JP2008250394A - Print job generation device, image forming device and image forming system - Google Patents

Abstract

<P>PROBLEM TO BE SOLVED: To ensure high security by delivering a print job generated by a specific transmission source to a specific image forming device. <P>SOLUTION: The print job generation device A includes a print job generation part 3, an electronic signature generation part 5, an electronic signature giving part 7, an encryption part 9 and a delivery part 11. The print job generation part 3 generates a print job to be printed by the image forming device A. The electronic signature generation part 5 generates an electronic signature. The electronic signature giving part 7 gives the electronic signature to the generated print job. The encryption part 9 encrypts the print job with the electronic signature with an encryption key paired with a decoding key generated by the image forming device A. The delivery part 11 delivers the encrypted print job to an image forming device B. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

Translated fromJapanese

本発明は印刷ジョブ生成装置、画像形成装置および画像形成システムに係り、印刷ジョブを生成する例えばコンピュータと画像形成装置例えば複合機（ＭＦＰ：Multi Function Peripheral）およびこれらを接続した画像形成システムの改良に関する。  The present invention relates to a print job generating apparatus, an image forming apparatus, and an image forming system, and more particularly, to an improvement in an image forming system that generates a print job, for example, a computer and an image forming apparatus such as a multi function peripheral (MFP). .

コンピュータ等の端末によって印刷ジョブを生成（作成）し、これをネットワークを介して複合機に配信（送信）して複合機で印刷することが行われるようになってきた。  Printing jobs have been generated (created) by a terminal such as a computer, distributed (transmitted) to a multifunction device via a network, and printed by the multifunction device.

このように、コンピュータで生成した印刷ジョブを、離れた場所に設置された複合機で印刷する場合、印刷ジョブが不正に流出したり、印刷結果を関係者以外に見られないようにするために、種々の工夫が提供されている。  In this way, when a print job generated by a computer is printed by a multi-function device installed at a remote location, the print job is illegally leaked or the print result cannot be seen by anyone other than those involved. Various ideas have been provided.

例えば、特開２００５−３３４８０号公報（特許文献１）はこの種のものである。  For example, Japanese Patent Laying-Open No. 2005-33480 (Patent Document 1) is this type.

この特許文献１は、公開鍵暗号化方式による公開鍵でデータを暗号化するとともに送信元ユーザのデジタル署名を施したジョブを受信手段で受信し、受信したジョブにおけるデジタル署名を復号化してジョブの送信元を判別手段で判別し、送信元が判別されたジョブデータを記憶手段に記憶し、その送信元ユーザの入力に基づき認証手段で認証を行って認証が成功すると、その記憶手段に記憶されている対応ユーザのジョブデータを復号化手段によって複合化して出力する構成を有し、高いセキュリティ管理下で安全に画像形成が行えるようにしたものである。  In this patent document, a receiving unit receives a job in which data is encrypted with a public key based on a public key encryption method and a digital signature of a transmission source user is received, and the digital signature in the received job is decrypted. The transmission source is discriminated by the discriminating means, the job data for which the transmission source is discriminated is stored in the storage means, and if the authentication is successful by the authentication means based on the input of the transmission source user, it is stored in the storage means. The job data of the corresponding user is decrypted by the decrypting means and output so that image formation can be performed safely under high security management.

さらに、特開平９−１３４２６４号公報（特許文献２）も提案されている。  Furthermore, Japanese Patent Laid-Open No. 9-134264 (Patent Document 2) has also been proposed.

この特許文献２は、外部インタフェースによるプリントジョブを暗号化するための暗号化鍵情報を各コンピュータに通知後、外部インタフェースが暗号化鍵情報により暗号化されたプリントジョブを各コンピュータから受信したら、ＣＰＵが受信した暗号化プリントジョブをワークメモリ領域に記憶された復号化鍵情報に基づいて復号化し、ＣＰＵが該復号化したプリントジョブ中の各ページの画像データをフルページ画像メモリ上に展開する構成を有し、通信媒体上のプリントジョブを容易に暗号化し、画像処理装置以外は暗号化されたプリントジョブを実質上復号化できないようにしたものである。
特開２００５−３３４８０号公報特開平９−１３４２６４号公報In this patent document 2, after each computer is notified of encryption key information for encrypting a print job by an external interface, the external interface receives a print job encrypted by the encryption key information from each computer. The encrypted print job received by the client is decrypted based on the decryption key information stored in the work memory area, and the CPU expands the image data of each page in the decrypted print job on the full page image memory. The print job on the communication medium is easily encrypted, and the encrypted print job cannot be substantially decrypted except by the image processing apparatus.
JP 2005-33480 A JP-A-9-134264

しかしながら、上述した特許文献１では、印刷ジョブであるジョブデータに電子署名を埋め込むことで送信元は特定できるが、どのプリンタでも受信して印刷できてしまい、印刷ジョブのセキュリティが不十分である。  However, in Patent Document 1 described above, a transmission source can be specified by embedding an electronic signature in job data that is a print job, but any printer can receive and print, and the security of the print job is insufficient.

また、特許文献２は、特定の画像形成装置が発行する暗号化鍵情報を使って暗号化することにより、その画像形成装置でしか印刷できないが、その暗号化鍵情報を使えばどこからでも印刷できてしまう難点があり、やはり印刷ジョブのセキュリティが不十分である。  Further, Patent Document 2 can print only from the image forming apparatus by encrypting using the encryption key information issued by a specific image forming apparatus, but can print from anywhere using the encryption key information. The security of print jobs is still insufficient.

このような状況の下、特定の送信元で生成した印刷ジョブを特定のプリンタでしか印刷できない、高いセキュリティを有する構成が望まれるようになってきた。  Under such circumstances, there has been a demand for a configuration with high security that allows a print job generated by a specific transmission source to be printed only by a specific printer.

例えば、コンピュータ端末側で機密性の高い印刷ジョブを作成し、これにＬＡＮ接続された特定の画像形成装置で印刷する場合には、特に、高いセキュリティの確保が求められる。  For example, when a highly confidential print job is created on the computer terminal side and printed by a specific image forming apparatus connected to the LAN, high security is particularly required.

本発明はそのような課題を解決するためになされたもので、印刷ジョブの送信元および印刷先をともに限定して高度なセキュリティを確保可能な印刷ジョブ生成装置、画像形成装置および画像形成システムの提供を目的とする。  The present invention has been made to solve such a problem, and it is possible to provide a print job generation apparatus, an image forming apparatus, and an image forming system capable of ensuring a high level of security by limiting both a transmission source and a print destination of a print job. For the purpose of provision.

そのような課題を解決するために本発明に係る画像形成装置は、画像形成装置で印刷させる印刷ジョブを生成する印刷ジョブ生成部と、電子署名の暗号化鍵および復号化鍵を含む電子署名を生成する電子署名生成部と、生成された印刷ジョブにその電子署名を付す電子署名付与部と、その電子署名の付された印刷ジョブを画像形成装置で生成された暗号化鍵で暗号化する暗号化部と、暗号化された印刷ジョブを配信する配信部とを具備している。  In order to solve such a problem, an image forming apparatus according to the present invention includes a print job generation unit that generates a print job to be printed by the image forming apparatus, and an electronic signature that includes an encryption key and a decryption key of the electronic signature. An electronic signature generation unit to be generated, an electronic signature giving unit for attaching the electronic signature to the generated print job, and an encryption for encrypting the print job with the electronic signature with an encryption key generated by the image forming apparatus And a distribution unit that distributes the encrypted print job.

本発明の印刷ジョブ生成装置では、上記印刷ジョブを暗号化する暗号化鍵としてその画像形成装置で生成された秘密鍵とペアをなす公開鍵にする構成も可能である。  In the print job generation apparatus of the present invention, a public key paired with a secret key generated by the image forming apparatus can be used as an encryption key for encrypting the print job.

本発明の印刷ジョブ生成装置では、上記配信部が、ネットワークを介して接続された画像形成装置側に印刷ジョブおよび電子署名復号化鍵を配信するとともに、上記画像形成装置側から暗号化鍵の配信を受ける構成も可能である。  In the print job generating apparatus of the present invention, the distribution unit distributes the print job and the electronic signature decryption key to the image forming apparatus connected via the network, and distributes the encryption key from the image forming apparatus. It is also possible to receive the configuration.

本発明の印刷ジョブ生成装置では、上記暗号化鍵が、印刷ジョブの印刷を実行させる指定時間情報を含む構成も可能である。  In the print job generation apparatus of the present invention, the encryption key may include specified time information for executing print job printing.

そして、本発明に係る画像形成装置は、暗号化された電子署名付き印刷ジョブの配信を印刷ジョブ生成装置側から受ける配信部と、その暗号化に用いた暗号化鍵およびこれとペアをなす復号化鍵を生成する暗号生成部と、配信を受けた印刷ジョブをその復号化鍵で復号化するジョブ復号化部と、その電子署名を電子署名復号化鍵で復号化する署名復号化部と、その電子署名が復号化されたとき復号化された印刷ジョブに基づき印刷する画像形成部とを具備している。  The image forming apparatus according to the present invention includes a distribution unit that receives distribution of an encrypted print job with an electronic signature from the print job generation apparatus side, an encryption key used for the encryption, and a decryption paired therewith An encryption generation unit that generates an encryption key, a job decryption unit that decrypts a received print job with the decryption key, a signature decryption unit that decrypts the electronic signature with an electronic signature decryption key, And an image forming unit that prints based on the decrypted print job when the electronic signature is decrypted.

本発明の画像形成装置では、上記配信部が、ネットワークを介して接続された印刷ジョブ生成装置から印刷ジョブおよび電子署名復号化鍵の配信を受けるとともに、上記暗号化に用いる暗号化鍵をその印刷ジョブ生成装置側に配信する構成も可能である。  In the image forming apparatus of the present invention, the distribution unit receives the distribution of the print job and the electronic signature decryption key from the print job generation apparatus connected via the network, and prints the encryption key used for the encryption. A configuration for distributing to the job generation device side is also possible.

本発明の画像形成装置では、上記暗号化鍵が印刷ジョブの印刷を実行させる指定時間情報を含み、上記画像形成部がその暗号化鍵に含まれる指定時間情報に基づき印刷を処理する構成も可能である。  In the image forming apparatus of the present invention, the encryption key includes designated time information for executing printing of the print job, and the image forming unit can perform printing based on the designated time information included in the encryption key. It is.

また、本発明に係る画像形成システムでは、上述した印刷ジョブ生成装置と画像形成装置とをネットワークを介して接続して構成されている。  In the image forming system according to the present invention, the above-described print job generation apparatus and the image forming apparatus are connected via a network.

このような本発明に係る印刷ジョブ生成装置では、印刷ジョブに電子署名を埋め込むとともに画像形成装置が発行した暗号化鍵で暗号化することによって特定の送信元が生成した印刷ジョブを、特定の画像形成装置に配信することが可能で、送信元および印刷先の双方を限定して高セキュリティを確保可能となる。  In such a print job generation apparatus according to the present invention, a print job generated by a specific transmission source by embedding an electronic signature in a print job and encrypting the print job with an encryption key issued by the image forming apparatus It can be distributed to the forming apparatus, and high security can be ensured by limiting both the transmission source and the printing destination.

本発明の印刷ジョブ生成装置において、上記印刷ジョブを暗号化する暗号化鍵が、画像形成装置で生成された秘密鍵とペアをなす公開鍵である構成では、特に印刷先を特定することが可能である。  In the print job generation apparatus of the present invention, in the configuration in which the encryption key for encrypting the print job is a public key that is paired with the secret key generated by the image forming apparatus, it is possible to specify the print destination in particular. It is.

本発明の印刷ジョブ生成装置において、上記配信部が、ネットワークを介して接続された画像形成装置側に印刷ジョブおよび電子署名復号化鍵を配信するとともに、上記画像形成装置側から暗号化鍵の配信を受ける構成では、ネットワークを介して電子署名復号化鍵の配信および暗号化鍵の配信を受けて印刷ジョブの配信をスムースに行うことが可能である。  In the print job generation apparatus of the present invention, the distribution unit distributes the print job and the electronic signature decryption key to the image forming apparatus connected via the network, and distributes the encryption key from the image forming apparatus. In the configuration, the print job can be smoothly distributed by receiving the distribution of the electronic signature decryption key and the distribution of the encryption key via the network.

本発明の印刷ジョブ生成装置において、上記暗号化鍵が印刷ジョブの印刷を実行させる指定時間情報を含む構成では、印刷ジョブの印刷時間帯の指定が可能で、印刷された印刷物のセキュリティを高く保つことが可能である。  In the print job generation apparatus according to the present invention, in the configuration in which the encryption key includes the specified time information for executing the print job, the print job time zone can be specified, and the security of the printed matter is kept high. It is possible.

また、本発明に係る画像形成装置では、自己の生成した暗号化鍵で暗号化された電子署名付き印刷ジョブの配信を受けることが可能で、電子署名の復号化を介して送信元および印刷先の双方を限定し、同様に、高セキュリティの確保が可能となる。  In addition, the image forming apparatus according to the present invention can receive distribution of a print job with an electronic signature encrypted with an encryption key generated by the image forming apparatus. Both can be limited, and similarly, high security can be ensured.

本発明の画像形成装置において、上記配信部が、ネットワークを介して接続された印刷ジョブ生成装置から印刷ジョブおよび電子署名復号化鍵の配信を受けるとともに、上記暗号化に用いる暗号化鍵をその印刷ジョブ生成装置側に配信する構成では、ネットワークを介して電子署名復号化鍵の配信および暗号化鍵の配信を受けて印刷ジョブの配信をスムースに行うことが可能である。  In the image forming apparatus of the present invention, the distribution unit receives distribution of a print job and an electronic signature decryption key from a print job generation apparatus connected via a network, and prints the encryption key used for the encryption. In the configuration of distributing to the job generating apparatus side, it is possible to smoothly distribute the print job by receiving the distribution of the electronic signature decryption key and the distribution of the encryption key via the network.

本発明の画像形成装置において、上記暗号化鍵が印刷ジョブの印刷を実行させる指定時間情報を含み、上記画像形成部がその暗号化鍵に含まれる指定時間情報に基づき印刷を処理する構成では、印刷ジョブの印刷時間帯の指定が可能で、印刷された印刷物のセキュリティを高く保つことが可能である。  In the image forming apparatus of the present invention, the encryption key includes designated time information for executing printing of a print job, and the image forming unit performs printing based on the designated time information included in the encryption key. The print time zone of the print job can be specified, and the security of the printed matter can be kept high.

以下、本発明の実施の形態を図面を参照して説明する。  Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図１は本発明に係る画像形成システムの実施の形態を示す概略ブロック図である。なお、本発明の印刷ジョブ生成装置および画像形成装置はその画像形成システムを説明する過程で説明する。  FIG. 1 is a schematic block diagram showing an embodiment of an image forming system according to the present invention. The print job generation apparatus and the image forming apparatus of the present invention will be described in the process of describing the image forming system.

図１において、本発明に係る画像形成システムは、印刷ジョブ生成装置Ａおよび画像形成装置Ｂがネットワーク１を介して接続されて構成されている。  1, the image forming system according to the present invention is configured by connecting a print job generating apparatus A and an image forming apparatus B via a network 1.

まず、印刷ジョブ生成装置Ａから説明する。  First, the print job generation apparatus A will be described.

印刷ジョブ生成装置Ａは、印刷ジョブ生成部３、電子署名生成部５、電子署名付与部７、暗号化部９および配信部１１を有して構成されており、文書作成機能を有するコンピュータや画像読取手段（図示省略）を有するスキャナー装置等である。  The print job generation apparatus A includes a print job generation unit 3, an electronicsignature generation unit 5, an electronic signature addition unit 7, an encryption unit 9, and adistribution unit 11. A scanner device or the like having reading means (not shown).

印刷ジョブ生成装置Ａは、印刷ジョブ生成部３、電子署名生成部５、電子署名付与部７、暗号化部９および配信部１１以外にも、これらを制御する制御部、記憶部、表示部、操作部を有して構成されているが、必ずしも要部ではないので説明および図示を省略する。  In addition to the print job generation unit 3, the electronicsignature generation unit 5, the electronic signature assignment unit 7, the encryption unit 9, and thedistribution unit 11, the print job generation apparatus A includes a control unit, a storage unit, a display unit, Although it is configured to have an operation unit, it is not necessarily a main part, and therefore description and illustration are omitted.

印刷ジョブ生成部３は、それら文書作成部や画像読取手段であり、作成された文書データや読取られた画像データを特定の画像形成装置Ｂで印刷させる印刷ジョブとして生成する機能を有する。  The print job generation unit 3 is a document generation unit or an image reading unit, and has a function of generating the generated document data and the read image data as a print job to be printed by a specific image forming apparatus B.

電子署名生成部５は、本人認証を示す電子署名、並びにこれを暗号化する電子署名暗号化鍵および復号化する電子署名復号化鍵を生成する公知のものである。  The electronicsignature generation unit 5 is a known unit that generates an electronic signature indicating personal authentication, an electronic signature encryption key that encrypts the electronic signature, and an electronic signature decryption key that decrypts the electronic signature.

電子署名は、例えば図２に示すように、電子署名を付す（埋め込む）ために暗号化する暗号化鍵（秘密鍵）と証明書（復号化鍵（公開鍵）を含む。）からなっており、暗号化鍵を電子署名付与部７に出力され、復号化鍵を画像形成装置Ｂに配信されるようになっている。  For example, as shown in FIG. 2, the electronic signature includes an encryption key (private key) and a certificate (including a decryption key (public key)) that are encrypted to attach (embed) the electronic signature. The encryption key is output to the electronic signature adding unit 7 and the decryption key is distributed to the image forming apparatus B.

図１に戻って、電子署名付与部７は、生成された印刷ジョブに対して証明書を電子署名暗号化鍵で暗号化して電子署名を付し、暗号化部９に出力する機能を有している。  Returning to FIG. 1, the electronic signature adding unit 7 has a function of encrypting a certificate with an electronic signature encryption key for the generated print job, attaching the electronic signature, and outputting the electronic signature to the encryption unit 9. ing.

暗号化部９は、電子署名付与部７で電子署名が付された印刷ジョブ全体を暗号化鍵で暗号化する機能を有し、配信部１１に接続されている。  The encryption unit 9 has a function of encrypting the entire print job to which the electronic signature is attached by the electronic signature giving unit 7 with an encryption key, and is connected to thedistribution unit 11.

暗号化部９で印刷ジョブを暗号化する暗号化鍵は、後述するように、画像形成装置Ｂで生成された秘密鍵とペアをなす公開鍵であり、画像形成装置Ｂから配信されて配信部１１から取込まれたものである。その暗号化鍵には印刷ジョブの印刷実行が可能な時間帯を示す指定時間情報が含まれる場合がある。  The encryption key for encrypting the print job by the encryption unit 9 is a public key that is paired with the secret key generated by the image forming apparatus B, as will be described later, and is distributed from the image forming apparatus B and distributed by the distribution unit. 11 is taken from. In some cases, the encryption key includes designated time information indicating a time zone in which the print job can be printed.

配信部１１は、暗号化された印刷ジョブをネットワーク１を介して特定の画像形成装置Ｂを指定して配信するとともに、電子署名生成部５で生成された電子署名復号化鍵を画像形成装置Ｂに対して印刷ジョブとは別個に配信するインタフェース機能を有している。  Thedistribution unit 11 distributes the encrypted print job by designating a specific image forming apparatus B via the network 1, and uses the electronic signature decryption key generated by the electronicsignature generation unit 5 as the image forming apparatus B. In contrast, it has an interface function for delivering separately from a print job.

配信部１１は、上述したように、印刷ジョブを暗号化する暗号化鍵を画像形成装置Ｂから配信を受け、暗号化部９に出力する機能も有している。  As described above, thedistribution unit 11 also has a function of receiving an encryption key for encrypting a print job from the image forming apparatus B and outputting it to the encryption unit 9.

なお、印刷ジョブ生成装置Ａにおける電子署名生成部５、電子署名付与部７および暗号化部９は、ＣＰＵやこのＣＰＵのプログラムを格納したＲＯＭを有して形成された例えばマイクロコンピュータによって実現されており、印刷ジョブ生成部３や配信部１１もこれによって制御されている。  The digitalsignature generation unit 5, the digital signature addition unit 7, and the encryption unit 9 in the print job generation apparatus A are realized by, for example, a microcomputer formed with a CPU and a ROM storing a program for the CPU. The print job generation unit 3 and thedistribution unit 11 are also controlled by this.

次に、画像形成装置Ｂを説明する。  Next, the image forming apparatus B will be described.

画像形成装置Ｂは、配信部１３、暗号生成部１５、ジョブ復号化部１７、署名復号化部１９および画像形成部２１を有して構成されており、印刷機能を有する複合機等である。  The image forming apparatus B includes adistribution unit 13, anencryption generation unit 15, ajob decryption unit 17, asignature decryption unit 19, and animage formation unit 21, and is a multifunction device or the like having a printing function.

画像形成装置Ｂは、配信部１３、暗号生成部１５、ジョブ復号化部１７、署名復号化部１９および画像形成部２１以外にも、これらを制御する制御部、記憶部、表示部、操作部を有して構成されているが、説明および図示を省略する。  In addition to thedistribution unit 13, theencryption generation unit 15, thejob decryption unit 17, thesignature decryption unit 19, and theimage formation unit 21, the image forming apparatus B includes a control unit, a storage unit, a display unit, and an operation unit that control these components. However, explanation and illustration are omitted.

配信部１３は、暗号化された電子署名付き印刷ジョブの配信を印刷ジョブ生成装置Ａ側からネットワーク１を介して配信を受ける機能を有するとともに、後述するように、印刷ジョブ生成装置Ａで暗号化に用いる暗号化鍵を印刷ジョブ生成装置Ａに向けて配信するインタフェース機能を有している。  Thedistribution unit 13 has a function of receiving distribution of an encrypted print job with an electronic signature from the print job generation apparatus A via the network 1, and encrypts the print job with the print job generation apparatus A as described later. Has an interface function for distributing the encryption key used for the print job generation apparatus A to the print job generation apparatus A.

暗号生成部１５は、印刷ジョブ生成装置Ａにおいて印刷ジョブの暗号化に用いた暗号化鍵（公開鍵）およびこれとペアをなす復号化鍵（秘密鍵）を生成する公開鍵方式の従来公知のものであり、暗号化鍵を配信部１３に出力するとともに、復号化鍵をジョブ復号化部１７に出力する機能を有している。暗号化鍵には上述した指定時間情報を含ませることが可能である。  Theencryption generation unit 15 is a publicly known public key method that generates an encryption key (public key) used for encryption of a print job in the print job generation apparatus A and a decryption key (secret key) paired therewith. This has a function of outputting the encryption key to thedistribution unit 13 and outputting the decryption key to thejob decryption unit 17. It is possible to include the above-mentioned designated time information in the encryption key.

ジョブ復号化部１７は、配信部１３で配信を受けた印刷ジョブを復号化鍵で復号化する機能を有し、復号化された印刷ジョブを署名復号化部１９に出力する機能を有している。  Thejob decryption unit 17 has a function of decrypting a print job received by thedistribution unit 13 with a decryption key, and a function of outputting the decrypted print job to thesignature decryption unit 19. Yes.

署名復号化部１９は、復号化された印刷ジョブに付された電子署名を復号化する機能を有し、電子署名が復号化されたとき、復号化された印刷ジョブを画像形成部２１に出力する機能を有している。  Thesignature decryption unit 19 has a function of decrypting an electronic signature attached to the decrypted print job, and outputs the decrypted print job to theimage forming unit 21 when the electronic signature is decrypted. It has a function to do.

画像形成部２１は、復号化された印刷ジョブから印刷画像イメージデータに展開してトナー現像処理し、印刷用紙にトナー現像を転写してトナー定着させる公知のカラー又はモノクロ印刷部である。  Theimage forming unit 21 is a known color or monochrome printing unit that develops the decoded print job into print image image data, performs toner development processing, transfers the toner development onto the printing paper, and fixes the toner.

画像形成部２１は、暗号化鍵に指定時間情報が含まれているとき、当該指定時間又は時間帯にならないと印刷処理が実行されず、当該指定時間になると印刷処理を実行する機能を有している。  When the designated time information is included in the encryption key, theimage forming unit 21 has a function of executing the printing process when the designated time or the time zone is not reached and the printing process is not performed. ing.

画像形成装置Ｂにおける暗号生成部１５、ジョブ復号化部１７および署名復号化部１９も、ＣＰＵやこのＣＰＵのプログラムを格納したＲＯＭを有して形成された例えばマイクロコンピュータによって実現されており、配信部１３や画像形成部２１がこれによって制御されている。  Theencryption generation unit 15,job decryption unit 17, andsignature decryption unit 19 in the image forming apparatus B are also realized by, for example, a microcomputer formed with a CPU and a ROM storing a program of the CPU. Theunit 13 and theimage forming unit 21 are controlled thereby.

印刷ジョブ生成装置Ａおよび画像形成装置Ｂは、ネットワーク１に接続されたとき、固有のＩＰアドレス等によって互いに認識されており、当該ＩＰアドレス等によってネットワーク１上で指定可能になっている。  When the print job generating apparatus A and the image forming apparatus B are connected to the network 1, they are recognized by a unique IP address or the like, and can be designated on the network 1 by the IP address or the like.

また、印刷ジョブ生成装置Ａおよび画像形成装置Ｂは、印刷ジョブの暗号化鍵や電子署名の復号化鍵は、ネットワーク１に接続したとき予め配信したり、印刷ジョブの暗号化時や電子署名の復号化時に、配信を求めるよう暗号化部９や署名復号化部１９を形成可能である。  In addition, the print job generation apparatus A and the image forming apparatus B distribute the print job encryption key and the electronic signature decryption key in advance when connected to the network 1, or encrypt the print job and the digital signature. It is possible to form the encryption unit 9 and thesignature decryption unit 19 so as to request distribution at the time of decryption.

次に、本発明に係る画像形成システムの動作を図２を参照して簡単に説明する。  Next, the operation of the image forming system according to the present invention will be briefly described with reference to FIG.

この動作は、印刷ジョブ生成装置Ａで生成した印刷ジョブを、指定画像形成装置Ｂに送って印刷する例であり、予め、画像形成装置Ｂにおいて生成された暗号化鍵が印刷ジョブ生成装置Ａに配信されているとして説明する。  This operation is an example in which a print job generated by the print job generation apparatus A is sent to the designated image forming apparatus B for printing, and an encryption key generated in advance by the image forming apparatus B is sent to the print job generation apparatus A. It will be described as being distributed.

印刷ジョブ生成装置Ａの印刷ジョブ生成部３で印刷ジョブが生成されると、この印刷ジョブが電子署名付与部７に送られる。  When a print job is generated by the print job generation unit 3 of the print job generation apparatus A, the print job is sent to the electronic signature adding unit 7.

電子署名生成部５では、暗号化鍵（秘密鍵）と証明書（復号化のための公開鍵を含む）からなる電子署名を生成し、暗号化鍵を電子署名付与部７に送る一方、復号化鍵（公開鍵）を配信部１１からネットワーク１を介して画像形成装置Ｂの配信部１３から署名復号化部１９に配信する。  The electronicsignature generation unit 5 generates an electronic signature composed of an encryption key (private key) and a certificate (including a public key for decryption), and sends the encryption key to the electronic signature giving unit 7 while decrypting it. An encryption key (public key) is distributed from thedistribution unit 11 via the network 1 to thesignature decryption unit 19 from thedistribution unit 13 of the image forming apparatus B.

電子署名付与部７では、印刷ジョブに対して証明書を電子署名暗号化鍵で暗号化して電子署名を付して暗号化部９に送り、暗号化部９では、電子署名が付された印刷ジョブ全体を画像形成装置Ｂから配信された暗号化鍵で暗号化し、配信部１１に出力する。  The electronic signature assigning unit 7 encrypts the certificate with the electronic signature encryption key for the print job, adds the electronic signature, and sends it to the encryption unit 9. The encryption unit 9 prints the electronic signature. The entire job is encrypted with the encryption key distributed from the image forming apparatus B and output to thedistribution unit 11.

配信部１１ではネットワークを介して画像形成装置Ｂを指定して印刷ジョブを配信する。  Thedistribution unit 11 specifies the image forming apparatus B via the network and distributes the print job.

画像形成装置Ｂでは、予め、電子署名を復号化する復号化鍵（公開鍵）の配信を受けており、配信部１１にて印刷ジョブの配信を受けると、これをジョブ復号化部１７にて自ら生成した復号化鍵（秘密鍵）で復号化し、署名復号化部１９に送る。  In the image forming apparatus B, the distribution of the decryption key (public key) for decrypting the electronic signature is received in advance, and when thedistribution unit 11 receives the print job distribution, thejob decryption unit 17 Decrypted with the decryption key (secret key) generated by itself, and sends it to thesignature decryption unit 19.

署名復号化部１９では、予め配信を受けている電子署名復号化鍵を用いて印刷ジョブに付された電子署名を復号化する。  Thesignature decryption unit 19 decrypts the electronic signature attached to the print job using the electronic signature decryption key received in advance.

電子署名が復号化されたときには、配信された印刷ジョブが当該画像形成装置宛のものであると判別し、復号化された印刷ジョブを画像形成部２１に送る。  When the electronic signature is decrypted, it is determined that the distributed print job is destined for the image forming apparatus, and the decrypted print job is sent to theimage forming unit 21.

画像形成部２１では、復号化された印刷ジョブから印刷画像イメージデータに展開してトナー現像処理し、印刷用紙にカラー又はモノクロ印刷する。  Theimage forming unit 21 develops the decoded print job into print image image data, performs toner development processing, and performs color or monochrome printing on the printing paper.

この場合、暗号化鍵に指定時間情報が含まれているとき、当該指定時間又は時間帯以外では印刷処理が実行されず、当該指定時間になると印刷処理が実行される。  In this case, when the specified time information is included in the encryption key, the printing process is not executed except for the specified time or time zone, and the printing process is executed when the specified time is reached.

このような本発明に係る画像形成システムは、印刷ジョブ生成装置Ａと画像形成装置Ｂとがネットワーク１を介して接続されて構成されている。  Such an image forming system according to the present invention is configured by connecting the print job generating apparatus A and the image forming apparatus B via the network 1.

その印刷ジョブ生成装置Ａは、画像形成装置で印刷させる印刷ジョブを生成する印刷ジョブ生成部３と、電子署名の暗号化および復号化鍵を含む電子署名を生成する電子署名生成部５と、生成された印刷ジョブに電子署名を付す電子署名付与部７と、電子署名の付された印刷ジョブをその画像形成装置Ａで生成された秘密鍵（復号化鍵）とペアをなす公開鍵（暗号化鍵）で暗号化する暗号化部９と、暗号化された印刷ジョブを画像形成装置Ｂ側に配信する配信部１１とを具備している。  The print job generation apparatus A includes a print job generation unit 3 that generates a print job to be printed by the image forming apparatus, an electronicsignature generation unit 5 that generates an electronic signature including an electronic signature encryption and decryption key, and a generation An electronic signature affixing unit 7 for attaching an electronic signature to the printed print job, and a public key (encryption) paired with the private key (decryption key) generated by the image forming apparatus A for the print job with the electronic signature attached An encryption unit 9 for encrypting with a key), and adistribution unit 11 for distributing the encrypted print job to the image forming apparatus B side.

他方、画像形成装置Ｂは、暗号化された電子署名付き印刷ジョブの配信を印刷ジョブ生成装置側から受ける配信部１３と、その暗号化に用いた暗号化鍵およびこれとペアをなす復号化鍵を生成する暗号生成部１５と、配信を受けた印刷ジョブを自己生成したその復号化鍵で復号化するジョブ復号化部１７と、その電子署名を電子署名復号化鍵で復号化する署名復号化部１９と、その電子署名が復号化されたとき復号化された印刷ジョブに基づき印刷する画像形成部２１とを具備している。  On the other hand, the image forming apparatus B receives the distribution of the encrypted print job with the electronic signature from the print job generating apparatus side, the encryption key used for the encryption, and the decryption key paired therewith. Acipher generation unit 15 for generating a print job, ajob decryption unit 17 for decrypting the received print job with its decryption key, and a signature decryption for decrypting the digital signature with the digital signature decryption key And animage forming unit 21 that performs printing based on the decrypted print job when the electronic signature is decrypted.

しかも、印刷ジョブ生成装置Ａの配信部１１は、ネットワーク１を介して画像形成装置Ｂに印刷ジョブおよび電子署名復号化鍵を配信するとともに、画像形成装置Ｂから暗号化鍵の配信を受けるようになっており、画像形成装置Ｂの配信部１３は、ネットワーク１を介して接続された印刷ジョブ生成装置Ａから印刷ジョブおよび電子署名復号化鍵の配信を受けるとともに、暗号化に用いる暗号化鍵を印刷ジョブ生成装置Ａに配信するようになっている。  In addition, thedistribution unit 11 of the print job generation apparatus A distributes the print job and the electronic signature decryption key to the image forming apparatus B via the network 1 and receives the distribution of the encryption key from the image forming apparatus B. Thedistribution unit 13 of the image forming apparatus B receives the distribution of the print job and the electronic signature decryption key from the print job generation apparatus A connected via the network 1, and receives the encryption key used for encryption. It is distributed to the print job generation apparatus A.

そのため、印刷ジョブに電子署名を埋め込むとともに画像形成装置Ｂが発行した暗号化鍵で暗号化することによって特定の送信元が生成した印刷ジョブを、特定の画像形成装置Ｂでしか復号化できず、印刷もできなくなり、送信元および印刷先の双方を限定して高セキュリティを確保可能となる。  Therefore, a print job generated by a specific transmission source by embedding an electronic signature in a print job and encrypting with an encryption key issued by the image forming apparatus B can be decrypted only by the specific image forming apparatus B. Printing cannot be performed, and high security can be secured by limiting both the transmission source and the printing destination.

すなわち、印刷ジョブ生成装置Ａと画像形成装置Ｂの対のシステム関係を構築可能である。  That is, a system relationship between the print job generation apparatus A and the image forming apparatus B can be established.

従って、特殊な印刷ジョブを特殊な印刷用紙に印刷する場合、例えば有価証券の印刷において、株券用の用紙をセットしたプリンタ等を指定して確実に印刷することが可能となる。  Therefore, when a special print job is printed on a special printing paper, for example, in printing securities, it is possible to reliably print by specifying a printer or the like on which stock paper is set.

さらに、画像形成装置Ｂにおいて生成する暗号化鍵には、印刷ジョブの印刷を実行させる指定時間情報を含めれば、特定の時間に印刷可能となって関係者以外の目に触れさせたり、取得可能になり難い利点がある。  Furthermore, if the encryption key generated by the image forming apparatus B includes the specified time information for executing printing of the print job, it can be printed at a specific time so that it can be touched or obtained by people other than those concerned. There is an advantage that it is difficult to become.

ところで、上述した本発明の画像形成システムを構成する印刷ジョブ生成装置Ａと画像形成装置Ｂは、個別に本発明を構成可能である。  By the way, the print job generation apparatus A and the image forming apparatus B constituting the image forming system of the present invention described above can individually configure the present invention.

すなわち、上述した本発明の印刷ジョブ生成装置Ａでは、印刷ジョブに電子署名を埋め込むとともに画像形成装置Ｂが発行した暗号化鍵で暗号化することによって特定の送信元が生成した印刷ジョブを、特定の画像形成装置Ｂに配信することが可能で、送信元および印刷先の双方を限定して高セキュリティを確保可能となる。  That is, in the above-described print job generation apparatus A of the present invention, a print job generated by a specific transmission source is specified by embedding an electronic signature in the print job and encrypting with an encryption key issued by the image forming apparatus B. Can be distributed to the image forming apparatus B, and high security can be secured by limiting both the transmission source and the printing destination.

また、本発明の画像形成装置Ｂでは、自己の生成した暗号化鍵で暗号化された電子署名付き印刷ジョブの配信を受けることが可能で、電子署名の復号化を介して送信元および印刷先の双方を限定し、同様に高セキュリティの確保が可能となる。  Further, the image forming apparatus B of the present invention can receive a print job with an electronic signature encrypted with an encryption key generated by the image forming apparatus B. Both can be limited and high security can be ensured as well.

本発明に係る印刷ジョブ生成装置および画像形成装置を含む画像形成システムの実施の形態を示す概略ブロック図である。1 is a schematic block diagram showing an embodiment of an image forming system including a print job generating device and an image forming device according to the present invention.本発明の画像形成システムの動作を説明する概念図である。It is a conceptual diagram explaining operation | movement of the image forming system of this invention.

符号の説明Explanation of symbols

１ ネットワーク
３ 印刷ジョブ生成部
５ 電子署名生成部
７ 電子署名付与部
９ 暗号化部
１１、１３ 配信部
１５ 暗号生成部
１７ ジョブ復号化部
１９ 署名復号化部
２１ 画像形成部
Ａ 印刷ジョブ生成装置
Ｂ 画像形成装置DESCRIPTION OF SYMBOLS 1 Network 3 Printjob generation part 5 Digital signature generation part 7 Electronic signature provision part 9Encryption part 11, 13Distribution part 15Encryption generation part 17Job decryption part 19Signature decryption part 21 Image formation part A Print job generation apparatus B Image forming apparatus

Claims (8)

Translated fromJapanese

画像形成装置で印刷させる印刷ジョブを生成する印刷ジョブ生成部と、
電子署名の暗号化鍵および復号化鍵を含む前記電子署名を生成する電子署名生成部と、
生成された前記印刷ジョブに前記電子署名を付す電子署名付与部と、
前記電子署名の付された前記印刷ジョブを前記画像形成装置で生成された暗号化鍵で暗号化する暗号化部と、
暗号化された前記印刷ジョブを配信する配信部と、
を具備することを特徴とする印刷ジョブ生成装置。A print job generation unit that generates a print job to be printed by the image forming apparatus;
An electronic signature generation unit that generates the electronic signature including an encryption key and a decryption key of the electronic signature;
An electronic signature attaching unit for attaching the electronic signature to the generated print job;
An encryption unit for encrypting the print job with the electronic signature with an encryption key generated by the image forming apparatus;
A distribution unit that distributes the encrypted print job;
A print job generation apparatus comprising:前記印刷ジョブを暗号化する前記暗号化鍵は、前記画像形成装置で生成された秘密鍵とペアをなす公開鍵である請求項１記載の印刷ジョブ生成装置。The print job generation apparatus according to claim 1, wherein the encryption key for encrypting the print job is a public key paired with a secret key generated by the image forming apparatus.前記配信部は、ネットワークを介して接続された前記画像形成装置側に前記印刷ジョブおよび前記電子署名復号化鍵を配信するとともに、前記画像形成装置側から前記暗号化鍵の配信を受ける請求項１又は２記載の印刷ジョブ生成装置。The distribution unit distributes the print job and the electronic signature decryption key to the image forming apparatus connected via a network, and receives the encryption key from the image forming apparatus. Or the print job generating apparatus according to 2;前記暗号化鍵は、前記印刷ジョブの印刷を実行させる指定時間情報を含む請求項１〜３いずれか１記載の印刷ジョブ生成装置。The print job generation apparatus according to claim 1, wherein the encryption key includes designated time information for executing printing of the print job.暗号化された電子署名付き印刷ジョブの配信を印刷ジョブ生成装置側から受ける配信部と、
前記暗号化に用いた暗号化鍵およびこれとペアをなす復号化鍵を生成する暗号生成部と、
配信を受けた前記印刷ジョブを前記復号化鍵で復号化するジョブ復号化部と、
前記電子署名を電子署名復号化鍵で復号化する署名復号化部と、
前記電子署名が復号化されたとき、復号化された前記印刷ジョブに基づき印刷する画像形成部と、
を具備することを特徴とする画像形成装置。A distribution unit that receives distribution of the encrypted electronic signature-added print job from the print job generation apparatus;
An encryption generation unit for generating an encryption key used for the encryption and a decryption key paired with the encryption key;
A job decryption unit for decrypting the received print job with the decryption key;
A signature decryption unit for decrypting the electronic signature with an electronic signature decryption key;
An image forming unit that prints based on the decrypted print job when the electronic signature is decrypted;
An image forming apparatus comprising:前記配信部は、ネットワークを介して接続された前記印刷ジョブ生成装置から前記印刷ジョブおよび前記電子署名復号化鍵の配信を受けるとともに、前記暗号化に用いる暗号化鍵を前記印刷ジョブ生成装置側に配信する請求項５記載の画像形成装置。The distribution unit receives distribution of the print job and the electronic signature decryption key from the print job generation apparatus connected via a network, and transmits an encryption key used for the encryption to the print job generation apparatus side. The image forming apparatus according to claim 5, which is distributed.前記暗号化鍵は前記印刷ジョブの印刷を実行させる指定時間情報を含み、前記画像形成部は前記暗号化鍵に含まれる指定時間情報に基づき前記印刷を処理する請求項５又は６記載の画像形成装置。The image formation according to claim 5 or 6, wherein the encryption key includes specified time information for executing printing of the print job, and the image forming unit processes the printing based on the specified time information included in the encryption key. apparatus.請求項１〜４いずれか１記載の前記印刷ジョブ生成装置と請求項５〜７いずれか１記載の画像形成装置とが前記ネットワークを介して接続されてなる画像形成システム。An image forming system in which the print job generating apparatus according to claim 1 and the image forming apparatus according to any one of claims 5 to 7 are connected via the network.

Images