JPH11237969A - ファイル印刷方法、ネットワーク・システム、コンピュータ・システム、ファイル・サーバ及びプリント・サーバ - Google Patents

ファイル印刷方法、ネットワーク・システム、コンピュータ・システム、ファイル・サーバ及びプリント・サーバ

Info

Publication number
JPH11237969A
JPH11237969A JP10329925A JP32992598A JPH11237969A JP H11237969 A JPH11237969 A JP H11237969A JP 10329925 A JP10329925 A JP 10329925A JP 32992598 A JP32992598 A JP 32992598A JP H11237969 A JPH11237969 A JP H11237969A
Authority
JP
Japan
Prior art keywords
file
server
computer system
certificate
print
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP10329925A
Other languages
English (en)
Other versions
JP3218017B2 (ja
Inventor
K Devray Roger
ロジャー・ケイ・デブライ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JPH11237969A publication Critical patent/JPH11237969A/ja
Application granted granted Critical
Publication of JP3218017B2 publication Critical patent/JP3218017B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【課題】 プリンタがファイル・ソースから直接ファイ
ルを検索し印刷する権限を、クライアントがプリンタに
渡すことを可能にするシステム及び方法を提供するこ
と。 【解決手段】 クライアント・システム、プリント・サ
ーバ及びファイル・ソースが、ネットワークを介して通
信接続される。クライアント・システムがファイル・ソ
ースから権限を要求するとき、ファイル・ソースがその
識別名やファイルへのパス等を含む、"留置き"証明書を
作成する。留置き証明書はクライアントを介してプリン
ト・サーバに送信される。プリント・サーバは、留置き
証明書内のファイル・ソースの識別名及びファイルへの
パスを用い、ファイル・ソースから直接ファイルを要求
する。この要求にも留置き証明書が含まれ、ファイル・
ソースはその内容を確認し要求が有効な場合、ファイル
を直接プリント・サーバに送信する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、インターネット環
境などを含むコンピュータ・システムのネットワークに
関して、特に、ネットワーク環境内の別々のファイル資
源から検索されるファイルを確実に印刷することに関す
る。
【0002】
【関連技術】本願は係属中の米国特許出願第97950
5号(IBMドケット番号AM9−97−053)"SEC
URE CONFIGURATION OF A DIGITAL CERTIFICATE FOR A P
RINTER OR OTHER NETWORK DEVICE"(本願と同日出願)
に関連する。
【0003】
【従来の技術】ネットワーク環境は無数の構成を含み
得、それらにはTCP/IP接続やトークン・リング接
続などを用い、インターネット、広域ネットワーク及び
ローカル・エリア・ネットワークに通信接続されるコン
ピュータ・システムが含まれる。同様に、コンピュータ
・システム自体は、最小の記憶容量及びCPU処理機能
を有するネットワーク端末からパーソナル・コンピュー
タに及び、後者にはラップトップ・コンピュータ、ワー
クステーション、サーバ及びメインフレームが含まれ
る。コンピュータ間の関係は、互いに独立であったり、
或いは分散関係を有したり、クライアント/サーバ関係
を有するなど、様々である。ファイルの一部または全て
が、ファイル・サーバやデータベース管理システムなど
の専用のファイル記憶システムに記憶されるか、或いは
各システムの記憶装置内に記憶される。同様に、プリン
タが任意のシステムまたは全てのシステムに接続される
か、或いはコンピュータ・システムと通信リンクされる
プリント・サーバが存在し得る。
【0004】ネットワーク環境内で発生する、多くの異
なるタイプのセキュリティ問題が存在する。一部のファ
イルは、ファイル内容が伝送の間に無許可のエンティテ
ィにより傍受されないように、送信端で暗号化され、受
信端で解読されなければならない。セキュリティ機構
は、既知の他のセキュリティ機構と共に、ファイルがい
たずらされないことを保証したり、送信者または受信者
の識別を保証することができる。これらのセキュリティ
機構の一部については以下で更に述べられる。
【0005】暗号法:従来の暗号法、または換言すると
従来の対称暗号法は、情報内容のプライバシを維持する
ために使用される。従来の暗号法は、暗号化メッセージ
の送信者及び受信者が秘密キーを共有することを要求す
る。情報をスクランブル(暗号化)及びスクランブル解
除(解読)するために、同一のキーが使用される。19
77年に、国家標準局(National Bureau of Standard
s)がデータ暗号規格(DES)と呼ばれるブロック暗
号アルゴリズムを承認した。キーと共にDESアルゴリ
ズムを用いることにより、2進コード化データが保護さ
れる。許可されたユーザは、データを解読するために、
そのデータを暗号化するために使用されたキーを有さね
ばならない。DESアルゴリズムを知り得るが、キーを
知らない暗号化情報内容の無許可の受信者は、その情報
内容を解読することができない。
【0006】この方法による主な問題は、送信者及び受
信者の両方がキーを有し、それ以外の者はキーを有さな
いことを保証することである。すなわち、キーの共有
は、ある当事者がそれを他の当事者に送信することを要
求する。しかしながら、ほとんどの通信ネットワークは
信頼できないので、キー自身が暗号化されなければなら
ない。キーが明文で送信されると、伝送路上で何者かが
キーを傍受し、両当事者間で送信されるメッセージを復
号し得る。他の場合ではキーを登録済みメールを介して
送信するが、これは通信プロセスをスローダウンし、時
間が問題とならない場合、メッセージ登録済みメールを
単に送信することを前提とする。
【0007】前述のように、無許可の受信者から情報内
容を保護するため、キーが無許可のユーザから安全に保
護される必要がある。従って、情報内容のセキュリティ
は、キーのセキュリティに依存する。キーはそれ自体、
許可されたユーザに安全に配布されなければならない。
【0008】公開キー暗号化:公開キー暗号化は、最初
に1976年にスタンフォード大学のWhitfield Diffie
及びMartin Hellmanにより紹介された。これは伝送され
るメッセージのプライバシを保証するために使用される
だけでなく、デジタル署名などの他のアプリケーション
にも使用され得る。
【0009】伝送メッセージのプライバシを保証するた
めに、公開キー暗号化が従来の暗号法で使用されるキー
の安全な配布のための前述の多くの問題を解決する。公
開キー暗号法は、私用キーと公開キーの2つのキーにも
とづき、これらは協働して機能する。ある者の公開キー
は他人に公に使用可能にされ、彼らの私用キーが秘密に
保たれる。1つのキーが暗号化のために使用され、他の
キーが情報内容を解読するために使用される。各暗号化
キーに対して、それに対応する別々で異なる解読キーが
存在する。ある者の公開キーにより暗号化されたメッセ
ージは、その者の私用キーによってのみ解読され得る。
たとえ一方のキーが知れても、他のキーを計算すること
は容易ではない。
【0010】公開キー・システムでは、秘密キーを伝送
すること無く、私的に通信することが可能である。例え
ば、各ユーザの暗号キーが配布または公開されることに
より、公にされる。ある受信者と私的に通信したい者
は、その受信者の公開キーに従い、単にメッセージを暗
号化する。秘密解読キーを保持する受信者だけが、伝送
されたメッセージを解読することができる。
【0011】従来の暗号法及び公開キー暗号法の組み合
わせは、秘密キーを目的の受信者に安全に送信すること
を可能にする。送信者は受信者の公開キーを用い、メッ
セージを秘密キーにより暗号化する。受信者はその受信
者の私用キーを用い、メッセージを解読し、また他の伝
送の秘密キーを獲得する。公開キー暗号化は秘密キー暗
号化よりも低速なので、このアプローチは、続く伝送が
より高速な従来の秘密キー暗号法アプローチを使用する
ことを可能にする。
【0012】デジタル署名:これらの暗号システムで
は、時に、受信されたメッセージの送信者が、実際に、
メッセージ内で命名された人物であるか否かを確認する
必要がある。公開キー暗号法にもとづくデジタル署名
が、メッセージの送信者を認証する手段として使用され
る。デジタル署名はデジタル・メッセージの署名を可能
にし、それにより、デジタル的に署名された電子メッセ
ージの任意の受信者は、メッセージの送信者を認証し、
署名されたメッセージの完全性を確認することができ
る。すなわち、受信者はメッセージが送信通りに受信さ
れ、またメッセージが偽造でないことを保証される。
【0013】元の真の送信者がメッセージを送信したこ
とを保証するために、前述の公開キー暗号法を用いる私
用通信を保証するために使用されるプロセスと、正反対
のプロセスが使用される。例えば、公開キーを公にした
ユーザは、メッセージを伝送する前に、そのメッセージ
またはメッセージのハッシュをユーザの私用キーにより
暗号化することにより、メッセージにデジタル的に署名
できる。メッセージの受信者は、メッセージまたは署名
を送信者の公開暗号キーにより解読することにより、そ
れらを確認できる。このプロセスは、メッセージが最初
に送信者によりその私用キーを用いて暗号化され、受信
者により送信者の公開キーを用いて解読されるという点
で、従来の暗号法と正反対である。送信者の公開暗号キ
ーを有する者は、メッセージまたは署名を読むことがで
きる。任意のこうした受信者は、メッセージの作成者の
認証を保証される。なぜなら、秘密私用キーを有する送
信者だけが、メッセージまたは署名を作成し得たからで
ある。受信者はまた、メッセージが最初に作成されて以
来、それが変更されておらず、デジタル署名がそれに付
け加えられたことを保証される。任意の受信者が、署名
者の公開キーだけを用いることにより、デジタル署名を
認証でき、メッセージの完全性を確認できる。
【0014】前述の例では、デジタル署名が、送信者の
私用キーを用いることによるメッセージ自体の暗号であ
る。デジタル署名規格(ANSI X9.30パート
I)では、人のデジタル署名が固定長ビット・ストリン
グであり、任意の長さの電子メッセージに付け加えられ
る。固定長デジタル署名を作成するために、任意長のメ
ッセージを、同一の固定長ハッシュまたはダイジェスト
のメッセージに変換するハッシュ関数が使用される。セ
キュア・ハッシュ・アルゴリズム(SHA)は、デジタ
ル署名規格の一部である既知のハッシュ関数である。メ
ッセージのこのハッシュは、2つの別個のメッセージが
同一のハッシュを生じることが実際に不可能である点
で、"指紋"に似ている。メッセージのハッシュを作成
後、送信者の私用キーがハッシュに付け加えられ、メッ
セージのデジタル署名が作成される。デジタル署名は、
署名されるメッセージ及び署名者の私用キーの両方の関
数である。私用キーが秘密に守られる限り、デジタル署
名が他人により作成されることはない。
【0015】デジタル的に署名されたメッセージの受信
に際して、受信者は送信者の公開キーを用い、デジタル
署名を送信者が計算したハッシュに変換する。次に、受
信者は同一のハッシュ関数を受信された平文メッセージ
に適用し、受信メッセージのハッシュを獲得する。受信
されたメッセージのハッシュが、デジタル署名を変換す
るために送信者の公開キーを用いて獲得されたハッシュ
と同一の場合、受信者は送信者のデジタル署名を認証
し、署名されたメッセージの完全性を確認したことにな
る。
【0016】証明書:署名者の識別は、公開キーが実際
にそれらしい送信者に帰属することを、受信者が確信す
る程度に保証するに過ぎない。この問題を解決する1つ
の既知の技術は、例えば政府機関などの特定の信頼され
る当局に頼ることにより、各公開キーが所有者であると
主張する当人に関連付けられるように保証することであ
る。信頼される当局が、主張者の公開キー及び主張者の
名前を含む証明書(certificate)として知られるデジ
タル・メッセージを作成する。当局の代表は、デジタル
・メッセージに当局自身のデジタル署名を署名する。当
局のデジタル署名は当局の私用キーを用いて作成され、
受信者により当局の公開キーを用いて解読される。こう
した公開キーは、電話帳、新聞及びインターネット・ウ
ェブ・ページなどを通じて広く普及され、入手可能であ
る。この証明書は、送信者のメッセージ及び送信者のデ
ジタル署名と一緒に送信される。受信者は当局の公開キ
ーを用いて証明書を解読し、送信者の認証された公認の
公開キーを見い出す。受信者は次に送信者の公認の公開
キーを用い、送信者の署名されたメッセージを確認す
る。従って、証明書は容易に認証され、メッセージの完
全性が確認され得る。
【0017】証明書を使用するアクセス制御:通常、別
のシステムまたはユーザ("user")からコンピュータ・
システム("server")の資源へのアクセスは、パスワー
ドを通じて制御される。このことはサーバが全ての許可
されたユーザ、並びに各ユーザのパスワードのデータベ
ースを保持することを要求する。しかしながら、ユーザ
が別の無許可のユーザとパスワードを共有する場合、パ
スワード・アクセス制御システムの完全性が損なわれ
る。
【0018】証明書ベースのアクセス制御システムで
は、サーバは認可当局により発行された証明書を認証す
るだけでよい。サーバは、ユーザまたはユーザの対応す
るパスワードに関するデータベースを保持する必要がな
い。サーバの資源へのアクセスを獲得するために、ユー
ザはユーザの証明書を提示する。偽造され得ないデータ
を含む証明書から、サーバはユーザの認証された公開番
号、個人データ及びアクセス特権を獲得できる。サーバ
は次に、ユーザにランダム・メッセージを伝送でき、ユ
ーザはそれに自分の専用番号をデジタル的に署名し、サ
ーバに返却しなければならない。サーバは次に、証明書
内の公開番号を用いてデジタル署名を認証し、署名済み
メッセージが自身がユーザに送信したものと同一である
ことをチェックできる。このデジタル的に署名された応
答により、サーバはユーザが証明書内の認証済み公開番
号に対応する正しい専用番号を有するか否かを決定でき
る。
【0019】送信者と受信者間の保護された伝送:前述
の安全な伝送技術は、送信者と目的のユーザ間でメッセ
ージまたはファイルが直接伝送される状況において最適
である。
【0020】任意のネットワーク環境では、ユーザ(端
末またはシステム上で実行されるアプリケーションを介
して、システムと対話する個人)が、ユーザから遠隔的
に配置される文書を印刷したい状況が発生し得る。文書
は、アクセス特権を有するユーザ以外の者によるアクセ
スから保護され得る。
【0021】通常、ユーザはリモート・システムから文
書を要求し、リモート・システムはユーザが正しいアク
セス特権を有するか否かを確認し、もしそうであれば、
リモート・システムが文書のコピーをユーザに送信す
る。ユーザは次にファイルを印刷のためにプリンタに送
信する。しかしながら、アクセス特権を有するこうした
ユーザは、文書をリモート・プリンタまたはプリント・
サーバ上で印刷することを希望し、最初に文書をユーザ
自身のローカル・コンピュータ・システム(便宜上クラ
イアント・システムと呼ばれる)において、検索及び記
憶することを希望しないかも知れない。様々な理由か
ら、ユーザは文書をユーザ自身のマシン上に有すること
を希望しないかも知れない。例えば、これらの理由に
は、次に挙げる任意の1つまたは幾つかが含まれ得る。
すなわち、クライアント・システムが安全な環境にな
い、ネットワーク・トラフィックの問題点が存在する、
或いはクライアント・システムがファイルなどを受信す
る記憶空間を有さないなどである。更に、ファイル・サ
ーバは、ファイルのコピーがクライアント・システム上
に記憶されることを望まないかも知れない。ファイル
(例えば文書)の所有者は、例えば文書の著作権または
1コピー当たりの料金の支払いを保護するために、分配
されるコピのー数を管理したいかも知れない。コピーが
クライアント・マシン上に存在する場合、違法なコピー
が更にそのコピーから作成されたり、違法な変更が文書
に行われたりし得る。代わりに、プリンタが文書をそれ
が記憶され得る場所から直接獲得し、その文書を印刷す
れば、より望ましかろう。
【0022】しかしながら、これを実行するためには、
文書がアクセスを保護されている場合、プリンタはユー
ザが有するアクセス特権と同一のアクセス特権を有する
必要がある。
【0023】元来プリント・ファイルを要求したクライ
アント・システムにより、最初にファイルが獲得される
ことなく、文書が印刷されるように、プリント・サーバ
がプリント・ファイルをオリジナル要求内で識別される
第3者から獲得する必要性が存在する。しかしながら、
プリント・サーバがファイルを獲得するとき、第3者は
要求が有効である(すなわち、プリント・サーバがファ
イルの獲得を許可されており、オリジナル・クライアン
トが正当に文書を印刷できる)ことを保証されなければ
ならない。こうした状況が、既存のプロトコルの下で可
能なことが知られていない。
【0024】
【発明が解決しようとする課題】従って、本発明の目的
は、クライアントからの要求に応じて、ファイル・ソー
スからクライアントへの権限付与にもとづき、プリンタ
がファイル・ソースから直接ファイルを検索することを
可能にすることである。
【0025】本発明の別の目的は、"参照による印刷(p
rint by reference)"操作を要求しているユーザと同一
のアクセス特権を、プリンタに提供することである。
【0026】用語"参照による印刷"は、ここでは次の印
刷状況、すなわちユーザが実際に文書を検索し、印刷の
ための文書のターゲット・コピーとして使用するため
に、その文書をユーザ自身のローカル・コンピュータに
記憶することのない印刷状況を指し示すために使用され
る。
【0027】
【課題を解決するための手段】本発明のシステム、方法
及びプログラムは、ユーザすなわちクライアント・シス
テムが、ファイル・ソースからファイルを検索及び印刷
する権限をプリンタに受け渡すことを可能にする。この
状況は、代理人の本人(principal)のために、イベン
トのチケットを要求する代理人に類似する。代理人が本
人の名前をチケット販売所に申し出て、注文番号を受け
取る。代理人は注文番号を本人に与える。本人は次にイ
ベントの時刻にチケット販売所の"留置き(will-cal
l)"窓口に出向き、チケットを受け取るために注文番号
及び本人のIDをチケット販売所に提示する。チケット
販売所は、信頼される当局すなわち政府により発行され
た自動車免許証などの本人のIDにより、その本人が誰
であるかを知り、その本人がチケットを与えるべき対象
者であることを認識する。なぜなら、代理人は最初の要
求において本人を識別しており、本人がその初期要求に
正しく対応した注文番号を提示したからである。
【0028】ネットワーク印刷環境では、クライアント
が文書の印刷を要求するとき、文書ソース(ファイル・
ソース)が"留置き"証明書をクライアントに発行す
る。"留置き"証明書は、文書をアクセスし、文書が第3
者すなわちプリント・サーバに渡されることを許可する
権限を保証する。留置き証明書はファイル・ソースによ
り作成され、その内容はファイル・ソースへの初期ユー
ザ要求にもとづく。証明書は、印刷データを要求するた
めにプリント・サーバにより必要とされる情報、例えば
文書が記憶される場所の識別名及び文書を含むファイル
へのパスなどを提供する。留置き証明書はまた、プリン
タによりファイル・ソースに提示される任意のこうした
留置き証明書が、正当なものであることをファイル・ソ
ースが確認するための情報を含む。例えば、留置き証明
書は、ファイル・ソースのデジタル署名を含む。デジタ
ル署名は、留置き証明書の他の内容に対してハッシュ関
数を用いることによる、その特定の要求に固有の署名
(前述の類比における注文番号に類似)である。デジタ
ル署名は、ファイル・ソースによってのみ知られる私用
キーを用いて作成される。留置き証明書はまた、プリン
タのプリンタID及びネットワーク・アドレスを含み
得、ユーザはこれをファイル・ソースへの初期要求内
で、ファイルを検索及び印刷するプリンタとして指定す
る。留置き証明書はまた、初期要求を生成するユーザI
Dを含み得る。
【0029】クライアントは、このファイルを印刷する
要求と一緒に、留置き証明書をプリンタに送信する。プ
リンタはデータを印刷する準備が整うと、メッセージを
留置き証明書と一緒に、文書を要求する文書ソースに送
信する。文書を獲得するためのプリンタの権限は、留置
き証明書である。証明書はファイル・ソースのデジタル
署名を含むので、留置き証明書の偽造は可能でない。ま
た、プリンタが留置き証明書をファイル・ソースに提示
するとき、ファイル・ソースは、留置き証明書内に含ま
れるファイル・ソースのデジタル署名に対して、プリン
タがユーザにより最初に識別されたプリンタであり、プ
リンタが同一のネットワーク・アドレスであることを確
認できる。プリンタはまた留置き証明書と一緒に、プリ
ンタのデジタル証明書をファイル・ソースに送信し、そ
れによりファイル・ソースは、そのプリンタがそれが主
張する当該プリンタであることを確認できる。こうした
デジタル証明書は、前記米国特許出願第979505号
(IBMドケット番号AM9−97−053)に従い構
成される。
【0030】留置き証明書を組み込む他の実施例には、
サーバに暗号文(cryptolope)にて送信される"購入"文
書が含まれる。
【0031】
【発明の実施の形態】本発明のシステム、方法及びプロ
グラムは更に、ユーザ(クライアント)20、文書ソー
ス10及びプリント・サーバ30の間の情報の流れを示
す図1に関連して後述される。図示のように及び後述さ
れるように、"留置き"証明書がこれらの通信の一部内に
含まれる。ユーザ(クライアント)は、ネットワーク・
ステーション、ワークステーション、または任意のタイ
プのコンピュータ・システム上で実行されるアプリケー
ション・プログラムを通じて対話するユーザである。プ
リント・サーバは、ネットワークに接続されるか、また
はプリンタの機能を管理するコンピュータであるサーバ
に直接接続されるスタンドアロン・プリンタと、こうし
た管理に専ら捧げられるコンピュータとして、またはこ
うした管理に加え、他のタスクを実行するコンピュータ
としてキュー待機する装置とを含む。同様に、ファイル
・ソースは、例えばシステムの記憶装置上のファイルの
管理に専ら捧げられるコンピュータ・システムである。
こうしたファイル・サーバは、データベース管理システ
ムまたはデジタル・ライブラリなどを含み得る。
【0032】本発明のシステム、方法及びプログラム
は、文書ソース10に移行し、通信1を介して文書を印
刷する希望を要求する能力をユーザ20に提供する。本
発明は、ユーザが文書を印刷する権利を獲得するため
に、料金を支払わねばならなかったり、或いは文書への
アクセスを獲得するために、パスワードを提供しなけれ
ばならない状況を考慮する。これらの状況は後述の他の
実施例で述べられる。
【0033】文書を印刷する要求を受信すると、文書ソ
ース10または文書の所有者が、その特定のユーザ要求
にもとづき、留置き証明書を作成し、要求するユーザに
通信2を介して留置き証明書を与える。
【0034】留置き証明書40(図2)は次のフィール
ド、すなわち、文書を獲得するために移行すべき場所
(例えばインターネット・アドレスを含む)を、プリン
ト・サーバに正確に伝える文書ソースの識別名41、フ
ァイル・システム内で文書を見い出すための文書ファイ
ルへのパス42及び文書のプロバイダのデジタル署名4
3を含む。文書ソースが留置き証明書を作成するとき、
文書ソースはそれ自身の私用キーを用い、留置き証明書
にデジタル的に署名する。留置き証明書はまた、証明書
が有効な日付44及び追跡目的のための通し番号45を
含む。通し番号は、ファイル・ソースにより発行される
各留置き証明書に対して固有である。この固有の通し番
号もまた、"留置き"ベースでチケットを要求するときに
与えられる注文番号と類似に、ファイル・ソースにより
追跡目的のために使用され得る。
【0035】留置き証明書は更に、ファイルの印刷を要
求するユーザのユーザID及びプリンタID、更にファ
イルを検索及び印刷するためにユーザにより使用される
プリンタのネットワーク・アドレスを含むフィールドを
含み得る。留置き証明書はまた、パスワードもしくは他
の秘密情報、またはキーを含み得る。
【0036】図1を参照すると、ユーザ20は"留置き"
証明書を受け取り、印刷要求を生成し、通信3を介して
印策要求をプリント・サーバに送信する。印刷要求は、
どの文書が要求されているか及びその文書がどこにある
かを指定する。要求はまた、文書ソースに移行し、文書
を獲得するための資格証明をプリンタに与える"留置き"
証明書を含む。
【0037】プリント・サーバ30は文書ソース10に
移行し、通信4を介して文書を要求し、文書ソースにプ
リンタがその文書を獲得することを許可されていること
を立証する留置き証明書を与える。プリント・サーバは
また文書ソースに、サーバ証明書またはデジタル証明書
を与える。本発明の好適な実施例で使用されるこうした
証明書の1つが、前記米国特許出願第979505号
(IBMドケット番号AM9−97−053)"SECURE
CONFIGURATION OF A DIGITAL CERTIFICATE FOR APRINTE
R OR OTHER NETWORK DEVICE"(本願と同日出願)で開示
される。このデジタル証明書は、文書ソースに対して、
そのプリント・サーバがプリント・サーバが表すそれ自
身であることを立証する。
【0038】本発明の実施例が留置き証明書内に、プリ
ンタのプリンタID及びネットワーク・アドレスのため
のフィールドを含む場合(これらはユーザが留置き証明
書に対する要求を発行することにより指定される)、文
書ソースはまた、ファイルを要求しているプリンタが、
ユーザにより文書ソースに対して指定されたのと同一の
プリンタであることを確認できる。文書ソースはまた、
印刷要求が、ユーザにより指定され、留置き証明書内に
記録された同一のネットワーク・アドレスから発信され
ていることを確認できる。
【0039】文書ソース10が留置き証明書を受信する
とき、文書ソース10はこの証明書が実際に、自身によ
り最初に発行されたものであるかを確認できる。文書ソ
ースは、デジタル署名が自身だけがその私用キーを用い
て生成できたものであることを認識している。留置き証
明書の内容に対してハッシュ関数を用いることにより、
デジタル署名が留置き証明書の内容にもとづくものであ
るという点で固有である場合、文書ソースはその私用キ
ーをハッシュ値に対して使用することにより、デジタル
署名を解読できる。文書ソースは次に、受信された留置
き証明書の内容に同一のハッシュ関数を適用し、結果の
ハッシュを比較することにより、自身が留置き証明書に
署名した後、留置き証明書内のデータ(例えばファイル
名、プリンタIDなど)が変更されていないことを確認
する。他の実施例、特に固有のデジタル署名を有さない
実施例では、文書ソースは発行された各留置き証明書に
対して、識別情報(検索されるファイル名及び要求ユー
ザにより最初に指定されたプリンタのIDなど)を、そ
の留置き証明書の固有の通し番号に関連付けることによ
り、自身のログまたはデータベースを保持することがで
きる。次に、留置き証明書が返信されるとき、文書ソー
スは留置き証明書内の通し番号を参照し、発行された留
置き証明書内の情報が、受信された留置き証明書内の情
報に合致するか否かを決定できる。
【0040】プリンタがそれが主張する当該プリンタで
あることを確認し、留置き証明書が、文書ソースにより
発行されたものから変更されていないことを確認した
後、文書ソースは通信5を介して、文書を安全にプリン
タに送信できる。
【0041】ネットワーク環境:本発明の別の実施例が
図3に示され、そこではプリント・サーバ30が物理的
に安全な環境A内にあり、プリンタの出力への物理アク
セスが、"ロック・アンド・キー"により、または他の類
似の制御式アクセス手段、例えばパスワード・トリガ機
構やバッジ・ロックなどを通じて制限される。ファイル
・ソース・サーバ10及びユーザ/クライアント20
は、同一の物理的に安全な環境内にあってもなくてもよ
く、或いは全く物理的に安全な環境内になくてもよい。
同様に、プリンタ、クライアント及びサーバは、通信リ
ンク50が安全でないインターネットなどのネットワー
クに通信リンクされ得る。
【0042】前述の本発明を使用すると、ユーザ20は
特定のファイルのために、サーバ10から留置き証明書
を要求する。要求と一緒に、ユーザ20は信頼される当
局からサーバ10にユーザのデジタル証明書を送信す
る。サーバ10が、要求ユーザが要求ファイルへのアク
セスを有するか否かを判断するための、アクセス制御リ
ストを有するデータベースを保持してもよいし、或いは
アクセス権限がユーザのデジタル証明書の一部であって
もよい。一旦サーバ10が、ユーザ20がファイルへの
アクセスを許可されたと判断すると、サーバ10は前述
のように、自身がユーザのデジタル証明書内で受信した
ユーザの公開キーにより暗号化される留置き証明書を送
信する。ユーザはユーザ自身の私用キーを用いて留置き
証明書を解読し、それを後述のように、ユーザがプリン
タのデジタル証明書から受信したプリンタの公開キーを
用いて暗号化する。ユーザ20は次に印刷要求を、暗号
化された留置き証明書と一緒に、プリント・サーバ30
に送信する。この留置き証明書は、サーバの識別名、要
求ファイルへのパス及びサーバの私用キーを用いて暗号
化されたサーバのデジタル署名を含む。印刷システムが
暗号化された留置き証明書を受信すると、プリンタがそ
れを印刷システムの私用キーを用いて解読する。
【0043】図4は、印刷システム30へのアクセスを
制御するために、デジタル証明書が使用され得る様子を
示す。プリンタ30が特定種類のアクセス制御リストを
有するか、アクセス権限が潜在ユーザ20から受信され
るデジタル証明書内で指定され得る。アクセスを要求す
るユーザが、そのユーザが主張する当人であることを認
証することが必要であろう。プリンタを使用するための
セキュリティ取扱許可を有さないユーザから保護するこ
とに加え、他の無許可のユーザが単純な識別/パスワー
ド機構を見破り、例えばフラッシュ・メモリ内の情報な
どの、プリンタの主要な構成情報を破壊し得る。
【0044】アクセスを要求するユーザは、こうした要
求をユーザの公開キーを含むユーザのデジタル証明書と
一緒に、プリンタに送信する(401)。プリンタはユ
ーザのデジタル証明書を認証するために、公開キー及び
ユーザ識別を証明書当局60に送信する(402)。印
刷システムは現在、ユーザの公開キーを有し、それが認
証されていることを認識する。プリンタはユーザにラン
ダム・メッセージを送信する(403)。ユーザはメッ
セージをその私用キーにより暗号化し、それをプリンタ
に返信する(404)。印刷システムが、メッセージを
ユーザの公開キーにより解読する。それがオリジナル・
メッセージに合致する場合、印刷システムはユーザがそ
のユーザが主張する当人であることを認識する。
【0045】アクセス特権は、管理上確立されたアクセ
ス制御リスト(ACL)に対してチェックされる。更
に、ACL内で許可された場合にだけ、オペレーション
は許可される。例えば、許可された管理者だけが安全な
メールボックスを準備し、プリンタを再構成し、新たな
デジタル証明書をロードできる。オペレータはジョブを
消去できるが、エンド・ユーザは印刷ジョブを依頼でき
るだけである。同様に、図3におけるユーザ20のアク
セス権限が確認される。
【0046】図3を参照すると、プリンタはユーザ20
の認証及び権限を確認すると、プリンタはファイル要求
を留置き証明書と一緒にサーバに送信する。その際、証
明書はプリンタの私用キーにより暗号化される。プリン
タはまたプリンタのデジタル証明書も送信する。プリン
タのデジタル証明書は、前記米国特許出願第97950
5号(IBMドケット番号AM9−97−053)"SEC
URE CONFIGURATION OFA DIGITAL CERTIFICATE FOR A PR
INTER OR OTHER NETWORK DEVICE"で述べられるプロセス
により作成される。
【0047】本質的にプリンタのデジタル証明書は、プ
リンタの製造者が製造の間に秘密キーをプリンタに組み
込むプロセスにより作成される。プリンタの通し番号、
プリンタのモデル番号及びキーは、プリンタの製造者な
どの証明書当局により保持される安全なデータベースに
記録される。デジタル証明書が要求されるとき、プリン
ト・サーバは2部分からなるメッセージを証明書当局に
送信する。第1の部分は、プリンタの通し番号及びモデ
ル番号を含み、第2の部分は、プリンタの組み込み秘密
キーにより暗号化されたこれと同一の情報を含む。証明
書当局は安全なデータベース内で、モデル番号及び通し
番号を調査し秘密キーを見い出す。秘密キーは、メッセ
ージの第2の部分を解読するために使用される。メッセ
ージの第2の部分の解読部分が第1の部分に合致する
と、プリンタは認証済みである。当局は次にデジタル証
明書を秘密キーにより暗号化し、プリンタに送信する。
当局は、プリンタに提供される証明書内に公開キーを含
み、対応する私用キーをデータベースからの秘密キーに
より暗号化する。暗号化された秘密キーは、デジタル証
明書と一緒に、プリンタに送信される。1実施例では、
プリンタに組み込まれ、当局のデータベースに記憶され
る秘密キーが、プリンタと当局との間でデジタル証明書
を生成するために使用されるだけである。こうした実施
例では、秘密キーが従来の対称暗号法を用いる他の通信
には使用されない。しかしながら、他の実施例では実
際、認証プロセスが幾分妥協され得ることを承知の上、
他のこうした通信のために組み込み秘密キーを使用し得
る。
【0048】ファイル・サーバ10が次に、プリンタか
らのデジタル証明書内で見い出される公開キーを用い、
ファイル要求と一緒に留置き証明書を解読する。
【0049】プリンタはまた第2の秘密キーを生成し、
それを自身の私用キーを用いて暗号化し、サーバに送信
できる。サーバは次に秘密キーを、プリンタのデジタル
証明書からの公開キーを用いて解読する。別の実施例で
は、サーバが秘密キーを生成し、それをプリンタの公開
キーを用いて暗号化してプリンタに送信する。サーバは
秘密キーまたはプリンタの公開キーのいずれかを用い、
ファイルを暗号化する。ファイル・サーバは暗号化され
たファイルをプリンタに送信する。プリンタはファイル
を適切なキーを用いて解読する。ある実施例は、このア
プローチを使用する。なぜなら、公開キー暗号化は秘密
キー暗号化よりも遅いからである。従って、秘密キー暗
号化がサーバにより大量の文書に対して使用され、解読
がプリンタにより実行され得る。この時、プリンタは同
一の秘密キーを用いてファイルを解読できる。
【0050】暗号文実施例:以下では、電子商取引環境
において、文書の安全な印刷を提供するための、暗号文
及び留置き証明書の1つの可能な使用について述べる。
電子商取引が台頭する社会において、出版業者はしばし
ば、丁度印刷本または雑誌の1コピーを販売するよう
に、単一の印刷コピーだけに対する権利を販売したいと
思う。文書の印刷可能なバージョンが、システム内のど
こにでも明文で存在することを可能にすると、出版業者
を危険に晒すことになる。なぜなら、不正なコピーが生
成され、何度も印刷され得るからである。たとえ暗号化
された文書がスプールされ、プリンタに到達する途中で
解読されても、システムは実のプリンタをソフトウェア
により置換することにより、だまされ得る。従って、こ
の環境のプリンタは、プリンタがそれら自身を認証し、
固有の公開暗号キーを提供し、標準の解読アルゴリズム
を用いて、文書をオン・ザ・フライ式に解読及び印刷す
ることが可能なように、安全であるべきである。
【0051】図5を参照すると、エンド・ユーザ20
は、ユーザが文書の印刷可能なコピーを購入したいこと
を判断する(501)。このバージョンは、フォーマッ
トや高品質イメージ及びフォントの使用などの点で、印
刷不能なバージョンとは異なる。多分、著作権の保護が
すき込まれるであろう。購入取引の一部として、エンド
・ユーザはこの文書を購入するために、ユーザ自身が認
証済みの安全なプリンタへのアクセスを有さねばなら
ず、またプリンタの公開キー証明書を提供しなければな
らないことを告げられる(502)。ユーザは次にSN
MP獲得を用い、プリンタから証明書を獲得する(50
3)。ここでプリンタの公開キー証明書は、プリンタ内
のSNMP MIBに記憶されるものと仮定する(50
4)。前述のように、プリンタの公開キー証明書は、プ
リンタを認証するのに必要な情報と一緒に、プリンタの
公開暗号キーを含む。これは重要なステップである。な
ぜなら、出版業者は、プリンタがユーザが主張する当該
プリンタであることを保証されなければならないからで
ある。証明書が出版業者に送信される(505乃至50
7)。
【0052】出版業者は、留置き証明書をユーザに送信
する(508)。ユーザは留置き証明書及び出版業者の
URLをプリント・サーバに送信する(509)。プリ
ンタは、印刷ファイルを獲得するために、留置き証明書
及びプリンタ証明書を含むメッセージを、出版業者/サ
ーバに送信する(515)。
【0053】出版業者は文書のための暗号文を作成し、
それをユーザに送信する。文書自体は対称キーにより暗
号化され、そのキーがプリンタの公開キーを用いて暗号
化される(520)。
【0054】暗号文化された文書がプリント・サーバに
送信され、そこで印刷される。プリント・サーバは暗号
化文書をスプール上に配置し(525)、プリンタがそ
れを要求するまで暗号キーを保持する。
【0055】プリンタは新たな印刷ジョブを要求し、暗
号化文書がプリンタ530に送信される(530)。プ
リンタはこれが暗号化文書であることを理解し、プリン
ト・サーバからキーを要求する(535)。サーバはキ
ーを送信し(540)、キー自身がプリンタの公開キー
を用いて暗号化される。プリンタはキーを解読し、その
キーを用いて文書を解読し、印刷する。
【0056】前述の仕様に従い、本発明はプログラミン
グ・ソフトウェア、ファームウェア、ハードウェアまた
はそれらの任意の組み合わせを生成するための、標準の
プログラミング技術及びエンジニアリング技術を用いる
ことにより、マシン、プロセスまたは装置として実現さ
れる。
【0057】コンピュータ読出し可能プログラム・コー
ドを有する任意の結果のプログラムが、メモリ装置また
は伝送装置などの、1つ以上のコンピュータ使用可能媒
体内で実現され、それにより本発明に従うコンピュータ
・プログラム製品または装置を形成する。ここで、本明
細書で使用される用語"装置(article of manufactur
e)"及び"コンピュータ・プログラム製品"は、メモリ装
置上または伝送装置内などの任意のコンピュータ使用可
能媒体上に、(永久的にまたは一時的に)存在するコン
ピュータ・プログラムを包含するように意図される。
【0058】ある媒体からのプログラム・コードの直接
実行、媒体上へのプログラム・コードの記憶、ある媒体
から別の媒体へのコードのコピー、伝送装置によるコー
ドの伝送または他の等価な操作は、メモリまたは伝送装
置を使用する。そして、これらのメモリまたは伝送装置
は、本発明を形成もしくは使用する、または販売する際
の予備ステップまたは最終ステップとして、プログラム
・コードを一時的に具体化するだけである。
【0059】メモリ装置は、固定(ハード)ディスク・
ドライブ、ディスケット、光ディスク、磁気テープ及び
RAM、ROM、PROMなどの半導体メモリを含む。
伝送装置は、インターネット、イントラネット、電子掲
示板及びメッセージ/短信交換、電話/モデム・ベース
のネットワーク通信、配線式/ケーブル式通信ネットワ
ーク、セルラ通信、無線通信、衛星通信及び他の静止ま
たは移動ネットワーク・システム/通信リンクを含む。
【0060】本発明を実現するマシンは1つ以上の処理
システムを含み、それらにはCPU、メモリ/記憶装
置、通信リンク、通信/伝送装置、サーバ、I/O装
置、プリンタまたは本発明を実現する1つ以上の処理シ
ステムの任意のサブコンポーネントまたは個々のパー
ツ、例えばソフトウェア、ファームウェア、ハードウェ
アまたはそれらの任意の組み合わせが含まれる。
【0061】コンピュータ・サイエンスに関わる当業者
であれば、前述のように作成されるソフトウェアを、適
切な汎用のまたは特殊目的のコンピュータ・ハードウェ
アと組み合わせることにより、本発明を実現するコンピ
ュータ・システムもしくは印刷システムまたはサブコン
ポーネント、並びに本発明の方法を実現するコンピュー
タ・システムもしくは印刷システム、またはサブコンポ
ーネントを容易に形成することができよう。
【0062】本明細書では、用語"ファイル"及び"文書"
は交換可能に使用され、このことは任意の文書はファイ
ルでもあるが、ファイルは必ずしも文書に限らないこと
を意味する。たとえ用語"文書"が使用される場合にも、
そのより広い"ファイル"の意味が意図される。なぜな
ら、用語"文書"は、本明細書では単にファイルの1例と
して使用されるからである。
【0063】また、本明細書では、用語"プリンタ"、"
プリント・サーバ"及び"印刷システム"は交換可能に使
用される。プリンタの機能について述べられるとき、プ
リンタは、コンピュータに接続されるスタンドアロン・
プリンタ、すなわち印刷システムや、プリント・サーバ
またはプリンタ制御装置などの機能を実行するために必
要な能力に接続されているものと仮定する。更に、ファ
ックス・マシンも本発明の状況においては、プリンタで
あると理解され得る。
【0064】また、用語"ファイル・サーバ"、"ファイ
ル・ソース"などは、本明細書では漠然と使用される。
任意のこうした参照は、ファイルが存在する記憶装置を
制御する任意のコンピュータ・システムを意味する。サ
ーバは、クライアント/サーバ技術の意味で、専用の"
サーバ"である必要はないが、勿論そうであってもよ
い。同様に、用語"クライアント"は、本明細書ではリク
エスタを意味するために漠然と使用されるが、必ずしも
クライアント/サーバ環境におけるクライアントに典型
的な、特定のハードウェアまたはソフトウェア構成を意
味しない。しかしながら、こうした意味合いが除外され
るわけではない。
【0065】まとめとして、本発明の構成に関して以下
の事項を開示する。
【0066】(1)インターネットを介して、ファイル
・サーバに存在するファイルを印刷する方法であって、
第1のコンピュータ・システムにより前記ファイル・サ
ーバに、前記ファイルを印刷する権限を要求するステッ
プと、前記要求に応答して、前記ファイル・サーバから
前記第1のコンピュータ・システムに、前記第1のコン
ピュータ・システムのインターネット・アドレスを含
む、前記ファイルを要求するためにプリント・サーバに
より必要とされ、該プリント・サーバに転送される情報
を含む証明書を発行するステップと、前記証明書を前記
第1のコンピュータ・システムから前記プリント・サー
バに送信するステップと、前記プリント・サーバから前
記ファイル・サーバに、前記ファイルを要求し、前記フ
ァイルを受信する権限として前記証明書を含むメッセー
ジを送信するステップと、前記証明書の内容から、含ま
れる前記証明書が、前記第1のコンピュータ・システム
に発行されたのと同一の証明書であることを確認後、前
記ファイル・サーバから前記プリント・サーバに前記フ
ァイルを送信するステップとを含む、方法。 (2)インターネットを介して通信接続される第1のコ
ンピュータ・システム、プリント・サーバ及びファイル
・サーバを含むネットワーク・システムであって、第1
のコンピュータ・システムにより前記ファイル・サーバ
に、ファイルを印刷する権限を要求する手段と、前記要
求に応答して、前記ファイル・サーバにより前記第1の
コンピュータ・システムに発行され、前記ファイル・サ
ーバのデジタル署名及び前記ファイル・サーバのインタ
ーネット・アドレスを含む、前記ファイルを要求するた
めに前記プリント・サーバにより必要とされる情報を含
む証明書と、前記第1のコンピュータ・システムから前
記プリント・サーバに前記証明書を送信する手段と、前
記プリント・サーバから前記ファイル・サーバに、前記
ファイルを要求し、前記ファイルを受信する権限として
前記証明書を含むメッセージを送信する手段と、前記フ
ァイル・サーバにより前記証明書の内容から、含まれる
前記証明書が、前記第1のコンピュータ・システムに発
行されたのと同一の証明書であることを確認する手段
と、前記ファイル・サーバから前記プリント・サーバに
前記ファイルを送信する手段とを含む、ネットワーク・
システム。 (3)第1のコンピュータ・システム内で実行される方
法であって、ファイル・サーバに存在するファイルをネ
ットワークを介してリモート・プリンタにより印刷する
要求を、前記ネットワークを通じて、前記ファイル・サ
ーバに送信するステップと、前記ファイル・サーバから
前記ネットワークを通じて、前記ファイル・サーバのデ
ジタル署名を含む、前記ファイルを印刷するための権限
を受信するステップと、前記権限を前記ネットワークを
通じて前記プリンタに渡し、該プリンタが続いて前記フ
ァイルを前記ファイル・サーバから直接フェッチし、印
刷することを可能にするステップとを含む、方法。 (4)ファイル・サーバに存在するファイルをリモート
・プリンタにより印刷する要求を、ネットワークを通じ
て前記ファイル・サーバに送信する手段と、前記ファイ
ル・サーバから前記ネットワークを通じて受信され、前
記ファイル・サーバのデジタル署名を含む、前記ファイ
ルを前記ネットワークを通じて前記リモート・プリンタ
により印刷するための権限と、前記権限を前記ネットワ
ークを通じて前記プリンタに渡し、該プリンタが続いて
前記ファイルを前記ファイル・サーバから直接フェッチ
し、印刷することを可能にする手段とを含む、第1のコ
ンピュータ・システム。 (5)前記権限が前記ファイルの位置に関する情報を含
む、前記(4)記載のシステム。 (6)前記権限が前記ファイル・サーバの識別名及び前
記ファイルのパスを含む、前記(4)記載のシステム。 (7)ファイル・サーバ内で実行される方法であって、
第1のコンピュータ・システムからの、前記ファイル・
サーバに存在するファイルへのアクセス権限に対する要
求に応答して、第1のコンピュータ・システムからネッ
トワークを通じてプリント・サーバに渡される、前記フ
ァイル・サーバのデジタル署名を内容に含む権限の証明
書を与えるステップと、印刷のために前記ファイルへの
直接アクセスを要求する前記プリント・サーバから、前
記ネットワークを通じて、前記権限の証明書を受信する
ステップと、前記証明書の内容を通じて、前記証明書が
前記第1のコンピュータ・システムに与えられたのと同
一の無変更の証明書であることを確認するステップと、
前記ファイルを前記プリント・サーバに送信するステッ
プとを含む、方法。 (8)リモート・プリント・サーバによるファイル・サ
ーバに存在するファイルへの、ネットワークを介するア
クセス権限のための要求を、第1のコンピュータ・シス
テムから受信する手段と、前記要求に応答して作成さ
れ、前記ファイルをアクセスするために前記プリント・
サーバにより必要とされる情報及びデータ構造の妥当性
を保証するために前記ファイル・サーバにより必要とさ
れる情報を含む、コンピュータ読出し可能媒体上のデー
タ構造と、前記データ構造を前記第1のコンピュータ・
システムに送信する手段と、印刷のために前記ファイル
への直接アクセスを要求する前記プリント・サーバか
ら、前記ネットワークを通じて、前記データ構造を受信
する手段と、前記データ構造の内容を通じて、証明書が
前記第1のコンピュータ・システムに送信されたのと同
一の無変更のデータ構造であることを確認する手段と、
前記ファイルを前記プリント・サーバに送信する手段と
を含む、ファイル・サーバ。 (9)前記データ構造が前記ファイル・サーバのデジタ
ル署名を含む、前記(8)記載のファイル・サーバ。 (10)前記データ構造が前記ファイル・サーバの識別
名、前記ファイルのパス、前記ファイル・サーバのデジ
タル署名、有効日及び前記ファイル・サーバにより作成
された前記データ構造の固有番号を含む、前記(8)記
載のファイル・サーバ。 (11)前記データ構造が、前記要求内で指定されるプ
リント・サーバのプリンタID及びネットワーク・アド
レスを含む、前記(8)記載のファイル・サーバ。 (12)プリント・サーバ内で実行される方法であっ
て、第1のコンピュータ・システムのために、前記第1
のコンピュータ・システムからネットワークを介して、
ファイル・サーバからネットワークを介してファイルを
検索し、前記プリント・サーバにより印刷するための要
求を受信するステップと、前記要求と共に、前記ファイ
ルを突き止め、前記ファイルを検索して印刷する前記フ
ァイル・サーバからの権限を保証するために、前記プリ
ント・サーバにより必要とされる情報を含む証明書を受
信するステップと、前記証明書を前記ネットワークを介
して前記ファイル・サーバに送信するステップと、前記
ファイルを前記ファイル・サーバから受信するステップ
とを含む、方法。 (13)第1のコンピュータ・システムのために、前記
第1のコンピュータ・システムからネットワークを介し
て、ファイル・サーバからネットワークを介してファイ
ルを検索し、プリント・サーバにより印刷するための要
求を受信する手段と、前記要求と共に受信され、前記フ
ァイルを突き止め、前記ファイルを検索して印刷する前
記ファイル・サーバからの権限を保証するために、前記
プリント・サーバにより必要とされる情報を含む、コン
ピュータ使用可能媒体上に存在するデータ構造と、前記
データ構造を前記ネットワークを介して前記ファイル・
サーバに送信する手段と、前記ファイルを前記ファイル
・サーバから受信して印刷する手段とを含む、プリント
・サーバ。 (14)前記権限を保証するために必要とされる情報
が、前記ファイル・サーバのデジタル署名である、前記
(13)記載のプリント・サーバ。 (15)第1のコンピュータ・システム、第2のコンピ
ュータ・システム及び第3のコンピュータ・システムの
ネットワークを介して実行される方法であって、前記第
2のコンピュータ・システムから前記第1のコンピュー
タ・システムに、ファイル検索のための権限を要求する
ステップと、前記要求に応答して、前記第1のコンピュ
ータ・システムから前記第2のコンピュータ・システム
に、前記ファイルを要求するために前記第3のコンピュ
ータ・システムにより必要とされる情報を含み、前記第
3のコンピュータ・システムに渡され、前記第1のコン
ピュータ・システムにより認証される証明書を発行する
ステップと、前記第2のコンピュータ・システムから前
記第3のコンピュータ・システムに、前記証明書及び前
記ファイルの検索要求を送信するステップと、前記第3
のコンピュータ・システムから前記第1のコンピュータ
・システムに、前記ファイルを要求し、該ファイルを受
信する権限として前記証明書を含むメッセージを送信す
るステップと、前記第1のコンピュータ・システムによ
り、含まれる前記証明書が、前記第2のコンピュータ・
システムに発行されたのと同一で無変更の証明書である
ことを確認するステップと、前記証明書が確認された場
合、前記ファイルを前記第3のコンピュータ・システム
に送信するステップとを含む、方法。 (16)印刷のために互いに通信リンクされる第1、第
2及び第3のコンピュータ・システムを有するネットワ
ーク・システムであって、前記第3のコンピュータ・シ
ステムがプリンタを有し、ファイル・ソースを有するサ
ーバとして機能する前記第1のコンピュータ・システム
にファイルが存在するものにおいて、前記第2のコンピ
ュータ・システムから前記第1のコンピュータ・システ
ムに、ファイルを印刷するための権限を要求する手段
と、前記要求に応答して、前記第1のコンピュータ・シ
ステムから前記第2のコンピュータ・システムに、前記
ファイルを要求するために前記第3のコンピュータ・シ
ステムにより必要とされる情報を含み、前記第3のコン
ピュータ・システムに渡され、前記第1のコンピュータ
・システムにより認証される証明書を発行する手段と、
前記第2のコンピュータ・システムから前記第3のコン
ピュータ・システムに、前記証明書及び前記ファイルの
印刷要求を送信する手段と、前記第3のコンピュータ・
システムから前記第1のコンピュータ・システムに、前
記ファイルを要求し、該ファイルを受信する権限として
前記証明書を含むメッセージを送信する手段と、前記第
1のコンピュータ・システムにより、含まれる前記証明
書が、前記第2のコンピュータ・システムに発行された
のと同一で無変更の証明書であることを確認する手段
と、前記証明書が確認された場合、前記ファイルを前記
第3のコンピュータ・システムに送信する手段とを含
む、システム。 (17)前記証明書が前記ファイルが記憶される位置の
識別名を含む、前記(16)記載のシステム。 (18)前記識別名が前記ファイルが記憶される位置の
インターネット・アドレスを含む、前記(17)記載の
システム。 (19)前記証明書が前記ファイルへのパスを含む、前
記(16)記載のシステム。 (20)前記証明書が前記第1のコンピュータ・システ
ムのデジタル署名を含む、前記(16)記載のシステ
ム。 (21)前記第3のコンピュータ・システムがプリント
・サーバである、前記(16)記載のシステム。 (22)前記第3のコンピュータ・システムが印刷シス
テムである、前記(16)記載のシステム。 (23)前記第3のコンピュータ・システムがファック
ス・マシンである、前記(16)記載のシステム。 (24)前記第1のコンピュータ・システムが、前記フ
ァイルが存在するファイル・データベースを含む、前記
(16)記載のシステム。
【図面の簡単な説明】
【図1】"留置き"証明書が通信の一部内に含まれる、ユ
ーザ、文書ソース及びプリント・サーバの間の情報の流
れを示す図である。
【図2】留置き証明書の構造を示すブロック図である。
【図3】ネットワーク構成を示す図である。
【図4】デジタル証明書を用い印刷システムへのアクセ
スを制御する、ユーザ、印刷システム及び証明書当局の
間の情報の流れを示す図である。
【図5】暗号文及び留置き証明書を用い、ユーザ、デジ
タル・ライブラリ・ファイル・ソース、プリント・サー
バ及びプリンタ間の情報の流れを示す図である。
【符号の説明】
1、2、3、4、5 通信 10 文書ソース 20 ユーザ(クライアント) 30 プリント・サーバ 40 留置き証明書 41 識別名 42 パス 43 デジタル署名 44 日付 45 通し番号 50 通信リンク 60 証明書当局

Claims (24)

    【特許請求の範囲】
  1. 【請求項1】インターネットを介して、ファイル・サー
    バに存在するファイルを印刷する方法であって、 第1のコンピュータ・システムにより前記ファイル・サ
    ーバに、前記ファイルを印刷する権限を要求するステッ
    プと、 前記要求に応答して、前記ファイル・サーバから前記第
    1のコンピュータ・システムに、前記第1のコンピュー
    タ・システムのインターネット・アドレスを含む、前記
    ファイルを要求するためにプリント・サーバにより必要
    とされ、該プリント・サーバに転送される情報を含む証
    明書を発行するステップと、 前記証明書を前記第1のコンピュータ・システムから前
    記プリント・サーバに送信するステップと、 前記プリント・サーバから前記ファイル・サーバに、前
    記ファイルを要求し、前記ファイルを受信する権限とし
    て前記証明書を含むメッセージを送信するステップと、 前記証明書の内容から、含まれる前記証明書が、前記第
    1のコンピュータ・システムに発行されたのと同一の証
    明書であることを確認後、前記ファイル・サーバから前
    記プリント・サーバに前記ファイルを送信するステップ
    とを含む、方法。
  2. 【請求項2】インターネットを介して通信接続される第
    1のコンピュータ・システム、プリント・サーバ及びフ
    ァイル・サーバを含むネットワーク・システムであっ
    て、 第1のコンピュータ・システムにより前記ファイル・サ
    ーバに、ファイルを印刷する権限を要求する手段と、 前記要求に応答して、前記ファイル・サーバにより前記
    第1のコンピュータ・システムに発行され、前記ファイ
    ル・サーバのデジタル署名及び前記ファイル・サーバの
    インターネット・アドレスを含む、前記ファイルを要求
    するために前記プリント・サーバにより必要とされる情
    報を含む証明書と、 前記第1のコンピュータ・システムから前記プリント・
    サーバに前記証明書を送信する手段と、 前記プリント・サーバから前記ファイル・サーバに、前
    記ファイルを要求し、前記ファイルを受信する権限とし
    て前記証明書を含むメッセージを送信する手段と、 前記ファイル・サーバにより前記証明書の内容から、含
    まれる前記証明書が、前記第1のコンピュータ・システ
    ムに発行されたのと同一の証明書であることを確認する
    手段と、 前記ファイル・サーバから前記プリント・サーバに前記
    ファイルを送信する手段とを含む、ネットワーク・シス
    テム。
  3. 【請求項3】第1のコンピュータ・システム内で実行さ
    れる方法であって、 ファイル・サーバに存在するファイルをネットワークを
    介してリモート・プリンタにより印刷する要求を、前記
    ネットワークを通じて、前記ファイル・サーバに送信す
    るステップと、 前記ファイル・サーバから前記ネットワークを通じて、
    前記ファイル・サーバのデジタル署名を含む、前記ファ
    イルを印刷するための権限を受信するステップと、 前記権限を前記ネットワークを通じて前記プリンタに渡
    し、該プリンタが続いて前記ファイルを前記ファイル・
    サーバから直接フェッチし、印刷することを可能にする
    ステップとを含む、方法。
  4. 【請求項4】ファイル・サーバに存在するファイルをリ
    モート・プリンタにより印刷する要求を、ネットワーク
    を通じて前記ファイル・サーバに送信する手段と、 前記ファイル・サーバから前記ネットワークを通じて受
    信され、前記ファイル・サーバのデジタル署名を含む、
    前記ファイルを前記ネットワークを通じて前記リモート
    ・プリンタにより印刷するための権限と、 前記権限を前記ネットワークを通じて前記プリンタに渡
    し、該プリンタが続いて前記ファイルを前記ファイル・
    サーバから直接フェッチし、印刷することを可能にする
    手段とを含む、第1のコンピュータ・システム。
  5. 【請求項5】前記権限が前記ファイルの位置に関する情
    報を含む、請求項4記載のシステム。
  6. 【請求項6】前記権限が前記ファイル・サーバの識別名
    及び前記ファイルのパスを含む、請求項4記載のシステ
    ム。
  7. 【請求項7】ファイル・サーバ内で実行される方法であ
    って、 第1のコンピュータ・システムからの、前記ファイル・
    サーバに存在するファイルへのアクセス権限に対する要
    求に応答して、第1のコンピュータ・システムからネッ
    トワークを通じてプリント・サーバに渡される、前記フ
    ァイル・サーバのデジタル署名を内容に含む権限の証明
    書を与えるステップと、 印刷のために前記ファイルへの直接アクセスを要求する
    前記プリント・サーバから、前記ネットワークを通じ
    て、前記権限の証明書を受信するステップと、 前記証明書の内容を通じて、前記証明書が前記第1のコ
    ンピュータ・システムに与えられたのと同一の無変更の
    証明書であることを確認するステップと、 前記ファイルを前記プリント・サーバに送信するステッ
    プとを含む、方法。
  8. 【請求項8】リモート・プリント・サーバによるファイ
    ル・サーバに存在するファイルへの、ネットワークを介
    するアクセス権限のための要求を、第1のコンピュータ
    ・システムから受信する手段と、 前記要求に応答して作成され、前記ファイルをアクセス
    するために前記プリント・サーバにより必要とされる情
    報及びデータ構造の妥当性を保証するために前記ファイ
    ル・サーバにより必要とされる情報を含む、コンピュー
    タ読出し可能媒体上のデータ構造と、 前記データ構造を前記第1のコンピュータ・システムに
    送信する手段と、 印刷のために前記ファイルへの直接アクセスを要求する
    前記プリント・サーバから、前記ネットワークを通じ
    て、前記データ構造を受信する手段と、 前記データ構造の内容を通じて、証明書が前記第1のコ
    ンピュータ・システムに送信されたのと同一の無変更の
    データ構造であることを確認する手段と、 前記ファイルを前記プリント・サーバに送信する手段と
    を含む、ファイル・サーバ。
  9. 【請求項9】前記データ構造が前記ファイル・サーバの
    デジタル署名を含む、請求項8記載のファイル・サー
    バ。
  10. 【請求項10】前記データ構造が前記ファイル・サーバ
    の識別名、前記ファイルのパス、前記ファイル・サーバ
    のデジタル署名、有効日及び前記ファイル・サーバによ
    り作成された前記データ構造の固有番号を含む、請求項
    8記載のファイル・サーバ。
  11. 【請求項11】前記データ構造が、前記要求内で指定さ
    れるプリント・サーバのプリンタID及びネットワーク
    ・アドレスを含む、請求項8記載のファイル・サーバ。
  12. 【請求項12】プリント・サーバ内で実行される方法で
    あって、 第1のコンピュータ・システムのために、前記第1のコ
    ンピュータ・システムからネットワークを介して、ファ
    イル・サーバからネットワークを介してファイルを検索
    し、前記プリント・サーバにより印刷するための要求を
    受信するステップと、 前記要求と共に、前記ファイルを突き止め、前記ファイ
    ルを検索して印刷する前記ファイル・サーバからの権限
    を保証するために、前記プリント・サーバにより必要と
    される情報を含む証明書を受信するステップと、 前記証明書を前記ネットワークを介して前記ファイル・
    サーバに送信するステップと、 前記ファイルを前記ファイル・サーバから受信するステ
    ップとを含む、方法。
  13. 【請求項13】第1のコンピュータ・システムのため
    に、前記第1のコンピュータ・システムからネットワー
    クを介して、ファイル・サーバからネットワークを介し
    てファイルを検索し、プリント・サーバにより印刷する
    ための要求を受信する手段と、 前記要求と共に受信され、前記ファイルを突き止め、前
    記ファイルを検索して印刷する前記ファイル・サーバか
    らの権限を保証するために、前記プリント・サーバによ
    り必要とされる情報を含む、コンピュータ使用可能媒体
    上に存在するデータ構造と、 前記データ構造を前記ネットワークを介して前記ファイ
    ル・サーバに送信する手段と、 前記ファイルを前記ファイル・サーバから受信して印刷
    する手段とを含む、プリント・サーバ。
  14. 【請求項14】前記権限を保証するために必要とされる
    情報が、前記ファイル・サーバのデジタル署名である、
    請求項13記載のプリント・サーバ。
  15. 【請求項15】第1のコンピュータ・システム、第2の
    コンピュータ・システム及び第3のコンピュータ・シス
    テムのネットワークを介して実行される方法であって、 前記第2のコンピュータ・システムから前記第1のコン
    ピュータ・システムに、ファイル検索のための権限を要
    求するステップと、 前記要求に応答して、前記第1のコンピュータ・システ
    ムから前記第2のコンピュータ・システムに、前記ファ
    イルを要求するために前記第3のコンピュータ・システ
    ムにより必要とされる情報を含み、前記第3のコンピュ
    ータ・システムに渡され、前記第1のコンピュータ・シ
    ステムにより認証される証明書を発行するステップと、 前記第2のコンピュータ・システムから前記第3のコン
    ピュータ・システムに、前記証明書及び前記ファイルの
    検索要求を送信するステップと、 前記第3のコンピュータ・システムから前記第1のコン
    ピュータ・システムに、前記ファイルを要求し、該ファ
    イルを受信する権限として前記証明書を含むメッセージ
    を送信するステップと、 前記第1のコンピュータ・システムにより、含まれる前
    記証明書が、前記第2のコンピュータ・システムに発行
    されたのと同一で無変更の証明書であることを確認する
    ステップと、 前記証明書が確認された場合、前記ファイルを前記第3
    のコンピュータ・システムに送信するステップとを含
    む、方法。
  16. 【請求項16】印刷のために互いに通信リンクされる第
    1、第2及び第3のコンピュータ・システムを有するネ
    ットワーク・システムであって、前記第3のコンピュー
    タ・システムがプリンタを有し、ファイル・ソースを有
    するサーバとして機能する前記第1のコンピュータ・シ
    ステムにファイルが存在するものにおいて、 前記第2のコンピュータ・システムから前記第1のコン
    ピュータ・システムに、ファイルを印刷するための権限
    を要求する手段と、 前記要求に応答して、前記第1のコンピュータ・システ
    ムから前記第2のコンピュータ・システムに、前記ファ
    イルを要求するために前記第3のコンピュータ・システ
    ムにより必要とされる情報を含み、前記第3のコンピュ
    ータ・システムに渡され、前記第1のコンピュータ・シ
    ステムにより認証される証明書を発行する手段と、 前記第2のコンピュータ・システムから前記第3のコン
    ピュータ・システムに、前記証明書及び前記ファイルの
    印刷要求を送信する手段と、 前記第3のコンピュータ・システムから前記第1のコン
    ピュータ・システムに、前記ファイルを要求し、該ファ
    イルを受信する権限として前記証明書を含むメッセージ
    を送信する手段と、 前記第1のコンピュータ・システムにより、含まれる前
    記証明書が、前記第2のコンピュータ・システムに発行
    されたのと同一で無変更の証明書であることを確認する
    手段と、 前記証明書が確認された場合、前記ファイルを前記第3
    のコンピュータ・システムに送信する手段とを含む、シ
    ステム。
  17. 【請求項17】前記証明書が前記ファイルが記憶される
    位置の識別名を含む、請求項16記載のシステム。
  18. 【請求項18】前記識別名が前記ファイルが記憶される
    位置のインターネット・アドレスを含む、請求項17記
    載のシステム。
  19. 【請求項19】前記証明書が前記ファイルへのパスを含
    む、請求項16記載のシステム。
  20. 【請求項20】前記証明書が前記第1のコンピュータ・
    システムのデジタル署名を含む、請求項16記載のシス
    テム。
  21. 【請求項21】前記第3のコンピュータ・システムがプ
    リント・サーバである、請求項16記載のシステム。
  22. 【請求項22】前記第3のコンピュータ・システムが印
    刷システムである、請求項16記載のシステム。
  23. 【請求項23】前記第3のコンピュータ・システムがフ
    ァックス・マシンである、請求項16記載のシステム。
  24. 【請求項24】前記第1のコンピュータ・システムが、
    前記ファイルが存在するファイル・データベースを含
    む、請求項16記載のシステム。
JP32992598A 1997-11-26 1998-11-19 ファイル印刷方法、ネットワーク・システム、コンピュータ・システム、ファイル・サーバ及びプリント・サーバ Expired - Fee Related JP3218017B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US08/978,793 US6385728B1 (en) 1997-11-26 1997-11-26 System, method, and program for providing will-call certificates for guaranteeing authorization for a printer to retrieve a file directly from a file server upon request from a client in a network computer system environment
US08/978793 1997-11-26

Publications (2)

Publication Number Publication Date
JPH11237969A true JPH11237969A (ja) 1999-08-31
JP3218017B2 JP3218017B2 (ja) 2001-10-15

Family

ID=25526390

Family Applications (1)

Application Number Title Priority Date Filing Date
JP32992598A Expired - Fee Related JP3218017B2 (ja) 1997-11-26 1998-11-19 ファイル印刷方法、ネットワーク・システム、コンピュータ・システム、ファイル・サーバ及びプリント・サーバ

Country Status (3)

Country Link
US (1) US6385728B1 (ja)
JP (1) JP3218017B2 (ja)
CN (1) CN1167017C (ja)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001095194A1 (en) * 2000-06-09 2001-12-13 Seiko Epson Corporation Print data administration system, print data administration program storage medium, and print data using method
JP2004252953A (ja) * 2003-01-30 2004-09-09 Ricoh Co Ltd 文書管理装置、文書管理方法、文書管理プログラム及び記録媒体
JP2005519364A (ja) * 2002-02-27 2005-06-30 コンテントガード ホールディングズ インコーポレイテッド ネットワーク・サービスを許諾するシステム及び方法、及び、権利行使システム及びコンピュータ実行方法
US7036150B2 (en) 2000-06-09 2006-04-25 Seiko Epson Corporation Data management apparatus, storage medium having stored therein data management program, storage medium having stored therein usage certificate data, and method of using data
EP1650956A1 (en) * 2004-10-22 2006-04-26 Ricoh Company, Ltd. Scan apparatus capable of identifying users
JP2007164802A (ja) * 2007-01-15 2007-06-28 Fujitsu Ltd 電子原本管理装置および方法
JP2007233846A (ja) * 2006-03-02 2007-09-13 Fuji Xerox Co Ltd 電子データ格納装置、プログラム及び方法
JP2008104030A (ja) * 2006-10-19 2008-05-01 Fujitsu Ltd 携帯端末装置、ゲートウェイ装置、遠隔制御プログラム、アクセス制限プログラム、およびデータ転送システム
US7511842B2 (en) 2002-03-19 2009-03-31 Ricoh Company, Ltd. Image forming apparatus
JP2011048741A (ja) * 2009-08-28 2011-03-10 Fuji Xerox Co Ltd 画像形成システム、画像形成指示装置、及びプログラム
US7929162B2 (en) 2003-11-06 2011-04-19 Ricoh Company, Ltd. Method and system for generating and outputting output condition properties and edit properties corresponding to a document
JP2015146208A (ja) * 2009-03-03 2015-08-13 マイクロソフト コーポレーション リンク内の識別子を使用したアクセス制御
US11424934B2 (en) 2017-04-26 2022-08-23 Fresenius Medical Care Holdings, Inc. Securely distributing medical prescriptions

Families Citing this family (120)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0936805A1 (en) * 1998-02-12 1999-08-18 Hewlett-Packard Company Document transfer systems
US6654786B1 (en) 1998-04-30 2003-11-25 Openwave Systems Inc. Method and apparatus for informing wireless clients about updated information
US6421781B1 (en) * 1998-04-30 2002-07-16 Openwave Systems Inc. Method and apparatus for maintaining security in a push server
US20010029582A1 (en) * 1999-05-17 2001-10-11 Goodman Daniel Isaac Method and system for copy protection of data content
US6298446B1 (en) * 1998-06-14 2001-10-02 Alchemedia Ltd. Method and system for copyright protection of digital images transmitted over networks
JP3788050B2 (ja) * 1998-07-22 2006-06-21 セイコーエプソン株式会社 プリントシステム、プリンタ及びプリントサーバ
JP2000235464A (ja) * 1999-02-15 2000-08-29 Canon Inc 印刷システム及びその制御方法
EP1045323A3 (en) * 1999-04-14 2009-05-06 Canon Kabushiki Kaisha Information providing system and method therefor
US6980318B1 (en) * 1999-05-25 2005-12-27 Silverbrook Research Pty Ltd Method and system for delivery of a greeting card
US7065497B1 (en) * 1999-06-07 2006-06-20 Hewlett-Packard Development Company, L.P. Document delivery system for automatically printing a document on a printing device
US7003667B1 (en) * 1999-10-04 2006-02-21 Canon Kabushiki Kaisha Targeted secure printing
US6862583B1 (en) 1999-10-04 2005-03-01 Canon Kabushiki Kaisha Authenticated secure printing
US6820124B1 (en) * 1999-12-21 2004-11-16 Hewlett-Packard Development Company, L.P. Cryptographic authentication using a network management protocol
US7248693B1 (en) * 2000-01-13 2007-07-24 Hewlett-Packard Development Company, L.P. Secure network-based system for the distributed printing of documents
US7107526B1 (en) * 2000-01-19 2006-09-12 Xerox Corporation Transparent injection of specific content into web pages viewed while browsing
US8812850B2 (en) * 2000-03-02 2014-08-19 Tivo Inc. Secure multimedia transfer system
US8171520B2 (en) * 2000-03-02 2012-05-01 Tivo Inc. Method of sharing personal media using a digital recorder
US7065646B1 (en) * 2000-03-16 2006-06-20 International Business Machines Corporation Remote notification of print or fax hardcopy recipient using standard identification data
JP2001282105A (ja) * 2000-03-27 2001-10-12 Internatl Business Mach Corp <Ibm> 電子コンテンツの証明方法、システムおよびプログラムが記録された媒体
JP4860806B2 (ja) * 2000-04-07 2012-01-25 キヤノン株式会社 ジョブ処理システム及びその制御方法及び記憶媒体
US20010037462A1 (en) * 2000-05-01 2001-11-01 Bengtson Michael B. Method and apparatus for obtaining a printed copy of a document via the internet
AUPQ724700A0 (en) * 2000-05-02 2000-05-25 Canon Kabushiki Kaisha Printing using secure pickup
US7020781B1 (en) * 2000-05-03 2006-03-28 Hewlett-Packard Development Company, L.P. Digital content distribution systems
US20050146745A1 (en) * 2000-07-06 2005-07-07 Junichi Umehara Direct electronic business transaction
WO2002013444A2 (en) * 2000-08-04 2002-02-14 First Data Corporation Trusted authentication digital signature (tads) system
GB2366468B (en) * 2000-08-25 2005-03-02 Hewlett Packard Co Improvements relating to document transmission techniques I
GB2366470B (en) * 2000-08-25 2005-07-20 Hewlett Packard Co Improvements relating to document transmission techniques iv
GB2366469B (en) * 2000-08-25 2005-02-23 Hewlett Packard Co Improvements relating to document transmission techniques II
US20020038372A1 (en) * 2000-09-28 2002-03-28 Takenori Idehara Network device connecting system, data transmission device, data receiving device, and portable terminal
US7884954B2 (en) * 2000-10-02 2011-02-08 Canon Kabushiki Kaisha Peripheral equipment and management method thereof
EP1197828A1 (en) * 2000-10-11 2002-04-17 Trustcopy Pte Ltd Remote printing of secure and/or authenticated documents
US6978299B1 (en) 2000-10-16 2005-12-20 Electronics For Imaging, Inc. Print driver apparatus and methods for forwarding a print job over a network
US7587468B2 (en) * 2000-10-16 2009-09-08 Electronics For Imaging, Inc. Methods and systems for the provision of printing services
US7095518B1 (en) 2000-10-16 2006-08-22 Electronics For Imaging, Inc. Spooling server apparatus and methods for receiving, storing, and forwarding a print job over a network
US6748471B1 (en) * 2000-10-16 2004-06-08 Electronics For Imaging, Inc. Methods and apparatus for requesting and receiving a print job via a printer polling device associated with a printer
US6859832B1 (en) 2000-10-16 2005-02-22 Electronics For Imaging, Inc. Methods and systems for the provision of remote printing services over a network
US7574545B2 (en) * 2000-10-16 2009-08-11 Electronics For Imaging, Inc. Method and apparatus for controlling a document output device with a control request stored at a server
US7454796B2 (en) * 2000-12-22 2008-11-18 Canon Kabushiki Kaisha Obtaining temporary exclusive control of a printing device
JP4137388B2 (ja) * 2001-01-22 2008-08-20 株式会社リコー 印刷システム、プリンタ装置の利用管理方法、印刷制限サーバ、チケット発行方法、プログラム及び記録媒体
US20030088771A1 (en) * 2001-04-18 2003-05-08 Merchen M. Russel Method and system for authorizing and certifying electronic data transfers
US7043050B2 (en) * 2001-05-02 2006-05-09 Microsoft Corporation Software anti-piracy systems and methods utilizing certificates with digital content
US20030005317A1 (en) * 2001-06-28 2003-01-02 Audebert Yves Louis Gabriel Method and system for generating and verifying a key protection certificate
US7299490B2 (en) * 2001-06-29 2007-11-20 Hewlett-Packard Development Company, L.P. Portable wireless device and software for printing by reference
US20030044009A1 (en) * 2001-08-31 2003-03-06 Sridhar Dathathraya System and method for secure communications with network printers
US7826076B2 (en) * 2001-09-05 2010-11-02 Xerox Corporation System and method for providing secure value-added document network services
US20030046535A1 (en) * 2001-09-06 2003-03-06 Nelson Dean S. System and method for authenticating use of a network appliance
US6922725B2 (en) * 2001-09-07 2005-07-26 Xerox Corporation Method and apparatus for processing document service requests originating from a mobile computing device
US7409434B2 (en) 2001-09-07 2008-08-05 Xerox Corporation Method and apparatus for controlling document service requests using a mobile computing device
US20030051044A1 (en) * 2001-09-12 2003-03-13 Parry Travis J. System and method for facilitating generation of hard copies
JP2003108471A (ja) * 2001-09-28 2003-04-11 Canon Inc 情報提供装置、その制御方法、制御プログラム及び記憶媒体
US20030069915A1 (en) * 2001-10-09 2003-04-10 James Clough Method for authenticating mobile printer users
GB2380913B (en) * 2001-10-13 2004-11-03 Hewlett Packard Co Remote printing
GB2380912B (en) * 2001-10-13 2004-09-01 Hewlett Packard Co Trusted one-time printing
US8868467B2 (en) * 2002-10-23 2014-10-21 Oleg Serebrennikov Method for performing transactional communication using a universal transaction account identifier assigned to a customer
US11341497B2 (en) 2001-10-24 2022-05-24 Oleg Serebrennikov Method for performing transactional communication using a universal transaction account identifier assigned to a customer
US7284061B2 (en) * 2001-11-13 2007-10-16 Canon Kabushiki Kaisha Obtaining temporary exclusive control of a device
US7305556B2 (en) * 2001-12-05 2007-12-04 Canon Kabushiki Kaisha Secure printing with authenticated printer key
US7284279B2 (en) * 2002-03-15 2007-10-16 Datacard Corporation System and method for preventing unauthorized operation of identification and financial document production equipment
JP2004005189A (ja) * 2002-05-31 2004-01-08 Ricoh Co Ltd 文書管理システムおよび文書管理方法
JP3728277B2 (ja) * 2002-06-04 2005-12-21 キヤノン株式会社 デジタルカメラ及びその制御方法、並びに、プリントシステム
JP3728276B2 (ja) * 2002-06-04 2005-12-21 キヤノン株式会社 プリント装置及びその制御方法、並びに、プリントシステム
US20040070782A1 (en) * 2002-06-05 2004-04-15 Sachiko Mihira Image forming apparatus, stored document printing method and stored document printing system
US8035832B2 (en) * 2002-07-05 2011-10-11 Canon Kabushiki Kaisha Recording system and controlling method therefor
US7296157B2 (en) * 2002-07-10 2007-11-13 Electronics For Imaging, Inc. Methods and apparatus for secure document printing
JP4389145B2 (ja) * 2002-07-30 2009-12-24 富士ゼロックス株式会社 クライアントサーバシステムおよびその装置
AU2003230133A1 (en) * 2002-09-04 2004-03-29 Medialingua Group Method of digital certificate (dc) composition, issuance and management providing multitier dc distribution model and multiple accounts access based on the use of dc and public key infrastructure (pki)
JP4201556B2 (ja) * 2002-09-13 2008-12-24 富士通株式会社 センタ・システムにおける情報処理方法及びアクセス権限管理方法
US20090319802A1 (en) * 2002-12-02 2009-12-24 Silverbrook Research Pty Ltd Key Genaration In An Integrated Circuit
US7181572B2 (en) 2002-12-02 2007-02-20 Silverbrook Research Pty Ltd Cache updating method and apparatus
US7111322B2 (en) 2002-12-05 2006-09-19 Canon Kabushiki Kaisha Automatic generation of a new encryption key
US20040109567A1 (en) * 2002-12-05 2004-06-10 Canon Kabushiki Kaisha Encryption key generation in embedded devices
KR100510129B1 (ko) * 2003-01-27 2005-08-26 삼성전자주식회사 팩시밀리 장치용 보안 시스템 및 팩시밀리용 보안 시스템을 이용한 문서 데이터 선택적 출력 방법
US20040167974A1 (en) * 2003-02-20 2004-08-26 Jeremy Bunn Exposing mobile-enterprise printers using a universal plug and play proxy
US20040169882A1 (en) * 2003-02-28 2004-09-02 Electronics For Imaging, Inc. Methods and apparatus for providing printing services by assigning a telephone number to a printer
JP2004310213A (ja) * 2003-04-02 2004-11-04 Seiko Epson Corp 印刷管理システムおよびこれに用いられるプログラム並びに印刷管理方法
JP4186678B2 (ja) * 2003-04-02 2008-11-26 セイコーエプソン株式会社 印刷ジョブ管理装置およびこれに用いられるプログラム並びに印刷ジョブ管理方法
US7210165B2 (en) * 2003-10-29 2007-04-24 Microsoft Corporation Pre-licensing of rights management protected content
US20050152543A1 (en) * 2003-11-04 2005-07-14 Toshihiro Shima Printer and print system
US7277904B2 (en) * 2003-12-18 2007-10-02 International Business Machines Corporation Method and system for managing intellectual property aspects of software code
US20050138065A1 (en) * 2003-12-18 2005-06-23 Xerox Corporation System and method for providing document services
JP4194500B2 (ja) * 2004-01-30 2008-12-10 キヤノン株式会社 情報処理装置、印刷装置、印字データ生成方法及び印刷方法
CN100487671C (zh) * 2004-03-31 2009-05-13 松下电器产业株式会社 文件名生成装置
US20050240773A1 (en) * 2004-04-21 2005-10-27 Fuji Xerox Co., Ltd. Secure file sharing
US20050254100A1 (en) * 2004-05-17 2005-11-17 Venali, Inc. Ticket exchange for combating fax spam
JP4533247B2 (ja) * 2004-06-08 2010-09-01 キヤノン株式会社 サービス提供システム、サービス提供方法及びサービス提供装置
US8797568B2 (en) * 2004-06-10 2014-08-05 Sharp Kabushiki Kaisha Image processing system
JP4434886B2 (ja) * 2004-08-31 2010-03-17 キヤノン株式会社 印刷処理を管理するサーバ及びその制御方法並びにコンピュータプログラム
US8826004B2 (en) * 2004-09-22 2014-09-02 Pitney Bowes Inc. Method and system for printing transaction documents using a multi-vendor secure printer under control of a printer authority
JP2006155585A (ja) 2004-10-27 2006-06-15 Ricoh Co Ltd 文書管理サービス提供装置、認証サービス提供装置、文書管理サービス提供プログラム、認証サービス提供プログラム、記録媒体、文書管理サービス提供方法及び認証サービス提供方法
US20060095454A1 (en) * 2004-10-29 2006-05-04 Texas Instruments Incorporated System and method for secure collaborative terminal identity authentication between a wireless communication device and a wireless operator
US7792760B2 (en) * 2004-11-12 2010-09-07 Canon Kabushiki Kaisha Printing device, information processing apparatus, printing system, signature verifying method, signature adding method, and program
JP3897041B2 (ja) * 2004-11-18 2007-03-22 コニカミノルタビジネステクノロジーズ株式会社 画像形成システムおよび画像形成装置
US7603698B2 (en) * 2004-12-10 2009-10-13 Kabushiki Kaisha Toshiba Image forming apparatus and image forming method
JP4372030B2 (ja) * 2005-03-02 2009-11-25 キヤノン株式会社 印刷装置、印刷装置の制御方法及びコンピュータプログラム
US20070091346A1 (en) * 2005-10-25 2007-04-26 Kabushiki Kaisha Toshiba Network print system
JP4715490B2 (ja) * 2005-12-12 2011-07-06 富士ゼロックス株式会社 画像入出力装置、情報処理方法及びコンピュータプログラム
JP4423275B2 (ja) * 2006-07-14 2010-03-03 キヤノン株式会社 情報処理装置及び情報処理方法及び周辺装置及び権限制御システム
JP4267011B2 (ja) * 2006-08-24 2009-05-27 キヤノン株式会社 画像形成装置及び権限制御サーバ及び画像形成システム
CN101140504A (zh) * 2006-09-05 2008-03-12 鸿富锦精密工业(深圳)有限公司 打印作业监控系统及方法
JP2008083957A (ja) * 2006-09-27 2008-04-10 Fuji Xerox Co Ltd 情報処理システム、情報処理装置、および情報処理プログラム
US7856657B2 (en) * 2006-10-30 2010-12-21 Hewlett-Packard Development Company, L.P. Secure access of resources at shared appliances
TW200849928A (en) * 2007-06-01 2008-12-16 Teco Image Sys Co Ltd Multi-function peripheral having ID recognition unit and document processing system using the same
US8386622B2 (en) * 2008-05-16 2013-02-26 Palo Alto Research Center Incorporated Method and apparatus for facilitating communication in a content centric network
US7747712B2 (en) * 2008-06-12 2010-06-29 Telefonaktiebolaget Lm Ericsson Managed node initial operational state
US8760683B2 (en) 2009-03-30 2014-06-24 Novell, Inc. Techniques for scheduling and guaranteeing print jobs
JP2011034529A (ja) * 2009-08-06 2011-02-17 Fuji Xerox Co Ltd 認証装置及び認証プログラム
EP2701893B1 (en) * 2011-04-27 2018-07-04 Grow Software Limited Improvements for 3d design and manufacturing systems
TWI499253B (zh) * 2011-06-01 2015-09-01 Hon Hai Prec Ind Co Ltd 列印設備及其安全列印方法
DE102011107795A1 (de) 2011-07-15 2013-01-17 Fresenius Medical Care Deutschland Gmbh Verfahren und Vorrichtung zur entfernten Überwachung und Steuerung von medizinischen Fluidmanagementgeräten
US8896857B2 (en) * 2012-02-28 2014-11-25 Hewlett-Packard Development Company, L.P. Content receipt via email addresses
US20140122579A1 (en) * 2012-11-01 2014-05-01 Layer By Layer, Inc. Web-based method for physical object delivery through use of 3d printing technology
JP6327027B2 (ja) * 2014-07-10 2018-05-23 富士ゼロックス株式会社 画像処理装置、端末装置、プログラムおよび画像処理システム
CN107612873B (zh) * 2016-07-12 2021-07-16 阿里巴巴集团控股有限公司 一种访问及证书下发方法、装置
US10872161B2 (en) * 2016-11-23 2020-12-22 Entrust Corporation Printer identity and security
JP6536609B2 (ja) * 2017-03-17 2019-07-03 富士ゼロックス株式会社 管理装置及びドキュメント管理システム
GB2566317A (en) * 2017-09-11 2019-03-13 Videojet Technologies Inc Method and apparatus for securing peripheral devices
JP7472563B2 (ja) * 2020-03-16 2024-04-23 富士フイルムビジネスイノベーション株式会社 情報処理装置、情報処理システム、及びプログラム
EP4106287B1 (de) * 2021-06-15 2024-04-17 Genius Bytes Software Solutions GmbH Verfahren zum betreiben eines drucksystems
US12609811B2 (en) * 2022-07-28 2026-04-21 Red Hat, Inc. Secured peripheral device communication in virtualized computer system
CN117348824B (zh) * 2023-12-04 2024-03-08 珠海芯烨电子科技有限公司 一种云打印系统以及相关装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5014221A (en) 1988-01-29 1991-05-07 Digital Equipment Corporation Mechanism for arbitrating client access to a networked print server
US5005200A (en) 1988-02-12 1991-04-02 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
US5214702A (en) 1988-02-12 1993-05-25 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
EP0598502B1 (en) 1992-11-18 1998-04-29 Canon Kabushiki Kaisha Method and apparatus for providing a bi-directional interface between a local area network and a peripheral
US5473691A (en) 1993-11-05 1995-12-05 Microsoft Corporation System and method for computer data transmission
US5544322A (en) 1994-05-09 1996-08-06 International Business Machines Corporation System and method for policy-based inter-realm authentication within a distributed processing system
JPH08212293A (ja) 1995-01-31 1996-08-20 Toshiba Corp Sgmlタグ付与処理システム
AUPN123595A0 (en) 1995-02-17 1995-03-16 Hughes, John Charles Computer file signature code and validation software
US5721908A (en) 1995-06-07 1998-02-24 International Business Machines Corporation Computer network for WWW server data access over internet
US5742759A (en) * 1995-08-18 1998-04-21 Sun Microsystems, Inc. Method and system for facilitating access control to system resources in a distributed computer system
US5633932A (en) * 1995-12-19 1997-05-27 Intel Corporation Apparatus and method for preventing disclosure through user-authentication at a printing node

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1291796A4 (en) * 2000-06-09 2005-10-05 Seiko Epson Corp PRINT DATA: MANAGEMENT SYSTEM, MANAGEMENT STORAGE MEDIUM, AND METHOD OF USING PRINT DATA
US7036150B2 (en) 2000-06-09 2006-04-25 Seiko Epson Corporation Data management apparatus, storage medium having stored therein data management program, storage medium having stored therein usage certificate data, and method of using data
WO2001095194A1 (en) * 2000-06-09 2001-12-13 Seiko Epson Corporation Print data administration system, print data administration program storage medium, and print data using method
US7075672B2 (en) 2000-06-09 2006-07-11 Seiko Epson Corporation Print data management apparatus, storage medium having stored therein print data management program, storage medium having stored therein usage certificate data, and method of using print data
JP2005519364A (ja) * 2002-02-27 2005-06-30 コンテントガード ホールディングズ インコーポレイテッド ネットワーク・サービスを許諾するシステム及び方法、及び、権利行使システム及びコンピュータ実行方法
US7511842B2 (en) 2002-03-19 2009-03-31 Ricoh Company, Ltd. Image forming apparatus
JP2004252953A (ja) * 2003-01-30 2004-09-09 Ricoh Co Ltd 文書管理装置、文書管理方法、文書管理プログラム及び記録媒体
US7929162B2 (en) 2003-11-06 2011-04-19 Ricoh Company, Ltd. Method and system for generating and outputting output condition properties and edit properties corresponding to a document
EP1650956A1 (en) * 2004-10-22 2006-04-26 Ricoh Company, Ltd. Scan apparatus capable of identifying users
JP2007233846A (ja) * 2006-03-02 2007-09-13 Fuji Xerox Co Ltd 電子データ格納装置、プログラム及び方法
JP2008104030A (ja) * 2006-10-19 2008-05-01 Fujitsu Ltd 携帯端末装置、ゲートウェイ装置、遠隔制御プログラム、アクセス制限プログラム、およびデータ転送システム
JP2007164802A (ja) * 2007-01-15 2007-06-28 Fujitsu Ltd 電子原本管理装置および方法
JP2015146208A (ja) * 2009-03-03 2015-08-13 マイクロソフト コーポレーション リンク内の識別子を使用したアクセス制御
JP2011048741A (ja) * 2009-08-28 2011-03-10 Fuji Xerox Co Ltd 画像形成システム、画像形成指示装置、及びプログラム
US11424934B2 (en) 2017-04-26 2022-08-23 Fresenius Medical Care Holdings, Inc. Securely distributing medical prescriptions
US12101414B2 (en) 2017-04-26 2024-09-24 Fresenius Medical Care Holdings, Inc. Securely distributing medical prescriptions

Also Published As

Publication number Publication date
CN1167017C (zh) 2004-09-15
CN1221917A (zh) 1999-07-07
JP3218017B2 (ja) 2001-10-15
US6385728B1 (en) 2002-05-07

Similar Documents

Publication Publication Date Title
JP3218017B2 (ja) ファイル印刷方法、ネットワーク・システム、コンピュータ・システム、ファイル・サーバ及びプリント・サーバ
US6918042B1 (en) Secure configuration of a digital certificate for a printer or other network device
US7475250B2 (en) Assignment of user certificates/private keys in token enabled public key infrastructure system
JP4560051B2 (ja) 権利管理保護されたコンテンツのプレライセンス供与
EP1326368B1 (en) Device for revocation and updating of tokens in a public key infrastructure
US7688975B2 (en) Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure
US9286484B2 (en) Method and system for providing document retention using cryptography
US6678821B1 (en) Method and system for restricting access to the private key of a user in a public key infrastructure
US20020046350A1 (en) Method and system for establishing an audit trail to protect objects distributed over a network
US20050071657A1 (en) Method and system for securing digital assets using time-based security criteria
US6785812B1 (en) Secure and controlled electronic document distribution arrangement
US20020032873A1 (en) Method and system for protecting objects distributed over a network
US20080019527A1 (en) Method and apparatus for managing cryptographic keys
US20030051172A1 (en) Method and system for protecting digital objects distributed over a network
US5825300A (en) Method of protected distribution of keying and certificate material
US20030237005A1 (en) Method and system for protecting digital objects distributed over a network by electronic mail
US7234060B1 (en) Generation and use of digital signatures
KR20040029155A (ko) 디지탈 인증서를 구성하는 방법 및 장치
EP1532505A2 (en) Ensuring policy enforcement before allowing usage of private key
US20050097347A1 (en) Printer security key management
CN120342664A (zh) 电子票据的处理方法、装置及电子设备
JP2001320365A (ja) 認証局サーバ及び電子署名装置及び電子署名検証装置及びプライバシー情報鍵管理サーバ及びプログラムを記録したコンピュータ読み取り可能な記録媒体

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees