記録装置
【課題】 インターネット等のネットワークを介してホストPCから送信されたFileを記録装置により記録(印刷)する過程で、顧客の機密情報や個人情報の流出を防止する為に、記録装置に暗号化Fileを送信して記録装置内部で復号化する方法があるが、
暗号化して記録装置まで送信する過程で公開キーが第3者に知られる恐れがある。又同一機能を有する他の記録装置に送信されると記録出力も出来てしまう可能性もある。
【解決手段】
印刷(記録)要求が顧客(ユーザ)からネットワーク、記録装置のホストPCを介して受信されると、記録装置から固有の組み合わせで秘密キーと公開キーを生成し、その後当該公開キーにて暗号化されたFileを記録装置は秘密キーで復号化できるようにした。
暗号化して記録装置まで送信する過程で公開キーが第3者に知られる恐れがある。又同一機能を有する他の記録装置に送信されると記録出力も出来てしまう可能性もある。
【解決手段】
印刷(記録)要求が顧客(ユーザ)からネットワーク、記録装置のホストPCを介して受信されると、記録装置から固有の組み合わせで秘密キーと公開キーを生成し、その後当該公開キーにて暗号化されたFileを記録装置は秘密キーで復号化できるようにした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ機能を搭載した記録装置に関するものである。
【背景技術】
【0002】
近年ITの進化により、受け手に応じて内容を作成するバリアブルデータの需要が高まっている。
【0003】
このことから、産業用印刷分野では、大量印刷から多品種少ロット印刷など急速に進んでいる。
【0004】
これらの印刷手段として、印刷機を備えた専門の印刷業者でのバリアブルデータの印刷が行われている。
【0005】
その方法として、顧客が作成したデータが印刷業者に渡され、印刷業者にて印刷するというシステムが普及している。
【0006】
これまでの記録装置は、個人情報等を含んだ顧客情報を外部より受信し、記録装置内で記録可能なデータに展開、記録装置より記録媒体に画像が形成される構成になっている。
【0007】
しかし、個人情報等を含む顧客情報の流出や紛失といった損害や、流出したデータを使用しての悪用などが生じている。そこで、それらに対する種々の解決手段が望まれていた。
【0008】
ファイルの暗号化が、これを改善しようとする技術の一つとしてあげられる。 例えば、ネットワークを介して相互に接続された暗号化プリントサーバ装置及びクライアント装置とともに暗号化プリントシステムを構成する記録装置に、
クライアント装置から送信された暗号化された記録データをユーザからの鍵情報を使用して記録装置にて復号、出力する技術が提案されている。
(例えば、特許文献1)
又、複数の暗号化処理方法からユーザが使用したい暗号化の強度にマッチした暗号種類の選択や暗号化した後、記録装置にて復号化処理の選択を行なうようにしたものも提案されている。
(例えば、特許文献2)
更に、データを単位文字毎に暗号化して結合した暗号化検索キーを用いて暗号化ファイルに対して完全一致検索および部分一致検索を実行するものも提案されている。
(例えば、特許文献3)
【特許文献1】特開2007-066175
【特許文献2】特開2005-225099
【特許文献3】特開2002-108910
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、上記特許文献1によれば、暗号化・復号化の処理を自動設定することもでき、使い易い反面、ユーザからの鍵情報を使用して記録装置にて復号化するので、鍵情報が第3者に知られる心配がある。
【0010】
又、特許文献2では操作上は様々なレベルのユーザを対象にしているので使い易いが、記録装置側にとって、ハードウェア、或いはソフトウェアの規模が膨らみ制御も煩雑になる傾向がある。
【0011】
更に、特許文献3の場合にはセキュリティの面では優れた結果が得られるが、処理速度の点で負担が重く、とりわけ高速な記録装置に組み入れるのは難しくなる。
【課題を解決するための手段】
【0012】
上記課題を解決する為に本発明は考案された。
【0013】
本発明による記録装置は、
記録装置内部に記録データを暗号化するための暗号を生成する手段をもって、外部には第1の暗号を送出すると同時に、関連して生成した第2の暗号を装置内に記憶し、その後送られてくる暗号化された記録データを第2の暗号にて復号化するようにした。
【発明の効果】
【0014】
本発明によれば、記録装置から発行された第1の暗号が、例え第3者に知られたとしても、第1の暗号では復号化することは出来ず、記録装置内部で生成した第2の暗号によってのみ復号化可能なので記録データの機密性が保たれる。
【発明を実施するための最良の形態】
【0015】
以下、図面を参照して本発明を実施する最良の形態について詳細に説明する。
(実施例)
図1は本実施例で使用する記録装置103と情報処理装置(ホストPC 102/クライアントPC 103)がインタネット経由で接続された概念図である。
【0016】
ホストPC 102と記録装置103とは例えばUSBケーブルで接続される。複数のクライアントPC101からはホストPC 102へのアクセスによって任意のファイルの印刷要求が出来る。ファイルの暗号化をする、しないはクライアント側から選択可能である。記録装置103は複数接続されても良い。
【0017】
図2には、本発明による記録装置、情報処理装置(ホストPC、クライアントPC)相互の制御シーケンスを示すフローチャートを示す。
【0018】
先ず、クライアントのPCから暗号化を含む印刷(記録)ジョブ要求が発生し(S241)、インターネット、LAN等を経由してホストPCに届くと、ホストPCから記録装置に暗号生成コマンドが発行され(S221)、記録装置で当該コマンドが解析される。
【0019】
記録装置は暗号化のための公開キー、復号化のための秘密キーを内部で生成し(S201)、その内公開キーのみホストPCに送信する(S202)。
【0020】
ホストPCで受信された公開キーはクライアントのPCに転送され(S222)、その後ホストPCはクライアントPCでの暗号化を待つことになる。
【0021】
暗号化のための公開キーを受信すると(S242)、クライアントは当該公開キーを用いてファイルの暗号化作業を行なった後(S243)、暗号化されたデータをホストPCに送信するが(S244)、受信された暗号化されたデータはホストPC上では解凍(復号化)することはできない。暗号化に用いられた公開キーに関連して生成された秘密キーを記録装置のみが記憶しているためである。
【0022】
従って、ホストPCで受信した暗号化されたデータはそのまま記録装置に転送される(S223)。
【0023】
そして、記録装置では暗号化されたデータの受信後(S203)、該当公開キーに関連し記憶した前述の秘密キーを読み出し、暗号化されたデータを解凍(復号化)する(S204)。そして、直に印刷(記録)する(S205)。
【0024】
記録完了すると完了ステイタスをホストPCに送信(S206)、更にホストPCからクライアントPCに完了のステイタスが転送され(S224)、クライアントPCにて受信される(S245)。以上の一連のシーケンスが完了し、ジョブは終了する。
【0025】
図3は本発明を実施した記録装置の制御部ハードウェアの構成を示すブロック図である。
【0026】
記録装置103の制御部には、CPU302を備え、不揮発性メモリ(ROM)303に格納されている制御プログラムを実行し、ホストPC102からの記録データやコマンドをインタフェースコントローラ201を介して受信バッファ306に一時的に記憶する。
【0027】
前述クライアントのPCから暗号化を含む印刷(記録)ジョブ要求が発生し、ホストPC102から記録装置に暗号生成コマンドを受信した場合、CPU302は暗号ジェネレータ300を起動する。
【0028】
すると、暗号ジェネレータ300から暗号化のための公開キーが生成され、続いて公開キーに関連して復号化時に記録装置自身が用いる秘密キーをも生成する。CPU302は上記公開キー、秘密キーを読み出し、EEPROM305に記憶する。そして公開キーはホストPC102に送信されるが、秘密キーは記録装置103のみが知ることになる。
【0029】
その後、暗号化された記録データを受信した場合には復号化ロジック307の通過時点でデコード(解凍)され、ビットマップデータとしてVRAM308に書き込まれる。暗号化、復号化に用いられる公開キー、秘密キーは不揮発性のEEPROM305に記憶され、復号化時点には、暗号化されたデータと共に受信した公開キーに関連する秘密キーが読み出され復号化ロジックの不図示のレジスタに書き込まれる。
【0030】
CPU302はこの他に画像展開時の作業用メモリ等としてRAM304も使用する。
【0031】
CPU302は、記録ヘッド310〜317を駆動制御する記録ヘッド制御回路309や、各記録ヘッドを記録に最適な状態に保つためのクリーニング動作、それに記録動作時に記録ヘッド310〜317の移動制御するヘッドU/D(Up and Down)モータ320、不図示のキャップ機構を移動制御するキャップモータ321、それに記録媒体を搬送する搬送モータ322等全般のハードウェアを制御する。モータ等のアクチュエータは入出力ポート318、駆動部319を介して駆動される。
【0032】
図4には記録ヘッド310〜317が搬送される記録媒体401に画像を記録するイメージを示す。記録媒体401は搬送モータ322にて駆動される搬送ローラ406、搬送ベルト407によって、記録動作時には図矢印方向に連続的に搬送される。
【0033】
402、403は記録媒体401の先端(又は後端)を検知する先端検知センサである。記録媒体401表面に描かれる記録画像404は搬送方向最下流側の記録ヘッド317を通過した時点で完成される。
【0034】
記録ヘッド310〜317は通常(待機時)、キャップ機構410〜417にて密閉キャップされているが、記録動作時には記録ヘッド310〜317がヘッドU/Dモータ320により一旦図の上方向に移動、その後キャップ機構410〜417がキャップモータ321によって、スライドする。更にその後記録ヘッド310〜317のインク吐出するノズル列を持つフェース面が記録媒体401の表面から1[mm]程度近くまで下降して静止する(図示された状態)。記録ヘッド310〜317の内訳は
記録ヘッド310、314:ブラック
記録ヘッド311、315:シアン
記録ヘッド312、316:マゼンタ
記録ヘッド313、317:イエロー
である。
【0035】
記録ヘッドを2組づつ持つ理由はより高速のラインプリンタとして使いたいことと、記録ヘッドの記録性能を維持する為の回復動作に入っても記録動作を継続したいという2つの目的がある。
【産業上の利用可能性】
【0036】
本発明は個人情報をはじめとするセキュリティを確保しつつ、ネットワークを介した極めて高画質の印刷物の製作を短時間で実現する印刷業務用記録装置に利用可能である。
【図面の簡単な説明】
【0037】
【図1】本発明の記録装置を含むシステムの概略構成を示す図である。
【図2】本発明の記録装置を含むシステム相互の動作を示すフローである。
【図3】本発明の記録装置の電気的なブロック図である。
【図4】本発明の記録装置の記録部の概略イメージ図である。
【符号の説明】
【0038】
101 クライアントPC
102 ホストPC
103 記録装置
300 暗号ジェネレータ
302 CPU
303 ROM
305 EEPROM
307 復号化ロジック
308 VRAM
【技術分野】
【0001】
本発明は、セキュリティ機能を搭載した記録装置に関するものである。
【背景技術】
【0002】
近年ITの進化により、受け手に応じて内容を作成するバリアブルデータの需要が高まっている。
【0003】
このことから、産業用印刷分野では、大量印刷から多品種少ロット印刷など急速に進んでいる。
【0004】
これらの印刷手段として、印刷機を備えた専門の印刷業者でのバリアブルデータの印刷が行われている。
【0005】
その方法として、顧客が作成したデータが印刷業者に渡され、印刷業者にて印刷するというシステムが普及している。
【0006】
これまでの記録装置は、個人情報等を含んだ顧客情報を外部より受信し、記録装置内で記録可能なデータに展開、記録装置より記録媒体に画像が形成される構成になっている。
【0007】
しかし、個人情報等を含む顧客情報の流出や紛失といった損害や、流出したデータを使用しての悪用などが生じている。そこで、それらに対する種々の解決手段が望まれていた。
【0008】
ファイルの暗号化が、これを改善しようとする技術の一つとしてあげられる。 例えば、ネットワークを介して相互に接続された暗号化プリントサーバ装置及びクライアント装置とともに暗号化プリントシステムを構成する記録装置に、
クライアント装置から送信された暗号化された記録データをユーザからの鍵情報を使用して記録装置にて復号、出力する技術が提案されている。
(例えば、特許文献1)
又、複数の暗号化処理方法からユーザが使用したい暗号化の強度にマッチした暗号種類の選択や暗号化した後、記録装置にて復号化処理の選択を行なうようにしたものも提案されている。
(例えば、特許文献2)
更に、データを単位文字毎に暗号化して結合した暗号化検索キーを用いて暗号化ファイルに対して完全一致検索および部分一致検索を実行するものも提案されている。
(例えば、特許文献3)
【特許文献1】特開2007-066175
【特許文献2】特開2005-225099
【特許文献3】特開2002-108910
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、上記特許文献1によれば、暗号化・復号化の処理を自動設定することもでき、使い易い反面、ユーザからの鍵情報を使用して記録装置にて復号化するので、鍵情報が第3者に知られる心配がある。
【0010】
又、特許文献2では操作上は様々なレベルのユーザを対象にしているので使い易いが、記録装置側にとって、ハードウェア、或いはソフトウェアの規模が膨らみ制御も煩雑になる傾向がある。
【0011】
更に、特許文献3の場合にはセキュリティの面では優れた結果が得られるが、処理速度の点で負担が重く、とりわけ高速な記録装置に組み入れるのは難しくなる。
【課題を解決するための手段】
【0012】
上記課題を解決する為に本発明は考案された。
【0013】
本発明による記録装置は、
記録装置内部に記録データを暗号化するための暗号を生成する手段をもって、外部には第1の暗号を送出すると同時に、関連して生成した第2の暗号を装置内に記憶し、その後送られてくる暗号化された記録データを第2の暗号にて復号化するようにした。
【発明の効果】
【0014】
本発明によれば、記録装置から発行された第1の暗号が、例え第3者に知られたとしても、第1の暗号では復号化することは出来ず、記録装置内部で生成した第2の暗号によってのみ復号化可能なので記録データの機密性が保たれる。
【発明を実施するための最良の形態】
【0015】
以下、図面を参照して本発明を実施する最良の形態について詳細に説明する。
(実施例)
図1は本実施例で使用する記録装置103と情報処理装置(ホストPC 102/クライアントPC 103)がインタネット経由で接続された概念図である。
【0016】
ホストPC 102と記録装置103とは例えばUSBケーブルで接続される。複数のクライアントPC101からはホストPC 102へのアクセスによって任意のファイルの印刷要求が出来る。ファイルの暗号化をする、しないはクライアント側から選択可能である。記録装置103は複数接続されても良い。
【0017】
図2には、本発明による記録装置、情報処理装置(ホストPC、クライアントPC)相互の制御シーケンスを示すフローチャートを示す。
【0018】
先ず、クライアントのPCから暗号化を含む印刷(記録)ジョブ要求が発生し(S241)、インターネット、LAN等を経由してホストPCに届くと、ホストPCから記録装置に暗号生成コマンドが発行され(S221)、記録装置で当該コマンドが解析される。
【0019】
記録装置は暗号化のための公開キー、復号化のための秘密キーを内部で生成し(S201)、その内公開キーのみホストPCに送信する(S202)。
【0020】
ホストPCで受信された公開キーはクライアントのPCに転送され(S222)、その後ホストPCはクライアントPCでの暗号化を待つことになる。
【0021】
暗号化のための公開キーを受信すると(S242)、クライアントは当該公開キーを用いてファイルの暗号化作業を行なった後(S243)、暗号化されたデータをホストPCに送信するが(S244)、受信された暗号化されたデータはホストPC上では解凍(復号化)することはできない。暗号化に用いられた公開キーに関連して生成された秘密キーを記録装置のみが記憶しているためである。
【0022】
従って、ホストPCで受信した暗号化されたデータはそのまま記録装置に転送される(S223)。
【0023】
そして、記録装置では暗号化されたデータの受信後(S203)、該当公開キーに関連し記憶した前述の秘密キーを読み出し、暗号化されたデータを解凍(復号化)する(S204)。そして、直に印刷(記録)する(S205)。
【0024】
記録完了すると完了ステイタスをホストPCに送信(S206)、更にホストPCからクライアントPCに完了のステイタスが転送され(S224)、クライアントPCにて受信される(S245)。以上の一連のシーケンスが完了し、ジョブは終了する。
【0025】
図3は本発明を実施した記録装置の制御部ハードウェアの構成を示すブロック図である。
【0026】
記録装置103の制御部には、CPU302を備え、不揮発性メモリ(ROM)303に格納されている制御プログラムを実行し、ホストPC102からの記録データやコマンドをインタフェースコントローラ201を介して受信バッファ306に一時的に記憶する。
【0027】
前述クライアントのPCから暗号化を含む印刷(記録)ジョブ要求が発生し、ホストPC102から記録装置に暗号生成コマンドを受信した場合、CPU302は暗号ジェネレータ300を起動する。
【0028】
すると、暗号ジェネレータ300から暗号化のための公開キーが生成され、続いて公開キーに関連して復号化時に記録装置自身が用いる秘密キーをも生成する。CPU302は上記公開キー、秘密キーを読み出し、EEPROM305に記憶する。そして公開キーはホストPC102に送信されるが、秘密キーは記録装置103のみが知ることになる。
【0029】
その後、暗号化された記録データを受信した場合には復号化ロジック307の通過時点でデコード(解凍)され、ビットマップデータとしてVRAM308に書き込まれる。暗号化、復号化に用いられる公開キー、秘密キーは不揮発性のEEPROM305に記憶され、復号化時点には、暗号化されたデータと共に受信した公開キーに関連する秘密キーが読み出され復号化ロジックの不図示のレジスタに書き込まれる。
【0030】
CPU302はこの他に画像展開時の作業用メモリ等としてRAM304も使用する。
【0031】
CPU302は、記録ヘッド310〜317を駆動制御する記録ヘッド制御回路309や、各記録ヘッドを記録に最適な状態に保つためのクリーニング動作、それに記録動作時に記録ヘッド310〜317の移動制御するヘッドU/D(Up and Down)モータ320、不図示のキャップ機構を移動制御するキャップモータ321、それに記録媒体を搬送する搬送モータ322等全般のハードウェアを制御する。モータ等のアクチュエータは入出力ポート318、駆動部319を介して駆動される。
【0032】
図4には記録ヘッド310〜317が搬送される記録媒体401に画像を記録するイメージを示す。記録媒体401は搬送モータ322にて駆動される搬送ローラ406、搬送ベルト407によって、記録動作時には図矢印方向に連続的に搬送される。
【0033】
402、403は記録媒体401の先端(又は後端)を検知する先端検知センサである。記録媒体401表面に描かれる記録画像404は搬送方向最下流側の記録ヘッド317を通過した時点で完成される。
【0034】
記録ヘッド310〜317は通常(待機時)、キャップ機構410〜417にて密閉キャップされているが、記録動作時には記録ヘッド310〜317がヘッドU/Dモータ320により一旦図の上方向に移動、その後キャップ機構410〜417がキャップモータ321によって、スライドする。更にその後記録ヘッド310〜317のインク吐出するノズル列を持つフェース面が記録媒体401の表面から1[mm]程度近くまで下降して静止する(図示された状態)。記録ヘッド310〜317の内訳は
記録ヘッド310、314:ブラック
記録ヘッド311、315:シアン
記録ヘッド312、316:マゼンタ
記録ヘッド313、317:イエロー
である。
【0035】
記録ヘッドを2組づつ持つ理由はより高速のラインプリンタとして使いたいことと、記録ヘッドの記録性能を維持する為の回復動作に入っても記録動作を継続したいという2つの目的がある。
【産業上の利用可能性】
【0036】
本発明は個人情報をはじめとするセキュリティを確保しつつ、ネットワークを介した極めて高画質の印刷物の製作を短時間で実現する印刷業務用記録装置に利用可能である。
【図面の簡単な説明】
【0037】
【図1】本発明の記録装置を含むシステムの概略構成を示す図である。
【図2】本発明の記録装置を含むシステム相互の動作を示すフローである。
【図3】本発明の記録装置の電気的なブロック図である。
【図4】本発明の記録装置の記録部の概略イメージ図である。
【符号の説明】
【0038】
101 クライアントPC
102 ホストPC
103 記録装置
300 暗号ジェネレータ
302 CPU
303 ROM
305 EEPROM
307 復号化ロジック
308 VRAM
【特許請求の範囲】
【請求項1】
暗号化された記録データを復号化する復号化手段と、
前記復号化手段で復号化された記録データを記録する記録手段を具備する記録装置において、
記録装置と接続された外部装置から、前記記録データを暗号化するための暗号送信要求を受信すると、
『第1の暗号』と、
前記『第1の暗号』に関連する『第2の暗号』を生成する暗号生成手段と、
前記外部装置に前記『第1の暗号』を送信する暗号送信手段と、
前記『第1の暗号』によって暗号化された後、受信した記録データを、
前記『第2の暗号』にて復号化することを特徴とする記録装置。
【請求項1】
暗号化された記録データを復号化する復号化手段と、
前記復号化手段で復号化された記録データを記録する記録手段を具備する記録装置において、
記録装置と接続された外部装置から、前記記録データを暗号化するための暗号送信要求を受信すると、
『第1の暗号』と、
前記『第1の暗号』に関連する『第2の暗号』を生成する暗号生成手段と、
前記外部装置に前記『第1の暗号』を送信する暗号送信手段と、
前記『第1の暗号』によって暗号化された後、受信した記録データを、
前記『第2の暗号』にて復号化することを特徴とする記録装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−149017(P2009−149017A)
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願番号】特願2007−330117(P2007−330117)
【出願日】平成19年12月21日(2007.12.21)
【出願人】(000208743)キヤノンファインテック株式会社 (1,218)
【Fターム(参考)】
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願日】平成19年12月21日(2007.12.21)
【出願人】(000208743)キヤノンファインテック株式会社 (1,218)
【Fターム(参考)】
[ Back to top ]