An encryption security system for printer client/printer communications
that reduces or eliminates the risk of replay attacks. The validity of a
secure print job is determined using a public/private key pair. The
printer client encrypts print data using the public key of the
public/private key pair or, preferably, a session key. If the print job is
determined to be valid, the printer decrypts the print data and prints the
data. In one preferred version of the invention, the validity of the print
job is determined by (1) the printer generating and storing a print
session identifier, (2) the printer sending the session identifier to the
printer client, (3) the printer client sending the session identifier back
to the printer along with the encrypted print data in a manner that ties
the session identifier to the print data, and (4) the printer determining
if the session identifier received from the printer client has changed
from that originally sent to the printer client and if the session
identifier received from the printer client is in storage. If the session
identifier has not changed and it is in storage, then the printer deletes
the session identifier from storage and prints the print data.
Ein Verschlüsselungsicherheit System für Kommunikationen des Druckers client/printer, deren Gefahr verringert oder beseitigt, replay Angriffe. Die Gültigkeit eines sicheren Druckjobs wird mit einem public/private Schlüsselpaar festgestellt. Der Druckerklient verschlüsselt Druckdaten mit dem allgemeinen Schlüssel des public/private Schlüsselpaares oder vorzugsweise des Lernabschnittschlüssels. Wenn der Druckjob, gültig zu sein festgestellt wird, entschlüsselt der Drucker die Druckdaten und druckt die Daten. In einem bevorzugte Version der Erfindung, die Gültigkeit des Druckjobs wird festgestellt (1) vom Drucker, der eine Drucksitzungskennung, (2) der Drucker erzeugt und speichert, der dem Druckerklienten die Sitzungskennung, (3) der Druckerklient schickt, der in gewissem Sinne die Sitzungskennung zurück zu dem Drucker zusammen mit den verschlüsselten Druckdaten senden, die die Sitzungskennung an die Druckdaten bindet, und (4) der Drucker, der feststellt, wenn die Sitzungskennung, die vom Druckerklienten empfangen wird, von der geändert hat, die ursprünglich dem Druckerklienten geschickt wird und wenn die Sitzungskennung, die vom Druckerklienten empfangen wird, in der Ablage ist. Wenn die Sitzungskennung nicht geändert hat und sie in der Ablage ist, dann löscht der Drucker die Sitzungskennung aus Ablage und druckt die Druckdaten.
