JP4429966B2 - 画像形成ジョブ認証システムおよび画像形成ジョブ認証方法 - Google Patents
画像形成ジョブ認証システムおよび画像形成ジョブ認証方法 Download PDFInfo
- Publication number
- JP4429966B2 JP4429966B2 JP2005150147A JP2005150147A JP4429966B2 JP 4429966 B2 JP4429966 B2 JP 4429966B2 JP 2005150147 A JP2005150147 A JP 2005150147A JP 2005150147 A JP2005150147 A JP 2005150147A JP 4429966 B2 JP4429966 B2 JP 4429966B2
- Authority
- JP
- Japan
- Prior art keywords
- image forming
- forming job
- job
- node device
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Description
1.画像形成クライアントは、画像形成装置への画像形成ジョブのデスプールおよび/または画像形成装置からの画像形成ジョブのデスプールを行うよう、画像形成サーバ(アクセスサーバ)に対して要求する。
2.画像形成サーバは、要求が認証されているか否かを判断する。認証されていない場合には、処理はここで終了する。
3.要求が認証されている場合には、画像形成サーバは、画像形成ジョブのデスプールを認証し、画像形成装置の公開鍵を画像形成クライアントへ送信する。
4.画像形成クライアントは、公開鍵を使用して画像形成ジョブを暗号化し、この画像形成ジョブを画像形成サーバへデスプールする。
5.画像形成サーバは、直ちにまたは後に、画像形成ジョブを画像形成装置へのデスプールを行う。
6.画像形成装置は、画像形成ジョブをデスプールする要求を受信すると、送信者のネットワークアドレスをネットワークフィルターを介して確認する。これは、IPアドレスフィルタリングの一例である。ネットワークアドレスからのアクセスが認証されていない場合には、要求は拒否される。
7.ネットワークアドレスからのアクセスが認証されている場合には、画像形成装置は接続を認可し、画像形成ジョブが画像形成装置へデスプールされる。
8.次に、画像形成装置は、秘密鍵を使用して画像形成ジョブを復号し、要求された動作を実行する。
1.上記IPアドレスフィルタリングのメカニズムは、画像形成サーバ上にある他の印刷サブシステムを介した画像形成装置への未認証アクセスを抑制することができない。例えば、印刷サーバへアクセスできる管理者は、アクセスを制御する部材を介すことなく、画像形成サーバに画像形成ジョブを発信できる。この場合、発信元のネットワークアドレスが有効であるため、画像形成装置は、この画像形成ジョブを受信してしまう。
本発明の画像形成ジョブの認証および暗号化/復号化方法は、画像形成ジョブを開始するために使用する手段、暗号化用の公開鍵/秘密鍵アルゴリズム、公開鍵/秘密鍵を使用して画像形成ジョブを暗号化/復号化するために使用される方法、および、公開鍵/秘密鍵を生成するために使用する方法からは独立している。例えば、画像形成ジョブは、プリンタドライバを用いてアプリケーションから生成することができる。このアプリケーションは、文書を印刷指示に変換する。この印刷指示としては、例えば、オペレーティングシステムのMSファミリーにおけるGDI(Graphics Device Interface)が挙げられる。印刷指示は、クライアントにインストールされたプリンタドライバ、および/または、印刷装置に対応したサーバにインストールされたプリンタドライバへ送られる。プリンタドライバは、印刷指示を、プリンタ依存型フォーマット(例えば、ラスタ画像またはページ記述言語(PDL;page description language))に変換する。他の場合(例えば、直接印刷)では、プリンタが文書のフォーマットを直接変換するため、文書フォーマットをプリンタ依存型フォーマットへ予め変換しておくことはない。
図2は、本発明の認証システムの実施形態の1つを示す図である。図2に示す認証システム301は、画像形成クライアント302、画像形成装置303、認証サーバ304を備えている。画像形成ジョブは、画像形成クライアント302から画像形成装置303へデスプールされるか、または、その反対である。図2は前者の場合を示し、この場合、画像形成ジョブが、画像形成クライアント302にて始まる。画像形成ジョブの例としては、例えば、印刷ジョブ、スキャンジョブ、ファックスジョブまたは文書管理ジョブが挙げられるが、これに制限されない。画像形成ジョブは、ユーザによって手動で開始してもよいし、何らかの自動的な処理または他のバックグラウンド処理によって開始してもよい。画像形成ジョブは、プリンタドライバなどによって、画像形成装置レディフォーマットとなるように予め処理されていてもよく、または、既に画像形成装置レディフォーマット(例えば、直接印刷)になっていてもよい。
1.発信ソース、例えば、クライアント演算装置
2.発信ユーザ、例えば、ユーザ名
3.文書/画像へのアクセス制御
4.日付/時間
5.画像形成ジョブのサイズ
6.画像形成ジョブを特定するオプション
7.文書の内容
認証サーバ304がアクセスを認証しない場合には、認証拒否応答が、画像形成スプーラまたは他のデスプーラへ返送され、画像形成に係るジョブは終了する。アクセスが認証される場合には、認証サーバ304は、例えばSNMPなどの管理プロトコルを使用して画像形成装置303と通信を行い、ネットワークアドレスへのアクセスの認証を要求すると共に、画像形成クライアント302のネットワークアドレス(IPアドレス)を送信する。これは、IPアドレスフィルタリングを使用したアクセス制御の一例である。画像形成装置303の通信アドレスは、例えばパラレルポート、シリアルポート、または、USBポートといったローカルアドレスでもよい。また、画像形成装置303は、通信アドレスの任意の組み合わせを用いて接続されていてもよく、この場合、例えば1つの通信アドレスが、認証要求のために使用され、他の通信アドレスが画像形成ジョブの送信/受信用に使用される。
1.画像形成ジョブ全体の暗号化
2.画像形成制御命令は暗号化せず、画像形成データを暗号化
3.内容情報を開示する命令または操作だけを暗号化する断片的な暗号化
次に、デスプーラは、暗号化された画像形成ジョブを、画像形成装置303へ直接デスプールする。
図5は、第2ノード装置212としての画像形成装置の詳細を示す図である。図5に示す画像形成装置は、ネットワークインターフェース320、認証プロトコル部321、公開鍵/秘密鍵生成器322、および、ネットワークアドレスアクセスと対応する秘密鍵とを記録するための認証記録装置323を備えている。認証サーバ208は、認証プロトコル部321に格納された認証用のプロトコル(認証プロトコル)を使用するネットワークインターフェース320を介して画像形成装置と通信する。画像形成装置は、このネットワーク320を介して、通信先の情報である発信元情報を受信する。認証プロトコルに従って、画像形成サーバは、指定のネットワークアドレスに対してアクセスすることを要求できる。そして、画像形成装置の認証プロトコル部321は、公開鍵/秘密鍵生成器322から、独自の公開暗号鍵/秘密鍵暗号鍵を生成して取得する。なお、公開鍵/秘密鍵生成器322は、図1に示す鍵生成モジュール230に対応している。
1.ネットワークアドレス、例えばIPアドレス
2.ネットワーク名、例えばDNS名
3.ネットワークユーザ名
4.文書名
各記録には、発信元の決定に係る情報が、例えばネットワークアドレスといったトランスポート層や、画像形成ジョブに組み込まれているようなデータ層などに含まれている。さらに、各記録には、関連付けられた秘密鍵が含まれ、任意の記録には、2次的な証明方法(例えば、デジタル署名またはチェックサム)が含まれている。
図7は、ピアツーピア認証システムを示す図である。図7に示すように、ピアツーピア認証システム330は、画像形成クライアント331と認証サーバ332とを備えている。画像形成クライアント331は、ネットワークインターフェース333およびポート管理部334を備えており、認証サーバ332は、クライアントインターフェース335、ジョブ情報抽出部336、認証部337および画像形成装置インターフェース338を備えている。なお、画像形成クライアント331は、画像形成ジョブをデスプールするよう、クライアントインターフェース335を介して認証サーバ332に要求する。デスプールの要求は、画像形成クライアント332を識別する画像形成ジョブ情報を含んでいる。1つの方法として、画像形成クライアント332を識別する情報は、トランスポート層(例えば、ネットワークアドレス)から得ることができる。また、他の方法として、上記情報は、要求データ(例えば、ホスト名)に組み込まれていてもよい。さらに他の方法として、上記情報は、トランスポート層にて得られた情報または要求データ(例えば、DNSサーバにおけるホスト名探索)から得ることもできる。
1.ユーザ名
2.文書名
3.画像形成ジョブ制御オプション
4.文書/画像へのアクセス制御
5.日付/時間
6.画像形成ジョブのサイズ
7.文書の内容
ジョブ情報抽出部336は、要求されたデータから、認証処理に関する情報と、画像形成装置に記録されたネットワークフィルターアクセスとを抽出し、これらの情報を対応するモジュールへ送信する。
1.画像形成装置に対するユーザのアクセス権
2.画像形成ジョブが予定されている時間
3.文書/画像に対するユーザのアクセス権
4.ホッチキス留め等の画像形成ジョブの特性
5.文書中の内容に対するユーザのアクセス権
6.著作権または他の禁止されている内容のフィルタリング
画像形成ジョブが認証されている場合には、認証部337は、ネットワークフィルターアクセス記録に関する情報を含むアクセス設定要求を作成する。このアクセス設定要求は、画像形成装置インターフェース338を介して画像形成装置へ送信される。
1.ジョブ情報は、画像形成ジョブから抽出されており、および/または、ジョブスケジュール情報は、画像形成スプーラから抽出されている。例えば、ユーザおよび文書名は、ジョブスケジュール情報から取得される。さらに、画像形成オプションは、画像形成ジョブの中の画像形成ジョブ制御命令から取得される。
2.発信元情報は、画像形成ジョブから抽出され、および/または、ジョブスケジュール情報は、画像形成スプーラから抽出される。例えば、画像形成クライアントについてのホスト情報は、ジョブスケジュール情報から取得してもよく、または、画像ジョブに組み込まれていてもよい。
図9は、第1ノード装置の印刷サブシステムによる、暗号化された画像形成ジョブのデスプールを詳しく示す図である。図9に示すように、画像形成ジョブを印刷ドライバ等で生成し、画像形成クライアントの画像形成スプーラにスプールされる。その後、画像形成クライアントの画像形成スプーラまたは他のデスプールする部材は、認証サーバに認証要求を行う。画像形成クライアントが公開暗号鍵と共に認証確認を受信した後、認証要求を行うデスプールする部材(例えば、画像形成スプーラ、画像形成処理機またはポート管理機)が、以下の動作を行う:
1.画像形成装置に適合するように、公開暗号鍵を使用して画像形成ジョブを暗号化する。
2.ポート管理機を介して画像形成装置または画像形成スプーラへ接続することにより、暗号化された画像形成ジョブのデスプールの準備を開始する。
3.接続が受け付けられるのを待つ。
4.画像形成装置または画像形成サーバに関連付けられているポート管理機を介して暗号化された画像形成ジョブをデスプールする。
図10は、画像形成ジョブの実行を詳しく示す図である。画像形成装置は、画像形成ジョブを画像形成装置へデスプールする要求を受信した後に以下の動作を行う。
1.トランスポート層または画像形成ジョブに組み込まれた情報から画像形成ジョブ発信元情報を抽出する。
2.発信元のアクセスエントリをネットワークフィルターアクセス記録(アクセスレコード)から検索する。
3.エントリがなかった場合には処理を終了し、デスプール要求を拒否する。
4.エントリがあった場合には発信元情報に関連付けられている秘密暗号鍵を検索する。
5.画像形成装置は、画像形成装置への画像形成ジョブのデスプールの受付けを認める。
6.画像形成装置は、秘密暗号鍵を使用して画像形成ジョブを復号する。
7.画像形成装置は、復号した画像形成ジョブを画像機へと送信する。
8.画像形成ジョブに関連付けられているネットワークアクセスフィルター記録(アクセスレコード)を消去する。
202 第1ノード装置
208・304・308・312 認証サーバ
212 第2ノード装置
220 メモリー(記憶装置)
224 アクセス制御モジュール
230 鍵生成モジュール
302・306・310 画像形成クライアント(第1ノード装置・第2ノード装置)
303・307・311 画像形成装置(第1ノード装置・第2ノード装置)
Claims (28)
- 画像形成ジョブ認証方法であって、
認証サーバが、画像形成ジョブを通信するための要求と、当該画像形成ジョブに関する情報である画像形成ジョブ情報とを、第1ノード装置の印刷サブシステムから受信する工程と、
認証サーバが、上記画像形成ジョブ情報の分析結果に応じて、第1ノード装置へのアクセスを要求するアクセス照会を第2ノード装置へ送信する工程と、
認証サーバが、1回だけ使用する公開暗号鍵を含む認証データを、第2ノード装置から受信する工程と、
認証サーバが、第2ノード装置から受信した公開暗号鍵を含む確認データを、第1ノード装置の印刷サブシステムへ送信する工程と、
第1ノード装置が、認証サーバから受信した公開暗号鍵を使用して画像形成ジョブを暗号化する工程と、
暗号化した画像形成ジョブを、第1ノード装置から第2ノード装置へ送信する工程とを含む画像形成ジョブ認証方法。 - 第2ノード装置にて、公開暗号鍵に対応付けられた秘密鍵を使用して画像形成ジョブを復号する工程をさらに含む請求項1に記載の画像形成ジョブ認証方法。
- 上記画像形成ジョブを通信するための要求を、第1ノード装置の印刷サブシステムから受信する工程は、クライアントソースおよびプリンタソースを含むグループから選択される第1ノード装置からの要求を受信する工程を含む請求項2に記載の画像形成ジョブ認証方法。
- 上記暗号化した画像形成ジョブを第2ノード装置へ送信する工程は、暗号化された画像形成ジョブを、クライアントソースとの通信先およびプリンタソースとの通信先を含むグループから選択される第2ノード装置へ送信する工程を含む請求項3に記載の画像形成ジョブ認証方法。
- 上記画像形成ジョブ情報の分析結果に応じて、アクセス照会を第2ノード装置へ送信する工程は、文書名、ユーザID、ジョブコンテンツ、第1ノード装置ID、第1ノード装置通信アドレス、画像形成ジョブアクセス制御、時間/日付、画像形成ジョブサイズ、デジタル署名、生物測定データおよび画像形成ジョブオプションを含むグループから選択される画像形成ジョブ情報の分析結果に応じて、第2ノード装置へのアクセスを認証する工程を含む請求項2に記載の画像形成ジョブ認証方法。
- 上記画像形成ジョブを通信するための要求を、第1ノード装置の印刷サブシステムから受信する工程は、印刷ジョブ、スキャンジョブ、ファックスジョブおよび文書/画像管理ジョブを含むグループから選択される画像形成ジョブを通信するための要求を受信する工程を含む請求項1に記載の画像形成ジョブ認証方法。
- 第2ノード装置が、上記アクセス照会を受信したときに、当該アクセス照会にてアクセス先として要求されている第1ノード装置、または、上記画像形成ジョブを識別するためのジョブ識別子と秘密鍵とを関連付ける工程をさらに含み、
上記認証サーバが公開暗号鍵を含む認証データを第2ノード装置から受信する工程において、認証サーバは、上記ジョブ識別子と関連付けられた秘密鍵に対応する公開暗号鍵を含む認証データを、第2ノード装置から受信し、
上記暗号化した画像形成ジョブを、第1ノード装置から第2ノード装置へ送信する工程において、第1ノード装置は、当該第1ノード装置、または、当該画像形成ジョブを識別するためのジョブ識別子を有する、暗号化された画像形成ジョブを第2ノード装置へ送信し、
上記公開暗号鍵に対応付けられた秘密鍵を使用して画像形成ジョブを復号する工程において、第2ノード装置は、受信した暗号化された画像形成ジョブが有するジョブ識別子に関連付けられた秘密鍵を使用して、当該画像形成ジョブを復号する請求項2に記載の画像形成ジョブ認証方法。 - 上記ジョブ識別子と秘密鍵とを関連付ける工程が、ジョブ識別子と、該ジョブ識別子に関連する秘密鍵とを第2ノード装置の記録装置に格納する工程を含み、
画像形成ジョブを復号した後に、秘密鍵およびジョブ識別子を記録装置から消去する工程をさらに含む請求項7に記載の画像形成ジョブ認証方法。 - 上記ジョブ識別子と秘密鍵とを関連付ける工程が、ネットワーク(IP)アドレス、ネットワーク(DNS)名、ネットワークユーザ名、文書名、デジタル署名、生物測定データおよびチェックサムを含むグループから選択されるジョブ識別子を使用する工程を含む請求項7に記載の画像形成ジョブ認証方法。
- 上記公開暗号鍵を使用して画像形成ジョブを暗号化する工程は、画像形成ジョブ全体の暗号化、画像形成ジョブ制御命令だけの暗号化、画像形成ジョブデータだけの暗号化、および、画像形成ジョブの一部の暗号化を含むグループから選択される処理を用いた工程を含む請求項2に記載の画像形成ジョブ認証方法。
- 上記1回だけ使用する公開暗号鍵を認証サーバへ送信する前に、第2ノード装置にて、1回だけ使用する公開暗号鍵と、該公開暗号鍵に対応付けられた秘密鍵とを生成する工程をさらに含む請求項2に記載の画像形成ジョブ認証方法。
- 上記アクセス照会を第2ノード装置へ送信する工程が、画像形成ジョブ情報を第2ノード装置へ送信する工程を含み、
第2ノード装置にて、画像形成ジョブ情報を分析する工程をさらに含み、
上記認証サーバにて、1回だけ使用する公開暗号鍵を含む認証データを受信する工程が、上記第2ノード装置での画像形成ジョブ情報の分析結果に応じた公開暗号鍵を受信する工程を含む請求項2に記載の画像形成ジョブ認証方法。 - 認証サーバにて、1回だけ使用する公開暗号鍵を含む認証データを受信する工程が、1回だけ使用する複数の公開暗号鍵を受信する工程を含み、
第1ノード装置にて、公開暗号鍵を使用して画像形成ジョブを暗号化する工程が、上記複数の公開暗号鍵を使用して画像形成ジョブを暗号化する工程を含む請求項1に記載の画像形成ジョブ認証方法。 - 上記複数の公開暗号鍵を使用して画像形成ジョブを暗号化する工程が、複数の公開暗号鍵を使用して複数の画像形成ジョブの一部分を暗号化する工程を含む請求項13に記載の画像形成ジョブ認証方法。
- 第1ノード装置と、認証サーバと、第2ノード装置とを含む画像形成ジョブ認証システムであって、
上記第1ノード装置は、画像形成ジョブを通信するための要求と、当該画像形成ジョブに関する情報である画像形成ジョブ情報とを上記認証サーバに送信するインターフェースを有する印刷サブシステムを含み、
上記認証サーバは、上記第1ノード装置の印刷サブシステムからの要求を受信するインターフェース、および、画像形成ジョブ情報の分析結果に応じて、第1ノード装置へのアクセスを要求するアクセス照会を上記第2ノード装置に送信するインターフェースを有しており、
上記第2ノード装置は、上記認証サーバからアクセス照会を受信し、1回だけ使用する公開暗号鍵を含む認証データを認証サーバへ送信するインターフェースを有しており、
上記認証サーバが、第2ノード装置から受信した公開暗号鍵を含む確認データを、第1ノード装置の印刷サブシステムへ送信し、
上記第1ノード装置の印刷サブシステムが、認証サーバから受信した公開暗号鍵を使用して画像形成ジョブを暗号化し、暗号化した画像形成ジョブを第2ノード装置へ送信する画像形成ジョブ認証システム。 - 上記第2ノード装置が、公開暗号鍵に対応付けられた秘密鍵を使用して画像形成ジョブを復号する請求項15に記載の画像形成ジョブ認証システム。
- 上記第1ノード装置の印刷サブシステムが、クライアントソースおよびプリンタソースを含むグループから選択される装置に組み込まれている請求項16に記載の画像形成ジョ
ブ認証システム。 - 上記第2ノード装置が、クライアントソースとの通信先およびプリンタソースとの通信先を含むグループから選択される装置である請求項17に記載の画像形成ジョブ認証システム。
- 上記認証サーバが、文書名、ユーザID、ジョブコンテンツ、第1ノード装置ID、第1ノード装置通信アドレス、画像形成ジョブアクセス制御、時間/日付、画像形成ジョブサイズ、デジタル署名、生物測定データおよび画像形成ジョブオプションを含むグループから選択される画像形成ジョブ情報の分析に応じて第2ノード装置へのアクセスを認証する請求項16に記載の画像形成ジョブ認証システム。
- 上記第1ノード装置が、印刷ジョブ、スキャンジョブ、ファックスジョブおよび文書/画像管理ジョブを含むグループから選択される画像形成ジョブを通信するための要求を送信する請求項16に記載の画像形成ジョブ認証システム。
- 上記第2ノード装置は、上記アクセス照会を受信したときに、当該アクセス照会にてアクセス先として要求されている第1ノード装置、または、上記画像形成ジョブを識別するためのジョブ識別子と秘密鍵とを関連付けるようになっており、
上記認証サーバは、上記ジョブ識別子と関連付けられた秘密鍵に対応する公開暗号鍵を含む認証データを、第2ノード装置から受信し、
上記第1ノード装置は、当該第1ノード装置、または、画像形成ジョブを識別するためのジョブ識別子を有する、暗号化された画像形成ジョブを第2ノード装置へ送信し、
上記第2ノード装置は、受信した暗号化された画像形成ジョブが有するジョブ識別子に関連付けられた秘密鍵を使用して、当該画像形成ジョブを復号する請求項16に記載の画像形成ジョブ認証システム。 - 上記第2ノード装置は、ジョブ識別子と、関連する秘密鍵とを格納するための記憶装置を含み、画像形成ジョブの復号後、秘密鍵とジョブ識別子とを記憶装置から消去する請求項21に記載の画像形成ジョブ認証システム。
- 上記第2ノード装置は、ネットワーク(IP)アドレス、ネットワーク(DNS)名、ネットワークユーザ名、文書名、デジタル署名、生物測定データおよびチェックサムを含むグループから選択されるジョブ識別子を生成する請求項21に記載の画像形成ジョブ認証システム。
- 上記第1ノード装置の印刷サブシステムは、ジョブ全体の暗号化、画像形成ジョブ制御命令だけの暗号化、画像形成ジョブデータだけの暗号化、および、画像形成ジョブの一部の暗号化を含むグループから選択される処理を用いて画像形成ジョブを暗号化する請求項16に記載の画像形成ジョブ認証システム。
- 上記第2ノード装置は、1回だけ使用する公開暗号鍵/秘密鍵対を生成する鍵生成モジュールと、認証データと共に公開暗号鍵を供給する認証サーバに接続されているインターフェースとをさらに含む請求項16に記載の画像形成ジョブ認証システム。
- 上記第2ノード装置は、
認証サーバから、アクセス照会と共に画像形成ジョブ情報を受信するためのインターフェースを有するアクセス制御モジュールと、
画像形成ジョブ情報の分析結果に応じて鍵認証データを供給するためのインターフェースとをさらに含む請求項16に記載の画像形成ジョブ認証システム。 - 上記第2ノード装置は、
1回だけ使用する公開暗号鍵/秘密鍵対を複数生成する鍵生成モジュールと、
認証データと共に上記複数の公開暗号鍵を供給する認証サーバに接続されているインターフェースとをさらに含み、
上記第1ノード装置の印刷サブシステムが、複数の公開暗号鍵を使用して画像形成ジョブを暗号化する請求項16に記載の画像形成ジョブ認証システム。 - 上記第1ノード装置の印刷サブシステムが、複数の公開暗号鍵を使用して複数の画像形成ジョブの一部分を暗号化する請求項27に記載の画像形成ジョブ認証システム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/852,554 US7983420B2 (en) | 2004-05-24 | 2004-05-24 | Imaging job authorization |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005339551A JP2005339551A (ja) | 2005-12-08 |
JP4429966B2 true JP4429966B2 (ja) | 2010-03-10 |
Family
ID=35450476
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005150147A Active JP4429966B2 (ja) | 2004-05-24 | 2005-05-23 | 画像形成ジョブ認証システムおよび画像形成ジョブ認証方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7983420B2 (ja) |
JP (1) | JP4429966B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10289828B2 (en) | 2016-08-05 | 2019-05-14 | Canon Kabushiki Kaisha | Image forming apparatus, image forming system, method for controlling image forming system, and storage medium |
Families Citing this family (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7367060B2 (en) * | 2002-12-11 | 2008-04-29 | Ravi Someshwar | Methods and apparatus for secure document printing |
US20050275876A1 (en) * | 2004-06-10 | 2005-12-15 | Mclean Bruce L | Method and system for server-based management of requests such as print jobs |
US7808664B2 (en) * | 2005-06-08 | 2010-10-05 | Ricoh Company, Ltd. | Approach for securely printing electronic documents |
US8031349B2 (en) * | 2005-06-08 | 2011-10-04 | Ricoh Company, Ltd. | Approach for securely printing electronic documents |
US8031348B2 (en) * | 2005-06-08 | 2011-10-04 | Ricoh Company, Ltd. | Approach for securely printing electronic documents |
ATE374478T1 (de) * | 2005-08-05 | 2007-10-15 | Sap Ag | System und verfahren für das erneuern von schlüsseln, welche in public-key kryptographie genutzt werden |
US8502993B2 (en) * | 2005-09-08 | 2013-08-06 | Oki Data Corporation | Print data generating apparatus |
JP4124230B2 (ja) | 2005-12-28 | 2008-07-23 | ブラザー工業株式会社 | 印刷装置及びプログラム |
JP4684901B2 (ja) * | 2006-01-23 | 2011-05-18 | キヤノン株式会社 | 印刷システム、印刷装置、印刷装置の制御方法およびプログラム |
US8264715B2 (en) * | 2006-04-25 | 2012-09-11 | Ricoh Company, Ltd. | Approach for implementing locked printing with remote unlock on printing devices |
US7812984B2 (en) * | 2006-05-23 | 2010-10-12 | Ricoh Company, Ltd. | Remote stored print job retrieval |
US7464085B2 (en) | 2006-09-26 | 2008-12-09 | Sharp Laboratories Of America, Inc. | Output processing with dynamic registration of external translators |
US8621469B2 (en) * | 2006-12-04 | 2013-12-31 | Canon Kabushiki Kaisha | Image processing job control system with access control ticket including function restriction based on user, time of request and upper limit on exceptional output count |
US20080174810A1 (en) * | 2007-01-22 | 2008-07-24 | Ricoh Company, Ltd. | Fault tolerant printing system |
JP4802119B2 (ja) * | 2007-02-28 | 2011-10-26 | 株式会社リコー | 画像処理装置 |
US8115951B2 (en) | 2007-04-20 | 2012-02-14 | Ricoh Company, Ltd. | Approach for implementing locked printing with unlock via a user input device |
US8319992B2 (en) * | 2007-07-20 | 2012-11-27 | Ricoh Company, Ltd. | Approach for processing locked print jobs obtained from other printing devices |
US8423470B2 (en) * | 2007-09-21 | 2013-04-16 | Microsoft Corporation | Distributed secure anonymous conferencing |
JP5025519B2 (ja) * | 2008-02-12 | 2012-09-12 | キヤノン株式会社 | 情報処理装置及び印刷システム |
US20090235341A1 (en) * | 2008-03-14 | 2009-09-17 | Canon Kabushiki Kaisha | Network interface apparatus, print control method, print control program, and image forming apparatus |
US8228538B2 (en) * | 2008-06-23 | 2012-07-24 | Ricoh Company, Ltd. | Performance of a locked print architecture |
US9411956B2 (en) | 2008-07-02 | 2016-08-09 | Ricoh Company, Ltd. | Locked print with intruder detection and management |
KR20100059450A (ko) * | 2008-11-26 | 2010-06-04 | 삼성전자주식회사 | 화상형성장치, 호스트 장치 및 작업대상 문서 암호화 방법 |
US9071440B2 (en) * | 2008-12-22 | 2015-06-30 | Google Technology Holdings LLC | Method and system of authenticating the identity of a user of a public computer terminal |
JP4900495B2 (ja) * | 2010-03-15 | 2012-03-21 | コニカミノルタビジネステクノロジーズ株式会社 | 画像形成装置、印刷ジョブ管理方法、及び、コンピュータプログラム |
JP5725844B2 (ja) * | 2010-12-21 | 2015-05-27 | キヤノン株式会社 | 画像読取装置、画像読取装置の制御方法、及びプログラム |
US9455837B2 (en) * | 2010-12-28 | 2016-09-27 | Konica Minolta Laboratory U.S.A., Inc. | Method and system for exchange multifunction job security using IPV6 neighbor discovery options |
US9604406B2 (en) | 2011-04-27 | 2017-03-28 | Grow Software Limited | Three-dimensional design and manufacturing systems |
US20130205133A1 (en) * | 2012-02-07 | 2013-08-08 | David K. Hess | Strongly authenticated, third-party, out-of-band transactional authorization system |
US8988713B2 (en) * | 2012-06-28 | 2015-03-24 | Google Inc. | Secure printing in a cloud-based print system |
US20200092263A1 (en) * | 2018-09-14 | 2020-03-19 | Microsoft Technology Licensing, Llc | Secure device-bound edge workload receipt |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5764863A (en) * | 1995-07-19 | 1998-06-09 | Hewlett-Packard Company | Multiple original copy data printer |
US6131162A (en) * | 1997-06-05 | 2000-10-10 | Hitachi Ltd. | Digital data authentication method |
WO2000029928A1 (en) | 1998-11-13 | 2000-05-25 | Iomega Corporation | System for keying protected electronic data to particular media using a compound key to prevent unauthorized copying |
US6952780B2 (en) * | 2000-01-28 | 2005-10-04 | Safecom A/S | System and method for ensuring secure transfer of a document from a client of a network to a printer |
CN1252581C (zh) * | 2000-10-11 | 2006-04-19 | 卓信科技有限公司 | 保密文件和/或认证文件的远控打印 |
JP2002152830A (ja) | 2000-11-10 | 2002-05-24 | Fujitsu Ltd | ダイナミックネゴシエーションを行うマルチメディア通信用の携帯端末及びサーバ |
US6961140B2 (en) * | 2000-12-20 | 2005-11-01 | Xerox Corporation | System and method for scan-to-print architecture |
US7181017B1 (en) * | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
US6904452B2 (en) * | 2001-10-31 | 2005-06-07 | Microsoft Corporation | System and method for distributed imaging |
US7389414B2 (en) * | 2001-11-09 | 2008-06-17 | Brother Kogyo Kabushiki Kaisha | Printing system |
US7158252B2 (en) * | 2002-02-26 | 2007-01-02 | Hewlett-Packard Development Company, L.P. | Real-time distribution of imaging metrics information |
JP4136433B2 (ja) | 2002-04-16 | 2008-08-20 | キヤノン株式会社 | 印刷装置、情報処理装置、プリントサーバ、印刷装置及び印刷システムの制御方法並びに情報処理方法 |
US7472270B2 (en) * | 2002-04-16 | 2008-12-30 | Microsoft Corporation | Secure transmission of digital content between a host and a peripheral by way of a digital rights management (DRM) system |
JP4107878B2 (ja) | 2002-05-17 | 2008-06-25 | 株式会社リコー | ネットワーク印刷システム |
JP3979192B2 (ja) | 2002-06-21 | 2007-09-19 | セイコーエプソン株式会社 | プリンタ及び印刷システム、並びに、データ受信装置及びデータ送受信システム |
US7284277B2 (en) * | 2002-07-15 | 2007-10-16 | Hewlett-Packard Development Company, L.P. | Secured printing |
US7367060B2 (en) * | 2002-12-11 | 2008-04-29 | Ravi Someshwar | Methods and apparatus for secure document printing |
-
2004
- 2004-05-24 US US10/852,554 patent/US7983420B2/en not_active Expired - Fee Related
-
2005
- 2005-05-23 JP JP2005150147A patent/JP4429966B2/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10289828B2 (en) | 2016-08-05 | 2019-05-14 | Canon Kabushiki Kaisha | Image forming apparatus, image forming system, method for controlling image forming system, and storage medium |
Also Published As
Publication number | Publication date |
---|---|
US20050273852A1 (en) | 2005-12-08 |
JP2005339551A (ja) | 2005-12-08 |
US7983420B2 (en) | 2011-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4429966B2 (ja) | 画像形成ジョブ認証システムおよび画像形成ジョブ認証方法 | |
JP5020566B2 (ja) | 情報処理装置およびファイル操作の制限方法 | |
US7667865B2 (en) | Mobile device-enabled secure release of print jobs | |
JP6399730B2 (ja) | 画像形成装置、画像形成方法 | |
JP4270241B2 (ja) | 画像形成装置、画像形成認証システム及びプログラム | |
KR100899521B1 (ko) | 정보 처리 장치, 인쇄 시스템, 잡 처리 방법 및 기억 매체 | |
US8284427B2 (en) | Client communicating with a server through an image forming apparatus | |
JP4780179B2 (ja) | 情報処理装置および情報処理プログラム | |
US7484104B2 (en) | Information processor and information processing method for cooperative operation of job processor | |
JP2006344212A (ja) | 電子文書のセキュアな印刷 | |
US20050105722A1 (en) | Image processing system and method for processing image data using the system | |
CN101087350A (zh) | 对扫描文档进行安全处理的***和方法 | |
JP2006341600A (ja) | 電子文書のセキュアな印刷 | |
JP2006341601A (ja) | 電子文書のセキュアな印刷 | |
JP2007128207A (ja) | ジョブ処理システム、指示書作成装置及び画像読取装置 | |
JP2007334881A (ja) | 未処理の画像処理操作の監視システム及び方法 | |
US9372647B2 (en) | Image forming apparatus capable of printing image data associated with print right, method of controlling the same, and storage medium | |
JP2007274403A (ja) | 画像処理装置におけるユーザ証明書登録方法及びユーザ署名付き送信方法 | |
JP2004153472A (ja) | ジョブ処理制御装置及びジョブ処理制御方法 | |
JP2005267201A (ja) | 画像処理装置、画像処理システム、利用制限方法、及びプログラム | |
JP5135239B2 (ja) | 画像形成システムおよびサーバ装置 | |
JP2010193054A (ja) | 画像処理システム、画像処理装置、画像処理方法、プログラムおよび記録媒体 | |
JP5521804B2 (ja) | 認証システム、画像形成装置、ユーザ管理装置とその処理方法及びプログラム | |
JP2007235716A (ja) | 画像読み取り装置、画像読み取り方法およびコンピュータプログラム | |
JP2006350689A (ja) | 画像形成装置を制御するためのクライアントドライバプログラム及びコンピュータ及び画像処理装置操作用の操作画面の制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070206 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090828 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090929 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091120 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091215 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091216 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121225 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4429966 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121225 Year of fee payment: 3 |