JP2001270198A - Printing data distribution system and printer - Google Patents
Printing data distribution system and printerInfo
- Publication number
- JP2001270198A JP2001270198A JP2000087779A JP2000087779A JP2001270198A JP 2001270198 A JP2001270198 A JP 2001270198A JP 2000087779 A JP2000087779 A JP 2000087779A JP 2000087779 A JP2000087779 A JP 2000087779A JP 2001270198 A JP2001270198 A JP 2001270198A
- Authority
- JP
- Japan
- Prior art keywords
- print data
- data
- printing
- public key
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Record Information Processing For Printing (AREA)
- Storage Device Security (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、印刷データ配布シ
ステム及び印刷装置に関する。[0001] The present invention relates to a print data distribution system and a printing apparatus.
【0002】[0002]
【従来の技術】周知のように、一般的なコンピュータ
は、フロッピディスク,MO等の可搬型記録媒体やイン
ターネットを介して、さまざまな電子データを授受でき
るように構成されている。また、その際、秘密保持のた
めに、電子データを暗号化することも行われている。2. Description of the Related Art As is well known, a general computer is configured to transmit and receive various electronic data via a portable recording medium such as a floppy disk, an MO, or the Internet. At that time, the electronic data is also encrypted for confidentiality.
【0003】[0003]
【発明が解決しようとする課題】暗号化技術を利用して
電子データの授受を行えば、あるコンピュータで作成さ
れた電子データが、他のコンピュータに読み込まれるま
での間に、当該電子データが盗聴されるのを防ぐことは
できる。ただし、電子データを暗号化して授受しても、
暗号化データの受信者によって、復号後の電子データが
コピーされることや加工されることを防ぐことはできな
い。If electronic data is transmitted and received using an encryption technique, the electronic data created by one computer is intercepted before being read by another computer. Can be prevented. However, even if the electronic data is encrypted and transferred,
It is impossible to prevent the recipient of the encrypted data from copying or processing the decrypted electronic data.
【0004】すなわち、従来の、暗号化技術を利用して
電子データの授受を行うシステムは、電子データのコピ
ーや加工が受信者側で行われないことを保証できるもの
とはなっていない。また、その結果として、電子データ
の印刷結果が改変されていないものであることを証明す
ることが困難なシステムとなっていた。That is, a conventional system for transmitting and receiving electronic data using an encryption technique cannot guarantee that copying or processing of electronic data is not performed on the receiver side. As a result, it has been difficult to prove that the print result of the electronic data has not been altered.
【0005】そこで、本発明の課題は、印刷データ(印
刷用の電子データ)をコピーや加工が行えない形態で配
布できる印刷データ配布システム、及び、そのような印
刷データ配布システムを構成するために用いることがで
きる印刷装置を、提供することにある。An object of the present invention is to provide a print data distribution system capable of distributing print data (electronic data for printing) in a form that cannot be copied or processed, and to constitute such a print data distribution system. A printing device that can be used is provided.
【0006】[0006]
【課題を解決するための手段】上記課題を解決するため
に、本発明では、印刷データ配布システムを、第1通信
媒体を介して接続された機器との間で通信を行うための
通信手段,供給された所定フォーマットのデータに応じ
た印刷を用紙上に行う印刷手段,公開鍵と、当該公開鍵
を利用して暗号化された情報を復号するための秘密鍵と
を記憶した情報記憶手段,通信手段によって公開鍵提供
要求が受信されたときに、通信手段を利用して当該公開
鍵提供要求の送信元に情報記憶手段に記憶された公開鍵
を返送する要求応答手段,及び,暗号化印刷データが通
信手段によって受信された場合には、その暗号化印刷デ
ータを情報記憶手段に記憶された秘密鍵を利用して復号
するとともに、復号結果に基づき所定フォーマットのデ
ータを生成して印刷手段に供給し、暗号化されていない
印刷データが通信手段によって受信された場合には、そ
の印刷データに基づき所定フォーマットのデータを生成
して印刷手段に供給する印刷データ処理手段を備える印
刷装置と、印刷装置において印刷が行われるべき印刷デ
ータに基づき、与えられた公開鍵を利用して印刷装置の
印刷データ処理手段が所定フォーマットのデータを生成
できる暗号化印刷データを生成する暗号化印刷データ生
成手段を備える印刷データ供給装置とを含むものとす
る。According to the present invention, there is provided a communication apparatus for communicating a print data distribution system with a device connected via a first communication medium. Printing means for printing on paper in accordance with the supplied data in a predetermined format, information storage means for storing a public key and a secret key for decrypting information encrypted using the public key; Request responding means for returning the public key stored in the information storage means to the transmission source of the public key provision request using the communication means when the public key provision request is received by the communication means; When the data is received by the communication means, the encrypted print data is decrypted using the secret key stored in the information storage means, and data in a predetermined format is generated and printed based on the decryption result. A printing apparatus that includes a print data processing unit that generates data in a predetermined format based on the print data and supplies the generated data to the printing unit, when the print data is supplied to the unit and the unencrypted print data is received by the communication unit; Generating encrypted print data that allows print data processing means of the printing apparatus to generate data in a predetermined format based on print data to be printed by the printing apparatus using a given public key; And a print data supply device comprising the means.
【0007】この印刷データ配布システムでは、印刷デ
ータ供給装置にて生成された暗号化印刷データの印刷を
行えるのは、暗号化印刷データの生成に利用された公開
鍵及びその公開鍵に対応する秘密鍵を情報記憶手段内に
記憶している印刷装置に限られることになる。従って、
本印刷データ配布システムを用いれば、印刷データを、
コピーや加工が行えず、印刷のみが行える形態で配布で
きることになる。また、暗号化印刷データが処理された
結果として印刷装置から出力される印刷物は、内容が改
変されていないことを保証できるものとなる。従って、
本印刷データ配布システムを用いて、証明書等に関する
印刷データを配送すれば、極めて信頼性の高い証明書等
を印刷できることになる。In this print data distribution system, the printing of the encrypted print data generated by the print data supply device can be performed only by the public key used to generate the encrypted print data and the secret key corresponding to the public key. The key is limited to the printing device storing the key in the information storage means. Therefore,
With this print data distribution system, print data can be
It can be distributed in a form that only printing can be performed without copying or processing. In addition, the printed matter output from the printing apparatus as a result of processing the encrypted print data can guarantee that the contents have not been altered. Therefore,
If the print data distribution system is used to deliver print data related to a certificate or the like, an extremely reliable certificate or the like can be printed.
【0008】本発明の印刷データ配布システムを構成す
るに際しては、印刷装置と印刷データ装置との間のデー
タの授受はどのような手段によって行われるようにして
おいても良い。例えば、印刷装置と印刷データ供給装置
との間のデータの授受が何らかの通信媒体を介して直接
的に行われるようにしておいても良い(印刷装置内の通
信手段が、直接、印刷データ供給装置と通信するように
しておいても良い)。また、印刷装置は、通信手段によ
って接続されたホストコンピュータと情報交換を行い、
当該ホストコンピュータと印刷データ供給装置との間の
情報交換は、フロッピディスク等の可搬型記録媒体を利
用して行われるようにしておいても良い。In configuring the print data distribution system of the present invention, data transmission and reception between the printing apparatus and the print data apparatus may be performed by any means. For example, the transmission and reception of data between the printing apparatus and the print data supply apparatus may be directly performed via some communication medium (the communication means in the printing apparatus may be directly connected to the print data supply apparatus). May be communicated with). Further, the printing device exchanges information with a host computer connected by the communication unit,
The information exchange between the host computer and the print data supply device may be performed using a portable recording medium such as a floppy disk.
【0009】また、印刷装置と印刷データ供給装置との
間のデータの授受が、印刷装置に接続されたホストコン
ピュータ並びに第2通信媒体を介して間接的に行われる
ようにしておくこともできる。すなわち、印刷データ配
送システムを、印刷装置に接続されたホストコンピュー
タを含むものとしておくとともに、印刷データ供給装置
の暗号化印刷データ生成手段として、第2通信媒体を介
して前記ホストコンピュータから前記公開鍵を受け取っ
たときに、暗号化印刷データを生成し、生成した暗号化
印刷データを第2通信媒体を介してホストコンピュータ
に送信する手段を用いても良い。このように印刷データ
配布システムを構成しておけば、印刷データの配布が高
速に行えることになる。なお、上記のように印刷データ
配布システムを構成するに際して、第2通信媒体は、第
1通信媒体と同じであっても良く異なっていても良い。
換言すれば、印刷装置を、ホストコンピュータのローカ
ルプリンタとして機能するものとしておいても良く、印
刷装置を、ホストコンピュータ及び印刷データ配布装置
が接続されたネットワークに接続されたネットワークプ
リンタとしておいても良い。[0009] It is also possible that the transfer of data between the printing apparatus and the print data supply apparatus is performed indirectly via a host computer connected to the printing apparatus and the second communication medium. That is, the print data delivery system includes a host computer connected to a printing apparatus, and the public key is transmitted from the host computer via a second communication medium as encrypted print data generation means of the print data supply apparatus. May be used to generate encrypted print data when the received print data is received, and to transmit the generated encrypted print data to the host computer via the second communication medium. If the print data distribution system is configured as described above, print data can be distributed at high speed. In configuring the print data distribution system as described above, the second communication medium may be the same as or different from the first communication medium.
In other words, the printing device may function as a local printer of the host computer, and the printing device may be a network printer connected to a network to which the host computer and the print data distribution device are connected. .
【0010】また、本発明による第1の態様の印刷装置
は、通信媒体を介して接続された機器との間で通信を行
うための通信手段と、供給された所定フォーマットのデ
ータに応じた印刷を用紙上に行う印刷手段と、公開鍵
と、当該公開鍵を利用して暗号化された情報を復号する
ための秘密鍵とを記憶した情報記憶手段と、通信手段に
よって公開鍵提供要求が受信されたときに、通信手段を
利用して当該公開鍵提供要求の送信元に情報記憶手段に
記憶された公開鍵を返送する要求応答手段と、暗号化さ
れた印刷データが通信手段によって受信された場合に
は、その暗号化された印刷データを情報記憶手段に記憶
された秘密鍵を利用して復号するとともに、復号結果に
基づき所定フォーマットのデータを生成して印刷手段に
供給し、暗号化されていない印刷データが通信手段によ
って受信された場合には、その暗号化されていない印刷
データに基づき所定フォーマットのデータを生成して印
刷手段に供給する印刷データ処理手段とを備える。A printing apparatus according to a first aspect of the present invention includes a communication unit for performing communication with a device connected via a communication medium, and a printing unit in accordance with the supplied data in a predetermined format. Means for printing on a sheet, an information storage means for storing a public key and a secret key for decrypting information encrypted using the public key, and a public key provision request received by the communication means. When the request is received, the request means for returning the public key stored in the information storage means to the transmission source of the request for providing the public key using the communication means, and the encrypted print data is received by the communication means. In this case, the encrypted print data is decrypted using the secret key stored in the information storage unit, and data in a predetermined format is generated based on the decryption result and supplied to the printing unit, and the encrypted print data is decrypted. hand If there is no print data is received by the communication means, and a print data processing means for supplying the product to printing means data of a predetermined format based on the print data that is not encrypted.
【0011】この印刷装置を、上記のような印刷データ
供給装置と組み合わせれば、印刷データを、コピーや加
工が行えず、印刷のみが行える形態で配布でき、また、
内容の改変が行われていないことが保証できる印刷物が
得られるシステムを構成できることになる。If this printing apparatus is combined with the above-described printing data supply apparatus, the printing data can be distributed in a form that allows only printing without copying or processing.
It is possible to configure a system that can obtain a printed matter that can guarantee that the contents have not been modified.
【0012】また、本発明の第2の態様の印刷装置は、
通信媒体を介して接続された機器との間で通信を行うた
めの通信手段と、供給された所定フォーマットのデータ
に応じた印刷を用紙上に行う印刷手段と、情報を記憶す
るための情報記憶手段と、通信手段によって鍵発行要求
が受信されたときに、公開鍵と、当該公開鍵を利用して
暗号化された情報を復号するための秘密鍵とを生成した
後、生成した公開鍵を通信手段を利用して当該鍵発行要
求の送信元に返送するとともに、生成した秘密鍵を情報
記憶手段に記憶する要求応答手段と、暗号化された印刷
データが通信手段によって受信された場合には、その暗
号化された印刷データを情報記憶手段に記憶された秘密
鍵を利用して復号するとともに、復号結果に基づき所定
フォーマットのデータを生成して印刷手段に供給し、暗
号化されていない印刷データが通信手段によって受信さ
れたときには、その暗号化されていない印刷データに基
づき所定フォーマットのデータを生成して印刷手段に供
給する印刷データ処理手段とを備える。A printing apparatus according to a second aspect of the present invention includes:
Communication means for performing communication with a device connected via a communication medium, printing means for performing printing in accordance with the supplied data in a predetermined format on paper, and information storage for storing information Means, when a key issuance request is received by the communication means, generate a public key and a secret key for decrypting information encrypted using the public key, and then generate the generated public key. A request responding unit that returns the key issuance request to the transmission source of the key issuing request using the communication unit, and stores the generated secret key in the information storage unit, and when the encrypted print data is received by the communication unit. Decrypts the encrypted print data using the secret key stored in the information storage means, generates data in a predetermined format based on the decryption result, supplies the data to the print means, and outputs When the printing data is received by the communication means, and a print data processing means for supplying the product to printing means data of a predetermined format based on the print data that is not encrypted.
【0013】すなわち、本発明の第2の態様の印刷装置
は、ほぼ、本発明の第1の印刷装置に、公開鍵及び秘密
鍵を生成する機能を付加した構成を有する。従って、本
発明の第2の態様の印刷装置によれば、秘密鍵の秘匿性
がより高いシステムを構成できることなる。That is, the printing apparatus according to the second aspect of the present invention has substantially the same configuration as the first printing apparatus according to the present invention, except that a function of generating a public key and a secret key is added. Therefore, according to the printing apparatus of the second aspect of the present invention, a system in which the confidentiality of the secret key is higher can be configured.
【0014】本発明の第1、第2の態様の印刷装置を実
現するに際しては、印刷手段の一部を成す、交換可能な
消耗部品に取り付けられている手段が、情報記憶手段と
して用いられるようにすることができる。In realizing the printing apparatus according to the first and second aspects of the present invention, means attached to a replaceable consumable part, which forms a part of the printing means, is used as information storage means. Can be
【0015】[0015]
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して具体的に説明する。Embodiments of the present invention will be specifically described below with reference to the drawings.
【0016】<第1実施形態>図1に、本発明の第1実
施形態に係る印刷データ配布システムの構成を示す。<First Embodiment> FIG. 1 shows the configuration of a print data distribution system according to a first embodiment of the present invention.
【0017】図示したように、第1実施形態に係る印刷
データ配布システムは、印刷装置10と、この印刷装置
10に接続されているとともに、データ配布要求用プロ
グラム45がインストールされたホストコンピュータ4
0と、ホストコンピュータ40にインターネットを介し
て接続されたデータ配布センター50(印刷データ供給
装置)とから、構成されている。なお、図1には、1台
の印刷装置10しか示していないが、本印刷データ配布
システムは、通常、複数台の印刷装置10とそれらに接
続された複数台のホストコンピュータ40とを含む形で
運用される。As shown in the figure, the print data distribution system according to the first embodiment includes a printing apparatus 10 and a host computer 4 connected to the printing apparatus 10 and having a data distribution request program 45 installed.
0, and a data distribution center 50 (print data supply device) connected to the host computer 40 via the Internet. Although only one printing device 10 is shown in FIG. 1, the present print data distribution system generally includes a plurality of printing devices 10 and a plurality of host computers 40 connected thereto. It is operated by.
【0018】本印刷データ配布システムは、データ配布
センター50内に用意されている配布用印刷データ(イ
メージデータ)を、各印刷装置10の購買者に対して、
購買に対する特典として、印刷装置10での印刷のみに
用いることができる形態で配布するためのシステムであ
る。This print data distribution system transmits distribution print data (image data) prepared in the data distribution center 50 to the purchaser of each printing apparatus 10.
This is a system for distributing in a form that can be used only for printing on the printing apparatus 10 as a privilege for purchase.
【0019】印刷データ配布システムに含まれる印刷装
置10は、コントロールパネル18と印刷機構19と制
御部20とを備える。コントロールパネル18は、ユー
ザとプリンタ10との間のインタフェースであり、プリ
ンタ10を操作するための複数のボタン、プリンタ10
の動作状態等を表示するための幾つかのLED及び液晶
パネルから、構成されている。印刷機構19は、印刷手
段として機能する機構であり、用紙上への印刷を実際に
行う。本印刷装置10は、いわゆるレーザビームプリン
タとなっており、印刷機構19は、給紙装置、用紙搬送
機構、トナーカセット、印刷エンジン等から、構成され
ている。The printing apparatus 10 included in the print data distribution system includes a control panel 18, a printing mechanism 19, and a control unit 20. The control panel 18 is an interface between the user and the printer 10, and includes a plurality of buttons for operating the printer 10,
It is composed of several LEDs and a liquid crystal panel for displaying the operating state of the device. The printing mechanism 19 is a mechanism that functions as a printing unit, and actually performs printing on paper. The printing apparatus 10 is a so-called laser beam printer, and the printing mechanism 19 includes a paper feeder, a paper transport mechanism, a toner cassette, a print engine, and the like.
【0020】制御部20は、ホストインタフェース回路
21、CPU22、RAM23、EEPROM(electri
cally erasable and programmable ROM)24、メモリ制
御部25、ROM26及びインタフェース回路部27を
備える。The control unit 20 includes a host interface circuit 21, a CPU 22, a RAM 23, an EEPROM (electri
A callable erasable and programmable ROM) 24, a memory control unit 25, a ROM 26, and an interface circuit unit 27 are provided.
【0021】ホストインタフェース回路21は、通信手
段として機能する回路であり、CPU22の制御(管
理)下、ホストコンピュータ40が送信した印刷デー
タ、鍵発行要求、暗号化印刷データ等を受信し、公開鍵
をホストコンピュータ40に対して送信する。各情報の
詳細は後述するが、暗号化印刷データは、データ配布セ
ンター50において生成されるデータとなっており、ホ
ストコンピュータ40は、インターネットを利用して、
暗号化印刷データをデータ配布センター50から受け取
る。The host interface circuit 21 is a circuit functioning as a communication means. The host interface circuit 21 receives print data, a key issuance request, encrypted print data, and the like transmitted from the host computer 40 under the control (management) of the CPU 22, and sends the public key To the host computer 40. Although details of each information will be described later, the encrypted print data is data generated in the data distribution center 50, and the host computer 40 uses the Internet to
The encrypted print data is received from the data distribution center 50.
【0022】ROM26は、プログラムやフォントが格
納されたメモリである。CPU22は、制御部20内の
各部を制御する制御回路であり、他の各部と連携して要
求応答手段及び印刷データ処理手段として機能する。こ
のCPU22は、ROM26に記憶されたプログラムを
RAM23上に読み出し、読み出したプログラムに従っ
て動作する。また、その際、CPU22は、RAM23
を、ホストインタフェース回路21によって受信された
データや、そのデータに基づき自身が生成するデータを
一時的に記憶しておくために使用する。EEPROM2
4は、印刷装置10のデフォルトの動作条件を規定する
データや、RSA公開鍵システムの公開鍵及び秘密鍵の
記憶に用いられる不揮発性メモリである。すなわち、E
EPROM24は、情報記憶手段として機能するメモリ
であり、印刷装置10は、このEEPROM24に、公
開鍵及び秘密鍵が記憶されていない状態で出荷される。
EEPROM24への公開鍵、秘密鍵の格納手順につい
ては後述する。The ROM 26 is a memory in which programs and fonts are stored. The CPU 22 is a control circuit that controls each unit in the control unit 20, and functions as a request response unit and a print data processing unit in cooperation with other units. The CPU 22 reads a program stored in the ROM 26 onto the RAM 23 and operates according to the read program. At that time, the CPU 22
Is used to temporarily store data received by the host interface circuit 21 and data generated by itself based on the data. EEPROM2
Reference numeral 4 denotes a non-volatile memory used to store data defining default operating conditions of the printing apparatus 10 and a public key and a secret key of the RSA public key system. That is, E
The EPROM 24 is a memory functioning as information storage means, and the printing apparatus 10 is shipped without the public key and the private key stored in the EEPROM 24.
The procedure for storing the public key and the private key in the EEPROM 24 will be described later.
【0023】メモリ制御部25は、CPU22の指示に
従って、ホストインタフェース回路21からRAM23
にデータを転送する処理や、RAM23から印刷機構1
9内の印刷エンジンへデータを転送する処理を行う。イ
ンタフェース回路部27は、CPU22が、コントロー
ルパネル18、及び、印刷機構19内の搬送機構等との
間で情報交換を行うための幾つかのインタフェース回路
からなる。すなわち、CPU22は、このインタフェー
ス回路部27を介して、コントロールパネル18内の各
ボタンの状態(各ボタンが押下されているか否か)を認
識し、コントロールパネル18内のLED、液晶パネル
を制御する。また、CPU22は、インタフェース回路
部27を介して、印刷機構19内の各種機構の状態(ト
ナーカセットの残トナー量、紙詰まりの発生の有無等)
を認識し、それらの制御を行う。The memory control unit 25 sends a command from the host interface circuit 21 to the RAM 23 in accordance with an instruction from the CPU 22.
To transfer the data to the printing mechanism 1
9 to transfer data to the print engine. The interface circuit unit 27 includes several interface circuits for the CPU 22 to exchange information with the control panel 18 and the transport mechanism in the printing mechanism 19. That is, the CPU 22 recognizes the state of each button in the control panel 18 (whether or not each button is pressed) through the interface circuit unit 27 and controls the LEDs and the liquid crystal panel in the control panel 18. . Further, the CPU 22 controls the states of various mechanisms in the printing mechanism 19 (the amount of remaining toner in the toner cassette, the presence or absence of paper jam, etc.) via the interface circuit unit 27.
Recognize and control them.
【0024】図2に模式的に示したように、データ配布
センター50は、それぞれ、印刷装置10の購買者に配
布するための印刷データである複数種類の配布用印刷デ
ータを保持している。このデータ配布センター50は、
Webベースのファイルサーバ(WWWサーバ及びFT
Pサーバとしての機能を有するコンピュータ)となって
おり、ホストコンピュータ40から所定内容の紹介情報
要求を受けたときには、どのような配布用印刷データが
用意されているかを示す紹介情報を、当該要求の送信元
に返送する。As schematically shown in FIG. 2, each of the data distribution centers 50 holds a plurality of types of print data for distribution, which are print data to be distributed to purchasers of the printing apparatus 10. This data distribution center 50
Web-based file server (WWW server and FT
When a request for introduction information of predetermined content is received from the host computer 40, introduction information indicating what kind of print data for distribution is prepared is included in the request. Return to sender.
【0025】また、データ配布センター50は、各ホス
トコンピュータ40から配布用印刷データの識別情報で
あるデータIDと公開鍵とを含むデータ配布要求を受信
したときには、当該公開鍵を用いて、当該データIDで
指定される配布用印刷データの暗号化印刷データを生成
し、データ配送要求の送信元に返送する。なお、データ
配布センター50では、以下の手順により暗号化印刷デ
ータが生成される。まず、DES(data encryption sta
ndard)による暗号化のための鍵(以下、DES用鍵と
表記する)が任意に生成される。そして、そのDES用
鍵を用いて、データ配布要求に含まれるデータIDで指
定される配布用印刷データのDES暗号化データが生成
される。次いで、その生成されたDES暗号化データの
先頭に、暗号化印刷データであることを示すデータ種別
情報と、データ配布要求に含まれる公開鍵と、その公開
鍵でDES用鍵を暗号化した暗号化鍵データとを付加す
ることにより、暗号化印刷データが作成される。When the data distribution center 50 receives a data distribution request including a data ID, which is identification information of distribution print data, and a public key from each host computer 40, the data distribution center 50 uses the public key to transmit the data distribution request. It generates encrypted print data of the print data for distribution specified by the ID and returns it to the source of the data delivery request. In the data distribution center 50, encrypted print data is generated according to the following procedure. First, DES (data encryption sta
ndard), a key (hereinafter, referred to as a DES key) for encryption is arbitrarily generated. Then, DES encrypted data of the print data for distribution specified by the data ID included in the data distribution request is generated using the DES key. Next, at the beginning of the generated DES encrypted data, data type information indicating that the data is encrypted print data, a public key included in the data distribution request, and a cipher which is obtained by encrypting the DES key with the public key. By adding the encrypted key data, encrypted print data is created.
【0026】ホストコンピュータ40にインストールさ
れているデータ配布要求プログラム45は、Webブラ
ウザ上で実行されるプログラム(HTMLデータとアプ
レット)である。このデータ配布要求用プログラム45
が実行されたホストコンピュータ40は、ユーザの指示
に応じて以下のような処理を実行する。The data distribution request program 45 installed in the host computer 40 is a program (HTML data and an applet) executed on a Web browser. This data distribution request program 45
Is executed, the host computer 40 executes the following processing according to the user's instruction.
【0027】鍵発行要求の出力を指示する操作がなされ
た場合、ホストコンピュータ40は、所定内容の鍵発行
要求を印刷装置10に対して送信する。そして、ホスト
コンピュータ40は、鍵発行要求に対する応答として印
刷装置10が返送してくるデータを、データ配送要求に
組み込む公開鍵として、その内部に保存する。When an operation to output a key issuance request is performed, the host computer 40 transmits a key issuance request having predetermined contents to the printing apparatus 10. Then, the host computer 40 stores therein the data returned by the printing apparatus 10 as a response to the key issuance request as a public key to be incorporated in the data delivery request.
【0028】また、ホストコンピュータ40は、所定の
操作がなされた場合、データ配布センター50から紹介
情報を取得し、取得した紹介情報に基づき、配布用印刷
データを選択できる画面(Webページ)をディスプレ
イに表示する。そして、当該画面上の配布用印刷データ
がユーザによって選択された場合、ホストコンピュータ
40は、その選択された配布用印刷データのデータID
と、保存している公開鍵とを含むデータ配送要求を、デ
ータ配布センター50に対して送信する。そして、デー
タ配送要求に対する応答としてデータ配布センター50
から送信されてくる暗号化印刷データを、ファイル化し
て保存する。また、他の所定の操作が行われた場合、ホ
ストコンピュータ40は、ファイル化して保存している
暗号化印刷データを、印刷装置10に供給する処理(暗
号化印刷データファイルを印刷装置10が接続されてい
る印刷ポートにコピーする処理)を、行う。Further, when a predetermined operation is performed, the host computer 40 acquires the introduction information from the data distribution center 50 and displays a screen (Web page) on which the distribution print data can be selected based on the acquired introduction information. To be displayed. When the distribution print data on the screen is selected by the user, the host computer 40 transmits the data ID of the selected distribution print data.
And a data delivery request including the stored public key to the data distribution center 50. Then, as a response to the data delivery request, the data distribution center 50
And saves the encrypted print data transmitted from the server as a file. When another predetermined operation is performed, the host computer 40 supplies the encrypted print data stored in a file to the printing apparatus 10 (when the printing apparatus 10 connects the encrypted print data file to the printing apparatus 10). (Copying to the specified print port).
【0029】以下、図3を用いて、印刷装置10の動作
を、上記したホストコンピュータ40の動作と関連付け
て説明する。Hereinafter, the operation of the printing apparatus 10 will be described in relation to the operation of the host computer 40 with reference to FIG.
【0030】印刷装置10のユーザは、まず、ホストコ
ンピュータ40にデータ配布要求用プログラム45を実
行させ、ホストコンピュータ40(データ配布要求用プ
ログラム45)に対して鍵発行要求の出力を指示する。
この指示を受けたホストコンピュータ40は、既に説明
したように、鍵発行要求を、印刷装置10に送信する。The user of the printing apparatus 10 first causes the host computer 40 to execute the data distribution request program 45, and instructs the host computer 40 (data distribution request program 45) to output a key issuance request.
The host computer 40 that has received this instruction transmits a key issuance request to the printing device 10 as described above.
【0031】一方、印刷装置10(CPU22)は、起
動されると、図3に示したように、ホストインタフェー
ス回路21によってデータが受信されるのを待機する状
態(ステップS101;NO)をとる。そして、データ
が受信され(ステップS101;YES)、そのデータ
が鍵発行要求であった場合(ステップS102;YE
S)、CPU22は、要求応答手段としての機能を開始
し、まず、EEPROM24内に公開鍵及び秘密鍵が記
憶されているか否かを判断する(ステップS111)。On the other hand, when the printing apparatus 10 (CPU 22) is started, as shown in FIG. 3, it waits for data to be received by the host interface circuit 21 (step S101; NO). Then, the data is received (step S101; YES), and when the data is a key issue request (step S102; YE).
S), the CPU 22 starts the function as the request response means, and first determines whether the public key and the secret key are stored in the EEPROM 24 (step S111).
【0032】EEPROM24内に公開鍵及び秘密鍵が
記憶されていなかった場合(ステップS111;YE
S)、換言すれば、印刷装置10が出荷時の状態にあっ
た場合、CPU22は、RSA公開鍵システムの秘密鍵
及び公開鍵を生成する(ステップS112)。このステ
ップS112における秘密鍵及び公開鍵の生成手順は、
RSA公開鍵システムを利用する際に一般的に行われて
いるものと同じものである。すなわち、このステップで
は、2つの大きな素数がランダムに生成され、それらの
素数から公開鍵及び秘密鍵が生成される。When the public key and the private key are not stored in the EEPROM 24 (step S111; YE
S), In other words, when the printing apparatus 10 is in the state at the time of shipment, the CPU 22 generates a secret key and a public key of the RSA public key system (step S112). The procedure for generating the secret key and the public key in step S112 is as follows.
This is the same as that generally performed when using the RSA public key system. That is, in this step, two large prime numbers are randomly generated, and a public key and a secret key are generated from those prime numbers.
【0033】次いで、CPU22は、生成した公開鍵及
び秘密鍵を、EEPROM24に格納(ステップS11
3)し、EEPROM24内に格納されている公開鍵
(この場合、前ステップで生成された公開鍵)をホスト
コンピュータ40に返送させるための制御を行う(ステ
ップS114)。そして、CPU22は、ステップS1
01に戻り、ホストインタフェース回路21によってデ
ータが受信されるのを待機する。Next, the CPU 22 stores the generated public key and secret key in the EEPROM 24 (step S11).
3) Then, control is performed to return the public key (in this case, the public key generated in the previous step) stored in the EEPROM 24 to the host computer 40 (step S114). Then, the CPU 22 determines in step S1
01, and waits for data to be received by the host interface circuit 21.
【0034】EEPROM24内に公開鍵及び秘密鍵が
記憶されている場合(ステップS111;YES)、C
PU22は、公開鍵及び秘密鍵を新たに生成することな
く、ステップS114において、EEPROM24内に
格納されている公開鍵(この場合、過去に受信した鍵生
成要求に対して生成された公開鍵)をホストコンピュー
タ40に返送させるための制御を行う。そして、CPU
22は、ステップS101に戻る。If the public key and the private key are stored in the EEPROM 24 (step S111; YES), the C
The PU 22 generates the public key and the private key without newly generating the public key stored in the EEPROM 24 (in this case, the public key generated in response to the key generation request received in the past) in step S114. The control for returning to the host computer 40 is performed. And CPU
22 returns to step S101.
【0035】ステップS114の制御により印刷装置1
0から送出されるデータ(公開鍵)は、鍵発行要求を出
したホストコンピュータ40により、データ配送要求に
含める公開鍵として保存される。Under the control of step S114, the printing apparatus 1
The data (public key) transmitted from 0 is stored as a public key to be included in the data delivery request by the host computer 40 that has issued the key issuance request.
【0036】鍵発行要求の出力を指示することによって
公開鍵をホストコンピュータ40内に用意した後、ユー
ザは、ホストコンピュータ40に対して所定の操作を行
うことにより、配布用印刷データを選択できる画面をホ
ストコンピュータ40のディスプレイに表示させ、ダウ
ンロードを行う配布用印刷データを選択する。この配布
用印刷データの選択により、その配布用印刷データのデ
ータIDと、保存している公開鍵とを含むデータ配送要
求がデータ配布センター50に送信されて、暗号化印刷
データを保持したファイルが、ホストコンピュータ40
内に生成される。そして、ユーザは、所定の操作を行う
ことによって、ホストコンピュータ40に、当該ファイ
ル内の暗号化印刷データを印刷装置10に供給させる。After the public key is prepared in the host computer 40 by instructing the output of the key issuance request, the user performs a predetermined operation on the host computer 40 to select the distribution print data. Is displayed on the display of the host computer 40, and the distribution print data to be downloaded is selected. By selecting the distribution print data, a data delivery request including the data ID of the distribution print data and the stored public key is transmitted to the data distribution center 50, and the file holding the encrypted print data is transmitted. , Host computer 40
Generated within. Then, the user causes the host computer 40 to supply the encrypted print data in the file to the printing apparatus 10 by performing a predetermined operation.
【0037】印刷装置10内のCPU22は、ホストイ
ンタフェース回路21によって受信されているデータ
が、鍵発行要求ではなかった場合(ステップS102;
NO)、すなわち、通常の印刷データ或いは暗号化印刷
データであった場合、印刷データ処理手段としての動作
を開始する。そして、CPU22は、ホストインタフェ
ース回路21によって受信され始めたデータの先頭に含
まれるデータに基づき、受信されているデータが通常の
印刷データであるか、暗号化印刷データであるかを判別
する(ステップS103)。受信されたデータが、通常
の印刷データであった場合(ステップS103;N
O)、CPU22は、当該印刷データに、その内容に応
じた処理を施して印刷機構19(印刷エンジン)に供給
する(ステップS104)。すなわち、印刷データが高
級言語で記述されていた場合には、印刷データの内容を
解釈して中間コードを生成し、生成した中間コードをイ
メージデータに展開して印刷機構19に供給する処理を
行う。印刷データがイメージデータであった場合には、
ほぼそのまま印刷機構19に供給する処理を行う。そし
て、CPU22は、ステップS101に戻り、ホストイ
ンタフェース回路21によってデータが受信されるのを
待機する。The CPU 22 in the printing apparatus 10 determines that the data received by the host interface circuit 21 is not a key issuance request (step S102;
NO), that is, if it is normal print data or encrypted print data, the operation as print data processing means is started. Then, the CPU 22 determines whether the received data is normal print data or encrypted print data based on the data included at the beginning of the data that has been received by the host interface circuit 21 (step S103). When the received data is normal print data (step S103; N
O), the CPU 22 performs a process according to the content of the print data, and supplies the print data to the printing mechanism 19 (print engine) (step S104). That is, when the print data is described in a high-level language, a process of interpreting the contents of the print data to generate an intermediate code, expanding the generated intermediate code into image data, and supplying the image data to the printing mechanism 19 is performed. . If the print data is image data,
The process of supplying the printing mechanism 19 almost as it is is performed. Then, the CPU 22 returns to Step S101 and waits for data to be received by the host interface circuit 21.
【0038】一方、ホストインタフェース回路21によ
って受信されているデータが、暗号化印刷データであっ
た場合(ステップS103;YES)、CPU22は、
その暗号化印刷データに含まれている公開鍵がEEPR
OM24内に記憶されているか否かを判断する(ステッ
プS105)。EEPROM24内に公開鍵及び秘密鍵
が記憶されていなかった場合、或いは、EEPROM2
4内に記憶された公開鍵が暗号化印刷データ内の公開鍵
と一致していなかった場合(ステップS105;N
O)、CPU22は、ホストインターフェース回路21
によって受信されたデータに対して何も行わず(データ
を破棄するとともに、データ受信を中断させて)、ステ
ップS101に戻る。On the other hand, if the data received by the host interface circuit 21 is the encrypted print data (step S103; YES), the CPU 22
The public key included in the encrypted print data is EEPR
It is determined whether or not it is stored in the OM 24 (step S105). When the public key and the private key are not stored in the EEPROM 24, or when the EEPROM 2
4 does not match the public key in the encrypted print data (step S105; N
O), the CPU 22 includes the host interface circuit 21
Nothing is performed on the data received by (the data is discarded and the data reception is interrupted), and the process returns to step S101.
【0039】EEPROM24に記憶された公開鍵と暗
号化印刷データ内の公開鍵とが一致していた場合(ステ
ップS105;YES)、CPU22は、EEPROM
24に記憶されている秘密鍵を用いて暗号化印刷データ
を復号し、復号によって得られた通常の印刷データに必
要な処理を施して印刷機構19に供給する(ステップS
105)。すなわち、CPU22は、暗号化印刷データ
内の、公開鍵に後続している暗号化鍵データ(DES用
鍵を公開鍵で暗号化したもの)を、秘密鍵で復号するこ
とによって、DES用鍵を得る。次いで、CPU22
は、そのDES用鍵を用いて、暗号化鍵データに続くD
ES暗号化データ(配布用印刷データをDES用鍵で暗
号化したもの)を復号する。そして、CPU22は、そ
の復号結果(通常の印刷データ)の内容に応じた処理を
行うことによって、配布用印刷データが表している内容
の印刷を印刷機構19に行わせる。If the public key stored in the EEPROM 24 matches the public key in the encrypted print data (step S105; YES), the CPU 22
The encrypted print data is decrypted by using the secret key stored in the storage device 24, the necessary processing is performed on the ordinary print data obtained by the decryption, and the processed data is supplied to the printing mechanism 19 (step S).
105). That is, the CPU 22 decrypts the encryption key data (the DES key is encrypted with the public key) subsequent to the public key in the encrypted print data with the secret key, and thereby obtains the DES key. obtain. Next, the CPU 22
Uses the DES key to generate D following the encryption key data.
The encrypted ES data (the print data for distribution encrypted with the DES key) is decrypted. Then, the CPU 22 causes the printing mechanism 19 to print the content represented by the distribution print data by performing a process according to the content of the decryption result (normal print data).
【0040】このような手順で暗号化印刷データを処理
した後、CPU22は、ステップS101に戻り、ホス
トインタフェース回路21によってデータが受信される
のを待機する状態に戻る。After processing the encrypted print data in such a procedure, the CPU 22 returns to step S101 and returns to a state of waiting for data to be received by the host interface circuit 21.
【0041】以上、詳細に説明したように、本実施形態
に係る印刷データ配布システムに含まれる印刷装置10
は、自身が保持している秘密鍵に対応する公開鍵を出力
する機能を有するが、秘密鍵を出力する機能は有さな
い。そして、データ配布センター50は、与えられた公
開鍵に基づき、その公開鍵に対応する秘密鍵を有してい
る印刷装置10のみが復号できる暗号化印刷データを生
成する機能を有する。従って、本印刷データ配布システ
ムによれば、データ配布センター50は、印刷データで
ある配布用印刷データを、コピーや加工が行えない形態
で各ホストコンピュータ40へ配布できることになる。As described in detail above, the printing apparatus 10 included in the print data distribution system according to the present embodiment
Has a function of outputting a public key corresponding to a private key held by itself, but does not have a function of outputting a private key. Then, the data distribution center 50 has a function of generating, based on the given public key, encrypted print data that can be decrypted only by the printing apparatus 10 having a secret key corresponding to the public key. Therefore, according to the print data distribution system, the data distribution center 50 can distribute the distribution print data, which is the print data, to each host computer 40 in a form in which copying and processing cannot be performed.
【0042】<第2実施形態>図4に、本発明の第2実
施形態に係る印刷装置10′の構成を示す。図示したよ
うに、第2実施形態に係る印刷装置10′は、第1実施
形態に係る印刷装置10と同じハードウェア構成を有す
る。ただし、係る印刷装置10′内のROM26′に格
納されているプログラムが、CPU22に、EEPRO
M24に対してではなく、トナーカセット30に取り付
けられているEEPROM32(トナーカセットの使用
状況等を記憶しておくために元々ついているもの)に対
して、図3に示したS105、S113及びS114の
処理(鍵の格納、読出に関する処理)を実行させるもの
となっている。<Second Embodiment> FIG. 4 shows the configuration of a printing apparatus 10 'according to a second embodiment of the present invention. As illustrated, the printing device 10 'according to the second embodiment has the same hardware configuration as the printing device 10 according to the first embodiment. However, the program stored in the ROM 26 'in the printing apparatus 10' is provided to the CPU 22 by an EEPROM.
Instead of the M24, the EEPROM 32 attached to the toner cassette 30 (which is originally provided for storing the usage state of the toner cassette, etc.) is not subjected to S105, S113, and S114 shown in FIG. Processing (processing related to key storage and reading) is executed.
【0043】そして、印刷装置10′にホストコンピュ
ータ40を介して暗号化印刷データを提供するデータ配
布センター50′は、データ配送要求に対する応答回数
を公開鍵別に管理し、応答回数が規定値に達している公
開鍵を含むデータ配送要求に対しては、暗号化印刷デー
タではなく、その旨を示す情報を返送する。The data distribution center 50 ', which provides the printing apparatus 10' with the encrypted print data via the host computer 40, manages the number of responses to the data delivery request for each public key, and the number of responses reaches the specified value. In response to the data delivery request including the public key, the information indicating the fact is returned instead of the encrypted print data.
【0044】すなわち、第1実施形態で説明を行った印
刷データ配布システムは、印刷装置10の購買者に対し
て、印刷装置10での印刷を無制限に許可するデータを
配布するためのシステムであったが、本印刷データ配布
システムは、トナーカセット30の購買者に、購買への
特典としての配布用印刷データを、トナーカセット30
の使用可能期間内でのみ印刷が行える形で配布するため
のシステムとなっている。何故ならば、トナーカセット
30内にトナーが残っていなければ、鍵を記憶したEE
PROM32を備えるトナーカセット30が印刷装置1
0に装着されていても、印刷が行なわれないからであ
る。That is, the print data distribution system described in the first embodiment is a system for distributing, to the purchaser of the printing apparatus 10, data that permits unlimited printing on the printing apparatus 10. However, the present print data distribution system provides the purchaser of the toner cassette 30 with the print data for distribution as a privilege for purchase.
It is a system for distributing in such a way that printing can be performed only within the usable period. Because if no toner remains in the toner cassette 30, the EE storing the key
The printing apparatus 1 includes the toner cassette 30 including the PROM 32.
This is because printing is not performed even if it is set to 0.
【0045】<変形形態>各実施形態に係る印刷データ
配布システムは、各種の変形を行うことができる。例え
ば、各実施形態に係る印刷データ配布システム内の印刷
装置10、10′が暗号化印刷データに基づき出力する
印刷物は、改変が行われていないことを保証できるもの
となる。従って、各実施形態に係る印刷データ配布シス
テムで用いられている技術を基に、証明書等の出力を目
的としたシステムを構築しても良い。<Modifications> The print data distribution system according to each embodiment can perform various modifications. For example, it is possible to guarantee that the printed materials output by the printing apparatuses 10 and 10 ′ in the print data distribution system according to each embodiment based on the encrypted print data have not been altered. Therefore, a system for outputting a certificate or the like may be constructed based on the technology used in the print data distribution system according to each embodiment.
【0046】また、各実施形態に係る印刷データ配布シ
ステムは、ホストコンピュータ40とデータ配布センタ
ー50との間のデータの授受が通信により行われるシス
テムであったが、これらの装置間のデータの授受が、フ
ロッピディスク等によって行われるようにしても良い。In the print data distribution system according to each embodiment, data is exchanged between the host computer 40 and the data distribution center 50 by communication. May be performed using a floppy disk or the like.
【0047】また、第1実施形態に係る印刷装置10
に、秘密鍵及び公開鍵を生成する機能を付加しているの
は、秘密鍵の秘匿性をより高いものとする(第1実施形
態の構成を採用すると、印刷装置10の製造者も秘密鍵
を知る術がない)ためである。従って、この機能を設け
ずに、印刷装置10の製造時に、EEPROM24やR
OM26に、秘密鍵及び公開鍵を書き込んで置いても良
い。また、印刷装置10を秘密鍵及び公開鍵の再生成が
行われることがないように構成してある(ステップS1
11で鍵の有無により処理を分岐させている)のは、第
1実施形態に係る印刷データ配布システムによって配布
される配布用印刷データが、印刷装置10の購買者に特
典として配布される、印刷装置10での印刷を無制限に
許可するデータであるため、秘密鍵及び公開鍵の再生成
を行わせる必要性が特に無いからである。The printing apparatus 10 according to the first embodiment
Is added to the function of generating a secret key and a public key, which increases the confidentiality of the secret key (if the configuration of the first embodiment is adopted, the manufacturer of the printing apparatus Because there is no way to know). Therefore, without providing this function, the EEPROM 24 or the R
The secret key and the public key may be written and stored in the OM 26. Further, the printing apparatus 10 is configured so that the private key and the public key are not regenerated (step S1).
The processing is branched depending on the presence / absence of a key at 11). The print data for distribution distributed by the print data distribution system according to the first embodiment is distributed as a privilege to the purchaser of the printing apparatus 10. This is because there is no particular need to regenerate the private key and the public key because the data permits printing in the apparatus 10 without restriction.
【0048】従って、例えば、1ユーザがダウンロード
可能な配布用印刷データの数を、データ配布センター5
0において当該ユーザから送信されてきた公開鍵の数に
基づいて管理、制限する場合などには、秘密鍵及び公開
鍵を最大N回生成可能であるとともに(EEPROM2
4内に最大N組の秘密鍵及び公開鍵が記憶され)、受信
された暗号化印刷データに含まれる公開鍵に応じた秘密
鍵が選択されて復号が行われるように、印刷装置10を
変形しても良い。なお、第1、第2実施形態に係る印刷
装置10、10′において、鍵がEEPROM24、3
2に記憶されているときに、公開鍵を返送させているの
は、印刷装置10、10′に接続されている全てのコン
ピュータにおいて、データ配布要求プログラム45の実
行によるデータ配布センター50へのデータ配送要求の
送付を可能とする(複数台のコンピュータにより、印刷
装置10の暗号化印刷データ印刷機能を利用できるよう
にする)ためである。Therefore, for example, the number of distribution print data that can be downloaded by one user is determined by the data distribution center 5.
0, the secret key and the public key can be generated up to N times in the case of management and restriction based on the number of public keys transmitted from the user.
4, the printing apparatus 10 is modified so that a secret key corresponding to the public key included in the received encrypted print data is selected and decrypted. You may. In the printing apparatuses 10 and 10 ′ according to the first and second embodiments, the keys are the EEPROMs 24, 3 and
The reason why the public key is returned when the data is stored in the data distribution center 2 is that all the computers connected to the printing apparatuses 10 and 10 ′ execute the data distribution request program 45 to transmit the data to the data distribution center 50. This is because the delivery request can be sent (a plurality of computers can use the encrypted print data printing function of the printing apparatus 10).
【0049】また、暗号化印刷データの印刷できる期間
を定めるために、公開鍵及び秘密鍵を、その生成後、一
定期間で自動的にEEPROM24或いはEEPROM
36から消去する機能を印刷装置10或いは印刷装置1
0′に付加しておくこともできる。また、印刷装置1
0′相当の装置をインクジェットプリンタ等で実現して
も良いことは当然である。すなわち、トナーカセット3
0ではなく、インクカセット等の消耗部品に付属のEE
PROMに公開鍵及び秘密鍵を記憶させることによっ
て、印刷装置10′相当の装置を構成しても良い。In order to determine the period during which the encrypted print data can be printed, the public key and the private key are automatically generated in the EEPROM 24 or the EEPROM 24 within a certain period after the generation.
The function to delete from the printing device 10 or the printing device 1
It can be added to 0 '. Also, the printing device 1
It goes without saying that a device corresponding to 0 'may be realized by an ink jet printer or the like. That is, the toner cassette 3
0, not EE attached to consumable parts such as ink cassette
By storing the public key and the secret key in the PROM, a device corresponding to the printing device 10 'may be configured.
【0050】また、コントロールパネル18の操作によ
り、公開鍵、秘密鍵の生成や、公開鍵の印刷が行なわれ
るように印刷装置10、10′を構成しておいても良
い。ただし、公開鍵は、サイズが大きなデータとなるの
で、各実施形態のように、公開鍵のホストコンピュータ
40への入力が通信によって行なわれるようにしておく
ことが望ましい。The printing apparatuses 10 and 10 ′ may be configured so that a public key and a secret key are generated and the public key is printed by operating the control panel 18. However, since the public key becomes large-sized data, it is desirable that the input of the public key to the host computer 40 be performed by communication as in each embodiment.
【0051】また、各実施形態に係る印刷データ配布シ
ステムにおいて、公開鍵で、直接、配布用印刷データを
暗号化していないのは、公開鍵による暗号化よりも、D
ESによる暗号化の方が高速に行えるためである。従っ
て、処理速度が遅くなっても良い場合には、公開鍵によ
って直接的に配布用印刷データが暗号化され、秘密鍵で
暗号化印刷データが直接的に復号されるようにしても良
い。また、1ページ分の印刷データの中の一部(例え
ば、先頭の部分)のみが公開鍵によって暗号化されてお
り、残りの部分が通常の印刷データのままである暗号化
印刷データが生成されるように、データ配布センター5
0を構成しておくとともに、そのような暗号化印刷デー
タを復号できるように印刷装置10を構成しておいても
良い。ただし、このように構成した場合、印刷が他の印
刷装置で行えることはないが、暗号化印刷データ内の一
部のデータは、加工が行えるデータとして残ることにな
るので、各実施形態のように、配布用印刷データの全体
が何らかの形で暗号化されるように、システムを構成し
ておくことが望ましい。Further, in the print data distribution system according to each embodiment, the print data for distribution is not directly encrypted with the public key.
This is because encryption by ES can be performed at higher speed. Therefore, when the processing speed may be reduced, the print data for distribution may be directly encrypted with the public key, and the encrypted print data may be directly decrypted with the private key. Further, encrypted print data is generated in which only a part (for example, a leading part) of the print data for one page is encrypted with the public key, and the remaining part is the normal print data. Like the data distribution center 5
0, and the printing apparatus 10 may be configured to be able to decrypt such encrypted print data. However, in such a configuration, printing cannot be performed by another printing apparatus, but some data in the encrypted print data remains as data that can be processed. In addition, it is desirable to configure the system so that the entire distribution print data is encrypted in some way.
【0052】[0052]
【発明の効果】本発明の印刷データ配布システムによれ
ば、印刷データを、コピーや加工が行えず、印刷のみが
行える形態で配布でき、かつ、内容が改変されていない
ことを保証できる印刷物が、得られることになる。ま
た、本発明の印刷装置によれば、印刷データを、コピー
や加工が行えず、印刷のみが行える形態で配布でき、か
つ、内容が改変されていないことを保証できる印刷物が
得られるシステムを、構築できることになる。According to the print data distribution system of the present invention, it is possible to distribute print data in a form in which copying and processing cannot be performed and only printing can be performed, and it is possible to guarantee a printed matter in which the contents are not altered. , Will be obtained. Further, according to the printing apparatus of the present invention, a system that can obtain a printed material that can distribute print data in a form that can not be copied or processed but can be printed only, and can guarantee that the contents are not altered, It can be built.
【図1】 本発明の第1実施形態に係る印刷データ配布
システムの構成図である。FIG. 1 is a configuration diagram of a print data distribution system according to a first embodiment of the present invention.
【図2】 第1実施形態に係る印刷データ配布システム
の全体的な動作を説明するための図である。FIG. 2 is a diagram for explaining an overall operation of the print data distribution system according to the first embodiment.
【図3】 第1実施形態に係る印刷データ配布システム
に含まれる印刷装置の動作を説明するための流れ図であ
る。FIG. 3 is a flowchart illustrating an operation of a printing apparatus included in the print data distribution system according to the first embodiment.
【図4】 本発明の第2実施形態に係る印刷データ配布
システムの構成図である。FIG. 4 is a configuration diagram of a print data distribution system according to a second embodiment of the present invention.
10、10′ 印刷装置 18 コントロールパネル 19 印刷機構 20 制御部 21 ホストインタフェース回路 22 CPU 23 RAM 24、32 EEPROM 25 メモリ制御部 26、26′ ROM 27 インタフェース回路部 30 トナーカセット 40 ホストコンピュータ 45 データ配布要求用プログラム 50 データ配布センター 10, 10 'printing device 18 control panel 19 printing mechanism 20 control unit 21 host interface circuit 22 CPU 23 RAM 24, 32 EEPROM 25 memory control unit 26, 26' ROM 27 interface circuit unit 30 toner cassette 40 host computer 45 data distribution request Program 50 Data distribution center
フロントページの続き Fターム(参考) 2C061 AP01 AQ06 CL10 HJ06 HK03 HN05 HN15 HQ12 2C087 AB06 AB08 AC08 BA03 BA06 BD00 BD01 DA13 5B017 AA06 BA07 BB02 CA08 CA12 CA16 5B021 AA01 BB04 CC05 CC06 EE04 9A001 BB03 BB04 DD09 EE03 HH34 JJ25 JJ35 KK42 LL03 LL09Continued on the front page F term (reference) 2C061 AP01 AQ06 CL10 HJ06 HK03 HN05 HN15 HQ12 2C087 AB06 AB08 AC08 BA03 BA06 BD00 BD01 DA13 5B017 AA06 BA07 BB02 CA08 CA12 CA16 5B021 AA01 BB04 CC05 CC06 EE04 9A001 BB 03 BB03 BB03 LL09
Claims (5)
印刷データ配布システムであって、 前記印刷装置は、 第1通信媒体を介して接続された機器との間で通信を行
うための通信手段,供給された所定フォーマットのデー
タに応じた印刷を用紙上に行う印刷手段,公開鍵と、当
該公開鍵を利用して暗号化された情報を復号するための
秘密鍵とを記憶した情報記憶手段,前記通信手段によっ
て公開鍵提供要求が受信されたときに、前記通信手段を
利用して当該公開鍵提供要求の送信元に前記情報記憶手
段に記憶された前記公開鍵を返送する要求応答手段,及
び,暗号化印刷データが前記通信手段によって受信され
た場合には、その暗号化印刷データを前記情報記憶手段
に記憶された前記秘密鍵を利用して復号するとともに、
復号結果に基づき前記所定フォーマットのデータを生成
して前記印刷手段に供給し、暗号化されていない印刷デ
ータが前記通信手段によって受信された場合には、その
印刷データに基づき前記所定フォーマットのデータを生
成して前記印刷手段に供給する印刷データ処理手段を備
え、 前記印刷データ供給装置は、 前記印刷装置において印刷が行われるべき印刷データに
基づき、与えられた公開鍵を利用して前記印刷装置の前
記印刷データ処理手段が前記所定フォーマットのデータ
を生成できる前記暗号化印刷データを生成する暗号化印
刷データ生成手段を備えることを特徴とする印刷データ
配布システム。1. A print data distribution system including a printing device and a print data supply device, wherein the printing device communicates with a device connected via a first communication medium. Printing means for performing printing in accordance with supplied data of a predetermined format on paper, and information storage means for storing a public key and a secret key for decrypting information encrypted using the public key. Request responding means for returning the public key stored in the information storage means to a transmission source of the public key provision request using the communication means when a public key provision request is received by the communication means; And when the encrypted print data is received by the communication means, decrypts the encrypted print data using the secret key stored in the information storage means,
The data of the predetermined format is generated based on the decryption result and supplied to the printing unit, and when the unencrypted print data is received by the communication unit, the data of the predetermined format is generated based on the print data. A print data processing unit that generates and supplies the print data to the printing unit, wherein the print data supply device uses the given public key based on print data to be printed by the printing device, A print data distribution system comprising: an encrypted print data generating unit that generates the encrypted print data by which the print data processing unit can generate the data of the predetermined format.
ュータを、さらに備え、 前記印刷データ供給装置の暗号化印刷データ生成手段
は、第2通信媒体を介して前記ホストコンピュータから
前記公開鍵を受け取ったときに、前記暗号化印刷データ
を生成し、生成した暗号化印刷データを前記第2通信媒
体を介して前記ホストコンピュータに送信することを特
徴とする請求項1記載の印刷データ配布システム。2. The apparatus further comprising a host computer connected to the printing device, wherein the encrypted print data generating unit of the print data supply device receives the public key from the host computer via a second communication medium. 2. The print data distribution system according to claim 1, wherein the encrypted print data is generated, and the generated encrypted print data is transmitted to the host computer via the second communication medium.
通信を行うための通信手段と、 供給された所定フォーマットのデータに応じた印刷を用
紙上に行う印刷手段と、 公開鍵と、当該公開鍵を利用して暗号化された情報を復
号するための秘密鍵とを記憶した情報記憶手段と、 前記通信手段によって公開鍵提供要求が受信されたとき
に、前記通信手段を利用して当該公開鍵提供要求の送信
元に前記情報記憶手段に記憶された前記公開鍵を返送す
る要求応答手段と、 暗号化された印刷データが前記通信手段によって受信さ
れた場合には、その暗号化された印刷データを前記情報
記憶手段に記憶された前記秘密鍵を利用して復号すると
ともに、復号結果に基づき前記所定フォーマットのデー
タを生成して前記印刷手段に供給し、暗号化されていな
い印刷データが前記通信手段によって受信された場合に
は、その暗号化されていない印刷データに基づき前記所
定フォーマットのデータを生成して前記印刷手段に供給
する印刷データ処理手段とを備えることを特徴とする印
刷装置。3. A communication unit for performing communication with a device connected via a communication medium, a printing unit for performing printing on paper in accordance with a supplied data of a predetermined format, and a public key. An information storage unit storing a secret key for decrypting information encrypted using the public key, and using the communication unit when a request for providing a public key is received by the communication unit. Request response means for returning the public key stored in the information storage means to the source of the public key provision request, and, if the encrypted print data is received by the communication means, The decrypted print data is decrypted using the secret key stored in the information storage unit, and the data in the predetermined format is generated and supplied to the printing unit based on the decryption result. And print data processing means for generating data in the predetermined format based on the unencrypted print data and supplying the data to the printing means when the print data is received by the communication means. Printing device.
通信を行うための通信手段と、 供給された所定フォーマットのデータに応じた印刷を用
紙上に行う印刷手段と、 情報を記憶するための情報記憶手段と、 前記通信手段によって鍵発行要求が受信されたときに、
公開鍵と、当該公開鍵を利用して暗号化された情報を復
号するための秘密鍵とを生成した後、生成した公開鍵を
前記通信手段を利用して当該鍵発行要求の送信元に返送
するとともに、生成した秘密鍵を前記情報記憶手段に記
憶する要求応答手段と、 暗号化された印刷データが前記通信手段によって受信さ
れた場合には、その暗号化された印刷データを前記情報
記憶手段に記憶された前記秘密鍵を利用して復号すると
ともに、復号結果に基づき前記所定フォーマットのデー
タを生成して前記印刷手段に供給し、暗号化されていな
い印刷データが前記通信手段によって受信されたときに
は、その暗号化されていない印刷データに基づき前記所
定フォーマットのデータを生成して前記印刷手段に供給
する印刷データ処理手段とを備えることを特徴とする印
刷装置。4. A communication unit for communicating with a device connected via a communication medium, a printing unit for performing printing on paper in accordance with a supplied data of a predetermined format, and storing information. Information storage means for performing, when a key issuance request is received by the communication means,
After generating a public key and a secret key for decrypting information encrypted using the public key, the generated public key is returned to the transmission source of the key issuance request using the communication unit. Request response means for storing the generated secret key in the information storage means, and when the encrypted print data is received by the communication means, the encrypted print data is stored in the information storage means. The decryption is performed using the secret key stored in the storage unit, and the data in the predetermined format is generated and supplied to the printing unit based on the decryption result, and the unencrypted print data is received by the communication unit. A print data processing unit that generates the data in the predetermined format based on the unencrypted print data and supplies the data to the printing unit. Printing device.
部を成す、交換可能な消耗部品に取り付けられているこ
とを特徴とする請求項3又は請求項4に記載の印刷装
置。5. The printing apparatus according to claim 3, wherein the information storage unit is attached to a replaceable consumable part forming a part of the printing unit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000087779A JP2001270198A (en) | 2000-03-28 | 2000-03-28 | Printing data distribution system and printer |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000087779A JP2001270198A (en) | 2000-03-28 | 2000-03-28 | Printing data distribution system and printer |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001270198A true JP2001270198A (en) | 2001-10-02 |
Family
ID=18603738
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000087779A Pending JP2001270198A (en) | 2000-03-28 | 2000-03-28 | Printing data distribution system and printer |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001270198A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004164604A (en) * | 2002-10-11 | 2004-06-10 | Ricoh Co Ltd | Electronic file management device, program, and file access control method |
| JP2005138315A (en) * | 2003-11-04 | 2005-06-02 | Canon Sales Co Inc | Printing data processing apparatus, printing data processing method, printing data processing system, and program |
| JP2005190356A (en) * | 2003-12-26 | 2005-07-14 | Sharp Corp | Print management system and printer for use in the same |
| CN1295594C (en) * | 2002-12-27 | 2007-01-17 | 精工爱普生株式会社 | Distributed printing system, method, program, printer and printer management server |
| JP2007242025A (en) * | 2000-12-22 | 2007-09-20 | Ricoh Co Ltd | Enciphered data processing method |
-
2000
- 2000-03-28 JP JP2000087779A patent/JP2001270198A/en active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007242025A (en) * | 2000-12-22 | 2007-09-20 | Ricoh Co Ltd | Enciphered data processing method |
| JP4695617B2 (en) * | 2000-12-22 | 2011-06-08 | 株式会社リコー | Encrypted data processing method |
| JP2004164604A (en) * | 2002-10-11 | 2004-06-10 | Ricoh Co Ltd | Electronic file management device, program, and file access control method |
| CN1295594C (en) * | 2002-12-27 | 2007-01-17 | 精工爱普生株式会社 | Distributed printing system, method, program, printer and printer management server |
| JP2005138315A (en) * | 2003-11-04 | 2005-06-02 | Canon Sales Co Inc | Printing data processing apparatus, printing data processing method, printing data processing system, and program |
| JP4591883B2 (en) * | 2003-11-04 | 2010-12-01 | キヤノンマーケティングジャパン株式会社 | Print data processing system, print data processing method, and program |
| JP2005190356A (en) * | 2003-12-26 | 2005-07-14 | Sharp Corp | Print management system and printer for use in the same |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7831830B2 (en) | Methods and apparatus for secure document printing | |
| US20090235363A1 (en) | Image formation device and license management system | |
| US7484104B2 (en) | Information processor and information processing method for cooperative operation of job processor | |
| CN101783848A (en) | Image forming system | |
| JP2001309099A (en) | Image processor and its management system | |
| KR20040086105A (en) | Data security in an information processing device | |
| US20170372084A1 (en) | Printing system, encryption key change method, printer, and program | |
| US8363839B2 (en) | Image forming apparatus | |
| JP2004288112A (en) | Information processing device and method | |
| JP2001229018A (en) | Program execution control apparatus | |
| JP2007257527A (en) | Printing system and control method | |
| US20050281405A1 (en) | Print system, control method therefor, information processing apparatus, control method therefor, program for implementing the control method, and storage medium storing the control program | |
| JP2001270198A (en) | Printing data distribution system and printer | |
| US7728998B2 (en) | Printing management system, printing apparatus, print information output apparatus, and printing method | |
| US6688230B2 (en) | Method of printing a token by a printer | |
| CN101206700A (en) | Information processing apparatus, system, program, device, and storage medium | |
| JP3480417B2 (en) | Print data distribution system and printing device | |
| JP2002342061A (en) | Image forming system and method, computer readable recording medium having the program recorded thereon, image forming apparatus and program | |
| JP2004171114A (en) | Image forming apparatus and image forming system | |
| JP4475576B2 (en) | Network printing system, print data exchange method, and server computer program | |
| JP5783860B2 (en) | Image forming apparatus and image forming system | |
| JP2004240515A (en) | Image generating device, image recoding device and image forming system | |
| JP3897764B2 (en) | Image forming apparatus | |
| JP2006243904A (en) | Image forming device and image processing system with encrypting processing of image data | |
| JP2021178425A (en) | Image formation apparatus |