[go: up one dir, main page]

DE10240875B4 - Sicheres Referenzdrucken unter Verwendung persönlicher elektronischer Geräte - Google Patents

Sicheres Referenzdrucken unter Verwendung persönlicher elektronischer Geräte Download PDF

Info

Publication number
DE10240875B4
DE10240875B4 DE10240875A DE10240875A DE10240875B4 DE 10240875 B4 DE10240875 B4 DE 10240875B4 DE 10240875 A DE10240875 A DE 10240875A DE 10240875 A DE10240875 A DE 10240875A DE 10240875 B4 DE10240875 B4 DE 10240875B4
Authority
DE
Germany
Prior art keywords
channel
printing
request message
secure
printing device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE10240875A
Other languages
English (en)
Other versions
DE10240875A1 (de
Inventor
James Clough
Darrel Cherry
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hewlett Packard Development Co LP
Original Assignee
Hewlett Packard Development Co LP
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hewlett Packard Development Co LP filed Critical Hewlett Packard Development Co LP
Publication of DE10240875A1 publication Critical patent/DE10240875A1/de
Application granted granted Critical
Publication of DE10240875B4 publication Critical patent/DE10240875B4/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Verfahren, das folgende Schritte aufweist:
Einrichten eines ersten Kanals zwischen einem ersten Gerät (202a-c) und einem Druckgerät (106);
Einrichten eines zweiten Kanals zwischen dem Druckgerät (106) und einem zweiten Gerät, wobei dem zweiten Kanal zur sicheren Übertragung ein Schlüssel zugeordnet ist, und wobei das zweite Gerät Zugriff auf mindestens eine druckfähige Datendatei hat;
Senden einer Nachricht von dem zweiten Gerät, durch den zweiten Kanal, das Druckgerät (106) und den ersten Kanal an das erste Gerät, wobei die Nachricht einen eindeutigen Identifizierer (324) umfaßt und zur Übertragung auf dem zweiten Kanal unter Verwendung des Schlüssels verschlüsselt wird;
Senden einer Anforderungsnachricht von dem ersten Gerät(202a-c), durch den ersten Kanal, das Druckgerät (106) und den zweiten Kanal an das zweite Gerät, wobei die Anforderungsnachricht durch das erste Gerät zumindest digital signiert ist und den eindeutigen Identifizierer (324) umfaßt und anfordert, daß druckfähige Daten, die der mindestens einen druckfähigen Datendatei...

Description

  • Die vorliegende Erfindung bezieht sich allgemein auf Computer, Netze und Drucker, und insbesondere auf Verfahren und Vorrichtungen zum Bereitstellen eines sicheren Referenzdruckens unter Verwendung persönlicher elektronischer Geräte.
  • Mobilfunkbenutzer, die über persönliche elektronische Geräte verfügen, beispielsweise persönliche digitale Assistenten (PDAs), mobile Kommunikationsgeräte und dergleichen, verfügen nicht immer über die Fähigkeit, bestimmte Datendateien in diesen Geräten zu speichern, die der Benutzer eventuell drucken möchte, während er sich nicht in der Rechenumgebung seines regulären Büros befindet. Beispielsweise kann es sein, daß ein Handelsvertreter als Vorbereitung auf einen geplanten Besuch bei einem bestehenden oder potentiellen Kunden ein Dokument ausdrucken muß, das in einem Inhaltsserver gespeichert ist, der sich im Hauptbüro oder in einem anderen Büro befindet. Angenommen, daß der Handelsvertreter bei diesem Beispiel über einen Zugang zu einem Geschäftsrechenzentrum eines Hotels verfügt, das mindestens einen Computer und einen Drucker aufweist, die mit dem Internet verbunden sind. Hier muß der Handelsvertreter in der Regel unter Verwendung des Computers des Hotels durch das Internet einen Zugriff auf den Inhaltsserver und die darin gespeicherte Datendatei erlangen. Nachdem die gewünschte Datendatei lokalisiert wurde, wird sie üblicherweise zu dem Computer des Hotels heruntergeladen und daraufhin unter Verwendung des Druckers des Hotels gedruckt. Dies kann erfordern, daß der Computer des Hotels eine bestimmte Anwendungssoftware aufweist, wie sie erforderlich ist, um eine gegebene Datendatei zu lesen und zu drucken. Beispielsweise kann eine Tabellenkalkulations- bzw. Spread sheet-Datendatei ihr zugeordnetes Spreadsheet-Programm erfordern, und eine anhand von Textverarbeitung bearbeitete Datendatei kann ihr zugeordnetes Textverarbeitungsprogramm erfordern, damit auf sie zugegriffen und damit sie gedruckt werden kann.
  • Während diese Vorgehensweise eines Zugreifens und Druckens von der Ferne bei bestimmten Benutzern und/oder Datendateien funktionieren kann, kann der damit verbundene Mangel an Sicherheit bezüglich der zwischen dem Computer des Hotels und dem Inhaltsserver hin- und her-übertragenen Informationen die Nützlichkeit des Fern-Login-/Browsing-Prozesses insgesamt verringern. Man beachte, daß bei dem oben angegebenen Beispiel der Computer des Hotels konfiguriert sein könnte, um die notwendigen Informationen aufzuzeichnen bzw. auf andere Weise weiterzuleiten, um einen Zugriff auf den Inhaltsserver oder andere Ressourcen zu erhalten. Diese Informationen könnten dann zu einem späteren Zeitpunkt verwendet werden, um auf den Inhaltsserver zuzugreifen usw.
  • Eine Art und Weise, dieses potentielle Sicherheitsrisiko zu verringern, bestünde darin, zunächst auf den Inhaltsserver zuzugreifen und die gewünschte Datendatei über eine separate sichere Kommunikationsverknüpfung zu dem persönlichen elektronischen Gerät des Handelsvertreters herunterzuladen. Ungünstigerweise sind nicht alle persönlichen elektronischen Geräte in der Lage, solche Datendateien zu speichern bzw. auf andere Weise zu unterstützen.
  • Die US2001/0018330 A1 zeigt ein System bei dem ein Mobiltelefon verwendet wird, um eine Ausgabe von Informationen, die in einem Computer gespeichert sind, bei einem Ausgabegerät durchzuführen. Das Mobiltelefon überträgt eine Ausgabeanforderung für die gewünschten Informationen an den Computer, worauf hin derselbe die Informationen und eine Authentifikationsnummer an das Ausgabegerät überträgt. Gleichzeitig wird die Authentifikationsnummer an das Mobiltelefon übertragen. Die an das Ausgabegerät übertragenen Informationen und die Informationen und die Authentifikationsnummer werden in einem Speicher gespeichert. Zum Ausdrucken der Informationen wird die Authentifikationsnummer von dem Mobiltelefon an das Ausgabegerät übertragen. Das Ausgabegerät vergleicht die von dem Mobiltelefon empfangene Authentifikationsnummer mit der von dem Computer empfangenen Authentifikationsnummer und führt bei einer Übereinstimmung das Drucken der in dem Ausgabegerät gespeicherten Informationen durch.
  • Es besteht somit ein Bedarf an verbesserten Verfahren und Vorrichtungen, die es persönlichen elektronischen Geräten ermöglichen, die Auswahl und das Drucken von Datendateien auf eine sicherere Weise zu lenken und zu steuern.
  • Es ist die Aufgabe der vorliegenden Erfindung, ein Verfahren oder ein System zu schaffen, das ein Auswählen und Drucken von Datendateien durch persönliche elektronische Geräte auf eine sicherere Weise ermöglicht.
  • Diese Aufgabe wird durch ein Verfahren gemäß Anspruch 1 sowie durch ein System gemäß Anspruch 12 gelöst.
  • Gemäß bestimmten Aspekten der vorliegenden Erfindung werden verbesserte Verfahren und Vorrichtungen geschaffen, die es persönlichen elektronischen Geräten ermöglichen, die Auswahl und das Drucken von entfernt befindlichen Datendateien auf eine sichere Weise zu lenken und zu steuern.
  • Somit ist gemäß bestimmten Implementierungen der vorliegenden Erfindung beispielsweise ein Verfahren vorgesehen, das ein Einrichten eines ersten Kommunikationskanals zwischen einem ersten Gerät und einem Druckgerät und ein Einrichten eines zweiten Kommunikationskanals zwischen dem Druckgerät und einem zweiten Gerät umfaßt. Hier ist der zweite Kommunikationskanal ein sicherer Kommunikationskanal. Das zweite Gerät hat einen Zugriff auf mindestens eine druckfähige Datendatei. Das Verfahren umfaßt ferner ein Veranlassen des zweiten Geräts, durch den zweiten Kommunikationskanal, das Druckgerät und den ersten Kommunikationskanal eine zumindest teilweise verschlüsselte Nachricht an das erste Gerät zu senden. Die Nachricht umfaßt einen eindeutigen Identifizierer. Das Verfahren umfaßt ferner ein Veranlassen des ersten Geräts, durch den ersten Kommunikationskanal, das Druckgerät und den zweiten Kommunikationskanal eine Anforderungsnachricht an das zweite Gerät zu senden. Hier umfaßt die Anforderungsnachricht den eindeutigen Identifizierer und fordert an, daß druckfähige Daten, die der mindestens einen druckfähigen Datendatei zugeordnet sind, zum Drucken an das Druckgerät gesendet werden.
  • Bevorzugte Ausführungsbeispiele der vorliegenden Erfindung werden nachfolgend Bezug nehmend auf die beiliegenden Zeichnungen näher erläutert. Es zeigen
  • 1 ein Blockdiagramm, das eine vernetzte Umgebung zeigt, die ein persönliches elektronisches Gerät aufweist, das angeordnet ist, um das Vor-Ort-Drucken einer auf einem entfernten Server erhältlichen Datendatei auf selektive und sichere Weise zu steuern, gemäß bestimmten beispielhaften Implementierungen der vorliegenden Erfindung;
  • 2 ein veranschaulichendes Informationsflußdiagramm, das eine sichere Datendatei-Auswahl- und -Druck-Sitzung zeigt, die beispielsweise durch eine vernetzte Umgebung durchgeführt werden kann, wie in 1, gemäß bestimmten beispielhaften Implementierungen der vorliegenden Erfindung;
  • 3 ein Blockdiagramm, das ausgewählte Einzelheiten, die der vernetzten Umgebung in 1 zugeordnet sind, zeigt, gemäß bestimmten weiteren beispielhaften Implementierungen der vorliegenden Erfindung.
  • 1 ist ein Blockdiagramm, das eine beispielhafte vernetzte Umgebung 100 zeigt, die verschiedene persönliche elektronische Geräte 102 wirksam unterstützt, die konfiguriert sind, um über eine verdrahtete oder drahtlose Kommunikationsverknüpfung, hier durch eine drahtlose Verknüpfung 104 dargestellt, mit einem ortsgleichen Druckgerät 106 zu kommunizieren. Das Druckgerät 106 ist ferner konfiguriert, um durch mindestens eine Kommunikationsverknüpfung oder ein Kommunikationsnetz 108 mit einem entfernt angeordneten Servergerät 110 verbunden zu sein.
  • Bei diesem Beispiel sind drei repräsentative persönliche elektronische Geräte 102a-c gezeigt. Das persönliche elektronische Gerät 102a stellt ein Mobiltelephon oder ein ähnliches Kommunikationsgerät dar. Das persönliche elektronische Gerät 102b stellt einen persönlichen digitalen Assistenten (PDA) oder ein ähnliches Rechengerät dar. Das persönliche elektronische Gerät 102c ist eine generische Darstellung eines beliebigen anderen geeigneten Typen eines persönlichen elektronischen Gerätes, das konfiguriert ist, um mit dem Druckgerät 106, vorzugsweise über die drahtlose Kommunikationsverknüpfung 104, zu kommunizieren. Bei bestimmten Implementierungen ist die drahtlose Kommunikationsverknüpfung 104 repräsentativ für einen Infrarotbasierten Kommunikationsvorgang oder einen Hochfrequenzbasierten (HF-basierten) Kommunikationsvorgang.
  • Bei diesem Beispiel wird das Druckgerät 106 auf veranschaulichende Weise durch einen Laserdrucker dargestellt. Man sollte jedoch verstehen, daß das Druckgerät 106 auch die Form anderer Druckgeräte annehmen kann, beispielsweise eines Tintenstrahldruckers, eines Kopiergeräts, eines Faksimilegeräts usw.
  • Das Netz 108 ist repräsentativ für eine oder mehrere Kommunikationsverknüpfungen und kann beispielsweise das Internet bzw. andere ähnliche Netze umfassen, die konfiguriert sind, um einen Zugriff auf das Servergerät 110 zu unterstützen.
  • Das Servergerät 110 ist repräsentativ für jegliche Rechenressourcen, die in der Lage sind, dem Druckgerät 106 durch das Netz 108 selektiv eine druckfähige Datendatei 112 bereitzustellen. Bei bestimmten Implementierungen umfaßt das Servergerät 106 beispielsweise eine oder mehrere Rechenressourcen, die konfiguriert sind, um als Inhaltsserver zu arbeiten. Wie weiter veranschaulicht ist, ist das Druckgerät 106 konfiguriert, um auf der Basis der druckfähigen Datendatei 112 einen Ausdruck 114 zu erzeugen.
  • Um die Möglichkeiten, daß eine unbefugte Partei Zugriff auf das Servergerät 110 erlangt, indem sie sich beispielsweise später als der Benutzer eines persönlichen elektronischen Geräts 102a-c ausgibt, zu verringern, ist die vernetzte Umgebung 100 konfiguriert, um sichere Kommunikationen zwischen einem der persönlichen elektronischen Geräte 102a-c und dem Servergerät 110 über das Druckgerät 106 und das Netz 108 zu ermöglichen. Als solches kann sich der Benutzer des persönlichen elektronischen Geräts 102a-c beispielsweise bei dem Servergerät 110 anmelden und auf eine sichere und selektive Weise verfügbare druckfähige Datendateien zu durchsuchen oder auf andere Weise auf sie zugreifen, derart, daß das Druckgerät 106 (oder ein anderes Gerät) nicht zu einem späteren Zeitpunkt das persönliche elektronische Gerät nachahmen bzw. auf andere Weise auf das Servergerät 110 zugreifen kann.
  • Angesichts dessen wird nun auf das veranschaulichende Informationsflußdiagramm 200, das in 2 gezeigt ist, verwiesen. Hier wird eine beispielhafte Kommunikationssitzung durch verschiedene Daten- bzw. Prozeduraufrufe (z. B. Nachrichten) veranschaulicht, die zwischen einem persönlichen elektronischen Gerät 102, einem Druckgerät 106 und einem Servergerät 110 vermittelt werden. Man beachte, daß die Zeitgebung des Informationsflusses von oben nach unten verlaufend veranschaulicht ist.
  • Zwischen dem persönlichen elektronischen Gerät 102 und dem Druckgerät 106 findet ein erster Austausch statt, der durch Pfeile 202 dargestellt ist. Der Zweck dieses ersten Austausches besteht darin, über die drahtlose Kommunikationsverknüpfung 104 einen Kommunikationskanal, bei diesem Beispiel einen sicheren Kanal, zwischen den beiden Geräten einzurichten. Es ist zwar bevorzugt, daß dieser Kommunikationskanal ein sicherer Kanal ist, dies ist jedoch nicht notwendig.
  • Bei dieser beispielhaften Implementierung umfaßt der erste Austausch, der einen sicheren Kanal erzeugt, einen Austausch über einen gemeinsam verwendeten Schlüssel, beispielsweise einen Diffie-Hellman-Schlüssel-Austausch. Andere beispielhafte Methoden umfassen eine Sicherheitssokkelschicht (SSL = secure sockets layer) und ein sicheres Hypertext-Transfer-Protokoll (SHTTP = secure hypertext transfer protokoll). Fachleute werden erkennen, daß auch andere ähnliche sichere Kommunikationsmethoden implementiert sein können.
  • Bei der nächsten Kommunikation, die durch einen Pfeil 204 dargestellt ist, identifiziert das persönliche elektronische Gerät 102 den Server 110 über den sich ergebenden sicheren Kanal gegenüber dem Druckgerät 106, beispielsweise durch Weiterleiten eines entsprechenden Einheitsressourcenlokators (URL – uniform resource locator), Internetprotokoll-Adresse (IP-Adresse) usw. Diese Kommunikation und alle nachfolgenden Kommunikationen über den sich ergebenden sicheren Kanal werden verschlüsselt oder auf eine andere Weise gesichert sein, wie es für die sichere Kommunikationsmethode, die verwendet wird, um den sicheren Kanal einzurichten, passend ist.
  • Nachdem das Servergerät 110 gegenüber dem Druckgerät 106 identifiziert wurde, ist das Druckgerät 106 nun bereit, durch das Netz 108 einen weiteren sicheren Kanal zu dem Servergerät 110 einzurichten. Ferner wird ein weiterer Austausch zwischen dem Druckgerät 106 und dem Servergerät 110 durchgeführt, wie durch Pfeile 206 dargestellt ist. Hier können beispielsweise ein Diffie-Hellman-Schlüssel-Austausch, SSL, SHTTP oder eine andere geeignete sichere Kommunikationsmethode eingesetzt werden.
  • Nachdem der sichere Kanal zwischen dem Druckgerät 106 und dem Servergerät 110 eingerichtet ist, sendet das Servergerät 110 eine Nachricht, durch Pfeil 208 dargestellt, an das Druckgerät 106. Die gesamte oder ein Teil dieser Nachricht wird unter Verwendung eines öffentlichen Schlüssels, der einem privaten Schlüssel zugeordnet ist, welcher in einem persönlichen elektronischen Gerät 102 bewahrt wird, verschlüsselt. Diese „einmal-verschlüsselte" Nachricht umfaßt einen global eindeutigen Identifizierer, der dem persönlichen elektronischen Gerät 102 durch das Servergerät 110 bereitgestellt wird. Bei manchen Implementierungen ist der global eindeutige Identifizierer nicht verschlüsselt.
  • Man beachte, daß diese einmal-verschlüsselte Nachricht weiter verschlüsselt wird, wenn sie über den sicheren Kanal zwischen dem Servergerät 110 und dem Druckgerät 106 vermittelt wird. Als solches empfängt das Druckgerät 106 eine „zweimal-verschlüsselte" Nachricht, die es entschlüsselt, um die einmal-verschlüsselte Nachricht zu reproduzieren. Anschließend verschlüsselt das Druckgerät 106 die einmalverschlüsselte Nachricht je nach Bedarf des sicheren Kanals zwischen dem Druckgerät 106 und dem persönlichen elektronischen Gerät 102. Die Kommunikation dieser nun zweimalverschlüsselten Nachricht von dem Druckgerät 106 an das persönliche elektronische Gerät 102 wird durch einen Pfeil 210 dargestellt. Auf Erhalt dieser zweimal-verschlüsselten Nachricht hin entschlüsselt das persönliche elektronische Gerät 102 sie zunächst gemäß dem sicheren Kanal und entschlüsselt daraufhin ferner die sich ergebende, reproduzierte einmal-verschlüsselte Nachricht unter Verwendung des durch das persönliche elektronische Gerät 102 bewahrten privaten Schlüssels. Dieser zweite Entschlüsselungsvorgang reproduziert die ursprüngliche Nachricht.
  • Wenn die Nachricht verschlüsselt ist, kann ein global eindeutiger Identifizierer durch das Druckgerät 106 von dem Servergerät 110 zu dem persönlichen elektronischen Gerät 102 geleitet werden, ohne es dem Druckgerät 106 zu ermöglichen, ihn zu erlernen.
  • Unter Verwendung des global eindeutigen Identifizierers, der soeben empfangen wurde, kann das persönliche elektronische Gerät 102 als nächstes etwaige erforderliche Anmeldeprozeduren usw. beginnen, und kann beginnen, es dem Benutzer zu ermöglichen, die von dem Servergerät 110 erhältlichen druckfähigen Datendateien selektiv zu durchsuchen. Somit kann beispielsweise das persönliche elektronische Gerät 102 eine passende Anforderungsnachricht, wie sie durch einen Pfeil 212 dargestellt ist, an das Druckgerät 106 senden. Diese Anforderungsnachricht umfaßt den global eindeu tigen Identifizierer, der soeben empfangen wurde. Die Anforderungsnachricht wird unter Verwendung des privaten Schlüssels, der durch das persönliche elektronische Gerät 102 bewahrt wird, signiert. Optional kann die ganze oder ein Teil der Anforderungsnachricht unter Verwendung des privaten Schlüssels verschlüsselt werden. Die sich ergebende einmal-verschlüsselte Anforderungsnachricht wird somit je nach Bedarf des sicheren Kanals zwischen dem persönlichen elektronischen Gerät 102 und dem Druckgerät 1O6 weiter verschlüsselt.
  • Wenn das Druckgerät 106 folglich die zweimal-verschlüsselte Anforderungsnachricht empfängt, entschlüsselt es sie, um die einmal-verschlüsselte Anforderungsnachricht zu reproduzieren. Das Druckgerät 106 verschlüsselt dann die einmalverschlüsselte Anforderungsnachricht weiter, je nach Bedarf des sicheren Kanals zwischen dem Druckgerät 106 und dem Servergerät 110. Die Kommunikation dieser nun zweimalverschlüsselten Anforderungsnachricht von dem Druckgerät 106 an das Servergerät 110 wird durch einen Pfeil 214 dargestellt. Auf einen Empfang dieser zweimal-verschlüsselten Anforderungsnachricht hin entschlüsselt das Servergerät 110 sie zunächst gemäß dem sicheren Kanal und entschlüsselt daraufhin ferner die sich ergebende reproduzierte einmalverschlüsselte Anforderungsnachricht unter Verwendung des dem persönlichen elektronischen Gerät 102 zugeordneten öffentlichen Schlüssels (oder verifiziert die Signatur derselben).
  • Die sich ergebende vollständig entschlüsselte Anforderungsnachricht wird nur anerkannt (z. B. verarbeitet und gewährt), falls der in der Nachricht (214) empfangene global eindeutige Identifizierer mit dem, der zuvor in den Nachrichten (208, 210) gesandt wurde, übereinstimmt.
  • Bei diesem Beispiel sei angenommen, daß der global eindeutige Identifizierer, der in der Nachricht (214) empfangen wird, mit dem zuvor in den Nachrichten (208, 210) gesandten übereinstimmt und daß das Servergerät 110 die Anforderung, eine Antwort zu erzeugen, verarbeitet. Beispielsweise kann die Antwort eine Verzeichnisauflistung umfassen, die zumindest einen Teil der zur Verfügung stehenden druckfähigen Datendateien angibt.
  • Die sich ergebenden Antwortnachrichten, die durch Pfeile 216 und 218 dargestellt sind, werden bezüglich der Verschlüsselungs-/Entschlüsselungs-Prozesse genauso wie die Nachrichten (208, 210) behandelt. Jedoch trägt die Antwortnachricht einen neuen global eindeutigen Identifizierer bei sich, den das persönliche elektronische Gerät 102 in die nächste Anforderungsnachricht (oder eine andere gleichartige Nachricht) integrieren muß. Als solches muß jede neue Nachricht an das Servergerät 110 den neuesten global eindeutigen Identifizierer umfassen, um anerkannt zu werden.
  • Die „Browsing-Fähigkeit" oder das „Protokoll", wie sie bzw. es durch die in einer Sequenz 220 enthaltenen Nachrichtensendetechniken dargestellt sind, kann wiederholt werden, bis der Benutzer eine gewünschte druckfähige Datendatei identifiziert hat. Um die gewünschte druckfähige Datendatei anschließend zu drucken, wird dem Servergerät 110 durch das Druckgerät 106 von dem persönlichen elektronischen Gerät 102 eine Druckanforderungsnachricht (durch Nachrichten 212 und 214 darstellbar), die die zu druckende(n) Datendateien) identifiziert, bereitgestellt. Als Antwort sendet das Servergerät 110 entsprechende druckfähige Daten an das Druckgerät 106, wie durch Pfeil 222 dargestellt ist. Im Gegensatz zu den vorherigen Daten verschlüsselt das Servergerät 110 hier lediglich die druckfähigen Daten, je nach Bedarf des sicheren Kanals zwischen dem Servergerät 110 und dem Druckgerät 106. Folglich ist das Druckgerät 106 in der Lage, die druckfähigen Daten vollständig zu entschlüsseln und sie anschließend zu drucken.
  • Nun wird auf 3 Bezug genommen, die ein Blockdiagramm ist, welches ausgewählte Einzelheiten zeigt, die der ver netzten Umgebung 100, wie in 1, zugeordnet sind, gemäß bestimmten weiteren beispielhaften Implementierungen der vorliegenden Erfindung.
  • Wie gezeigt ist, umfaßt das persönliche elektronische Gerät 102 eine Logik 302, die konfiguriert ist, um die oben beschriebenen beispielhaften Prozesse zu unterstützen. Wie veranschaulicht ist, ist die Logik 302 mit einem privaten Schlüssel 304 versehen und wirksam mit einer drahtlosen Schnittstelle 306 gekoppelt.
  • Das Druckgerät 106 umfaßt eine drahtlose Schnittstelle 308, die wirksam mit einer Logik 310 gekoppelt ist. Die Logik 310 ist konfiguriert, um die oben beschriebenen beispielhaften Prozesse zu unterstützen und um die druckfähigen Daten einer Druckmaschine 312 bereitzustellen, die konfiguriert ist, um einen entsprechenden Ausdruck zu erzeugen. Die druckfähigen Daten können beispielsweise PDF, PDL, Postscript oder andere ähnliche formatierte Druckdaten umfassen. Die Logik 310 ist ferner wirksam mit einer Netzschnittstelle 314 gekoppelt, die konfiguriert ist, um den erforderlichen Zugriff auf das Netz 108 bereitzustellen.
  • Das Servergerät 110 umfaßt eine Netzschnittstelle 316, die wirksam mit einer Logik 318 gekoppelt ist. Die Logik 318 ist konfiguriert, um die oben beschriebenen beispielhaften Prozesse zu unterstützen. Die Logik 318 ist so veranschaulicht, daß sie über einen Zugriff auf einen öffentlichen Schlüssel 320 verfügt, der dem persönlichen elektronischen Gerät 102 zugeordnet ist. Die Logik 318 ist ferner so veranschaulicht, daß sie über einen Zugriff auf eine oder mehrere druckfähige Daten- oder Inhaltsdateien 322 oder einen Mechanismus, um sie aus nativen Anwendungsdateien zu erzeugen, verfügt. Die Logik 318 ist ferner konfiguriert, um global eindeutige Identifizierer 324 zu erzeugen bzw. auf andere Weise auf dieselben Zugriff zu haben.
  • So wie er hierin verwendet wird, soll der Begriff global eindeutiger Identifizierer eine Datenkette darstellen, bei der es im wesentlichen unwahrscheinlich ist, daß sie in der Zukunft wiederholt wird. Gemäß bestimmten Implementierungen der vorliegenden Erfindung werden beispielsweise hohe eindeutige Sequenzzahlen verwendet, derart, daß jede einzelne eine im wesentlichen lange Zeit nicht wiederholt wird.

Claims (19)

  1. Verfahren, das folgende Schritte aufweist: Einrichten eines ersten Kanals zwischen einem ersten Gerät (202a-c) und einem Druckgerät (106); Einrichten eines zweiten Kanals zwischen dem Druckgerät (106) und einem zweiten Gerät, wobei dem zweiten Kanal zur sicheren Übertragung ein Schlüssel zugeordnet ist, und wobei das zweite Gerät Zugriff auf mindestens eine druckfähige Datendatei hat; Senden einer Nachricht von dem zweiten Gerät, durch den zweiten Kanal, das Druckgerät (106) und den ersten Kanal an das erste Gerät, wobei die Nachricht einen eindeutigen Identifizierer (324) umfaßt und zur Übertragung auf dem zweiten Kanal unter Verwendung des Schlüssels verschlüsselt wird; Senden einer Anforderungsnachricht von dem ersten Gerät(202a-c), durch den ersten Kanal, das Druckgerät (106) und den zweiten Kanal an das zweite Gerät, wobei die Anforderungsnachricht durch das erste Gerät zumindest digital signiert ist und den eindeutigen Identifizierer (324) umfaßt und anfordert, daß druckfähige Daten, die der mindestens einen druckfähigen Datendatei zugeordnet sind, zum Drucken an das Druckgerät (106) gesandt werden, wobei die Anforderungsnachricht zur Übertragung auf dem zweiten Kanal unter Verwendung des Schlüssels verschlüsselt wird; Überprüfen durch das zweite Gerät, ob der Identifizierer (324), der in der Anforderungsnachricht enthalten ist, die von dem zweiten Gerät empfangen wird, mit dem Identifizierer übereinstimmt, der in der Nachricht enthalten ist, die von dem zweiten Gerät gesendet wird.
  2. Verfahren gemäß Anspruch 1, das ferner folgenden Schritt aufweist: Veranlassen des zweiten Geräts, druckfähige Daten, die der mindestens einen druckfähigen Datendatei zugeordnet sind, als Antwort auf die Anforderungsnachricht zum Drucken an das Druckgerät (106) zu senden.
  3. Verfahren gemäß Anspruch 1 oder 2, bei dem der Schritt des Veranlassens des ersten Geräts, die Anforderungsnachricht durch den ersten Kanal an das zweite Gerät zu senden, den Schritt des Veranlassens des ersten Geräts, mindestens einen Teil der Anforderungsnachricht zu verschlüsseln, umfaßt.
  4. Verfahren gemäß einem der Ansprüche 1 bis 3, bei dem der Schritt des Veranlassens des ersten Geräts, die Anforderungsnachricht durch den ersten Kanal an das zweite Gerät zu senden, ferner den Schritt des Veranlassens des ersten Geräts, die Anforderungsnachricht unter Verwendung eines privaten Schlüssels digital zu signieren, umfaßt.
  5. Verfahren gemäß einem der Ansprüche 1 bis 4, bei dem das erste Gerät ein persönliches elektronisches Gerät (102) umfaßt.
  6. Verfahren gemäß Anspruch 5, bei dem das persönliche elektronische Gerät (102) aus einer Gruppe von Geräten ausgewählt ist, die ein persönliches digitales Assistentengerät (PDA-Gerät), ein mobiles Kommunikationsgerät, ein Rechengerät und ein Kommunikationsgerät umfaßt.
  7. Verfahren gemäß einem der Ansprüche 1 bis 6, bei dem das zweite Gerät ein Servergerät (110) umfaßt. Verfahren gemäß einem der Ansprüche 1 bis 7, bei dem der Schritt des Einrichtens des ersten Kanals zwischen dem ersten Gerät und dem Druckgerät (106) den Schritt des Einrichtens einer drahtlosen Kommunikationsverknüpfung zwischen dem ersten Gerät und dem Druckgerät (106) umfaßt.
  8. Verfahren gemäß einem der Ansprüche 1 bis 8, bei dem der Schritt des Einrichtens des ersten Kanals zwischen dem ersten Gerät und dem Druckgerät (106) den Schritt des Verwendens mindestens einer sicheren Kommunikationsmethode umfaßt, die aus einer Gruppe ausgewählt ist, die eine Diffie-Hellman-Schlüssel-Austausch-Methode, eine Sicherheitssockelschicht-Methode (SSL-Methode) und ein sicheres Hypertext-Transfer-Protokoll (SHTTP) umfaßt.
  9. Verfahren gemäß einem der Ansprüche 1 bis 9, bei dem der Schritt des Einrichtens des zweiten Kanals zwischen dem Druckgerät (106) und dem zweiten Gerät den Schritt des Einrichtens mindestens einer Netzkommunikationsverknüpfung zwischen dem ersten Gerät und dem Druckgerät (106) umfaßt.
  10. Verfahren gemäß einem der Ansprüche 1 bis 10, bei dem der Schritt des Einrichtens des zweiten Kanals zwischen dem Druckgerät (106) und dem zweiten Gerät den Schritt des Verwendens mindestens einer sicheren Kommunikationsmethode umfaßt, die aus einer Gruppe ausgewählt ist, die eine Diffie-Hellman-Schlüssel-Austausch-Methode, eine Sicherheitssockelschicht-Methode (SSL-Methode) und ein sicheres Hypertext-Transfer-Protokoll (SHTTP) umfaßt.
  11. System, das folgende Merkmale aufweist: ein Netz (108); ein Druckgerät (106), das wirksam mit dem Netz (108) gekoppelt ist; ein Servergerät (110), das wirksam mit dem Netz (108) gekoppelt ist und konfigurierbar ist, um auf mindestens eine druckfähige Datendatei (112) zuzugreifen und um mit dem Druckgerät (106) durch einen Netzkommunikationskanal, dem zur sicheren Übertragung ein Schlüssel zugeordnet ist, durch das Netz (108) wirksam gekoppelt zu werden; ein Gerät, das konfigurierbar ist, um mit dem Druckgerät (106) durch einen lokalen Kommunikationskanal wirksam gekoppelt zu werden; wobei das Servergerät (110) konfigurierbar ist, um einen eindeutigen Identifizierer zu erzeugen und eine Nachricht, die den eindeutigen Identifizierer (324) umfaßt, unter Verwendung des Schlüssels zu verschlüsseln und die verschlüsselte Nachricht durch den Netzkommunikationskanal an das Druckgerät (106) zu senden, wobei das Servergerät (110) ferner konfigurierbar ist, um eine Anforderungsnachricht, die den Identifizierer enthält, über den Netzkommunikationskanal zu empfangen und zu überprüfen, ob der empfangene Identifizierer mit einem vorhergehend gesendeten Identifizierer übereinstimmt; und wobei das Druckgerät konfigurierbar ist, um die Nachricht über den lokalen Kommunikationskanal an das Gerät zu senden; und wobei das Gerät konfigurierbar ist, um durch den lokalen Kommunikationskanal, das Druckgerät (106) und den Netzkommunikationskanal eine Anforderungsnachricht an das Servergerät (110) zu senden, wobei die Anforderungsnachricht durch das Gerät zumindest digital signiert ist und den eindeutigen Identifizierer (324) umfaßt und anfordert, daß druckfähige Daten, die der mindestens einen druckfähigen Datendatei (112) zugeordnet sind, zum Drucken an das Druckgerät (106) gesandt werden.
  12. System gemäß Anspruch 12, bei dem der lokale Kommunikationskanal einen drahtlosen Kommunikationskanal umfaßt.
  13. System gemäß Anspruch 12 oder 13, bei dem die Anforderungsnachricht zumindest teilweise durch das Gerät verschlüsselt ist.
  14. System gemäß einem der Ansprüche 12 bis 14, bei dem die Anforderungsnachricht durch das Gerät unter Verwendung eines privaten Schlüssels (304) digital signiert ist.
  15. System gemäß einem der Ansprüche 12 bis 15, bei dem das Servergerät (110) konfigurierbar ist, um die druckfähigen Daten als Antwort auf die Anforderungsnachricht zum Drucken an das Druckgerät (106) zu senden.
  16. System gemäß einem der Ansprüche 12 bis 16, bei dem das Gerät ein persönliches elektronisches Gerät (102a-102c) umfaßt.
  17. System gemäß Anspruch 17, bei dem das persönliche elektronische Gerät (102a-102c) aus einer Gruppe von Geräten ausgewählt ist, die ein persönliches digitales Assistentengerät (PDA-Gerät), ein mobiles Kommunikationsgerät, ein Rechengerät und ein Kommunikationsgerät umfaßt.
  18. System gemäß einem der Ansprüche 12 bis 18, bei dem das Gerät und das Druckgerät (106) den drahtlosen Kommunikationskanal unter Verwendung mindestens einer si cheren Kommunikationsmethode einrichten, die aus einer Gruppe ausgewählt ist, die eine Diffie-Hellman-Schlüssel-Austausch-Methode, eine Sicherheitssockelschicht-Methode (SSL-Methode) und ein sicheres Hypertext-Transfer-Protokoll (SHTTP) umfaßt.
  19. System gemäß einem der Ansprüche 12 bis 19, bei dem das Servergerät (110) und das Druckgerät (106) den sicheren Netzkommunikationskanal unter Verwendung mindestens einer sicheren Kommunikationsmethode einrichten, die aus einer Gruppe ausgewählt ist, die eine Diffie-Hellman-Schlüssel-Austausch-Methode, eine Sicherheitssockelschicht-Methode (SSL-Methode) und ein sicheres Hypertext-Transfer-Protokoll (SHTTP) umfaßt.
DE10240875A 2001-09-19 2002-09-04 Sicheres Referenzdrucken unter Verwendung persönlicher elektronischer Geräte Expired - Fee Related DE10240875B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/957,233 2001-09-19
US09/957,233 US6912374B2 (en) 2001-09-19 2001-09-19 Secure reference printing using personal electronic devices

Publications (2)

Publication Number Publication Date
DE10240875A1 DE10240875A1 (de) 2003-04-24
DE10240875B4 true DE10240875B4 (de) 2005-10-13

Family

ID=25499275

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10240875A Expired - Fee Related DE10240875B4 (de) 2001-09-19 2002-09-04 Sicheres Referenzdrucken unter Verwendung persönlicher elektronischer Geräte

Country Status (4)

Country Link
US (1) US6912374B2 (de)
JP (1) JP2003202978A (de)
DE (1) DE10240875B4 (de)
GB (1) GB2383155B (de)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7136486B2 (en) * 2000-09-11 2006-11-14 Seiko Epson Corporation Print system and printer capable of prevention of unjust copy print
US20030112978A1 (en) * 2001-12-17 2003-06-19 Jeffrey Rodman System and method for secured data transmission within a wireless communication system
US20040203693A1 (en) * 2002-09-18 2004-10-14 Dell Products L.P. Over the air firmware and policy programming
DE60316843T2 (de) * 2003-01-08 2008-07-17 Nxp B.V. Partner-kommunikationsgerät zur kommunikation mit einem anderen partner-kommunikationsgerät über einen ersten kommunikationskanal
US7647074B2 (en) * 2003-06-16 2010-01-12 Hewlett-Packard Development Company, L.P. Cellular telephone with print preview system
US7151949B2 (en) * 2003-07-09 2006-12-19 Lexmark International, Inc. Wireless facsimile adapter and system for printer and all-in-one devices and methods using the same
US7349543B2 (en) * 2003-10-16 2008-03-25 Hewlett-Packard Development Company, L.P. Secure foreign enterprise printing
US8050709B2 (en) * 2004-11-16 2011-11-01 Marvell International Technology Ltd. Wireless printer configuration module
US20090103124A1 (en) * 2005-08-31 2009-04-23 Canon Kabushiki Kaisha Image forming apparatus, mobile device, and control method therefor
US7601129B2 (en) * 2005-12-15 2009-10-13 Aalnex, Inc. Wound shield and warming apparatus and method
US9237441B2 (en) * 2006-11-21 2016-01-12 Innovative Sonic Limited Method and apparatus for configuring signaling radio bearer in a wireless communications system
JP5011092B2 (ja) * 2007-12-27 2012-08-29 三菱電機株式会社 データダウンロードシステム及びデータダウンロード方法
JP5211686B2 (ja) * 2007-12-28 2013-06-12 ブラザー工業株式会社 データ提供システムとデータ提供装置
JP4983596B2 (ja) * 2007-12-28 2012-07-25 ブラザー工業株式会社 データ提供システムとデータ提供装置
JP2010224785A (ja) * 2009-03-23 2010-10-07 Konica Minolta Business Technologies Inc データ転送システム及びデータ転送方法
US9092165B2 (en) * 2012-01-31 2015-07-28 Konica Minolta Laboratory U.S.A., Inc. Printing an electronic document using a printer and a mobile device
US9743415B2 (en) * 2015-01-23 2017-08-22 S-Printing Solution Co., Ltd. Method of outputting content through network, and apparatus and system for performing the method
EP3449415B1 (de) * 2016-09-09 2020-11-11 Hewlett-Packard Development Company, L.P. Druckerverschlüsselung
CN109572235A (zh) * 2018-12-29 2019-04-05 国网山东省电力公司桓台县供电公司 便携式供电服务贴打印机

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010018330A1 (en) * 2000-02-07 2001-08-30 Ricoh Company, Limited Remote output system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0935182A1 (de) * 1998-01-09 1999-08-11 Hewlett-Packard Company Sicheres Drucken
EP1120701B1 (de) 2000-01-28 2007-09-26 Safecom A/S System und Verfahren zur sicheren Übermittlung eines Dokumentes zwischen einem Client-Rechner eines Computer-Netzes und einem Drucker
US6751732B2 (en) 2001-07-12 2004-06-15 Pitney Bowes Inc. Method and system for secure delivery and printing of documents via a network device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010018330A1 (en) * 2000-02-07 2001-08-30 Ricoh Company, Limited Remote output system

Also Published As

Publication number Publication date
US6912374B2 (en) 2005-06-28
GB2383155A (en) 2003-06-18
GB2383155B (en) 2005-08-17
DE10240875A1 (de) 2003-04-24
GB0220689D0 (en) 2002-10-16
US20030054766A1 (en) 2003-03-20
JP2003202978A (ja) 2003-07-18

Similar Documents

Publication Publication Date Title
DE10240875B4 (de) Sicheres Referenzdrucken unter Verwendung persönlicher elektronischer Geräte
DE60103027T2 (de) Netzwerkbetriebsmittel-zugriffssystem
DE602004006702T2 (de) Sichere Datenübertragung in einem vernetzten System der Bildverarbeitungsvorrichtungen
DE60315914T2 (de) Ad hoc Sicherheitszugriff auf Dokumente und Dienste
DE69832786T2 (de) Vorrichtung und verfahren zur identifizierung von klienten die an netzwer-sites zugreifen
DE60130633T2 (de) Gesicherte Internet-Zwischenablage
DE10051571B4 (de) Methode und System zur Unterstützung von Sicherheitsvorgaben unter Verwendung einer Stylesheet-Verarbeitung
DE69734189T2 (de) Verteiltes Netzwerkrechnersystem und Datenaustauschgerät
DE60319056T2 (de) Methode und Gerät zur Bereitstellung von Informationen und Diensten bei Verhinderung des Missbrauchs derselben
DE69838443T2 (de) Verteiltes Netzwerkrechnersystem
DE60200451T2 (de) Herstellung einer gesicherten Verbindung mit einem privaten Unternehmensnetz über ein öffentliches Netz
EP3077952B1 (de) Verfahren zum zugriff auf einen datenspeicher eines cloud-computersystems
EP3078177B1 (de) Verfahren zum zugriff auf einen datenspeicher eines cloud-computersystems mit hilfe eines modifizierten domain name systems (dns)
DE112010003149T5 (de) Gemeinschaftliche Verschlüsselung und Entschlüsselung durch Agenten
DE10393847T5 (de) Verfahren und Vorrichtung zum Auffinden einer gemeinsam genutzten vertraulichen Information ohne Beeinträchtigung nicht-gemeinsam genutzter vertraulicher Informationen
DE10260926A1 (de) Kommunikationsverfahren
EP1604505B1 (de) Laden von mediendaten in einen tragbaren datenträger
EP1191766A2 (de) Rechner und Verfahren zum Bereitstellen von verteilten dynamischen Diensten für mobile Endgeräte
DE10151735A1 (de) System und Verfahren zum Verbinden eines Webservers in einem Peripheriegerät mit einem Netzwerk durch einen Host
EP3537654B1 (de) Verfahren und system zum ermitteln einer konfiguration einer schnittstelle
WO2003088697A1 (de) Verfahren und kommunikationsvorrichtung zum elektronischen signieren einer nachricht in einem mobilfunktelefon
DE60219778T2 (de) Vorrichtung und verfahren zur kommunikation zwischen geräten mit gemeinsamen datensätzen
DE102024102294A1 (de) System zum Drucken von Druckobjekten, insbesondere von Fotos
DE102024104100A1 (de) Verfahren zum Austausch von Daten
EP4030317A1 (de) Verfahren zur informationsübertragung und ausgabegerät zur durchführung des verfahrens

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: HEWLETT-PACKARD DEVELOPMENT CO., L.P., HOUSTON, TE

8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee