷装置13は、転送されてきた暗号化デジタルデータ等を、暗号鍵を用いて復号化部132において元のデジタルデータ等に復号する。復号化されたデジタルデータ等を印刷する場合には、ステップST4でプリンタエンジン137によりデジタルデータ等を記録媒体に印刷する。
【0040】
本実施例では、デジタルデータ等は、印刷装置13固有の暗号鍵を用いて暗号化され、暗号化されたデジタルデータ等は、印刷装置13においてこの暗号鍵を用いて復号化される。暗号鍵は、印刷装置13毎に異なるので、サーバ12が提供するデジタルデータ等を容易に複製することは更に難しくなる。
【0041】
次に、本発明になる画像形成装置、暗号化データ処理方法及び暗号化データ処理システムの第3実施例を説明する。図8は、暗号化データ処理方法の第3実施例が適用されるデジタルデータ配信システムを示す図である。同図中、図3と同一部分には同一符号を付し、その説明は省略する。
【0042】
図8に示すデジタルデータ配信システムは、本発明になる暗号化データ処理システムの第3実施例に対応する。暗号化データ処理方法の第3実施例及び暗号化データ処理システムの第3実施例は、本発明になる画像形成装置の第3実施例を用いる。印刷装置13は、画像形成装置の第3実施例に対応する。本実施例では、印刷装置13固有の暗号鍵(マシン特定鍵)とランダム変数とを組み合わせて生成した暗号鍵を用いる。マシン特定鍵には、例えば印刷装置13の製造番号やインターネットプロトコル(IP)アドレスを使用できる。ランダム変数は、印刷装置13のプロセッサ131で発生しても、専用のランダム変数発生器(図示せず)を設けて発生しても良い。印刷装置13は、プロセッサ131内部又は外部のカウンタ(図示せず)等で、現在時刻や、部品のメンテナンスや交換時期を管理するために総印刷枚数等を管理している。そこで、現在時刻や総印刷枚数等のパラメータに基づいてランダム変数を発生するようにしても良い。
【0043】
端末装置11からサーバ12が提供しているホームページ等へアクセスがあると、サーバ12は、配信するデジタルデータ等を暗号化する際に用いる暗号鍵を端末装置11に要求する。端末装置11は、サーバ12からの暗号鍵の要求を印刷装置13へ転送し、図8に示すステップST11で暗号鍵を印刷装置13から取得して、ステップST12で取得した暗号鍵及び取得したいコンテンツの要求をサーバ12へ転送する。暗号鍵は、印刷装置13の記憶部134に格納されているマシン特定鍵と、発生したランダム変数とに基づいて生成され、記憶部134に格納される。サーバ12は、転送されてきた暗号鍵を用いて要求されたコンテンツのデジタルデータ等を暗号化部122において暗号化し、暗号化されたデジタルデータ等をステップST13で端末装置11へ転送する。端末装置11へ転送された暗号化されたデジタルデータ等は、印刷装置13へ転送される。印刷装置13は、転送されてきた暗号化デジタルデータ等を、上記の如く生成されて記憶部134に格納されている暗号鍵を用いて、復号化部132において元のデジタルデータ等に復号する。復号化されたデジタルデータ等を印刷する場合には、ステップST14でプリンタエンジン137によりデジタルデータ等を記録媒体に印刷する。
【0044】
本実施例では、デジタルデータ等は、マシン特定鍵及びランダム変数に基づいて生成された暗号鍵を用いて暗号化され、暗号化されたデジタルデータ等は、印刷装置13においてこの暗号鍵を用いて復号化される。暗号鍵は、印刷装置13毎、且つ、印刷装置13内で発生されるランダム変数に応じて異なるので、サーバ12が提供するデジタルデータ等を容易に複製することは更に難しくなる。
【0045】
図9は、ランダム変数を用いた暗号鍵の生成を説明する図である。同図では、印刷装置13のマシン特定鍵がAAAAの場合を示す。1回目の印刷(要求)では、マシン特定鍵AAAA及び上記パラメータに基づいて発生されたランダム変数BBBに基づいて、暗号鍵EEEEが生成される。2回目の印刷(要求)では、マシン特定鍵AAAA及び上記パラメータに基づいて発生されたランダム変数CCCに基づいて、暗号鍵FFFFが生成される。同様にして、N回目の印刷(要求)では、マシン特定鍵AAAA及び上記パラメータに基づいて発生されたランダム変数DDDに基づいて、暗号鍵GGGGが生成される。
【0046】
図9からも明らかなように、同じ印刷装置13の場合であっても、印刷(要求)が発生する度に発生されるランダム変数が異なるため、生成される暗号鍵も印刷(要求)が発生する度に異なる。サーバ12から印刷装置13に転送される暗号化されたデジタルデータ等は、このような暗号鍵を用いて暗号化されており、且つ、復号化処理は印刷装置13内で行われるため、印刷装置13のユーザや第三者による復号化された元のデジタルデータ等の複製は非常に困難となる。
【0047】
図10は、暗号化処理の仕組みを説明する図である。同図に示すように、デジタルデータ500を暗号鍵Aにより暗号化したデジタルデータ501は、デジタルデータ500を暗号鍵Bにより暗号化したデジタルデータ502とは異なる。暗号化されたデジタルデータ501は、暗号鍵Aを用いた場合にのみ元のデジタルデータ500に復号化可能である。同様に、暗号化されたデジタルデータ502は、暗号鍵Bを用いた場合にのみ元のデジタルデータ500に復号化可能である。同図に示すように、デジタルデータ502は、暗号鍵B以外の暗号鍵では復号化できない。このため、上記の如く、印刷装置13のユーザや第三者による復号化された元のデジタルデータ等の複製は非常に困難となる。
【0048】
図11は、本実施例における暗号化データ処理システムの動作の一実施例を説明するフローチャートである。同図中、ステップS2,S4,S10,S18はサーバ12で行われ、ステップS1,S3,S5,S9,S11,S12,S17は端末装置11で行われ、ステップS6,S7,S8,S13,S14,S15,S16は印刷装置13で行われる。
【0049】
図11において、ステップS1では、端末装置11からサーバ12が提供しているホームページ等へアクセスを行う。ステップS2では、サーバ12がアクセスされたホームページ等を端末装置11で表示するための情報を端末装置11に転送する。ステップS3では、ユーザが端末装置11でアクセスしたホームページ等から取得したいコンテンツ(データ)を選択する。又、ステップS4では、サーバ12が暗号鍵を端末装置11に対して要求する。ステップS5では、端末装置11がサーバ12からの暗号鍵の要求を、印刷装置13に転送する。
【0050】
ステップS6では、印刷装置13が暗号鍵の要求に応じて、ランダム変数を発生して、ランダム変数及びマシン特定鍵に基づいて暗号鍵を生成する。ステップS7では、印刷装置13が生成された暗号鍵を端末装置11に転送する。ステップS8では、生成された暗号鍵を印刷装置13の記憶部134に格納する。ステップS9では、端末装置11が所得したいコンテンツの要求及び印刷装置13から取得した暗号鍵をサーバ12に転送する。
【0051】
ステップS10では、サーバ12が暗号鍵に基づいて要求されているコンテンツのデジタルデータ等を暗号化して、暗号化されたデジタルデータ等を端末装置11に転送し、サーバ12の処理は後述するステップS18へ進む。ステップS11では、端末装置11が暗号化されたデジタルデータ等を受信し、ステップS12では、端末装置11が暗号化されたデジタルデータ等を印刷装置13へ転送し、端末装置11の処理は後述するステップS17へ進む。要求したコンテンツの印刷をする場合には、ステップS12では、端末装置11が暗号化されたデジタルデータと共に、印刷要求を印刷装置13に転送する。
【0052】
ステップS13では、印刷装置13は記憶部134に格納されている暗号鍵に基づいて暗号化されたデジタルデータ等を復号化する。ステップS14では、印刷装置13は復号したデジタルデータ等が有効であるか否かを判定する。ステップS14の判定結果がNOであると、印刷装置13の処理は後述するステップS16へ進む。他方、ステップS14の判定結果がYESであると、ステップS15では、印刷装置13が復号化された元のデジタルデータ等を印刷し、印刷装置13の処理はステップS16へ進む。ステップS16では、印刷装置13が印刷が完了したか否かや、復号化されたデータが有効であるか否か等を示す印刷結果を端末装置11に転送し、処理は端末装置11のステップS17へ進む。
【0053】
ステップS17では、端末装置11が印刷装置13からの印刷結果を受信し、処理は終了する。他方、ステップS18では、サーバ12が端末装置11からの要求に対して転送したコンテンツについて、端末装置11に対する課金処理を行う。課金処理を行うタイミングは、特に限定されないが、サーバ12が暗号化されたデジタルデータ等を端末装置11へ転送した時点で行うことが望ましい。印刷装置13において暗号化されたデジタルデータ等の復号化が完了した時点で課金処理を行うことも可能であるが、この場合には、復号化が完了した時点で復号化完了通知をサーバ12へ送る必要がある。又、印刷装置13において復号化されたデジタルデータ等の印刷又は復号化されたデジタルデータ等を用いたソフトウェアやプログラムのアップデート或いはバージョンアップが完了した時点で課金処理を行うことも可能であるが、この場合には、印刷、アップデート或いはバージョンアップが完了した時点で復号化完了通知をサーバ12へ送る必要がある。
【0054】
図12は、第3実施例における暗号化データ処理システムの動作の他の実施例を説明するフローチャートである。同図中、図11と同一ステップには同一符号を付し、その説明は省略する。
【0055】
図12の場合、ステップS5−1は、サーバ12からの要求を要することなく、自動的に暗号鍵を印刷装置13に対して要求する。従って、サーバ12は、図11に示すステップS4を行う必要がなく、処理が図11の場合と比較すると簡略化される。
【0056】
尚、上記第1実施例の場合の暗号化データ処理システムの動作は、暗号鍵をサーバ12から要求したり、暗号鍵を印刷装置13で生成したり、暗号鍵を端末装置11からサーバ12へ転送したりするステップが不要であることを除けば、基本的には図11又は図12の動作と同じで良い。
【0057】
又、上記第2実施例の場合の暗号化データ処理システムの動作は、印刷装置13が暗号鍵を作成するステップS6の代わりに、記憶部134から印刷装置13固有の暗号鍵を読み出すステップを行う以外は、図11又は図12の動作と同じで良い。
【0058】
次に、本発明になる画像形成装置、暗号化データ処理方法及び暗号化データ処理システムの第4実施例を説明する。図13は、暗号化データ処理方法の第4実施例が適用されるデジタルデータ配信システムを示す図である。同図中、図3と同一部分には同一符号を付し、その説明は省略する。
【0059】
図13に示すデジタルデータ配信システムは、本発明になる暗号化データ処理システムの第4実施例に対応する。暗号化データ処理方法の第4実施例及び暗号化データ処理システムの第4実施例は、本発明になる画像形成装置の第4実施例を用いる。複合装置23は、画像形成装置の第4実施例に対応する。本実施例では、説明の便宜上、上記第2実施例のように複合装置23固有の暗号鍵を用いるが、上記第3実施例のように生成された暗号鍵を用いても良いことは言うまでもない。複合装置23固有の暗号鍵(マシン特定鍵とも言う)には、例えば複合装置23の製造番号やインターネットプロトコル(IP)アドレスを使用できる。
【0060】
図13において、サーバ12と複合装置23とは、ネットワーク14を介して端末装置を経由することなく接続される。複合装置23は、印刷機能に加え、複写機能(原稿読み取り機能を含む)、ファクシミリ送受信機能、インターネット接続機能(電子メール送受信機能を含んでも良い)、インターネットを介して取得したデータ等をファイル可能なファイル機能等の、印刷機能以外の機能を少なくとも1つ備えている、所謂多機能装置である。多機能装置自体は周知であるため、その詳細な説明は省略する。本実施例では、複合装置23は、上記各種機能に加え、インターネットを介して取得した各種コンテンツを印刷したり、各種コンテンツに基づきソフトウェアやプログラムのアップデート或いはバージョンアップを行う機能も備えている。本実施例は、複合装置23が、所望のデジタルコンテンツ等をサーバ12に要求して受信すると共に、受信された暗号化されたデジタルデータ等を復号化する手段を備えている点に特徴がある。
【0061】
図14は、複合装置23の要部の基本構成を示すブロック図である。同図に示すように、複合装置23は、制御部231、プリンタエンジン232及び操作部233からなる。制御部231は、同図に示す如く接続されたCPU51、システムコントロールユニット(SCU)52、RAM53、操作部インタフェース(I/F)54、ネットワークインタフェースコントローラ(NIC)55及びROM56からなる。CPU51は、複合装置23全体の動作を制御する。SCU52は、CPU51の制御下で、操作部223からの入力やネットワーク14を介して得られるデータ等に応じてプリンタエンジン232や原稿読み取り部(図示せず)等の各部を制御する。RAM53は、CPU51の演算結果やネットワーク14を介して得られるデータ等の各種データを格納する。操作部I/F54は、操作部233と制御部231との間のインタフェースを司る。NIC55は、ネットワーク14を介した送受信を制御する。ROM56は、CPU51が実行するプログラムや、複合装置23固有のID、IPアドレス等のパラメータを格納する。
【0062】
操作部233は、表示/操作パネルを有し、各種データやメッセージを表示すると共に、指示やデータ等の各種入力を行うのに使用される。表示/操作パネルは、タッチパネルのように一体的に構成されたものでも、物理的に別々に設けられたものであっても、タッチパネル及び操作ボタンとの両方が設けられた構成であっても良い。
【0063】
図15は、複合装置23のソフトウェア構成の一実施例を説明する図である。同図中、アプリケーション(COPY)201は複写機能(原稿読み取り機能を含む)、アプリケーション(FAX)202はファクシミリ送受信機能、アプリケーション(Net−Scan)203はインターネット接続機能(電子メール送受信機能を含んでも良い)、アプリケーション(Net−File)204はインターネットを介して取得したデータ等をファイル可能なファイル機能、アプリケーション(Printer)205は印刷機能、アプリケーション206はインターネットを介して取得した各種コンテンツを印刷したり、各種コンテンツに基づき複合装置23のソフトウェアやプログラムのアップデート或いはバージョンアップを行う機能を示す。アプリケーションインターフェース(API)は、アプリケーション201,202,205,206の実行に伴うプリンタエンジン232を制御するエンジンコントロールサービス(ECS)211、アプリケーション201〜206の実行に伴うRAM53の読み出し及び書き込み並びにROM56の読み出しを制御するメモリコントロールサービス(MCS)212、アプリケーション201〜206の実行に伴う操作部233の入出力情報を制御するオペレーションパネルコントロールサービス(OCS)213、アプリケーション202の実行に伴うファクシミリ送受信を制御するファクシミリコントロールサービス(FCS)214、アプリケーション206の実行に伴う復号化処理を行うデサイファーサービス(DS)215、及びアプリケーション202〜206の実行に伴うネットワーク通信を制御するネットワークコントロールサービス(NCS)216を含む。
【0064】
システムリソースマネージャ(SRM)220は、サービス(API)211〜216が使用するハードウェア240等のリソースを管理するもので、アプリケーション201〜206が使用するハードウェア240等のリソースを管理するシステムコントロールサービス(SCS)221なるAPIを含む。
【0065】
オペレーティングシステム(OS)230は、本実施例ではUNIX(登録商標)に適合している。
【0066】
ハードウェア240は、図14に示す部分等を含むが、図15では、便宜上NIC55及びROM56のみを示す。
【0067】
図15に示すソフトウェア及びハードウェア240の動作を簡単に説明する。先ず、OS230は、(1)で示すように、ROM56から複合装置23固有のID、即ち、マシン特定鍵を読み出す。暗号鍵は、DS215においてマシン特定鍵に基づいて生成されてRAM53に格納され、(2)で示すように、アプリケーション206に供給され、(3),(4)で示すように、NCS216、NIC55及びネットワーク14を介して、所望のコンテンツを要求するコンテンツ取得要求と共にサーバ12へ転送される。
【0068】
サーバ12は、コンテンツ取得要求で要求された所望のコンテンツを暗号鍵を用いて所定の暗号化方式に基づいて暗号化し、ネットワーク14を介して複合装置23へ転送する。暗号化されたコンテンツは、(5)で示すように、NIC55及びNCS216を介してDS215に供給される。DS215は、RAM53から読み出した暗号鍵を用いて暗号化されたコンテンツを上記所定の暗号化方式に基づいて復号化し、復号化されたコンテンツは、(6)で示すように、アプリケーション205により印刷される。
【0069】
図16は、第4実施例における暗号化データ処理システムの動作の一実施例を説明するフローチャートである。又、図17は、操作部233に表示される画面を説明する図である。
【0070】
図16において、ステップS21では、ユーザによる操作部233の操作に応答して複合装置23からデジタルデータ印刷のWEBをサーバ12に対して要求する。ステップS22では、サーバ12が画像の場合はサムネイル、文書の場合はサマリーを送信する。ステップS23では、複合装置23が印刷サムネイル/サマリーのWEBを表示する。印刷サムネイル/サマリーのWEBは、例えば図17に示すように、操作部233の表示/操作パネルに表示される。複合装置23が受信するデータは暗号化されており表示できないため、各コンテンツがサムネイル又はサマリーの形で表示される。ステップS24では、ユーザが操作部233に表示された印刷サムネイル/サマリーのWEBから印刷を要求する印刷要求コンテンツを指定する。又、ステップS25では、複合装置23がROM56からマシン特定鍵を読み出し、これに基づいて例えば上記第3実施例のようにして暗号鍵を生成し、生成した暗号鍵をRAM53に格納する。ステップS26では、複合装置23からサーバ12へデータの要求と暗号鍵を転送する。
【0071】
ステップS27では、サーバ12が要求された印刷コンテンツのデータのみを暗号鍵を用いて所定の暗号化方式に基づいて暗号化し、暗号化されたデータを複合装置23へ転送する。ステップS28では、複合装置23が暗号化されたデータをサーバ12から受信する。ステップS29では、複合装置23がRAM53から読み出した暗号鍵を用いて上記所定の暗号化方式に基づいて暗号化されたデータを復号化する。ステップS30では、複合装置23において複合化されたデータが有効であるか否かを判定し、判定結果がYESであると、ステップS31では、複合装置23が復号化されたデータをプリンタエンジン232により印刷する。ステップS30の判定結果がNO、又は、ステップS31の後、ステップS32では、印刷結果をサーバ12へ転送する。ステップS33では、サーバ12が、印刷結果が正常であれば、提供したコンテンツについての課金処理を複合装置23に対して行う。
【0072】
このようにして、図16では、複合装置23は初めにサムネイル/サマリーを受信して表示し、ユーザはこの表示に基づき印刷コンテンツを選択して印刷コンテンツをサーバ12へ要求する。このため、複合装置23は比較的小さな記憶容量のRAM53を使用することができる。
【0073】
図18は、第4実施例における暗号化データ処理システムの動作の他の実施例を説明するフローチャートである。同図中、図16と同一ステップには同一符号を付し、その説明は省略する。
【0074】
図18において、ステップS21の後には、複合装置23では、ステップS25及びステップS26が行われる。これに対し、サーバ12では、ステップS40で要求された全てのデータを暗号鍵を用いて所定の暗号化方式で暗号化し、複合装置23に転送する。ステップS41では、複合装置23において印刷サムネイル/サマリーのWEBを操作部233に表示する。又、ステップS42では、ユーザが複合装置23の操作部233を操作して印刷するコンテンツを選択する。
【0075】
このようにして、図18では、複合装置23は予め全てのデータを受信して対応するサムネイル/サマリーを表示し、ユーザはこの表示に基づき印刷コンテンツを選択する。このため、複合装置23は比較的大きな記憶容量のRAM53を必要とするが、要求する印刷コンテンツは速く取得することができる。
【0076】
尚、上記の説明では、印刷コンテンツが要求されているので、取得したコンテンツはプリンタエンジン232により印刷されるが、各種コンテンツに基づき図15に示すソフトウェア部分のアップデート或いはバージョンアップをCPU51により周知の方法で自動的に行うことも可能である。このようにサーバ12から取得した各種コンテンツに基づいてソフトウェア部分のアップデート或いはバージョンアップを行う場合、非常に簡単にアップデート或いはバージョンアップが可能となる。尚、コンテンツを印刷する、或いは、コンテンツに基づくアップデートを行ういずれの場合も、パーソナルコンピュータ等の端末装置を介在させることなく、直接所望のデータをサーバ12から取得することができる。
【0077】
以上、本発明を実施例により説明したが、本発明は上記実施例に限定されるものではなく、種々の変形及び改良が可能であることは、言うまでもない。
【図面の簡単な説明】
【0078】
【図1】従来のデジタルデータ配信システムの一例を示す図である。
【図2】従来の暗号化方式を採用したデジタルデータ配信システムの一例を示す図である。
【図3】本発明になる暗号化データ処理方法の第1実施例が適用されるデジタルデータ配信システムを示す図である。
【図4】サーバの要部の基本構成を示すブロック図である。
【図5】端末装置の要部の基本構成を示すブロック図である。
【図6】印刷装置の要部の基本構成を示すブロック図である。
【図7】本発明になる暗号化データ処理方法の第2実施例が適用されるデジタルデータ配信システムを示す図である。
【図8】本発明になる暗号化データ処理方法の第3実施例が適用されるデジタルデータ配信システムを示す図である。
【図9】ランダム変数を用いた暗号鍵の生成を説明する図である。
【図10】暗号化処理の仕組みを説明する図である。
【図11】第3実施例における暗号化データ処理システムの動作の一実施例を説明するフローチャートである。
【図12】第3実施例における暗号化データ処理システムの動作の他の実施例を説明するフローチャートである。
【図13】暗号化データ処理方法の第4実施例が適用されるデジタルデータ配信システムを示す図である。
【図14】複合装置の要部の基本構成を示すブロック図である。
【図15】複合装置のソフトウェア構成の一実施例を説明する図である。
【図16】第4実施例における暗号化データ処理システムの動作の一実施例を説明するフローチャートである。
【図17】操作部に表示される画面を説明する図である。
【図18】第4実施例における暗号化データ処理システムの動作の他の実施例を説明するフローチャートである。
【符号の説明】
【0079】
11 端末装置
12 サーバ
13 印刷装置
14,15 ネットワーク
23 複合装置
122 暗号化部
132 復号化部
【特許請求の範囲】
【請求項1】
サーバをアクセス可能な端末装置からデータを該サーバに対して要求する要求ステップと、
要求されたデータを該サーバにおいて暗号化してネットワークを介して送信する送信ステップと、
前記暗号化されたデータを該端末装置を介して受信して少なくとも印刷機能を有する装置において復号する復号化ステップと、
復号されたデータを該装置において記録媒体に印刷する印刷ステップとを含むことを特徴とする、暗号化データ処理方法。
【請求項2】
サーバをアクセス可能な端末装置からデータを該サーバに対して要求する要求ステップと、
要求されたデータを該サーバにおいて暗号化してネットワークを介して送信する送信ステップと、
前記暗号化されたデータを該端末装置を介して受信して少なくとも印刷機能を有する装置において復号する復号化ステップと、
復号されたデータに基づいてソフトウェアのアップデート又はバージョンアップを行う処理ステップとを含むことを特徴とする、暗号化データ処理方法。
【請求項3】
前記送信ステップで用いる暗号鍵を該装置において生成する鍵生成ステップを更に含むことを特徴とする、請求項1又は2記載の暗号化データ処理方法。
【請求項4】
前記鍵生成ステップは、前記装置固有の情報を前記鍵として生成することを特徴とする、請求項3記載の暗号化データ処理方法。
【請求項5】
前記鍵生成ステップは、前記装置固有の情報とランダム変数とに基づいて前記鍵を生成することを特徴とする、請求項3記載の暗号化データ処理方法。
【請求項6】
サーバと画像形成装置とがネットワークを介して端末装置と接続されるシステムにおける暗号化データ処理方法であって、
該サーバにおいて、該端末装置からデータの要求を受信すると、該データに該端末装置では復号不可能であり、且つ、該画像形成装置では復号可能な暗号化処理を施して暗号化データを生成し、該暗号化データを該端末装置へ送信する工程と、
該端末装置において、該サーバから受信した該暗号化データを該画像形成装置へ送信する工程と、
該画像形成装置において、該端末装置から受信した該暗号化データを復号し、復号化されたデータを記録媒体に印刷する工程とを含み、
該ネットワーク上及び該端末装置内では該データが暗号化された状態で転送されることを特徴とする、暗号化データ処理方法。
【請求項7】
サーバと画像形成装置とがネットワークを介して端末装置と接続されるシステムにおける暗号化データ処理方法であって、
該サーバにおいて、該端末装置からデータの要求を受信すると、該データに該端末装置では復号不可能であり、且つ、該画像形成装置では復号可能な暗号化処理を施して暗号化データを生成し、該暗号化データを該端末装置へ送信する工程と、
該端末装置において、該サーバから受信した該暗号化データを該画像形成装置へ送信する工程と、
該画像形成装置において、該端末装置から受信した該暗号化データを復号し、復号化されたデータに基づいて該画像形成装置のソフトウェアのアップデート又はバージョンアップを行う工程と、印刷データを記録媒体に印刷する工程とを含み、
該ネットワーク上及び該端末装置内では該データが暗号化された状態で転送されることを特徴とする、暗号化データ処理方法。
【請求項8】
該サーバにおいて、該端末装置からデータの要求を受信すると該暗号化処理に用いる暗号鍵を該端末装置に要求する工程と、
該端末装置において、該サーバから該暗号鍵を要求されると該画像形成装置に該暗号鍵を要求する工程と、該画像形成装置から受信した該暗号鍵を該サーバに送信する工程と、
該画像形成装置において、該暗号鍵を生成する鍵生成工程と、該端末装置から該暗号鍵を要求されると該暗号鍵を該端末装置に送信する工程とを更に含むことを特徴とする、請求項6又は7記載の暗号化データ処理方法。
【請求項9】
該画像形成装置における該鍵生成工程は、該画像形成装置固有の情報を該暗号鍵として生成することを特徴とする、請求項8記載の暗号化データ処理方法。
【請求項10】
該画像形成装置における該鍵生成工程は、該画像形成装置固有の情報とランダム変数とに基づいて該暗号鍵を生成することを特徴とする、請求項8記載の暗号化データ処理方法。
【請求項1】
サーバをアクセス可能な端末装置からデータを該サーバに対して要求する要求ステップと、
要求されたデータを該サーバにおいて暗号化してネットワークを介して送信する送信ステップと、
前記暗号化されたデータを該端末装置を介して受信して少なくとも印刷機能を有する装置において復号する復号化ステップと、
復号されたデータを該装置において記録媒体に印刷する印刷ステップとを含むことを特徴とする、暗号化データ処理方法。
【請求項2】
サーバをアクセス可能な端末装置からデータを該サーバに対して要求する要求ステップと、
要求されたデータを該サーバにおいて暗号化してネットワークを介して送信する送信ステップと、
前記暗号化されたデータを該端末装置を介して受信して少なくとも印刷機能を有する装置において復号する復号化ステップと、
復号されたデータに基づいてソフトウェアのアップデート又はバージョンアップを行う処理ステップとを含むことを特徴とする、暗号化データ処理方法。
【請求項3】
前記送信ステップで用いる暗号鍵を該装置において生成する鍵生成ステップを更に含むことを特徴とする、請求項1又は2記載の暗号化データ処理方法。
【請求項4】
前記鍵生成ステップは、前記装置固有の情報を前記鍵として生成することを特徴とする、請求項3記載の暗号化データ処理方法。
【請求項5】
前記鍵生成ステップは、前記装置固有の情報とランダム変数とに基づいて前記鍵を生成することを特徴とする、請求項3記載の暗号化データ処理方法。
【請求項6】
サーバと画像形成装置とがネットワークを介して端末装置と接続されるシステムにおける暗号化データ処理方法であって、
該サーバにおいて、該端末装置からデータの要求を受信すると、該データに該端末装置では復号不可能であり、且つ、該画像形成装置では復号可能な暗号化処理を施して暗号化データを生成し、該暗号化データを該端末装置へ送信する工程と、
該端末装置において、該サーバから受信した該暗号化データを該画像形成装置へ送信する工程と、
該画像形成装置において、該端末装置から受信した該暗号化データを復号し、復号化されたデータを記録媒体に印刷する工程とを含み、
該ネットワーク上及び該端末装置内では該データが暗号化された状態で転送されることを特徴とする、暗号化データ処理方法。
【請求項7】
サーバと画像形成装置とがネットワークを介して端末装置と接続されるシステムにおける暗号化データ処理方法であって、
該サーバにおいて、該端末装置からデータの要求を受信すると、該データに該端末装置では復号不可能であり、且つ、該画像形成装置では復号可能な暗号化処理を施して暗号化データを生成し、該暗号化データを該端末装置へ送信する工程と、
該端末装置において、該サーバから受信した該暗号化データを該画像形成装置へ送信する工程と、
該画像形成装置において、該端末装置から受信した該暗号化データを復号し、復号化されたデータに基づいて該画像形成装置のソフトウェアのアップデート又はバージョンアップを行う工程と、印刷データを記録媒体に印刷する工程とを含み、
該ネットワーク上及び該端末装置内では該データが暗号化された状態で転送されることを特徴とする、暗号化データ処理方法。
【請求項8】
該サーバにおいて、該端末装置からデータの要求を受信すると該暗号化処理に用いる暗号鍵を該端末装置に要求する工程と、
該端末装置において、該サーバから該暗号鍵を要求されると該画像形成装置に該暗号鍵を要求する工程と、該画像形成装置から受信した該暗号鍵を該サーバに送信する工程と、
該画像形成装置において、該暗号鍵を生成する鍵生成工程と、該端末装置から該暗号鍵を要求されると該暗号鍵を該端末装置に送信する工程とを更に含むことを特徴とする、請求項6又は7記載の暗号化データ処理方法。
【請求項9】
該画像形成装置における該鍵生成工程は、該画像形成装置固有の情報を該暗号鍵として生成することを特徴とする、請求項8記載の暗号化データ処理方法。
【請求項10】
該画像形成装置における該鍵生成工程は、該画像形成装置固有の情報とランダム変数とに基づいて該暗号鍵を生成することを特徴とする、請求項8記載の暗号化データ処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2007−242025(P2007−242025A)
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願番号】特願2007−67249(P2007−67249)
【出願日】平成19年3月15日(2007.3.15)
【分割の表示】特願2001−380452(P2001−380452)の分割
【原出願日】平成13年12月13日(2001.12.13)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願日】平成19年3月15日(2007.3.15)
【分割の表示】特願2001−380452(P2001−380452)の分割
【原出願日】平成13年12月13日(2001.12.13)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]