JP2007219982A - ネットワーク印刷システム - Google Patents

ネットワーク印刷システム Download PDF

Info

Publication number
JP2007219982A
JP2007219982A JP2006042100A JP2006042100A JP2007219982A JP 2007219982 A JP2007219982 A JP 2007219982A JP 2006042100 A JP2006042100 A JP 2006042100A JP 2006042100 A JP2006042100 A JP 2006042100A JP 2007219982 A JP2007219982 A JP 2007219982A
Authority
JP
Japan
Prior art keywords
data
network
print
print job
job data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006042100A
Other languages
English (en)
Inventor
Hiroyuki Abe
宏幸 阿部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2006042100A priority Critical patent/JP2007219982A/ja
Publication of JP2007219982A publication Critical patent/JP2007219982A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】平文データ露出の問題、処理速度の遅い公開鍵暗号を必要とすることによるシステムパフォーマンスとコストの問題を解決する。
【解決手段】複数のユーザ端末装置と、少なくともネットワークプリンタ機能を備えた画像形成装置を同一のネットワークに接続したネットワーク印刷システムにおいて、前記ネットワークには、印刷ジョブデータを配信するプリントサーバ装置を設け、前記ユーザ端末装置は、作成した印刷ジョブデータを共通鍵暗号アルゴリズムを用いて暗号化した後に前記プリントサーバ装置へ蓄積させ、前記プリントサーバ装置は、前記蓄積した暗号化された印刷ジョブデータを所定のタイミングで前記画像形成装置へ送信し、前記画像形成装置は、前記プリントサーバ装置より受信した暗号化された印刷ジョブデータを、あらかじめアドレス帳情報に保持している鍵データを適用して復号し、それによって得た印刷データの印刷物を記録出力する。
【選択図】 図1

Description

本発明は、複数のユーザ端末装置と、少なくともネットワークプリンタ機能を備えた画像形成装置を同一のネットワークに接続したネットワーク印刷システムに関する。
従来、ネットワークプリンタ装置或いはネットワークプリンタ機能を備えた多機能複写装置(MFP(複合機):Multi Functional Peripheral)はネットワークを介して複数台のユーザPC(パーソナルコンピュータ装置;以下同じ)と接続した状態で利用されることが多い。プリンタは複数ユーザで共用されることになるため、プリントアウトされた印刷物が印刷指示をした本人以外の目に触れる可能性が高く、機密文書の印刷にあたって何らかの対策が必要である。
例えば、特許文献1のように、印刷データを送信するユーザPC側が印刷データに暗証情報(転送暗証情報)を付加し、プリンタ側に設けられたデータ入力装置を介して別途入力された暗証情報(入力暗証情報)をプリンタ内部の暗証番号照合部で比較し、一致する場合にのみ印刷処理を実施する方法がある。
この方法では、ユーザがPCから印刷指示をする際に暗証情報を打ち込むか、PCが生成した暗証情報がモニタ上に表示される。暗証情報が付加された印刷データはネットワーク経由でプリンタに転送されるが、転送完了後印刷はおこなわれず、プリンタ内部に設置されたメモリデバイスや磁気ディスク装置に蓄積される。印刷指示したユーザがプリンタの置かれた場所に移動し、データ入力装置から暗証情報を入力し、転送暗証情報との一致が確認されて初めて印刷が実施される。この暗証情報が漏洩しない限り印刷物はプリントアウトされないことから、機密文書が他人の目に触れることを防止できるという機能である。
この機能は機密印刷或いは親展印刷と呼ばれる場合が多い。但し、この方式では印刷指示時のキーボード入力或いはモニタ画面出力を盗み見したり、漏洩電磁波解析により取得できた場合に、印刷物が横取りされ機密情報が漏洩する脅威が存在する。また、転送暗証情報がネットワーク上を流れることからネットワーク経由で暗証情報が不正に取得される脅威も存在する。
また、この特許文献1ではネットワーク上を流れる通信データ及びプリンタ内のメモリデバイスや磁気ディスク装置に一時保管されたデータの暗号化処理については言及されておらず、転送暗証情報のみならず印刷データそのものがネットワーク上或いはプリンタ内のメモリデバイスや磁気ディスク装置から不正に取得されるという極めて危険な脅威が存在する。
上記問題に関しては、ネットワーク上の通信データを暗号化することで対応できる。
特許文献2も機密印刷に関する発明であり、プリンタ側でプリントデータを暗号化し、印刷指示ユーザの認証処理完了までプリントアウトせず暗号化プリントデータを保管しておく発明である。
別途、ネットワーク上のプリントデータはSSL(Secure Sockets Layer)或いはTLS(Transport Layer Security)等の機密保護通信プロトコルにより暗号化されることが明細書に記載されており、ネットワーク上及びプリンタ内のメモリデバイスや磁気ディスク装置に保管された印刷データは暗号化により情報漏洩脅威に対して保護されている。
特許文献3は、電子メール暗号化に利用される技術を機密印刷に利用した発明であり、印刷データ毎に使い捨て鍵(セッションキー)を生成し、セッションキーを印刷データと共にプリンタに転送する方式を採用している。
特開平9−218757号公報 特開2001−188664号公報 特開2001−306273号公報
特許文献1の機能は機密印刷或いは親展印刷と呼ばれる場合が多い。但し、この方式では印刷指示時のキーボード入力或いはモニタ画面出力を盗み見したり、漏洩電磁波解析により取得できた場合に、印刷物が横取りされ機密情報が漏洩する脅威が存在する。また、転送暗証情報がネットワーク上を流れることからネットワーク経由で暗証情報が不正に取得される脅威も存在する。
また、この特許文献1ではネットワーク上を流れる通信データ及びプリンタ内のメモリデバイスや磁気ディスク装置に一時保管されたデータの暗号化処理については言及されておらず、転送暗証情報のみならず印刷データそのものがネットワーク上或いはプリンタ内のメモリデバイスや磁気ディスク装置から不正に取得されるという極めて危険な脅威が存在する。
上記問題に関しては、ネットワーク上の通信データを暗号化することで対応できる。
また、特許文献2の方法には以下に示す問題点が存在する。
一つはネットワーク上のデータ暗号化と、メモリデバイスや磁気ディスク装置に保管されたデータ暗号化が別になっており、メモリデバイスや磁気ディスク装置に保管される前に復号が実施された時点で平文状態が出現することである。この平文状態を何らかの手法で不正取得される脅威が存在する。
また、ネットワーク通信データの暗号化を実施するためにはSSL或いはTLS等の機密保護通信プロトコルを実装する必要があり、システム開発側及びシステム導入側のコストが高くなってしまうことである。
SSLはWebサーバとクライアントPC間の暗号化通信に利用される標準的なプロトコルであり、正しく実装されていれば安全性が高いと言われており、Web通信以外にも広い範囲で使われている。
SSLはデータ暗号化には共通鍵暗号アルゴリズムを利用し、通信を行う2者間で共通鍵の鍵データを共有するために公開鍵暗号アルゴリズムを利用するハイブリッド暗号プロトコルである。サーバ側から公開鍵を含むサーバ証明書をクライアントに送信することが必要であり、データ暗号化に使用する鍵はセッションと呼ばれる通信単位毎に変更が必要である等、安全性を保証するために複雑なプロトコルとなっており、SSL実装には高い技術が必要である。
また処理が遅い公開鍵暗号をセッション毎に実行する必要があることから、SSLを使わない場合に比べてサーバ側とクライアント側両方のパフォーマンスを極端に落としてしまい、ユーザにとっても使いやすいとは言えない。
また、SSLプロトコルはインターネットを介したデータ通信を安全に行うことを意図して開発されたプロトコルであり、サーバとクライアントが物理的に遠距離に位置して通信相手を直接確認できないことが前提となっている。
しかし、ネットワークプリンタ或いはネットワークプリンタ機能を持つMFPを使ったプリント処理はLANで接続された物理的に閉じた空間で行われる場合が殆どであり、この場合データ通信を行う相手の素性はお互いに判っていることになる。従って、SSLプロトコルをプリント処理に利用することはオーバースペックであると考えられる。
また、特許文献3の方法はPKI(公開鍵基盤)を必要としないため、SSL或いはTLSに比べて開発コスト/導入コストを抑えることが可能であるが、公開鍵暗号を用いた認証や暗号化通信処理は必要である。公開鍵暗号は共通鍵暗号方式に比べて処理速度が極端に遅いことから、特許文献3の場合であってもネットワーク経由の印刷システムのパフォーマンス低下等の問題は避けられない。
本発明は、かかる実情に鑑みてなされたものであり、ネットワーク通信経路と磁気ディスク装置の保管データが別処理で暗号化されることによる平文データ露出の問題、処理速度の遅い公開鍵暗号を必要とすることによるシステムパフォーマンスとコストの問題を解決することができるネットワーク印刷システムを提供すること目的とする。
本発明は、複数のユーザ端末装置と、少なくともネットワークプリンタ機能を備えた画像形成装置を同一のネットワークに接続したネットワーク印刷システムにおいて、前記ネットワークには、印刷ジョブデータを配信するプリントサーバ装置を設け、前記ユーザ端末装置は、作成した印刷ジョブデータを共通鍵暗号アルゴリズムを用いて暗号化した後に前記プリントサーバ装置へ蓄積させ、前記プリントサーバ装置は、前記蓄積した暗号化された印刷ジョブデータを所定のタイミングで前記画像形成装置へ送信し、前記画像形成装置は、前記プリントサーバ装置より受信した暗号化された印刷ジョブデータを、あらかじめアドレス帳情報に保持している鍵データを適用して復号し、それによって得た印刷データの印刷物を記録出力するようにしたものである。
また、前記印刷ジョブデータには、暗証情報が付加され、前記画像形成装置を操作したユーザが入力した暗証情報が、印刷指定された印刷ジョブデータに付加されている暗証情報と一致した場合に限り、当該印刷ジョブデータの印刷動作を行うようにしたものである。
また、前記鍵データは、それぞれのユーザが設定および変更できるとともに、前記ユーザ端末装置からそれぞれのユーザは、前記鍵データを設定操作できるようにしたものである。
また、前記画像形成装置は、前記アドレス帳情報を共通鍵暗号アルゴリズムを適用して暗号化するようにしたものである。
また、前記アドレス帳情報を暗号化する際に適用される共通鍵暗号アルゴリズムに使用される鍵データは、所定の管理者のみが設定および変更できるようにしたものである。
また、前記画像データを暗号化する際に適用される共通鍵暗号アルゴリズムと、前記アドレス帳情報を暗号化する際に適用される共通鍵暗号アルゴリズムは、同一のものを用いるようにしたものである。
したがって、本発明によれば、印刷データは共通鍵アルゴリズムで暗号化されることからネットワーク盗聴によって通信データが漏洩することはないという効果を得る。
また、鍵データは画像形成装置側とユーザPC側で同じものを設定できるようになっており、ネットワーク上で送受信されないので、より高度に印刷データを保護することができるという効果も得る。また、鍵データは暗号化保管されていることから、画像形成装置から鍵データが取得されることによって暗号文が解読されるという事態も防止することができるという効果を得る。
以下、添付図面を参照しながら、本発明の実施の形態を詳細に説明する。
図1は、本発明の一実施例にかかるネットワークシステムの構成例を示している。
同図において、ローカルエリアネットワークLANには、複数のユーザ端末装置TM1〜TMn、および、プリントサーバ装置MSが接続されている。
また、プリントサーバ装置MSには、デジタル複合機MFPが接続されており、ローカルエリアネットワークLANを介して接続されるユーザ端末装置TM1〜TMnに対し、デジタル複合機MFPの装置機能を利用できるようにしている。
図2は、デジタル複合機MFPの構成例を示している。このデジタル複合機MFPは、スキャナ機能、プリンタ機能、および、複写機能などを備えている。
同図において、システム制御部1は、このデジタル複合機MFPの各部の制御処理、スキャナ機能制御処理、および、プリンタ機能制御処理などの各種制御処理を行うものであり、システムメモリ2は、システム制御部1が実行する制御処理プログラム、および、処理プログラムを実行するときに必要な各種データなどを記憶するとともに、システム制御部1のワークエリアを構成するものであり、パラメータメモリ3は、このデジタル複合機MFPに固有な各種の情報を記憶するためのものであり、時計回路4は、現在時刻情報を出力するものである。
カラースキャナ5は、所定の解像度で原稿画像をフルカラーで読み取るためのものであり、カラープロッタ6は、所定の解像度で画像をフルカラーで記録出力するためのものであり、操作表示部7は、このデジタル複合機MFPを操作するためのもので、各種の操作キー、および、各種の表示器からなる。
画像処理部8は、カラースキャナ5で読み取って得た画像データに対して、所定の画像処理(例えば、変倍処理、色空間変換処理、ガンマ変換処理など)を適用するためのものであり、磁気ディスク装置9は、画像データや種々の設定データ、あるいは、アプリケーションプログラムファイル等の種々のファイルデータなどを記憶するためのものである。
ホストインタフェース回路11は、このデジタル複合機MFPをプリントサーバ装置MSへ接続し、プリントサーバ装置MSとの間で種々のデータをやりとりするためのものである。
暗号化復号化処理部12は、所定の共通鍵暗号アルゴリズムにより、平文のデータを暗号して暗号データに変換するとともに、暗号データを平文データへ逆変換するためのものである。
これらの、システム制御部1、システムメモリ2、パラメータメモリ3、時計回路4、カラースキャナ5、カラープロッタ6、操作表示部7、画像処理部8、磁気ディスク装置9、ホストインタフェース回路11、および、暗号化復号化処理部12は、内部バス13に接続されており、これらの各要素間でのデータのやりとりは、主としてこの内部バス13を介して行われている。
図3は、ユーザ端末装置TM(TM1〜TMn)の構成の一例を示している。
同図において、CPU(中央処理装置)21は、このユーザ端末装置TMの動作制御を行うものであり、ROM(リード・オンリ・メモリ)22は、CPU21が起動時に実行するプログラムや必要なデータ等を記憶するためのものであり、RAM(ランダム・アクセス・メモリ)23は、CPU21のワークエリア等を構成するためのものである。
キャラクタジェネレータ24は、図形文字の表示データを発生するためのものであり、時計回路25は、現在日時情報を出力するためのものであり、ローカルエリアネットワークインターフェース回路26は、このユーザ端末装置TMをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部27は、ローカルエリアネットワークLANを介して他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。
磁気ディスク装置28は、種々のアプリケーションプログラム、ワークデータ、ファイルデータ、画情報データなどの種々のデータを記憶するためのものであり、CD−ROM装置29は、交換型記憶媒体であるCD−ROM30に保存されているデータを任意に読み取るためのものである。
CRT画面表示装置31は、このユーザ端末装置TMを操作するための画面を表示するためのものであり、表示制御部32は、CRT画面表示装置31の表示内容を制御するためのものである。
キーボード装置33は、このユーザ端末装置TMに種々のキー操作を行うためのものであり、画面指示装置34は、CRT画面表示装置31の任意の点を指示する等の操作作業を行うためのものであり、入力制御部35は、キーボード装置33および画面指示装置34の入力情報を取り込む等するためのものである。
これらのCPU21、ROM22、RAM23、キャラクタジェネレータ24、時計回路25、ローカルエリアネットワーク伝送制御部27、磁気ディスク装置28、CD−ROM装置29、表示制御部32、および、入力制御部35は、バス36に接続されており、これらの各要素間のデータのやりとりは、主としてこのバス36を介して行われる。
さて、本実施例では、ユーザ端末装置TM(TM1〜TMn)では、所定のアプリケーションを用いて作成した印刷データをデジタル複合機MFPで印刷させる場合、印刷ジョブデータをローカルエリアネットワークLANを介してプリンタサーバ装置MSへ送信し、プリンタサーバ装置MSに対して印刷要求を行う。プリンタサーバ装置MSは、所定のタイミング、例えば、一定量の印刷ジョブデータを蓄積した場合、あるいは、あらかじめ定められた印刷時刻に達した場合、蓄積している印刷ジョブデータをデジタル複合機MFPへ送信する。
そして、デジタル複合機MFPは、受信した印刷ジョブデータを蓄積し、ユーザ操作により印刷指定された印刷ジョブの印刷物を記録出力するようにしている。
このとき、まず、ユーザ端末装置TMでは、印刷ジョブデータを暗号化するとともに、印刷指示する際に指定する暗証情報を付加して、プリントサーバ装置MSへ送信する。このために、ユーザ端末装置TMは、印刷データを暗号化するための共通鍵暗号アルゴリズム(暗号アルゴリズムP)を実行可能なソフトウェアを備えている。また暗号アルゴリズムPの鍵を設定するための手段は、デジタル複合機MFPのプリンタ機能やスキャン機能を利用するためにユーザ端末装置TMにインストールするドライバに実装されており、ユーザがドライバのGUI画面から入力できるようになっている。
デジタル複合機MFPは、ユーザ端末装置TMから送信される印刷データを、暗号化復号化処理部12の機能を用いて復号する。
また、デジタル複合機MFPは、複数のユーザと1対1に対応した情報(ユーザ名、ユーザID、メールアドレス等)と共通鍵暗号アルゴリズムに使用する暗号鍵情報を含むユーザアドレス帳を持っている(図4(a),(b)参照)。
このユーザアドレス帳は、共通鍵暗号アルゴリズム(暗号アルゴリズムQ)によって暗号化された状態で保管されている。
また、デジタル複合機MFPには機器設定/インターフェイス設定/アドレス帳作成等の管理的操作をおこなえる1名の管理者と、デジタル複合機の各種機能(コピー/プリント/スキャン/ファックス)を使用する複数のユーザが存在し、認証機構及びアクセス制御機構によって操作或いは設定可能な範囲が厳密に制限されている。
また、ユーザアドレス帳に含まれる暗号鍵情報は特定の権限を持ったユーザ或いは管理者がデジタル複合機MFPの操作パネルから入力することができるが、デジタル複合機MFPに実装された認証機能により、権限を持たないユーザからはアクセスできないように保護されている。
また、ユーザアドレス帳暗号化に使用する暗号アルゴリズムQの鍵データは、管理者がデジタル複合機MFPの操作パネルから入力することができるが、デジタル複合機MFPに実装された認証機能により、管理者以外はアクセスできない領域に保管されている。さらに機密印刷指示された印刷ジョブは、ユーザ認証機構により印刷指示したユーザ以外は操作パネルからアクセスできないようになっている。
以上の構成で、ユーザ端末装置TMで印刷データを生成し、プリントサーバを経由し、デジタル複合機で印刷が実施されるまでの動作を次に説明する。
まず、図5に示すように、ユーザがユーザ端末装置TMを使用し、適宜な印刷データを作成し(処理101)、プリンタドライバGUI画面により印刷指示を実施する(処理102)。また、機密印刷に使用する暗証情報もこのときに入力する。セキュリティ上の理由から暗証情報は4桁から8桁程度の数字或いは英数字を使用する。
次に、印刷データに所定のヘッダ情報を付加した印刷ジョブデータを作成する(処理103)。また、処理102で入力された暗証情報は、ヘッダ情報に含まれる。
次いで、共通鍵暗号アルゴリズム(暗号アルゴリズムP)により印刷ジョブデータを暗号化し、ローカルエリアネットワークLANを介してプリントサーバ装置MSに送信する(処理104)。
このようにして、暗号化された印刷ジョブデータはプリントサーバ装置MSに一時保管される。プリントサーバ装置MSでは、データの復号処理はおこなわれない。他のユーザ端末装置TMも含めた印刷ジョブデータも含め、受信した順番にデジタル複合機MFPに転送される。
このプリントサーバ装置MSの処理の一例を図6に示す。
いずれかのユーザ端末装置TMから印刷要求を受信するか、あるいは、印刷ジョブデータの転送条件が成立するまで待ち(判断201,202のNOループ)、印刷要求を受信して判断201の結果がYESになると、暗号化された印刷ジョブデータを受信して蓄積し(処理203)、また、転送条件が成立すると、蓄積された印刷ジョブデータをデジタル複合機MFPへ送信する(処理204)。
さて、デジタル複合機MFPに転送された印刷ジョブデータは、デジタル複合機MFPに内蔵された磁気ディスク装置9に一時保管される。
このデジタル複合機MFPに蓄積された印刷ジョブデータの印刷処理の一例を図7に示す。
まず、印刷指示したユーザが、デジタル複合機MFPの操作表示部7を操作して、ユーザ認証情報を入力する(処理301)。これによりユーザが印刷指示した機密印刷ジョブ一覧が操作表示部7に表示される(処理302)。
次いで、ユーザは、印刷する機密印刷ジョブを選択し(処理303)、暗証情報を入力する(処理304)。ここで、入力された暗証情報と、選択された印刷ジョブの印刷ジョブデータのヘッダ情報に付加されている暗証情報とを比較し、それらが一致するかどうかを判断する(判断305)。判断305の結果がNOになるときには、所定のエラーを表示して(処理306)、このときの印刷動作を打ち切る。
また、判断305の結果がYESになるときには、暗号化保管されたアドレス帳情報を復号化し(処理307)、認証情報に基づきユーザに対応する暗号鍵情報を取得する(処理308)。
そして、取得した暗号鍵情報を使って、暗号化された印刷ジョブデータを、暗号化復号化処理部12で復号化処理し、それによって得られた平文データの印刷データに対応した印刷物を、カラープロッタ6より記録出力する(処理309)。
このようにして、印刷完了後、アドレス帳情報は再度暗号化される。また、処理309の復号化に使用された暗号鍵情報鍵データはメモリから消去される(処理310)。
以上説明したように、本発明では、ユーザ端末装置TMから送信される印刷データ情報は、暗号化された状態で転送されるので、ネットワーク盗聴による情報漏洩を防止することができる。また暗号アルゴリズムは処理速度の速い共通鍵暗号アルゴリズムを使っているので、暗号化処理によるパフォーマンス劣化は非常に少ない。
また、印刷データの暗号化に使用する鍵データ(暗号鍵情報)は、デジタル複合機では操作パネルから設定し、ユーザ端末装置TMではデジタル複合機用にインストールしたドライバのGUI画面からユーザ自身が同じものを設定する構成になっているため、鍵交換に必要な公開鍵暗号アルゴリズムの実装は不要であり、実装コストを低減することができる。
また、鍵データがネットワーク上を流れないこと、及び鍵データを含むアドレス帳はデジタル複合機内で暗号化保管されていることから、鍵データ自体が不正取得されることを防止することができる。
また、鍵データを含むアドレス帳情報は、デジタル複合機に実装された認証機構及びアクセス制御機構で保護されていることから、鍵データや配信宛先が不正に変更されることを防止できる。
また、機密印刷指示した印刷ジョブはユーザ認証及び暗証情報により保護されていることから、印刷指示したユーザ以外が印刷データを出力することはできない。
また、スキャン配信データに使用する共通鍵暗号アルゴリズムと、デジタル複写機のアドレス帳に使用する暗号アルゴリズムを統一することにより実装簡素化が図れる。
なお、上述した実施例では、ネットワークに接続されたプリントサーバを介して印刷が実施されるが、プリンタ或いはデジタル複合機が大容量のハードディスク装置を備えている場合は、プリントサーバを設けることなく印刷処理を実施させても良い。
また、印刷データの暗号化に使用する共通鍵暗号アルゴリズムと、デジタル複合機のアドレス帳の暗号化に使用する共通鍵暗号アルゴリズムは同じ暗号アルゴリズムを使用するのが実装面及び運用面で好ましい。
またデジタル複合機にはコピー或いはスキャンした文書の回転処理、集約処理や印刷データの一時保管をするためのハードディスクが搭載されている場合が多く、このハードディスクを文書保管サーバとして利用される場合がある。
この場合、ハードディスク内情報不正アクセスによってが漏洩することを防ぐ目的でハードディスクデータの暗号化が実装されたデジタル複合機も販売されている。この暗号アルゴリズムと上記暗号アルゴリズムを同じにすることによって、更なる実装の簡易化を図ることができる。使用する共通鍵暗号アルゴリズムとしては、例えば、AESやTriple−DES等CRYPTRECの推奨暗号リストに掲載された使用することができる。
本発明の一実施例にかかるネットワークシステムの構成例を示したブロック図。 ネットワーク複合機MXの構成例を示したブロック図。 ユーザ端末装置TM(TM1〜TMn)の構成例を示したブロック図。 アドレス帳情報およびアドレス情報の一例を示した概略図。 ユーザ端末装置TMの動作の一例を説明するためのフローチャート。 プリントサーバ装置MSの処理の一例を示したフローチャート。 デジタル複合機MFPに蓄積された印刷ジョブデータの印刷処理の一例を示したフローチャート。
符号の説明
MFP デジタル複合機
MS プリントサーバ装置
TM,TM1〜TMn ユーザ端末装置

Claims (6)

  1. 複数のユーザ端末装置と、少なくともネットワークプリンタ機能を備えた画像形成装置を同一のネットワークに接続したネットワーク印刷システムにおいて、
    前記ネットワークには、印刷ジョブデータを配信するプリントサーバ装置を設け、
    前記ユーザ端末装置は、作成した印刷ジョブデータを共通鍵暗号アルゴリズムを用いて暗号化した後に前記プリントサーバ装置へ蓄積させ、
    前記プリントサーバ装置は、前記蓄積した暗号化された印刷ジョブデータを所定のタイミングで前記画像形成装置へ送信し、
    前記画像形成装置は、前記プリントサーバ装置より受信した暗号化された印刷ジョブデータを、あらかじめアドレス帳情報に保持している鍵データを適用して復号し、それによって得た印刷データの印刷物を記録出力するようにしたことを特徴とするネットワーク印刷システム。
  2. 前記印刷ジョブデータには、暗証情報が付加され、
    前記画像形成装置を操作したユーザが入力した暗証情報が、印刷指定された印刷ジョブデータに付加されている暗証情報と一致した場合に限り、当該印刷ジョブデータの印刷動作を行うことを特徴とする請求項1記載のネットワーク印刷システム。
  3. 前記鍵データは、それぞれのユーザが設定および変更できるとともに、前記ユーザ端末装置からそれぞれのユーザは、前記鍵データを設定操作できるようにしたことを特徴とする請求項1または請求項2記載のネットワーク印刷システム。
  4. 前記画像形成装置は、前記アドレス帳情報を共通鍵暗号アルゴリズムを適用して暗号化することを特徴とする請求項1または請求項2または請求項3または請求項4記載のネットワーク印刷システム。
  5. 前記アドレス帳情報を暗号化する際に適用される共通鍵暗号アルゴリズムに使用される鍵データは、所定の管理者のみが設定および変更できることを特徴とする請求項5記載のネットワーク印刷システム。
  6. 前記画像データを暗号化する際に適用される共通鍵暗号アルゴリズムと、前記アドレス帳情報を暗号化する際に適用される共通鍵暗号アルゴリズムは、同一のものであることを特徴とする請求項5または請求項6記載のネットワーク印刷システム。
JP2006042100A 2006-02-20 2006-02-20 ネットワーク印刷システム Pending JP2007219982A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006042100A JP2007219982A (ja) 2006-02-20 2006-02-20 ネットワーク印刷システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006042100A JP2007219982A (ja) 2006-02-20 2006-02-20 ネットワーク印刷システム

Publications (1)

Publication Number Publication Date
JP2007219982A true JP2007219982A (ja) 2007-08-30

Family

ID=38497194

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006042100A Pending JP2007219982A (ja) 2006-02-20 2006-02-20 ネットワーク印刷システム

Country Status (1)

Country Link
JP (1) JP2007219982A (ja)

Similar Documents

Publication Publication Date Title
JP4655452B2 (ja) 情報処理装置
JP4235520B2 (ja) 情報処理装置、印刷装置、印刷データ送信方法、印刷方法、印刷データ送信プログラム及び記録媒体
CN1989727B (zh) 图像形成装置、图像形成方法、信息处理装置和信息处理方法
KR100536817B1 (ko) 작업 처리 장치를 연휴 동작시키는 정보 처리 장치 및 방법
US20090284785A1 (en) Image formation device and image formation system
US20070115494A1 (en) Image processing system, information processing device, computer readable recording medium, and information processing method
JP2004086894A (ja) 印刷制御装置、画像形成装置、画像形成装置管理サーバ、印刷制御方法、及びコンピュータ読み取り可能な記憶媒体
JP2007257527A (ja) 印刷システムおよび制御方法
JP4513272B2 (ja) 処理サービス提供装置
JP2006224550A (ja) 画像形成装置、情報処理装置及び画像形成システム
JP2004164604A (ja) 電子ファイル管理装置及びプログラム並びにファイルアクセス制御方法
JP4442583B2 (ja) 画像処理装置、画像処理方法及び画像処理用プログラム
JP4175156B2 (ja) ジョブ処理装置、ジョブ処理方法およびプログラム
JP2006050504A (ja) 画像処理装置およびその方法
JP5135239B2 (ja) 画像形成システムおよびサーバ装置
JP2007235716A (ja) 画像読み取り装置、画像読み取り方法およびコンピュータプログラム
JP2004328629A (ja) 画像記録システム及び画像記録装置
JP2006350689A (ja) 画像形成装置を制御するためのクライアントドライバプログラム及びコンピュータ及び画像処理装置操作用の操作画面の制御方法
JP2007219982A (ja) ネットワーク印刷システム
JP2007088899A (ja) ネットワークファクシミリ送信装置、プログラム、方法、ネットワークファクシミリ中継装置、プログラム、方法
JP4227327B2 (ja) 周辺機器、制御装置、制御方法、及び、制御するプログラムを記憶した媒体
JP4789432B2 (ja) データ処理装置、データ処理装置の制御方法、コンピュータプログラム及び記憶媒体
JP2007233846A (ja) 電子データ格納装置、プログラム及び方法
JP2005309882A (ja) 印刷制御システム及び方法並びにサーバ装置
JP4018376B2 (ja) 制御装置、制御方法、及び、制御プログラムを記憶した媒体