JP2007166387A - Printing data file generator and printing device - Google Patents

Printing data file generator and printing device Download PDF

Info

Publication number
JP2007166387A
JP2007166387A JP2005361859A JP2005361859A JP2007166387A JP 2007166387 A JP2007166387 A JP 2007166387A JP 2005361859 A JP2005361859 A JP 2005361859A JP 2005361859 A JP2005361859 A JP 2005361859A JP 2007166387 A JP2007166387 A JP 2007166387A
Authority
JP
Japan
Prior art keywords
print data
signature
file
generation
data file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005361859A
Other languages
Japanese (ja)
Inventor
Kanji Takematsu
寛治 竹松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2005361859A priority Critical patent/JP2007166387A/en
Publication of JP2007166387A publication Critical patent/JP2007166387A/en
Withdrawn legal-status Critical Current

Links

Landscapes

  • Facsimile Transmission Control (AREA)
  • Facsimiles In General (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a printing data file generator (a device that has a function for storing a file of printing data onto a portable recording medium while generating the printing data regarding an original manuscript by scanning the original manuscript) that can achieve an environment preventing occurrence of information leakage, and a printing device. <P>SOLUTION: The printing data file generator 10 is made as a device that has a function for generating a file of printing data (that can not be printed by a normal printing device) including signature data encrypted by using a set signature generation key onto the recording medium such as a USB memory. The printing device 20 is made as a device that has a function for judging whether or not a file on the recording medium (the USB memory or the like) can be printed while decoding the signature data in the file on the recording medium (the USB memory or the like) by using a signature verification key set into its own device. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、原稿をスキャンすることにより当該原稿に関する印刷データを生成し、当該印刷データのファイルを可搬型の記録媒体上に記憶する機能を有する印刷データファイル生成装置と、可搬型の記録媒体上に記憶されているファイルの印刷機能を有する印刷装置とに、関する。   The present invention relates to a print data file generation device having a function of generating print data relating to a document by scanning the document and storing a file of the print data on a portable recording medium, and a portable recording medium. And a printing apparatus having a printing function for files stored in the file.

周知のように、近年、市販されているスキャナ/複合機の中には、原稿をスキャンすることにより当該原稿に関する印刷データを生成し、当該印刷データのファイルを,自装置に装着されているメモリカード,USBメモリ等に記憶する機能(以下、スキャンtoストレージ機能と表記する)を有するもの(例えば、特許文献1参照。)が、存在している。   As is well known, in recent years, some commercially available scanners / multifunction printers generate print data relating to a document by scanning the document, and the print data file is stored in a memory mounted in the apparatus. There are those having a function of storing in a card, a USB memory or the like (hereinafter referred to as a scan-to-storage function) (for example, see Patent Document 1).

スキャンtoストレージ機能を利用すれば、印刷物よりもかさばらないメモリカード,USBメモリ等により情報のやり取りが行えることになる。しかしながら、既存のスキャナ/複合機が有するスキャンtoストレージ機能は、いずれも、情報漏洩に対する防護策が何等施されていないものとなっている。   If the scan-to-storage function is used, information can be exchanged using a memory card, a USB memory, or the like that is less bulky than printed matter. However, none of the scan-to-storage functions of existing scanners / multifunction peripherals are protected against information leakage.

特開2002−10025号公報Japanese Patent Laid-Open No. 2002-10025

そこで、本発明の課題は、情報漏洩が起こりにくい環境を実現できる印刷データファイル生成装置(原稿をスキャンすることにより当該原稿に関する印刷データを生成し、当該印刷データのファイルを可搬型の記録媒体上に記憶する機能を有する装置)と印刷装置とを、提供することにある。   SUMMARY OF THE INVENTION Accordingly, an object of the present invention is to provide a print data file generation apparatus that can realize an environment in which information leakage is unlikely to occur (print data relating to the original is generated by scanning the original, and the print data file is stored on a portable recording medium. And a printing apparatus.

上記課題を解決するために、本発明の印刷データファイル生成装置は、署名生成鍵を記憶した署名生成鍵記憶手段と、可搬型の記録媒体に情報を書き込むための情報書込手段と、原稿をスキャンすることにより画像データを生成するスキャン手段と、スキャン手段によって生成された画像データに基づき,原稿に関する印刷データを生成する印刷データ生成手段と、この印刷データ生成手段により生成された印刷データに基づく署名生成用データを署名生成鍵記憶手段に記憶されている署名生成鍵を用いて暗号化することにより,それを復号するのに,署名生成鍵に対応する署名検証鍵が必要とされる署名データを生成する署名データ生成手段と、情報書込手段を利用することにより、印刷データ生成手段により生成された印刷データと署名データ生成手段により生成された署名データとを含む署名付印刷データのファイルを,情報書込手段にセットされている記録媒体上に生成する署名付印刷データファイル生成手段とを、備える。   In order to solve the above problems, a print data file generation apparatus according to the present invention includes a signature generation key storage unit that stores a signature generation key, an information writing unit that writes information to a portable recording medium, and a document. A scanning unit that generates image data by scanning, a print data generation unit that generates print data relating to a document based on the image data generated by the scanning unit, and a print data generated by the print data generation unit Signature data that requires a signature verification key corresponding to the signature generation key to decrypt it by encrypting the signature generation data using the signature generation key stored in the signature generation key storage means Print data generated by the print data generating means and the signature by using the signature data generating means for generating the information and the information writing means Files signed print data including the signature data generated by over data generating means, and a signed print data file generating means for generating on the recording medium set in the information writing means comprises.

また、本発明の印刷装置は、署名検証鍵を記憶しておくための署名検証鍵記憶手段と、可搬型の記録媒体から情報を読み出すための情報読出手段と、情報読出手段にセットされている記録媒体に記憶されているファイルの印刷を行うための印刷実行手段であって、ファイルの所定部分のデータを署名検証鍵記憶手段に記憶されている署名検証鍵を用いて復号し,その復号結果とファイルに基づく比較対象データが同じ場合に,ファイルの印刷を行う署名付印刷データファイル印刷機能を有する印刷実行手段とを、備える。   The printing apparatus according to the present invention is set in a signature verification key storage unit for storing a signature verification key, an information reading unit for reading information from a portable recording medium, and an information reading unit. Print execution means for printing a file stored in a recording medium, wherein the data of a predetermined part of the file is decrypted using the signature verification key stored in the signature verification key storage means, and the decryption result And a print execution means having a signature print data file printing function for printing the file when the comparison target data based on the file is the same.

すなわち、本発明の印刷データファイル生成装置は、署名生成鍵記憶手段に記憶されている署名生成鍵に対応する署名検証鍵が署名検証鍵記憶手段に記憶されている本発明の印刷装置でしか印刷できないファイルを可搬型の記録媒体上に生成する構成を有している。従って、本発明の印刷データファイル生成装置と印刷装置とを,何台かずつ各所(同一の建物内の各所や、複数の事業所内の各所)に設置しておけば、各印刷データファイル生成装置により記録媒体上に作成されたファイルの印刷が、特定の印刷装置でしか行えない環境(情報を漏洩するために重要書類のファイルを記録媒体上に生成して当該記録媒体を持ち出してもファイルの印刷が行えず、重要書類のファイルが記憶されている記録媒体を落としてしまっても、当該記録媒体上のファイルが印刷されてしまうことがない環境)を、実現できることになる。   That is, the print data file generation apparatus of the present invention can print only with the printing apparatus of the present invention in which the signature verification key corresponding to the signature generation key stored in the signature generation key storage means is stored in the signature verification key storage means. It has a configuration for generating an incapable file on a portable recording medium. Accordingly, if the print data file generation device and the printing device of the present invention are installed in several places (each place in the same building or each place in a plurality of business offices), each print data file generation apparatus is provided. The file created on the recording medium can be printed only on a specific printing device (in order to leak information, the file of the important document is generated on the recording medium and taken out of the recording medium. It is possible to realize an environment in which printing cannot be performed and the file on the recording medium is not printed even if the recording medium storing the important document file is dropped.

なお、意図的な情報漏洩を防止出来なくなることにはなるが、本発明の印刷データファイル生成装置を、情報書込手段を利用することにより、印刷データ生成手段により生成された印刷データのファイルを,情報書込手段にセットされている記録媒体上に生成する通常印刷データファイル生成手段をさらに備える装置としておくことも出来る。   Although intentional information leakage cannot be prevented, the print data file generated by the print data generating means can be stored in the print data file generating apparatus of the present invention using the information writing means. The apparatus further includes normal print data file generation means for generating on a recording medium set in the information writing means.

また、本発明の印刷装置を実現する際には、署名検証鍵記憶手段を、複数個の署名検証鍵を記憶可能な手段としておくと共に、署名付印刷データファイル印刷機能を、署名検証鍵記憶手段に記憶されている任意の署名検証鍵を用いてファイルの所定部分のデータを復号することが可能な機能としておくことが出来る。   When realizing the printing apparatus of the present invention, the signature verification key storage means is a means capable of storing a plurality of signature verification keys, and the signature-added print data file printing function is provided with the signature verification key storage means. It is possible to provide a function capable of decrypting data of a predetermined part of a file using an arbitrary signature verification key stored in the file.

以下、本発明を実施するための最良の形態を、図面を参照して詳細に説明する。   Hereinafter, the best mode for carrying out the present invention will be described in detail with reference to the drawings.

まず、図1を用いて、本発明の一実施形態に係る印刷データファイル生成装置10の概要を、説明する。   First, an outline of a print data file generation apparatus 10 according to an embodiment of the present invention will be described with reference to FIG.

図1に示してあるように、本実施形態に係る印刷データファイル生成装置10は、USBホスト回路11(図では、“USBホスト”)と操作パネル12とコントローラ13と印刷エンジン14とスキャナ15とを備えた装置である。なお、印刷データファイル生成装置10は、コンピュータに接続しなくても使用可能な装置なのであるが、通常は、LANに接続して(何台かのコンピュータとネットワーク接続して)使用される装置となっている。   As shown in FIG. 1, the print data file generation apparatus 10 according to the present embodiment includes a USB host circuit 11 (“USB host” in the figure), an operation panel 12, a controller 13, a print engine 14, a scanner 15, and the like. It is an apparatus provided with. The print data file generation device 10 is a device that can be used without being connected to a computer, but is usually a device that is used by connecting to a LAN (connecting to some computers over a network). It has become.

この印刷データファイル生成装置10が備えるUSBホスト回路11は、USBメモリ(USBフラッシュメモリ)40用のインタフェース回路(USBメモリ40からの情報の読み出し、USBメモリ40への情報の書き込みを行うための回路)である。操作パネル12は、ユーザから各種の指示を得るため(及び、印刷データファイル生成装置10の状態をユーザに提示するため)に、印刷データファイル生成装置10に設けられているユニットである。この操作パネル12は、LCD,複数のLED,複数の押しボタンスイッチ等から構成されている。   The USB host circuit 11 included in the print data file generation device 10 is an interface circuit for a USB memory (USB flash memory) 40 (a circuit for reading information from the USB memory 40 and writing information to the USB memory 40). ). The operation panel 12 is a unit provided in the print data file generation device 10 in order to obtain various instructions from the user (and to present the state of the print data file generation device 10 to the user). The operation panel 12 includes an LCD, a plurality of LEDs, a plurality of push button switches, and the like.

印刷エンジン14は、用紙上に印刷を行うためのユニットである。スキャナ15は、自身にセットされた原稿をスキャンすることにより,当該原稿の画像データを生成するユニットである。コントローラ13は、印刷データファイル生成装置10内の各部を統合的に制御するユニットである。このコントローラ13は、CPU,ROM,RAM,EEPROM,各種インタフェース回路等から構成されている。   The print engine 14 is a unit for printing on paper. The scanner 15 is a unit that generates image data of a document by scanning the document set on the scanner 15. The controller 13 is a unit that integrally controls each unit in the print data file generation apparatus 10. The controller 13 includes a CPU, ROM, RAM, EEPROM, various interface circuits, and the like.

そして、本実施形態に係る印刷データファイル生成装置10は、コピー機,ネットワークプリンタ等としての機能と、スキャナ15にセットされている原稿に関する,特定の印刷装置のみが印刷できる印刷データ(以下、署名付印刷データと表記する)のファイル(以下、署名付印刷データファイルと表記する)を,USBメモリ40上に生成する機能とを有する装置となっている。   The print data file generation apparatus 10 according to the present embodiment has functions as a copy machine, a network printer, and the like, and print data (hereinafter referred to as a signature) that can be printed only by a specific printing apparatus regarding a document set on the scanner 15. This is a device having a function of generating a file (hereinafter referred to as attached print data) (hereinafter referred to as a signed print data file) on the USB memory 40.

以上のことを前提に、以下、本実施形態に係る印刷データファイル生成装置10の構成及び動作を、さらに具体的に説明する。   Based on the above, the configuration and operation of the print data file generation apparatus 10 according to the present embodiment will be described more specifically below.

印刷データファイル生成装置10は、コントローラ13内のEEPROM上に,管理者パスワード,タイプ指定情報等(管理者(管理者パスワードを入力できた者)が変更可能な各種情報)が記憶されている状態で,署名生成鍵・署名検証鍵生成プログラムと共にユーザに提供(販売)される装置である。   The print data file generation device 10 stores an administrator password, type designation information, etc. (various information that can be changed by the administrator (who can input the administrator password)) on the EEPROM in the controller 13. Thus, the device is provided (sold) to the user together with the signature generation key / signature verification key generation program.

ここで、署名生成鍵・署名検証鍵生成プログラムとは、データを暗号化するための署名生成鍵と、署名生成鍵を用いて暗号化されたデータを復号するための,その値から署名生成鍵を求めることが出来ない署名検証鍵とを生成するプログラムのことである。この署名生成鍵・署名検証鍵生成プログラムは、一般的に使用されている公開鍵暗号(非対称鍵暗号)方式用の鍵生成プログラムと特に変わる所がないものとなっている。このため、署名生成鍵・署名検証鍵生成プログラムの詳細説明は、省略することにする。   Here, the signature generation key / signature verification key generation program is a signature generation key for encrypting data and a signature generation key from the value for decrypting the data encrypted using the signature generation key. It is a program that generates a signature verification key that cannot be obtained. This signature generation key / signature verification key generation program is not particularly different from a generally used key generation program for public key cryptography (asymmetric key cryptography). Therefore, a detailed description of the signature generation key / signature verification key generation program will be omitted.

タイプ指定情報とは、印刷データファイル生成装置10を,署名付印刷データファイルと通常印刷データファイル(通常の印刷装置が印刷できる印刷データのファイル)とを生成可能な装置,署名付印刷データファイルのみを生成可能な装置のいずれとして動作させるかを指定する情報のことである。印刷データファイル生成装置10は、このタイプ指定情報として、自装置を後者の装置として動作させることを指定するものがEEPROM上に記憶されている状態でユーザに提供(販売)される装置となっている。   The type designation information refers to the print data file generation device 10, a device that can generate a signed print data file and a normal print data file (print data file that can be printed by a normal printing device), only a signed print data file Is information that designates which of the devices that can generate the device. The print data file generation device 10 is a device that is provided (sold) to the user in a state where information specifying that the device is to operate as the latter device is stored on the EEPROM. Yes.

印刷データファイル生成装置10の運用開始時には、署名生成鍵・署名検証鍵生成プログラムを用いて生成した署名生成鍵(署名検証鍵の用途については後述する)を設定する作業(EEPROM上に署名生成鍵を記憶させるための作業)が、行われる。また、必要である場合には、タイプ指定情報を設定し直す作業も、行われる。   At the start of operation of the print data file generation apparatus 10, an operation for setting a signature generation key generated using a signature generation key / signature verification key generation program (the use of the signature verification key will be described later) (signature generation key on the EEPROM) Is performed). Further, if necessary, the work of resetting the type designation information is also performed.

なお、本印刷データファイル生成装置10は、各種設定作業を操作パネル12を操作することにより行える装置であると共に、IPアドレスを設定しておけば、各種設定作業をコンピュータのWebブラウザを利用して行える状態で動作する装置(一種のWebサーバとしての機能を有する装置)となっている。さらに、印刷データファイル生成装置10は、各種設定作業を開始しようとした者に,管理者パスワードの入力を要求する装置(要するに、管理者(管理者パスワードを入力できた者)のみが,署名生成鍵等の設定を行える装置)となっている。   The print data file generation apparatus 10 is an apparatus that can perform various setting operations by operating the operation panel 12. If an IP address is set, the various setting operations can be performed using a Web browser of a computer. It is an apparatus (an apparatus having a function as a kind of Web server) that operates in a ready state. Furthermore, the print data file generation device 10 generates a signature only by a device that requests the person who has started various setting operations to input an administrator password (in short, only an administrator (who has entered the administrator password) can generate a signature. Device capable of setting keys and the like).

署名生成鍵等の設定が完了すると、印刷データファイル生成装置10は、署名付印刷データファイルと通常印刷データファイルとを生成可能な装置,或いは、署名付印刷データファイルのみを生成可能な装置としての動作(タイプ指定情報が指定している装置としての動作)を、開始する。   When the setting of the signature generation key or the like is completed, the print data file generation device 10 is a device that can generate a signed print data file and a normal print data file, or a device that can generate only a signed print data file. The operation (operation as a device designated by the type designation information) is started.

印刷データファイル生成装置10が,署名付印刷データファイルと通常印刷データファイルとを生成可能な装置としての動作している場合、コントローラ13は、操作パネル12を,署名付印刷データファイル生成処理の開始指示操作(署名付印刷データファイル生成処理用のメニューを選択する操作を含む一連の操作)と,通常印刷データファイル生成処理の開始指示操作(通常印刷データファイル生成処理用のメニューを選択する操作を含む一連の操作)とを行える手段として機能させる。また、印刷データファイル生成装置10が,署名付印刷データファイルのみを生成可能な装置としての動作している場合、コントローラ13は、操作パネル12を,署名付印刷データファイル生成処理の開始指示操作を行えるが,通常印刷データファイル生成処理の開始指示操作を行えない手段として機能させる。   When the print data file generation device 10 operates as a device capable of generating a signed print data file and a normal print data file, the controller 13 causes the operation panel 12 to start a signed print data file generation process. An instruction operation (a series of operations including an operation for selecting a menu for generating a signed print data file) and an operation for starting a normal print data file generation process (an operation for selecting a menu for normal print data file generation processing) A series of operations). When the print data file generation device 10 operates as a device that can generate only a signed print data file, the controller 13 causes the operation panel 12 to perform an operation to start the signed print data file generation process. Although it can be performed, it is made to function as a unit that cannot perform a normal print data file generation processing start instruction operation.

そして、いずれのタイプの装置として動作している印刷データファイル生成装置10内のコントローラ13も、操作パネル12に対して,署名付印刷データファイル生成処理の開始指示操作が行われた場合には、図2に示した手順の署名付印刷データファイル生成処理を行う。   When the controller 13 in the print data file generation apparatus 10 operating as any type of apparatus is also instructed to start the signed print data file generation process on the operation panel 12, The signed print data file generation process of the procedure shown in FIG. 2 is performed.

すなわち署名付印刷データファイル生成処理の開始指示操作が行われたことを検出したコントローラ13は、まず、原稿(スキャナ15にセットされているもの)の画像データをスキャナ15に生成させ、当該画像データに基づき,原稿に関する印刷データ(原稿のコピーが印刷されることになる印刷データ)を生成する処理(ステップS101)を行う。次いで、コントローラ13は、生成した印刷データに基づく署名生成用データを,EEPROM上の署名生成鍵を用いて暗号化することにより認証データを生成する処理(ステップS102)を行う。   That is, the controller 13 that has detected that the start instruction operation of the signed print data file generation processing has been performed first causes the scanner 15 to generate image data of the original (set in the scanner 15), and the image data Based on the above, a process (step S101) for generating print data relating to the original (print data on which a copy of the original is to be printed) is performed. Next, the controller 13 performs processing for generating authentication data by encrypting the signature generation data based on the generated print data by using the signature generation key on the EEPROM (step S102).

その後、コントローラ13は、ステップS101の処理で生成した印刷データとステップS102の処理で生成した認証データとを組み合わせた署名付印刷データを生成し、その署名付印刷データのファイル(すなわち、署名付印刷データファイル)をUSBメモリ40上に作成する処理(ステップS103)を行う。なお、本実施形態に係るコントローラ13は、このステップS103の処理で生成する署名付印刷データは、図3に模式的に示してあるように、印刷データの特定の部分に認証データを含めたデータ(通常の印刷データ中に含まれない認証データが含まれているが故に、通常の印刷装置が印刷できないデータ)となっている。   Thereafter, the controller 13 generates signed print data by combining the print data generated in step S101 and the authentication data generated in step S102, and the signed print data file (ie, signed print). Data file) is created on the USB memory 40 (step S103). Note that the controller 13 according to the present embodiment uses the signature-added print data generated in the process of step S103 as data including authentication data in a specific portion of the print data as schematically shown in FIG. (Data that cannot be printed by a normal printing apparatus because authentication data not included in normal print data is included).

そして、ステップS103の処理を終えたコントローラ13は、この署名付印刷データファイル生成処理を終了する。   Then, the controller 13 that has finished the process of step S103 ends the signed print data file generation process.

次に、本発明の一実施形態に係る印刷装置20の構成及び動作を、説明する。   Next, the configuration and operation of the printing apparatus 20 according to an embodiment of the present invention will be described.

本実施形態に係る印刷装置20は、上記した印刷データファイル生成装置10と組み合わせて使用される装置(特定の印刷装置に印刷させるためのものとして印刷データファイル生成装置10によって作成された署名付印刷データファイルの印刷を行える印刷装置として動作可能な装置)である。   The printing apparatus 20 according to the present embodiment is an apparatus used in combination with the above-described print data file generation apparatus 10 (print with signature created by the print data file generation apparatus 10 for printing on a specific printing apparatus) A device operable as a printing device capable of printing data files).

図4に示したように、印刷装置20は、USBホスト回路21(図では、“USBホスト”)と操作パネル22とコントローラ23と印刷エンジン24とを、備えている。なお、図示は省略してあるが、印刷装置20は、何台かのコンピュータとネットワーク接続して使用することも、コンピュータとダイレクト接続して使用することも可能な装置となっている。   As shown in FIG. 4, the printing apparatus 20 includes a USB host circuit 21 (“USB host” in the figure), an operation panel 22, a controller 23, and a print engine 24. Although not shown, the printing device 20 is a device that can be used by connecting to a number of computers via a network or directly connected to a computer.

この印刷装置20が備えるUSBホスト回路21は、USBメモリ40用のインタフェース回路である。印刷エンジン24は、用紙上に印刷を行うためのユニットである。操作パネル22は、ユーザから各種の指示を得るため(及び、印刷装置20の状態をユーザに提示するため)に、印刷装置20に設けられているユニットである。この操作パネル22は、5行の文字列を表示可能なLCD,複数のLED,複数の押しボタンスイッチ等から構成されたものとなっている。   The USB host circuit 21 provided in the printing apparatus 20 is an interface circuit for the USB memory 40. The print engine 24 is a unit for printing on paper. The operation panel 22 is a unit provided in the printing apparatus 20 in order to obtain various instructions from the user (and to present the state of the printing apparatus 20 to the user). The operation panel 22 is composed of an LCD capable of displaying a 5-line character string, a plurality of LEDs, a plurality of push button switches, and the like.

コントローラ23は、印刷装置20内の各部を統合的に制御するための、CPU,ROM,RAM,EEPROM,各種インタフェース回路等からなるユニットである。   The controller 23 is a unit composed of a CPU, a ROM, a RAM, an EEPROM, various interface circuits, and the like for integrally controlling each unit in the printing apparatus 20.

このコントローラ23は、印刷装置20(コントローラ23)と接続されているコンピュータを操作することにより、印刷データファイル生成装置10の装置名(印刷データファイル生成装置10の設置場所の名称等の,印刷データファイル生成装置10を特定できる情報)と署名検証鍵とからなる署名検証鍵情報を,複数個(本実施形態では、最大,8個),設定することが可能なユニットである。また、コントローラ23は、署名検証鍵情報を設定しようとした者に,管理者パスワードの入力を要求するユニットであると共に、設定された署名検証鍵情報をEEPROM上に記憶するユニットとなっている。   The controller 23 operates a computer connected to the printing device 20 (controller 23) to thereby print the print data file generation device 10 such as the device name (name of the installation location of the print data file generation device 10). This is a unit capable of setting a plurality (maximum, 8 in this embodiment) of signature verification key information consisting of information that can identify the file generation apparatus 10 and a signature verification key. In addition, the controller 23 is a unit that requests the person who intends to set the signature verification key information to input an administrator password, and also stores the set signature verification key information on the EEPROM.

さらに、コントローラ23は、署名検証鍵情報が1個以上設定されている状態では、印刷を行うべきUSBメモリ40上のファイル(署名付印刷データファイル或いは通常印刷データファイル;以下、印刷対象ファイルと表記する)をユーザに指定させる際に、図5に示したような構成のファイルタイプ・装置名指定画面(設定されている各署名検証鍵情報中の装置名と“署名なし”とが示される画面)を,操作パネル22のLCD上に表示するユニットとなっている。すなわち、コントローラ23は、署名検証鍵情報が1個以上設定されている状態では、印刷対象ファイルとして選択した署名付印刷データファイルを生成した印刷データファイル生成装置10の装置名か、印刷対象ファイルが通常印刷データファイルである旨を、ユーザに入力させるための処理(ファイルタイプ・装置名指定画面上の装置名か“署名なし”をユーザに選択させる処理;署名検証鍵情報が全く設定されていない状態では行われない処理)も行うユニットとなっている。   Further, the controller 23, in a state where one or more signature verification key information is set, the file on the USB memory 40 to be printed (signed print data file or normal print data file; hereinafter referred to as a print target file). When the user designates “Yes”, a file type / device name designation screen having a configuration as shown in FIG. 5 (a screen showing a device name and “no signature” in each set of signature verification key information) ) Is displayed on the LCD of the operation panel 22. That is, in a state where one or more pieces of signature verification key information are set, the controller 23 stores the device name of the print data file generation device 10 that has generated the signed print data file selected as the print target file, or the print target file. Processing to let the user input that it is a normal print data file (processing to let the user select the device name on the file type / device name designation screen or “no signature”; signature verification key information is not set at all This unit also performs processing that is not performed in the state.

そして、コントローラ23は、或る署名付印刷データファイルを印刷することが指示された場合(印刷対象ファイル及び装置名の指定を含む一連の操作が操作パネル22に対して行われた場合)には、図6に示した手順の署名付印刷データファイル印刷処理を開始し、まず、印刷対象ファイル内の認証データ(図3参照)を、ユーザが指定した装置名を含む署名検証鍵情報中の署名検証鍵(以下、処理対象署名検証鍵と表記する)を用いて復号する処理(ステップS201)を行う。次いで、コントローラ23は、復号結果と、印刷対象ファイルに基づくデータ(認証データの元データ;以下、比較対象データと表記する)とを比較する処理(ステップS202)を行う。   When the controller 23 is instructed to print a print data file with a signature (when a series of operations including designation of a print target file and a device name are performed on the operation panel 22), 6 starts the printing process with the signature-added print data file in the procedure shown in FIG. 6. First, the authentication data (see FIG. 3) in the file to be printed is used as the signature in the signature verification key information including the device name designated by the user. Decryption processing (step S201) is performed using a verification key (hereinafter referred to as a processing target signature verification key). Next, the controller 23 performs processing (step S202) for comparing the decryption result with data based on the print target file (original data of authentication data; hereinafter referred to as comparison target data).

そして、コントローラ23は、復号結果と比較対象データとが一致していた場合(ステップS203;YES)には、ステップS204にて、印刷対象ファイルに対する印刷制御処理(印刷対象ファイル内の,認証データを除いたデータが表している印刷物を印刷エンジン24に生成させるための処理)を実行してから、この署名付印刷データファイル印刷処理を終了する。また、コントローラ23は、復号結果と比較対象データとが一致していなかった場合(ステップS203;NO)には、エラーメッセージをLCD上に表示する処理(ステップS205)を行ってから、署名付印刷データファイル印刷処理を終了する。   If the decryption result and the comparison target data match (step S203; YES), the controller 23 prints the print control process (the authentication data in the print target file in the print target file) in step S204. The process for causing the print engine 24 to generate the printed matter represented by the excluded data is executed, and then the signed print data file printing process is terminated. If the decryption result and the comparison target data do not match (step S203; NO), the controller 23 performs a process of displaying an error message on the LCD (step S205) and then prints with a signature. Ends the data file printing process.

以上の説明から明らかなように、この印刷装置20は、印刷データファイル生成装置10に設定されている署名生成鍵に対応する署名検証鍵を設定しておけば、印刷データファイル生成装置10によりUSBメモリ40上に作成された署名付印刷データファイルの印刷を行える状態で動作する装置となっている。そして、印刷データファイル生成装置10によってUSBメモリ40上に作成される署名付印刷データファイルは、対応する署名検証鍵が設定されていない印刷装置20や他機種の印刷装置が印刷できないものとなっている。このため、何台かの印刷データファイル生成装置10(署名付印刷データファイルのみを生成可能な装置として機能しているもの)と何台かの印刷装置20とを,各所(同一の建物内の各所や、複数の事業所内の各所)に設置しておけば、図7に示したような環境、すなわち、各印刷データファイル生成装置10によりUSBメモリ40上に作成される各ファイル(署名付印刷データファイル)の印刷が特定の印刷装置20でしか行えないが故に、情報を漏洩するために重要書類のファイルを記録媒体上に生成して当該記録媒体を持ち出してもファイルの印刷が行えず、重要書類のファイルが記憶されている記録媒体を落としてしまっても、当該記録媒体上のファイルが印刷されてしまうことがない環境を、実現できることになる。   As is apparent from the above description, if the signature verification key corresponding to the signature generation key set in the print data file generation device 10 is set, the printing device 20 causes the print data file generation device 10 to use the USB. The apparatus operates in a state where printing of the signed print data file created on the memory 40 can be performed. Then, the signed print data file created on the USB memory 40 by the print data file generation device 10 cannot be printed by the printing device 20 or other types of printing devices for which the corresponding signature verification key is not set. Yes. For this reason, several print data file generation devices 10 (functioning as devices capable of generating only signed print data files) and several print devices 20 are connected to various locations (in the same building). If it is installed in each place or each place in a plurality of business establishments, the environment shown in FIG. 7, that is, each file (print with signature) created on the USB memory 40 by each print data file generation device 10 (Data file) can only be printed by a specific printing device 20, so that even if a file of an important document is generated on a recording medium and the recording medium is taken out in order to leak information, the file cannot be printed. Even if the recording medium storing the file of the important document is dropped, an environment in which the file on the recording medium is not printed can be realized.

また、何台かの印刷データファイル生成装置10(署名付印刷データファイル及び通常印刷データファイルを生成可能な装置として機能しているもの)と何台かの印刷装置20とを,各所に設置しておけば、意図的な情報漏洩を防止することは出来ないが、印刷データファイル生成装置10により重要書類のファイルを記憶したUSBメモリ40を落としてしまっても、そのUSBメモリ40上のファイルが印刷されてしまうことがない環境を、実現できることになる。   Also, several print data file generation devices 10 (functioning as devices capable of generating signed print data files and normal print data files) and several print devices 20 are installed in various places. In this case, intentional information leakage cannot be prevented. However, even if the USB memory 40 storing the important document file is dropped by the print data file generation device 10, the file on the USB memory 40 is not stored. An environment in which printing will not occur can be realized.

《変形形態》
上記した印刷データファイル生成装置10,印刷装置20は、各種の変形を行うことが出来る。例えば、印刷データファイル生成装置10を、署名付印刷データファイルしかUSBメモリ40上に生成できない装置に変形することが出来る。また、印刷データファイル生成装置10を、コピー機やネットワークプリンタとしての機能を有さない装置や、USBメモリ40以外の記録媒体にファイルを記憶する装置に、変形することも出来る。 <Deformation>
The above-described print data file generation apparatus 10 and printing apparatus 20 can perform various modifications. For example, the print data file generation device 10 can be transformed into a device that can generate only a signed print data file on the USB memory 40. Further, the print data file generation device 10 can be modified into a device that does not have a function as a copier or a network printer, or a device that stores a file in a recording medium other than the USB memory 40.

また、印刷データファイル生成装置10を、自装置の識別情報を含む署名付印刷データファイルを生成する装置としておき、印刷装置20を、署名付印刷データファイル中の識別情報から、自動的に署名検証鍵を特定する装置(装置名をユーザに指定させない装置)としておくことも出来る。また、印刷データファイル生成装置10を、装置用の署名生成鍵と、各ユーザ用の署名生成鍵とを設定でき、装置用の署名生成鍵を用いて生成した装置署名データと、ユーザ用の署名生成鍵を用いて生成してユーザ署名データとを含む署名付印刷データのファイルをUSBメモリ40上に生成する装置としておき、印刷装置20を、USBメモリ40上のファイルの印刷時に、ユーザ用の署名検証鍵の入力を要求する装置としておくことも出来る。   Further, the print data file generation apparatus 10 is set as an apparatus for generating a signed print data file including identification information of the own apparatus, and the printing apparatus 20 is automatically verified from the identification information in the signed print data file. A device that specifies a key (a device that does not allow a user to specify a device name) can also be used. Further, the print data file generation apparatus 10 can set a signature generation key for the apparatus and a signature generation key for each user. The apparatus signature data generated using the signature generation key for the apparatus and the signature for the user A device for generating a signed print data file including the user signature data generated using the generation key is set as a device on the USB memory 40, and the printing device 20 is used for the user when printing the file on the USB memory 40. It may be a device that requests input of a signature verification key.

実施形態に係る印刷データファイル生成装置の構成図。1 is a configuration diagram of a print data file generation device according to an embodiment. 印刷データファイル生成装置のコントローラが実行する署名付印刷データファイル生成処理の流れ図。6 is a flowchart of a signed print data file generation process executed by a controller of the print data file generation apparatus. コントローラが生成する署名付印刷データの説明図。Explanatory drawing of the print data with a signature which a controller produces | generates. 実施形態に係る印刷装置の構成図。1 is a configuration diagram of a printing apparatus according to an embodiment. 印刷装置のLCD上に表示されるファイルタイプ・装置名指定画面の説明図。Explanatory drawing of the file type and apparatus name designation screen displayed on LCD of a printing apparatus. 印刷装置のコントローラが実行する署名付印刷データファイル生成処理の説明図。FIG. 4 is an explanatory diagram of a signed print data file generation process executed by a controller of the printing apparatus. 印刷データファイル生成装置と印刷装置とを用いることにより実現可能な環境の説明図。FIG. 3 is an explanatory diagram of an environment that can be realized by using a print data file generation device and a printing device.

符号の説明Explanation of symbols

10 印刷データファイル生成装置、 11,21 USBホスト回路
12,22 操作パネル、 13,23 コントローラ
14,24 印刷エンジン、 15 スキャナ、 20 印刷装置
40 USBメモリ DESCRIPTION OF SYMBOLS 10 Print data file production | generation apparatus, 11, 21 USB host circuit 12, 22 Operation panel, 13, 23 Controller 14, 24 Print engine, 15 Scanner, 20 Printing apparatus 40 USB memory

Claims (4)

署名生成鍵を記憶した署名生成鍵記憶手段と、
可搬型の記録媒体に情報を書き込むための情報書込手段と、
原稿をスキャンすることにより画像データを生成するスキャン手段と、
前記スキャン手段によって生成された画像データに基づき,前記原稿に関する印刷データを生成する印刷データ生成手段と、
この印刷データ生成手段により生成された印刷データに基づく署名生成用データを前記署名生成鍵記憶手段に記憶されている前記署名生成鍵を用いて暗号化することにより,それを復号するのに,前記署名生成鍵に対応する署名検証鍵が必要とされる署名データを生成する署名データ生成手段と、
前記情報書込手段を利用することにより、前記印刷データ生成手段により生成された印刷データと前記署名データ生成手段により生成された署名データとを含む署名付印刷データのファイルを,前記情報書込手段にセットされている記録媒体上に生成する署名付印刷データファイル生成手段と
を、備えることを特徴とする印刷データファイル生成装置。 A signature generation key storage means for storing a signature generation key;
Information writing means for writing information to a portable recording medium;
Scanning means for generating image data by scanning a document;
Print data generating means for generating print data relating to the document based on the image data generated by the scanning means;
To decrypt the signature generation data based on the print data generated by the print data generation means by using the signature generation key stored in the signature generation key storage means, Signature data generation means for generating signature data for which a signature verification key corresponding to the signature generation key is required;
By using the information writing unit, a file of signed print data including the print data generated by the print data generating unit and the signature data generated by the signature data generating unit is converted into the information writing unit. A print data file generation apparatus comprising: a signed print data file generation unit configured to generate on a recording medium set in 前記情報書込手段を利用することにより、前記印刷データ生成手段により生成された印刷データのファイルを,前記情報書込手段にセットされている記録媒体上に生成する通常印刷データファイル生成手段を、さらに備える
ことを特徴とする請求項1記載の印刷データファイル生成装置。 A normal print data file generating means for generating a print data file generated by the print data generating means on a recording medium set in the information writing means by using the information writing means; The print data file generation device according to claim 1, further comprising: 署名検証鍵を記憶しておくための署名検証鍵記憶手段と、
可搬型の記録媒体から情報を読み出すための情報読出手段と、
前記情報読出手段にセットされている記録媒体に記憶されているファイルの印刷を行うための印刷実行手段であって、前記ファイルの所定部分のデータを前記署名検証鍵記憶手段に記憶されている前記署名検証鍵を用いて復号し,その復号結果と前記ファイルに基づく比較対象データが同じ場合に,前記ファイルの印刷を行う署名付印刷データファイル印刷機能を有する印刷実行手段と
を、備えることを特徴とする印刷装置。 A signature verification key storage means for storing a signature verification key;
Information reading means for reading information from a portable recording medium;
Print execution means for printing a file stored in a recording medium set in the information reading means, wherein data of a predetermined part of the file is stored in the signature verification key storage means A print execution unit having a signature-added print data file printing function for printing the file when the decryption result is decrypted using the signature verification key and the comparison target data based on the file is the same. A printing device. 前記署名検証鍵記憶手段が、複数個の署名検証鍵を記憶可能な手段であり、
前記署名付印刷データファイル印刷機能が、前記署名検証鍵記憶手段に記憶されている任意の署名検証鍵を用いて前記ファイルの所定部分のデータを復号することが可能な機能である
ことを特徴とする請求項3記載の印刷装置。 The signature verification key storage means is a means capable of storing a plurality of signature verification keys;
The signed print data file printing function is a function capable of decrypting data of a predetermined portion of the file using an arbitrary signature verification key stored in the signature verification key storage unit. The printing apparatus according to claim 3.
JP2005361859A 2005-12-15 2005-12-15 Printing data file generator and printing device Withdrawn JP2007166387A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005361859A JP2007166387A (en) 2005-12-15 2005-12-15 Printing data file generator and printing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005361859A JP2007166387A (en) 2005-12-15 2005-12-15 Printing data file generator and printing device

Publications (1)

Publication Number Publication Date
JP2007166387A true JP2007166387A (en) 2007-06-28

Family

ID=38248750

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005361859A Withdrawn JP2007166387A (en) 2005-12-15 2005-12-15 Printing data file generator and printing device

Country Status (1)

Country Link
JP (1) JP2007166387A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8185474B2 (en) 2008-05-20 2012-05-22 Konica Minolta Business Technologies, Inc. Image processing apparatus, image outputting method, and image outputting program embodied on computer readable medium
JP2020155842A (en) * 2019-03-18 2020-09-24 京セラドキュメントソリューションズ株式会社 Maintenance system and image forming apparatus

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8185474B2 (en) 2008-05-20 2012-05-22 Konica Minolta Business Technologies, Inc. Image processing apparatus, image outputting method, and image outputting program embodied on computer readable medium
JP2020155842A (en) * 2019-03-18 2020-09-24 京セラドキュメントソリューションズ株式会社 Maintenance system and image forming apparatus
JP7247685B2 (en) 2019-03-18 2023-03-29 京セラドキュメントソリューションズ株式会社 Maintenance system and image forming device

Similar Documents

Publication Publication Date Title
JP6938885B2 (en) Information copying method and processing device between devices
JP2006293438A (en) Information processing apparatus, image forming apparatus, image forming system, information processing method and image forming method
JP6157435B2 (en) Image forming apparatus and image forming method
JP2008165368A (en) Service restriction method, image processing restriction method, and image processing system
JP2004341627A (en) Device for forming image, program starting method for the device, system for forming image, its program, and storage medium
JP4632409B2 (en) Image forming apparatus, image forming method, and program
JP4505004B2 (en) Image forming apparatus
KR20100027798A (en) Image forming system and security printing method thereof
JP2009177699A (en) Image forming apparatus
JP2012221210A (en) Information processor, electronic apparatus and image processing system
US20150261477A1 (en) Image forming apparatus, method for controlling the same, and computer-readable storage medium
JP2006239928A (en) Image forming apparatus
JP4442313B2 (en) Print management system, apparatus used therefor, program, and printing method
JP6918532B2 (en) Coded image generators and methods, image forming systems and methods
JP4978571B2 (en) Information processing apparatus, information processing system, information processing method, information processing program, and recording medium
JP2007317058A (en) Information processor
JP2007166387A (en) Printing data file generator and printing device
JP2006318098A (en) Server device, system, and control method of server device
JP2006093875A (en) Device of writing information on use of device, image-forming apparatus having same, and device system
JP2008040796A (en) Program, device, and system for document output control
JP5575633B2 (en) Image forming system
JP2007088603A (en) Image processing apparatus, image system, and image processing method
JP6519942B2 (en) Image forming apparatus and program
JP2012066508A (en) Printer device
JP5383084B2 (en) Image forming apparatus and method of controlling image forming apparatus

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071121

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20071207

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090303