Nothing Special   »   [go: up one dir, main page]

JP2009217390A - Printing system, printer, server, client, computer program, and print method - Google Patents

Printing system, printer, server, client, computer program, and print method Download PDF

Info

Publication number
JP2009217390A
JP2009217390A JP2008058532A JP2008058532A JP2009217390A JP 2009217390 A JP2009217390 A JP 2009217390A JP 2008058532 A JP2008058532 A JP 2008058532A JP 2008058532 A JP2008058532 A JP 2008058532A JP 2009217390 A JP2009217390 A JP 2009217390A
Authority
JP
Japan
Prior art keywords
hash value
print data
printer
server
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2008058532A
Other languages
Japanese (ja)
Inventor
Senichi Mokuya
銑一 杢屋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2008058532A priority Critical patent/JP2009217390A/en
Publication of JP2009217390A publication Critical patent/JP2009217390A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To detect the fact of the alteration even when print data are altered and restored while the print data are stored in a print system. <P>SOLUTION: A client 102 generates print data, and a server 104 stores the print data. In this case, the server 104 (or the client 102) calculates the hash value (first hash value) of the print data, and a printer 106 stores the first hash value. Afterwards, when user authentication is performed, the printer 106 acquires the print data of the user from the server 104, and calculates the hash value (second hash value) of the print data, and compares the second hash value with the stored first hash value. As a result, when the matching result is obtained, it means that the print data have not been altered, and the printer 106 prints out the print data. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、一般には、認証印刷に好適な印刷システム、プリンタ、サーバ、クライアント、コンピュータプログラム及び印刷方法に関し、特に、印刷データが改竄されたか否かを確認するための技術に関する。   The present invention generally relates to a printing system, a printer, a server, a client, a computer program, and a printing method suitable for authenticated printing, and more particularly to a technique for confirming whether print data has been falsified.

ネットワークを通じて印刷データが転送される印刷システムにおいて、印刷データの盗み取りに対する防御として、ホストコンピュータとプリンタとの間でデータを暗号化する方法が知られている(例えば特許文献1)。しかし、この方法では、プリンタ側にて受信したデータを復号化する必要があり、印刷データのサイズによっては、短時間での復号化には非常に高い処理能力を必要とする。従って、ファーストプリントが遅くなる場合がある。   In a printing system in which print data is transferred through a network, a method of encrypting data between a host computer and a printer is known as a defense against theft of print data (for example, Patent Document 1). However, in this method, it is necessary to decrypt the data received on the printer side, and depending on the size of the print data, a very high processing capacity is required for the decryption in a short time. Accordingly, the first print may be delayed.

ファーストプリントを素早く行うことができるとともに、データの改竄を防止できるようにするために、印刷データを小さなデータ断片(チャンク)に分割し、チャンクごとのハッシュ値を算出し、各チャンクのハッシュ値をそれとは異なる所定のチャンクに付加して1単位の送信データとし、その1単位の送信データをネットワークプリンタへ送信するという方法も知られている(例えば特許文献2)。   In order to be able to perform the first print quickly and prevent falsification of the data, the print data is divided into small data fragments (chunks), a hash value for each chunk is calculated, and the hash value of each chunk is calculated. A method is also known in which a unit of transmission data is added to a predetermined chunk different from that, and the unit of transmission data is transmitted to a network printer (for example, Patent Document 2).

ところで、クライアントから出力された印刷データをシステム内に一時的に保存し、その後に、所定のイベントに応答して印刷出力をする印刷システムが知られている。その典型例は、認証印刷(又は親展印刷)システムである(例えば、特許文献3、4)。認証印刷システムは、上記イベントとしての認証が実施されて初めて、保存されていたそのユーザの印刷ジョブの印刷出力を行う。   By the way, a printing system is known in which print data output from a client is temporarily stored in the system and then printed in response to a predetermined event. A typical example is an authentication printing (or confidential printing) system (for example, Patent Documents 3 and 4). The authenticated printing system prints out the stored print job of the user only after the authentication as the event is performed.

この種の印刷システムでは、特許文献1、2が問題視しているネットワーク上での転送時より、システム内に保存されている間の方が、印刷データが改竄される危険性がより高い。   In this type of printing system, the risk of falsification of the print data is higher when it is stored in the system than when it is transferred on the network in which Patent Documents 1 and 2 are problematic.

特開2004―86894号公報(要約書)JP 2004-86894 A (abstract) 特開2006−11857号公報(要約書)JP 2006-11857 A (Abstract) 特開2002−370407号公報(要約書)JP 2002-370407 A (Abstract) 特許3054230号公報(図1)Japanese Patent No. 3054230 (FIG. 1)

上記のようにシステム内に保存されている間に印刷データが改竄される危険性がある印刷システムにおいては、特許文献2に開示された、印刷データを複数のチャンクに分割して、それらのチャンクにハッシュを付加する方法でも、安全性が十分であるとはいえない。何故なら、システム内に保存されている間に、それらのチャンクを盗み取り、それらのチャンクから元の印刷データを復元し、その印刷データを改竄して再び複数チャンクに分割し、それらチャンクのハッシュを再算出して他の所定のチャンクに付加し、そして、それら新たなハッシュの付いた新たなチャンクをシステムに保存し直すことにより、改竄の事実が隠ぺいできるからである。   In a printing system where there is a risk that the print data may be falsified while being stored in the system as described above, the print data disclosed in Patent Document 2 is divided into a plurality of chunks, and those chunks are divided. Even the method of adding a hash to a file cannot be said to be sufficiently secure. Because while they are stored in the system, they steal those chunks, restore the original print data from those chunks, tamper the print data and split it back into multiple chunks, and hash those chunks This is because the fact of falsification can be concealed by recalculating and adding it to other predetermined chunks, and saving these new chunks with the new hash in the system again.

従って、本発明の目的は、印刷システム内に保存されている間に印刷データが改竄されて再保存されたとしても、その改竄の事実が検出できるようにすることにある。   Accordingly, an object of the present invention is to make it possible to detect the fact of falsification even if the print data is falsified and re-saved while being saved in the printing system.

本発明の第1の側面に従う印刷システムは、印刷データを保存する印刷データ保存手段と、前記印刷データの第1のハッシュ値を算出する第1ハッシュ値算出手段と、前記第1のハッシュ値を前記印刷データから分離して保存する第1ハッシュ値保存手段と、前記第1のハッシュ値が算出された時より後の時に、前記印刷データ保存手段に保存されている前記印刷データの第2のハッシュ値を算出する第2ハッシュ値算出手段と、前記第2のハッシュ値と、前記第1ハッシュ値保存手段に保存されている前記第1のハッシュ値とを比較する比較手段と、前記印刷データを印刷出力する印刷出力手段とを備える。   The printing system according to the first aspect of the present invention includes a print data storage unit that stores print data, a first hash value calculation unit that calculates a first hash value of the print data, and the first hash value. A first hash value storage unit that stores the print data separately from the print data; and a second hash value stored in the print data storage unit at a later time than when the first hash value is calculated. A second hash value calculating means for calculating a hash value; a comparing means for comparing the second hash value with the first hash value stored in the first hash value storing means; and the print data. And a print output means for printing out.

この印刷システムにおいては、保存される印刷データのハッシュ値(第1のハッシュ値)が算出され、以後、その第1のハッシュ値が印刷データから分離して保存される。その後の任意の時(典型的には、その印刷データの改竄の有無をチェックしたい時)に、保存されていた印刷データのハッシュ値(第2のハッシュ値)が再び算出され、その第2のハッシュ値と、先に算出され保存されていた第1のハッシュ値とが比較される。その結果、印刷データが保存中に改竄されていなかったかどうかがチェックできる。第1のハッシュ値が印刷データから分離されて保存されるので、保存されている印刷データを改竄しても、それだけでは第1のハッシュ値を改竄することができない。よって、印刷データの改竄の事実を隠ぺいすることが難しい。ハッシュ値を算出してチェックする処理は、暗号化された印刷データを複合化する処理に比べて、より高速に行える。   In this printing system, a hash value (first hash value) of print data to be stored is calculated, and thereafter, the first hash value is stored separately from the print data. At any later time (typically, when it is desired to check whether the print data has been tampered with), the hash value (second hash value) of the stored print data is calculated again, and the second The hash value is compared with the first hash value previously calculated and stored. As a result, it can be checked whether the print data has not been tampered with during storage. Since the first hash value is separated from the print data and stored, even if the stored print data is falsified, the first hash value cannot be falsified by itself. Therefore, it is difficult to hide the fact of falsification of print data. The process of calculating and checking the hash value can be performed faster than the process of decrypting the encrypted print data.

ここで、第1及び第2のハッシュ値の算出は、印刷データの全体について行われてもよいし、或いは、印刷データを分割した複数の部分データのそれぞれについて行われてもよい。いずれにしても、ハッシュ値は、印刷データから分離されて保存される。   Here, the calculation of the first and second hash values may be performed for the entire print data, or may be performed for each of a plurality of partial data obtained by dividing the print data. In any case, the hash value is stored separately from the print data.

本発明の印刷システムの好適な実施形態では、前記印刷データが前記印刷データ保存手段に書き込まれるときに、前記第1ハッシュ値算出手段が前記第1のハッシュ値を算出し、また、前記印刷出力手段が前記印刷データ保存手段に保存されている前記印刷データを印刷出力しようとするときに、前記第2ハッシュ値算出手段が前記第2のハッシュ値を算出する。   In a preferred embodiment of the printing system of the present invention, when the print data is written to the print data storage unit, the first hash value calculation unit calculates the first hash value, and the print output When the means tries to print out the print data stored in the print data storage means, the second hash value calculation means calculates the second hash value.

従って、印刷データを保存するときに第1のハッシュ値が算出されて、以後保存される。その後、印刷データを印刷出力しようとするときに、第2のハッシュ値が算出される。第1と第2のハッシュ値を比較することで、印刷データが保存されていた全期間中に改竄がなかったか否かがチェックできる。   Accordingly, the first hash value is calculated when the print data is stored, and is stored thereafter. Thereafter, when the print data is to be printed out, the second hash value is calculated. By comparing the first and second hash values, it is possible to check whether or not falsification has occurred during the entire period in which the print data is stored.

また、好適な実施形態では、印刷システムは複数のマシンを有し、一つのマシンが前記印刷データ保存手段を有し、別のマシンが前記第1ハッシュ値保存手段を有する。従って、印刷データと第1のハッシュ値とは異なるマシンに保存される。第1のマシンに保存されている印刷データが改竄されても、第1のハッシュ値は第2のマシンに保存されていて改竄されないから、改竄の事実を隠ぺいできない。印刷データの改竄がなかったか否かのチェックの信頼性が高い。   In a preferred embodiment, the printing system has a plurality of machines, one machine has the print data storage unit, and another machine has the first hash value storage unit. Accordingly, the print data and the first hash value are stored in different machines. Even if the print data stored in the first machine is falsified, the first hash value is stored in the second machine and is not falsified, so the fact of falsification cannot be concealed. The reliability of checking whether or not the print data has been falsified is high.

より具体的な一つの実施形態では、印刷システムは、前記印刷データを出力するクライアントに通信可能に接続されたサーバと、前記サーバに通信可能に接続されたプリンタとを上記複数のマシンとして備える。   In a more specific embodiment, the printing system includes a server that is communicably connected to a client that outputs the print data, and a printer that is communicably connected to the server as the plurality of machines.

そして、前記サーバが、前記クライアントから受信した前記印刷データを保存する前記印刷データ保存手段と、前記クライアントから受信した前記印刷データの第1のハッシュ値を算出する前記第1ハッシュ値算出手段と、前記第1ハッシュ値算出手段で算出された前記第1のハッシュ値を前記プリンタへ送信する第1ハッシュ値送信手段と、前記印刷データ保存手段内の前記印刷データを前記プリンタへ送信する印刷データ送信手段とを有する。   And the server stores the print data storage unit that stores the print data received from the client, the first hash value calculation unit that calculates a first hash value of the print data received from the client, A first hash value transmission unit that transmits the first hash value calculated by the first hash value calculation unit to the printer; and a print data transmission that transmits the print data in the print data storage unit to the printer. Means.

また、前記プリンタが、前記第1のハッシュ値を前記サーバの前記第1ハッシュ値送信手段から受信する第1ハッシュ値受信手段と、前記サーバの前記第1ハッシュ値送信手段から受信された前記第1のハッシュ値を保存する前記第1ハッシュ値保存手段と、前記第1のハッシュ値が算出された時より後の時に、前記印刷データ保存手段内の前記印刷データを前記サーバの前記印刷データ送信手段から受信する印刷データ受信手段と、前記サーバの前記印刷データ送信手段から受信された前記印刷データの前記第2のハッシュ値を算出する前記第2ハッシュ値算出手段と、前記比較手段と、前記サーバの前記印刷データ送信手段から受信された前記印刷データを印刷出力する前記印刷出力手段とを有する。   The printer receives the first hash value from the first hash value transmission unit of the server, and the first hash value reception unit of the server receives the first hash value transmission unit. The first hash value storing means for storing one hash value, and the print data in the print data storing means is transmitted to the print data of the server at a later time than when the first hash value is calculated. Print data receiving means received from the means; the second hash value calculating means for calculating the second hash value of the print data received from the print data transmitting means of the server; the comparing means; And print output means for printing out the print data received from the print data transmission means of the server.

従って、サーバで印刷データが保存され、第1のハッシュ値が計算される。その第1のハッシュ値が、印刷データから分離されてプリンタに送られてプリンタに保存される。プリンタは、サーバから印刷データを受信し、その受信した印刷データについて第2のハッシュ値を計算し、その第2のハッシュ値と保存されていた第1のハッシュ値とを比較する。サーバに保存されている間に印刷データが改竄されても、第1のハッシュ値はプリンタで保存されているので改竄されないから、改竄の事実を隠ぺいできない。サーバからプリンタまでの経路で改竄がなかったか否かがチェックできる。例えば、サーバ内に印刷データを保存し、認証が実行された後にサーバからプリンタへ印刷データが転送されるようになった認証印刷システムにおいては、サーバに保存されている間の印刷データの改竄がチェックできる。   Accordingly, the print data is stored in the server, and the first hash value is calculated. The first hash value is separated from the print data, sent to the printer, and stored in the printer. The printer receives print data from the server, calculates a second hash value for the received print data, and compares the second hash value with the stored first hash value. Even if the print data is falsified while it is stored in the server, the first hash value is stored in the printer and is not falsified, so the fact of falsification cannot be hidden. It is possible to check whether or not falsification has occurred in the route from the server to the printer. For example, in an authenticated printing system in which print data is stored in the server and the print data is transferred from the server to the printer after authentication is performed, the print data while being stored in the server is falsified. Can check.

上記実施形態において、望ましくは、前記サーバが、前記第1ハッシュ値算出手段で算出された前記第1のハッシュ値を記憶する第1ハッシュ値記憶手段を更に備え、前記プリンタが、所定のタイミングで前記サーバ内の前記第1ハッシュ値記憶手段から前記第1のハッシュ値を検索して前記プリンタ内の前記第1ハッシュ値保存手段に書き込む第1ハッシュ値検索手段を更に備えることができる。   In the above-described embodiment, preferably, the server further includes first hash value storage means for storing the first hash value calculated by the first hash value calculation means, and the printer is configured at a predetermined timing. The apparatus may further comprise first hash value search means for searching for the first hash value from the first hash value storage means in the server and writing the first hash value in the first hash value storage means in the printer.

この構成によれば、サーバから第1のハッシュ値がプリンタへ送信された時に、例えば電源断或いは障害発生した等の原因で、プリンタが第1のハッシュ値を受信できず、そのため、プリンタ内第1のハッシュ値が保存されない場合がある。その場合であっても、プリンタは、能動的に所定のタイミングで、サーバに記憶されている第1のハッシュ値を検索するので、印刷データの改竄チェックが可能であることが保証される。   According to this configuration, when the first hash value is transmitted from the server to the printer, the printer cannot receive the first hash value due to, for example, a power failure or a failure. The hash value of 1 may not be stored. Even in this case, the printer actively searches the first hash value stored in the server at a predetermined timing, so that it is guaranteed that the print data can be tampered with.

また、別のより具体的な実施形態では、印刷システムは、前記印刷データを出力するクライアントと、前記クライアントに通信可能に接続されたサーバと、前記クライアント及び前記サーバに通信可能に接続されたプリンタとを、前記複数のマシンとして備える。   In another more specific embodiment, the printing system includes a client that outputs the print data, a server that is communicably connected to the client, and a printer that is communicably connected to the client and the server. Are provided as the plurality of machines.

そして、前記クライアントが、出力しうよとする前記印刷データの前記第1のハッシュ値を算出する前記第1ハッシュ値算出手段と、前記第1ハッシュ値算出手段で算出された前記第1のハッシュ値を前記プリンタへ送信する第1ハッシュ値送信手段とを有する。   The client calculates the first hash value calculating means for calculating the first hash value of the print data to be output, and the first hash value calculated by the first hash value calculating means. First hash value transmitting means for transmitting a value to the printer.

また、前記サーバが、前記クライアントから受信した前記印刷データを保存する前記印刷データ保存手段と、前記印刷データ保存手段内の前記印刷データを前記プリンタへ送信する印刷データ送信手段とを有する。   Further, the server includes the print data storage unit that stores the print data received from the client, and the print data transmission unit that transmits the print data in the print data storage unit to the printer.

また、前記プリンタが、前記第1のハッシュ値を前記クラアイントの前記第1ハッシュ値送信手段から受信する第1ハッシュ値受信手段と、前記クライアントの前記第1ハッシュ値送信手段から受信された前記第1のハッシュ値を保存する前記第1ハッシュ値保存手段と、前記第1のハッシュ値が算出された時より後の時に、前記印刷データを前記サーバの前記印刷データ送信手段から受信する印刷データ受信手段と、前記サーバの前記印刷データ送信手段から受信された前記印刷データの前記第2のハッシュ値を算出する前記第2ハッシュ値算出手段と、前記比較手段と、前記サーバの前記印刷データ送信手段から受信された前記印刷データを印刷出力する前記印刷出力手段とを有する。   The printer receives the first hash value from the first hash value transmission unit of the client, and the first hash value reception unit of the client receives the first hash value transmission unit. A first hash value storage unit that stores one hash value; and print data reception that receives the print data from the print data transmission unit of the server at a later time than when the first hash value is calculated. Means; the second hash value calculating means for calculating the second hash value of the print data received from the print data transmitting means of the server; the comparing means; and the print data transmitting means of the server. And print output means for printing out the print data received from the printer.

従って、印刷データを出力するクライアントが、第1のハッシュ値を算出してプリンタへ送り、プリンタがその第1のハッシュ値を保存する。クライアントから印刷データはサーバに保存される。クライアントからサーバを経由してプリンタに至るまでの経路における印刷データの改竄の有無がチェックできる。   Therefore, the client that outputs the print data calculates the first hash value and sends it to the printer, and the printer stores the first hash value. Print data from the client is stored in the server. The presence or absence of falsification of print data in the route from the client to the printer via the server can be checked.

この実施形態において、望ましくは、前記クライアントが、前記第1ハッシュ値算出手段で算出された前記第1のハッシュ値を記憶する第1ハッシュ値記憶手段を更に備え、前記プリンタが、所定のタイミングで前記クライアント内の前記第1ハッシュ値記憶手段から前記第1のハッシュ値を検索して前記プリンタ内の前記第1ハッシュ値保存手段に書き込む第1ハッシュ値検索手段を更に備えることができる。   In this embodiment, it is preferable that the client further includes first hash value storage means for storing the first hash value calculated by the first hash value calculation means, and the printer is configured at a predetermined timing. The apparatus may further comprise first hash value search means for searching for the first hash value from the first hash value storage means in the client and writing the first hash value in the first hash value storage means in the printer.

この構成によれば、クライアントから第1のハッシュ値がプリンタへ送信された時に、例えば電源断或いは障害発生した等の原因で、プリンタが第1のハッシュ値を受信できず、そのため、プリンタ内第1のハッシュ値が保存されない場合がある。その場合であっても、プリンタは、能動的に所定のタイミングで、クライアントに記憶されている第1のハッシュ値を検索するので、印刷データの改竄チェックが可能であることが保証される。   According to this configuration, when the first hash value is transmitted from the client to the printer, the printer cannot receive the first hash value due to, for example, a power failure or a failure. The hash value of 1 may not be stored. Even in such a case, the printer actively searches for the first hash value stored in the client at a predetermined timing, so that it is ensured that the falsification check of the print data is possible.

上述したようなプリンタを含んだいずれの実施形態においても、望ましくは、前記第1ハッシュ値送信手段は、前記印刷データのデータ形式が前記プリンタの機種に適合しているか否かを判断し、前記判断結果が否定ならば、前記印刷データの前記第1のハッシュ値を前記プリンタへ送信することを省略するように構成されてよい。   In any of the embodiments including the printer as described above, preferably, the first hash value transmission unit determines whether a data format of the print data is compatible with a model of the printer, and If the determination result is negative, the transmission of the first hash value of the print data to the printer may be omitted.

この構成によれば、プリンタの機種が異なれば、プリンタが理解できる印刷データのデータ形式が異なる。或る形式の印刷データを理解できない機種のプリンタには、その印刷データの第1のハッシュ値の無駄な送信が省略され、ネットワークトラフィックが節約される。   According to this configuration, the data format of the print data that can be understood by the printer differs depending on the printer model. For printers of a model that cannot understand a certain type of print data, useless transmission of the first hash value of the print data is omitted, and network traffic is saved.

本発明の別の側面に従うプリンタは、外部マシンから印刷データの第1のハッシュ値を受信する第1ハッシュ値受信手段と、前記外部マシンから受信された前記第1のハッシュ値を保存する第1ハッシュ値保存手段と、前記第1のハッシュ値が算出された時より後の時に、前記外部マシン又は別の外部マシンから前記印刷データを受信する印刷データ受信手段と、前記外部マシン又は前記別の外部マシンから受信された前記印刷データの第2のハッシュ値を算出する前記第2ハッシュ値算出手段と、前記第2ハッシュ値算出手段で算出された前記第2のハッシュ値と、前記第1ハッシュ値保存手段内の前記第1のハッシュ値とを比較する比較手段と、前記外部マシン又は前記別の外部マシンから受信された前記印刷データを印刷出力する前記印刷出力手段とを備える。   A printer according to another aspect of the present invention includes a first hash value receiving unit that receives a first hash value of print data from an external machine, and a first hash value that is received from the external machine. A hash value storing unit; a print data receiving unit that receives the print data from the external machine or another external machine after the first hash value is calculated; and the external machine or the other The second hash value calculating means for calculating a second hash value of the print data received from an external machine, the second hash value calculated by the second hash value calculating means, and the first hash A comparison unit that compares the first hash value in the value storage unit, and the print data received from the external machine or the other external machine is printed out. And a printing output unit.

このプリンタによれば、外部から受信された印刷データの改竄の有無を、その印刷データを受信する時より前に受信されたその印刷データの第1のハッシュ値と、受信され田苑印刷データの第1のハッシュ値との比較結果から、チェックすることができる。第1のハッシュ値が算出されてから印刷データがプリンタに受信されるまでの間に、その印刷データがプリンタ外で改竄されたとしても、第1のハッシュ値がプリンタ内に保存されているため、その第1のハッシュ値は改竄されず、よって、改竄の事実は隠ぺいされない。   According to this printer, the presence or absence of falsification of print data received from the outside, the first hash value of the print data received prior to the time when the print data was received, It can be checked from the comparison result with the first hash value. Even if the print data is tampered outside the printer between the time when the first hash value is calculated and the time when the print data is received by the printer, the first hash value is stored in the printer. The first hash value is not tampered with, so the fact of tampering is not hidden.

本発明のまた別の観点に従うサーバは、印刷データを出力するクライアントに通信可能に接続され、かつ印刷データを印刷出力するプリンタに通信可能に接続される。このサーバは、前記クライアントから印刷データを受信して保存する印刷データ保存手段と、前記クライアントから印刷データを受信された前記印刷データの第1のハッシュ値を算出する第1ハッシュ値算出手段と、前記第1のハッシュ値を前記印刷データから分離して前記プリンタへ送信する第1ハッシュ値送信手段と、前記第1のハッシュ値を算出した時より後の時に、前記印刷データ保存手段内の前記印刷データを前記プリンタへ送信する印刷データ送信手段とを備える。   A server according to another aspect of the present invention is communicably connected to a client that outputs print data, and is communicably connected to a printer that prints out the print data. The server includes a print data storage unit that receives and stores print data from the client, a first hash value calculation unit that calculates a first hash value of the print data received from the client. A first hash value transmitting means for separating the first hash value from the print data and transmitting the first hash value to the printer; and after the calculation of the first hash value, the print data storage means in the print data storage means Print data transmission means for transmitting print data to the printer.

このサーバによれば、クライアントから受信した印刷データを保存し、その印刷データの第1のハッシュ値を算出してプリンタへ送信し、また、第1のハッシュ値を算出した時より後の時に、保存してあった印刷データをプリンタへ送信する。従って、プリンタでは、サーバかから受信した第1のハッシュ値を使って、その第1のハッシュ値が算出されてからサーバに保存されている間に印刷データが改竄されたか否かをチェックできる。サーバに保存されている間に印刷データが改竄された場合、それだけでは、プリンタに送信されて保存されている第1のハッシュ値は改ざんできないから、改竄の事実は隠ぺいされない。   According to this server, the print data received from the client is stored, the first hash value of the print data is calculated and transmitted to the printer, and after the time when the first hash value is calculated, Send the saved print data to the printer. Therefore, the printer can check whether the print data has been falsified while the first hash value is calculated and stored in the server using the first hash value received from the server. If the print data is falsified while it is stored in the server, the fact that the falsification has occurred is not concealed because the first hash value transmitted and stored in the printer cannot be falsified.

本発明はまた、上記のサーバとしてコンピュータを機能させるための、機械読み取り可能なコンピュータプログラムも提供する。   The present invention also provides a machine-readable computer program for causing a computer to function as the server.

本発明のさらに別の観点に従うクライアントは、印刷データを保存するサーバに通信可能に接続され、かつ前記サーバに保存されている印刷データを受信して印刷出力するプリンタに通信可能に接続される。このクライアントは、印刷データの第1のハッシュ値を算出する第1ハッシュ値算出手段と、前記第1のハッシュ値を前記プリンタへ送信する第1ハッシュ値送信手段と、前記印刷データを前記サーバへ送信する印刷データ送信手段とを備える。   A client according to still another aspect of the present invention is communicably connected to a server that stores print data, and is communicably connected to a printer that receives the print data stored in the server and prints it out. The client includes a first hash value calculation unit that calculates a first hash value of print data, a first hash value transmission unit that transmits the first hash value to the printer, and the print data to the server. Printing data transmission means for transmitting.

従って、クライアントから出力される印刷データはサーバで保存され、その印刷データの第1のハッシュ値はプリンタで保存される。サーバで保存されている印刷データが改竄されたとしても、それだけでは、プリンタ内の第1のハッシュ値は改竄されない。プリンタは、サーバから印刷データを受信したときに、その印刷データが改竄されてないか否かを、保存してある第1のハッシュ値を用いてチェックできる。   Accordingly, the print data output from the client is stored in the server, and the first hash value of the print data is stored in the printer. Even if the print data stored in the server is falsified, the first hash value in the printer will not be falsified. When the printer receives print data from the server, the printer can check whether or not the print data has been tampered with using the stored first hash value.

本発明はまた、上記のクライアントとしてコンピュータを機能させるための、機械読み取り可能なコンピュータプログラムも提供する。   The present invention also provides a machine-readable computer program for causing a computer to function as the client.

本発明はさらに、上述した印刷システムにより実行される印刷方法も提供する。   The present invention further provides a printing method executed by the printing system described above.

本発明によれば、印刷システム内に保存されている間に印刷データが改竄されて再保存されたとしても、その改竄の事実が検出できる。   According to the present invention, even if print data is falsified and saved again while being saved in the printing system, the fact of the falsification can be detected.

以下、図面を参照して、本発明にかかる印刷システムの2種類の実施形態を説明する。これらの実施形態は、認証印刷システムに本発明を適用した例であるが、本発明は認証印刷システム以外の印刷システムにも適用できる。   Hereinafter, two types of embodiments of a printing system according to the present invention will be described with reference to the drawings. These embodiments are examples in which the present invention is applied to an authentication printing system, but the present invention can also be applied to printing systems other than the authentication printing system.

図1は、本発明の第1の実施形態にかかる認証印刷システムの構成を示す図である。   FIG. 1 is a diagram showing a configuration of an authentication printing system according to the first embodiment of the present invention.

図1に示すように、認証印刷システム100は、例えばパーソナルコンピュータにより構成されるクライアント102と、クライアント102に通信可能に接続された、例えばパーソナルコンピュータにより構成されるサーバ104と、サーバ104に通信可能に接続されたプリンタ106を備える。プリンタ106は、ユーザの認証を行うため認証装置108を備える(外付けでも内蔵でもよいし、或いは、例えばクライアント102又はサーバ104に設けられているというように、プリンタ106に直接接続されてなくてもよい)。   As shown in FIG. 1, the authentication printing system 100 can communicate with a client 102 configured by, for example, a personal computer, a server 104 configured by, for example, a personal computer connected to the client 102, and the server 104. A printer 106 connected to the printer. The printer 106 includes an authentication device 108 for user authentication (which may be external or internal, or may not be directly connected to the printer 106, for example, provided in the client 102 or the server 104. Also good).

この認証印刷システム100は、認証印刷ジョブ(認証が行われて初めて印刷出力される印刷ジョブ)と、通常印刷ジョブ(認証とは関係がなく、クライアント102から出力されたら直ちに印刷出力してよい印刷ジョブ)の双方を扱うことができる。そして、本発明の原理に基づく制御は、認証印刷ジョブと通常印刷ジョブの双方の処理に適用できる。しかし、この明細書では、通常印刷ジョブの処理には言及せず、認証印刷ジョブの処理についてのみ説明し、単なる「印刷ジョブ」という用語は、認証印刷ジョブを指すものとして使われる。   The authentication printing system 100 includes an authentication print job (a print job that is printed for the first time after authentication) and a normal print job (not related to authentication, and can be printed immediately after being output from the client 102. Both jobs can be handled. The control based on the principle of the present invention can be applied to both the authentication print job and the normal print job. However, in this specification, normal print job processing will not be described, and only authentication print job processing will be described. The term “print job” is simply used to refer to an authentication print job.

この認証印刷システム100の機能と動作の概要は次のとおりである。   An outline of functions and operations of the authentication printing system 100 is as follows.

(1) サーバ104は、或るユーザ110の印刷データをクライアント102から受信すると、プリンタ106によりその印刷データの印刷出力が完了するまで、その印刷データをサーバ104内で保存する。サーバ104は、その印刷データの保存を開始するとき、その印刷データのハッシュ値(以下、「第1のハッシュ値」という)を算出し、その第1のハッシュ値をプリンタ106に送信する。プリンタ106は、受信された第1のハッシュ値を保存する。   (1) When the server 104 receives print data of a certain user 110 from the client 102, the server 104 stores the print data in the server 104 until the print output of the print data is completed by the printer 106. When the storage of the print data is started, the server 104 calculates a hash value of the print data (hereinafter referred to as “first hash value”), and transmits the first hash value to the printer 106. The printer 106 stores the received first hash value.

(2) その後、プリンタ106は、ユーザ110の認証が行われたときに、そのユーザ110の印刷データをサーバ104から受信し、受信された印刷データのハッシュ値(以下、「第2のハッシュ値」という)を算出し、そして、その第2のハッシュ値を、保存していおいた第1のハッシュ値と比較する。比較の結果、両ハッシュ値が一致すれば、その印刷データが保存中に改竄されてないことを意味するから、プリンタ106は、その印刷データの印刷出力を行う。   (2) Thereafter, when the authentication of the user 110 is performed, the printer 106 receives the print data of the user 110 from the server 104, and the received print data hash value (hereinafter referred to as “second hash value”). And the second hash value is compared with the stored first hash value. If the two hash values match as a result of the comparison, it means that the print data has not been tampered with during storage, and the printer 106 prints out the print data.

以下、図1を参照して、この認証印刷システム100の機能的な構成を詳細に説明する。なお、クライアント102及びサーバ104がもつ各種機能は、典型的には、クライアント102及びサーバ104として使われるコンピュータ上で実行されるコンピュータプログラムによって実現される。   Hereinafter, the functional configuration of the authentication printing system 100 will be described in detail with reference to FIG. Note that various functions of the client 102 and the server 104 are typically realized by computer programs executed on computers used as the client 102 and the server 104.

図1の認証印刷システム100の構成図に示すように、クライアント102は、認証印刷ジョブ生成部112と認証印刷ジョブ送信部114とを備える。認証印刷ジョブ生成部112は、認証印刷ジョブを生成する。認証印刷ジョブ送信部114は、認証印刷ジョブ生成部112で生成された認証印刷ジョブをサーバ104へ送信する。   As shown in the configuration diagram of the authentication printing system 100 in FIG. 1, the client 102 includes an authentication print job generation unit 112 and an authentication print job transmission unit 114. The authentication print job generation unit 112 generates an authentication print job. The authentication print job transmission unit 114 transmits the authentication print job generated by the authentication print job generation unit 112 to the server 104.

サーバ104は、認証印刷ジョブ保存部120、第1ハッシュ値算出部122、ハッシュ値送信部124、第1ハッシュ値記憶部126、認証印刷ジョブ要求受信部130、認証印刷ジョブ検索部132、及び認証印刷ジョブ送信部134を備える。   The server 104 includes an authentication print job storage unit 120, a first hash value calculation unit 122, a hash value transmission unit 124, a first hash value storage unit 126, an authentication print job request reception unit 130, an authentication print job search unit 132, and an authentication A print job transmission unit 134 is provided.

認証印刷ジョブ保存部120は、クライアント102から送信されてきた認証印刷ジョブを一時的に(認証印刷ジョブによる印刷が完了するまで)保存する。   The authenticated print job storage unit 120 temporarily stores the authenticated print job transmitted from the client 102 (until printing by the authenticated print job is completed).

第1ハッシュ値算出部122は、認証印刷ジョブ保存部120に各印刷ジョブの印刷データが保存された時点(又は、各印刷ジョブの印刷データがサーバ104に受信された時点)で、その印刷データのハッシュ値(第1のハッシュ値)を算出する。ここで、1つの印刷ジョブの印刷データ全体に対して1つの第1のハッシュ値が計算されてもよいし、或いは、印刷データが複数の部分データに分割されて、その部分データごとに1つの第1のハッシュ値(その印刷データ全体に対して複数の第1のハッシュ値)が計算されてもよい。   The first hash value calculation unit 122 prints the print data when the print data of each print job is stored in the authenticated print job storage unit 120 (or when the print data of each print job is received by the server 104). Is calculated (first hash value). Here, one first hash value may be calculated for the entire print data of one print job, or the print data is divided into a plurality of pieces of partial data, one for each piece of partial data. A first hash value (a plurality of first hash values for the entire print data) may be calculated.

ハッシュ値送信部124は、第1ハッシュ値算出部122で計算された第1のハッシュ値をプリンタ106のハッシュ値受信部136へ送信する。ただし、認証印刷ジョブ保存部120内のすべての印刷データの第1のハッシュ値をプリンタ106に送る必要はなく、そのうちのプリンタ106の機種に適合する印刷データ(つまり、プリンタ106が取り扱える印刷データ)の第1のハッシュ値だけをプリンタ106に送ればよい。   The hash value transmission unit 124 transmits the first hash value calculated by the first hash value calculation unit 122 to the hash value reception unit 136 of the printer 106. However, it is not necessary to send the first hash value of all the print data in the authenticated print job storage unit 120 to the printer 106, and print data suitable for the model of the printer 106 (that is, print data that can be handled by the printer 106). Only the first hash value may be sent to the printer 106.

第1ハッシュ値記憶部126は、第1ハッシュ値算出部122で計算された第1のハッシュ値を記憶する。ここで注目すべき点は、第1のハッシュ値が第1ハッシュ値記憶部126により、認証印刷ジョブ保存部120内の印刷データから分離されて記憶されている点であり、そのため、認証印刷ジョブ保存部120内の印刷データが改竄されても、それだけでは、第1ハッシュ値記憶部126内の第1のハッシュ値は改竄されない。   The first hash value storage unit 126 stores the first hash value calculated by the first hash value calculation unit 122. What should be noted here is that the first hash value is stored by the first hash value storage unit 126 separately from the print data in the authentication print job storage unit 120. Therefore, the authentication print job Even if the print data in the storage unit 120 is falsified, the first hash value in the first hash value storage unit 126 is not falsified by that alone.

認証印刷ジョブ要求受信部130は、プリンタ142から、ユーザ識別子を含んだ認証印刷ジョブ要求を受付ける。認証印刷ジョブ検索部132は、認証印刷ジョブ要求受信部130で受信された認証印刷ジョブに含まれるユーザ識別子に対応するユーザ識別子を有する認証印刷ジョブを、認証印刷ジョブ保存部120の中から検索する。認証印刷ジョブ送信部134は、認証印刷ジョブ検索部132によって検索された認証印刷ジョブをプリンタ106へ送信する。   The authenticated print job request receiving unit 130 receives an authenticated print job request including a user identifier from the printer 142. The authentication print job search unit 132 searches the authentication print job storage unit 120 for an authentication print job having a user identifier corresponding to the user identifier included in the authentication print job received by the authentication print job request reception unit 130. . The authentication print job transmission unit 134 transmits the authentication print job searched by the authentication print job search unit 132 to the printer 106.

プリンタ106は、ハッシュ値受信部136、第1ハッシュ値保存部138、ハッシュ値検索部139、認証情報受信部140、認証印刷ジョブ要求部142、認証印刷ジョブ受信部143、第2ハッシュ値算出部144、ハッシュ値比較部145、及び印刷出力部146を備える。   The printer 106 includes a hash value reception unit 136, a first hash value storage unit 138, a hash value search unit 139, an authentication information reception unit 140, an authentication print job request unit 142, an authentication print job reception unit 143, and a second hash value calculation unit. 144, a hash value comparison unit 145, and a print output unit 146.

ハッシュ値受信部136は、サーバ104のハッシュ値送信部124から送信された第1のハッシュ値を受信する。第1ハッシュ値保存部138は、サーバ104から受信した第1のハッシュ値を、印刷データによる印刷が終了するまで保存する。ここで注目すべき点は、第1のハッシュ値がプリンタ106内で、サーバ104内の印刷データから分離されて保存されている点であり、そのため、サーバ104内の印刷データが改竄されても、それだけでは、プリンタ106内の第1のハッシュ値は改竄されない。   The hash value reception unit 136 receives the first hash value transmitted from the hash value transmission unit 124 of the server 104. The first hash value storage unit 138 stores the first hash value received from the server 104 until printing with the print data is completed. What should be noted here is that the first hash value is stored in the printer 106 separately from the print data in the server 104. Therefore, even if the print data in the server 104 is tampered with. By itself, the first hash value in the printer 106 is not falsified.

ハッシュ値検索部139は、プリンタ106の起動時、エラー回復時、又はその他の所定のタイミングで、サーバ104の第1ハッシュ値記憶部126から、プリンタ106の機種に適合した言語で記述された印刷データ(つまり、プリンタ106が取り扱える印刷ジョブの印刷データ)についての第1のハッシュ値を検索し、検索された第1のハッシュ値を第1ハッシュ値保存部138へ保存させる(図示してないが、サーバ104では、の第1ハッシュ値記憶部126内の各第1ハッシュと、その元の印刷データに適合するプリンタ106の機種情報との関連付けが存在し、その関連付けがこの検索で利用される。)。この検索を行う理由は、プリンタ106の電源断やエラー状態の期間中に、サーバ104からプリンタ106へ送信された第1のハッシュ値があったならば、それをプリンタ106は受信し損ねているであろうから、その受信し損ねた第1のハッシュ値をサーバ104から改めて受け取るためである。   The hash value search unit 139 prints from the first hash value storage unit 126 of the server 104 in a language suitable for the model of the printer 106 at the time of startup of the printer 106, error recovery, or other predetermined timing. A first hash value for data (that is, print data of a print job that can be handled by the printer 106) is retrieved, and the retrieved first hash value is stored in the first hash value storage unit 138 (not shown). In the server 104, there is an association between each first hash in the first hash value storage unit 126 and the model information of the printer 106 that matches the original print data, and this association is used in this search. .) The reason for performing this search is that if there is a first hash value transmitted from the server 104 to the printer 106 while the printer 106 is powered off or in an error state, the printer 106 fails to receive it. This is because the first hash value that has been missed is received from the server 104 again.

認証情報受信部140は、認証装置108からユーザ識別子を含んだ認証情報を受信する。認証印刷ジョブ要求部142は、認証装置108から送信されたユーザ識別子を含んだ認証情報に基づいて、ユーザ認証を行い、認証が成功すれば、そのユーザ識別子を含んだ認証印刷ジョブ要求を作成して、サーバ104の認証印刷ジョブ要求受信部130へ送信する。   The authentication information receiving unit 140 receives authentication information including a user identifier from the authentication device 108. The authentication print job request unit 142 performs user authentication based on the authentication information including the user identifier transmitted from the authentication device 108. If the authentication is successful, the authentication print job request unit 142 generates an authentication print job request including the user identifier. To the authentication print job request receiving unit 130 of the server 104.

認証印刷ジョブ受信部143は、プリンタ106からサーバ104に送信された認証印刷ジョブ要求に応答してサーバ106の認証印刷ジョブ送信部134が認証印刷ジョブを返信してたとき、その送信された認証印刷ジョブを受信する。   When the authenticated print job transmitting unit 134 of the server 106 returns an authenticated print job in response to the authenticated print job request transmitted from the printer 106 to the server 104, the authenticated print job receiving unit 143 receives the transmitted authentication. Receive a print job.

第2ハッシュ値算出部144は、認証印刷ジョブ受信部143がサーバ104から認証印刷ジョブを受信した時、その受信された認証印刷ジョブの印刷データのハッシュ値(第2のハッシュ値)を計算する。ハッシュ値比較部145は、計算された第2のハッシュ値と同じハッシュ値を、第1ハッシュ値保存部138に保存されている種々の認証印刷ジョブの第1のハッシュ値の中から探す。そして、第2のハッシュ値と一致する第1のハッシュ値が見つかれば、それは、サーバ1−4から受信された印刷ジョブの印刷データが改竄されていないことを意味するので、その印刷データを印刷出力部146へ渡す。他方、第2のハッシュ値と一致する第1のハッシュ値が見つからなければ、それは、サーバ104から受信された印刷データが改竄されていることを意味するので、その印刷データを印刷出力部146へ渡さない(又は、印刷出力部146へ渡したとしても、何らかの警報をユーザに通知する)。印刷出力部146は、ハッシュ値比較部145から送信された印刷データを受け取って印刷出力処理を実行する。   When the authenticated print job receiving unit 143 receives an authenticated print job from the server 104, the second hash value calculating unit 144 calculates a hash value (second hash value) of print data of the received authenticated print job. . The hash value comparison unit 145 searches for the same hash value as the calculated second hash value from the first hash values of various authentication print jobs stored in the first hash value storage unit 138. If the first hash value that matches the second hash value is found, this means that the print data of the print job received from the server 1-4 has not been tampered with, and the print data is printed. It passes to the output unit 146. On the other hand, if the first hash value that matches the second hash value is not found, this means that the print data received from the server 104 has been falsified, and the print data is sent to the print output unit 146. Do not pass (or notify the user of any warning even if it is passed to the print output unit 146). The print output unit 146 receives the print data transmitted from the hash value comparison unit 145 and executes print output processing.

認証装置108は、認証情報入力部150と認証情報送信部152とを備える。認証情報入力部150は、ユーザ110からユーザ識別子を含んだ認証情報を入力する。認証情報送信部152は、認証情報入力部150から受け取った認証情報をプリンタ106の認証情報受信部140へ送信する。   The authentication device 108 includes an authentication information input unit 150 and an authentication information transmission unit 152. The authentication information input unit 150 inputs authentication information including a user identifier from the user 110. The authentication information transmission unit 152 transmits the authentication information received from the authentication information input unit 150 to the authentication information reception unit 140 of the printer 106.

次に、フローチャートを参照しながら図1に示す認証印刷システム100の動作を説明する。図2は、図1に示すに認証印刷システム100の動作の流れを示すフローチャートである。従って、図1を参照しながら、図2のフローチャートに従って認証印刷システム100の動作の流れを説明する。   Next, the operation of the authentication printing system 100 shown in FIG. 1 will be described with reference to a flowchart. FIG. 2 is a flowchart showing an operation flow of the authentication printing system 100 shown in FIG. Therefore, the operation flow of the authentication printing system 100 will be described according to the flowchart of FIG. 2 with reference to FIG.

先ず、クライアント102の認証印刷ジョブ生成部112が或る認証印刷ジョブを生成すると(ステップS1)、生成された認証印刷ジョブの印刷データは、クライアント102の認証印刷ジョブ送信部114からサーバ104の認証印刷ジョブ保存部120へ送信される(ステップS2)。そして、その印刷データは、サーバ104の認証印刷ジョブ保存部120へ一時的に保存される(ステップS3)。   First, when the authentication print job generation unit 112 of the client 102 generates a certain authentication print job (step S1), the generated print data of the authentication print job is sent from the authentication print job transmission unit 114 of the client 102 to the authentication of the server 104. It is transmitted to the print job storage unit 120 (step S2). The print data is temporarily stored in the authentication print job storage unit 120 of the server 104 (step S3).

認証印刷ジョブ保存部120では、例えば図4に示すように、それぞれの印刷データがそれぞれのユーザを示すユーザ識別子と関連付けられて、保存される。後にプリンタ106から或るユーザ識別子を含む認証印刷ジョブ要求が来ると、そのユーザ識別子に関連づけられた印刷データ(例えば、図4においてユーザ識別子00987が指定された場合には、印刷データDocument.prnとAaaaa.prn)が認証印刷ジョブ保存部120から読み出されてプリンタ106に送信されることになる。   In the authenticated print job storage unit 120, for example, as shown in FIG. 4, each print data is stored in association with a user identifier indicating each user. When an authentication print job request including a certain user identifier is subsequently received from the printer 106, the print data associated with the user identifier (for example, if the user identifier 00987 in FIG. 4 is designated, the print data Document.prn Aaaaa.prn) is read from the authentication print job storage unit 120 and transmitted to the printer 106.

再び、図2を参照して、認証印刷ジョブ保存部120に保存された印刷データに基づいて、第1ハッシュ値算出部12によってその印刷データの第1ハッシュ値が算出され(ステップS4)、そして、算出された第1ハッシュ値は第1ハッシュ値記憶部126に保存される(ステップS5)。さらに、第1ハッシュ値算出部12によって算出された第1ハッシュ値は、プリンタ106に送信され(ステップS6)、プリンタ106のハッシュ値受信部136に受信されて第1ハッシュ値保存部138に保存される(ステップS7)。   Referring again to FIG. 2, based on the print data stored in the authentication print job storage unit 120, the first hash value calculation unit 12 calculates the first hash value of the print data (step S4), and The calculated first hash value is stored in the first hash value storage unit 126 (step S5). Further, the first hash value calculated by the first hash value calculation unit 12 is transmitted to the printer 106 (step S6), received by the hash value reception unit 136 of the printer 106, and stored in the first hash value storage unit 138. (Step S7).

次に、ユーザ110が、認証装置108の認証情報入力部150に自分のユーザ識別子を入力して認証操作を行うと(ステップS8)、そのユーザ識別子を含んだ認証印刷ジョブ要求が、プリンタ106の認証印刷ジョブ要求部142からサーバ104の認証印刷ジョブ要求受信部142へ送信される(ステップS9)。   Next, when the user 110 performs an authentication operation by inputting his / her user identifier to the authentication information input unit 150 of the authentication device 108 (step S8), an authentication print job request including the user identifier is sent to the printer 106. The authentication print job request unit 142 transmits the request to the authentication print job request reception unit 142 of the server 104 (step S9).

すると、サーバ104の認証印刷ジョブ検索部132が、そのユーザ識別子に関連付けられた印刷データを認証印刷ジョブ保存部120よりサーチし(ステップS10)、見つかった印刷データをプリンタ106へ送信する(ステップS11)。   Then, the authentication print job search unit 132 of the server 104 searches the print data associated with the user identifier from the authentication print job storage unit 120 (step S10), and transmits the found print data to the printer 106 (step S11). ).

すると、プリンタ106の第2ハッシュ値算出部144が、サーバ104から受信された印刷データに基づき、その印刷データの第2のハッシュ値を算出する(ステップS12)。さらに、プリンタ106のハッシュ値比較部145が、前もって第1ハッシュ値保存部138に保存されていた種々の印刷データの第1のハッシュ値に中に、いま算出された第2のハッシュ値と同じものがあるかどうかをチェックする(ステップS13)。   Then, the second hash value calculation unit 144 of the printer 106 calculates the second hash value of the print data based on the print data received from the server 104 (step S12). Further, the hash value comparison unit 145 of the printer 106 includes the first hash value of various print data stored in the first hash value storage unit 138 in advance and the same as the second hash value calculated now. It is checked whether there is a thing (step S13).

図5は、プリンタ106の第1ハッシュ値保存部138に保存されている種々の認証印刷ジョブ(すなわち、サーバ104に保存されている認証印刷ジョブのうち、このプリンタ106の機種に適合したジョブ)のハッシュ値を示す図である。図5に示すような第1のハッシュ値のリストの中から、第2のハッシュ値に一致するものがサーチされる。   FIG. 5 shows various authentication print jobs stored in the first hash value storage unit 138 of the printer 106 (that is, among the authentication print jobs stored in the server 104, jobs suitable for the model of the printer 106). It is a figure which shows the hash value of. A list that matches the second hash value is searched from the list of first hash values as shown in FIG.

再び、図2を参照して、ステップS13におけるハッシュ値比較部145のサーチにより、第2のハッシュ値と一致する第1のハッシュ値が見つかれば、印刷データは改竄されていないと判断してその印刷データを印刷出力部146へ送信する。すると、印刷出力部146は、ハッシュ値比較部145から送信された印刷データを受け取って印刷出力を行う(ステップS14)。   Referring to FIG. 2 again, if the first hash value matching the second hash value is found by the search of hash value comparison unit 145 in step S13, it is determined that the print data has not been tampered with, The print data is transmitted to the print output unit 146. Then, the print output unit 146 receives the print data transmitted from the hash value comparison unit 145 and performs print output (step S14).

印刷出力が完了すると、プリンタ106からサーバ104に対して印刷完了通知が送信されろ(ステップS15)。すると、サーバ104は、認証印刷ジョブ保存部120から該当する印刷データを削除し(ステップS16)、さらに、第1ハッシュ値記憶部126から該当するハッシュ値(ステップS13で見つかった第1のハッシュ値)を削除する(ステップS17)。   When the print output is completed, a print completion notification is transmitted from the printer 106 to the server 104 (step S15). Then, the server 104 deletes the corresponding print data from the authenticated print job storage unit 120 (step S16), and further, the corresponding hash value from the first hash value storage unit 126 (the first hash value found in step S13). ) Is deleted (step S17).

尚、サーバ104にて、ハッシュ値の正規の改変(設定変更など)が行われる場合があるため、サーバ104では、印刷データを変更した際にはハッシュ値を再度算出してプリンタ106に送信する機構があることが望ましい。   Since the server 104 may perform regular modification (setting change or the like) of the hash value, the server 104 recalculates the hash value and transmits it to the printer 106 when the print data is changed. It is desirable to have a mechanism.

本実施形態の認証印刷システム100によれば、サーバ104に印刷データが格納されているときに、プリンタ106にはその印刷データの第2のハッシュ値が分離されて格納されている。従って、サーバ104の印刷データが改竄されても、プリンタ106に格納されている第2のハッシュ値を改竄することができない。よって、サーバ104に存在する印刷データの第1のハッシュ値とプリンタ106に格納されている第2のハッシュ値とを比較すれば、印刷データの改竄の有無を容易に判断することができる。   According to the authentication printing system 100 of this embodiment, when print data is stored in the server 104, the printer 106 stores the second hash value of the print data separately. Therefore, even if the print data of the server 104 is falsified, the second hash value stored in the printer 106 cannot be falsified. Therefore, by comparing the first hash value of the print data existing in the server 104 and the second hash value stored in the printer 106, it is possible to easily determine whether the print data has been tampered with.

図3は、図1に示すに認証印刷システム100において、プリンタ106が電源断やエラーなどのためにサーバ104から送信された第1のハッシュ値を受信できなかった場合の動作の流れを示すフローチャートである。図3のフローチャートにおいて、図2と同じ動作内容については同一のステップ番号が付してある。図3のフローチャートが図2のフローチャートと異なるところはステップS20とS21のみである。従って、重複する説明は省略して図3に固有な動作の流れのみを説明する。   FIG. 3 is a flowchart showing an operation flow when the printer 106 cannot receive the first hash value transmitted from the server 104 due to power interruption or error in the authentication printing system 100 shown in FIG. It is. In the flowchart of FIG. 3, the same operation numbers as those in FIG. 2 are given the same step numbers. The flowchart of FIG. 3 differs from the flowchart of FIG. 2 only in steps S20 and S21. Therefore, a duplicate description will be omitted, and only the flow of operations unique to FIG. 3 will be described.

スッテップS1〜S6までにおいて、クライアント102が印刷データを生成してサーバ104へ送信し、サーバ104がその印刷データに含まれる第1のハッシュ値をプリンタ106へ送信するまでの動作は図2と同じである。   In steps S1 to S6, the operation until the client 102 generates print data and transmits it to the server 104, and the server 104 transmits the first hash value included in the print data to the printer 106 is the same as in FIG. It is.

ここで、ステップS6において、サーバ104からプリンタ106へ第1のハッシュ値を送信するが、プリンタ106の電源が切れていたり或る種のエラーが発生していたりすると、プリンタ106はその第1のハッシュ値を受信できない。その後、プリンタ106の電源が投入されたりエラーから回復したときに、プリンタ106は、サーバ104に対し、プリンタ106の機種に適合した印刷データの第1のハッシュ値を第1ハッシュ値記憶部126から検索するよう要求する(ステップS20)。サーバ104は、検索された第1のハッシュ値プリンタ106へ送信する(ステップS21)。   Here, in step S6, the first hash value is transmitted from the server 104 to the printer 106. If the printer 106 is turned off or some kind of error has occurred, the printer 106 receives the first hash value. The hash value cannot be received. Thereafter, when the printer 106 is turned on or recovered from the error, the printer 106 sends the first hash value of the print data suitable for the model of the printer 106 from the first hash value storage unit 126 to the server 104. A search is requested (step S20). The server 104 transmits the searched first hash value printer 106 (step S21).

これによって、プリンタ106は、ステップS7において、機種に適合した印刷データの第1のハッシュ値を第1ハッシュ値保存部138へ保存することができるので、以下、図2のステップS7〜S17の処理と同様の流れで印刷データの改竄の有無を判定して適正な印刷処理を行うことができる。   Accordingly, the printer 106 can store the first hash value of the print data suitable for the model in the first hash value storage unit 138 in step S7. Hereinafter, the processing of steps S7 to S17 in FIG. Thus, it is possible to determine whether or not the print data has been tampered with and perform an appropriate print process.

図6は、本発明の第2の実施形態にかかる認証印刷システムの構成を示す図である。図1〜図5を参照して説明した第1の実施形態と同様の機能を持つ要素には同一の参照番号を付して、重複した説明を省略する。   FIG. 6 is a diagram showing the configuration of the authentication printing system according to the second embodiment of the present invention. Elements having the same functions as those of the first embodiment described with reference to FIGS. 1 to 5 are denoted by the same reference numerals, and redundant description is omitted.

この第2の実施形態にかかる認証印刷システム200の第1の実施形態にかかる認証印刷システム100からの主たる相違点は、第1のハッシュ値の算出と送信の機能を、サーバ104ではなく、クライアント102に持たせた点である。この認証印刷システム200の機能と動作の概要は次のとおりである。   The main difference of the authentication printing system 200 according to the second embodiment from the authentication printing system 100 according to the second embodiment is that the function of calculating and transmitting the first hash value is not the server 104 but the client. This is a point given to 102. An outline of functions and operations of the authentication printing system 200 is as follows.

(1) クライアント102は、或るユーザ110の印刷データを生成すると、その印刷データのハッシュ値(第1のハッシュ値)を算出し、その第1のハッシュ値をプリンタ106に送信する。プリンタ106は、受信された第1のハッシュ値を保存する。   (1) When the client 102 generates print data of a certain user 110, the client 102 calculates a hash value (first hash value) of the print data, and transmits the first hash value to the printer 106. The printer 106 stores the received first hash value.

(2) クライアント102は、生成された印刷データをサーバ104に送信する。サーバ104は、受信された印刷データを、プリンタ106によりその印刷データの印刷出力が完了するまで、サーバ104内で保存する。   (2) The client 102 transmits the generated print data to the server 104. The server 104 stores the received print data in the server 104 until the printer 106 completes printing the print data.

(3) プリンタ106は、ユーザ110の認証が行われたときに、そのユーザ110の印刷データをサーバ104から受信し、受信された印刷データのハッシュ値(第2のハッシュ値)を算出し、そして、その第2のハッシュ値を、保存しておいた第1のハッシュ値と比較する。比較の結果、両ハッシュ値が一致すれば、その印刷データが保存中に改竄されてないことを意味するから、プリンタ106は、その印刷データの印刷出力を行う。   (3) When authentication of the user 110 is performed, the printer 106 receives the print data of the user 110 from the server 104, calculates a hash value (second hash value) of the received print data, Then, the second hash value is compared with the stored first hash value. If the two hash values match as a result of the comparison, it means that the print data has not been tampered with during storage, and the printer 106 prints out the print data.

次に、図6に示す認証印刷システムの構成について説明するが、図1に示された構成要素と機能的に同様の構成要素には同一の参照番号を付して重複した説明を省略する。   Next, the configuration of the authentication printing system shown in FIG. 6 will be described. Components that are functionally similar to the components shown in FIG. 1 are assigned the same reference numerals, and redundant descriptions are omitted.

クライアント102は、認証印刷ジョブ生成部112、認証印刷ジョブ送信部114、第1ハッシュ値算出部122、ハッシュ値送信部124、及び第1ハッシュ値記憶部126を備える。サーバ104は、認証印刷ジョブ保存部120、認証印刷ジョブ要求受信部130、認証印刷ジョブ検索部132、及び認証印刷ジョブ送信部134を備える。プリンタ106及び認証装置108の構成は既に説明した図1のそれと同じである。   The client 102 includes an authentication print job generation unit 112, an authentication print job transmission unit 114, a first hash value calculation unit 122, a hash value transmission unit 124, and a first hash value storage unit 126. The server 104 includes an authentication print job storage unit 120, an authentication print job request reception unit 130, an authentication print job search unit 132, and an authentication print job transmission unit 134. The configuration of the printer 106 and the authentication device 108 is the same as that of FIG.

クライアント102内の第1ハッシュ値算出部122、ハッシュ値送信部124、及び第1ハッシュ値記憶部126は、図1に示されたシステム100ではサーバ104に存在していたものであるが、それぞれの機能は図1で説明した機能と基本的に同様であるので、重複する説明は省略する。   The first hash value calculation unit 122, the hash value transmission unit 124, and the first hash value storage unit 126 in the client 102 exist in the server 104 in the system 100 illustrated in FIG. Since the function is basically the same as the function described with reference to FIG.

図7は、図6に示す認証印刷システム200の動作の流れを示すフローチャートである。従って、図6を参照しながら、図7のフローチャートに従って認証印刷システム200の動作の流れを説明する。   FIG. 7 is a flowchart showing an operation flow of the authentication printing system 200 shown in FIG. Accordingly, the operation flow of the authentication printing system 200 will be described according to the flowchart of FIG. 7 with reference to FIG.

先ず、クライアント102の認証印刷ジョブ生成部112が認証印刷ジョブを生成する(ステップS1)。このジョブの印刷データはクライアント102の第1ハッシュ値算出部12に送信されて、そこでその印刷データの第1ハッシュ値が算出される(ステップS4)。さらに、算出された第1ハッシュ値はクライアント102の第1ハッシュ値記憶部126に保存される(ステップS5)。第1ハッシュ値記憶部126内の第1ハッシュ値は、その元となった印刷データ(サーバ104で保存されることになる)からは分離されている。   First, the authentication print job generation unit 112 of the client 102 generates an authentication print job (step S1). The print data of this job is transmitted to the first hash value calculation unit 12 of the client 102, where the first hash value of the print data is calculated (step S4). Further, the calculated first hash value is stored in the first hash value storage unit 126 of the client 102 (step S5). The first hash value in the first hash value storage unit 126 is separated from the original print data (which is stored in the server 104).

また、クライアント102の認証印刷ジョブ生成部112によって生成された印刷データは、クライアント102の認証印刷ジョブ送信部114からサーバ104の認証印刷ジョブ保存部120へ送信され(ステップS2)、その印刷データは、サーバ104の認証印刷ジョブ保存部120で一時的に保存される(ステップS3)。   The print data generated by the authentication print job generation unit 112 of the client 102 is transmitted from the authentication print job transmission unit 114 of the client 102 to the authentication print job storage unit 120 of the server 104 (step S2). The authentication print job storage unit 120 of the server 104 temporarily stores it (step S3).

また、プリンタ106の第1ハッシュ値算出部12によって算出された第1ハッシュ値は、クライアント102のハッシュ値送信部124からプリンタ106のハッシュ値受信部136へ送信され(ステップS6)、プリンタ106の第1ハッシュ値保存部138に保存される(ステップS7)。第1ハッシュ値保存部138内の第1ハッシュ値は、その元となった印刷データ(サーバ104で保存されている)からは分離されている。   Further, the first hash value calculated by the first hash value calculation unit 12 of the printer 106 is transmitted from the hash value transmission unit 124 of the client 102 to the hash value reception unit 136 of the printer 106 (step S6). It is stored in the first hash value storage unit 138 (step S7). The first hash value in the first hash value storage unit 138 is separated from the original print data (stored in the server 104).

そして、ステップS8〜S17の流れは、既に説明した図2と同様であり、結果として、印刷データの改竄の有無を判定して適正な印刷処理を行う。   The flow of steps S8 to S17 is the same as that of FIG. 2 already described. As a result, the presence or absence of falsification of the print data is determined and an appropriate print process is performed.

図8は、図6に示すに認証印刷システム200において、プリンタ106が電源断やエラーによって第1のハッシュ値を受信できなった場合の動作の流れを示すフローチャートである。図8のフローチャートが図7のフローチャートと異なるところはステップS20とS21のみである。従って、重複する説明は省略して図8に固有な動作の流れのみを説明する。   FIG. 8 is a flowchart showing an operation flow when the printer 106 cannot receive the first hash value due to power interruption or error in the authentication printing system 200 shown in FIG. The flowchart of FIG. 8 differs from the flowchart of FIG. 7 only in steps S20 and S21. Therefore, the duplicate description is omitted, and only the flow of operations unique to FIG. 8 will be described.

スッテップS1〜S6までにおいて、クライアント102の認証印刷ジョブ生成部112が印刷データを生成してサーバ104へ送信すると共に、クライアント102の第1ハッシュ値算出部122がその印刷データに含まれる第1のハッシュ値を算出してプリンタ106のハッシュ値受信部136へ送信するまでの動作は図7と同じである。   In steps S1 to S6, the authentication print job generation unit 112 of the client 102 generates print data and transmits it to the server 104, and the first hash value calculation unit 122 of the client 102 includes the first data included in the print data. The operation until the hash value is calculated and transmitted to the hash value receiving unit 136 of the printer 106 is the same as that in FIG.

ここで、ステップS6において、クライアント102からプリンタ106へ第1のハッシュ値を送信したとき、プリンタ106の電源が切れていたり或る種のエラーが発生していた場合は、プリンタ106は第1のハッシュ値を受信できない。その後、プリンタ106の電源が投入されたりエラーから回復したときに、プリンタ106は、クライアント102に対して、第1ハッシュ値記憶部126からプリンタ106の機種に適合した印刷データの第1のハッシュ値を検索するよう要求する(ステップS20)。クライアント102は、プリンタ106の機種に適合した印刷データの第1のハッシュ値を第1ハッシュ値記憶部126から検索して、プリンタ106へ送信する(ステップS21)。   Here, in step S6, when the first hash value is transmitted from the client 102 to the printer 106, if the printer 106 is turned off or some kind of error has occurred, the printer 106 determines the first hash value. The hash value cannot be received. Thereafter, when the printer 106 is turned on or recovered from the error, the printer 106 sends the first hash value of the print data suitable for the model of the printer 106 from the first hash value storage unit 126 to the client 102. Is requested to be searched (step S20). The client 102 searches the first hash value storage unit 126 for the first hash value of the print data suitable for the model of the printer 106, and transmits it to the printer 106 (step S21).

これによって、プリンタ106は、ステップS7において、機種に適合した印刷データの第1のハッシュ値を第1ハッシュ値保存部138へ保存することができるので、以下、図2(又は図7)のステップS7〜S17の処理と同様の流れで印刷データの改竄の有無を判定して適正な印刷処理を行う。   As a result, the printer 106 can store the first hash value of the print data suitable for the model in the first hash value storage unit 138 in step S7. Therefore, hereinafter, the step of FIG. 2 (or FIG. 7) is performed. Appropriate print processing is performed by determining whether the print data has been tampered with in the same flow as the processing of S7 to S17.

以上、本発明の好適な2つの実施形態を説明したが、これらは本発明の説明のための例示であり、本発明の範囲をこれらの実施形態にのみ限定する趣旨ではない。本発明は、その要旨を逸脱しない範囲で、上記実施形態とは異なる種々の態様で実施することができる。   As mentioned above, although two suitable embodiment of this invention was described, these are the illustrations for description of this invention, and are not the meaning which limits the scope of the present invention only to these embodiment. The present invention can be implemented in various modes different from the above-described embodiments without departing from the gist thereof.

本発明の第1の実施形態にかかる認証印刷システムの構成を示すブロック図。1 is a block diagram showing a configuration of an authentication printing system according to a first embodiment of the present invention. 図1に示すに認証印刷システム100の動作の流れを示すフローチャート。2 is a flowchart showing a flow of operations of the authentication printing system 100 shown in FIG. 図1に示すに認証印刷システム100において、プリンタ106が第1のハッシュ値を受信できなった場合の動作の流れを示すフローチャート。2 is a flowchart showing an operation flow when the printer 106 cannot receive the first hash value in the authentication printing system 100 shown in FIG. 図1の認証印刷ジョブ保存部120へ保存される識別子と印刷データの対応を示す図。FIG. 4 is a diagram illustrating a correspondence between identifiers stored in an authenticated print job storage unit 120 in FIG. 1 and print data. 図1に示すプリンタ106の第1ハッシュ値保存部138に保存されているハッシュ値を示す図。FIG. 4 is a diagram illustrating hash values stored in a first hash value storage unit 138 of the printer 106 illustrated in FIG. 1. 本発明の第2の実施形態にかかる認証印刷システムの構成を示すブロック図。The block diagram which shows the structure of the authentication printing system concerning the 2nd Embodiment of this invention. 図6に示す認証印刷システム200の動作の流れを示すフローチャート。7 is a flowchart showing an operation flow of the authentication printing system 200 shown in FIG. 6. 図6に示すに認証印刷システム200において、プリンタ106が第1のハッシュ値を受信できなかった場合の動作の流れを示すフローチャート。7 is a flowchart showing a flow of operations when the printer 106 cannot receive the first hash value in the authentication printing system 200 shown in FIG. 6.

符号の説明Explanation of symbols

100、200 認証印刷システム
102 クライアント
104 サーバ
106 プリンタ
108 認証装置
110 ユーザ
112 認証印刷ジョブ生成部
114 認証印刷ジョブ送信部
120 認証印刷ジョブ保存部
122 第1ハッシュ値算出部
124 ハッシュ値送信部
126 第1ハッシュ値記憶部
130 認証印刷ジョブ要求受信部
132 認証印刷ジョブ検索部
134 認証印刷ジョブ送信部
136 ハッシュ値受信部
138 第1ハッシュ値保存部
139 ハッシュ値検索部
140 認証情報受信部
142 認証印刷ジョブ要求部
143 認証印刷ジョブ受信部
144 第2ハッシュ値算出部
145 ハッシュ値比較部
146 印刷出力部
150 認証情報入力部
152 認証情報送信部 100, 200 Authentication printing system 102 Client 104 Server 106 Printer 108 Authentication device 110 User 112 Authentication print job generation unit 114 Authentication print job transmission unit 120 Authentication print job storage unit 122 First hash value calculation unit 124 Hash value transmission unit 126 First Hash value storage unit 130 Authenticated print job request reception unit 132 Authenticated print job search unit 134 Authenticated print job transmission unit 136 Hash value reception unit 138 First hash value storage unit 139 Hash value search unit 140 Authentication information reception unit 142 Authenticated print job request Unit 143 Authentication print job reception unit 144 Second hash value calculation unit 145 Hash value comparison unit 146 Print output unit 150 Authentication information input unit 152 Authentication information transmission unit

Claims (14)

印刷データを保存する印刷データ保存手段と、
前記印刷データの第1のハッシュ値を算出する第1ハッシュ値算出手段と、
前記第1のハッシュ値を前記印刷データから分離して保存する第1ハッシュ値保存手段と、
前記第1のハッシュ値が算出された時より後の時に、前記印刷データ保存手段に保存されている前記印刷データの第2のハッシュ値を算出する第2ハッシュ値算出手段と、
前記第2のハッシュ値と、前記第1ハッシュ値保存手段に保存されている前記第1のハッシュ値とを比較する比較手段と、
前記印刷データを印刷出力する印刷出力手段と
を備えた印刷システム。 Print data storage means for storing print data;
First hash value calculating means for calculating a first hash value of the print data;
First hash value storage means for separating and storing the first hash value from the print data;
Second hash value calculation means for calculating a second hash value of the print data stored in the print data storage means at a later time than when the first hash value is calculated;
Comparing means for comparing the second hash value with the first hash value stored in the first hash value storing means;
A printing system comprising: a print output unit that prints out the print data. 請求項1記載の印刷システムにおいて、
前記印刷データが前記印刷データ保存手段に書き込まれるときに、前記第1ハッシュ値算出手段が前記第1のハッシュ値を算出し、
前記印刷出力手段が前記印刷データ保存手段に保存されている前記印刷データを印刷出力しようとするときに、前記第2ハッシュ値算出手段が前記第2のハッシュ値を算出する、
印刷システム。 The printing system according to claim 1.
When the print data is written to the print data storage unit, the first hash value calculation unit calculates the first hash value;
The second hash value calculating means calculates the second hash value when the print output means tries to print out the print data stored in the print data storage means;
Printing system. 請求項1又は2記載の印刷システムにおいて、
複数のマシンを有し、一つのマシンが前記印刷データ保存手段を有し、別のマシンが前記第1ハッシュ値保存手段を有する印刷システム。 The printing system according to claim 1 or 2,
A printing system including a plurality of machines, one machine having the print data storage unit, and another machine having the first hash value storage unit. 請求項3記載の印刷システムにおいて、
前記印刷データを出力するクライアントに通信可能に接続されたサーバと、
前記サーバに通信可能に接続されたプリンタと
を前記複数のマシンとして備え、
前記サーバが、
前記クライアントから受信した前記印刷データを保存する前記印刷データ保存手段と、
前記クライアントから受信した前記印刷データの第1のハッシュ値を算出する前記第1ハッシュ値算出手段と、
前記第1ハッシュ値算出手段で算出された前記第1のハッシュ値を前記プリンタへ送信する第1ハッシュ値送信手段と、
前記印刷データ保存手段内の前記印刷データを前記プリンタへ送信する印刷データ送信手段と
を有し、
前記プリンタが、
前記第1のハッシュ値を前記サーバの前記第1ハッシュ値送信手段から受信する第1ハッシュ値受信手段と、
前記サーバの前記第1ハッシュ値送信手段から受信された前記第1のハッシュ値を保存する前記第1ハッシュ値保存手段と、
前記第1のハッシュ値が算出された時より後の時に、前記印刷データ保存手段内の前記印刷データを前記サーバの前記印刷データ送信手段から受信する印刷データ受信手段と、
前記サーバの前記印刷データ送信手段から受信された前記印刷データの前記第2のハッシュ値を算出する前記第2ハッシュ値算出手段と、
前記比較手段と、
前記サーバの前記印刷データ送信手段から受信された前記印刷データを印刷出力する前記印刷出力手段と
を有する
印刷システム。 The printing system according to claim 3.
A server communicably connected to a client that outputs the print data;
A printer connected to the server in a communicable manner as the plurality of machines,
The server is
The print data storage means for storing the print data received from the client;
The first hash value calculating means for calculating a first hash value of the print data received from the client;
First hash value transmission means for transmitting the first hash value calculated by the first hash value calculation means to the printer;
Print data transmission means for transmitting the print data in the print data storage means to the printer;
The printer is
First hash value receiving means for receiving the first hash value from the first hash value transmitting means of the server;
The first hash value storage means for storing the first hash value received from the first hash value transmission means of the server;
Print data receiving means for receiving the print data in the print data storage means from the print data transmitting means of the server at a later time than when the first hash value is calculated;
The second hash value calculating means for calculating the second hash value of the print data received from the print data transmitting means of the server;
The comparing means;
A printing system comprising: the print output unit that prints out the print data received from the print data transmission unit of the server. 請求項4記載の印刷システムにおいて、
前記サーバが、前記第1ハッシュ値算出手段で算出された前記第1のハッシュ値を記憶する第1ハッシュ値記憶手段を更に備え、
前記プリンタが、所定のタイミングで前記サーバ内の前記第1ハッシュ値記憶手段から前記第1のハッシュ値を検索して前記プリンタ内の前記第1ハッシュ値保存手段に書き込む第1ハッシュ値検索手段を更に備える
印刷システム。 The printing system according to claim 4.
The server further comprises first hash value storage means for storing the first hash value calculated by the first hash value calculation means;
First hash value search means for searching for the first hash value from the first hash value storage means in the server and writing the first hash value storage means in the printer at a predetermined timing; A printing system further provided. 請求項3記載の印刷システムにおいて、
前記印刷データを出力するクライアントと、
前記クライアントに通信可能に接続されたサーバと、
前記クライアント及び前記サーバに通信可能に接続されたプリンタと
を前記複数のマシンとして備え、
前記クライアントが、
出力しようとする前記印刷データの前記第1のハッシュ値を算出する前記第1ハッシュ値算出手段と、
前記第1ハッシュ値算出手段で算出された前記第1のハッシュ値を前記プリンタへ送信する第1ハッシュ値送信手段と
を有し、
前記サーバが、
前記クライアントから受信した前記印刷データを保存する前記印刷データ保存手段と、
前記印刷データ保存手段内の前記印刷データを前記プリンタへ送信する印刷データ送信手段と
を有し、
前記プリンタが、
前記第1のハッシュ値を前記クラアイントの前記第1ハッシュ値送信手段から受信する第1ハッシュ値受信手段と、
前記クライアントの前記第1ハッシュ値送信手段から受信された前記第1のハッシュ値を保存する前記第1ハッシュ値保存手段と、
前記第1のハッシュ値が算出された時より後の時に、前記印刷データを前記サーバの前記印刷データ送信手段から受信する印刷データ受信手段と、
前記サーバの前記印刷データ送信手段から受信された前記印刷データの前記第2のハッシュ値を算出する前記第2ハッシュ値算出手段と、
前記比較手段と、
前記サーバの前記印刷データ送信手段から受信された前記印刷データを印刷出力する前記印刷出力手段と
を有する
印刷システム。 The printing system according to claim 3.
A client for outputting the print data;
A server communicably connected to the client;
A printer connected to the client and the server in a communicable manner as the plurality of machines,
The client
The first hash value calculating means for calculating the first hash value of the print data to be output;
First hash value transmission means for transmitting the first hash value calculated by the first hash value calculation means to the printer;
The server is
The print data storage means for storing the print data received from the client;
Print data transmission means for transmitting the print data in the print data storage means to the printer;
The printer is
First hash value receiving means for receiving the first hash value from the first hash value transmitting means of the client;
The first hash value storage means for storing the first hash value received from the first hash value transmission means of the client;
Print data receiving means for receiving the print data from the print data transmitting means of the server at a later time than when the first hash value is calculated;
The second hash value calculating means for calculating the second hash value of the print data received from the print data transmitting means of the server;
The comparing means;
A printing system comprising: the print output unit that prints out the print data received from the print data transmission unit of the server. 請求項6記載の印刷システムにおいて、
前記クライアントが、前記第1ハッシュ値算出手段で算出された前記第1のハッシュ値を記憶する第1ハッシュ値記憶手段を更に備え、
前記プリンタが、所定のタイミングで前記クライアント内の前記第1ハッシュ値記憶手段から前記第1のハッシュ値を検索して前記プリンタ内の前記第1ハッシュ値保存手段に書き込む第1ハッシュ値検索手段を更に備える
印刷システム。 The printing system according to claim 6.
The client further comprises first hash value storage means for storing the first hash value calculated by the first hash value calculation means;
A first hash value search means for searching for the first hash value from the first hash value storage means in the client and writing the first hash value storage means in the printer at a predetermined timing; A printing system further provided. 請求項4〜7のいずれか一項記載の印刷システムにおいて、
前記第1ハッシュ値送信手段は、前記印刷データのデータ形式が前記プリンタの機種に適合しているか否かを判断し、前記判断結果が否定ならば、前記印刷データの前記第1のハッシュ値を前記プリンタへ送信することを省略する、
印刷システム。 The printing system according to any one of claims 4 to 7,
The first hash value transmitting means determines whether or not the data format of the print data is compatible with the model of the printer. If the determination result is negative, the first hash value transmission means determines the first hash value of the print data. Omit sending to the printer,
Printing system. 外部マシンから印刷データの第1のハッシュ値を受信する第1ハッシュ値受信手段と、
前記外部マシンから受信された前記第1のハッシュ値を保存する第1ハッシュ値保存手段と、
前記第1のハッシュ値が算出された時より後の時に、前記外部マシン又は別の外部マシンから前記印刷データを受信する印刷データ受信手段と、
前記外部マシン又は前記別の外部マシンから受信された前記印刷データの第2のハッシュ値を算出する前記第2ハッシュ値算出手段と、
前記第2ハッシュ値算出手段で算出された前記第2のハッシュ値と、前記第1ハッシュ値保存手段内の前記第1のハッシュ値とを比較する比較手段と、
前記外部マシン又は前記別の外部マシンから受信された前記印刷データを印刷出力する前記印刷出力手段と
を備えたプリンタ。 First hash value receiving means for receiving a first hash value of print data from an external machine;
First hash value storage means for storing the first hash value received from the external machine;
Print data receiving means for receiving the print data from the external machine or another external machine after the time when the first hash value is calculated;
The second hash value calculating means for calculating a second hash value of the print data received from the external machine or the other external machine;
Comparing means for comparing the second hash value calculated by the second hash value calculating means with the first hash value in the first hash value storage means;
A printer comprising: the print output unit that prints out the print data received from the external machine or the other external machine. 印刷データを出力するクライアントに通信可能に接続され、かつ印刷データを印刷出力するプリンタに通信可能に接続されたサーバにおいて、
前記クライアントから印刷データを受信して保存する印刷データ保存手段と、
前記クライアントから印刷データを受信された前記印刷データの第1のハッシュ値を算出する第1ハッシュ値算出手段と、
前記第1のハッシュ値を前記印刷データから分離して前記プリンタへ送信する第1ハッシュ値送信手段と、
前記第1のハッシュ値を算出した時より後の時に、前記印刷データ保存手段内の前記印刷データを前記プリンタへ送信する印刷データ送信手段と
を備えたサーバ。 In a server that is communicably connected to a client that outputs print data and that is communicably connected to a printer that prints print data,
Print data storage means for receiving and storing print data from the client;
First hash value calculating means for calculating a first hash value of the print data received from the client;
First hash value transmitting means for separating the first hash value from the print data and transmitting the first hash value to the printer;
A server comprising: print data transmission means for transmitting the print data in the print data storage means to the printer at a later time than when the first hash value is calculated. 請求項10に記載のサーバとしてコンピュータを機能させるための、機械読み取り可能なコンピュータプログラム。 A machine-readable computer program for causing a computer to function as the server according to claim 10. 印刷データを保存するサーバに通信可能に接続され、かつ前記サーバに保存されている印刷データを受信して印刷出力するプリンタに通信可能に接続されたクライアントにおいて、
印刷データの第1のハッシュ値を算出する第1ハッシュ値算出手段と、
前記第1のハッシュ値を前記プリンタへ送信する第1ハッシュ値送信手段と、
前記印刷データを前記サーバへ送信する印刷データ送信手段と
を備えたクライアント。 In a client that is communicably connected to a server that stores print data, and that is communicably connected to a printer that receives and prints print data stored in the server,
First hash value calculating means for calculating a first hash value of the print data;
First hash value transmission means for transmitting the first hash value to the printer;
A client comprising print data transmission means for transmitting the print data to the server. 請求項12に記載のクライアントとしてコンピュータを機能させるための、機械読み取り可能なコンピュータプログラム。 A machine-readable computer program for causing a computer to function as the client according to claim 12. 印刷データを保存するステップと、
前記印刷データの第1のハッシュ値を算出するステップと、
前記第1のハッシュ値を前記印刷データから分離して保存するステップと、
前記第1のハッシュ値が算出された時より後の時に、保存されている前記印刷データの第2のハッシュ値を算出するステップと、
前記第2のハッシュ値と、保存されている前記第1のハッシュ値とを比較するステップと、
前記印刷データを印刷出力するステップと
を備えた印刷方法。 Storing print data; and
Calculating a first hash value of the print data;
Separating and storing the first hash value from the print data;
Calculating a second hash value of the stored print data at a later time than when the first hash value is calculated;
Comparing the second hash value with the stored first hash value;
A printing method comprising: printing out the print data.
JP2008058532A 2008-03-07 2008-03-07 Printing system, printer, server, client, computer program, and print method Withdrawn JP2009217390A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008058532A JP2009217390A (en) 2008-03-07 2008-03-07 Printing system, printer, server, client, computer program, and print method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008058532A JP2009217390A (en) 2008-03-07 2008-03-07 Printing system, printer, server, client, computer program, and print method

Publications (1)

Publication Number Publication Date
JP2009217390A true JP2009217390A (en) 2009-09-24

Family

ID=41189198

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008058532A Withdrawn JP2009217390A (en) 2008-03-07 2008-03-07 Printing system, printer, server, client, computer program, and print method

Country Status (1)

Country Link
JP (1) JP2009217390A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011227674A (en) * 2010-04-19 2011-11-10 Canon Inc Management apparatus, and control method and program thereof
JP2012137960A (en) * 2010-12-27 2012-07-19 Konica Minolta Business Technologies Inc Pull printing system and program
KR101281103B1 (en) * 2012-01-16 2013-07-30 순천향대학교 산학협력단 A printer security device and the method based on ticket authentication
JP2015176341A (en) * 2014-03-14 2015-10-05 富士ゼロックス株式会社 Information processor, information processing system, information processing method, and program
JP2017058846A (en) * 2015-09-15 2017-03-23 株式会社リコー Printing system, information processing apparatus, print server, printing method, and program
JP2017174023A (en) * 2016-03-22 2017-09-28 オリンパス株式会社 Collation information processing device

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005044076A (en) * 2003-07-25 2005-02-17 Konica Minolta Business Technologies Inc Print job processor
JP2006163956A (en) * 2004-12-08 2006-06-22 Ricoh Co Ltd Security printing system, printer or multifunctional copying apparatus with printer function, ic card and information processing apparatus
JP2006303812A (en) * 2005-04-19 2006-11-02 Kyocera Mita Corp Image forming apparatus
JP2007102534A (en) * 2005-10-05 2007-04-19 Fuji Xerox Co Ltd Print system
JP2008052349A (en) * 2006-08-22 2008-03-06 Konica Minolta Business Technologies Inc Image forming apparatus
JP2008052321A (en) * 2006-08-22 2008-03-06 Murata Mach Ltd Network digital complex machine

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005044076A (en) * 2003-07-25 2005-02-17 Konica Minolta Business Technologies Inc Print job processor
JP2006163956A (en) * 2004-12-08 2006-06-22 Ricoh Co Ltd Security printing system, printer or multifunctional copying apparatus with printer function, ic card and information processing apparatus
JP2006303812A (en) * 2005-04-19 2006-11-02 Kyocera Mita Corp Image forming apparatus
JP2007102534A (en) * 2005-10-05 2007-04-19 Fuji Xerox Co Ltd Print system
JP2008052349A (en) * 2006-08-22 2008-03-06 Konica Minolta Business Technologies Inc Image forming apparatus
JP2008052321A (en) * 2006-08-22 2008-03-06 Murata Mach Ltd Network digital complex machine

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011227674A (en) * 2010-04-19 2011-11-10 Canon Inc Management apparatus, and control method and program thereof
JP2012137960A (en) * 2010-12-27 2012-07-19 Konica Minolta Business Technologies Inc Pull printing system and program
KR101281103B1 (en) * 2012-01-16 2013-07-30 순천향대학교 산학협력단 A printer security device and the method based on ticket authentication
JP2015176341A (en) * 2014-03-14 2015-10-05 富士ゼロックス株式会社 Information processor, information processing system, information processing method, and program
JP2017058846A (en) * 2015-09-15 2017-03-23 株式会社リコー Printing system, information processing apparatus, print server, printing method, and program
JP2017174023A (en) * 2016-03-22 2017-09-28 オリンパス株式会社 Collation information processing device

Similar Documents

Publication Publication Date Title
JP5369502B2 (en) Device, management device, device management system, and program
KR102159540B1 (en) Information processing apparatus, information processing system, information processing method, and computer program
US9665720B2 (en) Image forming apparatus that performs update of firmware, and control method therefor
JP4227500B2 (en) History management system, history management method, program, and recording medium
JP5347784B2 (en) Image processing apparatus, additional information providing method, program, and storage medium
JP2009217390A (en) Printing system, printer, server, client, computer program, and print method
JP2005215735A (en) File input and output control device
JP2007102672A (en) Data backup device, data backup method and program
US20080091736A1 (en) Data management system and data management method
US20090210723A1 (en) Method of detecting software falsification, apparatus configured to detect software falsification, and computer-readable storage medium
JP4208776B2 (en) Print client, network printer and printing system
JP7413845B2 (en) Printing control device, printing device, printing control system and program
JP2007243380A (en) Image forming device and data management terminal
JP5617981B2 (en) Device, management device, device management system, and program
JP2006159896A (en) Printing device, printing system, signature verifying method, and program
US20090174892A1 (en) Server device, image forming apparatus, and image processing system
JP5961059B2 (en) Information processing apparatus and activation method thereof
JP4750497B2 (en) Content falsification handling system
JP4572884B2 (en) Image forming apparatus
JP2008229961A (en) Image processing method, image processing device and image processing program
JP4429366B2 (en) History management system and history management method
JP5627376B2 (en) Information processing apparatus, information processing apparatus control method, and program
US11971991B2 (en) Information processing apparatus, control method for controlling the same and storage medium
JP2013258512A (en) Image forming apparatus, and back-up/restore method and program
JP2007148492A (en) Method for detecting alteration of print job issuing program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110124

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120229

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120306

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120426

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120904

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20121005