JP2006192849A - 印刷装置 - Google Patents

印刷装置 Download PDF

Info

Publication number
JP2006192849A
JP2006192849A JP2005009117A JP2005009117A JP2006192849A JP 2006192849 A JP2006192849 A JP 2006192849A JP 2005009117 A JP2005009117 A JP 2005009117A JP 2005009117 A JP2005009117 A JP 2005009117A JP 2006192849 A JP2006192849 A JP 2006192849A
Authority
JP
Japan
Prior art keywords
communication method
printing
port
print
printing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005009117A
Other languages
English (en)
Inventor
Nobuhiko Maki
伸彦 牧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2005009117A priority Critical patent/JP2006192849A/ja
Publication of JP2006192849A publication Critical patent/JP2006192849A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Computer And Data Communications (AREA)

Abstract

【課題】盗聴、改竄、成り済ましなどの防止を考慮した印刷を行なうことを可能とする。
【解決手段】印刷装置には、あらかじめセキュリティ印刷、または通常印刷のどちらを使用するかが設定する手段を持つ。また、印刷装置は設定に従い、通常印刷用かセキュリティ印刷用かのいずれかのポートをオープンし、そのポートのURLをホストコンピュータに通知する手段を持つ。ホストコンピュータは通知されたURLに対し、通常印刷であればそのままデータを送信し、暗号印刷であればデータを暗号化して印刷する。
【選択図】図1

Description

本発明は、ネットワークに接続されるプリンタや複合機等の印刷装置における印刷データの盗聴、改竄、成りすまし防止を考慮した印刷方法に関する。
従来のネットワーク接続された印刷装置に対して他のネットワーク上の機器から印刷データを印刷する場合は、既知の特定印刷ポートにデータを送信することにより行なっている。例えば、LPDのポート番号は515番が一般的に使用されており、同様にHTTPでは80番が一般的に使用されている。また、ユーザがセキュリティ上、印刷データを暗号化して送信したい場合も同様に、既知の専用の印刷ポートにあらかじめ決められた暗号方式でデータを送信する方法が知られている(例えば、特許文献1参照。)。暗号方式としては一般的にSSL/TLSなどが使用されている。
また、BMLinkS等のプラグアンドプレイを実現するプロトコルを用いれば、ユーザがあらかじめ印刷装置のIPアドレスや印刷ポートを知っておく必要はない。
特開2004−86894号公報
しかしながら、上記のような印刷装置においては、ユーザがあらかじめ印刷装置がどのような通信方法を備えているか、どのような通信ポートが使用されているかを把握しておかなければならない場合が多く、ユーザの使い勝手が悪い。
また、上記従来のプラグアンドプレイを実現する技術においては、ユーザが印刷データの盗聴、改竄や成りすましなどを防止したいために例えば暗号通信を行なう方法等が規定されていない。
上記、課題を解決するための
第1の発明は、
ネットワークに接続される印刷装置であって、
ネットワーク上のホストコンピュータからの印刷開始要求を受け付け、印刷用のポートを生成し、そのポートのURIとともにホストコンピュータに対して応答し、さらに印刷用のポートに投入された印刷データを受信し印刷する印刷装置において、
印刷データ受信時の通信方法をあらかじめ印刷装置に設定する通信方法設定手段と、
上記通信方法設定手段により設定された内容を判別し、通信方法を決定する通信方法決定手段と、
上記通信方法決定手段により決定された通信方法に応じて、印刷用ポートを生成する印刷用ポート生成手段と、
上記印刷用ポート生成手段により生成された印刷用ポートの通信方法をホストコンピュータに通知する通信方法通知手段と、
上記通信方法決定手段により決定された通信方法で上記印刷用ポート生成手段により生成された印刷用ポートからデータを受信し印刷を行なう印刷手段と、
を備えることを特徴とする。
第2の発明は、
上記第1の発明の印刷装置において、
上記通信方法設定手段で設定する通信方法は、ネットワークを送受信される印刷データを暗号化する通信方法、及び、印刷データを暗号化しない通信方法であることを特徴とする。
第3の発明は、
上記第1、又は第2の発明の印刷装置において、
上記通信方法通知手段において通知される通信方法はURIのスキーマ部により指定されること特徴とする。
第4の発明は、
上記第1、2、又は第3の発明の印刷装置において、
上記印刷用ポート生成手段により生成された印刷ポートに対して開始された通信方法が、上記通信方法決定手段によって決定された通信方法と一致しないと判断した場合は、印刷を拒否することを特徴とする。
本発明によれば、印刷データの盗聴、改竄を防止したい場合や、通信相手の成りすましを防止したい場合に、印刷装置側からクライアントにその旨を指示できるようになる。さらに、暗号化されていない印刷データの送受信も抑制できる。また、印刷装置側では印刷用ポートを生成した際に、指示された通信方法でのみデータを受信するようになるために、悪意のあるユーザからの不正な印刷も防止できるという効果がある。
以下、発明を実施するための最良の形態を図面を参照して説明する。
以下、本発明の実施例について図面を参照して詳細に説明する。
図1は、本発明の実施例における印刷装置のハードウェア構成を示すブロック図である。CPU101は、印刷装置のソフトウェアプログラムを実行し、装置全体の制御を行なう。ROM102は、リードオンリーメモリであり、装置のブートプログラムや固定パラメータ等が格納されている。RAM103は、ランダムアクセスメモリであり、CPU101が装置を制御する際に、一時的なデータの格納などに使用する。HDD108は、ハードディスクドライブであり、印刷データの格納など、様々なデータの格納に使用する。プリンタI/F制御部104は、プリンタ110を制御する装置である。
NVRAM105は、不揮発性のメモリであり印刷装置の各種設定値を保存するためのものである。パネル制御部106は、オペレーションパネル109を制御し、各種情報の表示、使用者からの指示入力を行なう。ネットワークI/F制御部107は、LAN111とのデータの送受信を制御する。バス108は、CPU101、ROM102、RAM103、HDD108、プリンタI/F制御部104、NVRAM105、パネル制御部106、ネットワークI/F制御部107が接続され、CPU101からの制御信号や各装置間のデータ信号が送受信されるシステムバスである。
図2は、本発明の実施例における印刷装置100のソフトウェア構成を示すブロック図である。プリンタ制御部201は、プリンタI/F制御部104を制御するモジュールであり、プリンタ110に画像データを送信や排紙位置の制御などの操作を行なう。画像印刷制御部202は、受信した印刷データをプリンタ110で印刷可能なデータに変換するほかに印刷部数や両面印刷の制御など印刷に関する様々な制御を行なう。ネットワークドライバ207は、ネットワークI/F制御部107を制御し、ネットワークとのデータ送受信の制御を行う。TCP/IPプロトコル制御部206は、TCP/IPプロトコルを制御するモジュールを備え、ネットワークドライバ207を使用してTCP/IPプロトコルに則ったデータ送受信制御を行なう。
HTTPサーバ制御部は、HTTP(HyperText Transfer Protocol)と称されるプロトコルの全般を制御するモジュールであり、クライアントから受信したHTTPリクエストパケットを解析し適切な処理を行い、データをSOAP制御部204や画像印刷制御部202等の上位アプリケーションにわたすと共に、上位アプリケーションの指示によりHTTPレスポンスパケットをクライアントに返送する制御を行なう。SOAP制御部204はSOAP(Simple Object Access Protocol)と呼ばれるプロトコルを制御するモジュールであり、クライアントから受信したXML(eXtensible Markup Language)形式のデータをXMLパーサ203を使用して解析し、画像印刷制御部204の適切なモジュールを呼び出したり、クライアントに返すべきデータをXMLデータに変換し、HTTPサーバ制御部205を介してクライアントに返信する制御を行なう。XMLパーサ203はXML形式データを入力とし解析結果を出力するモジュールである。
図3は、本実施例におけるオペレーションパネル109を示す図である。LCD401は、液晶タッチパネルであり、画面に印刷装置の様々な情報を表示したり、印刷装置に対する設定画面を表示したり、さらには、ユーザがタッチパネルを使用して設定を入力することが可能となっている。第3図は、印刷機能設定における「SSLを使用」という設定項目をユーザがタッチパネルから設定するときの画面である。ONボタン402およびOFFボタン403は、ユーザがSSLを使用するか否かを決定するボタンであり、ONボタンの押下はSSLを使用することを意味し、OFFボタンの押下は、SSLを使用しないことを意味する。
ユーザはONボタン、あるいはOFFボタンのどちらかを押下して、その後にOKボタン405を押下することにより、設定が印刷装置内のNVRAM105に記憶される。ユーザが設定を取り消したい場合は、キャンセルボタン404を押下すればよい。
図4は、本実施例におけるHTTP上のSOAPを用いてクライアントから印刷装置に送信されるCreateJobと称されるパケットデータの一例である。このデータはXML形式で記述されている。CreateJobパケットは、印刷装置に対し、ジョブ(印刷)の開始を指示するコマンドであり、要求元のユーザ名(requesting−user−nameタグ)やジョブの処理に関する指示(job−instructionタグ)等の情報が記述されている。
このコマンドを受信した印刷装置は、コマンド内容に不備がなければ印刷用のポートを生成して応答パケットを返信する。もし、コマンド内容にエラーが発見された場合はエラー応答を返信する。
図5は、図4のCreateJobパケットに対する応答パケットデータの一例である。本データも図4と同様にXML形式で記述され、本実施例においてはHTTP上のSOAPを用いて送受信される。CreateJob応答パケットには、CreateJobコマンド対する結果コード(result−codeタグ)や生成されたジョブの識別子(job−idタグ)、印刷用ポートのURI(data−sink−uriタグ)等の情報が含まれている。図5のAで示した部分が印刷用ポートのURIを示す部分であり、第5図では「https://192.168.1.4/job001」というURIが示されている。
これは第3図のオペレーションパネル画面からユーザがSSLをONに設定した場合に送信されるURIの一例である。すなわち、印刷装置はSSL用の印刷用ポートを生成し、そのURIをdata−sink−uriに格納していることを示している。この場合、URIのスキーマ部分が「https」となっているため、HTTPのSSL/TLS用の規定ポート番号443番が使用されていることを示す。従って、クライアントはこのdata−sink−uriを解析した後、印刷装置のTCPポート443番に対してSSLを使用した暗号通信路を構築しHTTPのPOSTコマンドにより印刷データを送信することになる。
図6は、図5におけるAの部分の他の例を示している。例1ではSSL通信を用いない通常の印刷用ポートのURIを示しており、例2ではSSL通信用の18000番のポートのURIを示している。基本的に印刷装置は、オペレーションパネルから設定された「SSLの使用」の値をNVRAM105から読み取り、SSL用または通常の印刷用ポートを生成し、そのURIをクライアントに通知する。クライアントはURIのスキーマ部を参照して、「https」である場合にはSSL、「http」であれば通常、のように通信方法を決定する。
図7は、ホストコンピュータが印刷を行なう場合における本実施例の印刷装置の動作を示すフローチャートである。
以下、図7を用いて、本実施例の印刷装置の動作を説明する。
ホストコンピュータから例えば図4に示したようなCreateJobパケットが印刷装置に送信されると、印刷装置はS701において、印刷装置内のNVRAM105に格納されている「SSLの使用」の値を参照する。S702において値が「SSL=ON」である判断した場合は、S703においてSSL用の印刷ポート(例えば443番ポート)を生成する。一方、S702において「SSL=OFF」と判断した場合はS704へ進み、通常の印刷ポート(例えば80番ポート)を生成する。ここでいう通常の印刷ポートとは、印刷データに暗号化などの処理を施すことなくそのまま受信し印刷するポートである。
S703またはS704の処理が終わるとS705へ進み、CreateJobパケットに対するレスポンスのXMLデータの生成を行なう。このときに印刷用に生成したポートのURIを<data−sink−uri>タグの値として含める。例えば、図5及び図6の例のようなURIがXMLデータに埋め込まれる。CreateJobレスポンスデータの生成が終了するとS706へ進み、そのデータをSOAPを用いてホストコンピュータに送信する。ホストコンピュータは、その後、印刷用URIに対してHTTPのPOSTメソッドを用いて印刷データを送信する。
図8はHTTP POSTメソッドによる印刷データ転送パケットの一例である。このときにホストコンピュータは、CreateJobレスポンス内の<data−sink−uri>を解析し、そこに格納されたURIのスキーマ部が「https」であればSSLを用いて暗号通信路を構築した後、図8のデータを暗号化し転送する。一方、URIのスキーマ部が「http」であれば、送信パケットを暗号化することなく、そのまま印刷装置に転送する。
印刷装置はS707において印刷用ポートに到着したデータを受信し、適切な処理をしながら印刷する。S707において、もしSSL用に生成したポートに対して、ホストコンピュータがSSLの適切な手順を踏まずにデータを送信してきた場合には、直ちにホストコンピュータとのコネクションを切断する。逆に非SSL用に生成したポートに対して、ホストコンピュータがSSL通信を試みた場合にも同様にコネクションを切断する。
S707において、印刷データの受信が正常に終了すると印刷装置はS708において図9に示した例のようなHTTPレスポンスパケットをホストコンピュータに送信し、印刷用ポートを削除(クローズ)して印刷動作を終了する。
本発明は上記実施例では、CreateJobの送受信を行なうためのトランスポートプロトコルとしてHTTPを採用しているが、SMTP等のような他のトランスポートプロトコルを使用してもよい。
また、本発明の上記実施例では、通信方法にSSLを使用しているが、他の通信方法を用いてもよい。
本発明の実施例における印刷装置のハードウェア構成を示すブロック図 本発明の実施例における印刷装置のソフトウェア構成を示すブロック図 本発明の実施例におけるオペレーションパネル109を示す図 本発明の実施例におけるホストコンピュータから印刷装置に送信されるXML形式のパケットデータを示す図 本発明の実施例における印刷装置からホストコンピュータに送信されるXML形式のパケットデータを示す図 本発明の実施例における第5図のA部分の他の記述形式の例を示す図 本発明の実施例におけるホストコンピュータが印刷を行なう場合の印刷装置の動作を示すフローチャート 明の実施例における印刷データ送信パケットを示す図 明の実施例における印刷データ送信パケットに対する応答パケットを示す図
符号の説明
101 CPU
102 ROM
103 RAM
104 プリンタI/F制御部
108 HDD
110 プリンタ

Claims (4)

  1. ネットワークに接続される印刷装置であって、
    ネットワーク上のホストコンピュータからの印刷開始要求を受け付け、印刷用のポートを生成し、そのポートのURIとともにホストコンピュータに対して応答し、さらに印刷用のポートに投入された印刷データを受信し印刷する印刷装置において、
    印刷データ受信時の通信方法をあらかじめ印刷装置に設定する通信方法設定手段と、
    上記通信方法設定手段により設定された内容を判別し、通信方法を決定する通信方法決定手段と、
    上記通信方法決定手段により決定された通信方法に応じて、印刷用ポートを生成する印刷用ポート生成手段と、
    上記印刷用ポート生成手段により生成された印刷用ポートの通信方法をホストコンピュータに通知する通信方法通知手段と、
    上記通信方法決定手段により決定された通信方法で上記印刷用ポート生成手段により生成された印刷用ポートからデータを受信し印刷を行なう印刷手段と、
    を備えることを特徴とする印刷装置。
  2. 請求項1記載の印刷装置において、
    上記通信方法設定手段で設定する通信方法は、ネットワークを送受信される印刷データを暗号化する通信方法、及び、印刷データを暗号化しない通信方法であることを特徴とする印刷装置。
  3. 請求項1、又は2記載の印刷装置において、
    上記通信方法通知手段において通知される通信方法はURIのスキーマ部により指定されること特徴とする印刷装置。
  4. 請求項1、2、又は3何れか記載の印刷装置において、
    上記印刷用ポート生成手段により生成された印刷ポートに対して開始された通信方法が、上記通信方法決定手段によって決定された通信方法と一致しないと判断した場合は、印刷を拒否することを特徴とする印刷装置。
JP2005009117A 2005-01-17 2005-01-17 印刷装置 Withdrawn JP2006192849A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005009117A JP2006192849A (ja) 2005-01-17 2005-01-17 印刷装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005009117A JP2006192849A (ja) 2005-01-17 2005-01-17 印刷装置

Publications (1)

Publication Number Publication Date
JP2006192849A true JP2006192849A (ja) 2006-07-27

Family

ID=36799277

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005009117A Withdrawn JP2006192849A (ja) 2005-01-17 2005-01-17 印刷装置

Country Status (1)

Country Link
JP (1) JP2006192849A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019075170A (ja) * 2019-01-21 2019-05-16 京セラドキュメントソリューションズ株式会社 電子機器およびプリンタードライバー

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019075170A (ja) * 2019-01-21 2019-05-16 京セラドキュメントソリューションズ株式会社 電子機器およびプリンタードライバー

Similar Documents

Publication Publication Date Title
US7535586B2 (en) Information processing device, printing device, print data transmission method, printing method, print data transmitting program, and recording medium
US9038190B2 (en) Communication apparatus that communicate in different security levels and computer-readable media for controlling such apparatus
JP6015360B2 (ja) 通信装置および通信プログラム
US20120162681A1 (en) Pull printing system and recording medium
US20050197967A1 (en) Secure printing
JP6700894B2 (ja) 画像処理装置、制御方法、プログラム
US8537395B2 (en) Image processing system, image processing apparatus, recording medium and data communication establishing method
US8830503B2 (en) Image forming system including web server and screen update requests, web browser-equipped print control apparatus, and web browser-equipped image forming apparatus, and method of forming image in image forming system
JP2013117834A (ja) 情報処理装置、その制御方法、および制御プログラム
JP5167679B2 (ja) 遠隔操作システム、サーバ、クライアント及び遠隔操作プログラム
JP4693357B2 (ja) 認証装置及びその制御方法
US8456664B2 (en) Image forming apparatus, method for controlling image forming apparatus, and storage medium
JP2009071727A (ja) 画像入出力装置、画像処理システム、及び、画像処理制御方法
JP5447585B2 (ja) 画像処理装置、遠隔操作システム、およびプログラム
JP2007104465A (ja) 送信情報照合装置および送信情報照合方法
JP2006192849A (ja) 印刷装置
JP2008090737A (ja) 印刷データの受信装置及び送信装置
JP5807713B1 (ja) 画像処理装置及び画像処理プログラム
JP2022170435A (ja) 情報処理装置とその制御方法、及びプログラム
JP2022168530A (ja) 画像形成装置、画像形成装置の制御方法、及びプログラム
JP2009175884A (ja) 情報処理装置および情報処理方法
JP2009230693A (ja) クライアント端末、ネットワーク複合機、及びネットワークプリンティングシステム
JP4955908B2 (ja) データ処理装置及び方法及びプログラム
JP5168347B2 (ja) 画像処理装置、アップロード方法およびアップロードプログラム
JP2008177898A (ja) 画像処理装置、画像処理システム、画像処理装置連携方法、およびコンピュータプログラム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080401