JP7134711B2 - 印刷装置、方法およびプログラム - Google Patents

印刷装置、方法およびプログラム Download PDF

Info

Publication number
JP7134711B2
JP7134711B2 JP2018100074A JP2018100074A JP7134711B2 JP 7134711 B2 JP7134711 B2 JP 7134711B2 JP 2018100074 A JP2018100074 A JP 2018100074A JP 2018100074 A JP2018100074 A JP 2018100074A JP 7134711 B2 JP7134711 B2 JP 7134711B2
Authority
JP
Japan
Prior art keywords
client certificate
user
print service
update
printing device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018100074A
Other languages
English (en)
Other versions
JP2019202502A (ja
Inventor
剛 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2018100074A priority Critical patent/JP7134711B2/ja
Priority to US16/417,146 priority patent/US10761782B2/en
Publication of JP2019202502A publication Critical patent/JP2019202502A/ja
Priority to US16/936,969 priority patent/US20200356316A1/en
Application granted granted Critical
Publication of JP7134711B2 publication Critical patent/JP7134711B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • G06F3/1204Improving or facilitating administration, e.g. print management resulting in reduced user or operator actions, e.g. presetting, automatic actions, using hardware token storing data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1224Client or server resources management
    • G06F3/1225Software update, e.g. print driver, modules, plug-ins, fonts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1288Remote printer device, e.g. being remote from client or server in client-server-printer device configuration

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)
  • Control Or Security For Electrophotography (AREA)

Description

本発明は、クラウドプリントサービスに対応する印刷装置、方法およびプログラムに関する。
近年、インターネット上のサーバが提供するプリントサービスに印刷装置を登録し、印刷装置がクライアントからの指示により出力された印刷ジョブをクラウドサービス経由で受信して印刷を行うクラウドプリントサービスが知られている。なお、印刷装置がクラウドプリントサービスと連携するためには、クラウドプリントサービスと連携するための仕組みを印刷装置が備える必要がある。
印刷装置をクラウドプリントサービスに登録する際は、印刷装置のオーナーが印刷装置を介してクラウドプリントサービス登録要求を行った後にクライアントのウェブブラウザを用いてクラウドプリントサービスにログインし、印刷装置の登録を許可する操作を要する。
また、クラウドサービスを印刷装置が利用する際は、印刷装置であることを証明する為のクライアント証明書を用いることが知られており、クライアント証明書はクラウドサービスとの通信においてクラウドサービスが印刷装置を認証する為に利用される(特許文献1を参照)。
特開2013-41552
クラウドプリントサービスと印刷装置との連携においてもクライアント証明書を用いた通信が考えられるが、クライアント証明書には有効期限があり、有効期限が切れると印刷装置の認証ができなくなるためクラウドプリントサービスを利用できなくなる。そのため、クライアント証明書の発行操作をした印刷装置のオーナーユーザは、証明書が無効になると判断されるタイミングで発行操作と同等の更新操作を行わなければならず、これらに係る手間が煩わしいという課題がある。
本発明は、上述した課題を解決することを目的としたもので、クラウドプリントサービスに登録した印刷装置のクライアント証明書の更新の利便性を高くするための方法をユーザに提供することにより、クライアント証明書の更新にかかるユーザの手間を軽減することを目的とする。
本願発明の一実施形に係る印刷装置は、インターネットを介してサービスを提供するプリントサービスから印刷データを受信したことに応じて印刷を実行する印刷装置であって、前記プリントサービスに対し前記印刷装置を登録するリクエストを送信することで前記プリントサービスが前記印刷装置を登録するとともに発行した前記印刷装置のクライアント証明書と、前記印刷装置の登録を指示したユーザのユーザクレデンシャルを前記プリントサービスから取得する取得手段と、前記クライアント証明書を前記プリントサービスに送信し前記プリントサービスにより前記クライアント証明書に基づく認証が行われた上で前記印刷データの受信を行い、印刷を実行する印刷手段と、前記クライアント証明書に記載された有効期限が満了することで前記クライアント証明書が無効になると判断した場合、前記ユーザクレデンシャルを使用して前記クライアント証明書の更新要求を前記プリントサービスへ送信する送信手段と、前記送信手段により更新要求が送信され前記プリントサービスにおいて前記ユーザクレデンシャルの検証が成功したことに応じて新たに発行された前記クライアント証明書を受信し、古い前記クライアント証明書を新たに発行された前記クライアント証明書に更新する更新手段を有し、前記リクエストには、前記クライアント証明書の発行の際に利用されるCSR(Certificate Signing Rquest)が含まれており、前記更新手段は、前記印刷装置の登録解除要求を前記プリントサービスに送信するとともに、新たなCSRを生成して再度前記プリントサービスに前記印刷装置の登録を行うことを特徴とする。
本発明によれば、クライアント証明書の更新にかかるユーザの手間を軽減することが可能となる。
実施例におけるシステム構成を示す図である。 印刷装置のハードウェア構成を示す図である。 印刷装置のソフトウェア構成を示す図である。 印刷装置が備えるクラウドプリント設定のユーザインタフェースを示す図である。 印刷装置をプリントサービスに登録する際のシーケンスを示す図である。 登録の承認を行うプリントサービスのユーザインタフェースを示す図である。 印刷のシーケンスを示す図である。 印刷装置が備える更新設定のユーザインタフェースを示す図である。 印刷装置が備えるセキュリティポリシー設定のユーザインタフェースを示す図である。 手動によるクライアント証明書の更新シーケンスを示す図である。 自動によるクライアント証明書の更新シーケンスを示す図である。 更新失敗時のステータスライン画面例である。 更新失敗時のログイン画面例である。 更新失敗時のメール通知のメール本文例である。 プリンタの管理を行うプリントサービスのユーザインタフェースを示す図である。 更新の承認を行うプリントサービスのユーザインタフェースを示す図である。 実施例2における、手動によるクライアント証明書の更新シーケンスを示す図である。 実施例2における、自動によるクライアント証明書の更新シーケンスを示す図である。 実施例2における、印刷装置が備える自動更新設定のユーザインタフェースを示す図である。
以下、本発明を実施するための形態について図面を用いて説明する。
[実施例1]
図1は、本発明を適用した印刷装置を含むプリントシステムを示す構成図である。101は本発明を適用した印刷装置である。102は、インターネット上で提供されるプリントサービスである。103はユーザの操作端末である。印刷装置101は、予め印刷装置のオーナーによってプリントサービス102に登録される。ユーザは、ユーザ端末103からプリントサービス102に登録された印刷装置101を選択して、印刷データをプリントサービス102に送信する。印刷装置101はプリントサービス102を介して、ユーザが送信した印刷データを受信して、印刷を行う。不図示であるが、ユーザの端末はユーザ端末103のみならず、汎用のパーソナルコンピュータやスマートフォンなどの複数のユーザ端末からプリントサービス102を利用することができる。なお、印刷装置101およびユーザ端末103は、プリントサービス102とインターネットを介して接続されている。
<印刷装置のハードウェア構成>
図2は、印刷装置101のハードウェア構成を示す簡略図である。CPU201は複合機全体の動作を制御する中央演算装置(プロセッサ)である。RAM(Random Access Memory)203は揮発性メモリであり、ワークエリア、ROM202及びHDD204に格納された各種制御プログラムを展開するための一時記憶領域として用いられる。
ROM202は不揮発性メモリであり、複合機のブートプログラムなどが格納されている。HDD204はRAM203と比較して大容量な不揮発性のハードディスクである。HDD204には、複合機の制御用プログラムが格納されている。また、OS(Operating System)やアプリケーションプログラムもHDD204に格納されている。
CPU201は複合機の起動時、ROM202に格納されているブートプログラムを実行する。このブートプログラムは、HDD204に格納されているOS(Operating System)のプログラムを読み出し、RAM203上に展開するためのものである。CPU201はブートプログラムを実行すると、続けてRAM203上に展開したOSのプログラムを実行し、複合機の制御を行う。また、CPU201は制御用プログラムによる動作に用いるデータもRAM203上に格納して読み書きを行う。
なお、複合機は、1つのCPU201が後述するフローチャートに示す各処理を実行するものとするが、他の態様であっても構わない。例えば、複数のCPUやマイクロプロセッサ(MPU)が協働して後述するフローチャートに示す各処理を実行するようにすることもできる。また、後述する処理の一部をASIC(Application Specific Integrated Circuit)やFPGA(Field-Programmable Gate Array)等のハードウェア回路を用いて実行するようにしても良い。
操作部205は、タッチ操作可能なディスプレイである。プリンタ206は、通信部207を介して外部から受信した印刷データをプリントするプリンタエンジンである。通信部207は、インターネットやオフィスのLAN(Local Area Network)に接続する為のネットワークインタフェースである。なお、ユーザ端末103およびプリントサービス102にも、CPU201、ROM202、RAM203、HDD204と同様のハードウェア構成が備えられている。
<ソフトウェア構成>
図3は、印刷装置101のソフトウェア構成を示す簡略図であり、ROM202に記憶されたプログラムをRAM203に展開しCPU201がプログラムを実行することで実現されるソフトウェア構成である。ローカルUI301は、操作部205のディスプレイを用いて、ユーザが印刷装置の設定変更や機能を利用する為のユーザインタフェースを提供する。リモートUI302は、HTTP(Hypertext Transfer Protocol)サーバ機能を有し、HTML(HyperText Markup Language)で構成されるユーザインタフェースをユーザに提供する。ユーザは、ユーザ端末のウェブブラウザを利用してリモートUI302にアクセスし、印刷装置の設定変更や機能を利用することができる。
クラウドプリント制御部303は、プリントサービス102に対応するための通信プロトコルや機能を実装するソフトウェアモジュールである。印刷部304は、クラウドプリント制御部303がプリントサービス102から受信した印刷データを受け取り、プリンタ206を制御して印刷処理を実行する。ユーザ認証部305は、ローカルUI301やリモートUI302を利用するユーザを認証するソフトウェアモジュールである。
HDD204には、ローカルUI301やリモートUI302のユーザインタフェースを介して、管理者や一般ユーザのアカウントを登録することができる。HDD204には、アカウント情報として、ユーザ名・パスワード・ロール(管理者/一般ユーザ)・メールアドレスが登録できる。ユーザ認証部305は、ローカルUI301やリモートUI302に表示したログイン画面からユーザ名・パスワードを取得し、HDD204に登録されたアカウント情報と比較して、ユーザ認証を行う。認証が成功した場合、認証に成功したユーザを印刷装置101にログインさせる。具体的には、ユーザ認証部305は、ローカルUI301やリモートUI302にログイン画面を閉じてメニュー画面に遷移するように指示する。また、ログインしたユーザの情報(ユーザ名・ロール・メールアドレス)をクラウドプリント制御部303などのソフトウェアモジュールへ伝達する。
また、不図示ではあるが、ユーザ端末103にはHTMLのリクエストを送信しレスポンスで受信したHTML形式のデータに基づいて画面を表示するウェブブラウザが備わっている。また、プリントサービス102には、印刷装置101を登録する機能と、ユーザ端末103から印刷指定された印刷データを印刷ジョブに変換し登録された複数台の印刷装置101の中から選択された印刷装置101に対し印刷ジョブを提供する機能が備わっている。これらの機能もソフトウェア構成により提供される機能であり、そのソフトウェア構成はROM202記憶されたプログラムをRAM203に展開しCPU201がプログラムを実行することで実現されるソフトウェア構成である。
ローカルUI301および、リモートUI302は、ユーザが印刷装置101をプリントサービス102に登録・登録の更新・登録の解除を行う為のユーザインタフェースを提供する。そのユーザインタフェースを図4に示す。図4のユーザインタフェースは、ローカルUI301とリモートUI302の両方で提供され、印刷装置101のオーナーおよび管理者は、いずれのUIからも操作を行うことができる。401は、プリントサービス102へ印刷装置を登録する処理を行うボタンである。
図4のクラウドプリント設定画面のユーザインタフェースは、ローカルUI301および、リモートUI302に表示したログイン画面から管理者が印刷装置101へログインした場合にのみ提供する。一般ユーザがログインした場合には、クラウドプリント設定の項目は参照のみ可能である。406は、クラウドプリントを利用するか否かをユーザが選択する為のチェックボックスである。チェックボックスの選択状態は、設定としてHDD204に記憶する。クラウドプリントを利用するユーザは、406にチェックを入れた後に、印刷装置101をプリントサービス102へ登録する操作を行う。
402はクライアント証明書を更新するための図8の画面へ遷移するためのボタンである。なお、402を後述する更新ボタン811に置き換えても良い。その場合はクライアント証明書を手動更新で更新することになる。403は登録フローで登録した印刷装置101の登録を解除するためのボタンであり、印刷装置101はボタンが押下されたことに応じて解除要求をプリントサービス102へ送信する。登録処理のフローについて、ローカルUI301を利用した場合と、リモートUI302を利用した場合について、図5のシーケンス図を参照してそれぞれ説明する。
<ローカルUI301からの印刷装置の登録フロー>
ユーザがローカルUI301から印刷装置101へログインし、図4に示すクラウドプリント設定画面を表示する。ユーザは登録ボタン401を押下することにより、登録の指示を行う(S501)。印刷装置101のクラウドプリント制御部303は、これを検知して、公開鍵と秘密鍵のペアを生成し、CSR(Certificate Signing Request)を生成する。CSRとは、公開鍵証明書を申し込むために申請者から認証局へ送られる証明書署名要求のメッセージフォーマットである。CSRには、 申請者を識別する情報と、生成した公開鍵を含める。CSRに含める申請者を識別する情報としては、コモンネーム、組織名、部署名、住所、国別番号がある。
印刷装置101は、コモンネームとしてプリンタ名「印刷装置101」を使用する。組織名、部署名、住所、国別番号は、印刷装置101に工場出荷時から記憶されているデフォルトの値を使用する。印刷装置101は、CSRと共にプリントサービス102へ登録要求を送信する(S502)。登録要求には印刷装置101の構成情報が含まれており、例えば印刷装置101のプリンタ名、モデル名、装着ユニット、モノクロ/カラーと言った印刷能力に関する情報があげられる。プリントサービス102は、登録要求を受け付けたことに応じて印刷装置101に対する登録用のURLを生成し、これを印刷装置101へ返信する(S503)。この時点ではまだ印刷装置101はプリントサービス102に登録されてない。印刷装置101からプリンタ登録を受信した際にプリントサービス102は後述するクライアント証明書を発行する。
プリントサービス102が、印刷装置101に発行するクライアント証明書に含まれる情報を以下の表に示す。
Figure 0007134711000001
バージョンは、証明書のフォーマットであるX509のバージョンを示す。シリアル番号は、プリントサービス102が発行した証明書に付与する通し番号である。発行者は、証明書を発行者であるプリントサービス102の識別子である。ユーザ識別子は、証明書の発行要求者である印刷装置101の識別子である。有効期間の開始は、証明書の利用開始日時を示す。有効期間の終了は、証明書の利用期間が満了する有効期限を示す。以下の説明では単に有効期限と記載する。公開鍵は、印刷装置101がCSRに含めた公開鍵である。署名アルゴリズムは、証明書の署名のアルゴリズムである。署名は、発行者であるプリントサービス102が証明書に付与するデジタル署名である。署名は、プリントサービス102が持つ秘密鍵で署名される。
実施例1は、プリントサービス102に証明書発行機能をもつ場合の例であるが、プリントサービス102が第三者の証明書発行サービスを用いて証明書を発行しても良い。プリントサービス102が第三者の証明書発行サービスを利用する場合、発行者の識別子および署名は第三者の証明書発行サービスのものとなる。
印刷装置101は、ローカルUI301に受信したURLを表示して、ユーザに印刷装置登録の為のURLにアクセスするように促す。URLをエンコードしたQRコード(登録商標)を表示して、スマートフォンなどのカメラで読み取り可能にしても良い。また、印刷部304に対して、URLやQRコードの印刷を指示して、用紙に印刷出力しても良い。
ユーザは、ユーザ端末のウェブブラウザを用いて前記URLにアクセスする。ユーザが、ユーザ端末のウェブブラウザを用いてURLにアクセスした際の、ウェブサイトのインタフェースの一例を図6に示す。ユーザがURLにアクセスすると、ウェブサイトへのログインを要求される。ユーザは、ウェブサイトのログインアカウントを入力してログインを行うと、次に、印刷装置101の登録の承認を要求するユーザインタフェースが表示される。
印刷装置101は、定期的にプリントサービス102にアクセスし、登録の承認状況の確認を行う(S504)。図6のユーザインタフェースにおいて、登録が承認されていれば、プリントサービス102は、印刷装置101用に発行したX509のフォーマットのクライアン証明書を印刷装置101に返信する(S505)。登録の承認状況の確認は、S503の後から開始し、クライアン証明書の取得が成功するか、プリントサービス102から承認がキャンセルされた旨の通知をうけるか、一定期間が過ぎるまで繰り返し行う。
印刷装置101のクラウドプリント制御部303は、クライアント証明書の受信が成功した場合、HDD204に記憶する。また、クラウドプリント制御部303は、印刷装置の登録状態404を「登録済み」として記憶して、登録処理を完了する。また、図5のユーザインタフェース表示の際には、クライアント証明書に記載された有効期限を取得してクラウドプリントの有効期限405として表示する。また、S501にて、登録の指示受けた際に、ユーザ認証部305からログイン中のユーザのユーザ名、メールアドレスを取得し、一時的に記憶しておく。登録処理完了後に、前記ユーザ名、メールアドレスを登録者の情報としてHDD204に記憶する。
また、登録処理完了後に、プリントサービス102は印刷装置101に対して、登録承認をしたユーザのユーザクレデンシャルを返信する(S506)。ユーザクレデンシャルは例えばユーザがURLにアクセスする時のアカウントとパスワードから生成されたハッシュ値等が挙げられる。ほかにも、ユーザクレデンシャルはプリントサービス102が独自で発行する識別であっても良く、ユーザをユニークに識別するデータであればその形式に制限はない。ユーザクレデンシャルを受信したユーザ認証部305はその情報をHDD204に記憶する。
<リモートUI302からの印刷装置の登録フロー>
ユーザがリモートUI302を利用する場合、ユーザがリモートUI302から印刷装置101へログインし、HTMLで生成されたクラウドプリント設定画面(図4)を表示する。ユーザは登録ボタン401を押下することにより、登録の指示を行う(S511)。印刷装置101のクラウドプリント制御部303は、これを検知して、公開鍵と秘密鍵のペアを生成し、CSR(Certificate Signing Request)を生成する。印刷装置101は、CSRと共にプリントサービス102へ登録要求を送信する(S512)。プリントサービス102は、登録要求を受け付けたことに応じて印刷装置101に対する登録用のURLを生成し、これを印刷装置101へ返信する(S513)。
印刷装置101は、プリントサービス102より取得したURLのリンクをHTMLでユーザ端末103のウェブブラウザに提供する。また、ウェブブラウザに表示された画面にユーザリンクボタンを表示しユーザにそのボタンを押させることなく、ユーザ端末のウェブブラウザがリモートUIから取得したURLにリダイレクトするようにリダイレクト要求を送信しても良い。これ以降の印刷装置101の動作S514、S515、S516は、S504、S505、S506と同様である。
<印刷フロー>
ユーザがユーザ端末103よりプリントサービス102を介して、印刷装置101から印刷を行う際のフローを図7のシーケンス図を参照して説明する。印刷装置101のクラウドプリント制御部は、クラウドプリント機能が有効であることを検知して、プリントサービス102へ接続する(S701)。クラウドプリント機能の有効・無効の判定は、図のチェックボックス406が選択状態になっており、かつ、登録状態404が「登録済み」になっている場合に有効と判断し、前記以外の状態を無効と判断する。プリントサービス102へ接続する際、印刷装置101がクライアント証明書をプリントサービス102へ提示して、プリントサービス102より認証される。具体的には、プリントサービス102は、クライアント証明書に付与されているデジタル署名を検証し、正規の証明書であることを確認する。更に、証明書に含まれる印刷装置101の公開鍵を使って、S701に含まれる暗号化されたメッセージの復号を試みる。正しく復号できた場合に、印刷装置101の秘密鍵を所有する正規のクライアントであることを確認することで認証する。
ユーザは、ユーザ端末103よりプリントサービス102に登録された印刷装置101を指定して印刷データをプリントサービス102へ送信する(S702)。例えば、ユーザ端末103には、プリントサービス102に対応したウェブブラウザがインストールされており、ウェブブラウザの印刷メニューからプリントサービス102に登録された印刷装置を選択することができる。
プリントサービス102は、ユーザ端末103から印刷データを受信する印刷ジョブを生成し、S701で接続されたコネクションを利用して印刷装置101へ印刷ジョブが存在することを伝えるための通知を行う(S703)。ここで、印刷装置101への通知方法もプッシュ通知とプル通知の2種類がある。プリントサービス102と印刷装置101間でセッションが保持されているならプッシュ通知による即時通知が可能である。
一方、セッションが保持されてなく、印刷装置101が定期的あるいはイベント発生時にプリントサービス102にアクセスする場合はプル通知となる。通知を受けた印刷装置101は、プリントサービス102へ印刷ジョブに含まれる印刷データの取得要求を行う(S704)。プリントサービス102は、これに応答して印刷データを印刷装置101へ返信する(S705)。印刷装置101のクラウドプリント制御部303は、受信した印刷データを印刷部304に渡して印刷処理を行う(S706)。この時、通知を受けた印刷装置101は即時にデータの取得要求を送信して即時印刷を実現しても良いし、ユーザが印刷装置101へログインしたトリガでデータの取得要求を送信してもよい。なお、S705で取得した印刷データはS702でユーザ端末103が送信する印刷データでもあっても良いが、プリントサービス102により例えば別のフォーマット形式となった印刷データであっても良い。
<クライアント証明書の更新設定>
図8は、印刷装置101のクライアント証明書を更新する手段を設定する画面例である。更新手段には手動801と自動802の2種類が存在する。「手動」を選択した場合、ユーザが任意のタイミングで更新ボタン811を押下でき、更新指示を行う。「自動」を選択した場合、ユーザはいつ更新処理をするかの次回更新時期821や、更新に失敗した場合の再送間隔822やユーザへの通知方法823を設定できる。なお、これらの設定項目はユーザに設定可能とさせずに、印刷装置101内に予め定義した値を使用しても良い。「手動」と「自動」は排他設定となっており、デフォルトでは「手動」が選択されているものとする。デフォルトが「自動」に設定されていると、管理者は自動更新を望んでいない場合に管理者権限が必要な更新操作がバックグランドで実行されてしまうというセキュリティの懸念のためである。本設定変更は、管理者権限を有するユーザであれば誰でも設定可能にしてもよいし、最初に印刷装置101をプリントサービス102に登録したユーザのみにしか設定させないようにしてもよい。
また、印刷装置101が図9のようなセキュリティポリシー機能を搭載する場合、セキュリティポリシー設定と連動して本設定を制限させてもよい。セキュリティポリシー設定はその端末のセキュリティに関するルールを予め設定することで、端末のセキュリティを担保するものである。例えばセキュリティポリシーは「高」「中」「低」の3つのセキュリティ強度の中からいずれか1つを選択可能であるとし、それぞれのレベルに応じてセキュリティルールが異なる。表2はセキュリティポリシーの設定レベルと、パスワードや暗号通信、管理者操作のルールとの組み合わせ表の一例を示す。これらのレベルとルールは予め端末に設定されていてもよいし、ユーザが所望のレベルとルールを設定可能にしてもよい。
Figure 0007134711000002
例えばセキュリティポリシー設定が「高い」に設定されている場合、証明書更新設定は「手動」のみが選択可能になる、のような禁則設定が挙げられる。これは、管理者が直接操作する場合を除いて、管理者権限が必要な挙動が自動で実行されないようなポリシーに遵守するためである。このようにセキュリティポリシーの強度によって更新設定が設定されるので、クライアント証明書の更新の利便性がより高まる。
図8において、前回更新結果830は前回の更新処理の結果を表示し、成功なら「成功」の表示と成功した日時を、失敗なら「失敗」の表示と応答コードや失敗メッセージを表示する。また、次回更新日時831は自動更新設定の場合は次回更新予定の日時を表示し、手動更新設定の場合は特に何も表示しない。
<クライアント証明書の手動による更新処理>
次に、本発明に係るクライアント証明書の手動による更新手段について、説明する。管理者権限を有するユーザがローカルUI301もしくはリモートUI302に表示されたログイン画面にてログインを行った後に、図4に示すクラウドプリント設定画面を表示し図8の画面へ遷移する。印刷装置101の登録処理が成功している場合、図8のように更新実行ボタンが選択可能となる。クラウドプリント制御部303は、図5の登録処理を行ったユーザのログインアカウント情報に含まれるユーザ名を登録者のユーザ名としてHDD204に記憶しておく。ログイン中のユーザ名が、登録者のユーザ名と一致した場合にのみ、更新ボタン811を押下することができ、それ以外のユーザがログイン中の場合には、更新ボタン811をグレーアウト表示し、押下できないように制御しても良い。
図8に示す更新ボタン811をユーザが押下した場合の印刷装置101のクライアント証明書更新処理についてローカルUI301を利用した場合の動作と、リモートUI302を利用した場合の動作を図11のシーケンス図を参照してそれぞれ説明する。図10のシーケンスでは、プリントサービス102がクライアント証明書の更新機能を備えている。
<図10のローカルUI301からの更新フロー>
ユーザはローカルUI301に表示されたクラウドプリント設定画面(図8)の更新ボタン811を押下することにより、更新の指示を行う(S1001)。印刷装置101のクラウドプリント制御部303は、これを検知して、CSR(Certificate Signing Request)を生成し、CSRと共にプリントサービス102へ更新要求を送信する(S1002)。プリントサービス102は、クライアント証明書の更新用のURLを生成し、これを印刷装置101へ返信する(S1003)。
印刷装置101は、ローカルUIに受信したURLを表示して、ユーザに印刷装置の登録更新の為、URLにアクセスするように促す。URLをエンコードしたQRコードを表示して、スマートフォンなどのカメラで読み取り可能にしても良い。また、印刷部304に対して、URLやQRコードの印刷を指示して、用紙に印刷出力しても良い。ユーザは、ユーザ端末のウェブブラウザを用いて前記URLにアクセスする。ユーザが、ユーザ端末のウェブブラウザを用いてURLにアクセスした際の、ウェブサイトのインタフェースを図16に示す。ユーザがURLにアクセスすると、ウェブサイトへのログインを要求される。ユーザは、ウェブサイトのログインアカウントを入力してログインを行うと、次に、印刷装置101の有効期限の更新の承認を要求するユーザインタフェースが表示される。
印刷装置101は、定期的にプリントサービス102にアクセスし、更新の承認状況の確認を行う(S1004)。図12のユーザインタフェースにおいて、更新が承認されていれば、プリントサービス102は、印刷装置101用に新規に発行したX509のフォーマットのクライアン証明書を印刷装置101に返信する(S1005)。更新の承認状況の確認は、S1003の後から開始し、クライアン証明書の取得が成功するか、プリントサービス102から承認がキャンセルされた旨の通知をうけるか、一定期間が過ぎるまで繰り返し行う。
印刷装置101のクラウドプリント制御部303は、クライアント証明書の受信が成功した場合、古いクライアント証明書を新しいクライアント証明書で更新して、HDD204に記憶する。また、図5のユーザインタフェース表示の際、ローカルUI301は新しいクライアント証明書に記載された有効期限を取得してクラウドプリントの有効期限405として表示する。また、クラウドプリント制御部303はローカルUI301に対し、ステータスラインに表示されている更新処理を促すメッセージの表示の停止を指示する。
<図10のリモートUI302からの更新フロー>
ユーザがリモートUI302を利用する場合、ユーザがリモートUI302から印刷装置101へログインし、HTMLで生成されたクラウドプリント設定画面(図8)を表示する。ユーザは、クラウドプリント設定画面(図8)を表示して、更新ボタン811を押下することにより、更新の指示を行うことができる(S1011)。
印刷装置101のクラウドプリント制御部303は、これを検知して、CSR(Certificate Signing Request)を生成し、CSRと共にプリントサービス102へ更新要求を送信する(S1012)。プリントサービス102は、クライアント証明書の更新用のURLを生成し、これを印刷装置101へ返信する(S1013)。
印刷装置101は、リモートUIに受信したURLのリンクボタンを表示して、ユーザに印刷装置の登録更新の為、URLにアクセスするように促す。また、ユーザリンクボタンを押させることなく、ユーザ端末のウェブブラウザが前記取得したURLにリダイレクトするようにリダイレクト要求を送信しても良い。ユーザ端末のウェブブラウザがURLにアクセスすると、ウェブサイトへのログインを要求される。ユーザは、ウェブサイトのログインアカウントを入力してログインを行うと、次に、印刷装置101の有効期限の更新の承認を要求するユーザインタフェースが表示される。
印刷装置101は、定期的にプリントサービス102にアクセスし、更新の承認状況の確認を行う(S1014)。図12のユーザインタフェースにおいて、更新が承認されていれば、プリントサービス102は、印刷装置101用に新規に発行したX509のフォーマットのクライアン証明書を印刷装置101に返信する(S1015)。更新の承認状況の確認は、S1008の後から開始し、クライアン証明書の取得が成功するか、プリントサービス102から承認がキャンセルされた旨の通知をうけるか、一定期間が過ぎるまで繰り返し行う。
印刷装置101のクラウドプリント制御部303は、クライアント証明書の受信が成功した場合、古いクライアント証明書を新しいクライアント証明書で更新して、HDD204に記憶する。また、図5のユーザインタフェース表示の際、リモートUI302は新しいクライアント証明書に記載された有効期限を取得してクラウドプリントの有効期限405として表示する。
<クライアント証明書の自動による更新処理>
次の、本発明に係るクライアント証明書の自動更新手段について説明する。図8の設定画面において、証明書の更新方法が「自動」で選択され、更新時刻に達した場合、印刷装置101のクラウドプリント制御部303はCSRを生成し、S506あるいはS516で取得したユーザクレデンシャルと共にプリントサービス102に更新要求を送信する(S1101)。プリントサービス102は、S1101で取得したユーザクレデンシャルが登録処理をしたユーザ情報に一致するかどうかの判断を行う。一致すると判断した場合、S1101の更新要求は、登録したユーザの承認認可を受けているものとして、承認処理を成功させる。そして、プリントサービス102は、印刷装置101用に新規に発行したクライアント証明書を印刷装置101へ返信する(S1102)。
印刷装置101のクラウドプリント制御部303は、クライアント証明書の受信が成功した場合、古いクライアント証明書を新しいクライアント証明書で更新して、HDD204に記憶する。また、図5のユーザインタフェース表示の際、リモートUI302は新しいクライアント証明書に記載された有効期限を取得してクラウドプリントの有効期限405として表示する。
一方、S1101の後にプリントサービス102が、受信したユーザクレデンシャルが登録処理をしたユーザ情報と一致しないと判断した場合、印刷装置101に失敗応答を返信する。返信応答を受信した印刷装置101のクラウドプリント制御部303は、返信された応答コードや応答メッセージを図8のように表示し、ユーザにエラー原因がわかるようにする。また、失敗時の再送設定がされている場合、再送時刻に達したら、印刷装置101は再びS1101の要求処理から繰り返す。
<クライアント証明書の自動更新失敗時の通知処理>
本発明に係るクライアント証明書の自動更新失敗時の通知手段について説明する。図11で自動更新に失敗した場合、図8の設定画面に従ってユーザに失敗した旨と失敗に関する具体的な内容を通知する。通知手段にはいくつかの実現方法が挙げられるが、ここではステータスラインによる通知、ログイン時による通知、メールによる通知を例に挙げて説明する。
図12はステータスラインで通知する画面例である。ローカルUI301の下部などにメッセージを表示する部分をステータスラインと呼称する。ステータスラインはローカルUIのトップ画面である印刷装置101の機能選択領域と隣接する形で表示される領域である。印刷装置101は、ステータスラインを用いて、「印刷用紙切れ」や、「インクやトナー切れ」、「紙詰まり」などをユーザに知らせる機能を備える。クラウドプリント制御部303は、自動更新が失敗した場合に、ローカルUI301にステータスラインに、ユーザにクライアント証明書の自動更新が失敗したことを表すメッセージの表示を指示する。ローカルUI301は指示に応じて図12に示すように、ステータスラインにメッセージの表示を行う形態を示す。
図13はログイン時に通知する通知画面である。ユーザがローカルUI301のログイン画面より印刷装置101へログインした場合、ユーザ認証部305が、ユーザがローカルUI301にログインした旨をクラウドプリント制御部303に通知する。クラウドプリント制御部303は、ログインしたユーザのロール(管理者または一般ユーザ)を判定し、ユーザのロールに応じたダイアログの表示をローカルUI301に指示する。ダイアログ表示を図13に示す。管理者がログインした場合には、ダイアログをポップアップし、自動更新が失敗したため設定を見直す旨のメッセージを表示する。ダイアログに、クラウドプリント設定画面(図4)を表示する為のボタンを表示しても良い。ボタンが押下されると図4に示す画面へ画面遷移する。一般ユーザがログインした場合には、自動更新が失敗したために、管理者に連絡するように促すメッセージを表示する。
ユーザがリモートUI302のログイン画面より印刷装置101へログインした場合、ユーザ認証部305が、ユーザがリモートUI302にログインした旨をクラウドプリント制御部303に通知する。クラウドプリント制御部303は、ログインしたユーザのロール(管理者または一般ユーザ)を判定し、ユーザのロールに応じたHTMLのWebページを生成しウェブブラウザに表示させる。管理者がログインした場合には、自動更新が失敗したため設定を見直すメッセージを含むWebページを表示する。Webページに、HTMLのクラウドプリント設定画面(図4)を表示する為のリンクボタンを表示しても良い。リンクボタンが押下されると図4に示す画面へ画面遷移する。一般ユーザがログインした場合には、自動更新が失敗したために、管理者に連絡するように促すメッセージを表示する。なお、いずれの場合であっても図8の画面に画面遷移しても良い。
図14はメールで通知する場合のメール本文例である。印刷装置101は、予め印刷装置に登録された印刷装置101のオーナーや管理者のメールアドレスに対し、メールで自動更新が失敗した旨を通知する。メール通知を図14に示す。1401のプリンタ名とシリアル番号は、印刷装置101の識別情報である。1402は、有効期限である。1403から1405は、印刷装置の登録更新手順である。1404は、更新機能を備える印刷装置のウェブサイトのURLである。1405は、更新機能を備えるプリントサービスのURLである。
1404のURLがクリックされた場合、メールを開いたユーザ端末上で、ウェブブラウザが起動して、リモートUI302にアクセスするリモートUI302は、ウェブブラウザにログイン画面を表示させる。ユーザがログインすると、リモートUI302は、HTMLのクラウドプリント設定画面(図8)を表示する。ユーザはクラウドプリント設定画面にて、更新ボタン811を押下することで更新処理を指示することができる。なお、1404のURLは図4の設定画面であっても良い。
1405のURLがクリックされた場合、メールを開いたユーザ端末上で、ウェブブラウザが起動して、プリントサービス102が備えるWebサイトへアクセスする。ユーザはWebサイトのログイン画面で、ログイン操作をした後に、自身が管理するプリンタ一覧の画面(図15)を表示し、更新ボタン1501を押下することで更新処理を指示することができる。更新ボタン1501が押下された場合、プリントサービス102は更新用に生成したクライアント証明書を印刷装置101へ送付する。あるいは、プリントサービス102は生成した証明書を、プリントサービス102内部に保持して置き、ユーザは「ダウンロード」ボタンを選択することでいつでも証明書を取得できるようにしてもよい。ユーザは、ダウンロードを行いユーザ端末に保存された証明書を、印刷装置101のリモートUI302を介して印刷装置101へインストールすることで、証明書の更新を行ってもよい。
プリントサービス102から印刷装置101のオーナーや管理者へのメールアドレスに同様のメール通知を行ってもよい。この場合、印刷装置101をクラウドサービスに登録する際に、通知情報(印刷装置の識別情報、印刷装置の更新手順、更新手段を備える印刷装置のリモートUIのURL)の一部もしくは全てをクラウドサービスに登録する。
以上、本実施例で説明したとおり、印刷装置がユーザクレデンシャルと、自身のデバイスクレデンシャルであるクライアント証明書を保持し、有効期間が近づいた場合、自動で上記情報に基づきクライアント証明書の更新処理を行うことにより、印刷装置の登録更新にかかるユーザの手間を軽減することを実現できる。
[実施例2]
本実施例では、プリントサービス102がクライアント証明書の更新機能を備えていない場合の更新処理について説明する。なお、その場合のプリントサービス102とはプリンタ登録の際にのみクライアント証明書を発行する機能を備えており、印刷装置101の登録をしたままクライアント証明書を更新することを想定していない場合である。なお、プリントサービス102は1つのサービスとして説明してきたが、図1に記載のシステムに複数のプリントサービス102があってもよい。さらには、印刷装置101は複数のプリントサービス102と連携することが可能であって、その中でクライアント証明書の更新機能を備えていないプリントサービス102と連携していると印刷装置101が判断した場合には、これから説明する印刷装置101の再登録の方法でクライアント証明書を更新することになる。印刷装置101は、プリントサービス102がクライアント証明書の更新機能を備えているか否かを判断し、実施例1で説明した更新、またはこれから説明する更新によりクライアント証明書の更新を行う。なお、印刷装置101は、実施例2のみの更新でクライアント証明書を更新しても良い。
<図17のローカルUI301からの手動更新フロー>
ユーザはローカルUI301に表示されたクラウドプリント設定画面(図8)の更新ボタン811を押下することにより、更新の指示を行う(S1701)。ユーザは更新ボタン811を押下することにより、更新の指示を行う(S1701)。印刷装置101のクラウドプリント制御部303は、更新の指示を検知したことに応じて、プリントサービス102へプリンタ登録の解除要求を送信する(S1702)。印刷装置101は、プリントサービス102からの応答(S1703)を受信すると、CSR(Certificate Signing Request)を生成し、CSRと共にプリントサービス102へ登録要求を送信する(S1704)。S1704からS1707までのシーケンスは、図5のS502からS505までのシーケンスと同様である。
S1707にて新しいクライアント証明書を受信した印刷装置101のクラウドプリント制御部303は、古いクライアント証明書を新しいクライアント証明書で更新して、HDD204に記憶する。また、図5のユーザインタフェース表示の際、ローカルUI301は新しいクライアント証明書に記載された有効期限を取得してクラウドプリントの有効期限405として表示する。また、クラウドプリント制御部303はローカルUI301に対し、ステータスラインに表示されている更新処理を促すメッセージの表示の停止を指示する。
<図17のリモートUI302からの手動更新フロー>
ユーザがリモートUI302を利用する場合、ユーザがリモートUI302から印刷装置101へログインし、HTMLで生成されたクラウドプリント設定画面(図4)を表示し図8へ遷移する。ユーザは、クラウドプリント設定画面(図8)を表示して、更新ボタン811を押下することにより、更新の指示を行うことができる(S1711)。印刷装置101のクラウドプリント制御部303は、更新の指示を検知したことに応じて、プリントサービス102へプリンタ登録の解除要求を送信する(S1712)。印刷装置101は、プリントサービス102からの応答(S1713)を受信すると、CSR(Certificate Signing Request)を生成し、CSRと共にプリントサービス102へ登録要求を送信する(S1714)。S1714からS1717までのシーケンスは、図5のS502からS505までのシーケンスと同様である。
S1717にて新しいクライアント証明書を受信した印刷装置101のクラウドプリント制御部303は、古いクライアント証明書を新しいクライアント証明書で更新して、HDD204に記憶する。また、図5のユーザインタフェース表示の際、リモートUI302は新しいクライアント証明書に記載された有効期限を取得してクラウドプリントの有効期限405として表示する。
<図18の自動更新フロー>
プリントサービス102が更新機能を搭載しないため、図5において使用していたユーザクレデンシャルを使用する必要がないため、ユーザクレデンシャルは印刷装置101へ送付されない。このような場合でも自動更新ができるように、印刷装置101は図19のように自動更新時に使用するユーザ名とパスワードを設定できる画面をユーザに提供する。本設定項目は、印刷装置101を登録したユーザと同一のユーザ情報を設定するのが好ましいが、別の管理者権限を有するユーザでもよい。また、印刷装置101を登録した時に印刷装置101へログインしていたユーザのユーザ名およびパスワードを自動で記憶し、自動的に本設定項目に保存してもよい。
図18は本実施例における自動更新のシーケンス図である。自動更新実施の時刻に達すると、印刷装置101のクラウドプリント制御部303は、プリントサービス102へプリンタ登録の解除要求を送信する(S1801)。印刷装置101は、プリントサービス102からの応答(S1802)を受信すると、CSR(Certificate Signing Request)を生成し、CSRと共にプリントサービス102へ登録要求を送信する(S1803)。印刷装置101は、プリントサービス102からURL(S1804)情報を受信すると、印刷装置101の組み込みウェブブラウザ306を起動する。そして、起動した組み込みウェブブラウザで受信したURLにアクセスし、図19で設定されているユーザ名およびパスワードでログインし、承認処理までを自動で実行する(S1805)。S1806からS1807までのシーケンスは図5のS504からS505までのシーケンスと同等である。
以上、説明した通り、実施例2によれば、プリントサービス102がクライアント証明書の更新機能を備えていない場合であっても、自動でクライアント証明書の更新処理を行うことが可能であり、印刷装置の登録更新にかかるユーザの手間を軽減することを実現できる。
[その他の実施例]
本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施例の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
301 印刷装置101のローカルUI
302 印刷装置101のリモートUI
303 印刷装置101のクラウドプリント制御部
304 印刷装置101の印刷部
305 印刷装置101のユーザ認証部
306 印刷装置101の組み込みWebブラウザ

Claims (11)

  1. インターネットを介してサービスを提供するプリントサービスから印刷データを受信したことに応じて印刷を実行する印刷装置であって、
    前記プリントサービスに対し前記印刷装置を登録するリクエストを送信することで前記プリントサービスが前記印刷装置を登録するとともに発行した前記印刷装置のクライアント証明書と、前記印刷装置の登録を指示したユーザのユーザクレデンシャルを前記プリントサービスから取得する取得手段と、
    前記クライアント証明書を前記プリントサービスに送信し前記プリントサービスにより前記クライアント証明書に基づく認証が行われた上で前記印刷データの受信を行い、印刷を実行する印刷手段と、
    前記クライアント証明書に記載された有効期限が満了することで前記クライアント証明書が無効になると判断した場合、前記ユーザクレデンシャルを使用して前記クライアント証明書の更新要求を前記プリントサービスへ送信する送信手段と、
    前記送信手段により更新要求が送信され前記プリントサービスにおいて前記ユーザクレデンシャルの検証が成功したことに応じて新たに発行された前記クライアント証明書を受信し、古い前記クライアント証明書を新たに発行された前記クライアント証明書に更新する更新手段と、を有し、前記リクエストには、前記クライアント証明書の発行の際に利用されるCSR(Certificate Signing Rquest)が含まれており、
    前記更新手段は、前記印刷装置の登録解除要求を前記プリントサービスに送信するとともに、新たなCSRを生成して再度前記プリントサービスに前記印刷装置の登録を行うことを特徴とする印刷装置。
  2. 前記クライアント証明書に記載された有効期限が満了することで前記クライアント証明書が無効になると判断した場合、前記クライアント証明書を更新するように通知する通知手段を有し、
    前記ユーザからの手動による更新指示に基づき前記クライアント証明書の更新要求を前記プリントサービスへ送信することを特徴とする請求項1に記載の印刷装置。
  3. 新たに発行された前記クライアント証明書の有効期限は、古い前記クライアント証明書の有効期限よりも長いことを特徴とする請求項1または2に記載の印刷装置。
  4. 前記更新手段によって更新処理に失敗した場合、失敗した旨をユーザに通知することを特徴とする請求項1または3のいずれか1項に記載の印刷装置。
  5. 前記更新手段は、ユーザからの手動による更新指示に基づく更新と、ユーザからの指示を必要としない印刷装置が自動で行う更新の内のいずれか1つの方法で前記クライアント証明書を更新するかを設定可能なことを特徴とする請求項1乃至3の何れか1項に記載の印刷装置。
  6. 前記印刷装置に対するセキュリティポリシーの設定が可能な設定手段と、
    前記設定は、前記セキュリティポリシーが前記設定手段により設定されている場合、設定された前記セキュリティポリシーのセキュリティ強度に応じて、自動で行う更新、または手動による更新指示に基づく更新の内のいずれか1つの方法が設定されることを特徴とする請求項5に記載の印刷装置。
  7. 前記設定は、ユーザが選択した更新方法に従い、自動で行う更新、または手動による更新指示に基づく更新の内のいずれか1つの方法が設定されることを特徴とする請求項5または6に記載の印刷装置。
  8. 自動で行う更新が失敗したことに応じて、手動による更新を行うための方法を記載した内容を通知することを特徴とする請求項5乃至7の何れか1項に記載の印刷装置。
  9. 手動による更新を行うための方法を記載した内容には、前記ユーザからの手動による更新指示を受け付けるためのHTML形式の第1の画面を前記印刷装置のリモートUIの機能から提供してもらうためのリンク、および前記ユーザからの手動による更新指示を受け付けるためのHTML形式の第2の画面を前記プリントサービスから提供してもらうためのリンクの内の少なくとも1つを含むことを特徴とする請求項8に記載の印刷装置。
  10. インターネットを介してサービスを提供するプリントサービスから印刷データを受信したことに応じて印刷を実行する印刷装置の方法であって、
    前記プリントサービスに対し前記印刷装置を登録するリクエストを送信することで前記プリントサービスが前記印刷装置を登録するとともに発行した前記印刷装置のクライアント証明書と、前記印刷装置の登録を指示したユーザのユーザクレデンシャルを前記プリントサービスから取得する取得ステップと、
    前記クライアント証明書を前記プリントサービスに送信し前記プリントサービスにより前記クライアント証明書に基づく認証が行われた上で前記印刷データの受信を行い、印刷を実行する印刷ステップと、
    前記クライアント証明書に記載された有効期限が満了することで前記クライアント証明書が無効になると判断した場合、前記ユーザクレデンシャルを使用して前記クライアント証明書の更新要求を前記プリントサービスへ送信する送信ステップと、
    前記送信ステップにより更新要求が送信され前記プリントサービスにおいて前記ユーザクレデンシャルの検証が成功したことに応じて新たに発行された前記クライアント証明書を受信し、古い前記クライアント証明書を新たに発行された前記クライアント証明書に更新する更新ステップと、を含み、前記リクエストには、前記クライアント証明書の発行の際に利用されるCSR(Certificate Signing Rquest)が含まれており、前記更新ステップは、前記印刷装置の登録解除要求を前記プリントサービスに送信するとともに、新たなCSRを生成して再度前記プリントサービスに前記印刷装置の登録を行うことを特徴とする方法。
  11. 請求項10に記載の方法を印刷装置に実行させるためのプログラム。
JP2018100074A 2018-05-24 2018-05-24 印刷装置、方法およびプログラム Active JP7134711B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018100074A JP7134711B2 (ja) 2018-05-24 2018-05-24 印刷装置、方法およびプログラム
US16/417,146 US10761782B2 (en) 2018-05-24 2019-05-20 Printing apparatus, method, and storage medium for updating a client certificate of the printing apparatus
US16/936,969 US20200356316A1 (en) 2018-05-24 2020-07-23 Printing apparatus, method, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018100074A JP7134711B2 (ja) 2018-05-24 2018-05-24 印刷装置、方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2019202502A JP2019202502A (ja) 2019-11-28
JP7134711B2 true JP7134711B2 (ja) 2022-09-12

Family

ID=68613708

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018100074A Active JP7134711B2 (ja) 2018-05-24 2018-05-24 印刷装置、方法およびプログラム

Country Status (2)

Country Link
US (2) US10761782B2 (ja)
JP (1) JP7134711B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7337601B2 (ja) * 2019-08-28 2023-09-04 キヤノン株式会社 印刷装置、制御方法およびプログラム
US11650773B2 (en) 2020-05-29 2023-05-16 Kyocera Document Solutions Inc. Systems, apparatus, and computer program products for management of certificates for third party applications accessing printing kiosks
JP7434071B2 (ja) 2020-06-10 2024-02-20 キヤノン株式会社 印刷装置、制御方法及びプログラム
JP7434092B2 (ja) 2020-07-17 2024-02-20 キヤノン株式会社 印刷制御装置、制御方法及びプログラム
JP2022067205A (ja) * 2020-10-20 2022-05-06 キヤノン株式会社 情報処理装置、情報処理装置の制御方法及びプログラム
CN117957831A (zh) * 2021-09-17 2024-04-30 京瓷办公信息系统株式会社 图像形成装置以及数据通信系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005157845A (ja) 2003-11-27 2005-06-16 Mitsubishi Electric Corp サーバシステム、クライアントサーバシステム、及びクライアントサーバシステムへのログイン方法
JP2005269558A (ja) 2004-03-22 2005-09-29 Canon Inc セキュリティ装置、その処理方法及びプログラム
JP2006239930A (ja) 2005-03-01 2006-09-14 Canon Inc 証明書管理機能を備えた印刷装置
JP2007166049A (ja) 2005-12-12 2007-06-28 Fuji Xerox Co Ltd 画像入出力装置、クライアント装置、及び情報処理方法並びにプログラム
JP2007181139A (ja) 2005-12-28 2007-07-12 Brother Ind Ltd 管理装置及びプログラム
JP2008299811A (ja) 2007-06-04 2008-12-11 Ricoh Co Ltd 情報処理装置、プログラムおよび情報処理方法
JP2012190320A (ja) 2011-03-11 2012-10-04 Brother Ind Ltd 通信装置およびコンピュータプログラム
JP2013041552A (ja) 2011-08-19 2013-02-28 Canon Inc 連携サーバおよびその制御方法、印刷システム、およびプログラム
JP2013230558A (ja) 2012-04-27 2013-11-14 Canon Inc 画像形成装置、システム、画像形成装置の制御方法、及びプログラム
JP2014056320A (ja) 2012-09-11 2014-03-27 Canon Inc サーバーシステム、サーバー、印刷システムにおける方法、およびプログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5822489B2 (ja) * 2011-03-07 2015-11-24 キヤノン株式会社 情報処理装置及びコンピュータプログラム
JP2013058042A (ja) * 2011-09-07 2013-03-28 Canon Inc 画像形成装置、セキュアネットワークシステム、画像形成装置の制御方法と証明書情報の更新方法
JP5857796B2 (ja) * 2012-02-28 2016-02-10 株式会社リコー 機器管理装置、機器管理方法、機器管理プログラム
US9729746B1 (en) * 2016-06-14 2017-08-08 Ricoh Company, Ltd. Approach for registering printing devices with a cloud print service
JP7134710B2 (ja) * 2018-05-24 2022-09-12 キヤノン株式会社 印刷装置、方法、およびプログラム

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005157845A (ja) 2003-11-27 2005-06-16 Mitsubishi Electric Corp サーバシステム、クライアントサーバシステム、及びクライアントサーバシステムへのログイン方法
JP2005269558A (ja) 2004-03-22 2005-09-29 Canon Inc セキュリティ装置、その処理方法及びプログラム
JP2006239930A (ja) 2005-03-01 2006-09-14 Canon Inc 証明書管理機能を備えた印刷装置
JP2007166049A (ja) 2005-12-12 2007-06-28 Fuji Xerox Co Ltd 画像入出力装置、クライアント装置、及び情報処理方法並びにプログラム
JP2007181139A (ja) 2005-12-28 2007-07-12 Brother Ind Ltd 管理装置及びプログラム
JP2008299811A (ja) 2007-06-04 2008-12-11 Ricoh Co Ltd 情報処理装置、プログラムおよび情報処理方法
JP2012190320A (ja) 2011-03-11 2012-10-04 Brother Ind Ltd 通信装置およびコンピュータプログラム
JP2013041552A (ja) 2011-08-19 2013-02-28 Canon Inc 連携サーバおよびその制御方法、印刷システム、およびプログラム
JP2013230558A (ja) 2012-04-27 2013-11-14 Canon Inc 画像形成装置、システム、画像形成装置の制御方法、及びプログラム
JP2014056320A (ja) 2012-09-11 2014-03-27 Canon Inc サーバーシステム、サーバー、印刷システムにおける方法、およびプログラム

Also Published As

Publication number Publication date
JP2019202502A (ja) 2019-11-28
US20190361634A1 (en) 2019-11-28
US20200356316A1 (en) 2020-11-12
US10761782B2 (en) 2020-09-01

Similar Documents

Publication Publication Date Title
JP7134711B2 (ja) 印刷装置、方法およびプログラム
JP7134710B2 (ja) 印刷装置、方法、およびプログラム
JP4481257B2 (ja) 認証システムおよび認証方法
US8850551B2 (en) Information processing system control method, intermediate service device, authentication method, and storage medium
JP6177020B2 (ja) 認証システム、その制御方法、サービス提供装置およびコンピュータプログラム
CN101998012B (zh) 信息处理系统及其控制方法
JP7204497B2 (ja) クラウドプリントサービスに対応した印刷装置および印刷装置の制御方法およびプログラム
JP4991902B2 (ja) 認証サーバ、複合機、複合機制御システム、プログラムおよび記録媒体
JP4988003B2 (ja) 複合機、複合機制御システム、プログラムおよび記録媒体
US9100513B2 (en) Image processing apparatus and method of controlling the image processing apparatus
JP4642597B2 (ja) 画像処理装置およびファイル送信方法
US9124843B2 (en) Device management system, peripheral device, and method therefor for managing device information of a peripheral device
JP2013033437A (ja) 印刷制御装置、印刷制御方法、情報処理システム、情報処理装置、情報処理方法およびコンピュータプログラム
JP2011233031A (ja) 画像形成装置及びその制御方法
JP6891563B2 (ja) 情報処理システム、機器、情報処理装置、情報処理方法及びプログラム
JP7230617B2 (ja) 印刷システム、情報処理装置及びプログラム
JP4837475B2 (ja) 認証情報データの入力回数の削減方法、システムおよびサーバ装置
JP6102627B2 (ja) 中継装置、画像処理装置、中継方法、プログラム、及びシステム
JP5286232B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2015225479A (ja) 情報処理システム、情報処理装置、情報処理方法、及びコンピュータプログラム
JP7337601B2 (ja) 印刷装置、制御方法およびプログラム
JP6519431B2 (ja) 印刷管理サーバー、プリンタードライバー管理システム、プリンタードライバー管理プログラムおよび情報処理装置
JP2020005204A (ja) 画像処理装置とその制御方法、及びプログラム
JP2011028783A (ja) 画像処理装置、ファイル送信方法およびプログラム
JP2023049592A (ja) 画像形成装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210427

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220318

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220329

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220520

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220607

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220713

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220802

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220831

R151 Written notification of patent or utility model registration

Ref document number: 7134711

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151