画像形成装置及び画像形成システム
【課題】 画像データの守密性を向上すると共に、画像形成済み記録媒体が他人に取られるのを防止可能な画像形成システムを提供する。
【解決手段】 本発明に係る画像形成システムにおいて、画像処理装置は、画像形成すべき画像データを記憶する画像データ記憶部と、可搬性識別媒体から識別情報を読み出す端末側読出部と、識別情報に基づいて画像データに対して暗号化を実行する暗号化実行部と、暗号化された画像データを、識別情報と共に画像形成装置に送信する送信部とを備え、画像形成装置は、画像処理装置から識別情報と画像データを受信する受信部と、可搬性識別媒体から識別情報を読み出す装置側読出部と、読み出された識別情報に基づいて、受信された画像データを判定する判定部と、識別情報に基づいて、判定された画像データに対して復号化を実行する復号化実行部と、復号化された画像データを記録媒体に画像形成する画像形成部とを備える。
【解決手段】 本発明に係る画像形成システムにおいて、画像処理装置は、画像形成すべき画像データを記憶する画像データ記憶部と、可搬性識別媒体から識別情報を読み出す端末側読出部と、識別情報に基づいて画像データに対して暗号化を実行する暗号化実行部と、暗号化された画像データを、識別情報と共に画像形成装置に送信する送信部とを備え、画像形成装置は、画像処理装置から識別情報と画像データを受信する受信部と、可搬性識別媒体から識別情報を読み出す装置側読出部と、読み出された識別情報に基づいて、受信された画像データを判定する判定部と、識別情報に基づいて、判定された画像データに対して復号化を実行する復号化実行部と、復号化された画像データを記録媒体に画像形成する画像形成部とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像処理装置からの画像データに基づいて画像形成を行って画像形成済み記録媒体を排出する画像形成装置及び画像形成システムに関し、特に、画像データの守密性を向上すると共に、画像形成済み記録媒体が他人に取られるのを防止可能な画像形成装置及び画像形成システムに関するものである。
【背景技術】
【0002】
印刷システム(即ち、画像形成システム)として、一つ以上のユーザ端末(即ち、画像処理装置)と、通信回線を介して該一つ以上のユーザ端末に接続している印刷装置(即ち、画像形成装置)とを含むシステムが採用されている。該印刷システムにおいて、印刷すべき印刷データ(即ち、画像データ)が、ユーザ端末から印刷装置へ送信された後、印刷装置にて印刷用紙に印刷され(即ち、画像形成され)、そして、印刷データを印刷した印刷用紙が、印刷済み記録媒体として印刷装置から排出される。
【0003】
従来では、この印刷済み記録媒体が他人に取られるのを防止するために、例えば、下記特許文献1に記載されているように、ユーザに携帯される非接触型ICカードを設け、ユーザが該非接触型ICカードを利用して印刷装置に認証された後、その場で、対応の印刷データの印刷を認証印刷として行う技術が提供されている。
【0004】
ところで、該印刷システムにおいて、印刷データが通信回線によってユーザ端末から印刷装置へ送信されることから、該通信回線に接続されたコンピュータを利用して通信傍受を行う盗取行為によって該印刷データが盗取されることがある。この盗取行為を抑えるために、ユーザ端末にて印刷データを暗号化して印刷装置に送信する方法が採用されている。
【特許文献1】特開2005−335282号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、このような暗号化方法では、各ユーザ端末に、常に固定的で同一の暗号鍵を設定しているので、各印刷データはこの同一の暗号鍵によって暗号化されることになる。そして、盗取者が各盗取データからこの暗号化方法を容易に解読でき、印刷データを入手することができる。そのため、印刷データが機密性の高いデータである場合、クライアントに大きな被害をもたらしてしまう。
従って、印刷済み記録媒体を他人に取られるのを防止すると共に、暗号化された印刷データの解読が困難でその守密性を向上することが可能な画像形成装置及び画像形成システムが望まれている。
【課題を解決するための手段】
【0006】
本発明は、以上の点を解決するために、次の構成を採用する。
〈構成1〉
本発明は、一つの画像形成システムを提供する。
本発明に係る画像形成システムは、少なくとも一つの画像処理装置と、該画像処理装置に通信回線を介して接続している画像形成装置と、画像処理装置を利用する一人以上のユーザ各々を識別する一つ以上の可搬性識別媒体を含む画像形成システムであって、可搬性識別媒体は、画像処理装置を使用するユーザを識別する識別情報を記憶する識別情報記憶部を持ち、画像処理装置は、画像形成すべき画像データを記憶する画像データ記憶部と、可搬性識別媒体から識別情報を読み出す端末側読出部と、識別情報に基づいて画像データに対して暗号化を実行する暗号化実行部と、暗号化された画像データを、識別情報と共に画像形成装置に送信する送信部とを備え、画像形成装置は、画像処理装置から識別情報と画像データを受信する受信部と、可搬性識別媒体から識別情報を読み出す装置側読出部と、読み出された識別情報に基づいて、受信された画像データを判定する判定部と、識別情報に基づいて、判定された画像データに対して復号化を実行する復号化実行部と、復号化された画像データを記録媒体に画像形成する画像形成部とを備えることを特徴とする。
【0007】
また、本発明に係る画像形成システムでは、識別情報として、数値型の識別番号或いは文字型の識別名前を採用することができる。そして、画像処理装置は、識別名前を数値型に変換するデータタイプ変換部を更に備えることができる。
【0008】
また、本発明に係る画像形成システムでは、暗号化実行部は、識別情報に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された暗号鍵に基づいて画像データを暗号化する暗号化部分とを有し、復号化実行部は、識別情報に基づいて復号鍵を生成する復号鍵生成部分と、生成された復号鍵に基づいて画像データを復号化する復号化部分とを有することができる。
【0009】
また、本発明に係る画像形成システムでは、画像処理装置はランダム数を発生するランダム数発生器を更に備えることができる。そして、暗号化実行部は、識別情報及び発生されたランダム数に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された暗号鍵に基づいて画像データを暗号化する暗号化部分とを有し、送信部は、識別情報及び画像データを送信すると共に、更にランダム数を画像形成装置に送信し、復号化実行部は、受信したランダム数及び読み出された識別情報に基づいて復号鍵を生成する復号鍵生成部分と、生成された復号鍵に基づいて画像データを復号化する復号化部分とを有することができる。
【0010】
また、本発明に係る画像形成システムでは、送信部が送信すべき識別情報は暗号化部分によって暗号化された後に画像形成装置に送信され、画像形成装置の復号化部分は、更に、暗号化された識別情報を復号化することができる。
【0011】
また、本発明に係る画像形成システムでは、画像形成装置は、ユーザに操作させるための装置側入力表示部と、判定部に判定された画像データを削除するための判断制御部とを更に備えることができる。そして、装置側読出部によって識別情報が読み出されると、装置側入力表示部は画像データを削除するか画像形成するかをユーザに問い合わせるための問い合わせ画面を表示してユーザに操作させ、装置側入力表示部から削除を示す削除信号が出力されると、判断制御部は、復号化実行部に復号化を実行させずに、画像データを削除し、装置側入力表示部から画像形成を示す画像形成信号が出力されると、判断制御部は、復号化実行部に復号化を実行させる。
【0012】
また、本発明に係る画像形成システムでは、前記画像処理装置は、前記画像データを暗号化するか否かをユーザに選択させるための端末側入力表示部と、該端末側入力表示部から暗号化しないことを示す非暗号化信号が出力されると、前記ユーザに警告を行い、該端末側入力表示部から暗号化することを示す暗号化信号が出力されると、前記暗号化実行部に実行動作を行わせる端末側判断制御部とを更に備えることができる。
【0013】
また、本発明は、一つの他の画像形成システムを提供する。
本発明に係る他の画像形成システムは、少なくとも一つの画像処理装置と、該画像処理装置に通信回線を介して接続している画像形成装置と、画像処理装置を利用する一人以上のユーザ各々を識別する一つ以上の可搬性識別媒体を含む画像形成システムであって、可搬性識別媒体は、対応のユーザを識別すべき識別情報を予め記憶し、画像処理装置は、画像形成すべき画像データを記憶する画像データ記憶部と、可搬性識別媒体から識別情報を読み出す端末側読出部と、識別情報に基づいて画像データに対して暗号化を実行する暗号化実行部と、識別情報に対して所定演算を行い、該識別情報に対応する演算結果を取得する端末側結果取得部と、暗号化された画像データに演算結果を添付して、該画像データと該演算結果とを画像形成装置に送信する送信部とを備え、画像形成装置は、画像処理装置から画像データと演算結果とを受信する受信部と、可搬性識別媒体から識別情報を読み出す装置側読出部と、読み出された識別情報に対して所定演算を行い、該識別情報に対応する演算結果を取得する装置側結果取得部と、取得された演算結果に基づいて、受信された画像データを判定する判定部と、読み出された識別情報に基づいて、判定部によって判定された画像データに対して復号化を実行する復号化実行部と、復号化された画像データを記録媒体に画像形成する画像形成部とを備えることを特徴とする。
【0014】
また、本発明に係る他の画像形成システムでは、端末側結果取得部及び装置側結果取得部は、所定演算に対応する演算式を予め記憶することができる。
【0015】
また、本発明に係る他の画像形成システムでは、識別情報は、数値型の識別番号及び文字型の識別名前のいずれかであり、画像処理装置は、識別名前を数値型に変換するデータタイプ変換部を更に備えることができる。
【0016】
また、本発明に係る他の画像形成システムでは、暗号化実行部は、識別情報に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された暗号鍵に基づいて画像データを暗号化する暗号化部分とを有し、復号化実行部は、識別情報に基づいて復号鍵を生成する復号鍵生成部分と、生成された復号鍵に基づいて画像データを復号化する復号化部分とを有することができる。
【0017】
また、本発明に係る他の画像形成システムでは、画像処理装置は、ランダム数を発生するランダム数発生器を更に備え、暗号化実行部は、識別情報及び発生されたランダム数に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された暗号鍵に基づいて画像データを暗号化する暗号化部分とを有し、送信部は、識別情報及び画像データを送信すると共に、更にランダム数を画像形成装置に送信し、復号化実行部は、受信したランダム数及び読み出された識別情報に基づいて復号鍵を生成する復号鍵生成部分と、生成された復号鍵に基づいて画像データを復号化する復号化部分とを有することができる。
【0018】
また、本発明に係る他の画像形成システムでは、画像形成装置は、ユーザに操作させるための装置側入力表示部と、判定部に判定された画像データを削除するための判断制御部とを更に備えることができる。そして、装置側読出部によって識別情報が読み出されると、装置側入力表示部は画像データを削除するか画像形成するかをユーザに問い合わせるための問い合わせ画面を表示してユーザに操作させ、装置側入力表示部から削除を示す削除信号が出力されると、判断制御部は、復号化実行部に復号化を実行させずに、画像データを削除し、装置側入力表示部から画像形成を示す画像形成信号が出力されると、判断制御部は、復号化実行部に復号化を実行させる。
【0019】
また、本発明は、更に、他の画像形成システムを提供する。
本発明に係る他の画像形成システムは、少なくとも一つの画像処理装置と、該画像処理装置に通信回線を介して接続している画像形成装置と、画像処理装置を利用する一人以上のユーザ各々を識別する一つ以上の可搬性識別媒体を含む画像形成システムであって、可搬性識別媒体は、対応のユーザを識別すべき識別情報を予め記憶し、画像処理装置は、画像形成すべき画像データを記憶する画像データ記憶部と、ランダム数を発生するランダム数発生器と、可搬性識別媒体から識別情報を読み出す端末側読出部と、ランダム数発生器が発生したランダム数を可搬性識別媒体に書き込む書込部と、識別情報及びランダム数の中少なくともランダム数に基づいて、画像データに対して暗号化を実行する暗号化実行部と、暗号化された画像データを、識別情報と共に画像形成装置に送信する送信部とを備え、画像形成装置は、画像処理装置から識別情報と画像データを受信する受信部と、可搬性識別媒体から識別情報及びランダム数を読み出す装置側読出部と、読み出された識別情報に基づいて、受信された画像データを判定する判定部と、読み出された識別情報及びランダム数の中少なくともランダム数に基づいて、判定された画像データに対して復号化を実行する復号化実行部と、復号化された画像データを記録媒体に画像形成する画像形成部とを備えることを特徴とする。
【0020】
また、本発明に係る他の画像形成システムでは、識別情報として、数値型の識別番号或いは文字型の識別名前を採用することができる。そして、画像処理装置は、識別名前を数値型に変換するデータタイプ変換部を更に備えることができる。
【0021】
また、本発明に係る他の画像形成システムでは、暗号化実行部は、識別情報及びランダム数に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された暗号鍵に基づいて画像データを暗号化する暗号化部分とを有し、復号化実行部は、読み出された識別情報及びランダム数に基づいて復号鍵を生成する復号鍵生成部分と、生成された復号鍵に基づいて画像データを復号化する復号化部分とを有することができる。
【0022】
また、本発明に係る他の画像形成システムでは、画像形成装置は、ユーザに操作させるための装置側入力表示部と、判定部に判定された画像データを削除するための判断制御部とを更に備えることができる。そして、装置側読出部によって識別情報が読み出されると、装置側入力表示部は画像データを削除するか画像形成するかをユーザに問い合わせるための問い合わせ画面を表示してユーザに操作させ、装置側入力表示部から削除を示す削除信号が出力されると、判断制御部は、復号化実行部に復号化を実行させずに、画像データを削除し、装置側入力表示部から画像形成を示す画像形成信号が出力されると、判断制御部は、復号化実行部に復号化を実行させる。
【0023】
また、本発明は、一つの画像形成装置を提供する。
本発明に係る他の画像形成システムは、一つ以上の画像処理装置と接続可能な通信回線を持つ画像形成装置において、一つ以上の可搬性識別媒体からユーザを識別する識別情報を読み出す装置側読出部と、画像処理装置から識別情報と関連付けられた画像データを受信する受信部と、読み出された識別情報に基づいて、受信された画像データを判定する判定部と、識別情報に基づいて、判定された画像データに対して復号化を実行する復号化実行部と、復号化された画像データに基づき画像形成を行う画像形成部とを備えることを特徴とする。
【0024】
また、本発明に係る他の画像形成システムでは、ランダム数の発生要求を受けるとランダム数を発生する制御部と、ランダム数を記憶する記憶部と、記憶部に記憶したランダム数を画像処理装置に送信する通信部と、復号化実行部は、記憶部に記憶したランダム数及び読み出された識別情報に基づいて復号鍵を生成する復号鍵生成部分と、生成された復号鍵に基づいて画像データを復号化する復号化部分とを有することを特徴とする。
【0025】
また、本発明に係る他の画像形成システムでは、制御部は、ランダム数の発生要求を時間監視して発生することを特徴とする。
【発明の効果】
【0026】
本発明に係る画像形成システムによれば、画像形成装置は、ユーザが携帯する可搬性識別媒体に対してユーザの識別を行った後画像形成を行うので、画像形成済み記録媒体が他人に取られるのを防止することができる。
また、画像データが画像処理装置から画像形成装置へ送る前にユーザ毎の識別情報に基づいて暗号化されるので、識別情報の相違性によって暗号化方法が相互に異なることになる。従って、通信傍受による画像データの盗取が発生しても、盗取データの解読が困難になり、画像データの守密性を向上することができる。
【発明を実施するための最良の形態】
【0027】
以下、図を用いる実施形態で、本発明に係る印刷システムを詳細に説明する。なお、下記の各実施例において、共通の動作として、印刷データなどの画像データが、ユーザ端末などの画像処理装置から、該画像処理装置に接続される印刷装置などの画像形成装置に送信された後、画像形成装置において、識別カードなどの可搬性識別媒体を使用してユーザの認証を行い、そして、印刷部などの画像形成部で印刷などの画像形成を行う。
【実施例1】
【0028】
〈実施例1の構成〉
図1は、本発明に係る印刷システムの実施例1における構成を示すブロック図である。
本発明に係る印刷システム10は、図1に示されているように、複数のユーザ端末11と、該ユーザ端末11に通信回線12を介して接続している印刷装置13と、複数のユーザ端末11及び印刷装置13と読み取り通信可能な複数の識別カード14とを含む。
尚、印刷システム10は、画像形成システムの一種として利用され、ユーザ端末11は、画像処理装置の一種として利用され、印刷装置13は、画像形成装置の一種として利用されている。
また、通信回線12として、インターネットやネットワークなどを採用することができる。
また、識別カード14は、可搬性媒体として、対応のユーザに携帯されるものである。
更に、ユーザ端末11は、複数のユーザに利用されても良く、一人のユーザに専用されても良い。
【0029】
識別カード14は、ユーザに対応し該ユーザを識別するための識別情報を記憶する識別情報記憶部を有している。
【0030】
ユーザ端末11は、入力表示部15、印刷データ記憶部16、端末側読出部17、暗号化実行部19、端末側通信部20、一時記憶部21及びこれら各部を制御するための端末側制御部22を備えている。
【0031】
入力表示部15は、画面を表示してユーザに入力動作を行わせる機能を有している。この入力表示部15を用いるユーザの操作によって、印刷すべき下記印刷データを生成することができ、また、印刷データを印刷する印刷コマンドを選択することができる。
【0032】
印刷データ記憶部16は、生成された印刷データを記憶する機能を有する。
端末側読出部17は、識別カード14から識別情報を読み出す機能を有する。端末側読出部17には、識別カード14を挿入させるための挿入口が設けられている。
本実施例では、識別情報として、数値型の識別番号を採用する。
尚、識別情報として、文字型の識別名前を採用することができる。この場合、ユーザ端末11は、更に、該識別名前を数値型に変換するデータタイプ変換部を備えることができる。
データタイプ変換部は、例えばASCII(American National Standard Code for Information Interchange)コード変換表を用いて、文字型と数値型の対応変換を行う。
【0033】
暗号化実行部19は、読み出された識別情報に基づいて暗号鍵を生成するための暗号鍵生成部分23、及び生成された暗号鍵に基づいて印刷データを暗号化するための暗号化部分24を有する。
【0034】
端末側通信部20は、LAN(Local Area Network)等の通信回線12を介して印刷装置13との間の送受信を行う機能を有し、そして、送信部として、暗号化された印刷データを識別情報と共に印刷装置13に送信する機能を有する。端末側通信部20には、端末を識別するための端末用IPアドレス(Internet Protocol Address)として例えば(192.168.0.1)の番号が割り振られている。
一時記憶部21は、ユーザの入力データや、読み出された識別情報などを一時的に記憶する機能を有する。
【0035】
端末側制御部22は、ユーザ端末11における上記した各機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
【0036】
また、印刷装置13は、装置側通信部25、装置側読出部26、判定部27、復号化実行部28、印刷部29、一時記憶部30及びこれら各部を制御する装置側制御部31を備えている。
【0037】
装置側通信部25は、通信回線12を介してユーザ端末11との間の送受信を行う機能を有し、そして、受信部として、ユーザ端末11から識別情報と印刷データを受信する機能を有する。装置側通信部25には、印刷装置を識別するための印刷装置用IPアドレスとして例えば(192.168.0.2)の番号が割り振られている。
装置側読出部26は、識別カードから識別情報を読み出す機能を有する。装置側読出部26には、識別カード14を挿入させるための挿入口が設けられている。
判定部27は、読み出された識別情報に基づいて、受信された印刷データを判定する機能を有する。
【0038】
復号化実行部28は、識別情報に基づいて復号鍵を生成する復号鍵生成部分32と、生成された復号鍵に基づいて印刷データを復号化する復号化部分33とを有する。
印刷部29は、復号化された印刷データを記録媒体に印刷する機能を有する。
一時記憶部30は、受信した識別情報や印刷データなどを一時的に記憶する機能を有する。
装置側制御部31は、印刷装置13における上記した各機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
【0039】
〈実施例1の動作〉
まず、ユーザ端末と印刷装置の鍵生成閾値の決定について説明する。
ユーザ端末側で電源オン、印刷要求、又は、所定時間毎、又はユーザの操作によりユーザ端末11と印刷装置13で用いる鍵生成閾値の変更要求が発生すると、ユーザ端末の端末側制御部22は、乱数を発生し、ユーザ端末11の鍵生成閾値記憶部に乱数発生した鍵生成閾値(例えば3 hex)と印刷装置用IPアドレス(192.168.0.2)を関連付けて記憶する。
【0040】
そして、端末側通信部20は、印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値(3 hex)(hexは16進数を意味する)と鍵変更指示命令を通信回線12に送信する。
【0041】
印刷装置13の装置側制御部31は、装置側通信部25で装置側通信部25のIPアドレス(192.168.0.2)が付与された鍵変更指示命令を受信すると、印刷装置13の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた端末側IPアドレス(192.168.0.1)を関連付けて記憶する。そして、識別印刷待ちのデータが有る場合は識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
【0042】
装置側制御部31は、印刷装置13の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、装置側通信部25から端末側IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
【0043】
端末側通信部20は端末側通信部20のIPアドレス(192.168.0.1)が付与された鍵生成閾値記憶完了情報を受信すると、端末側制御部22は、鍵生成閾値の変更要求完了の表示を行い、処理を終了する。
【0044】
また、端末側通信部20は装置側通信部25のIPアドレスと端末側通信部20のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、端末側制御部22は、ユーザ端末11の鍵生成閾値記憶部に記憶した装置側通信部25のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、入力表示部にアラームを表示する。
【0045】
また、印刷装置側で、Pow−ON又は、所定時間経過毎、又はユーザの操作によりユーザ端末11と印刷装置13で用いる鍵生成閾値の変更要求が発生すると、印刷装置13の装置側制御部31は、乱数発生し印刷装置13の鍵生成閾値記憶部に乱数発生した新しい鍵生成閾値(例えば3 hex)とユーザ端末用IPアドレス(192.168.0.1)を関連付けて記憶する。また、識別印刷待ちのデータが有る場合は、装置側制御部31は、識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
【0046】
そして、装置側通信部25は、ユーザ端末用IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値(3 hex)と鍵変更指示命令を通信回線12に送信する。
【0047】
ユーザ端末11の端末側制御部22は、端末側通信部20で端末側通信部20のIPアドレス(192.168.0.1)が付与された鍵変更指示命令を受信すると、ユーザ端末11の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた印刷装置側IPアドレス(192.168.0.2)を関連付けて記憶する。
【0048】
端末側制御部22は、ユーザ端末11の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、端末側通信部20から装置側IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
【0049】
装置側通信部25は、装置側通信部25のIPアドレス(192.168.0.2)が付与された鍵生成閾値記憶完了情報を受信すると、装置側制御部31は、鍵生成閾値の変更要求完了の印刷を出力し、処理を終了する。
【0050】
また、装置側通信部25は端末側通信部20のIPアドレスと装置側通信部25のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、装置側制御部31は、印刷装置13の鍵生成閾値記憶部に記憶した端末側通信部20のIPアドレス(192.168.0.1)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、印刷部にアラームを出力する。
【0051】
次に、本発明に係る印刷システム10の動作をフローチャートに沿って説明する。
図2は、本発明に係る印刷システムの実施例1における動作を示すフローチャート(その1)であり、即ち、図2はユーザ端末11の動作を示す。図3は本発明に係る印刷システムの実施例1における動作を示すフローチャート(その2)であり、即ち、図3は印刷装置13の動作を示す。
【0052】
ユーザ端末11において、端末側制御部22は、全体を制御する制御動作を行い、入力表示部15に印刷を行うか否かの印刷問い合わせ画面を表示させる(ステップS101)。この入力表示部15は、該画面を表示してユーザに入力させる(ステップS101)。
【0053】
ユーザが印刷コマンドを選択すると、端末側制御部22は、印刷データ記憶部16から印刷データを読み出して一時記憶部21に一時的に記憶させる(ステップS102)。
例えば、印刷データとして「PRINT“Hello world”」が読み出され、一時記憶部21に記憶される。
【0054】
また、端末側制御部22は、入力表示部15に識別カード挿入案内画面を表示させ、ユーザに識別カード14を端末側読出部17の挿入口に挿入させる(ステップS103)。
端末側読出部17は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14の識別情報記憶部から識別情報を読み出す(ステップS104)。この読み出された識別情報は、端末側制御部22によって、一時記憶部21に印刷データに対応して記憶される(ステップS104)。
例えば、識別カード14の識別情報としてID「12 hex」(hexは16進数を表す)が読み出される。
【0055】
続いて、暗号化実行部19における暗号鍵生成部分23は、この識別情報に基づいて印刷データを暗号化するための暗号鍵を生成し(ステップS105)、暗号化部分24は、この生成された暗号鍵に基づいて一時記憶部21に記憶されている印刷データを暗号化する(ステップS106)。
例えば、暗号鍵生成部分23は、識別カード14から読み出した識別情報のID「12 hex」と、印刷を指示する印刷装置の装置側通信部25のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を読み出し、該識別情報(12 hex)と鍵生成閾値(3 hex)を加算し、暗号鍵(15 hex)を得る。
【0056】
また、暗号化部分24は、印刷データとして「PRINT“Hello world”」文字列をASCIIコード変換し、「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexとする。
また、印刷データからMD5(Message Digest Algorithm 5)等のチェックサムを得る。
【0057】
続いてASCIIコード変換された印刷データ1バイト毎に暗号鍵(15 hex)を加えた印刷データ「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexに暗号データが正常に復号したかどうかを確認するために前記印刷データから得たチェックサムを付与した暗号印刷データを出力する。
【0058】
そして、端末側通信部20は、暗号化された印刷データと識別情報とを印刷装置13に送信する(ステップS107)。
例えば、暗号印刷データに印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)と識別情報(12 hex)を付与して通信回線12に送信する。
【0059】
次に、印刷装置13において、装置側制御部31は、装置側通信部25に、ユーザ端末11から識別情報及び暗号化された印刷データを受信させ、一時記憶部30に記憶させる(ステップS108)。
例えば、装置側制御部31は、装置側通信部25で装置側通信部25のIPアドレス(192.168.0.2)が付与された暗号印刷データを受信すると、一時記憶部30に暗号印刷データと、暗号印刷データに付与された端末用IPアドレス(192.168.0.1)及び識別情報(12 hex)を関連付けて記憶する。
【0060】
そして、ユーザが印刷装置13に行って、自分の識別カード14を用いて装置側読出部26の挿入口に該識別カード14を挿入すると、装置側読出部26は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると識別カード14から識別情報を読み出す(ステップS109)。
【0061】
識別情報が読み出されると、判定部27は、一時記憶部30を検索して、この読み出された識別情報と一致する識別情報を判定して該識別情報に対応する印刷データを判定する(ステップS110)。
【0062】
印刷データが判定されると、復号化実行部28の復号鍵生成部分32は、識別情報に基づいて印刷データを復号化するための復号鍵を生成し(ステップS111)、復号化部分33は、生成された復号鍵に基づいて印刷データを復号化する(ステップS112)。
例えば、識別情報(12 hex)が付与された暗号印刷データが判定されると、復号鍵生成部分32は、暗号印刷データに関連付けられた端末用IPアドレス(192.168.0.1)に対応する鍵生成閾値(3 hex)を読み出す。
そして、鍵生成閾値(3 hex)と識別情報(12 hex)を加算して復号鍵(15 hex)を生成する。
【0063】
復号化部分33は、暗号印刷データからチェックサムを除く「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexを抜き出し、1バイト毎に復号鍵(15 hex)を減算し、暗号化が解除された「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexを得る。
更に、ASCIIコード文字コード変換を掛けて印刷データの「PRINT“Hello world”」を得る。
また、暗号化が解除された印刷データからMD5等のチェックサムを得て、暗号化印刷データに付与されたチェックサムと比較し、合っていれば正しく復号されると印刷処理に進み、異なっているとデータ不整合エラーを表示する。
【0064】
印刷データが復号されると、印刷部29は、印刷データを印刷用紙のような記録媒体に印刷して、印刷された用紙を印刷済み記録媒体として排出する(ステップS113)。印刷済み記録媒体の排出に伴って、ユーザがその場でこの印刷済み記録媒体を取得する。
そして、装置側制御部31は、この処理を終了する。
【0065】
〈実施例1の効果〉
本発明に係る実施例1によれば、印刷装置は、印刷データを一時的に記憶し、ユーザが携帯する識別カードに対してユーザの識別を行った後印刷を行うので、印刷済み記録媒体が他人に取られるのを防止することができる。
また、印刷データがユーザ端末から印刷装置へ送る前にユーザ毎の識別情報に基づいて暗号化されるので、識別情報の相違性によって暗号化方法が相互に異なることになる。従って、通信傍受による印刷データの盗取が発生しても、盗取データの解読が困難になり、印刷データの守密性を向上することができる。
【実施例2】
【0066】
次に、実施例2について説明する。
尚、実施例1におけると同様な構成について、同一の符号を与え、同様な説明を省略する。
〈実施例2の構成〉
図4は、本発明に係る印刷システムの実施例2における構成を示すブロック図である。
本発明に係る印刷システム40は、図4に示されているように、複数のユーザ端末11と、該ユーザ端末11に通信回線12を介して接続している印刷装置41と、複数のユーザ端末11及び印刷装置41と読み取り通信可能な複数の識別カード14とを含む。
尚、印刷システム40は、画像形成システムの一種として利用され、ユーザ端末11は、画像処理装置の一種として利用され、印刷装置41は、画像形成装置の一種として利用されている。
【0067】
また、印刷装置41は、装置側通信部25、装置側読出部26、判定部27、復号化実行部28、印刷部29、一時記憶部30、装置側入力表示部42、削除制御部43及びこれら各部を制御する装置側制御部44を備えている。
【0068】
装置側入力表示部42は、ユーザ端末11から受信した印刷データを削除するか印刷するかをユーザに問い合わせるための削除/印刷問い合わせ画面を表示してユーザに操作させる機能を有する。
削除制御部43は、装置側判断制御部として、装置側入力表示部42から削除を示す削除信号が出力されると、復号化実行部28を起動せずに印刷データを削除し、装置側入力表示部42から印刷を示す印刷信号が出力されると、復号化実行部28を起動する機能を有する。
【0069】
装置側制御部44は、印刷装置41における各部のそれぞれの機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
【0070】
〈実施例2の動作〉
まず、ユーザ端末と印刷装置の鍵生成閾値の決定について説明する。
ユーザ端末側で電源オン、印刷要求、又は、所定時間毎、又はユーザの操作によりユーザ端末11と印刷装置41で用いる鍵生成閾値の変更要求が発生すると、ユーザ端末の端末側制御部22は、乱数を発生し、ユーザ端末11の鍵生成閾値記憶部に乱数発生した鍵生成閾値(例えば3 hex)と印刷装置用IPアドレス(192.168.0.2)を関連付けて記憶する。
【0071】
そして、端末側通信部20は印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値(3 hex)(hexは16進数を意味する)と鍵変更指示命令を通信回線12に送信する。
【0072】
印刷装置41の装置側制御部41は、装置側通信部25で装置側通信部25のIPアドレス(192.168.0.2)が付与された鍵変更指示命令を受信すると、印刷装置41の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた端末側IPアドレス(192.168.0.1)を関連付けて記憶する。そして、識別印刷待ちのデータが有る場合は識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
【0073】
装置側制御部41は、印刷装置41の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、装置側通信部25から端末側IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
【0074】
端末側通信部20は端末側通信部20のIPアドレス(192.168.0.1)が付与された鍵生成閾値記憶完了情報を受信すると、端末側制御部22は、鍵生成閾値の変更要求完了の表示を行い、処理を終了する。
【0075】
また、端末側通信部20は装置側通信部25のIPアドレスと端末側通信部20のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、端末側制御部22は、ユーザ端末11の鍵生成閾値記憶部に記憶した装置側通信部25のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、入力表示部にアラームを表示する。
【0076】
また、印刷装置側で、Pow−ON又は、所定時間経過毎、又はユーザの操作によりユーザ端末11と印刷装置41で用いる鍵生成閾値の変更要求が発生すると、印刷装置41の装置側制御部44は乱数発生し印刷装置41の鍵生成閾値記憶部に乱数発生した新しい鍵生成閾値(例えば3 hex)とユーザ端末用IPアドレス(192.168.0.1)を関連付けて記憶する。また、識別印刷待ちのデータが有る場合は装置側制御部44は識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
【0077】
そして、装置側通信部25は、ユーザ端末用IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値(3 hex)と鍵変更指示命令を通信回線12に送信する。
【0078】
ユーザ端末11の端末側制御部22は、端末側通信部20で端末側通信部20のIPアドレス(192.168.0.1)が付与された鍵変更指示命令を受信すると、ユーザ端末11の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた印刷装置側IPアドレス(192.168.0.2)を関連付けて記憶する。
【0079】
端末側制御部22は、ユーザ端末11の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、端末側通信部20から装置側IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
【0080】
装置側通信部25は、装置側通信部25のIPアドレス(192.168.0.2)が付与された鍵生成閾値記憶完了情報を受信すると、装置側制御部44は、鍵生成閾値の変更要求完了の印刷を出力し、処理を終了する。
【0081】
また、装置側通信部25は端末側通信部20のIPアドレスと装置側通信部25のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、装置側制御部44は、印刷装置41の鍵生成閾値記憶部に記憶した端末側通信部20のIPアドレス(192.168.0.1)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、印刷部にアラームを出力する。
【0082】
次に、本発明に係る印刷システム40の動作をフローチャートに沿って説明する。
図5は、本発明に係る印刷システムの実施例2における動作を示すフローチャート(その1)であり、即ち、図5はユーザ端末11の動作を示す。図6は本発明に係る印刷システムの実施例2における動作を示すフローチャート(その2)であり、即ち、図6は印刷装置41の動作を示す。
ユーザ端末11において、端末側制御部22は、全体を制御する制御動作を行い、入力表示部15に印刷を行うか否かの印刷問い合わせ画面を表示させる(ステップS201)。この入力表示部15は、該画面を表示してユーザに入力させる(ステップS201)。
【0083】
ユーザが印刷コマンドを選択すると、端末側制御部22は、印刷データ記憶部16から印刷データを読み出して一時記憶部21に一時的に記憶させる(ステップS202)。
例えば、印刷データとして「PRINT“Hello world”」が読み出され、一時記憶部21に記憶される。
【0084】
また、端末側制御部22は、入力表示部15に識別カード挿入案内画面を表示させ、ユーザに識別カード14を端末側読出部17の挿入口に挿入させる(ステップS203)。
端末側読出部17は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14の識別情報記憶部から識別情報を読み出す(ステップS204)。この読み出された識別情報は、端末側制御部22によって、一時記憶部21に印刷データに対応して記憶される(ステップS204)。
例えば、識別カード14の識別情報としてID「12 hex」(hexは16進数を表す)が読み出される。
【0085】
続いて、暗号化実行部19における暗号鍵生成部分23は、この識別情報に基づいて印刷データを暗号化するための暗号鍵を生成し(ステップS205)、暗号化部分24は、この生成された暗号鍵に基づいて一時記憶部21に記憶されている印刷データを暗号化する(ステップS206)。
例えば、暗号鍵生成部分23は、識別カード14から読み出した識別情報のID「12 hex」と、印刷を指示する印刷装置の装置側通信部25のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を読み出し、該識別情報(12 hex)と鍵生成閾値(3 hex)を加算し、暗号鍵(15 hex)を得る。
【0086】
また、暗号化部分24は、印刷データとして「PRINT“Hello world”」文字列をASCIIコード変換し、「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexとする。
また、印刷データからMD5(Message Digest Algorithm 5)等のチェックサムを得る。
続いてASCIIコード変換された印刷データ1バイト毎に暗号鍵(15 hex)を加えた印刷データ「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexに暗号データが正常に復号したかどうかを確認するために前記印刷データから得たチェックサムを付与した暗号印刷データを出力する。
【0087】
そして、端末側通信部20は、暗号化された印刷データと識別情報とを印刷装置41に送信する(ステップS207)。
例えば、暗号印刷データに印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)と識別情報(12 hex)を付与して通信回線12に送信する。
【0088】
次に、印刷装置41において、装置側制御部44は、装置側通信部25に、ユーザ端末11から識別情報及び暗号化された印刷データを受信させ、一時記憶部30に記憶させる(ステップS208)。
例えば、装置側制御部41は、装置側通信部25で装置側通信部25のIPアドレス(192.168.0.2)が付与された暗号印刷データを受信すると、
一時記憶部30に暗号印刷データと、暗号印刷データに付与された端末用IPアドレス(192.168.0.1)及び識別情報(12 hex)を関連付けて記憶する。
【0089】
そして、ユーザが印刷装置41に行って、自分の識別カード14を用いて装置側読出部26の挿入口に該識別カード14を挿入すると、装置側読出部26は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14から識別情報を読み出す(ステップS209)。
【0090】
識別情報が読み出されると、判定部27は、一時記憶部30を検索して、この読み出された識別情報と一致する識別情報を判定して該識別情報に対応する印刷データを判定する(ステップS210)。
【0091】
印刷データが判定されると、装置側入力表示部42は、削除/印刷問い合わせ画面を表示してユーザに操作させる(ステップS211)。
【0092】
図7は、実施例2における削除/印刷問い合わせ画面を示す説明図である。
削除/印刷問い合わせ画面には、図7に示されているように、「印刷実行/データ削除」の問い合わせ内容が表示され、また、ユーザに選択させるための「+」ボタン、「―」ボタン及び「Enter」ボタンなどが設けられている。
これらボタンを押すことによって、装置側入力表示部42から対応の信号が出力される。
【0093】
ユーザが「データ削除」を選択して「Enter」ボタンを押す(ステップS212)と、削除制御部43は、復号化実行部28を起動せずに印刷データを削除する(ステップS213)。
そして、装置側制御部44は、この処理を終了する。
【0094】
また、ユーザが「印刷実行」を選択して「Enter」ボタンを押す(ステップS212)と、削除制御部43は、復号化実行部28を起動する(ステップS214)。
【0095】
起動された復号化実行部28の復号鍵生成部分32は、識別情報に基づいて印刷データを復号化するための復号鍵を生成し(ステップS215)、復号化部分33は、生成された復号鍵に基づいて印刷データを復号化する(ステップS216)。
例えば、識別情報(12 hex)が付与された暗号印刷データが判定されると、
【0096】
復号鍵生成部分32は、暗号印刷データに関連付けられた端末用IPアドレス(192.168.0.1)に対応する鍵生成閾値(3 hex)を読み出す。
そして、鍵生成閾値(3 hex)と識別情報(12 hex)を加算して復号鍵(15 hex)を生成する。
【0097】
復号化部分33は、暗号印刷データからチェックサムを除く「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexを抜き出し、1バイト毎に復号鍵(15 hex)を減算し、暗号化が解除された「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexを得る。
更に、ASCIIコード文字コード変換を掛けて印刷データの「PRINT“Hello world”」を得る。
また、暗号化が解除された印刷データからMD5等のチェックサムを得て、暗号化印刷データに付与されたチェックサムと比較し、合っていれば正しく復号されると印刷処理に進み、異なっているとデータ不整合エラーを表示する。
【0098】
印刷データが復号されると、印刷部29は、印刷データを印刷用紙のような記録媒体に印刷して、印刷された用紙を印刷済み記録媒体として排出する(ステップS217)。
そして、装置側制御部44は、この処理を終了する。
【0099】
〈実施例2の効果〉
本発明に係る実施例2によれば、印刷済み記録媒体が他人に取られるのを防止できると共に、印刷データの守密性を向上することができる。
また、印刷装置において印刷データに対して削除/印刷の選択機能を設けたので、ユーザ端末から印刷データが送信されても、不要な印刷を中止することができる。これによって、トナーなどの節約を図ることができる。
【実施例3】
【0100】
次に、実施例3について説明する。
尚、実施例1及び2におけると同様な構成について、同一の符号を与え、同様な説明を省略する。
〈実施例3の構成〉
図8は、本発明に係る印刷システムの実施例3における構成を示すブロック図である。
本発明に係る印刷システム50は、図8に示されているように、複数のユーザ端末51と、該ユーザ端末51に通信回線12を介して接続している印刷装置52と、複数のユーザ端末51及び印刷装置52と読み取り通信可能な複数の識別カード14とを含む。
尚、印刷システム50は、画像形成システムの一種として利用され、ユーザ端末51は、画像処理装置の一種として利用され、印刷装置52は、画像形成装置の一種として利用されている。
尚、ユーザ端末51は、複数のユーザに利用されても良く、一人のユーザに専用されても良い。
【0101】
ユーザ端末51は、入力表示部15、印刷データ記憶部16、端末側読出部17、暗号化実行部19、端末側通信部58、一時記憶部21、端末側結果取得部53及びこれら各部を制御するための端末側制御部54を備えている。
【0102】
端末側結果取得部53は、所定の演算式を予め記憶しており、該所定の演算式を用いて、読み出された識別情報に対して所定演算を行って演算結果を取得する機能を有する。
端末側通信部58は、印刷装置52との間の送受信を行う機能を有し、そして、送信部として、暗号化された印刷データを取得された演算結果と共に印刷装置52に送信する機能を有する。
【0103】
端末側制御部54は、ユーザ端末51における上記した各機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
【0104】
また、印刷装置52は、装置側通信部59、装置側読出部26、判定部56、復号化実行部28、印刷部29、一時記憶部30、装置側結果取得部55及びこれら各部を制御する装置側制御部57を備えている。
【0105】
装置側通信部59は、ユーザ端末51との間の送受信を行う機能を有し、そして、受信部として、ユーザ端末51から演算結果と印刷データを受信する機能を有する。
装置側結果取得部55は、上記した端末側結果取得部53における所定の演算式と同様な所定の演算式を予め記憶しており、該所定の演算式を用いて、装置側読出部26によって読み出された識別情報に対して所定演算を行って演算結果を取得する機能を有する。
【0106】
判定部56は、装置側結果取得部55によって取得した演算結果に基づいて、受信された印刷データを判定する機能を有する。
装置側制御部57は、印刷装置52における上記した各機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
【0107】
〈実施例3の動作〉
まず、ユーザ端末と印刷装置の鍵生成閾値の決定について説明する。
ユーザ端末側で電源オン、印刷要求、又は、所定時間毎、又はユーザの操作によりユーザ端末51と印刷装置52で用いる鍵生成閾値の変更要求が発生すると、ユーザ端末の端末側制御部54は、乱数を発生し、ユーザ端末51の鍵生成閾値記憶部に乱数発生した鍵生成閾値(例えば3 hex)と印刷装置用IPアドレス(192.168.0.2)を関連付けて記憶する。
【0108】
そして、端末側通信部58は、印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値(3 hex)(hexは16進数を意味する)と鍵変更指示命令を通信回線12に送信する。
【0109】
印刷装置52の装置側制御部57は、装置側通信部59で装置側通信部59のIPアドレス(192.168.0.2)が付与された鍵変更指示命令を受信すると、印刷装置52の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた端末側IPアドレス(192.168.0.1)を関連付けて記憶する。そして、識別印刷待ちのデータが有る場合は識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
【0110】
装置側制御部57は、印刷装置52の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、装置側通信部59から端末側IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
【0111】
端末側通信部58は端末側通信部58のIPアドレス(192.168.0.1)が付与された鍵生成閾値記憶完了情報を受信すると、端末側制御部54は、鍵生成閾値の変更要求完了の表示を行い、処理を終了する。
【0112】
また、端末側通信部58は装置側通信部59のIPアドレスと端末側通信部58のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、端末側制御部54は、ユーザ端末51の鍵生成閾値記憶部に記憶した装置側通信部59のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、入力表示部にアラームを表示する。
【0113】
また、印刷装置側で、Pow−ON又は、所定時間経過毎、又はユーザの操作によりユーザ端末51と印刷装置52で用いる鍵生成閾値の変更要求が発生すると、印刷装置52の装置側制御部57は、乱数発生し印刷装置52の鍵生成閾値記憶部に乱数発生した新しい鍵生成閾値(例えば3 hex)とユーザ端末用IPアドレス(192.168.0.1)を関連付けて記憶する。また、識別印刷待ちのデータが有る場合は、装置側制御部57は、識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
【0114】
そして、装置側通信部59は、ユーザ端末用IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値(3 hex)と鍵変更指示命令を通信回線12に送信する。
【0115】
ユーザ端末51の端末側制御部54は、端末側通信部58で端末側通信部58のIPアドレス(192.168.0.1)が付与された鍵変更指示命令を受信すると、ユーザ端末51の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた印刷装置側IPアドレス(192.168.0.2)を関連付けて記憶する。
【0116】
端末側制御部54は、ユーザ端末51の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、端末側通信部58から装置側IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
【0117】
装置側通信部59は、装置側通信部59のIPアドレス(192.168.0.2)が付与された鍵生成閾値記憶完了情報を受信すると、装置側制御部57は、鍵生成閾値の変更要求完了の印刷を出力し、処理を終了する。
【0118】
また、装置側通信部59は端末側通信部58のIPアドレスと装置側通信部59のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、装置側制御部57は、印刷装置52の鍵生成閾値記憶部に記憶した端末側通信部58のIPアドレス(192.168.0.1)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、印刷部にアラームを出力する。
【0119】
次に、本発明に係る印刷システム50の動作をフローチャートに沿って説明する。
図9は、本発明に係る印刷システムの実施例3における動作を示すフローチャート(その1)であり、即ち、図9はユーザ端末51の動作を示す。図10は本発明に係る印刷システムの実施例3における動作を示すフローチャート(その2)であり、即ち、図10は印刷装置52の動作を示す。
ユーザ端末51において、端末側制御部54は、全体を制御する制御動作を行い、入力表示部15に印刷を行うか否かの印刷問い合わせ画面を表示させる(ステップS301)。この入力表示部15は、該画面を表示してユーザに入力させる(ステップS301)。
【0120】
ユーザが印刷コマンドを選択すると、端末側制御部54は、印刷データ記憶部16から印刷データを読み出して一時記憶部21に一時的に記憶させる(ステップS302)。
例えば、印刷データとして「PRINT“Hello world”」が読み出され、一時記憶部21に記憶される。
【0121】
また、端末側制御部54は、入力表示部15に識別カード挿入案内画面を表示させ、ユーザに識別カード14を端末側読出部17の挿入口に挿入させる(ステップS303)。
端末側読出部17は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14の識別情報記憶部から識別情報を読み出す(ステップS304)。この読み出された識別情報は、端末側制御部54によって、一時記憶部21に印刷データに対応して記憶される(ステップS304)。
例えば、印刷データとして「PRINT“Hello world”」が読み出され、一時記憶部21に記憶される。
【0122】
続いて、暗号化実行部19における暗号鍵生成部分23は、この識別情報に基づいて印刷データを暗号化するための暗号鍵を生成し(ステップS305)、暗号化部分24は、この生成された暗号鍵に基づいて一時記憶部21に記憶されている印刷データを暗号化する(ステップS306)。
例えば、暗号鍵生成部分23は、識別カード14から読み出した識別情報のID「12 hex」と、印刷を指示する印刷装置の装置側通信部59のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を読み出し、該識別情報(12 hex)と鍵生成閾値(3 hex)を加算し、暗号鍵(15 hex)を得る。
また、暗号化部分24は、印刷データとして「PRINT“Hello world”」文字列をASCIIコード変換し、「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexとする。
また、印刷データからMD5(Message Digest Algorithm 5)等のチェックサムを得る。
続いてASCIIコード変換された印刷データ1バイト毎に暗号鍵(15 hex)を加えた印刷データ「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexに暗号データが正常に復号したかどうかを確認するために前記印刷データから得たチェックサムを付与した暗号印刷データを出力する。
【0123】
また、端末側結果取得部53は、この識別情報に対して、所定の演算式を用いて、所定演算を行い、識別情報に対応する演算結果を取得する(ステップS307)。
この演算結果は、例えば、所定長さのビット列であり、一時記憶部21に記憶される(ステップS307)。
端末側結果取得部53は、例えば、印刷データと同様に識別情報からMD5等の識別情報チェックサムを得て、続いて、識別情報1バイト毎に暗号鍵(15 hex)を加算し、更に識別情報チェックサムを付与し、演算結果として暗号化識別情報を一時記憶部21に記憶する。
【0124】
そして、端末側通信部58は、暗号化された印刷データに取得された演算結果を添付して、これらを印刷装置52に送信する(ステップS308)。
例えば、暗号印刷データに印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)と演算結果である暗号化識別情報とを付与して通信回線12に送信する。
【0125】
次に、印刷装置52において、装置側制御部57は、装置側通信部59に、ユーザ端末51から演算結果及び暗号化された印刷データを受信させ、一時記憶部30に記憶させる(ステップS309)。
例えば、装置側制御部57は、装置側通信部59で装置側通信部59のIPアドレス(192.168.0.2)が付与された暗号印刷データを受信すると、一時記憶部30に暗号印刷データと、暗号印刷データに付与された端末用IPアドレス(192.168.0.1)及び暗号化識別情報を関連付けて記憶する。
【0126】
そして、ユーザが印刷装置52に行って、自分の識別カード14を用いて装置側読出部26の挿入口に該識別カード14を挿入すると、装置側読出部26は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14から識別情報を読み出す(ステップS310)。
【0127】
識別情報が読み出されると、装置側結果取得部55は、この読み出された識別情報に対して、所定の演算式を用いて、所定演算を行い、該識別情報に対応する演算結果を取得する(ステップS311)。
この演算結果は、所定長さのビット列となり、一時記憶部30に記憶される(ステップS311)。
例えば、装置側結果取得部55の所定演算の例としては、
識別情報からMD5等の識別情報チェックサムを得る。
そして、暗号印刷データに関連付けられた端末用IPアドレス(192.168.0.1)に対応する鍵生成閾値(3 hex)を読み出す。
そして、鍵生成閾値(3 hex)と識別情報(12 hex)を加算して暗号鍵15 hex)を生成する。
識別情報1バイト毎に暗号鍵(15 hex)を加算し(17 hex)を得て、更にMD5等の識別情報チェックサムを付与し、暗号化識別情報を演算する。この結果を演算結果として一時記憶部30に記憶する。
【0128】
続いて、判定部56は、一時記憶部30を検索して、この取得された演算結果と一致する暗号化識別情報を判定して該暗号化識別情報に対応する暗号化印刷データを判定する(ステップS312)。
また、別の判定部56の例としては、
暗号印刷データに関連付けられた端末用IPアドレス(192.168.0.1)に対応する鍵生成閾値(3 hex)を読み出す。
そして、鍵生成閾値(3 hex)と識別情報(12 hex)を加算して復号鍵(15 hex)を生成する。
暗号印刷データに関連付けられた暗号化識別情報の識別情報のチェックサムを除いた部分に暗号錠(15 h)を減算して暗号化を解除し解除結果のMD5チェックサムと、暗合化識別情報に付与されたチェックサムが同じか判断し、加えて、暗号化識別情報を復号した識別情報と、カードから読み取った識別情報が同じ場合に対応する印刷データと判定してもよい。
【0129】
印刷データが判定されると、復号化実行部28の復号鍵生成部分32は、読み出された識別情報に基づいて印刷データを復号化するための復号鍵を生成し(ステップS313)、復号化部分33は、生成された復号鍵に基づいて印刷データを復号化する(ステップS314)。
例えば、識別情報(12 hex)が付与された暗号印刷データが判定されると、
【0130】
復号鍵生成部分32は、暗号印刷データに関連付けられた端末用IPアドレス(192.168.0.1)に対応する鍵生成閾値(3 hex)を読み出す。
そして、鍵生成閾値(3 hex)と識別情報(12 hex)を加算して復号鍵(15 hex)を生成する。
【0131】
復号化部分33は、暗号印刷データからチェックサムを除く「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexを抜き出し、1バイト毎に復号鍵(15 hex)を減算し、暗号化が解除された「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexを得る。
更に、ASCIIコード文字コード変換を掛けて印刷データの「PRINT“Hello world”」を得る。
また、暗号化が解除された印刷データからMD5等のチェックサムを得て、暗号化印刷データに付与されたチェックサムと比較し、合っていれば正しく復号されると印刷処理に進み、異なっているとデータ不整合エラーを表示する。
【0132】
印刷データが復号されると、印刷部29は、印刷データを印刷用紙のような記録媒体に印刷して、印刷された用紙を印刷済み記録媒体として排出する(ステップS315)。
そして、装置側制御部57は、この処理を終了する。
【0133】
〈実施例3の効果〉
本発明に係る実施例3によれば、印刷済み記録媒体が他人に取られるのを防止できると共に、印刷データの守密性を向上することができる。
また、ユーザ端末から印刷装置へ識別情報を直接送信することなく、この識別情報を代えて、該識別情報に対する所定演算を行った後の演算結果を送信するので、印刷データの守密性を更に向上することができる。
【実施例4】
【0134】
次に、実施例4について説明する。
尚、実施例1、2及び3におけると同様な構成について、同一の符号を与え、同様な説明を省略する。
〈実施例4の構成〉
図11は、本発明に係る印刷システムの実施例4における構成を示すブロック図である。
本発明に係る印刷システム60は、図11に示されているように、複数のユーザ端末61と、該ユーザ端末61に通信回線12を介して接続している印刷装置73と、複数のユーザ端末61及び印刷装置73と読み取り通信可能な複数の識別カード14とを含む。
尚、印刷システム60は、画像形成システムの一種として利用され、ユーザ端末61は、画像処理装置の一種として利用され、印刷装置73は、画像形成装置の一種として利用されている。
尚、ユーザ端末61は、複数のユーザに利用されても良く、一人のユーザに専用されても良い。
【0135】
ユーザ端末61は、入力表示部15、印刷データ記憶部16、暗号化実行部64、端末側通信部20、一時記憶部21、ランダム数発生器62、読書部63及びこれら各部を制御するための端末側制御部65を備えている。
【0136】
ランダム数発生器62は、ランダム数を発生する機能を有する。
暗号化実行部64は、端末側読出部17によって読み出された識別情報及びランダム数発生器62によって発生したランダム数に基づいて暗号鍵を生成するための暗号鍵生成部分66、及び生成された暗号鍵に基づいて印刷データを暗号化するための暗号化部分67を有する。
尚、暗号鍵生成部分66は、ランダム数だけに基づいて暗号鍵を生成することができる。
【0137】
読書部63は、識別カードから識別情報を読み出し、また、ランダム数発生器62によって発生したランダム数を識別カードに書き込む機能を有する。該読書部63には、識別カード14を挿入させるための挿入口が設けられている。
端末側制御部65は、ユーザ端末61における各機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
【0138】
また、印刷装置73は、装置側通信部25、装置側読出部68、判定部27、復号化実行部69、印刷部29、一時記憶部30及びこれら各部を制御する装置側制御部70を備えている。
【0139】
装置側読出部68は、識別カードから識別情報及びランダム数を読み出す機能を有する。装置側読出部68には、識別カード14を挿入させるための挿入口が設けられている。
【0140】
復号化実行部69は、読み出された識別情報及びランダム数に基づいて復号鍵を生成する復号鍵生成部分71と、生成された復号鍵に基づいて印刷データを復号化する復号化部分72とを有する。
尚、ユーザ端末61における暗号鍵生成部分66がランダム数だけに基づいて暗号鍵を生成する場合、復号鍵生成部分71は、ランダム数だけに基づいて復号鍵を生成する。
【0141】
装置側制御部70は、印刷装置73における各機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
【0142】
〈実施例4の動作〉
まず、ユーザ端末と印刷装置の鍵生成閾値の決定について説明する。
ユーザ端末側で電源オン、印刷要求、又は、所定時間毎、又はユーザの操作によりユーザ端末61と印刷装置73で用いる鍵生成閾値の変更要求が発生すると、ユーザ端末の端末側制御部65は、乱数を発生し、ユーザ端末61の鍵生成閾値記憶部に乱数発生した鍵生成閾値(例えば3 hex)と印刷装置用IPアドレス(192.168.0.2)を関連付けて記憶する。
【0143】
そして、端末側通信部20は、印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値(3 hex)(hexは16進数を意味する)と鍵変更指示命令を通信回線12に送信する。
【0144】
印刷装置73の装置側制御部70は、装置側通信部25で装置側通信部25のIPアドレス(192.168.0.2)が付与された鍵変更指示命令を受信すると、印刷装置73の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた端末側IPアドレス(192.168.0.1)を関連付けて記憶する。そして、識別印刷待ちのデータが有る場合は識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
【0145】
装置側制御部70は、印刷装置73の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、装置側通信部25から端末側IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
【0146】
端末側通信部20は端末側通信部20のIPアドレス(192.168.0.1)が付与された鍵生成閾値記憶完了情報を受信すると、端末側制御部65は、鍵生成閾値の変更要求完了の表示を行い、処理を終了する。
【0147】
また、端末側通信部20は装置側通信部25のIPアドレスと端末側通信部20のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、端末側制御部65は、ユーザ端末61の鍵生成閾値記憶部に記憶した装置側通信部25のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、入力表示部にアラームを表示する。
【0148】
また、印刷装置側で、Pow−ON又は、所定時間経過毎、又はユーザの操作によりユーザ端末61と印刷装置73で用いる鍵生成閾値の変更要求が発生すると、印刷装置73の装置側制御部70は、乱数発生し印刷装置73の鍵生成閾値記憶部に乱数発生した新しい鍵生成閾値(例えば3 hex)とユーザ端末用IPアドレス(192.168.0.1)を関連付けて記憶する。また、識別印刷待ちのデータが有る場合は、装置側制御部70は、識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
【0149】
そして、装置側通信部25は、ユーザ端末用IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値(3 hex)と鍵変更指示命令を通信回線12に送信する。
【0150】
ユーザ端末61の端末側制御部65は、端末側通信部20で端末側通信部20のIPアドレス(192.168.0.1)が付与された鍵変更指示命令を受信すると、ユーザ端末61の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた印刷装置側IPアドレス(192.168.0.2)を関連付けて記憶する。
【0151】
端末側制御部65は、ユーザ端末61の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、端末側通信部20から装置側IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
【0152】
装置側通信部25は、装置側通信部25のIPアドレス(192.168.0.2)が付与された鍵生成閾値記憶完了情報を受信すると、装置側制御部70は、鍵生成閾値の変更要求完了の印刷を出力し、処理を終了する。
【0153】
また、装置側通信部25は端末側通信部20のIPアドレスと装置側通信部25のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、装置側制御部70は、印刷装置73の鍵生成閾値記憶部に記憶した端末側通信部20のIPアドレス(192.168.0.1)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、印刷部にアラームを出力する。
【0154】
次に、本発明に係る印刷システム60の動作をフローチャートに沿って説明する。
図12は、本発明に係る印刷システムの実施例4における動作を示すフローチャート(その1)であり、即ち、ユーザ端末61の動作を示す。図13は本発明に係る印刷システムの実施例4における動作を示すフローチャート(その2)であり、即ち、図13は印刷装置73の動作を示す。
ユーザ端末61において、端末側制御部65は、全体を制御する制御動作を行い、入力表示部15に印刷を行うか否かの印刷問い合わせ画面を表示させる(ステップS401)。この入力表示部15は、該画面を表示してユーザに入力させる(ステップS401)。
【0155】
ユーザが印刷コマンドを選択すると、端末側制御部65は、印刷データ記憶部16から印刷データを読み出して一時記憶部21に一時的に記憶させる(ステップS402)。
例えば、印刷データとして「PRINT“Hello world”」が読み出され、一時記憶部21に記憶される。
また、端末側制御部65は、ランダム数発生器62にランダム数を発生させて、該発生したランダム数を一時記憶部21に記憶させる(ステップS403)。
【0156】
更に、端末側制御部65は、入力表示部15に識別カード挿入案内画面を表示させ、ユーザに識別カード14を読書部63の挿入口に挿入させる(ステップS404)。
読書部63は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14の識別情報記憶部から識別情報を読み出す(ステップS405)。この読み出された識別情報は、端末側制御部65によって、一時記憶部21に印刷データに対応して記憶される(ステップS405)。
例えば、識別カード14の識別情報としてID「12 hex」(hexは16進数を表す)が読み出される。
また、読書部63は、発生されたランダム数を識別カード14に書き込む(ステップS406)。
【0157】
続いて、暗号化実行部64における暗号鍵生成部分66は、この識別情報及びランダム数に基づいて印刷データを暗号化するための暗号鍵を生成し(ステップS407)、暗号化部分67は、この生成された暗号鍵に基づいて一時記憶部21に記憶されている印刷データを暗号化する(ステップS408)。
例えば、暗号鍵生成部分66は、識別カード14から読み出した識別情報のID「12 hex」と、印刷を指示する印刷装置の装置側通信部25のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を読み出し、該識別情報(12 hex)と鍵生成閾値(3 hex)を加算し、暗号鍵(15 hex)を得る。
また、暗号化部分67は、印刷データとして「PRINT“Hello world”」文字列をASCIIコード変換し、「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexとする。
また、印刷データからMD5(Message Digest Algorithm 5)等のチェックサムを得る。
続いてASCIIコード変換された印刷データ1バイト毎に暗号鍵(15 hex)を加えた印刷データ「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexに暗号データが正常に復号したかどうかを確認するために前記印刷データから得たチェックサムを付与した暗号印刷データを出力する。
【0158】
そして、端末側通信部20は、暗号化された印刷データと識別情報とを印刷装置73に送信する(ステップS409)。
例えば、暗号印刷データに印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)と識別情報(12 hex)を付与して通信回線12に送信する。
【0159】
次に、印刷装置73において、装置側制御部70は、装置側通信部25に、ユーザ端末61から識別情報及び暗号化された印刷データを受信させ、一時記憶部30に記憶させる(ステップS410)。
例えば、装置側制御部70は、装置側通信部25で装置側通信部25のIPアドレス(192.168.0.2)が付与された暗号印刷データを受信すると、
一時記憶部30に暗号印刷データと、暗号印刷データに付与された端末用IPアドレス(192.168.0.1)及び識別情報(12 hex)を関連付けて記憶する。
【0160】
そして、ユーザが印刷装置73に行って、自分の識別カード14を用いて装置側読出部68の挿入口に該識別カード14を挿入すると、装置側読出部68は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14から記憶されている識別情報及び書き込まれたランダム数を読み出す(ステップS411)。
読み出された識別情報及びランダム数が一時記憶部30に記憶される(ステップS411)。
【0161】
識別情報及びランダム数が読み出されると、判定部27は、一時記憶部30を検索して、この読み出された識別情報と一致する識別情報を判定して該識別情報に対応する印刷データを判定する(ステップS412)。
【0162】
印刷データが判定されると、復号化実行部69の復号鍵生成部分71は、読み出された識別情報及びランダム数に基づいて印刷データを復号化するための復号鍵を生成し(ステップS413)、復号化部分72は、生成された復号鍵に基づいて印刷データを復号化する(ステップS414)。
例えば、識別情報(12 hex)が付与された暗号印刷データが判定されると、
復号鍵生成部分32は、暗号印刷データに関連付けられた端末用IPアドレス(192.168.0.1)に対応する鍵生成閾値(3 hex)を読み出す。
そして、鍵生成閾値(3 hex)と識別情報(12 hex)を加算して復号鍵(15 hex)を生成する。
復号化部分33は、暗号印刷データからチェックサムを除く「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexを抜き出し、1バイト毎に復号鍵(15 hex)を減算し、暗号化が解除された「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexを得る。
更に、ASCIIコード文字コード変換を掛けて印刷データの「PRINT“Hello world”」を得る。
また、暗号化が解除された印刷データからMD5等のチェックサムを得て、暗号化印刷データに付与されたチェックサムと比較し、合っていれば正しく復号されると印刷処理に進み、異なっているとデータ不整合エラーを表示する。
【0163】
印刷データが復号されると、印刷部29は、印刷データを印刷用紙のような記録媒体に印刷して、印刷された用紙を印刷済み記録媒体として排出する(ステップS415)。
そして、装置側制御部70は、この処理を終了する。
【0164】
〈実施例4の効果〉
本発明に係る実施例4によれば、印刷済み記録媒体が他人に取られるのを防止できると共に、印刷データの守密性を向上することができる。
また、ユーザ端末において、ランダム数を発生し、そして、印刷データを暗号化するための暗号鍵の生成時に、識別情報だけではなく更にランダム数を利用するので、印刷データの守密性をより一層向上することができる。
【0165】
尚、実施例1、2及び3において、ユーザ端末にランダム数を発生するランダム数発生器を設ける記載となっているが、印刷装置側にランダム数発生器を設けるようにしても良い。この場合、ユーザ端末はユーザ端末の識別情報を付与したランダム数発生要求を端末側通信部と装置側通信部を介して印刷装置側制御部が持つランダム数発生器に対して出したり、印刷装置制御部が時間監視して印刷装置制御部のランダム数発生器に対してランダム数発生要求が生成されると、印刷装置側制御部のランダム数発生器が生成したランダム数をユーザ端末の識別情報と関連付けて印刷装置に記憶するとともに、該ランダム数をユーザ端末が受けて記憶し、そして、ユーザ端末において、暗号化実行部の暗号鍵生成部分は、識別情報及び発生されたランダム数に基づいて暗号鍵を生成し、暗号化部分は、生成された暗号鍵に基づいて印刷データを暗号化した暗号印刷データを生成し、端末側通信部は、識別情報または暗号印刷データを送信することができる。
また、印刷装置において、復号化実行部の復号鍵生成部分は、記憶したランダム数及び読み出された識別情報に基づいて復号鍵を生成し、復号化部分は、生成された復号鍵に基づいて暗号印刷データを復号化することができる。
【0166】
また、実施例1、2及び3において、端末側通信部が送信すべき識別情報を、暗号化部分によって暗号化した後に印刷装置に送信することができる。そして、印刷装置の復号化部分は暗号化された識別情報を復号化する。
【0167】
また、実施例1、3及び4において、印刷装置は、ユーザに操作させるための装置側入力表示部と、判定部に判定された印刷データを削除するための装置側判断制御部とを更に備えることができる。
そして、装置側読出部によって識別情報が読み出されると、装置側入力表示部は印刷データを削除するか印刷するかをユーザに問い合わせるための問い合わせ画面を表示してユーザに操作させ、装置側入力表示部から削除を示す削除信号が出力されると、装置側判断制御部は、復号化実行部に復号化を実行させずに、印刷データを削除し、装置側入力表示部から印刷を示す印刷信号が出力されると、装置側判断制御部は、復号化実行部に復号化を実行させる。
【0168】
また、実施例1、2、3及び4において、ユーザ端末は、印刷データを暗号化するか否かをユーザに選択させるための端末側入力表示部と、該端末側入力表示部から暗号化しないことを示す非暗号化信号が出力されると、ユーザに警告を行い、該端末側入力表示部から暗号化することを示す暗号化信号が出力されると、暗号化実行部に実行動作を行わせる端末側判断制御部とを更に備えることができる。
【0169】
また、各実施例において、端末側で、暗号化実行部64が、印刷データを暗号化すると共に、印刷データの暗号化で使用する暗号鍵を用いて、印刷データを判別するための印刷データ判別情報を別途暗号化し、端末側通信部20から暗号化した印刷データに関連付けて同じ暗号鍵で暗号化した識別情報を送信し、装置側は、装置側通信部25で受信した暗号化された印刷データに関連付けて同じ暗号鍵で暗号化された印刷データ判別情報を記憶し、復号化実行部69で暗号化された印刷データを解読する前に、関連付けされた暗号した印刷データ判別情報を復号化してみて、印刷データ判別情報が復号可能ならば関連付けされた印刷データを復号し、印刷データ判別情報が復号不可能ならば、関連付けされた暗号化した印刷データの復号は行わないことで、暗号化された印刷データの復号可否判断の時間を短縮しても良い。
また、印刷データ判別情報の中にユーザを識別する識別情報を含めても良い。
【0170】
また、上記した各実施例では、ユーザ端末に印刷装置が接続しているが、この印刷装置に変えて、例えば、複写機、ファクシミリ装置などの印刷機能を有するそれぞれの機械を採用することができる。
【図面の簡単な説明】
【0171】
【図1】本発明に係る印刷システムの実施例1における構成を示すブロック図である。
【図2】本発明に係る印刷システムの実施例1における動作を示すフローチャートである(その1)。
【図3】本発明に係る印刷システムの実施例1における動作を示すフローチャートである(その2)。
【図4】本発明に係る印刷システムの実施例2における構成を示すブロック図である。
【図5】本発明に係る印刷システムの実施例2における動作を示すフローチャートである(その1)。
【図6】本発明に係る印刷システムの実施例2における動作を示すフローチャートである(その2)。
【図7】本発明の実施例2における削除/印刷問い合わせ画面を示す説明図である。
【図8】本発明に係る印刷システムの実施例3における構成を示すブロック図である。
【図9】本発明に係る印刷システムの実施例3における動作を示すフローチャートである(その1)。
【図10】本発明に係る印刷システムの実施例3における動作を示すフローチャートである(その2)。
【図11】本発明に係る印刷システムの実施例4における構成を示すブロック図である。
【図12】本発明に係る印刷システムの実施例4における動作を示すフローチャートである(その1)。
【図13】本発明に係る印刷システムの実施例4における動作を示すフローチャートである(その2)。
【符号の説明】
【0172】
10、40、50、60 印刷システム
11、51、61 ユーザ端末
13、41、51、73 印刷装置
14 識別カード
16 印刷データ記憶部
17 端末側読出部
19、64 暗号化実行部
28、69 復号化実行部
【技術分野】
【0001】
本発明は、画像処理装置からの画像データに基づいて画像形成を行って画像形成済み記録媒体を排出する画像形成装置及び画像形成システムに関し、特に、画像データの守密性を向上すると共に、画像形成済み記録媒体が他人に取られるのを防止可能な画像形成装置及び画像形成システムに関するものである。
【背景技術】
【0002】
印刷システム(即ち、画像形成システム)として、一つ以上のユーザ端末(即ち、画像処理装置)と、通信回線を介して該一つ以上のユーザ端末に接続している印刷装置(即ち、画像形成装置)とを含むシステムが採用されている。該印刷システムにおいて、印刷すべき印刷データ(即ち、画像データ)が、ユーザ端末から印刷装置へ送信された後、印刷装置にて印刷用紙に印刷され(即ち、画像形成され)、そして、印刷データを印刷した印刷用紙が、印刷済み記録媒体として印刷装置から排出される。
【0003】
従来では、この印刷済み記録媒体が他人に取られるのを防止するために、例えば、下記特許文献1に記載されているように、ユーザに携帯される非接触型ICカードを設け、ユーザが該非接触型ICカードを利用して印刷装置に認証された後、その場で、対応の印刷データの印刷を認証印刷として行う技術が提供されている。
【0004】
ところで、該印刷システムにおいて、印刷データが通信回線によってユーザ端末から印刷装置へ送信されることから、該通信回線に接続されたコンピュータを利用して通信傍受を行う盗取行為によって該印刷データが盗取されることがある。この盗取行為を抑えるために、ユーザ端末にて印刷データを暗号化して印刷装置に送信する方法が採用されている。
【特許文献1】特開2005−335282号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、このような暗号化方法では、各ユーザ端末に、常に固定的で同一の暗号鍵を設定しているので、各印刷データはこの同一の暗号鍵によって暗号化されることになる。そして、盗取者が各盗取データからこの暗号化方法を容易に解読でき、印刷データを入手することができる。そのため、印刷データが機密性の高いデータである場合、クライアントに大きな被害をもたらしてしまう。
従って、印刷済み記録媒体を他人に取られるのを防止すると共に、暗号化された印刷データの解読が困難でその守密性を向上することが可能な画像形成装置及び画像形成システムが望まれている。
【課題を解決するための手段】
【0006】
本発明は、以上の点を解決するために、次の構成を採用する。
〈構成1〉
本発明は、一つの画像形成システムを提供する。
本発明に係る画像形成システムは、少なくとも一つの画像処理装置と、該画像処理装置に通信回線を介して接続している画像形成装置と、画像処理装置を利用する一人以上のユーザ各々を識別する一つ以上の可搬性識別媒体を含む画像形成システムであって、可搬性識別媒体は、画像処理装置を使用するユーザを識別する識別情報を記憶する識別情報記憶部を持ち、画像処理装置は、画像形成すべき画像データを記憶する画像データ記憶部と、可搬性識別媒体から識別情報を読み出す端末側読出部と、識別情報に基づいて画像データに対して暗号化を実行する暗号化実行部と、暗号化された画像データを、識別情報と共に画像形成装置に送信する送信部とを備え、画像形成装置は、画像処理装置から識別情報と画像データを受信する受信部と、可搬性識別媒体から識別情報を読み出す装置側読出部と、読み出された識別情報に基づいて、受信された画像データを判定する判定部と、識別情報に基づいて、判定された画像データに対して復号化を実行する復号化実行部と、復号化された画像データを記録媒体に画像形成する画像形成部とを備えることを特徴とする。
【0007】
また、本発明に係る画像形成システムでは、識別情報として、数値型の識別番号或いは文字型の識別名前を採用することができる。そして、画像処理装置は、識別名前を数値型に変換するデータタイプ変換部を更に備えることができる。
【0008】
また、本発明に係る画像形成システムでは、暗号化実行部は、識別情報に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された暗号鍵に基づいて画像データを暗号化する暗号化部分とを有し、復号化実行部は、識別情報に基づいて復号鍵を生成する復号鍵生成部分と、生成された復号鍵に基づいて画像データを復号化する復号化部分とを有することができる。
【0009】
また、本発明に係る画像形成システムでは、画像処理装置はランダム数を発生するランダム数発生器を更に備えることができる。そして、暗号化実行部は、識別情報及び発生されたランダム数に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された暗号鍵に基づいて画像データを暗号化する暗号化部分とを有し、送信部は、識別情報及び画像データを送信すると共に、更にランダム数を画像形成装置に送信し、復号化実行部は、受信したランダム数及び読み出された識別情報に基づいて復号鍵を生成する復号鍵生成部分と、生成された復号鍵に基づいて画像データを復号化する復号化部分とを有することができる。
【0010】
また、本発明に係る画像形成システムでは、送信部が送信すべき識別情報は暗号化部分によって暗号化された後に画像形成装置に送信され、画像形成装置の復号化部分は、更に、暗号化された識別情報を復号化することができる。
【0011】
また、本発明に係る画像形成システムでは、画像形成装置は、ユーザに操作させるための装置側入力表示部と、判定部に判定された画像データを削除するための判断制御部とを更に備えることができる。そして、装置側読出部によって識別情報が読み出されると、装置側入力表示部は画像データを削除するか画像形成するかをユーザに問い合わせるための問い合わせ画面を表示してユーザに操作させ、装置側入力表示部から削除を示す削除信号が出力されると、判断制御部は、復号化実行部に復号化を実行させずに、画像データを削除し、装置側入力表示部から画像形成を示す画像形成信号が出力されると、判断制御部は、復号化実行部に復号化を実行させる。
【0012】
また、本発明に係る画像形成システムでは、前記画像処理装置は、前記画像データを暗号化するか否かをユーザに選択させるための端末側入力表示部と、該端末側入力表示部から暗号化しないことを示す非暗号化信号が出力されると、前記ユーザに警告を行い、該端末側入力表示部から暗号化することを示す暗号化信号が出力されると、前記暗号化実行部に実行動作を行わせる端末側判断制御部とを更に備えることができる。
【0013】
また、本発明は、一つの他の画像形成システムを提供する。
本発明に係る他の画像形成システムは、少なくとも一つの画像処理装置と、該画像処理装置に通信回線を介して接続している画像形成装置と、画像処理装置を利用する一人以上のユーザ各々を識別する一つ以上の可搬性識別媒体を含む画像形成システムであって、可搬性識別媒体は、対応のユーザを識別すべき識別情報を予め記憶し、画像処理装置は、画像形成すべき画像データを記憶する画像データ記憶部と、可搬性識別媒体から識別情報を読み出す端末側読出部と、識別情報に基づいて画像データに対して暗号化を実行する暗号化実行部と、識別情報に対して所定演算を行い、該識別情報に対応する演算結果を取得する端末側結果取得部と、暗号化された画像データに演算結果を添付して、該画像データと該演算結果とを画像形成装置に送信する送信部とを備え、画像形成装置は、画像処理装置から画像データと演算結果とを受信する受信部と、可搬性識別媒体から識別情報を読み出す装置側読出部と、読み出された識別情報に対して所定演算を行い、該識別情報に対応する演算結果を取得する装置側結果取得部と、取得された演算結果に基づいて、受信された画像データを判定する判定部と、読み出された識別情報に基づいて、判定部によって判定された画像データに対して復号化を実行する復号化実行部と、復号化された画像データを記録媒体に画像形成する画像形成部とを備えることを特徴とする。
【0014】
また、本発明に係る他の画像形成システムでは、端末側結果取得部及び装置側結果取得部は、所定演算に対応する演算式を予め記憶することができる。
【0015】
また、本発明に係る他の画像形成システムでは、識別情報は、数値型の識別番号及び文字型の識別名前のいずれかであり、画像処理装置は、識別名前を数値型に変換するデータタイプ変換部を更に備えることができる。
【0016】
また、本発明に係る他の画像形成システムでは、暗号化実行部は、識別情報に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された暗号鍵に基づいて画像データを暗号化する暗号化部分とを有し、復号化実行部は、識別情報に基づいて復号鍵を生成する復号鍵生成部分と、生成された復号鍵に基づいて画像データを復号化する復号化部分とを有することができる。
【0017】
また、本発明に係る他の画像形成システムでは、画像処理装置は、ランダム数を発生するランダム数発生器を更に備え、暗号化実行部は、識別情報及び発生されたランダム数に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された暗号鍵に基づいて画像データを暗号化する暗号化部分とを有し、送信部は、識別情報及び画像データを送信すると共に、更にランダム数を画像形成装置に送信し、復号化実行部は、受信したランダム数及び読み出された識別情報に基づいて復号鍵を生成する復号鍵生成部分と、生成された復号鍵に基づいて画像データを復号化する復号化部分とを有することができる。
【0018】
また、本発明に係る他の画像形成システムでは、画像形成装置は、ユーザに操作させるための装置側入力表示部と、判定部に判定された画像データを削除するための判断制御部とを更に備えることができる。そして、装置側読出部によって識別情報が読み出されると、装置側入力表示部は画像データを削除するか画像形成するかをユーザに問い合わせるための問い合わせ画面を表示してユーザに操作させ、装置側入力表示部から削除を示す削除信号が出力されると、判断制御部は、復号化実行部に復号化を実行させずに、画像データを削除し、装置側入力表示部から画像形成を示す画像形成信号が出力されると、判断制御部は、復号化実行部に復号化を実行させる。
【0019】
また、本発明は、更に、他の画像形成システムを提供する。
本発明に係る他の画像形成システムは、少なくとも一つの画像処理装置と、該画像処理装置に通信回線を介して接続している画像形成装置と、画像処理装置を利用する一人以上のユーザ各々を識別する一つ以上の可搬性識別媒体を含む画像形成システムであって、可搬性識別媒体は、対応のユーザを識別すべき識別情報を予め記憶し、画像処理装置は、画像形成すべき画像データを記憶する画像データ記憶部と、ランダム数を発生するランダム数発生器と、可搬性識別媒体から識別情報を読み出す端末側読出部と、ランダム数発生器が発生したランダム数を可搬性識別媒体に書き込む書込部と、識別情報及びランダム数の中少なくともランダム数に基づいて、画像データに対して暗号化を実行する暗号化実行部と、暗号化された画像データを、識別情報と共に画像形成装置に送信する送信部とを備え、画像形成装置は、画像処理装置から識別情報と画像データを受信する受信部と、可搬性識別媒体から識別情報及びランダム数を読み出す装置側読出部と、読み出された識別情報に基づいて、受信された画像データを判定する判定部と、読み出された識別情報及びランダム数の中少なくともランダム数に基づいて、判定された画像データに対して復号化を実行する復号化実行部と、復号化された画像データを記録媒体に画像形成する画像形成部とを備えることを特徴とする。
【0020】
また、本発明に係る他の画像形成システムでは、識別情報として、数値型の識別番号或いは文字型の識別名前を採用することができる。そして、画像処理装置は、識別名前を数値型に変換するデータタイプ変換部を更に備えることができる。
【0021】
また、本発明に係る他の画像形成システムでは、暗号化実行部は、識別情報及びランダム数に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された暗号鍵に基づいて画像データを暗号化する暗号化部分とを有し、復号化実行部は、読み出された識別情報及びランダム数に基づいて復号鍵を生成する復号鍵生成部分と、生成された復号鍵に基づいて画像データを復号化する復号化部分とを有することができる。
【0022】
また、本発明に係る他の画像形成システムでは、画像形成装置は、ユーザに操作させるための装置側入力表示部と、判定部に判定された画像データを削除するための判断制御部とを更に備えることができる。そして、装置側読出部によって識別情報が読み出されると、装置側入力表示部は画像データを削除するか画像形成するかをユーザに問い合わせるための問い合わせ画面を表示してユーザに操作させ、装置側入力表示部から削除を示す削除信号が出力されると、判断制御部は、復号化実行部に復号化を実行させずに、画像データを削除し、装置側入力表示部から画像形成を示す画像形成信号が出力されると、判断制御部は、復号化実行部に復号化を実行させる。
【0023】
また、本発明は、一つの画像形成装置を提供する。
本発明に係る他の画像形成システムは、一つ以上の画像処理装置と接続可能な通信回線を持つ画像形成装置において、一つ以上の可搬性識別媒体からユーザを識別する識別情報を読み出す装置側読出部と、画像処理装置から識別情報と関連付けられた画像データを受信する受信部と、読み出された識別情報に基づいて、受信された画像データを判定する判定部と、識別情報に基づいて、判定された画像データに対して復号化を実行する復号化実行部と、復号化された画像データに基づき画像形成を行う画像形成部とを備えることを特徴とする。
【0024】
また、本発明に係る他の画像形成システムでは、ランダム数の発生要求を受けるとランダム数を発生する制御部と、ランダム数を記憶する記憶部と、記憶部に記憶したランダム数を画像処理装置に送信する通信部と、復号化実行部は、記憶部に記憶したランダム数及び読み出された識別情報に基づいて復号鍵を生成する復号鍵生成部分と、生成された復号鍵に基づいて画像データを復号化する復号化部分とを有することを特徴とする。
【0025】
また、本発明に係る他の画像形成システムでは、制御部は、ランダム数の発生要求を時間監視して発生することを特徴とする。
【発明の効果】
【0026】
本発明に係る画像形成システムによれば、画像形成装置は、ユーザが携帯する可搬性識別媒体に対してユーザの識別を行った後画像形成を行うので、画像形成済み記録媒体が他人に取られるのを防止することができる。
また、画像データが画像処理装置から画像形成装置へ送る前にユーザ毎の識別情報に基づいて暗号化されるので、識別情報の相違性によって暗号化方法が相互に異なることになる。従って、通信傍受による画像データの盗取が発生しても、盗取データの解読が困難になり、画像データの守密性を向上することができる。
【発明を実施するための最良の形態】
【0027】
以下、図を用いる実施形態で、本発明に係る印刷システムを詳細に説明する。なお、下記の各実施例において、共通の動作として、印刷データなどの画像データが、ユーザ端末などの画像処理装置から、該画像処理装置に接続される印刷装置などの画像形成装置に送信された後、画像形成装置において、識別カードなどの可搬性識別媒体を使用してユーザの認証を行い、そして、印刷部などの画像形成部で印刷などの画像形成を行う。
【実施例1】
【0028】
〈実施例1の構成〉
図1は、本発明に係る印刷システムの実施例1における構成を示すブロック図である。
本発明に係る印刷システム10は、図1に示されているように、複数のユーザ端末11と、該ユーザ端末11に通信回線12を介して接続している印刷装置13と、複数のユーザ端末11及び印刷装置13と読み取り通信可能な複数の識別カード14とを含む。
尚、印刷システム10は、画像形成システムの一種として利用され、ユーザ端末11は、画像処理装置の一種として利用され、印刷装置13は、画像形成装置の一種として利用されている。
また、通信回線12として、インターネットやネットワークなどを採用することができる。
また、識別カード14は、可搬性媒体として、対応のユーザに携帯されるものである。
更に、ユーザ端末11は、複数のユーザに利用されても良く、一人のユーザに専用されても良い。
【0029】
識別カード14は、ユーザに対応し該ユーザを識別するための識別情報を記憶する識別情報記憶部を有している。
【0030】
ユーザ端末11は、入力表示部15、印刷データ記憶部16、端末側読出部17、暗号化実行部19、端末側通信部20、一時記憶部21及びこれら各部を制御するための端末側制御部22を備えている。
【0031】
入力表示部15は、画面を表示してユーザに入力動作を行わせる機能を有している。この入力表示部15を用いるユーザの操作によって、印刷すべき下記印刷データを生成することができ、また、印刷データを印刷する印刷コマンドを選択することができる。
【0032】
印刷データ記憶部16は、生成された印刷データを記憶する機能を有する。
端末側読出部17は、識別カード14から識別情報を読み出す機能を有する。端末側読出部17には、識別カード14を挿入させるための挿入口が設けられている。
本実施例では、識別情報として、数値型の識別番号を採用する。
尚、識別情報として、文字型の識別名前を採用することができる。この場合、ユーザ端末11は、更に、該識別名前を数値型に変換するデータタイプ変換部を備えることができる。
データタイプ変換部は、例えばASCII(American National Standard Code for Information Interchange)コード変換表を用いて、文字型と数値型の対応変換を行う。
【0033】
暗号化実行部19は、読み出された識別情報に基づいて暗号鍵を生成するための暗号鍵生成部分23、及び生成された暗号鍵に基づいて印刷データを暗号化するための暗号化部分24を有する。
【0034】
端末側通信部20は、LAN(Local Area Network)等の通信回線12を介して印刷装置13との間の送受信を行う機能を有し、そして、送信部として、暗号化された印刷データを識別情報と共に印刷装置13に送信する機能を有する。端末側通信部20には、端末を識別するための端末用IPアドレス(Internet Protocol Address)として例えば(192.168.0.1)の番号が割り振られている。
一時記憶部21は、ユーザの入力データや、読み出された識別情報などを一時的に記憶する機能を有する。
【0035】
端末側制御部22は、ユーザ端末11における上記した各機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
【0036】
また、印刷装置13は、装置側通信部25、装置側読出部26、判定部27、復号化実行部28、印刷部29、一時記憶部30及びこれら各部を制御する装置側制御部31を備えている。
【0037】
装置側通信部25は、通信回線12を介してユーザ端末11との間の送受信を行う機能を有し、そして、受信部として、ユーザ端末11から識別情報と印刷データを受信する機能を有する。装置側通信部25には、印刷装置を識別するための印刷装置用IPアドレスとして例えば(192.168.0.2)の番号が割り振られている。
装置側読出部26は、識別カードから識別情報を読み出す機能を有する。装置側読出部26には、識別カード14を挿入させるための挿入口が設けられている。
判定部27は、読み出された識別情報に基づいて、受信された印刷データを判定する機能を有する。
【0038】
復号化実行部28は、識別情報に基づいて復号鍵を生成する復号鍵生成部分32と、生成された復号鍵に基づいて印刷データを復号化する復号化部分33とを有する。
印刷部29は、復号化された印刷データを記録媒体に印刷する機能を有する。
一時記憶部30は、受信した識別情報や印刷データなどを一時的に記憶する機能を有する。
装置側制御部31は、印刷装置13における上記した各機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
【0039】
〈実施例1の動作〉
まず、ユーザ端末と印刷装置の鍵生成閾値の決定について説明する。
ユーザ端末側で電源オン、印刷要求、又は、所定時間毎、又はユーザの操作によりユーザ端末11と印刷装置13で用いる鍵生成閾値の変更要求が発生すると、ユーザ端末の端末側制御部22は、乱数を発生し、ユーザ端末11の鍵生成閾値記憶部に乱数発生した鍵生成閾値(例えば3 hex)と印刷装置用IPアドレス(192.168.0.2)を関連付けて記憶する。
【0040】
そして、端末側通信部20は、印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値(3 hex)(hexは16進数を意味する)と鍵変更指示命令を通信回線12に送信する。
【0041】
印刷装置13の装置側制御部31は、装置側通信部25で装置側通信部25のIPアドレス(192.168.0.2)が付与された鍵変更指示命令を受信すると、印刷装置13の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた端末側IPアドレス(192.168.0.1)を関連付けて記憶する。そして、識別印刷待ちのデータが有る場合は識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
【0042】
装置側制御部31は、印刷装置13の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、装置側通信部25から端末側IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
【0043】
端末側通信部20は端末側通信部20のIPアドレス(192.168.0.1)が付与された鍵生成閾値記憶完了情報を受信すると、端末側制御部22は、鍵生成閾値の変更要求完了の表示を行い、処理を終了する。
【0044】
また、端末側通信部20は装置側通信部25のIPアドレスと端末側通信部20のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、端末側制御部22は、ユーザ端末11の鍵生成閾値記憶部に記憶した装置側通信部25のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、入力表示部にアラームを表示する。
【0045】
また、印刷装置側で、Pow−ON又は、所定時間経過毎、又はユーザの操作によりユーザ端末11と印刷装置13で用いる鍵生成閾値の変更要求が発生すると、印刷装置13の装置側制御部31は、乱数発生し印刷装置13の鍵生成閾値記憶部に乱数発生した新しい鍵生成閾値(例えば3 hex)とユーザ端末用IPアドレス(192.168.0.1)を関連付けて記憶する。また、識別印刷待ちのデータが有る場合は、装置側制御部31は、識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
【0046】
そして、装置側通信部25は、ユーザ端末用IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値(3 hex)と鍵変更指示命令を通信回線12に送信する。
【0047】
ユーザ端末11の端末側制御部22は、端末側通信部20で端末側通信部20のIPアドレス(192.168.0.1)が付与された鍵変更指示命令を受信すると、ユーザ端末11の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた印刷装置側IPアドレス(192.168.0.2)を関連付けて記憶する。
【0048】
端末側制御部22は、ユーザ端末11の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、端末側通信部20から装置側IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
【0049】
装置側通信部25は、装置側通信部25のIPアドレス(192.168.0.2)が付与された鍵生成閾値記憶完了情報を受信すると、装置側制御部31は、鍵生成閾値の変更要求完了の印刷を出力し、処理を終了する。
【0050】
また、装置側通信部25は端末側通信部20のIPアドレスと装置側通信部25のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、装置側制御部31は、印刷装置13の鍵生成閾値記憶部に記憶した端末側通信部20のIPアドレス(192.168.0.1)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、印刷部にアラームを出力する。
【0051】
次に、本発明に係る印刷システム10の動作をフローチャートに沿って説明する。
図2は、本発明に係る印刷システムの実施例1における動作を示すフローチャート(その1)であり、即ち、図2はユーザ端末11の動作を示す。図3は本発明に係る印刷システムの実施例1における動作を示すフローチャート(その2)であり、即ち、図3は印刷装置13の動作を示す。
【0052】
ユーザ端末11において、端末側制御部22は、全体を制御する制御動作を行い、入力表示部15に印刷を行うか否かの印刷問い合わせ画面を表示させる(ステップS101)。この入力表示部15は、該画面を表示してユーザに入力させる(ステップS101)。
【0053】
ユーザが印刷コマンドを選択すると、端末側制御部22は、印刷データ記憶部16から印刷データを読み出して一時記憶部21に一時的に記憶させる(ステップS102)。
例えば、印刷データとして「PRINT“Hello world”」が読み出され、一時記憶部21に記憶される。
【0054】
また、端末側制御部22は、入力表示部15に識別カード挿入案内画面を表示させ、ユーザに識別カード14を端末側読出部17の挿入口に挿入させる(ステップS103)。
端末側読出部17は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14の識別情報記憶部から識別情報を読み出す(ステップS104)。この読み出された識別情報は、端末側制御部22によって、一時記憶部21に印刷データに対応して記憶される(ステップS104)。
例えば、識別カード14の識別情報としてID「12 hex」(hexは16進数を表す)が読み出される。
【0055】
続いて、暗号化実行部19における暗号鍵生成部分23は、この識別情報に基づいて印刷データを暗号化するための暗号鍵を生成し(ステップS105)、暗号化部分24は、この生成された暗号鍵に基づいて一時記憶部21に記憶されている印刷データを暗号化する(ステップS106)。
例えば、暗号鍵生成部分23は、識別カード14から読み出した識別情報のID「12 hex」と、印刷を指示する印刷装置の装置側通信部25のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を読み出し、該識別情報(12 hex)と鍵生成閾値(3 hex)を加算し、暗号鍵(15 hex)を得る。
【0056】
また、暗号化部分24は、印刷データとして「PRINT“Hello world”」文字列をASCIIコード変換し、「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexとする。
また、印刷データからMD5(Message Digest Algorithm 5)等のチェックサムを得る。
【0057】
続いてASCIIコード変換された印刷データ1バイト毎に暗号鍵(15 hex)を加えた印刷データ「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexに暗号データが正常に復号したかどうかを確認するために前記印刷データから得たチェックサムを付与した暗号印刷データを出力する。
【0058】
そして、端末側通信部20は、暗号化された印刷データと識別情報とを印刷装置13に送信する(ステップS107)。
例えば、暗号印刷データに印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)と識別情報(12 hex)を付与して通信回線12に送信する。
【0059】
次に、印刷装置13において、装置側制御部31は、装置側通信部25に、ユーザ端末11から識別情報及び暗号化された印刷データを受信させ、一時記憶部30に記憶させる(ステップS108)。
例えば、装置側制御部31は、装置側通信部25で装置側通信部25のIPアドレス(192.168.0.2)が付与された暗号印刷データを受信すると、一時記憶部30に暗号印刷データと、暗号印刷データに付与された端末用IPアドレス(192.168.0.1)及び識別情報(12 hex)を関連付けて記憶する。
【0060】
そして、ユーザが印刷装置13に行って、自分の識別カード14を用いて装置側読出部26の挿入口に該識別カード14を挿入すると、装置側読出部26は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると識別カード14から識別情報を読み出す(ステップS109)。
【0061】
識別情報が読み出されると、判定部27は、一時記憶部30を検索して、この読み出された識別情報と一致する識別情報を判定して該識別情報に対応する印刷データを判定する(ステップS110)。
【0062】
印刷データが判定されると、復号化実行部28の復号鍵生成部分32は、識別情報に基づいて印刷データを復号化するための復号鍵を生成し(ステップS111)、復号化部分33は、生成された復号鍵に基づいて印刷データを復号化する(ステップS112)。
例えば、識別情報(12 hex)が付与された暗号印刷データが判定されると、復号鍵生成部分32は、暗号印刷データに関連付けられた端末用IPアドレス(192.168.0.1)に対応する鍵生成閾値(3 hex)を読み出す。
そして、鍵生成閾値(3 hex)と識別情報(12 hex)を加算して復号鍵(15 hex)を生成する。
【0063】
復号化部分33は、暗号印刷データからチェックサムを除く「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexを抜き出し、1バイト毎に復号鍵(15 hex)を減算し、暗号化が解除された「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexを得る。
更に、ASCIIコード文字コード変換を掛けて印刷データの「PRINT“Hello world”」を得る。
また、暗号化が解除された印刷データからMD5等のチェックサムを得て、暗号化印刷データに付与されたチェックサムと比較し、合っていれば正しく復号されると印刷処理に進み、異なっているとデータ不整合エラーを表示する。
【0064】
印刷データが復号されると、印刷部29は、印刷データを印刷用紙のような記録媒体に印刷して、印刷された用紙を印刷済み記録媒体として排出する(ステップS113)。印刷済み記録媒体の排出に伴って、ユーザがその場でこの印刷済み記録媒体を取得する。
そして、装置側制御部31は、この処理を終了する。
【0065】
〈実施例1の効果〉
本発明に係る実施例1によれば、印刷装置は、印刷データを一時的に記憶し、ユーザが携帯する識別カードに対してユーザの識別を行った後印刷を行うので、印刷済み記録媒体が他人に取られるのを防止することができる。
また、印刷データがユーザ端末から印刷装置へ送る前にユーザ毎の識別情報に基づいて暗号化されるので、識別情報の相違性によって暗号化方法が相互に異なることになる。従って、通信傍受による印刷データの盗取が発生しても、盗取データの解読が困難になり、印刷データの守密性を向上することができる。
【実施例2】
【0066】
次に、実施例2について説明する。
尚、実施例1におけると同様な構成について、同一の符号を与え、同様な説明を省略する。
〈実施例2の構成〉
図4は、本発明に係る印刷システムの実施例2における構成を示すブロック図である。
本発明に係る印刷システム40は、図4に示されているように、複数のユーザ端末11と、該ユーザ端末11に通信回線12を介して接続している印刷装置41と、複数のユーザ端末11及び印刷装置41と読み取り通信可能な複数の識別カード14とを含む。
尚、印刷システム40は、画像形成システムの一種として利用され、ユーザ端末11は、画像処理装置の一種として利用され、印刷装置41は、画像形成装置の一種として利用されている。
【0067】
また、印刷装置41は、装置側通信部25、装置側読出部26、判定部27、復号化実行部28、印刷部29、一時記憶部30、装置側入力表示部42、削除制御部43及びこれら各部を制御する装置側制御部44を備えている。
【0068】
装置側入力表示部42は、ユーザ端末11から受信した印刷データを削除するか印刷するかをユーザに問い合わせるための削除/印刷問い合わせ画面を表示してユーザに操作させる機能を有する。
削除制御部43は、装置側判断制御部として、装置側入力表示部42から削除を示す削除信号が出力されると、復号化実行部28を起動せずに印刷データを削除し、装置側入力表示部42から印刷を示す印刷信号が出力されると、復号化実行部28を起動する機能を有する。
【0069】
装置側制御部44は、印刷装置41における各部のそれぞれの機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
【0070】
〈実施例2の動作〉
まず、ユーザ端末と印刷装置の鍵生成閾値の決定について説明する。
ユーザ端末側で電源オン、印刷要求、又は、所定時間毎、又はユーザの操作によりユーザ端末11と印刷装置41で用いる鍵生成閾値の変更要求が発生すると、ユーザ端末の端末側制御部22は、乱数を発生し、ユーザ端末11の鍵生成閾値記憶部に乱数発生した鍵生成閾値(例えば3 hex)と印刷装置用IPアドレス(192.168.0.2)を関連付けて記憶する。
【0071】
そして、端末側通信部20は印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値(3 hex)(hexは16進数を意味する)と鍵変更指示命令を通信回線12に送信する。
【0072】
印刷装置41の装置側制御部41は、装置側通信部25で装置側通信部25のIPアドレス(192.168.0.2)が付与された鍵変更指示命令を受信すると、印刷装置41の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた端末側IPアドレス(192.168.0.1)を関連付けて記憶する。そして、識別印刷待ちのデータが有る場合は識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
【0073】
装置側制御部41は、印刷装置41の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、装置側通信部25から端末側IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
【0074】
端末側通信部20は端末側通信部20のIPアドレス(192.168.0.1)が付与された鍵生成閾値記憶完了情報を受信すると、端末側制御部22は、鍵生成閾値の変更要求完了の表示を行い、処理を終了する。
【0075】
また、端末側通信部20は装置側通信部25のIPアドレスと端末側通信部20のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、端末側制御部22は、ユーザ端末11の鍵生成閾値記憶部に記憶した装置側通信部25のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、入力表示部にアラームを表示する。
【0076】
また、印刷装置側で、Pow−ON又は、所定時間経過毎、又はユーザの操作によりユーザ端末11と印刷装置41で用いる鍵生成閾値の変更要求が発生すると、印刷装置41の装置側制御部44は乱数発生し印刷装置41の鍵生成閾値記憶部に乱数発生した新しい鍵生成閾値(例えば3 hex)とユーザ端末用IPアドレス(192.168.0.1)を関連付けて記憶する。また、識別印刷待ちのデータが有る場合は装置側制御部44は識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
【0077】
そして、装置側通信部25は、ユーザ端末用IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値(3 hex)と鍵変更指示命令を通信回線12に送信する。
【0078】
ユーザ端末11の端末側制御部22は、端末側通信部20で端末側通信部20のIPアドレス(192.168.0.1)が付与された鍵変更指示命令を受信すると、ユーザ端末11の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた印刷装置側IPアドレス(192.168.0.2)を関連付けて記憶する。
【0079】
端末側制御部22は、ユーザ端末11の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、端末側通信部20から装置側IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
【0080】
装置側通信部25は、装置側通信部25のIPアドレス(192.168.0.2)が付与された鍵生成閾値記憶完了情報を受信すると、装置側制御部44は、鍵生成閾値の変更要求完了の印刷を出力し、処理を終了する。
【0081】
また、装置側通信部25は端末側通信部20のIPアドレスと装置側通信部25のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、装置側制御部44は、印刷装置41の鍵生成閾値記憶部に記憶した端末側通信部20のIPアドレス(192.168.0.1)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、印刷部にアラームを出力する。
【0082】
次に、本発明に係る印刷システム40の動作をフローチャートに沿って説明する。
図5は、本発明に係る印刷システムの実施例2における動作を示すフローチャート(その1)であり、即ち、図5はユーザ端末11の動作を示す。図6は本発明に係る印刷システムの実施例2における動作を示すフローチャート(その2)であり、即ち、図6は印刷装置41の動作を示す。
ユーザ端末11において、端末側制御部22は、全体を制御する制御動作を行い、入力表示部15に印刷を行うか否かの印刷問い合わせ画面を表示させる(ステップS201)。この入力表示部15は、該画面を表示してユーザに入力させる(ステップS201)。
【0083】
ユーザが印刷コマンドを選択すると、端末側制御部22は、印刷データ記憶部16から印刷データを読み出して一時記憶部21に一時的に記憶させる(ステップS202)。
例えば、印刷データとして「PRINT“Hello world”」が読み出され、一時記憶部21に記憶される。
【0084】
また、端末側制御部22は、入力表示部15に識別カード挿入案内画面を表示させ、ユーザに識別カード14を端末側読出部17の挿入口に挿入させる(ステップS203)。
端末側読出部17は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14の識別情報記憶部から識別情報を読み出す(ステップS204)。この読み出された識別情報は、端末側制御部22によって、一時記憶部21に印刷データに対応して記憶される(ステップS204)。
例えば、識別カード14の識別情報としてID「12 hex」(hexは16進数を表す)が読み出される。
【0085】
続いて、暗号化実行部19における暗号鍵生成部分23は、この識別情報に基づいて印刷データを暗号化するための暗号鍵を生成し(ステップS205)、暗号化部分24は、この生成された暗号鍵に基づいて一時記憶部21に記憶されている印刷データを暗号化する(ステップS206)。
例えば、暗号鍵生成部分23は、識別カード14から読み出した識別情報のID「12 hex」と、印刷を指示する印刷装置の装置側通信部25のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を読み出し、該識別情報(12 hex)と鍵生成閾値(3 hex)を加算し、暗号鍵(15 hex)を得る。
【0086】
また、暗号化部分24は、印刷データとして「PRINT“Hello world”」文字列をASCIIコード変換し、「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexとする。
また、印刷データからMD5(Message Digest Algorithm 5)等のチェックサムを得る。
続いてASCIIコード変換された印刷データ1バイト毎に暗号鍵(15 hex)を加えた印刷データ「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexに暗号データが正常に復号したかどうかを確認するために前記印刷データから得たチェックサムを付与した暗号印刷データを出力する。
【0087】
そして、端末側通信部20は、暗号化された印刷データと識別情報とを印刷装置41に送信する(ステップS207)。
例えば、暗号印刷データに印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)と識別情報(12 hex)を付与して通信回線12に送信する。
【0088】
次に、印刷装置41において、装置側制御部44は、装置側通信部25に、ユーザ端末11から識別情報及び暗号化された印刷データを受信させ、一時記憶部30に記憶させる(ステップS208)。
例えば、装置側制御部41は、装置側通信部25で装置側通信部25のIPアドレス(192.168.0.2)が付与された暗号印刷データを受信すると、
一時記憶部30に暗号印刷データと、暗号印刷データに付与された端末用IPアドレス(192.168.0.1)及び識別情報(12 hex)を関連付けて記憶する。
【0089】
そして、ユーザが印刷装置41に行って、自分の識別カード14を用いて装置側読出部26の挿入口に該識別カード14を挿入すると、装置側読出部26は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14から識別情報を読み出す(ステップS209)。
【0090】
識別情報が読み出されると、判定部27は、一時記憶部30を検索して、この読み出された識別情報と一致する識別情報を判定して該識別情報に対応する印刷データを判定する(ステップS210)。
【0091】
印刷データが判定されると、装置側入力表示部42は、削除/印刷問い合わせ画面を表示してユーザに操作させる(ステップS211)。
【0092】
図7は、実施例2における削除/印刷問い合わせ画面を示す説明図である。
削除/印刷問い合わせ画面には、図7に示されているように、「印刷実行/データ削除」の問い合わせ内容が表示され、また、ユーザに選択させるための「+」ボタン、「―」ボタン及び「Enter」ボタンなどが設けられている。
これらボタンを押すことによって、装置側入力表示部42から対応の信号が出力される。
【0093】
ユーザが「データ削除」を選択して「Enter」ボタンを押す(ステップS212)と、削除制御部43は、復号化実行部28を起動せずに印刷データを削除する(ステップS213)。
そして、装置側制御部44は、この処理を終了する。
【0094】
また、ユーザが「印刷実行」を選択して「Enter」ボタンを押す(ステップS212)と、削除制御部43は、復号化実行部28を起動する(ステップS214)。
【0095】
起動された復号化実行部28の復号鍵生成部分32は、識別情報に基づいて印刷データを復号化するための復号鍵を生成し(ステップS215)、復号化部分33は、生成された復号鍵に基づいて印刷データを復号化する(ステップS216)。
例えば、識別情報(12 hex)が付与された暗号印刷データが判定されると、
【0096】
復号鍵生成部分32は、暗号印刷データに関連付けられた端末用IPアドレス(192.168.0.1)に対応する鍵生成閾値(3 hex)を読み出す。
そして、鍵生成閾値(3 hex)と識別情報(12 hex)を加算して復号鍵(15 hex)を生成する。
【0097】
復号化部分33は、暗号印刷データからチェックサムを除く「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexを抜き出し、1バイト毎に復号鍵(15 hex)を減算し、暗号化が解除された「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexを得る。
更に、ASCIIコード文字コード変換を掛けて印刷データの「PRINT“Hello world”」を得る。
また、暗号化が解除された印刷データからMD5等のチェックサムを得て、暗号化印刷データに付与されたチェックサムと比較し、合っていれば正しく復号されると印刷処理に進み、異なっているとデータ不整合エラーを表示する。
【0098】
印刷データが復号されると、印刷部29は、印刷データを印刷用紙のような記録媒体に印刷して、印刷された用紙を印刷済み記録媒体として排出する(ステップS217)。
そして、装置側制御部44は、この処理を終了する。
【0099】
〈実施例2の効果〉
本発明に係る実施例2によれば、印刷済み記録媒体が他人に取られるのを防止できると共に、印刷データの守密性を向上することができる。
また、印刷装置において印刷データに対して削除/印刷の選択機能を設けたので、ユーザ端末から印刷データが送信されても、不要な印刷を中止することができる。これによって、トナーなどの節約を図ることができる。
【実施例3】
【0100】
次に、実施例3について説明する。
尚、実施例1及び2におけると同様な構成について、同一の符号を与え、同様な説明を省略する。
〈実施例3の構成〉
図8は、本発明に係る印刷システムの実施例3における構成を示すブロック図である。
本発明に係る印刷システム50は、図8に示されているように、複数のユーザ端末51と、該ユーザ端末51に通信回線12を介して接続している印刷装置52と、複数のユーザ端末51及び印刷装置52と読み取り通信可能な複数の識別カード14とを含む。
尚、印刷システム50は、画像形成システムの一種として利用され、ユーザ端末51は、画像処理装置の一種として利用され、印刷装置52は、画像形成装置の一種として利用されている。
尚、ユーザ端末51は、複数のユーザに利用されても良く、一人のユーザに専用されても良い。
【0101】
ユーザ端末51は、入力表示部15、印刷データ記憶部16、端末側読出部17、暗号化実行部19、端末側通信部58、一時記憶部21、端末側結果取得部53及びこれら各部を制御するための端末側制御部54を備えている。
【0102】
端末側結果取得部53は、所定の演算式を予め記憶しており、該所定の演算式を用いて、読み出された識別情報に対して所定演算を行って演算結果を取得する機能を有する。
端末側通信部58は、印刷装置52との間の送受信を行う機能を有し、そして、送信部として、暗号化された印刷データを取得された演算結果と共に印刷装置52に送信する機能を有する。
【0103】
端末側制御部54は、ユーザ端末51における上記した各機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
【0104】
また、印刷装置52は、装置側通信部59、装置側読出部26、判定部56、復号化実行部28、印刷部29、一時記憶部30、装置側結果取得部55及びこれら各部を制御する装置側制御部57を備えている。
【0105】
装置側通信部59は、ユーザ端末51との間の送受信を行う機能を有し、そして、受信部として、ユーザ端末51から演算結果と印刷データを受信する機能を有する。
装置側結果取得部55は、上記した端末側結果取得部53における所定の演算式と同様な所定の演算式を予め記憶しており、該所定の演算式を用いて、装置側読出部26によって読み出された識別情報に対して所定演算を行って演算結果を取得する機能を有する。
【0106】
判定部56は、装置側結果取得部55によって取得した演算結果に基づいて、受信された印刷データを判定する機能を有する。
装置側制御部57は、印刷装置52における上記した各機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
【0107】
〈実施例3の動作〉
まず、ユーザ端末と印刷装置の鍵生成閾値の決定について説明する。
ユーザ端末側で電源オン、印刷要求、又は、所定時間毎、又はユーザの操作によりユーザ端末51と印刷装置52で用いる鍵生成閾値の変更要求が発生すると、ユーザ端末の端末側制御部54は、乱数を発生し、ユーザ端末51の鍵生成閾値記憶部に乱数発生した鍵生成閾値(例えば3 hex)と印刷装置用IPアドレス(192.168.0.2)を関連付けて記憶する。
【0108】
そして、端末側通信部58は、印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値(3 hex)(hexは16進数を意味する)と鍵変更指示命令を通信回線12に送信する。
【0109】
印刷装置52の装置側制御部57は、装置側通信部59で装置側通信部59のIPアドレス(192.168.0.2)が付与された鍵変更指示命令を受信すると、印刷装置52の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた端末側IPアドレス(192.168.0.1)を関連付けて記憶する。そして、識別印刷待ちのデータが有る場合は識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
【0110】
装置側制御部57は、印刷装置52の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、装置側通信部59から端末側IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
【0111】
端末側通信部58は端末側通信部58のIPアドレス(192.168.0.1)が付与された鍵生成閾値記憶完了情報を受信すると、端末側制御部54は、鍵生成閾値の変更要求完了の表示を行い、処理を終了する。
【0112】
また、端末側通信部58は装置側通信部59のIPアドレスと端末側通信部58のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、端末側制御部54は、ユーザ端末51の鍵生成閾値記憶部に記憶した装置側通信部59のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、入力表示部にアラームを表示する。
【0113】
また、印刷装置側で、Pow−ON又は、所定時間経過毎、又はユーザの操作によりユーザ端末51と印刷装置52で用いる鍵生成閾値の変更要求が発生すると、印刷装置52の装置側制御部57は、乱数発生し印刷装置52の鍵生成閾値記憶部に乱数発生した新しい鍵生成閾値(例えば3 hex)とユーザ端末用IPアドレス(192.168.0.1)を関連付けて記憶する。また、識別印刷待ちのデータが有る場合は、装置側制御部57は、識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
【0114】
そして、装置側通信部59は、ユーザ端末用IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値(3 hex)と鍵変更指示命令を通信回線12に送信する。
【0115】
ユーザ端末51の端末側制御部54は、端末側通信部58で端末側通信部58のIPアドレス(192.168.0.1)が付与された鍵変更指示命令を受信すると、ユーザ端末51の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた印刷装置側IPアドレス(192.168.0.2)を関連付けて記憶する。
【0116】
端末側制御部54は、ユーザ端末51の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、端末側通信部58から装置側IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
【0117】
装置側通信部59は、装置側通信部59のIPアドレス(192.168.0.2)が付与された鍵生成閾値記憶完了情報を受信すると、装置側制御部57は、鍵生成閾値の変更要求完了の印刷を出力し、処理を終了する。
【0118】
また、装置側通信部59は端末側通信部58のIPアドレスと装置側通信部59のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、装置側制御部57は、印刷装置52の鍵生成閾値記憶部に記憶した端末側通信部58のIPアドレス(192.168.0.1)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、印刷部にアラームを出力する。
【0119】
次に、本発明に係る印刷システム50の動作をフローチャートに沿って説明する。
図9は、本発明に係る印刷システムの実施例3における動作を示すフローチャート(その1)であり、即ち、図9はユーザ端末51の動作を示す。図10は本発明に係る印刷システムの実施例3における動作を示すフローチャート(その2)であり、即ち、図10は印刷装置52の動作を示す。
ユーザ端末51において、端末側制御部54は、全体を制御する制御動作を行い、入力表示部15に印刷を行うか否かの印刷問い合わせ画面を表示させる(ステップS301)。この入力表示部15は、該画面を表示してユーザに入力させる(ステップS301)。
【0120】
ユーザが印刷コマンドを選択すると、端末側制御部54は、印刷データ記憶部16から印刷データを読み出して一時記憶部21に一時的に記憶させる(ステップS302)。
例えば、印刷データとして「PRINT“Hello world”」が読み出され、一時記憶部21に記憶される。
【0121】
また、端末側制御部54は、入力表示部15に識別カード挿入案内画面を表示させ、ユーザに識別カード14を端末側読出部17の挿入口に挿入させる(ステップS303)。
端末側読出部17は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14の識別情報記憶部から識別情報を読み出す(ステップS304)。この読み出された識別情報は、端末側制御部54によって、一時記憶部21に印刷データに対応して記憶される(ステップS304)。
例えば、印刷データとして「PRINT“Hello world”」が読み出され、一時記憶部21に記憶される。
【0122】
続いて、暗号化実行部19における暗号鍵生成部分23は、この識別情報に基づいて印刷データを暗号化するための暗号鍵を生成し(ステップS305)、暗号化部分24は、この生成された暗号鍵に基づいて一時記憶部21に記憶されている印刷データを暗号化する(ステップS306)。
例えば、暗号鍵生成部分23は、識別カード14から読み出した識別情報のID「12 hex」と、印刷を指示する印刷装置の装置側通信部59のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を読み出し、該識別情報(12 hex)と鍵生成閾値(3 hex)を加算し、暗号鍵(15 hex)を得る。
また、暗号化部分24は、印刷データとして「PRINT“Hello world”」文字列をASCIIコード変換し、「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexとする。
また、印刷データからMD5(Message Digest Algorithm 5)等のチェックサムを得る。
続いてASCIIコード変換された印刷データ1バイト毎に暗号鍵(15 hex)を加えた印刷データ「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexに暗号データが正常に復号したかどうかを確認するために前記印刷データから得たチェックサムを付与した暗号印刷データを出力する。
【0123】
また、端末側結果取得部53は、この識別情報に対して、所定の演算式を用いて、所定演算を行い、識別情報に対応する演算結果を取得する(ステップS307)。
この演算結果は、例えば、所定長さのビット列であり、一時記憶部21に記憶される(ステップS307)。
端末側結果取得部53は、例えば、印刷データと同様に識別情報からMD5等の識別情報チェックサムを得て、続いて、識別情報1バイト毎に暗号鍵(15 hex)を加算し、更に識別情報チェックサムを付与し、演算結果として暗号化識別情報を一時記憶部21に記憶する。
【0124】
そして、端末側通信部58は、暗号化された印刷データに取得された演算結果を添付して、これらを印刷装置52に送信する(ステップS308)。
例えば、暗号印刷データに印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)と演算結果である暗号化識別情報とを付与して通信回線12に送信する。
【0125】
次に、印刷装置52において、装置側制御部57は、装置側通信部59に、ユーザ端末51から演算結果及び暗号化された印刷データを受信させ、一時記憶部30に記憶させる(ステップS309)。
例えば、装置側制御部57は、装置側通信部59で装置側通信部59のIPアドレス(192.168.0.2)が付与された暗号印刷データを受信すると、一時記憶部30に暗号印刷データと、暗号印刷データに付与された端末用IPアドレス(192.168.0.1)及び暗号化識別情報を関連付けて記憶する。
【0126】
そして、ユーザが印刷装置52に行って、自分の識別カード14を用いて装置側読出部26の挿入口に該識別カード14を挿入すると、装置側読出部26は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14から識別情報を読み出す(ステップS310)。
【0127】
識別情報が読み出されると、装置側結果取得部55は、この読み出された識別情報に対して、所定の演算式を用いて、所定演算を行い、該識別情報に対応する演算結果を取得する(ステップS311)。
この演算結果は、所定長さのビット列となり、一時記憶部30に記憶される(ステップS311)。
例えば、装置側結果取得部55の所定演算の例としては、
識別情報からMD5等の識別情報チェックサムを得る。
そして、暗号印刷データに関連付けられた端末用IPアドレス(192.168.0.1)に対応する鍵生成閾値(3 hex)を読み出す。
そして、鍵生成閾値(3 hex)と識別情報(12 hex)を加算して暗号鍵15 hex)を生成する。
識別情報1バイト毎に暗号鍵(15 hex)を加算し(17 hex)を得て、更にMD5等の識別情報チェックサムを付与し、暗号化識別情報を演算する。この結果を演算結果として一時記憶部30に記憶する。
【0128】
続いて、判定部56は、一時記憶部30を検索して、この取得された演算結果と一致する暗号化識別情報を判定して該暗号化識別情報に対応する暗号化印刷データを判定する(ステップS312)。
また、別の判定部56の例としては、
暗号印刷データに関連付けられた端末用IPアドレス(192.168.0.1)に対応する鍵生成閾値(3 hex)を読み出す。
そして、鍵生成閾値(3 hex)と識別情報(12 hex)を加算して復号鍵(15 hex)を生成する。
暗号印刷データに関連付けられた暗号化識別情報の識別情報のチェックサムを除いた部分に暗号錠(15 h)を減算して暗号化を解除し解除結果のMD5チェックサムと、暗合化識別情報に付与されたチェックサムが同じか判断し、加えて、暗号化識別情報を復号した識別情報と、カードから読み取った識別情報が同じ場合に対応する印刷データと判定してもよい。
【0129】
印刷データが判定されると、復号化実行部28の復号鍵生成部分32は、読み出された識別情報に基づいて印刷データを復号化するための復号鍵を生成し(ステップS313)、復号化部分33は、生成された復号鍵に基づいて印刷データを復号化する(ステップS314)。
例えば、識別情報(12 hex)が付与された暗号印刷データが判定されると、
【0130】
復号鍵生成部分32は、暗号印刷データに関連付けられた端末用IPアドレス(192.168.0.1)に対応する鍵生成閾値(3 hex)を読み出す。
そして、鍵生成閾値(3 hex)と識別情報(12 hex)を加算して復号鍵(15 hex)を生成する。
【0131】
復号化部分33は、暗号印刷データからチェックサムを除く「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexを抜き出し、1バイト毎に復号鍵(15 hex)を減算し、暗号化が解除された「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexを得る。
更に、ASCIIコード文字コード変換を掛けて印刷データの「PRINT“Hello world”」を得る。
また、暗号化が解除された印刷データからMD5等のチェックサムを得て、暗号化印刷データに付与されたチェックサムと比較し、合っていれば正しく復号されると印刷処理に進み、異なっているとデータ不整合エラーを表示する。
【0132】
印刷データが復号されると、印刷部29は、印刷データを印刷用紙のような記録媒体に印刷して、印刷された用紙を印刷済み記録媒体として排出する(ステップS315)。
そして、装置側制御部57は、この処理を終了する。
【0133】
〈実施例3の効果〉
本発明に係る実施例3によれば、印刷済み記録媒体が他人に取られるのを防止できると共に、印刷データの守密性を向上することができる。
また、ユーザ端末から印刷装置へ識別情報を直接送信することなく、この識別情報を代えて、該識別情報に対する所定演算を行った後の演算結果を送信するので、印刷データの守密性を更に向上することができる。
【実施例4】
【0134】
次に、実施例4について説明する。
尚、実施例1、2及び3におけると同様な構成について、同一の符号を与え、同様な説明を省略する。
〈実施例4の構成〉
図11は、本発明に係る印刷システムの実施例4における構成を示すブロック図である。
本発明に係る印刷システム60は、図11に示されているように、複数のユーザ端末61と、該ユーザ端末61に通信回線12を介して接続している印刷装置73と、複数のユーザ端末61及び印刷装置73と読み取り通信可能な複数の識別カード14とを含む。
尚、印刷システム60は、画像形成システムの一種として利用され、ユーザ端末61は、画像処理装置の一種として利用され、印刷装置73は、画像形成装置の一種として利用されている。
尚、ユーザ端末61は、複数のユーザに利用されても良く、一人のユーザに専用されても良い。
【0135】
ユーザ端末61は、入力表示部15、印刷データ記憶部16、暗号化実行部64、端末側通信部20、一時記憶部21、ランダム数発生器62、読書部63及びこれら各部を制御するための端末側制御部65を備えている。
【0136】
ランダム数発生器62は、ランダム数を発生する機能を有する。
暗号化実行部64は、端末側読出部17によって読み出された識別情報及びランダム数発生器62によって発生したランダム数に基づいて暗号鍵を生成するための暗号鍵生成部分66、及び生成された暗号鍵に基づいて印刷データを暗号化するための暗号化部分67を有する。
尚、暗号鍵生成部分66は、ランダム数だけに基づいて暗号鍵を生成することができる。
【0137】
読書部63は、識別カードから識別情報を読み出し、また、ランダム数発生器62によって発生したランダム数を識別カードに書き込む機能を有する。該読書部63には、識別カード14を挿入させるための挿入口が設けられている。
端末側制御部65は、ユーザ端末61における各機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
【0138】
また、印刷装置73は、装置側通信部25、装置側読出部68、判定部27、復号化実行部69、印刷部29、一時記憶部30及びこれら各部を制御する装置側制御部70を備えている。
【0139】
装置側読出部68は、識別カードから識別情報及びランダム数を読み出す機能を有する。装置側読出部68には、識別カード14を挿入させるための挿入口が設けられている。
【0140】
復号化実行部69は、読み出された識別情報及びランダム数に基づいて復号鍵を生成する復号鍵生成部分71と、生成された復号鍵に基づいて印刷データを復号化する復号化部分72とを有する。
尚、ユーザ端末61における暗号鍵生成部分66がランダム数だけに基づいて暗号鍵を生成する場合、復号鍵生成部分71は、ランダム数だけに基づいて復号鍵を生成する。
【0141】
装置側制御部70は、印刷装置73における各機能を実現させるために全体の制御動作を行い、図示しない制御プログラムを有する。
【0142】
〈実施例4の動作〉
まず、ユーザ端末と印刷装置の鍵生成閾値の決定について説明する。
ユーザ端末側で電源オン、印刷要求、又は、所定時間毎、又はユーザの操作によりユーザ端末61と印刷装置73で用いる鍵生成閾値の変更要求が発生すると、ユーザ端末の端末側制御部65は、乱数を発生し、ユーザ端末61の鍵生成閾値記憶部に乱数発生した鍵生成閾値(例えば3 hex)と印刷装置用IPアドレス(192.168.0.2)を関連付けて記憶する。
【0143】
そして、端末側通信部20は、印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値(3 hex)(hexは16進数を意味する)と鍵変更指示命令を通信回線12に送信する。
【0144】
印刷装置73の装置側制御部70は、装置側通信部25で装置側通信部25のIPアドレス(192.168.0.2)が付与された鍵変更指示命令を受信すると、印刷装置73の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた端末側IPアドレス(192.168.0.1)を関連付けて記憶する。そして、識別印刷待ちのデータが有る場合は識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
【0145】
装置側制御部70は、印刷装置73の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、装置側通信部25から端末側IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
【0146】
端末側通信部20は端末側通信部20のIPアドレス(192.168.0.1)が付与された鍵生成閾値記憶完了情報を受信すると、端末側制御部65は、鍵生成閾値の変更要求完了の表示を行い、処理を終了する。
【0147】
また、端末側通信部20は装置側通信部25のIPアドレスと端末側通信部20のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、端末側制御部65は、ユーザ端末61の鍵生成閾値記憶部に記憶した装置側通信部25のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、入力表示部にアラームを表示する。
【0148】
また、印刷装置側で、Pow−ON又は、所定時間経過毎、又はユーザの操作によりユーザ端末61と印刷装置73で用いる鍵生成閾値の変更要求が発生すると、印刷装置73の装置側制御部70は、乱数発生し印刷装置73の鍵生成閾値記憶部に乱数発生した新しい鍵生成閾値(例えば3 hex)とユーザ端末用IPアドレス(192.168.0.1)を関連付けて記憶する。また、識別印刷待ちのデータが有る場合は、装置側制御部70は、識別印刷待ちのデータが無くなるまで古い鍵生成閾値を保持し、識別印刷待ちのデータが無くなると古い鍵生成閾値を削除する。
【0149】
そして、装置側通信部25は、ユーザ端末用IPアドレス(192.168.0.1)と印刷装置用IPアドレス(192.168.0.2)を付与した鍵生成閾値(3 hex)と鍵変更指示命令を通信回線12に送信する。
【0150】
ユーザ端末61の端末側制御部65は、端末側通信部20で端末側通信部20のIPアドレス(192.168.0.1)が付与された鍵変更指示命令を受信すると、ユーザ端末61の鍵生成閾値記憶部に鍵生成閾値(3 hex)と該鍵生成閾値に付与されていた印刷装置側IPアドレス(192.168.0.2)を関連付けて記憶する。
【0151】
端末側制御部65は、ユーザ端末61の鍵生成閾値記憶部に鍵生成閾値の記憶が成されると、端末側通信部20から装置側IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)を付与した鍵生成閾値記憶完了情報を通信回線12に送信する。
【0152】
装置側通信部25は、装置側通信部25のIPアドレス(192.168.0.2)が付与された鍵生成閾値記憶完了情報を受信すると、装置側制御部70は、鍵生成閾値の変更要求完了の印刷を出力し、処理を終了する。
【0153】
また、装置側通信部25は端末側通信部20のIPアドレスと装置側通信部25のIPアドレスが付与された鍵生成閾値記憶完了情報が、予め決められた時間内に受信できない場合は、装置側制御部70は、印刷装置73の鍵生成閾値記憶部に記憶した端末側通信部20のIPアドレス(192.168.0.1)と関連付けた鍵生成閾値(3 hex)を使用不能に消去し、印刷部にアラームを出力する。
【0154】
次に、本発明に係る印刷システム60の動作をフローチャートに沿って説明する。
図12は、本発明に係る印刷システムの実施例4における動作を示すフローチャート(その1)であり、即ち、ユーザ端末61の動作を示す。図13は本発明に係る印刷システムの実施例4における動作を示すフローチャート(その2)であり、即ち、図13は印刷装置73の動作を示す。
ユーザ端末61において、端末側制御部65は、全体を制御する制御動作を行い、入力表示部15に印刷を行うか否かの印刷問い合わせ画面を表示させる(ステップS401)。この入力表示部15は、該画面を表示してユーザに入力させる(ステップS401)。
【0155】
ユーザが印刷コマンドを選択すると、端末側制御部65は、印刷データ記憶部16から印刷データを読み出して一時記憶部21に一時的に記憶させる(ステップS402)。
例えば、印刷データとして「PRINT“Hello world”」が読み出され、一時記憶部21に記憶される。
また、端末側制御部65は、ランダム数発生器62にランダム数を発生させて、該発生したランダム数を一時記憶部21に記憶させる(ステップS403)。
【0156】
更に、端末側制御部65は、入力表示部15に識別カード挿入案内画面を表示させ、ユーザに識別カード14を読書部63の挿入口に挿入させる(ステップS404)。
読書部63は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14の識別情報記憶部から識別情報を読み出す(ステップS405)。この読み出された識別情報は、端末側制御部65によって、一時記憶部21に印刷データに対応して記憶される(ステップS405)。
例えば、識別カード14の識別情報としてID「12 hex」(hexは16進数を表す)が読み出される。
また、読書部63は、発生されたランダム数を識別カード14に書き込む(ステップS406)。
【0157】
続いて、暗号化実行部64における暗号鍵生成部分66は、この識別情報及びランダム数に基づいて印刷データを暗号化するための暗号鍵を生成し(ステップS407)、暗号化部分67は、この生成された暗号鍵に基づいて一時記憶部21に記憶されている印刷データを暗号化する(ステップS408)。
例えば、暗号鍵生成部分66は、識別カード14から読み出した識別情報のID「12 hex」と、印刷を指示する印刷装置の装置側通信部25のIPアドレス(192.168.0.2)と関連付けた鍵生成閾値(3 hex)を読み出し、該識別情報(12 hex)と鍵生成閾値(3 hex)を加算し、暗号鍵(15 hex)を得る。
また、暗号化部分67は、印刷データとして「PRINT“Hello world”」文字列をASCIIコード変換し、「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexとする。
また、印刷データからMD5(Message Digest Algorithm 5)等のチェックサムを得る。
続いてASCIIコード変換された印刷データ1バイト毎に暗号鍵(15 hex)を加えた印刷データ「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexに暗号データが正常に復号したかどうかを確認するために前記印刷データから得たチェックサムを付与した暗号印刷データを出力する。
【0158】
そして、端末側通信部20は、暗号化された印刷データと識別情報とを印刷装置73に送信する(ステップS409)。
例えば、暗号印刷データに印刷装置用IPアドレス(192.168.0.2)と端末用IPアドレス(192.168.0.1)と識別情報(12 hex)を付与して通信回線12に送信する。
【0159】
次に、印刷装置73において、装置側制御部70は、装置側通信部25に、ユーザ端末61から識別情報及び暗号化された印刷データを受信させ、一時記憶部30に記憶させる(ステップS410)。
例えば、装置側制御部70は、装置側通信部25で装置側通信部25のIPアドレス(192.168.0.2)が付与された暗号印刷データを受信すると、
一時記憶部30に暗号印刷データと、暗号印刷データに付与された端末用IPアドレス(192.168.0.1)及び識別情報(12 hex)を関連付けて記憶する。
【0160】
そして、ユーザが印刷装置73に行って、自分の識別カード14を用いて装置側読出部68の挿入口に該識別カード14を挿入すると、装置側読出部68は、図示しないセンサで識別カード14が読出し可能な所定の場所にあることを検知すると、識別カード14から記憶されている識別情報及び書き込まれたランダム数を読み出す(ステップS411)。
読み出された識別情報及びランダム数が一時記憶部30に記憶される(ステップS411)。
【0161】
識別情報及びランダム数が読み出されると、判定部27は、一時記憶部30を検索して、この読み出された識別情報と一致する識別情報を判定して該識別情報に対応する印刷データを判定する(ステップS412)。
【0162】
印刷データが判定されると、復号化実行部69の復号鍵生成部分71は、読み出された識別情報及びランダム数に基づいて印刷データを復号化するための復号鍵を生成し(ステップS413)、復号化部分72は、生成された復号鍵に基づいて印刷データを復号化する(ステップS414)。
例えば、識別情報(12 hex)が付与された暗号印刷データが判定されると、
復号鍵生成部分32は、暗号印刷データに関連付けられた端末用IPアドレス(192.168.0.1)に対応する鍵生成閾値(3 hex)を読み出す。
そして、鍵生成閾値(3 hex)と識別情報(12 hex)を加算して復号鍵(15 hex)を生成する。
復号化部分33は、暗号印刷データからチェックサムを除く「65、67、5E、63、69、37、5D、7A、81、81、84、8C、35、8C、84、87、81、79、37」hexを抜き出し、1バイト毎に復号鍵(15 hex)を減算し、暗号化が解除された「50、52、49、4E、54、22、48、65、6C、6C、6F、77、20、77、6F、72、6C、64、22」hexを得る。
更に、ASCIIコード文字コード変換を掛けて印刷データの「PRINT“Hello world”」を得る。
また、暗号化が解除された印刷データからMD5等のチェックサムを得て、暗号化印刷データに付与されたチェックサムと比較し、合っていれば正しく復号されると印刷処理に進み、異なっているとデータ不整合エラーを表示する。
【0163】
印刷データが復号されると、印刷部29は、印刷データを印刷用紙のような記録媒体に印刷して、印刷された用紙を印刷済み記録媒体として排出する(ステップS415)。
そして、装置側制御部70は、この処理を終了する。
【0164】
〈実施例4の効果〉
本発明に係る実施例4によれば、印刷済み記録媒体が他人に取られるのを防止できると共に、印刷データの守密性を向上することができる。
また、ユーザ端末において、ランダム数を発生し、そして、印刷データを暗号化するための暗号鍵の生成時に、識別情報だけではなく更にランダム数を利用するので、印刷データの守密性をより一層向上することができる。
【0165】
尚、実施例1、2及び3において、ユーザ端末にランダム数を発生するランダム数発生器を設ける記載となっているが、印刷装置側にランダム数発生器を設けるようにしても良い。この場合、ユーザ端末はユーザ端末の識別情報を付与したランダム数発生要求を端末側通信部と装置側通信部を介して印刷装置側制御部が持つランダム数発生器に対して出したり、印刷装置制御部が時間監視して印刷装置制御部のランダム数発生器に対してランダム数発生要求が生成されると、印刷装置側制御部のランダム数発生器が生成したランダム数をユーザ端末の識別情報と関連付けて印刷装置に記憶するとともに、該ランダム数をユーザ端末が受けて記憶し、そして、ユーザ端末において、暗号化実行部の暗号鍵生成部分は、識別情報及び発生されたランダム数に基づいて暗号鍵を生成し、暗号化部分は、生成された暗号鍵に基づいて印刷データを暗号化した暗号印刷データを生成し、端末側通信部は、識別情報または暗号印刷データを送信することができる。
また、印刷装置において、復号化実行部の復号鍵生成部分は、記憶したランダム数及び読み出された識別情報に基づいて復号鍵を生成し、復号化部分は、生成された復号鍵に基づいて暗号印刷データを復号化することができる。
【0166】
また、実施例1、2及び3において、端末側通信部が送信すべき識別情報を、暗号化部分によって暗号化した後に印刷装置に送信することができる。そして、印刷装置の復号化部分は暗号化された識別情報を復号化する。
【0167】
また、実施例1、3及び4において、印刷装置は、ユーザに操作させるための装置側入力表示部と、判定部に判定された印刷データを削除するための装置側判断制御部とを更に備えることができる。
そして、装置側読出部によって識別情報が読み出されると、装置側入力表示部は印刷データを削除するか印刷するかをユーザに問い合わせるための問い合わせ画面を表示してユーザに操作させ、装置側入力表示部から削除を示す削除信号が出力されると、装置側判断制御部は、復号化実行部に復号化を実行させずに、印刷データを削除し、装置側入力表示部から印刷を示す印刷信号が出力されると、装置側判断制御部は、復号化実行部に復号化を実行させる。
【0168】
また、実施例1、2、3及び4において、ユーザ端末は、印刷データを暗号化するか否かをユーザに選択させるための端末側入力表示部と、該端末側入力表示部から暗号化しないことを示す非暗号化信号が出力されると、ユーザに警告を行い、該端末側入力表示部から暗号化することを示す暗号化信号が出力されると、暗号化実行部に実行動作を行わせる端末側判断制御部とを更に備えることができる。
【0169】
また、各実施例において、端末側で、暗号化実行部64が、印刷データを暗号化すると共に、印刷データの暗号化で使用する暗号鍵を用いて、印刷データを判別するための印刷データ判別情報を別途暗号化し、端末側通信部20から暗号化した印刷データに関連付けて同じ暗号鍵で暗号化した識別情報を送信し、装置側は、装置側通信部25で受信した暗号化された印刷データに関連付けて同じ暗号鍵で暗号化された印刷データ判別情報を記憶し、復号化実行部69で暗号化された印刷データを解読する前に、関連付けされた暗号した印刷データ判別情報を復号化してみて、印刷データ判別情報が復号可能ならば関連付けされた印刷データを復号し、印刷データ判別情報が復号不可能ならば、関連付けされた暗号化した印刷データの復号は行わないことで、暗号化された印刷データの復号可否判断の時間を短縮しても良い。
また、印刷データ判別情報の中にユーザを識別する識別情報を含めても良い。
【0170】
また、上記した各実施例では、ユーザ端末に印刷装置が接続しているが、この印刷装置に変えて、例えば、複写機、ファクシミリ装置などの印刷機能を有するそれぞれの機械を採用することができる。
【図面の簡単な説明】
【0171】
【図1】本発明に係る印刷システムの実施例1における構成を示すブロック図である。
【図2】本発明に係る印刷システムの実施例1における動作を示すフローチャートである(その1)。
【図3】本発明に係る印刷システムの実施例1における動作を示すフローチャートである(その2)。
【図4】本発明に係る印刷システムの実施例2における構成を示すブロック図である。
【図5】本発明に係る印刷システムの実施例2における動作を示すフローチャートである(その1)。
【図6】本発明に係る印刷システムの実施例2における動作を示すフローチャートである(その2)。
【図7】本発明の実施例2における削除/印刷問い合わせ画面を示す説明図である。
【図8】本発明に係る印刷システムの実施例3における構成を示すブロック図である。
【図9】本発明に係る印刷システムの実施例3における動作を示すフローチャートである(その1)。
【図10】本発明に係る印刷システムの実施例3における動作を示すフローチャートである(その2)。
【図11】本発明に係る印刷システムの実施例4における構成を示すブロック図である。
【図12】本発明に係る印刷システムの実施例4における動作を示すフローチャートである(その1)。
【図13】本発明に係る印刷システムの実施例4における動作を示すフローチャートである(その2)。
【符号の説明】
【0172】
10、40、50、60 印刷システム
11、51、61 ユーザ端末
13、41、51、73 印刷装置
14 識別カード
16 印刷データ記憶部
17 端末側読出部
19、64 暗号化実行部
28、69 復号化実行部
【特許請求の範囲】
【請求項1】
少なくとも一つの画像処理装置と、該画像処理装置に通信回線を介して接続している画像形成装置と、前記画像処理装置を利用する一人以上のユーザ各々を識別する一つ以上の可搬性識別媒体を含む画像形成システムであって、
前記可搬性識別媒体は、前記画像処理装置を使用する前記ユーザを識別する識別情報を記憶する識別情報記憶部を持ち、
前記画像処理装置は、
画像形成すべき画像データを記憶する画像データ記憶部と、
前記可搬性識別媒体から前記識別情報を読み出す端末側読出部と、
前記識別情報に基づいて前記画像データに対して暗号化を実行する暗号化実行部と、
暗号化された前記画像データを、前記識別情報と共に前記画像形成装置に送信する送信部とを備え、
前記画像形成装置は、
前記画像処理装置から前記識別情報と前記画像データを受信する受信部と、
前記可搬性識別媒体から前記識別情報を読み出す装置側読出部と、
読み出された前記識別情報に基づいて、受信された前記画像データを判定する判定部と、
前記識別情報に基づいて、判定された前記画像データに対して復号化を実行する復号化実行部と、
復号化された画像データを記録媒体に画像形成する画像形成部とを備える
ことを特徴とする画像形成システム。
【請求項2】
前記識別情報は、数値型の識別番号であることを特徴とする請求項1記載の画像形成システム。
【請求項3】
前記識別情報は、文字型の識別名前であり、
前記画像処理装置は、前記識別名前を数値型に変換するデータタイプ変換部を更に備えることを特徴とする請求項1記載の画像形成システム。
【請求項4】
前記暗号化実行部は、前記識別情報に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された前記暗号鍵に基づいて前記画像データを暗号化する暗号化部分とを有し、
前記復号化実行部は、前記識別情報に基づいて復号鍵を生成する復号鍵生成部分と、生成された前記復号鍵に基づいて前記画像データを復号化する復号化部分とを有する
ことを特徴とする請求項1記載の画像形成システム。
【請求項5】
前記画像処理装置は、ランダム数を発生するランダム数発生器を更に備え、
前記暗号化実行部は、前記識別情報及び発生された前記ランダム数に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された前記暗号鍵に基づいて前記画像データを暗号化する暗号化部分とを有し、
前記送信部は、前記識別情報及び前記画像データを送信すると共に、更に前記ランダム数を前記画像形成装置に送信し、
前記復号化実行部は、受信した前記ランダム数及び読み出された前記識別情報に基づいて復号鍵を生成する復号鍵生成部分と、生成された前記復号鍵に基づいて前記画像データを復号化する復号化部分とを有する
ことを特徴とする請求項1記載の画像形成システム。
【請求項6】
前記送信部が送信すべき前記識別情報は、前記暗号化部分によって暗号化された後に前記画像形成装置に送信され、
前記画像形成装置の前記復号化部分は、更に、暗号化された前記識別情報を復号化する
ことを特徴とする請求項4或いは5記載の画像形成システム。
【請求項7】
前記画像形成装置は、前記ユーザに操作させるための装置側入力表示部と、前記判定部に判定された前記画像データを削除するための装置側判断制御部とを更に備え、
前記装置側読出部によって前記識別情報が読み出されると、前記装置側入力表示部は前記画像データを削除するか画像形成するかを前記ユーザに問い合わせるための問い合わせ画面を表示して前記ユーザに操作させ、
前記装置側入力表示部から削除を示す削除信号が出力されると、前記装置側判断制御部は、前記復号化実行部に復号化を実行させずに、前記画像データを削除し、前記装置側入力表示部から画像形成を示す画像形成信号が出力されると、前記装置側判断制御部は、前記復号化実行部に復号化を実行させる
ことを特徴とする請求項1記載の画像形成システム。
【請求項8】
前記画像処理装置は、
前記画像データを暗号化するか否かをユーザに選択させるための端末側入力表示部と、
該端末側入力表示部から暗号化しないことを示す非暗号化信号が出力されると、前記ユーザに警告を行い、該端末側入力表示部から暗号化することを示す暗号化信号が出力されると、前記暗号化実行部に実行動作を行わせる端末側判断制御部とを更に備える
ことを特徴とする請求項1記載の画像形成システム。
【請求項9】
少なくとも一つの画像処理装置と、該画像処理装置に通信回線を介して接続している画像形成装置と、前記画像処理装置を利用する一人以上のユーザ各々を識別する一つ以上の可搬性識別媒体を含む画像形成システムであって、
前記可搬性識別媒体は、対応の前記ユーザを識別すべき識別情報を予め記憶し、
前記画像処理装置は、
画像形成すべき画像データを記憶する画像データ記憶部と、
前記可搬性識別媒体から前記識別情報を読み出す端末側読出部と、
前記識別情報に基づいて前記画像データに対して暗号化を実行する暗号化実行部と、
前記識別情報に対して所定演算を行い、該識別情報に対応する演算結果を取得する端末側結果取得部と、
暗号化された前記画像データに前記演算結果を添付して、該画像データと該演算結果とを前記画像形成装置に送信する送信部とを備え、
前記画像形成装置は、
前記画像処理装置から前記画像データと前記演算結果とを受信する受信部と、
前記可搬性識別媒体から前記識別情報を読み出す装置側読出部と、
読み出された前記識別情報に対して前記所定演算を行い、該識別情報に対応する演算結果を取得する装置側結果取得部と、
取得された前記演算結果に基づいて、受信された前記画像データを判定する判定部と、
読み出された前記識別情報に基づいて、判定部によって判定された前記画像データに対して復号化を実行する復号化実行部と、
復号化された画像データを記録媒体に画像形成する画像形成部とを備える
ことを特徴とする画像形成システム。
【請求項10】
前記端末側結果取得部及び前記装置側結果取得部は、前記所定演算に対応する演算式を予め記憶していることを特徴とする請求項9記載の画像形成システム。
【請求項11】
前記識別情報は、数値型の識別番号及び文字型の識別名前のいずれかであり、
前記画像処理装置は、前記識別名前を数値型に変換するデータタイプ変換部を更に備えることを特徴とする請求項9記載の画像形成システム。
【請求項12】
前記暗号化実行部は、前記識別情報に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された前記暗号鍵に基づいて前記画像データを暗号化する暗号化部分とを有し、
前記復号化実行部は、前記識別情報に基づいて復号鍵を生成する復号鍵生成部分と、生成された前記復号鍵に基づいて前記画像データを復号化する復号化部分とを有する
ことを特徴とする請求項9記載の画像形成システム。
【請求項13】
前記画像処理装置は、ランダム数を発生するランダム数発生器を更に備え、
前記暗号化実行部は、前記識別情報及び発生された前記ランダム数に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された前記暗号鍵に基づいて前記画像データを暗号化する暗号化部分とを有し、
前記送信部は、前記識別情報及び前記画像データを送信すると共に、更に前記ランダム数を前記画像形成装置に送信し、
前記復号化実行部は、受信した前記ランダム数及び読み出された前記識別情報に基づいて復号鍵を生成する復号鍵生成部分と、生成された前記復号鍵に基づいて前記画像データを復号化する復号化部分とを有する
ことを特徴とする請求項9記載の画像形成システム。
【請求項14】
前記画像形成装置は、前記ユーザに操作させるための装置側入力表示部と、前記判定部に判定された前記画像データを削除するための装置側判断制御部とを更に備え、
前記装置側読出部によって前記識別情報が読み出されると、前記装置側入力表示部は前記画像データを削除するか画像形成するかを前記ユーザに問い合わせるための問い合わせ画面を表示して前記ユーザに操作させ、
前記装置側入力表示部から削除を示す削除信号が出力されると、前記装置側判断制御部は、前記復号化実行部に復号化を実行させずに、前記画像データを削除し、前記装置側入力表示部から画像形成を示す画像形成信号が出力されると、前記装置側判断制御部は、前記復号化実行部に復号化を実行させる
ことを特徴とする請求項9記載の画像形成システム。
【請求項15】
少なくとも一つの画像処理装置と、該画像処理装置に通信回線を介して接続している画像形成装置と、前記画像処理装置を利用する一人以上のユーザ各々を識別する一つ以上の可搬性識別媒体を含む画像形成システムであって、
前記可搬性識別媒体は、対応の前記ユーザを識別すべき識別情報を予め記憶し、
前記画像処理装置は、
画像形成すべき画像データを記憶する画像データ記憶部と、
ランダム数を発生するランダム数発生器と、
前記可搬性識別媒体から前記識別情報を読み出す端末側読出部と、
前記ランダム数発生器が発生した前記ランダム数を前記可搬性識別媒体に書き込む書込部と、
前記識別情報及び前記ランダム数の中少なくとも前記ランダム数に基づいて、前記画像データに対して暗号化を実行する暗号化実行部と、
暗号化された前記画像データを、前記識別情報と共に前記画像形成装置に送信する送信部とを備え、
前記画像形成装置は、
前記画像処理装置から前記識別情報と前記画像データを受信する受信部と、
前記可搬性識別媒体から前記識別情報及び前記ランダム数を読み出す装置側読出部と、
読み出された前記識別情報に基づいて、受信された前記画像データを判定する判定部と、
読み出された前記識別情報及び前記ランダム数の中少なくとも前記ランダム数に基づいて、判定された前記画像データに対して復号化を実行する復号化実行部と、
復号化された画像データを記録媒体に画像形成する画像形成部とを備える
ことを特徴とする画像形成システム。
【請求項16】
前記識別情報は、数値型の識別番号であることを特徴とする請求項15記載の画像形成システム。
【請求項17】
前記識別情報は、文字型の識別名前であり、
前記画像処理装置は、前記識別名前を数値型に変換するデータタイプ変換部を更に備えることを特徴とする請求項15記載の画像形成システム。
【請求項18】
前記暗号化実行部は、前記識別情報及び前記ランダム数に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された前記暗号鍵に基づいて前記画像データを暗号化する暗号化部分とを有し、
前記復号化実行部は、読み出された前記識別情報及び前記ランダム数に基づいて復号鍵を生成する復号鍵生成部分と、生成された前記復号鍵に基づいて前記画像データを復号化する復号化部分とを有する
ことを特徴とする請求項15記載の画像形成システム。
【請求項19】
前記画像形成装置は、前記ユーザに操作させるための装置側入力表示部と、前記判定部に判定された前記画像データを削除するための装置側判断制御部とを更に備え、
前記装置側読出部によって前記識別情報が読み出されると、前記装置側入力表示部は前記画像データを削除するか画像形成するかを前記ユーザに問い合わせるための問い合わせ画面を表示して前記ユーザに操作させ、
前記装置側入力表示部から削除を示す削除信号が出力されると、前記装置側判断制御部は、前記復号化実行部に復号化を実行させずに、前記画像データを削除し、前記装置側入力表示部から画像形成を示す画像形成信号が出力されると、前記装置側判断制御部は、前記復号化実行部に復号化を実行させる
ことを特徴とする請求項15記載の画像形成システム。
【請求項20】
一つ以上の画像処理装置と接続可能な通信回線を持つ画像形成装置において、
一つ以上の可搬性識別媒体からユーザを識別する識別情報を読み出す装置側読出部と、
前記画像処理装置から前記識別情報と関連付けられた前記画像データを受信する受信部と、
読み出された前記識別情報に基づいて、受信された前記画像データを判定する判定部と、
前記識別情報に基づいて、判定された前記画像データに対して復号化を実行する復号化実行部と、
復号化された画像データに基づき画像形成を行う画像形成部とを備える
ことを特徴とする画像形成装置。
【請求項21】
請求項20記載の画像形成装置において、
ランダム数の発生要求を受けるとランダム数を発生する制御部と、
ランダム数を記憶する記憶部と、
記憶部に記憶した前記ランダム数を前記画像処理装置に送信する通信部と、
前記復号化実行部は、前記記憶部に記憶した前記ランダム数及び読み出された前記識別情報に基づいて復号鍵を生成する復号鍵生成部分と、
生成された前記復号鍵に基づいて前記画像データを復号化する復号化部分とを有することを特徴とする請求項20記載の画像形成装置。
【請求項22】
前記制御部は、前記ランダム数の発生要求を時間監視して発生することを特徴とする請求項21記載の画像形成装置。
【請求項1】
少なくとも一つの画像処理装置と、該画像処理装置に通信回線を介して接続している画像形成装置と、前記画像処理装置を利用する一人以上のユーザ各々を識別する一つ以上の可搬性識別媒体を含む画像形成システムであって、
前記可搬性識別媒体は、前記画像処理装置を使用する前記ユーザを識別する識別情報を記憶する識別情報記憶部を持ち、
前記画像処理装置は、
画像形成すべき画像データを記憶する画像データ記憶部と、
前記可搬性識別媒体から前記識別情報を読み出す端末側読出部と、
前記識別情報に基づいて前記画像データに対して暗号化を実行する暗号化実行部と、
暗号化された前記画像データを、前記識別情報と共に前記画像形成装置に送信する送信部とを備え、
前記画像形成装置は、
前記画像処理装置から前記識別情報と前記画像データを受信する受信部と、
前記可搬性識別媒体から前記識別情報を読み出す装置側読出部と、
読み出された前記識別情報に基づいて、受信された前記画像データを判定する判定部と、
前記識別情報に基づいて、判定された前記画像データに対して復号化を実行する復号化実行部と、
復号化された画像データを記録媒体に画像形成する画像形成部とを備える
ことを特徴とする画像形成システム。
【請求項2】
前記識別情報は、数値型の識別番号であることを特徴とする請求項1記載の画像形成システム。
【請求項3】
前記識別情報は、文字型の識別名前であり、
前記画像処理装置は、前記識別名前を数値型に変換するデータタイプ変換部を更に備えることを特徴とする請求項1記載の画像形成システム。
【請求項4】
前記暗号化実行部は、前記識別情報に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された前記暗号鍵に基づいて前記画像データを暗号化する暗号化部分とを有し、
前記復号化実行部は、前記識別情報に基づいて復号鍵を生成する復号鍵生成部分と、生成された前記復号鍵に基づいて前記画像データを復号化する復号化部分とを有する
ことを特徴とする請求項1記載の画像形成システム。
【請求項5】
前記画像処理装置は、ランダム数を発生するランダム数発生器を更に備え、
前記暗号化実行部は、前記識別情報及び発生された前記ランダム数に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された前記暗号鍵に基づいて前記画像データを暗号化する暗号化部分とを有し、
前記送信部は、前記識別情報及び前記画像データを送信すると共に、更に前記ランダム数を前記画像形成装置に送信し、
前記復号化実行部は、受信した前記ランダム数及び読み出された前記識別情報に基づいて復号鍵を生成する復号鍵生成部分と、生成された前記復号鍵に基づいて前記画像データを復号化する復号化部分とを有する
ことを特徴とする請求項1記載の画像形成システム。
【請求項6】
前記送信部が送信すべき前記識別情報は、前記暗号化部分によって暗号化された後に前記画像形成装置に送信され、
前記画像形成装置の前記復号化部分は、更に、暗号化された前記識別情報を復号化する
ことを特徴とする請求項4或いは5記載の画像形成システム。
【請求項7】
前記画像形成装置は、前記ユーザに操作させるための装置側入力表示部と、前記判定部に判定された前記画像データを削除するための装置側判断制御部とを更に備え、
前記装置側読出部によって前記識別情報が読み出されると、前記装置側入力表示部は前記画像データを削除するか画像形成するかを前記ユーザに問い合わせるための問い合わせ画面を表示して前記ユーザに操作させ、
前記装置側入力表示部から削除を示す削除信号が出力されると、前記装置側判断制御部は、前記復号化実行部に復号化を実行させずに、前記画像データを削除し、前記装置側入力表示部から画像形成を示す画像形成信号が出力されると、前記装置側判断制御部は、前記復号化実行部に復号化を実行させる
ことを特徴とする請求項1記載の画像形成システム。
【請求項8】
前記画像処理装置は、
前記画像データを暗号化するか否かをユーザに選択させるための端末側入力表示部と、
該端末側入力表示部から暗号化しないことを示す非暗号化信号が出力されると、前記ユーザに警告を行い、該端末側入力表示部から暗号化することを示す暗号化信号が出力されると、前記暗号化実行部に実行動作を行わせる端末側判断制御部とを更に備える
ことを特徴とする請求項1記載の画像形成システム。
【請求項9】
少なくとも一つの画像処理装置と、該画像処理装置に通信回線を介して接続している画像形成装置と、前記画像処理装置を利用する一人以上のユーザ各々を識別する一つ以上の可搬性識別媒体を含む画像形成システムであって、
前記可搬性識別媒体は、対応の前記ユーザを識別すべき識別情報を予め記憶し、
前記画像処理装置は、
画像形成すべき画像データを記憶する画像データ記憶部と、
前記可搬性識別媒体から前記識別情報を読み出す端末側読出部と、
前記識別情報に基づいて前記画像データに対して暗号化を実行する暗号化実行部と、
前記識別情報に対して所定演算を行い、該識別情報に対応する演算結果を取得する端末側結果取得部と、
暗号化された前記画像データに前記演算結果を添付して、該画像データと該演算結果とを前記画像形成装置に送信する送信部とを備え、
前記画像形成装置は、
前記画像処理装置から前記画像データと前記演算結果とを受信する受信部と、
前記可搬性識別媒体から前記識別情報を読み出す装置側読出部と、
読み出された前記識別情報に対して前記所定演算を行い、該識別情報に対応する演算結果を取得する装置側結果取得部と、
取得された前記演算結果に基づいて、受信された前記画像データを判定する判定部と、
読み出された前記識別情報に基づいて、判定部によって判定された前記画像データに対して復号化を実行する復号化実行部と、
復号化された画像データを記録媒体に画像形成する画像形成部とを備える
ことを特徴とする画像形成システム。
【請求項10】
前記端末側結果取得部及び前記装置側結果取得部は、前記所定演算に対応する演算式を予め記憶していることを特徴とする請求項9記載の画像形成システム。
【請求項11】
前記識別情報は、数値型の識別番号及び文字型の識別名前のいずれかであり、
前記画像処理装置は、前記識別名前を数値型に変換するデータタイプ変換部を更に備えることを特徴とする請求項9記載の画像形成システム。
【請求項12】
前記暗号化実行部は、前記識別情報に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された前記暗号鍵に基づいて前記画像データを暗号化する暗号化部分とを有し、
前記復号化実行部は、前記識別情報に基づいて復号鍵を生成する復号鍵生成部分と、生成された前記復号鍵に基づいて前記画像データを復号化する復号化部分とを有する
ことを特徴とする請求項9記載の画像形成システム。
【請求項13】
前記画像処理装置は、ランダム数を発生するランダム数発生器を更に備え、
前記暗号化実行部は、前記識別情報及び発生された前記ランダム数に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された前記暗号鍵に基づいて前記画像データを暗号化する暗号化部分とを有し、
前記送信部は、前記識別情報及び前記画像データを送信すると共に、更に前記ランダム数を前記画像形成装置に送信し、
前記復号化実行部は、受信した前記ランダム数及び読み出された前記識別情報に基づいて復号鍵を生成する復号鍵生成部分と、生成された前記復号鍵に基づいて前記画像データを復号化する復号化部分とを有する
ことを特徴とする請求項9記載の画像形成システム。
【請求項14】
前記画像形成装置は、前記ユーザに操作させるための装置側入力表示部と、前記判定部に判定された前記画像データを削除するための装置側判断制御部とを更に備え、
前記装置側読出部によって前記識別情報が読み出されると、前記装置側入力表示部は前記画像データを削除するか画像形成するかを前記ユーザに問い合わせるための問い合わせ画面を表示して前記ユーザに操作させ、
前記装置側入力表示部から削除を示す削除信号が出力されると、前記装置側判断制御部は、前記復号化実行部に復号化を実行させずに、前記画像データを削除し、前記装置側入力表示部から画像形成を示す画像形成信号が出力されると、前記装置側判断制御部は、前記復号化実行部に復号化を実行させる
ことを特徴とする請求項9記載の画像形成システム。
【請求項15】
少なくとも一つの画像処理装置と、該画像処理装置に通信回線を介して接続している画像形成装置と、前記画像処理装置を利用する一人以上のユーザ各々を識別する一つ以上の可搬性識別媒体を含む画像形成システムであって、
前記可搬性識別媒体は、対応の前記ユーザを識別すべき識別情報を予め記憶し、
前記画像処理装置は、
画像形成すべき画像データを記憶する画像データ記憶部と、
ランダム数を発生するランダム数発生器と、
前記可搬性識別媒体から前記識別情報を読み出す端末側読出部と、
前記ランダム数発生器が発生した前記ランダム数を前記可搬性識別媒体に書き込む書込部と、
前記識別情報及び前記ランダム数の中少なくとも前記ランダム数に基づいて、前記画像データに対して暗号化を実行する暗号化実行部と、
暗号化された前記画像データを、前記識別情報と共に前記画像形成装置に送信する送信部とを備え、
前記画像形成装置は、
前記画像処理装置から前記識別情報と前記画像データを受信する受信部と、
前記可搬性識別媒体から前記識別情報及び前記ランダム数を読み出す装置側読出部と、
読み出された前記識別情報に基づいて、受信された前記画像データを判定する判定部と、
読み出された前記識別情報及び前記ランダム数の中少なくとも前記ランダム数に基づいて、判定された前記画像データに対して復号化を実行する復号化実行部と、
復号化された画像データを記録媒体に画像形成する画像形成部とを備える
ことを特徴とする画像形成システム。
【請求項16】
前記識別情報は、数値型の識別番号であることを特徴とする請求項15記載の画像形成システム。
【請求項17】
前記識別情報は、文字型の識別名前であり、
前記画像処理装置は、前記識別名前を数値型に変換するデータタイプ変換部を更に備えることを特徴とする請求項15記載の画像形成システム。
【請求項18】
前記暗号化実行部は、前記識別情報及び前記ランダム数に基づいて暗号鍵を生成する暗号鍵生成部分と、生成された前記暗号鍵に基づいて前記画像データを暗号化する暗号化部分とを有し、
前記復号化実行部は、読み出された前記識別情報及び前記ランダム数に基づいて復号鍵を生成する復号鍵生成部分と、生成された前記復号鍵に基づいて前記画像データを復号化する復号化部分とを有する
ことを特徴とする請求項15記載の画像形成システム。
【請求項19】
前記画像形成装置は、前記ユーザに操作させるための装置側入力表示部と、前記判定部に判定された前記画像データを削除するための装置側判断制御部とを更に備え、
前記装置側読出部によって前記識別情報が読み出されると、前記装置側入力表示部は前記画像データを削除するか画像形成するかを前記ユーザに問い合わせるための問い合わせ画面を表示して前記ユーザに操作させ、
前記装置側入力表示部から削除を示す削除信号が出力されると、前記装置側判断制御部は、前記復号化実行部に復号化を実行させずに、前記画像データを削除し、前記装置側入力表示部から画像形成を示す画像形成信号が出力されると、前記装置側判断制御部は、前記復号化実行部に復号化を実行させる
ことを特徴とする請求項15記載の画像形成システム。
【請求項20】
一つ以上の画像処理装置と接続可能な通信回線を持つ画像形成装置において、
一つ以上の可搬性識別媒体からユーザを識別する識別情報を読み出す装置側読出部と、
前記画像処理装置から前記識別情報と関連付けられた前記画像データを受信する受信部と、
読み出された前記識別情報に基づいて、受信された前記画像データを判定する判定部と、
前記識別情報に基づいて、判定された前記画像データに対して復号化を実行する復号化実行部と、
復号化された画像データに基づき画像形成を行う画像形成部とを備える
ことを特徴とする画像形成装置。
【請求項21】
請求項20記載の画像形成装置において、
ランダム数の発生要求を受けるとランダム数を発生する制御部と、
ランダム数を記憶する記憶部と、
記憶部に記憶した前記ランダム数を前記画像処理装置に送信する通信部と、
前記復号化実行部は、前記記憶部に記憶した前記ランダム数及び読み出された前記識別情報に基づいて復号鍵を生成する復号鍵生成部分と、
生成された前記復号鍵に基づいて前記画像データを復号化する復号化部分とを有することを特徴とする請求項20記載の画像形成装置。
【請求項22】
前記制御部は、前記ランダム数の発生要求を時間監視して発生することを特徴とする請求項21記載の画像形成装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2008−262545(P2008−262545A)
【公開日】平成20年10月30日(2008.10.30)
【国際特許分類】
【出願番号】特願2008−58348(P2008−58348)
【出願日】平成20年3月7日(2008.3.7)
【出願人】(591044164)株式会社沖データ (2,444)
【Fターム(参考)】
【公開日】平成20年10月30日(2008.10.30)
【国際特許分類】
【出願日】平成20年3月7日(2008.3.7)
【出願人】(591044164)株式会社沖データ (2,444)
【Fターム(参考)】
[ Back to top ]