CN1685306A - 打印系统、打印装置及打印指示方法 - Google Patents
打印系统、打印装置及打印指示方法 Download PDFInfo
- Publication number
- CN1685306A CN1685306A CN200380100083.1A CN200380100083A CN1685306A CN 1685306 A CN1685306 A CN 1685306A CN 200380100083 A CN200380100083 A CN 200380100083A CN 1685306 A CN1685306 A CN 1685306A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- print data
- information
- printing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1285—Remote printer device, e.g. being remote from client or server
- G06F3/1288—Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
本发明涉及打印系统、打印装置及打印指示方法。打印系统(0001)由打印指示装置(0101)、打印装置(0102)以及打印数据供给装置(0103)构成。打印指示装置(0101)包括向打印装置(0102)发送认证信息、和打印数据供给装置(0103)上的打印数据的打印指示的打印指示部(0111),打印装置(0102)包括将打印指示随同的认证信息发送到打印数据供给装置(0103)、请求发送打印数据的打印数据请求部(0112)、和从打印数据供给装置(0103)接收打印数据的打印数据接收部(0112)。
Description
技术领域
本发明涉及指示打印装置对来打印打印数据的方法,特别涉及在打印装置从打印数据的供给方直接接收打印数据时,需要保护流过信道的打印数据的情况下的打印系统及接受打印指示的打印装置。
背景技术
随着近年的宽带环境的迅速推广,音乐分发服务和动画分发服务等从因特网上的服务器接收内容并再生的分发服务正在普及。这种分发服务预计今后也将被应用于打印内容,发展为将打印内容从因特网上的服务器分发到各终端的打印内容分发服务。
以喷墨打印机为首的现有打印装置经USB(Universal SerialBus,通用串行总线)或并行总线等只与个人计算机(PC)等控制装置相连,作为控制装置的从属设备来动作。在这种打印装置是从属设备的现有打印系统中,打印机不会自己取得位于控制装置以外的装置上的打印内容。
因此,在将打印内容分发服务应用于前述现有打印系统的情况下,成为下述打印系统:首先控制装置(PC、STB(Set Top Box,机顶盒)、手机等)从服务器接收打印内容,将其传送到打印装置进行打印。在此情况下,控制装置中继打印内容,导致控制装置的处理负担增加和网络负担增加。
另一方面,随着近年大幅度扩展了地址空间的IPv6(InternetProtocol version 6,因特网协议第6版)的出现,家电设备或汽车导航器等具备网络连接功能的商品的开发正在进行。就打印装置来说,以往也有一部分办公用的打印装置具备网络连接功能,但是今后由于IPv6的普及,打印装置必备网络连接功能的时代将会到来。
在这样打印机具备网络通信功能的情况下,在前述打印内容分发服务中,为了减轻控制装置的负担,根据来自控制装置(PC、STB、手机)的打印指示、打印机自己从服务器接收内容的系统结构最佳(例如请参照“Olof Larsson等17人,‘BASIC PRINTING PROFILEInteroperability Specification(Draft),Revision 0.95a(第57-58页),[online],2001年10月5日,The Bluetooth SIG,Inc.,[平成14年10月25日搜索],因特网<URL:http://www.bluetooth.org/docs/BPP_0_95a.pdf>”)。用图1来说明该打印系统。
图1是现有打印系统的结构方框图。举出下述例子:现有打印系统由控制装置0001、打印机0002、服务器0003这3个装置构成,控制装置0001即数字电视和打印机0002经IEEE1394相连,打印机0002和服务器0003经因特网0005相连。
作为初始状态,服务器0003保持着可用URL(Uniform ResourceLocator,统一资源定位符)(A)来确定的打印内容。收到用户的指示后,控制装置0001向打印机0002通知打印内容的URL即URL(A),指示打印(图1(1))。收到打印指示的打印机0002根据URL(A)来访问服务器0003,请求打印内容(图1(2))。服务器0003向打印机0002发送可用URL(A)确定的打印内容(图1(3))。打印机0002结束从服务器0003接收到的打印内容的打印后(图1(4)),向控制装置0001通知打印结束(图1(5))。
如上所述,在该打印系统中,控制装置0001无需进行打印内容的中继等,只需发出打印指示、等待其完成通知的处理即可。打印内容由打印机0002直接从服务器0003接收,进行打印。这样控制装置0001不中继打印内容,所以减轻了控制装置0001的负担,并且也减轻了网络负担。
这里,在图1所示的系统结构中,在实现有偿内容的分发的情况下,流过服务器0003和打印机0002之间的有偿内容经由因特网0005,所以面临怀有恶意的第三者非法访问服务器0003或窃听内容等危险。因此,为了保护内容,需要另外在服务器0003和打印机0002之间确立安全信道。具体地说,为了实现计费等,必须具备管理内容访问的认证功能、和防止流过信道的内容及需要保密的认证信息等泄漏给第三者的信道加密功能等。
现有技术的安全信道有SSL(Secure Socket Layer,安全套接字层)和TSL(Transport Layer Security,运输层安全)(例如请参照“T.Dierks,C.Allen,‘Request for Comments:2246,TheTLS Protocol Version 1.0’,[online],1999年1月,The InternetEngineering Task Force.,[平成14年10月25日搜索],因特网URL:http://www.ietf.org/rfc/rfc2246.txt”)。所谓SSL,是以公钥加密体制为基础、由Netscape Communications(网景通信)公司提出的信道加密技术,在HTTP和FTP等因特网上的数据通信中广泛使用的技术。而TLS是以SSL为基础加以若干改进的技术。
此外,现有认证技术一般使用由用户ID与口令的组构成的认证信息。具体地说,用户将由用户ID与口令的组构成的认证信息预先注册到服务器中。PC或DTV等用户端终端设备在访问服务器管理者的有偿内容时,将注册了的认证信息发送到服务器。服务器将用户发送的认证信息与注册了的认证信息进行对照,在对照的结果是两者一致的情况下,认为该用户是合法的签约用户,允许访问内容。另一方面,在对照的结果是两者不一致的情况下,服务器向该用户发送表示发送来的认证信息与注册了的认证信息不一致的内容,不许访问内容。由此,能够防止不知道服务器中注册的认证信息的非法用户访问内容。此外,认证信息中包含的用户ID或设备ID(例如DTV的ID)可以由知道该ID的任何人冒充,所以单独作为认证信息是不够的,但是出于简单地确定访问服务器者的目的来使用。例如,服务器根据由ID与口令的组构成的认证信息进行认证后,从认证信息中提取用户ID或设备ID来确定用户或设备,对内容访问进行计费处理等。
然而目前有下述课题:不存在能够指示打印机主动与服务器确立安全信道、用该信道来取得打印内容(数据)的打印系统及打印装置。
发明内容
为了解决上述课题,本发明的目的在于提供一种打印系统、打印装置及打印指示方法,在打印装置经通信网取得打印数据(“拉”打印机)的情况下,能够防止有偿内容(打印数据)及认证信息在信道上泄漏。
本发明的打印系统,包括打印指示装置和打印装置,用于打印从打印数据供给装置向接受了表示允许访问打印数据的内容的注册的用户或装置供给的打印数据,其特征在于,上述打印指示装置包括:打印指示单元,随同只向上述用户或上述装置提供的认证信息一起,向上述打印装置发送表示打印上述打印数据供给装置上的上述打印数据的内容的打印指示;上述打印装置包括:数据请求单元,将上述打印指示随同的上述认证信息发送到上述打印数据供给装置,请求发送上述打印数据;和数据接收单元,从上述打印数据供给装置接收上述打印数据。
此外,本发明的打印装置,用于打印系统中,该打印系统包括打印指示装置和打印装置,用于打印从打印数据供给装置向接受了表示允许访问打印数据的内容的注册的用户或装置供给的打印数据,其特征在于,包括:数据请求单元,随同只向上述用户或上述装置提供的认证信息一起,从上述打印指示装置接收表示打印上述打印数据供给装置上的上述打印数据的内容的打印指示,将上述打印指示随同的上述认证信息发送到上述打印数据供给装置,请求发送上述打印数据;和数据接收单元,从上述打印数据供给装置接收上述打印数据。
此外,在上述打印装置中,上述数据接收单元也可以包括:加密数据接收部,接收加密过的上述打印数据;和打印数据解密部,用上述认证信息对接收到的上述打印数据进行解密。
再者,上述认证信息也可以包含用于对加密过的上述打印数据进行解密的数据、即解密密钥。
如上所述,根据本发明,能够在打印装置和打印数据供给装置之间的信道上发送接收加密过的打印数据,所以能够防止流过信道的打印数据泄漏。
此外,上述打印数据供给装置也可以包括:请求接受单元,接收打印数据的发送请求和与上述打印数据对应的认证信息;用户识别单元,用接收到的上述认证信息来识别上述打印指示装置或上述用户;认证单元,确认是否允许识别出的上述打印指示装置或上述用户访问所请求的打印数据;以及数据发送单元,如果上述认证的结果是允许访问,则将请求的上述打印数据发送到上述打印装置。
再者,上述认证信息也可以包含用于对上述打印指示装置进行识别的信息、或用于对上述打印系统的上述用户进行识别的信息。
如上所述,根据本发明,能够在打印数据供给装置中识别打印指示装置或打印系统的用户,所以能够防止非法访问打印数据。
特别是在用实时认证信息在打印装置和打印数据供给装置之间确立后述SSL或TSL的情况下,能够防止流过信道的打印数据泄漏及非法访问打印数据这两者。
如上所述,根据本发明,可以实现能够指示打印机主动与服务器确立安全信道、用该信道来取得打印内容(数据)的打印系统及打印装置。
附图说明
图1是指示打印与控制装置及打印装置不同的装置上的打印数据的情况下的现有打印序列图。
图2是本发明实施方式的打印系统的结构图。
图3是本发明的打印系统的基本序列图。
图4是用SSL来确立安全信道的情况下的序列图。
图5(a)是现有打印指示信息的示例图。
图5(b)是打印指示信息还包含认证信息的情况下的示例图。
图6是本发明的打印系统的打印指示信息“推”序列图。
图7是本发明的打印系统的打印指示信息“拉”序列图。
图8是图3所示的基本序列中的打印装置的内部序列图。
图9是图6所示的打印指示信息“推”序列中的打印装置的内部序列图。
图10是图7所示的打印指示信息“拉”序列中的打印装置的内部序列图。
图11是以图10为例的、打印装置需要接收多个打印数据的情况下的打印装置的内部序列图。
具体实施方式
以下,用附图来详细说明本发明实施方式的打印系统。
图2是本实施方式的打印系统的系统结构图。该系统模型由打印指示装置0101、打印装置(印刷装置)0102以及打印数据供给装置0103构成,打印指示装置0101和打印装置0102之间通过信道A 0104相连,打印装置0102和打印数据供给装置0103之间通过信道B 0105相连。本发明的打印系统0001作为系统模型没有什么特征,但是从打印指示装置向打印装置的打印指示方法、打印装置通过上述打印指示方法从打印数据供给装置取得打印数据的过程具有特征。
以下,说明这种打印系统0001的各构件。
打印指示装置0101包括向打印装置0102进行打印指示等命令控制的打印指示部0111,例如相当于个人计算机(PC)或数字电视(DTV)、手机、DVD(Digital Versatile Disc,数字多用盘)记录机、HDD(HardDisk Drive,硬盘驱动器)记录机、AV(Audio Visual,音视频)服务器、遥控器等。此外,也可以是能够向其他设备发布命令的任何装置。打印指示装置0101和打印装置0102经信道A 0104相连,上述命令控制经该信道A 0104来进行。信道A例如有包含LAN(Local AreaNetwork,局域网)等的因特网(Ethernet(R),802.11b等)或IEEE1394、Bluetooth(蓝牙)等。
打印装置0102包括根据打印指示装置0101的指示来请求发送打印数据供给装置0103上的打印数据的打印数据请求部0112、从打印数据供给装置0103接收打印数据的打印数据接收部0113、以及打印接收到的打印数据的打印处理部0114,相当于喷墨打印机或激光打印机等打印机、传真机(FAX)、MFP(Multi Function Peripherals,多功能外设)等。打印装置0102和打印指示装置0101如前所述经信道A相连。另一方面,打印装置0102和打印数据供给装置0103经信道B 0105相连,从打印装置0102向打印数据供给装置0103传送的控制命令、或从打印数据供给装置0103向打印装置0102传送的打印数据经该信道B 0105来进行。信道B与信道A同样,例如有包含LAN等的因特网或IEEE1394、Bluetooth等。
打印数据供给装置0103包括保存打印数据的数据库0115和数据发送部0116,数据发送部0116根据打印装置0102的委托从数据库0115中读出打印数据并发送到打印装置0102,打印数据供给装置0103例如相当于因特网上的服务器或PC、数码相机(DSC)、AV服务器、DVD记录机、HDD记录机等。此外,也可以是能够向其他设备提供数据的任何装置。与打印装置0102经信道B 0105相连。
以上说明了各构件,在本实施方式中假设打印指示装置0101为DTV、打印装置为打印机、打印数据供给装置为因特网上的服务器来进行说明,但是这充其量只是一例,并不限于此。例如,假设打印数据供给装置0103提供的服务为打印数据分发,但是也可以是音乐分发或视频分发、图像分发等。例如在音乐分发的情况下,打印装置0102为音乐再生装置,打印数据供给装置0103为音乐分发服务器,打印指示装置0101为对音乐再生装置进行命令控制的装置。不言而喻,本发明的打印装置0102的功能并不仅限于向用户提示打印数据,打印装置0102也可以不仅提示从打印数据供给装置0103接收到的数据,而且进行存储保存。例如在打印数据供给装置0103提供的服务不是打印数据分发、而是视频分发的情况下,打印装置0102为录像机,打印数据供给装置0103为视频分发服务器,打印指示装置0101为对录像机进行命令控制的装置。
以下,举出信道A为IEEE1394、打印指示装置0101例如根据IEEE1394 AV/C协议对打印装置0102进行命令控制的例子,但是这同样只是一例,本发明并不限于此。也可以信道A是因特网(Ethernet(R),802.11b等),根据Universal Plug and Play(UPnP,通用即插即用)协议对打印装置0102进行命令控制。所谓IEEE1394 AV/C协议,是由IEEE1394 TA(Trade Association:http://www.1394ta.org)标准化了的协议,通过对AV设备的连接规定所需最小限度的命令(AV/C命令)作为标准协议,提供了保持兼容性、各制造商能够各自提高设备性能的结构。特别是决定与打印装置有关的AV/C命令的有AV/CPrinter Subunit(详见可从http://www.1394ta.org获得的“1999038AV/C Printer Subunit Specification 1.0”)。
同样,说明信道B为因特网、例如用HTTP(Hyper Text TransferProtocol,超文本传送协议)等TCP/IP或UDP上的协议来进行命令控制或数据传送的因特网,但是这也只是一例,本发明并不限于此。这里,所谓HTTP,是主要用于按HTML(Hyper Text Markup Language,超文本标记语言)格式描述的Web页数据的传送控制的协议,也用于Web页数据以外的数据的传送,广泛用作因特网中的数据传送协议。
此外,在本实施方式中,为了容易理解,假设信道A和信道B是不同的信道来进行说明,但是信道A及信道B也可以是相同种类的信道。例如也可以信道A、B都是因特网,打印指示装置0101、打印装置0102、打印数据供给装置0103都被连接在因特网(或以太网(R))上。同样,也可以打印指示装置0101、打印装置0102以及打印数据供给装置0103中的2个是同一设备。例如,也可以打印指示装置0101和打印数据供给装置0103是同一设备。
本发明的特征在于,在打印指示装置0101指示打印装置0102对打印数据供给装置0103上的打印数据进行打印时,随同用于访问打印数据的认证信息来发出打印命令,收到该命令的打印装置0102用该认证信息从打印数据供给装置0103安全地接收打印数据。
本发明的打印指示装置0101仅在发出打印命令的同时发送认证数据(认证信息)。而打印数据由打印装置0102为主体而从打印数据供给装置0103接收。因此,在本发明的打印系统中,也与现有例(图1所示的打印系统)相同,具有下述优点:能够减轻打印指示装置0101的处理负担,而且也能够减轻网络负担。
除了这些优点以外,在对打印数据供给装置0103上的数据进行打印时,也能够保护流过信道B的打印数据。
<基本序列>
用图3来说明本发明的基本序列。
图3根据图2图示了本发明的打印指示序列,结构与图2相同,打印系统由打印指示装置0101、打印装置0102及打印数据供给装置0103这三个装置构成,打印指示装置0101和打印装置0102通过信道A 0104相连,打印装置0102和打印数据供给装置0103通过信道B 0105相连。图中的“→”表示控制命令或数据从起点装置流向终点装置,流过连接着各个装置的信道。此外,图中的带括号的数字表示动作的顺序。本图中的动作的顺序充其量只是一例,在有些情况下,同时进行各动作,或者掉换顺序,也能够得到同样的效果。
本序列在满足用户等指示打印指示装置0101进行打印、或者打印指示装置0101接收广播电波或起动定时器等特定条件时开始动作,作为初始状态,在打印数据供给装置0103中保存着待打印(打印对象)的数据(打印数据0109),打印指示装置0101根据用户输入的指示或通过广播电波等从外部输入的信息等,预先存储着打印装置0102应打印的打印数据的位置信息0108、及访问打印数据所需的认证信息0106(例如用户ID、设备ID、口令及发行打印数据供给装置0103的公钥证书的认证机构的公钥等最新的信息)。
首先,打印指示装置0101指示打印装置0102对打印数据供给装置0103上的打印数据进行打印(图3(1))。此时,打印数据由打印数据供给装置0103保持,所以通过给打印装置0102的打印指示来通知应打印的数据的位置信息0108。此时,也可以将格式等与待打印数据有关的信息、和份数、质量、纸张尺寸等打印处理所需的设定参数(打印参数)通知给打印装置。
接着,打印指示装置0101向打印装置0102传送访问打印数据所需的认证信息0106(图3(2))。在需要保护认证信息0106的情况下,打印指示装置0101或打印装置0102事先将安全信道确立为信道A,认证信息0106的传送经安全信道来进行。由此,能够防止认证信息0106泄漏(给包含用户在内的第三者)。
后面将要描述,只要使上述(1)的打印指示和上述(2)的认证信息0106相对应,则上述(1)、上述(2)的顺序可以同时,而且上述(1)和上述(2)也可以相反。
接着,用上述(2)中接收到的认证信息0106(包含发行打印数据供给装置0103的公钥证书的认证机构的公钥),在连接打印装置0102和打印数据供给装置0103的信道B上,确立安全信道0107(图3(3))。如果在认证信息0106不合适的情况下或者由于不能发现打印数据供给装置0103等理由而未能确立安全信道0107,则不能继续进行打印处理,所以打印装置0102向打印指示装置0101通知该内容,结束处理。打印指示装置0101在必要时将未能执行打印的内容通知给用户。
接着打印装置0102委托打印数据供给装置0103用上述(3)中确立的安全信道0107,来发送可用上述(1)中接收到的位置信息0108确定的打印数据0109(图3(4))。
如果存在可由位置信息0108确定的打印数据0109,则接受了委托的打印数据供给装置0103将打印数据0109经上述(3)中确立的安全信道0107发送到打印装置0102(图3(5))。如果不存在打印数据0109,则打印数据供给装置0103将该内容通知给打印装置0102。收到表示不存在打印数据0109内容的通知的打印装置0102,在不能执行以后的处理的情况下,将该内容通知给打印指示装置,结束处理。打印指示装置0101在必要时将未能执行打印的内容通知给用户。
通过以上处理,打印装置0102能够接收收到了打印指示的打印数据0109,开始打印处理。在上述(1)中接收了打印参数的情况下,打印装置0102根据该参数来进行打印处理。由此,能够在打印装置0102中根据打印参数来实现丰富多采的打印处理。此外,打印装置0102也可以在打印处理完成时废弃(2)中接收到的认证信息0106。通过这样在打印装置0102每次完成打印时废弃认证信息0106,能够使打印装置0102保持认证信息0106的时间最小,能够进一步提高需要保密的认证信息0106的安全性。
以上,根据图3说明了本发明的基本序列,认证信息0106可以是打印指示装置0101的识别ID,或者是识别用户和打印指示装置0101的ID与口令的组,或者是用于对加密过的打印数据0109进行解密的加密密钥,或者是确立SSL所用的用户或打印指示装置0101的公钥证书,或者是认证机构的公钥证书。此外,打印数据0109的位置信息0108依赖于连接打印装置0102和打印数据供给装置0103的信道B,没有特别的限制。例如在像本实施方式这样信道B是因特网的情况下,适合采用URI(Uniform Resource Identifier,统一资源标识符),特别是在用HTTP来传送打印数据的情况下,适合采用URL。在此情况下,特别是在认证信息是ID或ID与口令的组的情况下,也可以向打印数据0109的位置信息0108中嵌入认证信息0106。具体地说,可以以“ID(:password)@打印数据的位置信息”这一形式向URI中嵌入ID或ID与口令的组,也可以例如像“打印数据的位置信息?ID=ID(&PASSWORD=PASSWORD)”这样用URL编码来表示打印数据0109的位置信息0108、以及ID或ID与口令的组。通过这样将认证信息0106嵌入到打印数据0109的位置信息0108中,不用对现有打印指示方法实施用于传递认证信息的扩展,就能够实现本实施方式所示的随同认证信息0106的打印指示。此外,详细情况将在后面描述,在基本序列中也能够容易地解决难以使打印数据的位置信息0108和认证信息0106相对应这一问题。此外,打印装置0102也可以不意识到认证信息0106的存在,直接将嵌入了认证信息0106的打印数据的位置信息0108交给打印数据供给装置0103来请求打印数据0109。
此外,打印数据的位置信息0108不限于像URL那样是1个信息,例如也可以是信道上的打印数据供给装置0103的识别信息和打印数据、与在打印数据供给装置0103中的位置信息0108这两个信息的组合。例如在一个信道B为因特网、打印数据传送协议为FTP(FileTransfer Protocol,文件传送协议)的情况下,适合采用打印数据供给装置0103在因特网上的位置IP地址、及打印数据供给装置0103中的File(文件)路径的组合。
此外,在本例中,访问每个打印数据0109所需的认证信息0106不同,为上述(1)的每个打印指示传送上述(2)的认证信息0106。但是,在认证信息0106因每个打印数据供给装置0103而异、如果是处于同一打印数据供给装置0103上的打印数据0109则使用同一认证信息0106即可的打印系统,或者如果是来自同一用户的打印指示则不管是哪个打印数据供给装置0103上的哪个打印数据0109都使用同一认证信息0106即可的打印系统等中,有时也可在多个打印指示中使用一个认证信息0106。在这种情况下,通过使打印装置0102具有存储过去收到的认证信息0106的功能,能够省略为每个打印指示传送认证信息0106的上述(2)的处理。
具体地说,打印指示装置0101在进行上述(1)的打印指示以前,向打印装置0102传送认证信息0106,打印装置0102存储接收到的认证信息0106。
打印指示装置0101向打印装置0102进行打印指示后,打印装置0102取出预先存储着的认证信息0106,转移到上述(3)的处理。在没有认证信息0106的情况下,打印装置0102将未发送合适的认证信息0106的内容通知给打印指示装置0101。
在打印装置0102中能够存储多个认证信息0106的情况下,打印指示装置0101在传送认证信息0106时,也传送用于确定认证信息0106的识别信息。也可以是将识别信息作为构成认证信息0106的信息中的1个来发送的方法。打印装置0102在打印处理完成后也存储该识别信息和认证信息。在打印指示装置0101使用与以前打印指示时发送的认证信息相同的认证信息向打印装置0102进行打印指示时,附加对访问打印数据0109所需的认证信息0106进行确定的识别信息进行打印指示,打印装置0102取出可根据识别信息来确定的认证信息0106,转移到上述(3)的处理。打印装置0102在未存储可根据识别信息来确定的认证信息0106的情况下,将该内容通知给打印指示装置0101。
此外,在基于图3的基本序列中,作为保护打印数据0109的结构,举出了为了访问打印数据0109而确立安全信道0107的例子。在因特网上的电子商务中,广泛使用将SSL与基于口令等的认证组合起来的方式,采用通过基于SSL的信道加密来防止数据的泄漏、通过经SSL来发送ID与口令的组等认证信息来进行访问控制的结构。因此,在以后说明的本实施方式中描述的安全信道0107中也使用该方式。
然而,本发明并不限于此,也可以采用根据认证信息来保护打印数据的其他方法。
例如也可以是下述方法:不是经安全信道即SSL来发送像ID与口令的组等那样需要保密的认证信息,而是将无需保密的、用户或打印指示装置的SSL公钥证书或认证机构的公钥证书等作为认证信息来发送,用该认证信息在打印装置和打印数据供给装置之间确立SSL。在此情况下,认证机构的公钥证书可以由不特定多数的用户取得,所以不能用于对用户的计费处理等。但是,能够经确立的SSL来发送打印数据,所以能够保护打印数据。
此外,也可以是下述方法:不是确立安全信道0107,而是在打印装置0102委托打印数据供给装置0103发送打印数据时,向打印数据供给装置0103通知认证信息来获得访问许可,经普通信道来接收数据。该方法中的认证信息例如为识别打印指示装置0101或用户的ID、和ID特有的口令的组合。在该方法中,能够对打印数据接收者进行计费,并且能够防止非法访问打印数据供给装置0103保持着的打印数据,而且不随同打印数据的加密,所以具有减轻打印装置0102及打印数据供给装置0103的处理负担这一优点,但是具有不能防止窃听信道而造成的打印内容泄漏这一缺点。
此外,也可以是下述方法,对来自打印装置0102的打印数据的请求,打印数据供给装置0103经普通信道来发送加密过的打印数据。在此情况下,认证信息为解密密钥,打印装置0102用该认证信息对接收到的数据进行解密来进行打印处理。在该方法中,具有能够防止窃听信道而造成的打印内容泄漏的优点,但没有确定打印数据接收者的结构,在对打印数据接收者进行计费的情况下需要另外考虑对策。
此外,也可以是下述方法,将预先在打印指示装置0101和打印数据供给装置0103之间确立的安全信道的会话信息作为认证信息,由打印装置0102从打印指示装置0101接收,通知给打印数据供给装置0103。在此情况下,认证信息为Cookie等会话信息及打印数据供给装置0103的认证机构的公钥(或公钥证书)的组。Cookie的内容例如是用于识别打印数据供给装置0103的信息(例如打印数据供给装置0103的URL等)、及表示打印指示装置0101通过打印数据供给装置0103的认证处理已被认定是合法用户的信息等。打印数据供给装置0103从打印装置0102接收会话信息后,首先根据用于识别上述打印数据供给装置0103的信息,来确认接收到的会话信息是自己发行的,接着根据上述表示已被认定是合法用户的信息将该打印装置0102识别为已经被认定是合法用户的打印指示装置0101,所以无需对打印装置0102进行新的认证。例如,在从打印指示装置0101向打印装置0102发出打印命令前,在打印指示装置0101和打印数据供给装置0103之间通过认证等来确立安全信道,将Cookie作为其会话信息从打印数据供给装置0103设置到打印指示装置0101。打印指示装置0101按图3的(2)的过程将该Cookie作为认证信息0106发送到打印装置0102。打印装置0102在图3的(3)(4)中随同Cookie向打印数据供给装置0103请求打印数据0109。由此,打印指示装置0101和打印数据供给装置0103之间的安全信道被打印装置0102和打印数据供给装置0103之间的信道B 0105继承(即,打印装置0102能够冒充打印指示装置0101而与打印数据供给装置0103之间确立用于安全地接受打印数据的安全信道B 0105),打印装置0102能够经安全信道B 0105来接收打印数据。
在图3的(2)中打印指示装置0101交给打印装置0102的认证信息0106例如可以是像ID和一次性口令的组等那样只能使用一次的信息。此外,在认证信息0106是只能使用一次的信息的情况下,可以采用下述方法:通过在图3的(3)中用认证信息0106来确立安全信道0107时要求重新发行能够继续使用的认证信息0106,或者在图3的(3)中用认证信息0106来确立安全信道0107时打印数据供给装置0103将Cookie等会话信息设置到打印装置0102中,来持续地维持安全信道0107。这里用图4来说明用SSL及认证来确立安全信道的方法的具体过程。
首先打印装置0102向打印数据供给装置0103请求连接(图4(1))。接着打印装置0102将自己支持的共享密钥(对称密钥)加密体制通知给打印数据供给装置0103(图4(2))。打印数据供给装置0103从上述(2)的通知中选择最强的共享密钥加密体制(图4(3)),通知给打印装置0102(图4(4))。接着打印数据供给装置0103将公钥证书和用自己的私钥进行的签名通知给打印装置0102(图4(5))。打印装置0102用认证机构的公钥来确认上述(5)中接收到的公钥证书的有效性,从公钥证书中取出公钥,用公钥来确认签名的有效性(图4(6))。接着打印装置0102用随机数来生成上述(4)中通知的共享密钥加密体制用的共享密钥(图4(7)),接着用上述(6)中取出的打印数据供给装置0103的公钥对上述(7)中生成的共享密钥进行加密,发送到打印数据供给装置0103(图4(8))。打印数据供给装置0103通过用自己的私钥对上述(8)中接收到的数据进行解密来取出共享密钥(图4(9))。在狭义上可以说,在打印装置0102和打印数据供给装置0103均持有共享密钥的此阶段确立了安全信道。但是,一般多继而经安全信道发送接收用于接受服务器的认证的认证信息。因此,在广义上,如图4所示,认为在从打印装置0102向打印数据供给装置0103发送认证信息完成的阶段确立了安全信道。接着打印装置0102用上述(7)中生成的共享密钥对从打印指示装置0101接收到的认证信息0106进行加密,发送到打印数据供给装置0103(图4(10))。最后打印数据供给装置0103用上述(9)中取出的共享密钥对上述(10)中接收到的数据进行解密来取出认证信息,通过确认其内容,确认打印装置0102能够访问自己(打印数据供给装置0103)拥有的打印数据(图4(11))。通过履行以上过程,禁止了未持有认证信息0106的装置的访问。此外,从打印数据供给装置0103发送的打印数据在上述(7)、上述(9)中用共享的共享密钥进行加密。由此,能够防止因特网上的第三者窃听(盗窃)信道上的打印数据并打印。
其中,在本发明的基本序列中,在打印指示时,从打印指示装置0101向打印装置0102传送打印数据0109的位置信息0108和认证信息0106,但是为了正确地访问打印数据0109,需要使打印数据的位置信息0108和认证信息0106相对应的结构。
例如,有下述结构等:(a)在发送“图3(1)”的打印指示的命令时包含认证信息等并与打印指示同时来传送认证信息;(b)只要不传送与“图3(1)”的打印指示对应的“图3(2)”的认证信息,就不进行别的打印指示;(c)在“图3(1)”的打印指示时设有Job_ID这样的用于确定多个打印作业中的1个的识别号码,随同该识别号码来传送“图3(2)”的认证信息;及(d)如前所述向打印数据0109的位置信息0108中嵌入认证信息0106。
这里,从打印指示装置0101向打印装置0102的打印指示方法有:通过发送将与打印指示有关的信息汇总为一个信息而成的打印指示信息(作业权证)来进行打印指示。打印指示信息的一例示于图5。在图5(a)所示的例子中,将打印数据0109的位置信息0108、格式等与待打印数据有关的信息、和份数、质量、纸张尺寸等打印处理所需的设定参数(打印参数)作为一个信息。
通过将使用该打印指示信息的打印指示方法应用于本发明,使打印指示信息包含打印数据0109的位置信息0108和与其对应的认证信息0106,能够容易地使前述打印数据0109的位置信息0108和认证信息0106相对应,而且从打印指示装置0101向打印装置0102的数据发送只需发送打印指示信息即可,所以具有有助于减轻通信量这一优点。
下面说明将使用打印指示信息的打印指示方法应用于本发明的基本序列的2个实施方式。
首先,用图6来说明打印指示装置通过将包含打印数据的位置信息和认证信息的打印指示信息“推”传送到打印装置来进行打印指示的实施方式。
<打印指示信息“推(push)”序列>
与用图3说明过的本发明的基本序列的不同在于,通过将用于访问打印数据的位置信息和打印数据的认证信息汇总为1个打印指示信息,而将打印数据的位置信息和认证信息同时发送到打印装置。如前所述,由此能够容易地使前述打印数据的位置信息和认证信息相对应,这在基本序列中为悬而未决的问题。此外,从打印指示装置发往向打印装置的数据发送只需发送打印指示信息即可,所以有助于减轻通信量。
图6中的系统结构与图2、图3相同。此外,图中的“→”和带括号的数字的含义也与图3相同。此外,本图中的动作的顺序充其量只是一例,在有些情况下,同时进行各动作,或者掉换顺序,也能够得到同样的效果。
本序列在满足用户等指示打印指示装置0101进行打印、或者打印指示装置0101启动定时器等特定条件时开始动作,作为初始状态,在打印数据供给装置0103中保存着待打印的数据(打印数据0109),打印指示装置0101根据用户的输入指示或通过广播电波等从外部输入的信息,保持着打印装置0102应打印的打印数据的位置信息0108、及访问打印数据所需的认证信息0106。
首先,打印指示装置0101生成包含打印数据0109的位置信息0108和认证信息0106的打印指示信息0110(图6(1))。除了需要包含打印数据0109的位置信息0108和认证信息0106这一点外,打印指示信息0110的格式和其他内部包含的信息是任意的,在以后说明的序列中也同样。图5(b)示出包含打印数据0109的位置信息0108和认证信息0106的打印指示信息0110的例子。在该例中,包含“http://www.pana.com/document.html”作为打印数据0109的位置信息0108,包含“ID:松下太郎PASS:password”作为认证信息0106,此外还包含份数、质量等打印处理用的参数(打印参数)。
接着打印指示装置0101通过向打印装置0102发送上述(1)中生成的打印指示信息0110,来指示对打印数据供给装置0103上的打印数据0109进行打印(图6(2))。
此时,也可以不是将格式等与待打印数据有关的信息、和份数、质量、纸张尺寸等打印处理所需的设定参数(打印参数)包含在打印指示信息0110中,而是另外通知给打印装置0102。在打印指示信息0110中也包含打印参数的情况下,如果另外通过通知来指定不能用打印指示信息0110来指定的打印参数则效果更好。
此外,在本实施方式中,举出了通过将打印指示信息0110直接发送到打印装置0102来指示打印的例子,但是也可以通过事先通知打印装置0102要发送打印指示信息0110,收到来自打印装置0102的响应后发送打印指示信息0110。这是因为,在连接打印指示装置0101和打印装置0102的信道A是IEEE1394等控制系统和数据传送系统的通信协议不同的情况下,最好先将要发送作业权证的内容通知给打印装置0102,等待接收数据(作业权证)。此外,在需要保护认证信息0106等打印指示信息0110内的数据的情况下,打印指示装置0101事先在信道A上确立安全信道,经安全信道来进行上述过程(2)中的打印指示信息0110的发送。由此,能够防止打印数据的位置信息0108和认证信息0106等泄漏(给包含用户在内的第三者)。
在打印装置0102接收到的打印指示信息0110中,包含打印数据的位置信息0108及用于访问打印数据的认证信息0106,该处理以后、打印装置0102从打印数据供给装置0103接收打印数据0109之前的处理为与用图3说明过的本发明的基本序列完全相同的处理。
即,打印装置0102用认证信息0106在打印装置0102和打印数据供给装置0103之间确立安全信道0107(图6(3)),接着委托打印数据供给装置0103经安全信道0107发送可用打印数据的位置信息0108来确定的打印数据0109(图6(4))。接受了委托的打印数据供给装置0103将打印数据0109经安全信道0107发送到打印装置0102(图6(5))。
通过以上处理,打印装置0102能够接收收到打印指示的打印数据0109,开始打印处理。在打印指示信息0110中包含打印参数的情况下,或者在上述(2)中接收打印参数的情况下,打印装置0102根据该参数来进行打印处理。由此,能够在打印装置0102中根据打印参数来实现丰富多彩的打印处理。
以上说明了将打印指示信息0110从打印指示装置0101“推”传送到打印装置0102的情况下的实施方式,接着,用图7来说明下述情况下的实施方式:打印指示装置0101通过向打印装置0102通知打印指示信息0110的位置信息来进行打印指示,打印装置0102根据打印指示信息0110的位置信息从打印指示装置0101“拉”接收打印指示信息0110。
<打印指示信息“拉(pull)”序列>
与用图6说明过的“打印指示信息‘推’序列”的不同在于向打印装置0102的打印指示方法和打印装置0102中的打印指示信息0110的接收方法。即,打印指示装置0101通过向打印装置0112通知打印指示信息0110的位置信息来指示打印,打印装置0102根据通知的打印指示信息0110的位置信息来自己请求打印指示信息0110并接收。
在本序列中也使用包含打印数据0109的位置信息0108和认证信息0106的打印指示信息0110(图5(b)),所以与“打印指示信息‘推’序列”同样,具有能够容易地使打印数据0109的位置信息0108和认证信息0106相对应这一优点。
此外,在“打印指示信息‘推’序列”中接受打印指示的情况下,需要保留足以存储打印指示信息0110的存储资源。但是在本序列中,在接受打印指示的情况下,有足以存储打印指示信息0110的位置信息的存储资源即可,如果需要打印指示信息0110内的数据,则可以根据打印指示信息0110的位置信息来只请求所需部分的数据并接收,具有能够有效利用打印装置0102的存储资源这一优点。
此外,在打印指示信息0110已经存在于与打印指示装置0101不同的装置的情况下,打印指示装置0101也可以根据位于该不同的装置上的打印指示信息0110的位置信息,向打印装置0102进行打印指示。
本序列的系统结构与图6相同。此外,图中的“→”和带括号的数字的含义也与图6相同。
本实施方式的序列在满足用户等指示打印指示装置0101进行打印、或者打印指示装置0101启动定时器等特定条件时开始动作,作为初始状态,在打印数据供给装置0103中保存着待打印的数据(打印数据0109),打印指示装置0101根据用户的输入指示或通过广播电波等从外部输入的信息,预先保持着打印装置0102应打印的打印数据的位置信息0108、及访问打印数据所需的认证信息0106。
首先,打印指示装置0101与用图6说明过的实施方式同样,生成包含打印数据的位置信息0108和认证信息0106的打印指示信息0110,保存到本装置内(图7(1))。也可以使打印指示信息0110包含格式等与待打印数据有关的信息、和份数、质量、纸张尺寸等打印处理所需的设定参数(打印参数)。
接着,打印指示装置0101通过将上述(1)中生成的打印指示信息0110的位置信息通知给打印装置0102,来进行打印数据0109的打印指示(图7(2))。此时,也可以将打印参数通知给打印装置0102。在打印指示信息0110中也包含打印参数的情况下,如果指定不能用打印指示信息0110来指定的打印参数则效果更好。
接着,打印装置0102向打印指示装置0101请求可用上述(2)中接收到的打印指示信息0110的位置信息来确定的打印指示信息0110(图7(3))。
接受了请求的打印指示装置0101向打印装置0102发送打印指示信息0110(图7(4))。在需要保护认证信息0106等打印指示信息0110内的数据的情况下,打印指示装置0101或打印装置0102事先在信道A上确立安全信道,打印指示信息0110的数据接收经安全信道来进行。由此,能够防止打印数据0109的位置信息0108和认证信息0106等泄漏(给包含用户在内的第三者)。
打印装置0102通过以上处理来接收打印指示信息0110,而该处理以后与图6的上述(3)的处理以后相同,所以省略其说明。
以上,对本发明的打印指示方法,说明了本发明的“基本序列”、和将本发明应用于使用打印指示信息0110的打印指示方法中的2个序列“打印指示信息‘推’序列”“打印指示信息‘拉’序列”。
3个序列都举出了接收1个打印数据0109的例子,但是也可以是多个打印数据0109。在此情况下,在打印数据0109的位置信息0108中描述了多个打印数据的多个位置信息,在图3、图6中重复进行上述(4)~(5)的过程,在图7中重复进行上述(6)~(7)的过程,打印装置0102经安全信道0107接收多个打印数据0109。
此外,进一步设置从打印数据0109到其他数据的链接、打印装置0102打印处理时也需要该链接的数据的情况下,同样进行图3、图6中的上述(4)~(5)、图7中的上述(6)~(7)的过程,打印装置0102经安全信道接收从打印数据0109链接的数据。
此外,3个序列都举出了打印指示装置0101和打印装置0102通过信道A 0104相连的例子,但是也可以是下述方式:打印指示装置0101和打印装置0102不通过信道相连,而是经SD卡或闪存卡(R)等存储卡介质来发送接收数据。在此情况下,打印指示装置0101将打印数据0109的位置信息0108及认证信息0106、或打印指示信息0110保存到存储卡介质中,用户通过将其插入打印装置0102中,而看作是打印指示装置0101向打印装置0102进行打印指示,从而进行打印指示。经由存储卡介质接收到打印数据0109的位置信息0108及认证信息0106、或打印指示信息0110后的行为与前述实施方式相同,进行图3、图6中的上述过程(3)以后、或图7中的上述过程(5)以后的处理。
接着,说明本发明的“基本序列”、“打印指示信息‘推’序列”、“打印指示信息‘拉’序列”中的打印装置的内部动作。认证信息和安全信道的种类等要重复的部分与已经说明过的内容相同,省略其说明。
<基本序列中的打印装置的实施方式>
用图8来说明本发明的基本序列中的打印装置的具体行为。打印装置0220是对打印数据进行打印的装置,例如相当于喷墨打印机或激光打印机等打印机、传真机(FAX)、MFP(Multi Function Peripherals,多功能外设)等。如前所述,它们是处理的数据为打印数据的情况,本实施方式并不限于此。在处理的数据为音乐数据的情况下,打印装置0220为再生或记录音乐数据的装置;而在处理的数据为视频数据的情况下,为再生或记录视频数据的装置。
打印装置0220经信道与向打印装置进行打印指示的打印指示装置0210及按照打印装置的请求来传送打印数据的打印数据供给装置0230相连。打印指示装置0210例如相当于个人计算机或数字电视、手机、DVD记录机、HDD记录机、AV服务器、遥控器等,除此之外,也可以是能够向其他设备发布命令的任何装置。打印数据供给装置0230例如相当于因特网上的服务器或PC、数码相机、AV服务器、DVD记录机、HDD记录机等。在图8的例子中,分别经不同的信道相连,但是这充其量只是一例,可以是同一种类的信道,也可以是不同种类的信道。同样,打印指示装置0210和打印数据供给装置0230也可以是同一设备。
此外,打印装置0220在内部具有打印指示接收部0221、信道确立部0222、打印数据请求部0223、打印数据接收部0224、打印处理部0225。
打印指示接收部0221具有接收来自打印指示装置0210的打印指示的功能。此外,在本实施方式中,打印指示接收部0221也具有存储打印数据位置信息0201和认证信息0202等打印指示随同的信息的功能,但是也可以另外设有存储打印指示随同的信息的单元(存储部)。
此外,虽然未图示,但是也可以具有下述功能:在打印指示接收部0221接收打印指示时,也接收与后述打印处理部0225的打印处理有关的参数(打印参数)。在此情况下,存储接收到的打印参数,在打印处理部0225进行打印处理时转交打印参数。
信道确立部0222具有下述功能:用打印指示接收部0221接收并存储的认证信息0202,在打印装置0220和打印数据供给装置0230之间确立安全信道0240。在本实施方式中虽然没有提及,但是也可以具有下述功能:在由于线路故障等而切断了安全信道的情况下,在必要时进行还原。
打印数据请求部0223具有下述功能:用打印指示接收部0221接收并存储的打印数据位置信息0201,请求打印数据供给装置0230经信道确立部0222确立的安全信道来发送打印数据0203。
打印数据接收部0224具有接收从打印数据供给装置0230经安全信道0240发送来的打印数据0203的功能。此外,在本实施方式中,打印数据接收部0224也具有存储接收到的打印数据0203的功能,但是也可以另外设有存储打印数据0203的单元(存储部),或者也可以设有在后述打印处理部0225中存储打印数据0203的功能。
打印处理部0225具有进行打印数据接收部0224接收并存储的打印数据0203的打印处理的功能。如前所述,在打印指示接收部0221也接收打印参数的情况下,根据从打印指示接收部0221接受的打印参数来进行打印处理。
以下,说明打印装置0220中的具体处理的流程。
首先打印装置0220通过用打印指示接收部0221从打印指示装置0210接收打印数据位置信息0201来领取打印指示,开始处理(图8(1))。
打印指示接收部0221存储接收到的打印数据位置信息0201。
接着打印指示接收部0221从打印指示装置0210接收用于访问打印数据0203的认证信息0202(图8(2)),与上述(1)中接收到的打印数据位置信息0201相对应来存储。
只要使上述(1)的打印指示(打印数据位置信息0201)和上述(2)的认证信息0202相对应,则上述(1)、(2)的顺序可以同时,上述(1)和上述(2)也可以相反。
结束上述(2)之前的处理后,打印指示接收部0221根据打印数据位置信息0201来确定保持着打印数据0203的打印数据供给装置0230,向信道确立部0222通知认证信息0202并委托其与确定的打印数据供给装置0230确立安全信道0240(图8(3))。
接受了委托的信道确立部0222用上述(3)中接受的认证信息0202在打印数据供给装置0230和打印装置0220之间确立安全信道0240(图8(4))。这里,在由于未能发现打印数据供给装置0230、或者认证信息0202不合适等理由而未能确立安全信道的情况下,不能执行以后的处理,所以委托打印指示信息接收部0226向打印指示装置0210通知不能执行以后的处理的内容。
接着打印指示接收部0221向打印数据请求部0223通知打印数据位置信息0201,委托其请求可根据打印数据位置信息0201来确定的打印数据0203(图8(5))。
接受了委托的打印数据请求部0223用上述(5)中接受的打印数据位置信息0201,请求打印数据供给装置0230经上述(4)中已确立的安全信道0240来发送打印数据0203(图8(6))。
上述(6)之前的处理结束后,打印数据接收部0224从打印数据供给装置0230接收打印数据0203并存储(图8(7))。在由于打印数据供给装置0230中不存在打印数据等理由而不能接收打印数据0203、不能继续以后的处理的情况下,经打印指示信息接收部0226将该内容通知给打印指示装置。此外,如果需要,则委托信道确立部0222切断上述(4)中确立的安全信道0240。
最后打印数据接收部0224通过委托打印处理部0225打印处理上述(7)中接收并存储的打印数据0203,使打印处理部0225开始打印处理(图8(8))。也可以采用下述结构:打印处理部0225在打印数据0203的打印处理完成时,指示打印指示接收部0221废弃与该处理有关而存储着的打印数据位置信息0201和认证信息0202、打印参数等,打印指示接收部0221废弃这些信息。由此能够有效利用打印装置0220的存储区域,进而在废弃的信息是认证信息0202的情况下,能够使打印装置0220保持认证信息0202的期间最小,能够进一步提高安全性。
在本例中,访问所需的认证信息0202因每个打印数据0203而异,为上述(1)的每个打印指示传送上述(2)的认证信息0202。但是,也可以是认证信息0202因每个打印数据供给装置0230而异、如果是处于同一打印数据供给装置0230上的打印数据0203则使用同一认证信息0202即可的打印系统,或者对每个用户设定认证信息0202、如果是来自同一用户的打印指示则不管是哪个打印数据供给装置0230上的哪个打印数据0203都使用同一认证信息0202即可的打印系统等,在多个打印指示中使用一个认证信息0202的情况。在这种情况下,通过使打印装置0220具有事先接收并存储认证信息0202的功能(例如未图示的认证信息接收部),能够省略对每个打印指示传送认证信息0202的上述(2)的处理。
具体地说,在打印装置0220内新设认证信息接收部,在进行打印指示以前,从打印指示装置0101接收认证信息0202并存储。
在上述(1)的过程中领取打印指示后,打印指示接收部0221从认证信息接收部中取出预先接收到的认证信息0202,转移到上述(3)的处理。
在认证信息接收部中没有认证信息0202的情况下,将未发送合适的认证信息的内容通知给打印指示装置0210。
也可以在认证信息接收部中存储多个认证信息。在此情况下,每当认证信息接收部接收认证信息时,与认证信息一起,也接收用于确定它们中被使用的认证信息的识别信息。进而,也可以在此情况下,在将多个认证信息存储到认证信息接收部中后,即,在将多个认证信息全部发送到打印装置后,打印指示装置0101不发送认证信息本身,而只发送用于确定认证信息的识别信息。具体地说,在各个认证信息中设有用于描述认证信息ID(例如认证信息的序列号等)的字段,认证信息接收部接收附有认证信息ID的多个认证信息。然后,在先将多个认证信息存储到认证信息接收部中后,打印指示装置0210不是向打印装置0220发送认证信息,而是只发送用于确定认证信息接收部中保存着的认证信息的识别信息(认证信息ID)。
在打印指示接收部0221接收打印指示时,也接收确定访问打印数据0203所需的认证信息的识别信息,根据识别信息来取出认证信息接收部中存储着的认证信息,转移到上述(3)的处理。在认证信息接收部中未存储可根据识别信息来确定的认证信息的情况下,将该内容通知给打印指示装置0210。
以上说明了基于本发明的基本序列的打印装置0220的实施方式,但是在打印时打印指示装置0210只是执行上述(1)、(2)来进行打印指示,所以能够减轻打印指示装置0210的处理负担。此外,打印数据0203由打印装置0220主动接收,所以打印指示装置0210无需中继打印数据0203,也能够减轻网络负担。此外,打印数据0203经打印装置0220和打印数据供给装置0230之间确立的安全信道0240来进行数据传送,所以能够保护打印数据0203。
<打印指示信息“推”序列中的打印装置的实施方式>
用图9来说明打印指示信息“推”序列中的打印装置的具体行为。与图8中的结构同样,打印装置0220经信道与打印指示装置0210及打印数据供给装置0230相连。
打印装置0220的内部结构除了图8中的打印指示接收部0221变为打印指示信息接收部0226这一点以外相同。
打印指示信息接收部0226具有接收从打印指示装置0210发送来的打印指示信息0204的功能,也具有解释其内容并取出打印数据位置信息0201及认证信息0202的功能。此外,在本实施方式中,打印指示信息接收部0226具有存储打印数据位置信息0201和认证信息0202等从打印指示信息0204中取出的信息的功能,但是也可以另外设有存储打印指示随同的信息的单元(存储部)。
在图9中虽然未图示,但是在打印指示信息0204还包含打印参数的情况下,打印指示信息接收部0226取出其内容并存储。此外,虽然同样未图示,但是也可以用打印指示信息接收部0226另外接收打印参数并存储。当然也可以新设具有接收打印参数的功能的单元(处理部)。这些打印指示信息接收部0226中存储着的打印参数被通知给打印处理部0225,反映在打印处理部0225的打印处理时。
以下,根据图9来说明具体处理的流程。
首先打印装置0220以打印指示信息接收部0226接收打印指示信息0204为契机来开始处理(图8(1))。
打印指示信息接收部0226对打印指示信息0204进行解释,取出打印数据位置信息0201及认证信息0202并存储。
(2)以后的处理除了打印指示信息接收部0226进行与图8中的打印指示接收部0221同样的处理这一点以外,与图8的上述(3)以后的处理相同,所以省略其说明。
如果需要,也可以在打印装置0220中再设向打印指示装置0210通知打印完成的打印完成通知部(未图示),在无需接收来自打印数据供给装置0230的数据的时刻以后通知打印完成。
以上说明了打印指示信息“推”序列中的打印装置的实施方式,本实施方式的打印装置除了“基于基本序列的打印装置的实施方式”中的优点,还具有下述优点:将打印数据位置信息0201和认证信息0202作为打印指示信息0204来一次接收,所以能够容易地使打印数据位置信息0201和认证信息0202相对应;能够减轻打印指示装置0210和打印装置0220之间的通信量。
<打印指示信息“拉”序列中的安装(実装)打印装置的实施方式>
用图10来说明打印指示信息“拉”序列中的打印装置的具体行为。图10中的打印装置0220的结构在图9中的打印装置0220上新添加了打印指示信息位置接收部0227及打印指示信息请求部0228。其他构件与图9所示的打印装置0220相同。
打印指示信息位置接收部0227具有从打印指示装置0210接收打印指示信息0204的位置信息的功能。打印指示信息0204的位置信息是确定保存着打印指示信息的位置(地点)的信息,与打印数据位置信息0201不同。打印指示信息0204的位置信息例如可以是打印指示装置0210内的存储器的地址,也可以是URL等。其中,在“打印指示信息‘推’序列中的打印装置的实施方式”中,举出了打印指示信息接收部0226具有从打印指示装置0210接收打印参数、通知给打印处理部0225的功能的例子,而打印指示信息位置接收部0227也可以具有本功能。
打印指示信息请求部0228具有下述功能:根据从打印指示信息位置接收部0227收到通知的位置信息,向保持着打印指示信息0204的装置请求打印指示信息0204。
以下,根据图10来说明打印指示信息“拉”序列中的打印装置0220的具体处理的流程。
打印装置0220以打印指示信息位置接收部0227接收打印指示信息0204的位置信息为契机来开始处理(图10(1))。
打印指示信息位置接收部0227接收到打印指示信息0204的位置信息后,向打印指示信息请求部0228通知位置信息后,委托其请求可根据该位置信息来确定的打印指示信息0204(图10(2))。
接受了委托的打印指示信息请求部0228根据打印指示信息0204的位置信息来确定保持着打印指示信息0204的装置(在图10中为打印指示装置0210),请求发送打印指示信息0204(图10(3))。
(4)以后的处理与图9的上述(1)以后的处理相同,所以省略其说明。
其中,在图10中图示了将打印指示信息0204的位置信息通知给打印装置0220的装置、和将打印指示信息0204本身发送到打印装置0220的装置是同一装置(都是打印指示装置0210)的例子,但是本发明并不限于此,将打印指示信息0204的位置信息通知给打印装置0220(图10(1))的装置、和将打印指示信息0204本身发送到打印装置0220的装置(即,接受图10(3)的请求、进行图10(4)的发送的装置)也可以是不同装置。
此外,如果需要,则也可以在打印装置0220中再设向打印指示装置0210通知打印指示信息0204已领取的打印指示完成通知部(未图示),在无需打印指示信息0204的时刻以后通知打印指示已完成。
此外,如果同样需要,则也可以在打印装置0220中再设向打印指示装置0210通知打印完成的打印完成通知部(未图示),在无需接收来自打印数据供给装置0230的时刻以后通知打印完成。
以上说明了打印指示信息“拉”序列中的打印装置的实施方式,但是在本实施方式的打印装置中,也具有与“基于基本序列的打印装置的实施方式”及“打印指示信息‘推’序列中的打印装置的实施方式”的优点同样的优点。除此之外,本实施方式的打印装置能够根据打印指示信息0204的位置信息来逐次接收打印指示信息0204的所需部分。因此,具有能够有效利用打印装置0220中的存储资源这一优点。
以上说明了本发明的基本序列中的打印装置的实施方式、打印指示信息“推”序列中的安装打印装置的实施方式、打印指示信息“拉”序列中的安装打印装置的实施方式这三个实施方式。
在3个实施方式中都举出了接收1个打印数据的例子,但是也可以接收多个打印数据。在此情况下,在打印数据位置信息0201中描述了多个打印数据0203的位置信息,每当打印处理部0225需要下一打印数据0203时,在图8中重复执行上述(6)~(8)的过程,在图9中重复执行上述(5)~(7)的过程,在图10中重复执行上述(8)~(10)的过程,打印装置0220经安全信道0240来接收多个打印数据0203。
此外,在打印数据0203进一步链接到其他数据、打印处理部0225执行打印处理时也需要该链接的数据的情况下,同样在图8中重复执行上述(6)~(8)的过程,在图9中重复执行上述(5)~(7)的过程,在图10中重复执行上述(8)~(10)的过程,打印装置0220经安全信道0240来接收从打印数据0203链接的数据。根据打印指示信息“拉”序列中的打印装置的实施方式,用图11来详细进行说明。
在图11中,在图10所示的序列中进一步添加了用于也接收从打印数据0203链接的数据的序列(7)’、(8)’、(9)’、(10)’。再者,添加了向打印指示装置0210通知打印处理已结束的新序列(11)、(12)、(13)。
以下,根据图11来说明在接收打印数据0203后、进一步接收从打印数据0203链接的数据的情况下的具体处理的流程。
(1)至(10)的过程与图10相同,所以省略其说明。
假设在(10)的过程结束、打印处理部0225进行了打印数据0203的打印处理的阶段,在打印数据0203(设为数据A)中发现了至其他数据(设为数据B)的链接。在进行打印处理时需要数据B的情况下,打印处理部0225从数据A中描述的至数据B的链接中取出数据B的位置信息,向打印数据请求部0223通知数据B的位置信息(图11(7)’)。
收到数据B的位置信息的打印数据请求部0223经上述(6)中已确立的安全信道0240请求打印数据供给装置0230发送数据B(图11(8)’)。
上述(8)’之前的处理结束后,打印数据接收部0224从打印数据供给装置0230接收数据B(图11(9)’),交给打印处理部0225(图11(10)’)。
在打印处理部0225的打印处理中,在发现了至其他数据的链接的情况下,依次进行上述过程(7)’~(10)’的处理,接收所需的数据。在期望的数据不存在于打印数据供给装置0230上、不能继续打印处理部0225的打印处理的情况下,将该内容通知给打印指示装置0210。
在打印处理部0225的打印处理中,如果无需从外部设备接收数据,则打印处理部0225委托信道确立部0222切断上述(6)中确立的安全信道0240(图11(11))。
接受了委托的信道确立部0222切断打印装置0220和打印数据供给装置0230之间确立的安全信道0240(图11(12))。
打印处理部0225的打印处理完成后,打印处理部0225向打印指示装置0210通知打印处理已结束的内容(图11(13))。通过将该过程(13)决定为在打印处理已完成、而且上述过程(12)的安全信道的切断已完成后进行,打印指示装置0210能够知道打印装置0220和打印数据供给装置0230之间的安全信道0240已切断,而且打印装置0220的打印处理已完成。
此外,与打印装置0220有关的3个实施方式都举出了打印指示装置0210和打印装置0220通过信道相连的例子,但是也可以是下述方式:打印指示装置0210和打印装置0220不通过信道相连,而是经SD卡或闪存卡(R)等存储卡介质来发送接收数据。在此情况下,打印指示装置0210将打印数据位置信息0201及认证信息0202、或打印指示信息0204存储到存储卡介质中,用户通过将其插入打印装置0220中,来进行打印指示。具体地说,图8中的打印指示接收部0221、或图9、图10中的打印指示信息接收部0226检测存储卡的插入,如果在插入的存储卡上存储着打印数据位置信息0201及认证信息0202、或打印指示信息0204,则认为收到打印指示并进行处理。接收打印数据位置信息0201及认证信息0202、或打印指示信息0204后的行为与前述实施方式相同,执行图8中的上述(3)以后、或图9中的上述(2)以后、或图10中的上述(5)以后的过程,进行打印。
在需要保护基本序列中的打印装置0220的实施方式的认证信息0202、打印指示信息“推”序列中的安装打印装置的实施方式及打印指示信息“拉”序列中的安装打印装置的实施方式的打印指示信息0204等打印装置0220从外部设备(在本实施方式中为打印指示装置0210)接收的数据的情况下,外部设备预先主动在外部设备和打印装置之间确立安全信道,打印装置经该信道来接收上述需要保护的数据。
这里,在IEEE1394中,为了传送打印数据等无需实时性的大容量数据,有Asynchronous Connection(异步连接)这一数据传送连接。在该Asynchronous Connection中不存在数据保护功能,所以近年正在制定Asynchronous Connection用的DTCP(Digital TransmissionContent Protection,数字传输内容保护)。因此,在图8、图9、图10、图11所示的打印装置0220的实施方式中,在打印指示装置0210和打印装置0220之间的信道是IEEE1394的情况下,打印指示装置0210预先在打印指示装置0210和打印装置0220之间建立基于DTCP的带数据保护功能的(安全的)Asynchronous Connection,经其来发送认证信息0202和打印指示信息0204等数据。另一方面,在IEEE1394中不存在保护控制命令的结构,也未进行标准化,所以从打印指示装置0210向打印装置0220的控制命令发布在没有保护(不安全)的状态下进行。
产业上的可利用性
本发明的打印系统可用作经公用网或通信线缆通过因特网或CATV从打印数据分发系统直接接收与广播内容等视频相关联的打印数据并打印的打印系统。
此外,本发明的打印指示装置可用作经广播系统、公用网或通信线缆通过因特网及CATV从视频分发系统等接收视频并显示、将与显示的视频相关联的打印数据的打印指示输出到打印装置的DTV、手机及个人计算机等。
再者,本发明的打印装置可用作经广播系统、公用网或通信线缆通过因特网及CATV从分发系统等接收与视频相关联的打印数据并打印的打印机等。
Claims (48)
1.一种打印系统,包括打印指示装置和打印装置,用于打印从打印数据供给装置向接受了表示允许访问打印数据的内容的注册的用户或装置供给的打印数据,其特征在于,
上述打印指示装置包括:打印指示单元,随同只向上述用户或上述装置提供的认证信息一起,向上述打印装置发送表示打印上述打印数据供给装置上的上述打印数据的内容的打印指示;
上述打印装置包括:
数据请求单元,将上述打印指示随同的上述认证信息发送到上述打印数据供给装置,请求发送上述打印数据;和
数据接收单元,从上述打印数据供给装置接收上述打印数据。
2.如权利要求1所述的打印系统,其特征在于,
在上述打印指示装置中,
上述打印指示单元包括向上述打印装置发送表示打印上述打印数据的内容的打印指示的打印指示发送部,上述打印指示发送部以与上述打印指示一一对应的方式将上述认证信息发送到上述打印装置;
在上述打印装置中,
上述数据请求单元将与上述打印指示对应的上述认证信息发送到打印数据供给装置,请求上述打印数据。
3.如权利要求1所述的打印系统,其特征在于,
在上述打印指示装置中,
上述打印指示单元包括:打印指示信息生成部,生成将表示上述打印数据的保存地点的打印数据位置信息和上述认证信息一体化了的打印指示信息;和打印指示信息发送部,将上述打印指示信息发送到上述打印装置;
在上述打印装置中,
上述数据请求单元从上述打印指示信息中提取上述打印数据位置信息和上述认证信息,请求发送由上述打印数据位置信息所示的打印数据。
4.如权利要求3所述的打印系统,其特征在于,
在上述打印指示装置中,
上述打印指示单元经与上述打印装置之间建立的安全信道,将上述打印指示信息发送到上述打印装置。
5.如权利要求3所述的打印系统,其特征在于,
在上述打印指示装置中,
上述打印指示单元还包括:打印指示信息记录部,将生成的上述打印指示信息记录到插入上述打印指示装置中的存储卡介质中;
在上述打印装置中,
上述数据请求单元包括:打印指示信息读取部,从插入上述打印装置中的上述存储卡介质上读取上述打印指示信息;
上述数据请求单元从读取的上述打印指示信息中提取上述打印数据位置信息和上述认证信息。
6.如权利要求1所述的打印系统,其特征在于,
在上述打印指示装置中,
上述打印指示单元包括:打印指示信息生成部,生成将表示上述打印数据的保存地点的打印数据位置信息和上述认证信息一体化了的打印指示信息;打印指示信息发送通知部,将表示发送上述打印指示信息的内容通知给上述打印装置;以及打印指示信息发送部,在上述通知后,将上述打印指示信息发送到上述打印装置;
在上述打印装置中,
上述数据请求单元根据上述通知来接收上述打印指示信息,从上述打印指示信息中提取上述打印数据位置信息和上述认证信息,请求发送由上述打印数据位置信息所示的打印数据。
7.如权利要求6所述的打印系统,其特征在于,
上述打印指示装置和上述打印装置之间的信道,是由发送接收命令的命令通信路径、和安全地发送接收数据的数据通信路径构成的信道;
上述打印指示信息发送通知部用上述命令通信路径来通知要发送上述打印指示信息的内容;
上述打印指示信息发送部收到上述通知后,用上述数据通信路径来发送上述打印指示信息。
8.如权利要求1所述的打印系统,其特征在于,
在上述打印指示装置中,
上述打印指示单元包括:打印指示信息生成部,生成将表示上述打印数据的保存地点的打印数据位置信息和上述认证信息一体化了的打印指示信息;位置信息通知部,将表示所生成的上述打印指示信息的保存地点的位置信息通知给上述打印装置;
在上述打印装置中,
上述数据请求单元将上述位置信息的通知解释为打印指示,根据收到了通知的上述位置信息,从上述打印指示装置接收上述打印指示信息,从上述打印指示信息中提取上述打印数据位置信息和上述认证信息,请求发送由上述打印数据位置信息所示的打印数据。
9.如权利要求8所述的打印系统,其特征在于,
上述打印指示装置和上述打印装置之间的信道,是由发送接收命令的命令通信路径、和安全地发送接收数据的数据通信路径构成的信道;
在上述打印指示装置中,
上述位置信息通知部用上述命令通信路径将上述打印指示信息的位置信息通知给上述打印装置;
在上述打印装置中,
上述数据请求单元根据收到了通知的上述位置信息,用上述数据通信路径来接收上述打印指示信息。
10.如权利要求1所述的打印系统,其特征在于,
上述认证信息内含用于识别上述认证信息的识别信息;
在上述打印指示装置中,
上述打印指示单元包括存储向上述打印装置发送的认证信息的履历的认证信息发送履历存储部、和判定是否将应向上述打印装置发送的认证信息已发送到该打印装置的发送履历判定部,在判定为已发送的情况下,取代上述认证信息,随同上述识别信息来发送上述打印指示;
上述打印装置还包括:认证信息存储单元,在上述打印数据打印完成后也存储接收到的上述认证信息;
上述数据请求单元从上述认证信息存储单元中读出由接收到的上述识别信息确定的上述认证信息,发送到上述打印数据供给装置。
11.如权利要求1所述的打印系统,其特征在于,
在上述打印装置中,
上述数据接收单元用上述认证信息在与上述打印数据供给装置之间确立加密信道,经上述加密信道来接收上述打印数据。
12.如权利要求1所述的打印系统,其特征在于,
上述认证信息包含用于对加密过的上述打印数据进行解密的数据、即解密密钥。
13.如权利要求11所述的打印系统,其特征在于,
在上述打印装置中,
上述数据接收单元包括:加密数据接收部,接收加密过的上述打印数据;和打印数据解密部,用上述认证信息对接收到的上述打印数据进行解密。
14.如权利要求1所述的打印系统,其特征在于,
上述认证信息包含用于对上述打印指示装置进行识别的信息、或用于对上述打印系统的上述用户进行识别的信息。
15.如权利要求14所述的打印系统,其特征在于,
上述认证信息是上述打印指示装置的ID或该打印系统的上述用户的ID、与口令的组。
16.如权利要求15所述的打印系统,其特征在于,
上述认证信息以包含在上述打印数据位置信息中的形式来描述。
17.如权利要求14所述的打印系统,其特征在于,
在上述打印装置中,
在上述数据接收单元完成上述打印数据的接收后,上述数据请求单元废弃上述认证信息。
18.如权利要求14所述的打印系统,其特征在于,
上述打印数据供给装置包括:
请求接受单元,接收打印数据的发送请求和与上述打印数据对应的认证信息;
用户识别单元,用接收到的上述认证信息来识别上述打印指示装置或上述用户;
认证单元,确认是否允许识别出的上述打印指示装置或上述用户访问所请求的打印数据;以及
数据发送单元,如果上述认证的结果是允许访问,则将请求的上述打印数据发送到上述打印装置。
19.如权利要求18所述的打印系统,其特征在于,
上述打印指示装置在进行上述打印指示以前,与上述打印数据供给装置之间进行通信会话,得到上述认证单元的确认;
上述认证信息是上述通信会话中从上述打印数据供给装置向上述打印指示单元发行的通信会话信息,上述通信会话信息包含表示允许上述打印指示装置或上述用户访问上述打印数据的内容的信息。
20.如权利要求19所述的打印系统,其特征在于,
在上述打印指示装置中,
上述打印指示单元包括:通信会话信息存储部,存储经事先与上述打印数据供给装置之间确立的信道从上述打印数据供给装置发行的通信会话信息;
上述打印指示单元将上述通信会话信息作为上述认证信息随同在上述打印指示上;
在上述打印装置中,
上述数据请求单元将上述认证信息发送到上述打印数据供给装置,请求发送上述打印数据;
上述打印数据供给装置接收到通信会话信息、即上述认证信息后,省略上述用户识别单元和上述认证单元的处理,将请求的上述打印数据发送到上述打印装置。
21.如权利要求20所述的打印系统,其特征在于,
上述通信会话信息是上述打印数据供给装置向上述打印指示装置发行的Cookie。
22.如权利要求15所述的打印系统,其特征在于,
上述认证信息包含用于与上述打印数据供给装置的公钥证书进行对照的认证机构的公钥;
在上述打印装置中,
上述加密信道确立部用上述认证机构的公钥来确认上述打印数据供给装置是合法的访问目的地,并且与上述打印数据供给装置之间确立SSL或TSL;
在上述打印数据供给装置中,
上述数据发送单元经上述SSL或上述TLS向上述打印装置发送所请求的打印数据。
23.如权利要求18所述的打印系统,其特征在于,
上述认证信息还包含用于与上述打印数据供给装置的公钥证书对照的认证机构的公钥。
24.如权利要求1所述的打印系统,其特征在于,
在上述打印装置中,
上述数据请求单元将上述认证信息发送到上述打印数据供给装置后,废弃该认证信息;
上述打印数据供给装置包括:
用户识别单元,用接收到的上述认证信息来识别上述打印指示装置或上述用户;
认证单元,确认是否允许识别出的上述打印指示装置或上述用户访问所请求的打印数据;以及
数据发送单元,如果上述认证的结果是允许访问,则上述打印装置重新发行可继续使用的认证信息,将请求的上述打印数据发送到上述打印装置。
25.如权利要求24所述的打印系统,其特征在于,
上述重新发行的认证信息是上述打印数据供给装置的ID与口令的组、或上述打印数据供给装置和上述打印装置之间的通信会话信息。
26.如权利要求1所述的打印系统,其特征在于,
上述打印装置完成上述打印数据的打印处理后,废弃上述认证信息。
27.如权利要求1所述的打印系统,其特征在于,
在上述打印指示装置中,
上述打印指示单元经与上述打印装置之间建立的安全信道,将上述认证信息发送到上述打印装置。
28.如权利要求1所述的打印系统,其特征在于,
上述打印指示装置和上述打印数据供给装置是同一装置。
29.如权利要求1所述的打印系统,其特征在于,
上述打印指示装置和上述打印装置通过蓝牙相连。
30.一种打印装置,用于打印系统中,该打印系统包括打印指示装置和打印装置,用于打印从打印数据供给装置向接受了表示允许访问打印数据的内容的注册的用户或装置供给的打印数据,上述打印装置的特征在于,包括:
数据请求单元,随同只向上述用户或上述装置提供的认证信息一起,从上述打印指示装置接收表示打印上述打印数据供给装置上的上述打印数据的内容的打印指示,将上述打印指示随同的上述认证信息发送到上述打印数据供给装置,请求发送上述打印数据;和
数据接收单元,从上述打印数据供给装置接收上述打印数据。
31.如权利要求30所述的打印装置,其特征在于,
上述数据请求单元以一一对应的方式从上述打印指示装置接收表示打印上述打印数据的内容的打印指示和上述认证信息,将与上述打印指示对应的上述认证信息发送到打印数据供给装置,请求上述打印数据。
32.如权利要求30所述的打印装置,其特征在于,
上述数据请求单元从上述打印指示装置接收将表示上述打印数据的保存地点的打印数据位置信息和上述认证信息一体化了的打印指示信息,从上述打印指示信息中提取上述打印数据位置信息和上述认证信息,请求发送由上述打印数据位置信息所示的打印数据。
33.如权利要求30所述的打印装置,其特征在于,
上述数据请求单元根据表示发送上述打印指示信息的内容的来自上述打印指示装置的通知,从上述打印指示装置接收将表示上述打印数据的保存地点的打印数据位置信息和上述认证信息一体化了的打印指示信息,从上述打印指示信息中提取上述打印数据位置信息和上述认证信息,请求发送由上述打印数据位置信息所示的打印数据。
34.如权利要求30所述的打印装置,其特征在于,
上述数据请求单元从上述打印指示装置,接收表示将表示上述打印数据的保存地点的打印数据位置信息和上述认证信息一体化而生成的、打印指示信息的保存地点的位置信息的通知,将上述位置信息的通知解释为打印指示,根据收到了通知的上述位置信息,从上述打印指示装置接收上述打印指示信息,从上述打印指示信息中提取上述打印数据位置信息和上述认证信息,请求发送由上述打印数据位置信息所示的打印数据。
35.如权利要求30所述的打印装置,其特征在于,
上述认证信息内含用于识别上述认证信息的识别信息;
上述打印装置还包括:认证信息存储单元,在上述打印数据打印完成后也存储接收到的上述认证信息;
上述数据请求单元从上述打印指示装置,随同上述识别信息来接收上述打印指示,从上述认证信息存储单元中读出由接收到的上述识别信息确定的上述认证信息,发送到上述打印数据供给装置。
36.如权利要求30所述的打印装置,其特征在于,
上述数据接收单元用上述认证信息在与上述打印数据供给装置之间确立加密信道,经上述加密信道来接收上述打印数据。
37.如权利要求30所述的打印装置,其特征在于,
上述认证信息包含用于对加密过的上述打印数据进行解密的数据、即解密密钥。
38.如权利要求30所述的打印装置,其特征在于,
上述认证信息包含用于对上述打印指示装置进行识别的信息、或用于对上述打印系统的上述用户进行识别的信息。
39.如权利要求30所述的打印装置,其特征在于,
上述数据请求单元将上述认证信息发送到上述打印数据供给装置后,废弃该认证信息后,从上述打印数据供给装置重新接收可继续使用的认证信息;
上述数据接收单元从上述打印数据供给装置接收所请求的上述打印数据。
40.如权利要求39所述的打印装置,其特征在于,
上述重新发行的认证信息是上述打印数据供给装置的ID与口令的组、或上述打印数据供给装置和上述打印装置之间的通信会话信息。
41.如权利要求30所述的打印装置,其特征在于,
上述数据接收单元完成上述打印数据的打印处理后,废弃上述认证信息。
42.一种打印指示方法,用于打印系统中的打印装置,该打印系统包括打印指示装置和打印装置,用于打印从打印数据供给装置向接受了表示允许访问打印数据的内容的注册的用户或装置供给的打印数据,上述打印指示方法的特征在于,包含如下步骤:
打印指示步骤,随同只向上述用户或上述装置提供的认证信息一起,向上述打印装置发送表示打印上述打印数据供给装置上的上述打印数据的内容的打印指示。
43.如权利要求42所述的打印指示方法,其特征在于,
上述打印指示步骤包含:打印指示发送步骤,向上述打印装置发送表示打印上述打印数据的内容的打印指示;
在上述打印指示发送步骤中,以与上述打印指示一一对应的方式将上述认证信息发送到上述打印装置。
44.如权利要求42所述的打印指示方法,其特征在于,
上述打印指示步骤包含:
打印指示信息生成步骤,生成将表示上述打印数据的保存地址的打印数据位置信息和上述认证信息一体化了的打印指示信息;和
打印指示信息发送步骤,将上述打印指示信息发送到上述打印装置。
45.如权利要求42所述的打印指示方法,其特征在于,
上述打印指示步骤包含:
打印指示信息生成步骤,生成将表示上述打印数据的保存地址的打印数据位置信息和上述认证信息一体化了的打印指示信息;
打印指示信息发送通知步骤,将表示所发送上述打印指示信息的内容通知给上述打印装置;以及
打印指示信息发送步骤,在上述通知之后,将上述打印指示信息发送到上述打印装置。
46.如权利要求42所述的打印指示方法,其特征在于,
上述打印指示步骤包含:
打印指示信息生成步骤,生成将表示上述打印数据的保存地址的打印数据位置信息和上述认证信息一体化了的打印指示信息;和
位置信息通知步骤,将表示生成的上述打印指示信息的保存地址的位置信息通知给上述打印装置。
47.一种打印指示装置,用于打印系统中,该打印系统包括打印指示装置和打印装置,用于打印从打印数据供给装置向接受了表示允许访问打印数据的内容的注册的用户或装置供给的打印数据,上述打印指示装置的特征在于,包括:
打印指示单元,随同只向上述用户或上述装置提供的认证信息一起,向上述打印装置发送表示打印上述打印数据供给装置上的上述打印数据的内容的打印指示。
48.一种程序,用于打印系统中的打印装置,该打印系统包括打印指示装置和打印装置,用于打印从打印数据供给装置向接受了表示允许访问打印数据的内容的注册的用户或装置供给的打印数据,其特征在于,作为下述单元来工作:数据请求单元,随同只向上述用户或上述装置提供的认证信息一起,从上述打印指示装置接收表示打印上述打印数据供给装置上的上述打印数据的内容的打印指示,将上述打印指示随同的上述认证信息发送到上述打印数据供给装置,请求发送上述打印数据;和数据接收单元,从上述打印数据供给装置接收上述打印数据。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP322249/2002 | 2002-11-06 | ||
JP2002322249 | 2002-11-06 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1685306A true CN1685306A (zh) | 2005-10-19 |
Family
ID=32310385
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200380100083.1A Pending CN1685306A (zh) | 2002-11-06 | 2003-11-06 | 打印系统、打印装置及打印指示方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7264411B2 (zh) |
EP (1) | EP1560109A4 (zh) |
CN (1) | CN1685306A (zh) |
WO (1) | WO2004042550A1 (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7839525B2 (en) | 2005-10-25 | 2010-11-23 | Samsung Electronics Co., Ltd. | Apparatus, system and method of providing internet print service via home network |
CN101126971B (zh) * | 2006-08-15 | 2011-01-19 | 夏普株式会社 | 打印数据处理系统和打印机 |
CN102629928A (zh) * | 2012-04-13 | 2012-08-08 | 江苏新彩软件有限公司 | 一种基于公共密钥的互联网彩票系统安全链路实施方法 |
CN103019630A (zh) * | 2011-09-22 | 2013-04-03 | 富士施乐株式会社 | 打印系统、打印装置和打印方法 |
CN103069847A (zh) * | 2010-08-26 | 2013-04-24 | 索尼公司 | 多跳程异类无线装置特征共享 |
CN103647577B (zh) * | 2008-06-30 | 2016-01-20 | 佳能株式会社 | 通信系统、通信设备和通信设备的控制方法 |
CN105335107A (zh) * | 2011-12-28 | 2016-02-17 | 柯尼卡美能达株式会社 | 信息处理装置及在其中执行的方法、以及图像处理装置 |
CN107229433A (zh) * | 2016-03-24 | 2017-10-03 | 富士施乐株式会社 | 服务提供系统、移动设备、服务器设备和服务提供方法 |
CN107431623A (zh) * | 2015-02-06 | 2017-12-01 | 多佛欧洲有限责任公司 | 可消耗元件或可拆卸元件的先进保护系统 |
WO2018148880A1 (en) * | 2017-02-15 | 2018-08-23 | Hewlett-Packard Development Company, L.P. | Protected electronic communication |
CN110381225A (zh) * | 2018-04-13 | 2019-10-25 | 佳能株式会社 | 打印设备、打印设备的控制方法和存储介质 |
Families Citing this family (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3631225B2 (ja) * | 2002-07-25 | 2005-03-23 | キヤノン株式会社 | 画像処理装置、画像処理装置の制御方法、および画像処理装置の制御プログラム |
KR100544478B1 (ko) * | 2003-12-01 | 2006-01-24 | 삼성전자주식회사 | 정보의 보안등급에 따라 인쇄권한을 제한할 수 있는인쇄장치, 이를 이용한 인쇄시스템 및 이들의 인쇄방법 |
JP4194500B2 (ja) * | 2004-01-30 | 2008-12-10 | キヤノン株式会社 | 情報処理装置、印刷装置、印字データ生成方法及び印刷方法 |
US7616764B2 (en) * | 2004-07-07 | 2009-11-10 | Oracle International Corporation | Online data encryption and decryption |
US8826004B2 (en) * | 2004-09-22 | 2014-09-02 | Pitney Bowes Inc. | Method and system for printing transaction documents using a multi-vendor secure printer under control of a printer authority |
JP2006134292A (ja) * | 2004-10-07 | 2006-05-25 | Seiko Epson Corp | 認証出力システム、デバイス利用装置、ネットワークデバイス、出力データ管理プログラム、出力制御プログラムおよび出力システム、並びに認証出力方法および出力方法 |
JP4324098B2 (ja) * | 2004-12-27 | 2009-09-02 | キヤノン株式会社 | 画像処理装置及び画像処理方法及びコンピュータプログラム |
JP4703210B2 (ja) * | 2005-02-15 | 2011-06-15 | 株式会社沖データ | 画像形成装置及び画像形成システム |
JP4440168B2 (ja) * | 2005-05-09 | 2010-03-24 | キヤノン株式会社 | 画像形成システム |
JP5025101B2 (ja) | 2005-06-28 | 2012-09-12 | 株式会社リコー | 画像形成装置、プログラム、記録媒体、画像形成装置の制御方法、画像形成システム及び画像形成システムの運用方法 |
JP4640083B2 (ja) * | 2005-09-29 | 2011-03-02 | セイコーエプソン株式会社 | デバイス管理システム |
US7548337B2 (en) * | 2005-10-27 | 2009-06-16 | Kyocera Mita Corporation | Image forming device |
US7583402B2 (en) * | 2005-10-27 | 2009-09-01 | Kyocera Mita Corporation | Image forming device and image forming system |
JP2007140901A (ja) * | 2005-11-18 | 2007-06-07 | Fuji Xerox Co Ltd | 画像処理システム |
JP4124230B2 (ja) | 2005-12-28 | 2008-07-23 | ブラザー工業株式会社 | 印刷装置及びプログラム |
JP4207973B2 (ja) * | 2006-03-23 | 2009-01-14 | ブラザー工業株式会社 | 端末装置およびプログラム |
JP4983543B2 (ja) * | 2006-10-31 | 2012-07-25 | ブラザー工業株式会社 | 画像形成装置及び画像形成システム |
JP4158829B2 (ja) * | 2006-10-31 | 2008-10-01 | コニカミノルタビジネステクノロジーズ株式会社 | 画像処理装置、画像処理方法および画像処理プログラム |
US20080104682A1 (en) * | 2006-11-01 | 2008-05-01 | Microsoft Corporation | Secure Content Routing |
JP2008186109A (ja) * | 2007-01-29 | 2008-08-14 | Brother Ind Ltd | 印刷制御システム、印刷装置、認証装置、印刷装置プログラム及び認証装置プログラム |
JP4816476B2 (ja) * | 2007-01-30 | 2011-11-16 | ブラザー工業株式会社 | 印刷制御システム、認証サーバ及び認証プログラム |
SG155807A1 (en) * | 2008-03-28 | 2009-10-29 | Radiantrust Pte Ltd | Method and system of embedding optical security features using virtual printer |
CN102004869B (zh) * | 2009-08-31 | 2014-02-19 | 京瓷办公信息系统株式会社 | 认证设备和认证方法 |
JP5527165B2 (ja) * | 2010-11-04 | 2014-06-18 | ブラザー工業株式会社 | 通信装置および通信装置のプログラム |
JP5234098B2 (ja) * | 2010-12-16 | 2013-07-10 | コニカミノルタビジネステクノロジーズ株式会社 | プリントシステム、画像形成装置、画像形成方法および画像形成プログラム |
US9081520B2 (en) * | 2010-12-22 | 2015-07-14 | Owl Computing Technologies, Inc. | Remote print file transfer and spooling application for use with a one-way data link |
JP5924983B2 (ja) * | 2012-03-05 | 2016-05-25 | キヤノン株式会社 | 情報処理装置、その制御方法およびプログラム |
KR20170001221A (ko) * | 2015-06-26 | 2017-01-04 | 에스프린팅솔루션 주식회사 | 화상형성장치, 그의 데이터 기록 방법 및 비일시적 컴퓨터 판독가능 기록매체 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0935182A1 (en) * | 1998-01-09 | 1999-08-11 | Hewlett-Packard Company | Secure printing |
JP4181667B2 (ja) * | 1998-09-04 | 2008-11-19 | キヤノン株式会社 | 画像処理装置、画像処理方法、及び記録媒体 |
CN1385051A (zh) * | 1999-08-31 | 2002-12-11 | 艾利森电话股份有限公司 | 用于分组数据网络的全球移动通信系统安全性 |
JP2001228986A (ja) | 2000-02-17 | 2001-08-24 | Ricoh Co Ltd | 画像出力装置、画像出力方法及び記録媒体 |
JP4860806B2 (ja) * | 2000-04-07 | 2012-01-25 | キヤノン株式会社 | ジョブ処理システム及びその制御方法及び記憶媒体 |
JP2002091857A (ja) | 2000-09-18 | 2002-03-29 | Ricoh Co Ltd | 携帯情報端末を用いたプリンティングシステムにおけるプリント代金徴収方法 |
GB0122249D0 (en) * | 2000-11-01 | 2001-11-07 | British Telecomm | Transaction authentication |
CA2327078C (en) * | 2000-11-30 | 2005-01-11 | Ibm Canada Limited-Ibm Canada Limitee | Secure session management and authentication for web sites |
JP2002259108A (ja) | 2001-03-02 | 2002-09-13 | Canon Inc | 印刷システム、印刷装置、印刷方法、記録媒体及びプログラム |
-
2003
- 2003-11-06 US US10/524,584 patent/US7264411B2/en not_active Expired - Lifetime
- 2003-11-06 EP EP03810617A patent/EP1560109A4/en not_active Withdrawn
- 2003-11-06 WO PCT/JP2003/014131 patent/WO2004042550A1/ja active Application Filing
- 2003-11-06 CN CN200380100083.1A patent/CN1685306A/zh active Pending
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7839525B2 (en) | 2005-10-25 | 2010-11-23 | Samsung Electronics Co., Ltd. | Apparatus, system and method of providing internet print service via home network |
CN101126971B (zh) * | 2006-08-15 | 2011-01-19 | 夏普株式会社 | 打印数据处理系统和打印机 |
CN103647577B (zh) * | 2008-06-30 | 2016-01-20 | 佳能株式会社 | 通信系统、通信设备和通信设备的控制方法 |
CN103069847A (zh) * | 2010-08-26 | 2013-04-24 | 索尼公司 | 多跳程异类无线装置特征共享 |
CN103069847B (zh) * | 2010-08-26 | 2015-12-02 | 索尼公司 | 多跳程异类无线装置特征共享 |
CN103019630B (zh) * | 2011-09-22 | 2017-03-01 | 富士施乐株式会社 | 打印系统、打印装置和打印方法 |
CN103019630A (zh) * | 2011-09-22 | 2013-04-03 | 富士施乐株式会社 | 打印系统、打印装置和打印方法 |
CN105335107A (zh) * | 2011-12-28 | 2016-02-17 | 柯尼卡美能达株式会社 | 信息处理装置及在其中执行的方法、以及图像处理装置 |
CN102629928B (zh) * | 2012-04-13 | 2014-09-03 | 江苏新彩软件有限公司 | 一种基于公共密钥的互联网彩票系统安全链路实施方法 |
CN102629928A (zh) * | 2012-04-13 | 2012-08-08 | 江苏新彩软件有限公司 | 一种基于公共密钥的互联网彩票系统安全链路实施方法 |
CN107431623A (zh) * | 2015-02-06 | 2017-12-01 | 多佛欧洲有限责任公司 | 可消耗元件或可拆卸元件的先进保护系统 |
CN107431623B (zh) * | 2015-02-06 | 2021-05-11 | 多佛欧洲有限责任公司 | 可消耗元件或可拆卸元件的先进保护系统 |
CN107229433A (zh) * | 2016-03-24 | 2017-10-03 | 富士施乐株式会社 | 服务提供系统、移动设备、服务器设备和服务提供方法 |
WO2018148880A1 (en) * | 2017-02-15 | 2018-08-23 | Hewlett-Packard Development Company, L.P. | Protected electronic communication |
CN110381225A (zh) * | 2018-04-13 | 2019-10-25 | 佳能株式会社 | 打印设备、打印设备的控制方法和存储介质 |
CN110381225B (zh) * | 2018-04-13 | 2022-05-31 | 佳能株式会社 | 打印设备、打印设备的控制方法和存储介质 |
CN114885072A (zh) * | 2018-04-13 | 2022-08-09 | 佳能株式会社 | 打印设备、包括打印设备的系统及控制方法 |
CN114885072B (zh) * | 2018-04-13 | 2024-10-25 | 佳能株式会社 | 打印设备、包括打印设备的系统及控制方法 |
Also Published As
Publication number | Publication date |
---|---|
EP1560109A4 (en) | 2011-05-18 |
US7264411B2 (en) | 2007-09-04 |
US20060165456A1 (en) | 2006-07-27 |
WO2004042550A1 (ja) | 2004-05-21 |
EP1560109A1 (en) | 2005-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1685306A (zh) | 打印系统、打印装置及打印指示方法 | |
CN100345148C (zh) | 信息处理系统以及信息处理设备 | |
CN1175614C (zh) | 数字视听数据发送装置、接收装置、收发系统和媒体 | |
CN101031066A (zh) | 发射机、接收机、及发送方法 | |
CN1866825A (zh) | 内容发送装置及其接收装置、内容发送方法及其接收方法 | |
CN1685706A (zh) | 基于证书授权的域 | |
CN1653778A (zh) | 数据传送装置、数据接收装置、数据传送系统以及数据传送方法 | |
CN100337175C (zh) | 移动终端加入域和获取版权对象的方法、系统和相关设备 | |
CN1617489A (zh) | 信息处理装置 | |
CN1738248A (zh) | 信息处理方法、信息处理装置和计算机程序 | |
CN1671100A (zh) | 内容发送装置、内容接收装置和内容传送方法 | |
CN1942960A (zh) | 内容再现装置和内容再现方法 | |
CN1901512A (zh) | 信息通信系统、设备和方法、以及计算机程序 | |
CN1577410A (zh) | 信息通信设备和信息通信系统 | |
CN1708001A (zh) | 信息处理设备及方法 | |
CN1685689A (zh) | 控制家庭终端的装置、方法和计算机软件产品 | |
CN1691672A (zh) | 信息处理装置及信息处理方法 | |
CN1759564A (zh) | 访问控制处理方法 | |
CN1832397A (zh) | 电子设备接口间基于公钥证书的认证密钥协商和更新方法 | |
CN1703001A (zh) | 程序、通信设备、数据处理方法及通信系统 | |
CN1579095A (zh) | 基线内容保护和复制管理数字视频广播的装置 | |
CN1502186A (zh) | 在计算机网络中有控制地分发应用程序代码和内容数据 | |
CN1596522A (zh) | 加密装置、解密装置、密钥生成装置、版权保护系统和密码通信装置 | |
CN1829144A (zh) | 加密通信系统及方法 | |
CN1681238A (zh) | 用于加密通信的密钥分配方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |