発行システム及び方法
【課題】データ漏洩の恐れがなく特定のプリンタでのみ印刷出力可能にする。
【解決手段】IDナンバーを記憶するメモリを有するIC携帯端末と、センサとICリーダライタとを有するプリンタと、ICリーダライタを有する発行端末とを備える発行システムであって、
プリンタは、IC携帯端末から読み取ったIDナンバーと、センサで読み取ったバイオメトリクスデータとによりプリンタの使用権限を認めるかを判断し、使用権限を認めたならば、認証コードを生成して、IC携帯端末のメモリに書き込むと同時にプリンタのメモリに記憶し、発行端末から送信された認証コードと、プリンタのメモリに記憶している認証コードとにより、発行端末から送信された認証コードが正しいかを判断し、正しいならば発行端末からの発行データの印刷出力を許可し、
発行端末は、IC携帯端末のメモリから認証コードを読み取って、プリンタに送信する。
【解決手段】IDナンバーを記憶するメモリを有するIC携帯端末と、センサとICリーダライタとを有するプリンタと、ICリーダライタを有する発行端末とを備える発行システムであって、
プリンタは、IC携帯端末から読み取ったIDナンバーと、センサで読み取ったバイオメトリクスデータとによりプリンタの使用権限を認めるかを判断し、使用権限を認めたならば、認証コードを生成して、IC携帯端末のメモリに書き込むと同時にプリンタのメモリに記憶し、発行端末から送信された認証コードと、プリンタのメモリに記憶している認証コードとにより、発行端末から送信された認証コードが正しいかを判断し、正しいならば発行端末からの発行データの印刷出力を許可し、
発行端末は、IC携帯端末のメモリから認証コードを読み取って、プリンタに送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、IDカードなどのセキュアドドキュメントの発行システム及び方法のセキュリティに関するものであり、第3者によるプリンタの不正使用の防止、及び発行データの漏洩を防止するために好ましく使用できるものである
【背景技術】
【0002】
従来から、複数の機器が接続されるネットワークシステムにおいて、ホストコンピュータやスキャナなどの入力機器からデジタルデータを入力し、ネットワークを介して、プリンタやビデオカメラなどの出力機器からデジタルデータを出力する際、デジタルデータのヘッダにバイオメトリクスデータを付加し、ネットワーク上の出力機器に予め登録されているバイオメトリクスデータと一致した場合、出力を許可して出力可能にするものが知られている(例えば特許文献1参照)。
【0003】
このシステムでは、ネットワーク上でバイオメトリクスデータのやり取りを行うため、バイオメトリクスデータ漏洩のリスクが伴う。
【0004】
また、システムが同じならば特定の出力機器でなくてもデジタルデータの出力が可能である。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−281277号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は斯かる背景技術に鑑みてなされたもので、データ漏洩の恐れがなく特定のプリンタでのみ印刷出力可能にすることを課題とする。
【課題を解決するための手段】
【0007】
本発明において上記課題を解決するために、まず請求項1の発明では、IDナンバーを記憶するメモリを有するIC携帯端末と、センサとICリーダライタとを有しさらにIDナンバーとバイオメトリクスデータとを組にして記憶するメモリを有するプリンタと、ICリーダライタを有する発行端末とを備え、前記プリンタと前記発行端末とが接続されているシステムであって、
前記プリンタは、前記プリンタのICリーダライタで前記IC携帯端末のメモリから読み取ったIDナンバーと組になっているバイオメトリクスデータと、前記センサで読み取ったバイオメトリクスデータとを照合することにより前記プリンタの使用権限を認めるかを判断する手段と、使用権限を認めたならば、認証コードを生成して、前記プリンタのICリーダライタで前記IC携帯端末のメモリに書き込むと同時に前記プリンタのメモリに記憶する手段と、前記発行端末から送信された認証コードと、前記プリンタのメモリに記憶している認証コードとを照合することにより、前記発行端末から送信された認証コードが正しいかを判断し、正しいならば前記発行端末からの発行データの印刷出力を許可する手段とを有し、
前記発行端末は、前記発行端末のICリーダライタに前記IC携帯端末が挿入されると、前記発行端末のICリーダライタで前記IC携帯端末のメモリから認証コードを読み取って、前記プリンタに送信する手段を有することを特徴とする発行システムとしたもので
ある。
【0008】
また請求項2の発明では、前記プリンタが前記センサを有する代わりに、前記IC携帯端末が前記センサを有し、前記プリンタは、前記プリンタのICリーダライタで、前記IC携帯端末の有する前記センサが読み取ったバイオメトリクスデータを読み取ることを特徴とする請求項1記載の発行システムとしたものである。
【0009】
また請求項3の発明では、前記プリンタは、認証コードを生成するときに、暗号鍵も生成してIC携帯端末のメモリに書き込み、
前記発行端末は、前記IC携帯端末のメモリから認証コードを読み取るときに、暗号鍵も読み取って、この暗号鍵で前記プリンタに送信するデータを暗号化することを特徴とする請求項1又は2に記載の発行システムとしたものである。
【0010】
また請求項4の発明では、前記発行端末は、前記発行端末のICリーダライタから前記IC携帯端末が外れると、外れた旨を前記プリンタに送信する手段を有し、
前記プリンタは、前記発行端末のICリーダライタから前記IC携帯端末が外れた旨を前記発行端末から受信するか、或いは、前記プリンタの電源がOFFからONになったとき、前記プリンタのメモリに記憶している認証コードを変更又は削除する手段を有することを特徴とする請求項1〜3の何れか1項に記載の発行システムとしたものである。
【0011】
また請求項5の発明では、IDナンバーを記憶するメモリを有するIC携帯端末と、センサとICリーダライタとを有しさらにIDナンバーとバイオメトリクスデータとを組にして記憶するメモリを有するプリンタと、ICリーダライタを有する発行端末とを備え、前記プリンタと前記発行端末とが接続されているシステムが実行する方法であって、
前記プリンタが、前記プリンタのICリーダライタで前記IC携帯端末のメモリから読み取ったIDナンバーと組になっているバイオメトリクスデータと、前記センサで読み取ったバイオメトリクスデータとを照合することにより前記プリンタの使用権限を認めるかを判断する工程と、
使用権限を認めたならば、前記プリンタが、認証コードを生成して、前記プリンタのICリーダライタで前記IC携帯端末のメモリに書き込むと同時に前記プリンタのメモリに記憶する工程と、
前記発行端末のICリーダライタに前記IC携帯端末が挿入されると、前記発行端末が、前記発行端末のICリーダライタで前記IC携帯端末のメモリから認証コードを読み取って、前記プリンタに送信する工程と、
前記プリンタが、前記発行端末から送信された認証コードと、前記プリンタのメモリに記憶している認証コードとを照合することにより、前記発行端末から送信された認証コードが正しいかを判断し、正しいならば前記発行端末からの発行データの印刷出力を許可する工程とを含むことを特徴とする発行方法としたものである。
【0012】
また請求項6の発明では、前記プリンタが前記センサを有する代わりに、前記IC携帯端末が前記センサを有し、前記プリンタは、前記プリンタのICリーダライタで、前記IC携帯端末の有する前記センサが読み取ったバイオメトリクスデータを読み取ることを特徴とする請求項5記載の発行方法としたものである。
【0013】
また請求項7の発明では、前記プリンタは、認証コードを生成するときに、暗号鍵も生成してIC携帯端末のメモリに書き込み、
前記発行端末は、前記IC携帯端末のメモリから認証コードを読み取るときに、暗号鍵も読み取って、この暗号鍵で前記プリンタに送信するデータを暗号化することを特徴とする請求項5又は6に記載の発行方法としたものである。
【0014】
また請求項8の発明では、前記発行端末のICリーダライタから前記IC携帯端末が外れると、前記発行端末が、外れた旨を前記プリンタに送信する工程と、
前記プリンタが、前記発行端末のICリーダライタから前記IC携帯端末が外れた旨を前記発行端末から受信するか、或いは、前記プリンタの電源がOFFからONになったととき、前記プリンタのメモリに記憶している認証コードを変更又は削除する工程を含むことを特徴とする請求項5〜7の何れか1項に記載の発行方法としたものである。
【発明の効果】
【0015】
請求項1及び5の発明は、プリンタでプリンタの使用権限を認めるかを判断するので、バイオメトリクスデータをプリンタと発行端末との間でやり取りすることがなく、使用権限が認められた特定のプリンタでのみ印刷出力が可能であるという効果がある。
【0016】
請求項2及び6の発明は、プリンタにセンサが無くても、プリンタでプリンタの使用権限を認めるかを判断するので、バイオメトリクスデータをプリンタと発行端末との間でやり取りすることがなく、使用権限が認められた特定のプリンタでのみ印刷出力が可能であるというという効果がある。
【0017】
請求項3及び7の発明は、暗号鍵をIC携帯端末のメモリに記憶させてプリンタから発行端末に運び、この暗号鍵で発行端末からプリンタに送信する全てのデータを暗号化できるという効果がある。
【0018】
請求項4及び8の発明は、発行端末のICリーダライタからIC携帯端末が外れるか、或いは、プリンタの電源がOFFになったとき、使用権限を認めたことが無効になるという効果がある。
【0019】
以上、本発明は、データ漏洩の恐れがなく特定のプリンタでのみ印刷出力可能にするという効果がある。
【図面の簡単な説明】
【0020】
【図1】本発明に係るシステムの構成を示す図。
【図2】本発明に係るシステムにおける事前準備処理の流れを示すフローチャート。
【図3】本発明に係るシステムにおける発行許可に係る処理の流れを示すフローチャート。
【図4】本発明に係るシステムにおける使用権限の有効期限に係る処理の流れを示すフローチャート。
【発明を実施するための形態】
【0021】
以下に、本発明の一実施形態を説明する。
【0022】
本発明に係るシステムは、図1に示すように、IC携帯端末10と、プリンタ20と、発行端末30とを備え。これらプリンタ20と発行端末30とは接続されている。
【0023】
IC携帯端末10は、携帯可能な物にメモリを有するICチップを組み込んだものである。この携帯可能な物がカードである場合は、一般にICカードと呼ばれるが、カード以外の他の形状の物であっても良い。このメモリは、IC携帯端末10を唯一に識別するIDナンバーを記憶している。
【0024】
プリンタ20は、センサ21と、ICリーダライタ22とを有する。
【0025】
発行端末30は、パソコンなどのコンピュータであって、ICリーダライタ31を有する。発行端末30は、発行ソフトウェアがインストールされており、以下の発行許可に係る処理及び使用権限の有効期限に係る処理の内、発行端末30が行うものは、発行ソフトウェアによって実行される。
【0026】
センサ21は、人の生体からバイオメトリクスデータを読み出す装置である。バイオメトリクスデータとしては、例えば、この人の指紋、指静脈、手のひら静脈、虹彩、顔、或いは声紋などを示すデータが挙げられる。
【0027】
ICリーダライタ22、31は、IC携帯端末10が挿入されると、IC携帯端末10と通信可能になり、IC携帯端末10のメモリに記憶されているデータを読み出したり、また、そのメモリにデータを書き込んだりする装置である。
【0028】
あらかじめ、プリンタ20のメモリにIDナンバーとバイオメトリクスデータとの組みを、事前準備処理により登録して記憶しておく。以下に、この準備処理を、図2のフローチャートに従って説明する。
【0029】
S(STEP)1;
プリンタ20のICリーダライタ22にIC携帯端末10が挿入されると、プリンタ20は、ICリーダライタ22でIC携帯端末10のメモリから、IDナンバーを読み取る。
【0030】
S(STEP)2;
プリンタ20は、センサ21で、人の生体から、バイオメトリクスデータを読み取る。
【0031】
S(STEP)3;
プリンタ20は、読み取ったIDナンバーと、読み取ったバイオメトリクスデータとを一つの組として紐付けてプリンタ20のメモリに記憶する。
【0032】
以下に、発行許可に係る処理の流れを図3のフローチャートに従って説明する。
【0033】
S(STEP)1;
プリンタ20のICリーダライタ22にIC携帯端末10が挿入されると、プリンタ20は、ICリーダライタ22でIC携帯端末10のメモリから、IDナンバーを読み取る。
【0034】
S(STEP)2;
プリンタ20は、センサ21で、人の生体から、バイオメトリクスデータを読み取る。
【0035】
S(STEP)3;
プリンタ20は、ICリーダライタ22で読み取ったIDナンバーと組になっているバイオメトリクスデータをメモリから読出し、このバイオメトリクスデータと、センサ21で読み取ったバイオメトリクスデータとを照合して一致するか否かで、プリンタ20の使用権限を認めるか否かを判断する。
使用権限を認めなければSTEP4に進む。
使用権限を認めたのであればSTEP5に進む。
【0036】
S(STEP)4;
プリンタ20は、使用不可であることを表示して、ENDに進む。
【0037】
S(STEP)5;
プリンタ20は、使用権限を認めた都度、認証コードと暗号鍵と復号鍵とを、新たに生成する。但し、発行端末30からプリンタ20へ送信するデータを暗号化する必要のない場合、暗号鍵と復号鍵とを生成せず、以後、暗号鍵及び復号鍵に係る処理は省略される。
【0038】
S(STEP)6;
プリンタ20は、読み取ったIDナンバーと生成した認証コードと暗号鍵とを、ICリーダライタ22で、ICリーダライタ22に挿入されているIC携帯端末10のメモリに書き込むと同時に、生成した認証コードと復号鍵とを、読み取ったIDナンバーと紐付けてプリンタ20のメモリに書き込む。
【0039】
S(STEP)7;
発行端末30のICリーダライタ22にIC携帯端末10が挿入されると、発行端末30は、ICリーダライタ31で、IC携帯端末10のメモリから、IDナンバーと認証コードと暗号鍵とを読み取る。
【0040】
S(STEP)8;
発行端末30は、ICリーダライタ31で読み取った認証コードを、同じくICリーダライタ31で読み取った暗号鍵で暗号化して、同じくICリーダライタ31で読み取ったIDナンバーと一緒に、プリンタ20に送信する。尚、暗号化するのは、このように認証コードのみでも良いし、或いは、IDナンバーと認証コードの両方でも良い。IDナンバーも暗号化する場合、前の処理で、生成した認証コードと復号鍵とを、読み取ったIDナンバーと紐付けてプリンタ20のメモリに書き込む代わりに、読み取ったIDナンバーを、この暗号鍵で暗号化し、暗号化したIDナンバーと紐付けてプリンタ20のメモリに書き込み。以後、IDナンバーに係る処理を、暗号化したIDナンバーで行う。
【0041】
S(STEP)9;
プリンタ20は、発行端末30から、IDナンバーと、暗号化された認証コードとを受信する。そして、メモリから、受信したIDナンバーと紐付けられている復号鍵を読み出して、この暗号化された認証コードを、この復号鍵で復号化する。そして、メモリから、受信したIDナンバーと紐付けられている認証コードを読み出し、復号化した認証コードを、メモリから読み出した認証コードと照合して一致するか否かで、復号化した認証コードが正しいか否かを判断する。
正しくないならばSTEP10に進む。
正しいならばSTEP11に進む。
【0042】
S(STEP)10;
プリンタ20は、発行不可の旨を発行端末30に送信する。そして、発行端末30は、その旨をプリンタ20から受信すると、発行不可であることを表示して、ENDに進む。
【0043】
S(STEP)11;
プリンタ20は、発行許可の旨を発行端末30に送信する。
【0044】
S(STEP)12;
発行端末30は、その旨をプリンタ20から受信すると、ICリーダライタ31で読み取った暗号鍵で発行データを暗号化してプリンタ20に送信する。
【0045】
S(STEP)13;
プリンタ20は、発行端末30から暗号化された発行データを受け取ると、メモリから復号鍵を読み出し、読み出した復号鍵で、暗号化された発行データを復号化する。そして、プリンタ20は、復号化した発行データに従って印刷物を出力することにより、この印刷物を発行する。
【0046】
尚、プリンタ20がセンサ21を有する代わりに、IC携帯端末10が有することとし、プリンタ20は、そのICリーダライタ22で、IC携帯端末10の有するセンサ21が読み取ったバイオメトリクスデータを読み取っても良い。
【0047】
以下に、使用権限の有効期限に係る処理の流れを図4のフローチャートに従って説明する。
【0048】
S(STEP)1;
上述の発行許可に係る処理の流れの例のSTEP1〜6に説明したように、プリンタ20でのバイオメトリクス認証が成功すると、認証コードが生成されてIC携帯端末10のメモリに書き込まれると同時にプリンタ20のメモリにも書き込まれることにより、この認証コードがIC携帯端末10のメモリに取得される。
【0049】
S(STEP)2;
上述の発行許可に係る処理の流れの例のSTEP7〜8に説明したように、発行端末30のICリーダライタ31にIC携帯端末10が挿入されると、発行端末30は、ICリーダライタ31で、IC携帯端末10のメモリ内の認証コードを読み取り、プリンタ20へ送信する。
【0050】
S(STEP)3;
発行端末30は、IC携帯端末10がICリーダライタ31から外れたかを確認する。
外れてないならばSTEP4に進む。
外れたならば、発行端末30は、IC携帯端末10がICリーダライタ31から外れた旨をプリンタ20に送信して、STEP5に進む。
【0051】
S(STEP)4;
プリンタ20の電源がOFFでないならばSTEP3に戻る。
プリンタ20の電源がOFFならばSTEP5に進む。
【0052】
S(STEP)5;
プリンタ20は、IC携帯端末10がICリーダライタ31から外れた旨を発行端末30から受信するか、或いは、電源がOFFからONになったとき、メモリに記録している認証コードを、変更又は削除する。
【0053】
尚、プリンタ20は、1つの出力物の出力が終わったら、メモリに記録している認証コードを、変更又は削除しても良い。
【0054】
また、プリンタ20は、あらかじめ設定した一定の時間経過後に、メモリに記録している認証コードを、変更又は削除しても良い。
【符号の説明】
【0055】
10…IC携帯端末
20…プリンタ
21…センサ
22…ICリーダライタ
30…発行端末
31…ICリーダライタ
【技術分野】
【0001】
本発明は、IDカードなどのセキュアドドキュメントの発行システム及び方法のセキュリティに関するものであり、第3者によるプリンタの不正使用の防止、及び発行データの漏洩を防止するために好ましく使用できるものである
【背景技術】
【0002】
従来から、複数の機器が接続されるネットワークシステムにおいて、ホストコンピュータやスキャナなどの入力機器からデジタルデータを入力し、ネットワークを介して、プリンタやビデオカメラなどの出力機器からデジタルデータを出力する際、デジタルデータのヘッダにバイオメトリクスデータを付加し、ネットワーク上の出力機器に予め登録されているバイオメトリクスデータと一致した場合、出力を許可して出力可能にするものが知られている(例えば特許文献1参照)。
【0003】
このシステムでは、ネットワーク上でバイオメトリクスデータのやり取りを行うため、バイオメトリクスデータ漏洩のリスクが伴う。
【0004】
また、システムが同じならば特定の出力機器でなくてもデジタルデータの出力が可能である。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−281277号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は斯かる背景技術に鑑みてなされたもので、データ漏洩の恐れがなく特定のプリンタでのみ印刷出力可能にすることを課題とする。
【課題を解決するための手段】
【0007】
本発明において上記課題を解決するために、まず請求項1の発明では、IDナンバーを記憶するメモリを有するIC携帯端末と、センサとICリーダライタとを有しさらにIDナンバーとバイオメトリクスデータとを組にして記憶するメモリを有するプリンタと、ICリーダライタを有する発行端末とを備え、前記プリンタと前記発行端末とが接続されているシステムであって、
前記プリンタは、前記プリンタのICリーダライタで前記IC携帯端末のメモリから読み取ったIDナンバーと組になっているバイオメトリクスデータと、前記センサで読み取ったバイオメトリクスデータとを照合することにより前記プリンタの使用権限を認めるかを判断する手段と、使用権限を認めたならば、認証コードを生成して、前記プリンタのICリーダライタで前記IC携帯端末のメモリに書き込むと同時に前記プリンタのメモリに記憶する手段と、前記発行端末から送信された認証コードと、前記プリンタのメモリに記憶している認証コードとを照合することにより、前記発行端末から送信された認証コードが正しいかを判断し、正しいならば前記発行端末からの発行データの印刷出力を許可する手段とを有し、
前記発行端末は、前記発行端末のICリーダライタに前記IC携帯端末が挿入されると、前記発行端末のICリーダライタで前記IC携帯端末のメモリから認証コードを読み取って、前記プリンタに送信する手段を有することを特徴とする発行システムとしたもので
ある。
【0008】
また請求項2の発明では、前記プリンタが前記センサを有する代わりに、前記IC携帯端末が前記センサを有し、前記プリンタは、前記プリンタのICリーダライタで、前記IC携帯端末の有する前記センサが読み取ったバイオメトリクスデータを読み取ることを特徴とする請求項1記載の発行システムとしたものである。
【0009】
また請求項3の発明では、前記プリンタは、認証コードを生成するときに、暗号鍵も生成してIC携帯端末のメモリに書き込み、
前記発行端末は、前記IC携帯端末のメモリから認証コードを読み取るときに、暗号鍵も読み取って、この暗号鍵で前記プリンタに送信するデータを暗号化することを特徴とする請求項1又は2に記載の発行システムとしたものである。
【0010】
また請求項4の発明では、前記発行端末は、前記発行端末のICリーダライタから前記IC携帯端末が外れると、外れた旨を前記プリンタに送信する手段を有し、
前記プリンタは、前記発行端末のICリーダライタから前記IC携帯端末が外れた旨を前記発行端末から受信するか、或いは、前記プリンタの電源がOFFからONになったとき、前記プリンタのメモリに記憶している認証コードを変更又は削除する手段を有することを特徴とする請求項1〜3の何れか1項に記載の発行システムとしたものである。
【0011】
また請求項5の発明では、IDナンバーを記憶するメモリを有するIC携帯端末と、センサとICリーダライタとを有しさらにIDナンバーとバイオメトリクスデータとを組にして記憶するメモリを有するプリンタと、ICリーダライタを有する発行端末とを備え、前記プリンタと前記発行端末とが接続されているシステムが実行する方法であって、
前記プリンタが、前記プリンタのICリーダライタで前記IC携帯端末のメモリから読み取ったIDナンバーと組になっているバイオメトリクスデータと、前記センサで読み取ったバイオメトリクスデータとを照合することにより前記プリンタの使用権限を認めるかを判断する工程と、
使用権限を認めたならば、前記プリンタが、認証コードを生成して、前記プリンタのICリーダライタで前記IC携帯端末のメモリに書き込むと同時に前記プリンタのメモリに記憶する工程と、
前記発行端末のICリーダライタに前記IC携帯端末が挿入されると、前記発行端末が、前記発行端末のICリーダライタで前記IC携帯端末のメモリから認証コードを読み取って、前記プリンタに送信する工程と、
前記プリンタが、前記発行端末から送信された認証コードと、前記プリンタのメモリに記憶している認証コードとを照合することにより、前記発行端末から送信された認証コードが正しいかを判断し、正しいならば前記発行端末からの発行データの印刷出力を許可する工程とを含むことを特徴とする発行方法としたものである。
【0012】
また請求項6の発明では、前記プリンタが前記センサを有する代わりに、前記IC携帯端末が前記センサを有し、前記プリンタは、前記プリンタのICリーダライタで、前記IC携帯端末の有する前記センサが読み取ったバイオメトリクスデータを読み取ることを特徴とする請求項5記載の発行方法としたものである。
【0013】
また請求項7の発明では、前記プリンタは、認証コードを生成するときに、暗号鍵も生成してIC携帯端末のメモリに書き込み、
前記発行端末は、前記IC携帯端末のメモリから認証コードを読み取るときに、暗号鍵も読み取って、この暗号鍵で前記プリンタに送信するデータを暗号化することを特徴とする請求項5又は6に記載の発行方法としたものである。
【0014】
また請求項8の発明では、前記発行端末のICリーダライタから前記IC携帯端末が外れると、前記発行端末が、外れた旨を前記プリンタに送信する工程と、
前記プリンタが、前記発行端末のICリーダライタから前記IC携帯端末が外れた旨を前記発行端末から受信するか、或いは、前記プリンタの電源がOFFからONになったととき、前記プリンタのメモリに記憶している認証コードを変更又は削除する工程を含むことを特徴とする請求項5〜7の何れか1項に記載の発行方法としたものである。
【発明の効果】
【0015】
請求項1及び5の発明は、プリンタでプリンタの使用権限を認めるかを判断するので、バイオメトリクスデータをプリンタと発行端末との間でやり取りすることがなく、使用権限が認められた特定のプリンタでのみ印刷出力が可能であるという効果がある。
【0016】
請求項2及び6の発明は、プリンタにセンサが無くても、プリンタでプリンタの使用権限を認めるかを判断するので、バイオメトリクスデータをプリンタと発行端末との間でやり取りすることがなく、使用権限が認められた特定のプリンタでのみ印刷出力が可能であるというという効果がある。
【0017】
請求項3及び7の発明は、暗号鍵をIC携帯端末のメモリに記憶させてプリンタから発行端末に運び、この暗号鍵で発行端末からプリンタに送信する全てのデータを暗号化できるという効果がある。
【0018】
請求項4及び8の発明は、発行端末のICリーダライタからIC携帯端末が外れるか、或いは、プリンタの電源がOFFになったとき、使用権限を認めたことが無効になるという効果がある。
【0019】
以上、本発明は、データ漏洩の恐れがなく特定のプリンタでのみ印刷出力可能にするという効果がある。
【図面の簡単な説明】
【0020】
【図1】本発明に係るシステムの構成を示す図。
【図2】本発明に係るシステムにおける事前準備処理の流れを示すフローチャート。
【図3】本発明に係るシステムにおける発行許可に係る処理の流れを示すフローチャート。
【図4】本発明に係るシステムにおける使用権限の有効期限に係る処理の流れを示すフローチャート。
【発明を実施するための形態】
【0021】
以下に、本発明の一実施形態を説明する。
【0022】
本発明に係るシステムは、図1に示すように、IC携帯端末10と、プリンタ20と、発行端末30とを備え。これらプリンタ20と発行端末30とは接続されている。
【0023】
IC携帯端末10は、携帯可能な物にメモリを有するICチップを組み込んだものである。この携帯可能な物がカードである場合は、一般にICカードと呼ばれるが、カード以外の他の形状の物であっても良い。このメモリは、IC携帯端末10を唯一に識別するIDナンバーを記憶している。
【0024】
プリンタ20は、センサ21と、ICリーダライタ22とを有する。
【0025】
発行端末30は、パソコンなどのコンピュータであって、ICリーダライタ31を有する。発行端末30は、発行ソフトウェアがインストールされており、以下の発行許可に係る処理及び使用権限の有効期限に係る処理の内、発行端末30が行うものは、発行ソフトウェアによって実行される。
【0026】
センサ21は、人の生体からバイオメトリクスデータを読み出す装置である。バイオメトリクスデータとしては、例えば、この人の指紋、指静脈、手のひら静脈、虹彩、顔、或いは声紋などを示すデータが挙げられる。
【0027】
ICリーダライタ22、31は、IC携帯端末10が挿入されると、IC携帯端末10と通信可能になり、IC携帯端末10のメモリに記憶されているデータを読み出したり、また、そのメモリにデータを書き込んだりする装置である。
【0028】
あらかじめ、プリンタ20のメモリにIDナンバーとバイオメトリクスデータとの組みを、事前準備処理により登録して記憶しておく。以下に、この準備処理を、図2のフローチャートに従って説明する。
【0029】
S(STEP)1;
プリンタ20のICリーダライタ22にIC携帯端末10が挿入されると、プリンタ20は、ICリーダライタ22でIC携帯端末10のメモリから、IDナンバーを読み取る。
【0030】
S(STEP)2;
プリンタ20は、センサ21で、人の生体から、バイオメトリクスデータを読み取る。
【0031】
S(STEP)3;
プリンタ20は、読み取ったIDナンバーと、読み取ったバイオメトリクスデータとを一つの組として紐付けてプリンタ20のメモリに記憶する。
【0032】
以下に、発行許可に係る処理の流れを図3のフローチャートに従って説明する。
【0033】
S(STEP)1;
プリンタ20のICリーダライタ22にIC携帯端末10が挿入されると、プリンタ20は、ICリーダライタ22でIC携帯端末10のメモリから、IDナンバーを読み取る。
【0034】
S(STEP)2;
プリンタ20は、センサ21で、人の生体から、バイオメトリクスデータを読み取る。
【0035】
S(STEP)3;
プリンタ20は、ICリーダライタ22で読み取ったIDナンバーと組になっているバイオメトリクスデータをメモリから読出し、このバイオメトリクスデータと、センサ21で読み取ったバイオメトリクスデータとを照合して一致するか否かで、プリンタ20の使用権限を認めるか否かを判断する。
使用権限を認めなければSTEP4に進む。
使用権限を認めたのであればSTEP5に進む。
【0036】
S(STEP)4;
プリンタ20は、使用不可であることを表示して、ENDに進む。
【0037】
S(STEP)5;
プリンタ20は、使用権限を認めた都度、認証コードと暗号鍵と復号鍵とを、新たに生成する。但し、発行端末30からプリンタ20へ送信するデータを暗号化する必要のない場合、暗号鍵と復号鍵とを生成せず、以後、暗号鍵及び復号鍵に係る処理は省略される。
【0038】
S(STEP)6;
プリンタ20は、読み取ったIDナンバーと生成した認証コードと暗号鍵とを、ICリーダライタ22で、ICリーダライタ22に挿入されているIC携帯端末10のメモリに書き込むと同時に、生成した認証コードと復号鍵とを、読み取ったIDナンバーと紐付けてプリンタ20のメモリに書き込む。
【0039】
S(STEP)7;
発行端末30のICリーダライタ22にIC携帯端末10が挿入されると、発行端末30は、ICリーダライタ31で、IC携帯端末10のメモリから、IDナンバーと認証コードと暗号鍵とを読み取る。
【0040】
S(STEP)8;
発行端末30は、ICリーダライタ31で読み取った認証コードを、同じくICリーダライタ31で読み取った暗号鍵で暗号化して、同じくICリーダライタ31で読み取ったIDナンバーと一緒に、プリンタ20に送信する。尚、暗号化するのは、このように認証コードのみでも良いし、或いは、IDナンバーと認証コードの両方でも良い。IDナンバーも暗号化する場合、前の処理で、生成した認証コードと復号鍵とを、読み取ったIDナンバーと紐付けてプリンタ20のメモリに書き込む代わりに、読み取ったIDナンバーを、この暗号鍵で暗号化し、暗号化したIDナンバーと紐付けてプリンタ20のメモリに書き込み。以後、IDナンバーに係る処理を、暗号化したIDナンバーで行う。
【0041】
S(STEP)9;
プリンタ20は、発行端末30から、IDナンバーと、暗号化された認証コードとを受信する。そして、メモリから、受信したIDナンバーと紐付けられている復号鍵を読み出して、この暗号化された認証コードを、この復号鍵で復号化する。そして、メモリから、受信したIDナンバーと紐付けられている認証コードを読み出し、復号化した認証コードを、メモリから読み出した認証コードと照合して一致するか否かで、復号化した認証コードが正しいか否かを判断する。
正しくないならばSTEP10に進む。
正しいならばSTEP11に進む。
【0042】
S(STEP)10;
プリンタ20は、発行不可の旨を発行端末30に送信する。そして、発行端末30は、その旨をプリンタ20から受信すると、発行不可であることを表示して、ENDに進む。
【0043】
S(STEP)11;
プリンタ20は、発行許可の旨を発行端末30に送信する。
【0044】
S(STEP)12;
発行端末30は、その旨をプリンタ20から受信すると、ICリーダライタ31で読み取った暗号鍵で発行データを暗号化してプリンタ20に送信する。
【0045】
S(STEP)13;
プリンタ20は、発行端末30から暗号化された発行データを受け取ると、メモリから復号鍵を読み出し、読み出した復号鍵で、暗号化された発行データを復号化する。そして、プリンタ20は、復号化した発行データに従って印刷物を出力することにより、この印刷物を発行する。
【0046】
尚、プリンタ20がセンサ21を有する代わりに、IC携帯端末10が有することとし、プリンタ20は、そのICリーダライタ22で、IC携帯端末10の有するセンサ21が読み取ったバイオメトリクスデータを読み取っても良い。
【0047】
以下に、使用権限の有効期限に係る処理の流れを図4のフローチャートに従って説明する。
【0048】
S(STEP)1;
上述の発行許可に係る処理の流れの例のSTEP1〜6に説明したように、プリンタ20でのバイオメトリクス認証が成功すると、認証コードが生成されてIC携帯端末10のメモリに書き込まれると同時にプリンタ20のメモリにも書き込まれることにより、この認証コードがIC携帯端末10のメモリに取得される。
【0049】
S(STEP)2;
上述の発行許可に係る処理の流れの例のSTEP7〜8に説明したように、発行端末30のICリーダライタ31にIC携帯端末10が挿入されると、発行端末30は、ICリーダライタ31で、IC携帯端末10のメモリ内の認証コードを読み取り、プリンタ20へ送信する。
【0050】
S(STEP)3;
発行端末30は、IC携帯端末10がICリーダライタ31から外れたかを確認する。
外れてないならばSTEP4に進む。
外れたならば、発行端末30は、IC携帯端末10がICリーダライタ31から外れた旨をプリンタ20に送信して、STEP5に進む。
【0051】
S(STEP)4;
プリンタ20の電源がOFFでないならばSTEP3に戻る。
プリンタ20の電源がOFFならばSTEP5に進む。
【0052】
S(STEP)5;
プリンタ20は、IC携帯端末10がICリーダライタ31から外れた旨を発行端末30から受信するか、或いは、電源がOFFからONになったとき、メモリに記録している認証コードを、変更又は削除する。
【0053】
尚、プリンタ20は、1つの出力物の出力が終わったら、メモリに記録している認証コードを、変更又は削除しても良い。
【0054】
また、プリンタ20は、あらかじめ設定した一定の時間経過後に、メモリに記録している認証コードを、変更又は削除しても良い。
【符号の説明】
【0055】
10…IC携帯端末
20…プリンタ
21…センサ
22…ICリーダライタ
30…発行端末
31…ICリーダライタ
【特許請求の範囲】
【請求項1】
IDナンバーを記憶するメモリを有するIC携帯端末と、センサとICリーダライタとを有しさらにIDナンバーとバイオメトリクスデータとを組にして記憶するメモリを有するプリンタと、ICリーダライタを有する発行端末とを備え、前記プリンタと前記発行端末とが接続されているシステムであって、
前記プリンタは、前記プリンタのICリーダライタで前記IC携帯端末のメモリから読み取ったIDナンバーと組になっているバイオメトリクスデータと、前記センサで読み取ったバイオメトリクスデータとを照合することにより前記プリンタの使用権限を認めるかを判断する手段と、使用権限を認めたならば、認証コードを生成して、前記プリンタのICリーダライタで前記IC携帯端末のメモリに書き込むと同時に前記プリンタのメモリに記憶する手段と、前記発行端末から送信された認証コードと、前記プリンタのメモリに記憶している認証コードとを照合することにより、前記発行端末から送信された認証コードが正しいかを判断し、正しいならば前記発行端末からの発行データの印刷出力を許可する手段とを有し、
前記発行端末は、前記発行端末のICリーダライタに前記IC携帯端末が挿入されると、前記発行端末のICリーダライタで前記IC携帯端末のメモリから認証コードを読み取って、前記プリンタに送信する手段を有することを特徴とする発行システム。
【請求項2】
前記プリンタが前記センサを有する代わりに、前記IC携帯端末が前記センサを有し、前記プリンタは、前記プリンタのICリーダライタで、前記IC携帯端末の有する前記センサが読み取ったバイオメトリクスデータを読み取ることを特徴とする請求項1記載の発行システム。
【請求項3】
前記プリンタは、認証コードを生成するときに、暗号鍵も生成してIC携帯端末のメモリに書き込み、
前記発行端末は、前記IC携帯端末のメモリから認証コードを読み取るときに、暗号鍵も読み取って、この暗号鍵で前記プリンタに送信するデータを暗号化することを特徴とする請求項1又は2に記載の発行システム。
【請求項4】
前記発行端末は、前記発行端末のICリーダライタから前記IC携帯端末が外れると、外れた旨を前記プリンタに送信する手段を有し、
前記プリンタは、前記発行端末のICリーダライタから前記IC携帯端末が外れた旨を前記発行端末から受信するか、或いは、前記プリンタの電源がOFFからONになったとき、前記プリンタのメモリに記憶している認証コードを変更又は削除する手段を有することを特徴とする請求項1〜3の何れか1項に記載の発行システム。
【請求項5】
IDナンバーを記憶するメモリを有するIC携帯端末と、センサとICリーダライタとを有しさらにIDナンバーとバイオメトリクスデータとを組にして記憶するメモリを有するプリンタと、ICリーダライタを有する発行端末とを備え、前記プリンタと前記発行端末とが接続されているシステムが実行する方法であって、
前記プリンタが、前記プリンタのICリーダライタで前記IC携帯端末のメモリから読み取ったIDナンバーと組になっているバイオメトリクスデータと、前記センサで読み取ったバイオメトリクスデータとを照合することにより前記プリンタの使用権限を認めるかを判断する工程と、
使用権限を認めたならば、前記プリンタが、認証コードを生成して、前記プリンタのICリーダライタで前記IC携帯端末のメモリに書き込むと同時に前記プリンタのメモリに記憶する工程と、
前記発行端末のICリーダライタに前記IC携帯端末が挿入されると、前記発行端末が、前記発行端末のICリーダライタで前記IC携帯端末のメモリから認証コードを読み取
って、前記プリンタに送信する工程と、
前記プリンタが、前記発行端末から送信された認証コードと、前記プリンタのメモリに記憶している認証コードとを照合することにより、前記発行端末から送信された認証コードが正しいかを判断し、正しいならば前記発行端末からの発行データの印刷出力を許可する工程とを含むことを特徴とする発行方法。
【請求項6】
前記プリンタが前記センサを有する代わりに、前記IC携帯端末が前記センサを有し、前記プリンタは、前記プリンタのICリーダライタで、前記IC携帯端末の有する前記センサが読み取ったバイオメトリクスデータを読み取ることを特徴とする請求項5記載の発行方法。
【請求項7】
前記プリンタは、認証コードを生成するときに、暗号鍵も生成してIC携帯端末のメモリに書き込み、
前記発行端末は、前記IC携帯端末のメモリから認証コードを読み取るときに、暗号鍵も読み取って、この暗号鍵で前記プリンタに送信するデータを暗号化することを特徴とする請求項5又は6に記載の発行方法。
【請求項8】
前記発行端末のICリーダライタから前記IC携帯端末が外れると、前記発行端末が、外れた旨を前記プリンタに送信する工程と、
前記プリンタが、前記発行端末のICリーダライタから前記IC携帯端末が外れた旨を前記発行端末から受信するか、或いは、前記プリンタの電源がOFFからONになったととき、前記プリンタのメモリに記憶している認証コードを変更又は削除する工程を含むことを特徴とする請求項5〜7の何れか1項に記載の発行方法。
【請求項1】
IDナンバーを記憶するメモリを有するIC携帯端末と、センサとICリーダライタとを有しさらにIDナンバーとバイオメトリクスデータとを組にして記憶するメモリを有するプリンタと、ICリーダライタを有する発行端末とを備え、前記プリンタと前記発行端末とが接続されているシステムであって、
前記プリンタは、前記プリンタのICリーダライタで前記IC携帯端末のメモリから読み取ったIDナンバーと組になっているバイオメトリクスデータと、前記センサで読み取ったバイオメトリクスデータとを照合することにより前記プリンタの使用権限を認めるかを判断する手段と、使用権限を認めたならば、認証コードを生成して、前記プリンタのICリーダライタで前記IC携帯端末のメモリに書き込むと同時に前記プリンタのメモリに記憶する手段と、前記発行端末から送信された認証コードと、前記プリンタのメモリに記憶している認証コードとを照合することにより、前記発行端末から送信された認証コードが正しいかを判断し、正しいならば前記発行端末からの発行データの印刷出力を許可する手段とを有し、
前記発行端末は、前記発行端末のICリーダライタに前記IC携帯端末が挿入されると、前記発行端末のICリーダライタで前記IC携帯端末のメモリから認証コードを読み取って、前記プリンタに送信する手段を有することを特徴とする発行システム。
【請求項2】
前記プリンタが前記センサを有する代わりに、前記IC携帯端末が前記センサを有し、前記プリンタは、前記プリンタのICリーダライタで、前記IC携帯端末の有する前記センサが読み取ったバイオメトリクスデータを読み取ることを特徴とする請求項1記載の発行システム。
【請求項3】
前記プリンタは、認証コードを生成するときに、暗号鍵も生成してIC携帯端末のメモリに書き込み、
前記発行端末は、前記IC携帯端末のメモリから認証コードを読み取るときに、暗号鍵も読み取って、この暗号鍵で前記プリンタに送信するデータを暗号化することを特徴とする請求項1又は2に記載の発行システム。
【請求項4】
前記発行端末は、前記発行端末のICリーダライタから前記IC携帯端末が外れると、外れた旨を前記プリンタに送信する手段を有し、
前記プリンタは、前記発行端末のICリーダライタから前記IC携帯端末が外れた旨を前記発行端末から受信するか、或いは、前記プリンタの電源がOFFからONになったとき、前記プリンタのメモリに記憶している認証コードを変更又は削除する手段を有することを特徴とする請求項1〜3の何れか1項に記載の発行システム。
【請求項5】
IDナンバーを記憶するメモリを有するIC携帯端末と、センサとICリーダライタとを有しさらにIDナンバーとバイオメトリクスデータとを組にして記憶するメモリを有するプリンタと、ICリーダライタを有する発行端末とを備え、前記プリンタと前記発行端末とが接続されているシステムが実行する方法であって、
前記プリンタが、前記プリンタのICリーダライタで前記IC携帯端末のメモリから読み取ったIDナンバーと組になっているバイオメトリクスデータと、前記センサで読み取ったバイオメトリクスデータとを照合することにより前記プリンタの使用権限を認めるかを判断する工程と、
使用権限を認めたならば、前記プリンタが、認証コードを生成して、前記プリンタのICリーダライタで前記IC携帯端末のメモリに書き込むと同時に前記プリンタのメモリに記憶する工程と、
前記発行端末のICリーダライタに前記IC携帯端末が挿入されると、前記発行端末が、前記発行端末のICリーダライタで前記IC携帯端末のメモリから認証コードを読み取
って、前記プリンタに送信する工程と、
前記プリンタが、前記発行端末から送信された認証コードと、前記プリンタのメモリに記憶している認証コードとを照合することにより、前記発行端末から送信された認証コードが正しいかを判断し、正しいならば前記発行端末からの発行データの印刷出力を許可する工程とを含むことを特徴とする発行方法。
【請求項6】
前記プリンタが前記センサを有する代わりに、前記IC携帯端末が前記センサを有し、前記プリンタは、前記プリンタのICリーダライタで、前記IC携帯端末の有する前記センサが読み取ったバイオメトリクスデータを読み取ることを特徴とする請求項5記載の発行方法。
【請求項7】
前記プリンタは、認証コードを生成するときに、暗号鍵も生成してIC携帯端末のメモリに書き込み、
前記発行端末は、前記IC携帯端末のメモリから認証コードを読み取るときに、暗号鍵も読み取って、この暗号鍵で前記プリンタに送信するデータを暗号化することを特徴とする請求項5又は6に記載の発行方法。
【請求項8】
前記発行端末のICリーダライタから前記IC携帯端末が外れると、前記発行端末が、外れた旨を前記プリンタに送信する工程と、
前記プリンタが、前記発行端末のICリーダライタから前記IC携帯端末が外れた旨を前記発行端末から受信するか、或いは、前記プリンタの電源がOFFからONになったととき、前記プリンタのメモリに記憶している認証コードを変更又は削除する工程を含むことを特徴とする請求項5〜7の何れか1項に記載の発行方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−198086(P2010−198086A)
【公開日】平成22年9月9日(2010.9.9)
【国際特許分類】
【出願番号】特願2009−39196(P2009−39196)
【出願日】平成21年2月23日(2009.2.23)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
【公開日】平成22年9月9日(2010.9.9)
【国際特許分類】
【出願日】平成21年2月23日(2009.2.23)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
[ Back to top ]