JP7293452B2 - PRINTING APPARATUS, PRINTING APPARATUS CONTROL METHOD AND PROGRAM - Google Patents
PRINTING APPARATUS, PRINTING APPARATUS CONTROL METHOD AND PROGRAM Download PDFInfo
- Publication number
- JP7293452B2 JP7293452B2 JP2022067158A JP2022067158A JP7293452B2 JP 7293452 B2 JP7293452 B2 JP 7293452B2 JP 2022067158 A JP2022067158 A JP 2022067158A JP 2022067158 A JP2022067158 A JP 2022067158A JP 7293452 B2 JP7293452 B2 JP 7293452B2
- Authority
- JP
- Japan
- Prior art keywords
- printing
- password
- attribute information
- acquisition request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、印刷データを受信し、シートに画像を印刷する印刷装置に関するものである。 The present invention relates to a printing apparatus that receives print data and prints an image on a sheet.
従来から、ネットワークを介して通信装置から印刷データを受信し、当該受信した印刷データに基づきシートに画像を印刷する印刷装置が知られている。また、近年、個々の印刷装置を使用するために設計されたプリンタドライバ(又はプリントアプリケーション)を介さずに印刷データを生成することが知られている。例えば、通信装置のオペレーティングシステム(OS)の機能として提供される汎用のプリントクライアントやクラウド上のプリントサーバなどが提供する汎用のプリントクライアントによって印刷データを生成し、印刷装置に送信する手段が知られている。このような汎用のプリントクライアントでは、印刷装置に印刷を実行させるためのネットワークプロトコル(IPP:Internet Printing Protocol)に基づいて印刷を行う仕組みが実装されている。このプロトコルに従い印刷装置と通信装置が通信を行うことで印刷を実現する。 2. Description of the Related Art Conventionally, there has been known a printing apparatus that receives print data from a communication apparatus via a network and prints an image on a sheet based on the received print data. Also, in recent years, it has become known to generate print data without going through a printer driver (or print application) designed for use with an individual printing device. For example, means for generating print data by a general-purpose print client provided as a function of an operating system (OS) of a communication device or a general-purpose print client provided by a print server on a cloud and transmitting the data to the printing device is known. ing. Such a general-purpose print client implements a mechanism for performing printing based on a network protocol (IPP: Internet Printing Protocol) for causing a printing apparatus to perform printing. Printing is realized by communication between the printing device and the communication device according to this protocol.
特許文献1では、検索で見つかったネットワーク上の画像処理装置に対して、IPPなどのネットワークプロトコルに従った印刷データを送信することが記載されている。 Japanese Patent Application Laid-Open No. 2002-200002 describes transmitting print data according to a network protocol such as IPP to an image processing apparatus on a network found by searching.
ところで、IPPに準拠する汎用のプリントクライアントを使用して印刷を行う場合、プリントクライアントは、印刷装置から事前に受信した能力情報に基づいて当該印刷装置が有する能力に則った機能を提供する。例えば、IPPを使用する印刷システムでは、セキュアな印刷を行うための機能(認証プリント機能とも呼ぶ)が定義されている。認証プリント機能を使用する場合、プリントクライアントは、ユーザにより設定されたPINコード等のパスワードを含む印刷ジョブを印刷装置に対して送信する。パスワードを含む印刷データを受信した印刷装置は、パスワードが印刷装置の操作部に入力されるまで印刷を行わないよう制御する。 Incidentally, when printing is performed using a general-purpose print client conforming to IPP, the print client provides functions according to the capabilities of the printing device based on capability information received in advance from the printing device. For example, in a printing system using IPP, a function for performing secure printing (also called an authenticated printing function) is defined. When using the authenticated print function, the print client transmits a print job including a password such as a PIN code set by the user to the printing apparatus. The printing device that receives the print data including the password controls not to print until the password is input to the operation unit of the printing device.
ここで、IPPの認証プリント機能をサポートする印刷装置は、能力情報として、認証プリント機能をサポートしていること、及び、認証プリントにおけるパスワードのハッシュ化でサポートするアルゴリズムを示す情報を送信する。 Here, a printing device that supports the IPP authentication print function transmits, as capability information, information indicating that the authentication print function is supported and an algorithm supported by password hashing in the authentication print.
また、認証プリント機能を使用する場合、プリントクライアントがPINコードなどのパスワードを印刷装置がサポートするハッシュアルゴリズムでハッシュ化して送信するのが一般的である。しかしながら、プリントクライアントの種類やバージョンによっては、認証プリント機能で使用するパスワードのハッシュ化をサポートしていない場合がある。そのようなプリントクライアントにおいて認証プリントを行おうとする場合、ハッシュ化されていない平文のパスワードが通信経路上に流れる恐れがありセキュリティ上の課題がある。 Also, when using the authenticated print function, the print client generally hashes a password such as a PIN code using a hash algorithm supported by the printing apparatus and then transmits the hashed password. However, depending on the type and version of the print client, hashing of passwords used in the authenticated printing function may not be supported. When attempting to perform authenticated printing in such a print client, there is a risk that a plaintext password that has not been hashed may flow over the communication path, which poses a security problem.
本発明は上述の課題の少なくとも1つを鑑みなされたものである。本発明は、装置間の通信経路が暗号化されているか否かに応じて、印刷装置がプリントクライアントに送信する認証プリント機能に関する能力情報を異ならせることを目的の1つとする。また、本発明の別の目的は、通信経路の暗号化状況と相手先のプリントクライアントの種別に応じて、印刷装置が相手先のプリントクライアントに送信する認証プリント機能に関する能力情報を適切に異ならせることである。 The present invention has been made in view of at least one of the above problems. SUMMARY OF THE INVENTION It is an object of the present invention to vary capability information relating to an authenticated print function that a printing device transmits to a print client depending on whether or not a communication path between devices is encrypted. Another object of the present invention is to appropriately vary capability information relating to an authentication print function that a printing apparatus transmits to a partner print client according to the encryption status of a communication path and the type of the partner print client. That is.
上記の少なくとも1つの目的を達成するために本発明の印刷装置は、パスワードを用いた認証プリントをサポートする印刷装置であって、前記印刷装置の属性情報の取得要求を通信装置から受信する受信手段と、前記取得要求に対する応答として送信する属性情報の内容を制御することで、前記通信装置が前記パスワードを用いた認証プリントを前記印刷装置に指示できないように制御する制御手段と、を有することを特徴とする。 In order to achieve at least one of the above objects, the printing apparatus of the present invention is a printing apparatus that supports authenticated printing using a password, and includes receiving means for receiving a request for acquiring attribute information of the printing apparatus from a communication apparatus. and control means for controlling content of attribute information transmitted as a response to the acquisition request so that the communication device cannot instruct the printing device to perform authentication printing using the password. Characterized by
本発明によれば、装置間の通信経路が暗号化されているか否かに応じて、認証プリント機能の利用可否を異ならせることで、セキュリティを高めることを目的の1つとする。また、本発明は、通信経路の暗号化状況と相手先のプリントクライアントの種別に応じて、印刷装置が相手先のプリントクライアントに送信する認証プリント機能に関する能力情報を適切に異ならせる仕組みを提供することを目的の1つとする。 According to the present invention, one of the objects is to improve security by making the availability of the authenticated print function different depending on whether the communication path between devices is encrypted. In addition, the present invention provides a mechanism for appropriately differentiating the capability information related to the authentication print function sent by the printing apparatus to the destination print client according to the encryption status of the communication path and the type of the destination print client. One of the purposes is to
以下、本発明を実施するための実施形態について図面を用いて説明する。なお、以下の実施の形態は特許請求の範囲に係る発明を限定するものでなく、また実施の形態で説明されている特徴の組み合わせのすべてが発明の解決手段に必須のものとは限らない。 Hereinafter, embodiments for carrying out the present invention will be described with reference to the drawings. It should be noted that the following embodiments do not limit the invention according to the claims, and not all combinations of features described in the embodiments are essential to the solution of the invention.
<第1の実施形態>
まず図1を用いて、本発明に係る印刷システムの構成を説明する。本実施形態に係る印刷システムは、通信装置102a~b、MFP(Multi Function Peripheral)101、AP(アクセスポイント)103を含む。ネットワーク100上には、MFP101、AP103が互いに通信可能に接続されている。本実施形態では印刷装置の一例としてMFP101を説明する。また、通信装置の一例として、通信装置102a~102bを説明する。本実施形態では、一例として、通信装置102a~bがスマートフォンやタブレット端末などのモバイル端末である場合を例示している。なお、通信装置102はPC(Personal Computer)などの通信装置であってもよい。
<First Embodiment>
First, the configuration of a printing system according to the present invention will be described with reference to FIG. The printing system according to this embodiment includes
通信装置102a~bはAP103を介してネットワーク100上のMFP101と互いに通信することができる。なお、通信装置102がPCの場合、LANケーブルを介してネットワーク100に接続し、MFP101と通信する接続形態であっても良い。
なお、本実施形態では、印刷システムの一例として上記の構成を説明するが、これに限定されるものではない。1つ以上の通信装置と印刷装置とがネットワークを介して通信可能に接続されていればよい。なお、AP103を介した通信は例えばIEEE802.11シリーズに準拠する無線通信である。更に、通信装置102とMFP101がWi-Fi Direct(登録商標)や、Wi-Fi Aware(登録商標)などのアドホックネットワークを介したダイレクト無線通信で相互通信することもできる。 In this embodiment, the above configuration is described as an example of the printing system, but the configuration is not limited to this. It is sufficient that one or more communication devices and the printing device are communicably connected via a network. Communication via the AP 103 is, for example, wireless communication conforming to the IEEE802.11 series. Furthermore, the communication device 102 and the MFP 101 can also communicate with each other by direct wireless communication via an ad-hoc network such as Wi-Fi Direct (registered trademark) or Wi-Fi Aware (registered trademark).
まず、MFP101について説明する。MFP101は原稿上の画像を読み取る読取機能、シートに画像を印刷する印刷機能を有する。MFP101は、ネットワークを介して受信した印刷データに基づく印刷処理を実行することができる。また、MFP101は、ホスト側(通信装置側)でPINコードなどのパスワードが設定された印刷データをストレージに記憶し、MFP101の操作部を介してPINコードなどのパスワードが入力されるまで印刷を待機するPINプリント機能を備えている。
First, the MFP 101 is described. The MFP 101 has a reading function of reading an image on a document and a printing function of printing an image on a sheet. The MFP 101 can execute print processing based on print data received via a network. Also, the MFP 101 stores print data in which a password such as a PIN code is set on the host side (communication device side) in the storage, and waits for printing until a password such as a PIN code is input via the operation unit of the
図2は、MFP101のハードウェア構成を示すブロック図である。MFP101はシート上の画像を読み取る読取機能、シートに画像を印刷する印刷機能を有する。他にもMFP101は、画像を外部の通信装置に送信するファイル送信機能などを有している。
FIG. 2 is a block diagram showing the hardware configuration of the
なお、本実施形態では印刷装置の一例としてMFP101を説明するが、これに限定されるものではない。例えば、読取機能を有さないSFP(Single Function Peripheral)等の印刷装置であってもよい。 Although the MFP 101 is described as an example of a printing apparatus in this embodiment, the present invention is not limited to this. For example, it may be a printing device such as an SFP (Single Function Peripheral) that does not have a reading function.
CPU(Central Processing Unit)111を含む制御部110は、MFP101全体の動作を制御する。CPU111は、ROM(Read Only Memory)112又はストレージ114に記憶された制御プログラムを読み出して、印刷制御や読取制御などの各種制御を行う。ROM112は、CPU111で実行可能な制御プログラムを格納する。RAM(Random Access Memory)113は、CPU111の主記憶メモリであり、ワークエリア又は各種制御プログラムを展開するための一時記憶領域として用いられる。ストレージ114は、印刷データ、画像データ、各種プログラム、及び各種設定情報を記憶する。本実施形態ではストレージ114としてHDD(Hard Disk Drive)等の補助記憶装置を想定しているが、HDDの代わりにSSD(Solid State Drive)などの不揮発性メモリを用いるようにしても良い。このように、CPU111、ROM112、RAM113等のハードウェアは、いわゆるコンピュータを構成している。
A
なお、本実施形態のMFP101では、1つのCPU111が1つのメモリ(RAM113)を用いて後述するフローチャートに示す各処理を実行するものとするが、他の様態であっても構わない。例えば複数のCPU、RAM、ROM、及びストレージを協働させて後述するフローチャートに示す各処理を実行することもできる。また、ASIC(Application Specific Integrated Circuit)やFPGA(Field-Programmable Gate Array)等のハードウェア回路を用いて一部の処理を実行するようにしてもよい。
Note that in the
操作部インタフェース(I/F)115は、操作部116と制御部110を接続する。操作部116には、タッチパネル機能を有する液晶表示部や各種ハードキーなどが備えられ、情報を表示する表示部やユーザの指示を受け付ける受付部として機能する。
An operation unit interface (I/F) 115 connects the
読取部I/F117は、読取部118と制御部110を接続する。読取部118は原稿を読み取って、読取画像を生成する。なお、生成された読取画像はストレージ114又はRAM113に格納されるものとする。読取部118によって生成された読取画像は通信装置に送信されたり、シート上への画像の印刷に用いられたりする。
A reading unit I/
画像処理部124は、ネットワークを介して受信した印刷データを展開し印刷画像を生成するRIP(Raster Image Processor)を備えている。印刷部I/F119は、印刷部120と制御部110を接続する。画像処理部124によって印刷データを解析して生成された印刷画像は印刷部I/F119を介して制御部110から印刷部120に転送される。印刷部120は制御部110を介して制御コマンド及び印刷画像を受信し、当該画像に基づいて給紙カセット(不図示)から給送されたシートに画像を印刷する。なお、印刷部120の印刷方式は、電子写真方式であってもよいし、インクジェット方式であってもよい。また、熱転写方式などその他の印刷方式を適用することもできる。シート処理部I/F121は、制御部110とシート処理部122を接続する。シート処理部122はCPU111からの制御コマンドを受信し、その制御コマンドに従って印刷部120により印刷されたシートに後処理を施す。例えば、複数のシートを揃える、シートにパンチ穴を開ける、複数のシートを綴じる、などの後処理を実行する。
The
また、制御部110は、通信部I/F123を介してネットワーク100に接続される。通信部I/F123は、ネットワーク100上の通信装置に画像や情報を送信したり、ネットワーク100上の通信装置から印刷データや情報を受信したりする。
Also, the
図1の説明に戻り、通信装置102a~bについて説明する。通信装置102a~bは、IPP(Internet Printing Protocol)に準拠するプリントクライアントを備えている。プリントクライアントは印刷装置の探索や、印刷データに対する印刷設定を受け付ける機能を有する。また、所望の印刷装置に印刷データを送信する機能を有する。
Returning to the description of FIG. 1, the
ところで、IPPに準拠する汎用のプリントクライアントを使用して印刷を行う場合、プリントクライアントは、MFP101等の印刷装置から事前に受信した能力情報に基づいて当該印刷装置が有する能力に則った機能を提供する。本実施形態のMFP101は、セキュアな印刷を行うための機能(認証プリント機能や、セキュアプリント機能とも呼ぶ)としてPINプリント機能を備えている。本実施形態において、PINプリント機能などの認証プリント機能を使用する場合、プリントクライアントは、ユーザにより設定されたPINコード等のパスワードを含む印刷ジョブを印刷装置に対して送信する。パスワードを含む印刷データを受信したMFP101は、パスワードが印刷装置の操作部に入力されるまで印刷を行わないよう制御する。ここで、PINプリント機能などの認証プリント機能をサポートする印刷装置は、能力情報として、認証プリント機能をサポートしていること、及び、認証プリントにおけるパスワードのハッシュ化でサポートするアルゴリズムを示す情報を送信する。
By the way, when printing is performed using a general-purpose print client that conforms to IPP, the print client provides functions according to the capabilities of the printing apparatus, such as the
また、PINプリント機能を使用する場合、プリントクライアントがPINコードなどのパスワードを印刷装置がサポートするハッシュアルゴリズムでハッシュ化して送信するのが一般的である。しかしながら、プリントクライアントの種類やバージョンによっては、認証プリント機能で使用するパスワードのハッシュ化をサポートしていない場合がある。そのようなプリントクライアントにおいてPINプリントなどの認証プリントを行おうとする場合、ハッシュ化されていない平文のパスワードが通信経路上に流れる恐れがありセキュリティ上の課題がある。 Also, when using the PIN print function, the print client generally hashes a password such as a PIN code using a hash algorithm supported by the printing device and then transmits the hashed password. However, depending on the type and version of the print client, hashing of passwords used in the authenticated printing function may not be supported. When attempting to perform authentication printing such as PIN printing in such a print client, there is a risk that a plaintext password that has not been hashed may flow over the communication path, which poses a security problem.
上記課題を鑑み、本実施形態では装置間の通信経路が暗号化されているか否かに応じて、印刷装置がプリントクライアントに送信する認証プリント機能に関する能力情報を異ならせる仕組みを提供する。以下具体的な仕組みについて説明する。 In view of the above problem, the present embodiment provides a mechanism for changing the ability information related to the authentication print function transmitted from the printing device to the print client depending on whether the communication path between the devices is encrypted. A specific mechanism will be described below.
以下、本実施形態におけるIPPの通信シーケンスについて説明する。図3は、通信装置102とMFP101との通信の一例を示すシーケンス図である。ここでは、説明のため、通信装置102aにインストールされたプリントクライアントは、暗号化されていない通信経路を用いてIPPに準拠する印刷を行うものとして説明する。一方、通信装置102bにインストールされたプリントクライアントは、暗号化された通信経路を用いてIPPに準拠する印刷を行うものとして説明する。なお、暗号化された通信経路とは、IPPに準拠するデータ通信を行うために通信装置と画像形成装置の間で確立した通信経路が、TLSやSSL等により暗号化されていることを意味する。以降、通信経路が、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)により暗号化された通信経路を用いてIPPに準拠する印刷を行うことをIPPSと呼ぶものとする。
The IPP communication sequence in this embodiment will be described below. FIG. 3 is a sequence diagram showing an example of communication between the communication device 102 and the
通信装置102aのユーザは、通信装置102aの操作部を介してプリントクライアントを起動するユーザ操作を行う(301)。プリントクライアントを起動するユーザ操作を受け付けた通信装置102aは、周囲の画像形成装置などのプリンタを探索する探索要求をブロードキャストする(302)。例えば、探索要求はmDNS(Multicast Domain Name Service)などを使用することができる。
The user of the
探索要求を受信したMFP101は、検索に対する応答を送信する(303)。MFP101などのプリンタからの応答を受信した通信装置102aは、暗号化されていない通信経路(IPP)を介してプリンタの所有する能力などを含むプリンタの属性情報を取得するためのリクエストを送信する(304)。なお、複数のプリンタが見つかった場合や、プリンタを確認する目的で図示省略の選択画面を表示し、当該選択画面を介して選択されたプリンタに対してリクエストを送信するよう構成にしてもよい。
The
ここでは、通信装置102aは、IPPで規定されているGet-Printer-Attributesコマンドを使用して、MFP101に取得リクエストを送信するものとする。
Here, it is assumed that the
暗号化されていない通信経路を介してプリンタの属性情報を取得するためのリクエストであるGet-Printer-Attributesを受信したMFP101は、当該リクエストのレスポンスとして、MFP101の属性情報を送信する(305)。図4を用いてMFP101が送信する属性情報を説明する。図4(a)は、暗号化されていない通信経路を介して属性情報のリクエストを受け付けた場合に応答する属性情報の一例を示している。図4(a)に示す304の応答として送信するプリンタの属性情報には、サポートするファイルタイプを示す情報、PINプリント機能をサポートしていないことを示す情報、その他の印刷能力を示す情報、後処理の能力を示す情報などが含まれている。このように、暗号化されていない通信経路で属性情報の取得リクエストを受信した場合、敢えて、PINプリント機能をサポートしていないことを示す能力情報を含む属性情報を応答する。なお、図4に示す属性情報は説明のために示した一例であり、属性の名称や属性値はこれに限定されるものではない。
The
図3の説明に戻り、属性情報を受信した通信装置102aは、プリンタの属性情報を更新する(306)。この処理により、通信装置102aのプリントクライアントはプリンタの能力にあった印刷設定画面を表示することができる状態となる。
Returning to the description of FIG. 3, the
続けて通信装置102aは、306で更新した属性情報に基づき印刷設定画面を表示する(307)。具体的には、通信装置102aのプリントクライアントは、更新した属性情報に基づき、PINプリント機能に関する設定をグレーアウト又は非表示とした印刷設定画面を表示する。従って、暗号化されていない通信経路でIPPの印刷を行うケースにおいて、PINプリント機能が設定されることを抑制することができる。
Subsequently, the
一方、暗号化された通信経路でIPPの印刷を行うケースについて通信装置102bとの通信を例に説明する。311~313では、通信装置102bとMFP101は、300~303と同様にMFP101の探索処理を実行する。続けて、MFP101などのプリンタからの応答を受信した通信装置102bは、暗号化された通信経路(IPPS)を介してプリンタの所有する能力などを含むプリンタの属性情報を取得するためのリクエストを送信する(314)。
On the other hand, communication with the
暗号化された通信経路を介してプリンタの属性情報を取得するためのリクエストであるGet-Printer-Attributesを受信したMFP101は、当該リクエストのレスポンスとして、MFP101の属性情報を送信する(315)。図4(b)は、暗号化された通信経路を介して属性情報のリクエストを受け付けた場合に応答する属性情報の一例を示している。図4(b)に示す314の応答として送信するプリンタの属性情報には、サポートするファイルタイプを示す情報、PINプリント機能をサポートしていることを示す情報、サポートするハッシュ化方式を示す情報が含まれている。また、その他の印刷能力を示す情報、後処理の能力を示す情報も含まれている。このように、暗号化された通信経路で属性情報の取得リクエストを受信した場合は、PINプリント機能をサポートしていることを示す能力情報を含む属性情報を応答する。
The
316~317では、通信装置102bは、306~307と同様に、属性情報の更新処理と、印刷設定画面の表示処理を行う。通信装置102bのプリントクライアントは、更新した属性情報に基づき、PINプリント機能に関する設定を行うことが可能な印刷設定画面を表示する。ユーザは、図示省略の印刷設定画面を介してPINプリント機能を有効にすることができる。通信端末102bのプリントクライアントは、操作部を介して及びPINコードが設定され、印刷開始の操作を受け付けたことに従って、印刷データを生成する。この際、プリントクライアントは、MFP101がサポートするハッシュ化方式を使用してPINコードのハッシュデータを生成して印刷データと共に送信する。
In 316 and 317, the
<MFP101の制御>
MFP101における制御について説明する。図5及び6は、MFP101の制御を示すフローチャートである。図5及び6のフローチャートに示す各動作(ステップ)は、CPU111がROM112又はストレージ114に記憶された各制御モジュールを実現するためのプログラムをRAM113に読み出し、実行することにより実現される。なお、本実施形態において、印刷処理やデータの送受信処理などは各I/Fや各機能を実現するためのハードウェアと協働して実現されるものとする。
<Control of
Control in the
図5のフローチャートは、MFP101における属性情報の送受信に関する処理を説明するためのフローチャートである。S501において、CPU111は、通信装置102a、bなどの外部端末から属性情報の取得リクエストを受信したか否かを判断する。外部端末から属性情報の取得リクエストを受信した場合は、処理をS502に進め、外部端末から属性情報の取得リクエストを受信していない場合は、リクエストを待つ。
A flowchart of FIG. 5 is a flowchart for explaining processing related to transmission and reception of attribute information in the
S502において、CPU111は、暗号化された通信経路を介してS501の属性情報の取得リクエストを受信したか否かを判断する。CPU111は、TLS/SSL等により暗号化された通信経路を介して、属性情報の取得リクエストを受信した場合は、処理をS503に進め、暗号化されていない通信経路を介して属性情報の取得リクエストを受信した場合は、処理をS504に進める。
In S502, the
S503において、CPU111は、PINプリント機能をサポートすることを示す情報を含む属性情報を生成する。ここで生成する属性情報は、例えば、図4(b)で説明した属性情報である。一方、S504において、CPU111は、PINプリント機能をサポートしないことを示す情報を含む属性情報を生成する。ここで生成する属性情報は、例えば、図4(a)で説明した属性情報である。
In S503,
S505において、CPU111は、外部端末から受信した属性情報の取得リクエストに対する応答としてS503又はS504で生成した属性情報を送信する。送信が完了すると一連の処理を終了する。
In S505, the
続けて、図6のフローチャートを用いて、MFP101における印刷データの受信及び印刷処理について説明する。
Receiving print data and print processing in the
S601において、CPU111は、ネットワーク100を介して印刷データを受信したか否かを判断する。印刷データを受信した場合は処理をS602に進め、印刷データを受信していない場合は処理をS606に進める。
In S<b>601 , the
S602において、CPU111は、受信した印刷データの印刷属性にPINプリントを行うことを示す設定が含まれているか判断する。受信した印刷データの印刷属性にPINプリントを行うことを示す設定が含まれている場合は、処理をS603に進め、受信した印刷データの印刷属性にPINプリントを行うことを示す設定が含まれていない場合は、処理をS609に進める。
In S<b>602 , the
S603では、CPU111は、PINプリントに関するセキュリティが保たれているか否かを判断する。CPU111は、印刷データに付与されているPINコードが、MFP101がサポートする方式でハッシュ化されている場合や、暗号化された通信経路を介して印刷データを受信した場合に、PINプリントに関するセキュリティが保たれていると判断する。一方、CPU111は、暗号化されていない通信経路を介して印刷データを受信し、尚且つ、印刷データに付与されているPINコードが平文である場合、PINプリントに関するセキュリティが保たれていないと判断する。PINプリントに関するセキュリティが保たれていると判断した場合、処理をS604に進め、PINプリントに関するセキュリティが保たれていないと判断した場合、処理をS605に進める。
In S603, the
S604では、CPU111は、受信した印刷データをPINプリント用の記憶領域に格納する。格納が完了するとS601の処理に戻る。一方、S605では、CPU111は、受信した印刷データを破棄し、S601の処理に戻る。この処理によりデータ全体が暗号化されておらず、尚且つPINコードが平文で送信されているケースにおいては、当該PINプリントに基づく印刷を行わないよう制御することができる。
In S604, the
続けて、PINプリントの実行について説明する。S606において、CPU111は、PINプリントを実行するユーザ指示を受け付けたか否かを判断する。例えば、操作部116上に表示された図示省略のメニュー画面からPINプリントを行うための表示アイテムを選択するユーザ操作を検知すると、PINプリントを実行するユーザ指示を受け付けたと判断し、処理をS607へ進める。一方、PINプリントを行うための表示アイテムを選択するユーザ操作を検知していない場合、PINプリントを実行するユーザ指示を受け付けていないと判断し、処理をS610に進める。
Next, execution of PIN printing will be described. In S606,
S607において、CPU111は、PINコードの入力を受け付ける。具体的には、CPU111は、ストレージ114のPINプリント用の記憶領域に記憶された印刷データの中から、印刷するデータをユーザに選択させるための選択画面を操作部116上に表示する。また、CPU111は、印刷データを選択するユーザ操作を受け付けると、PINコードを入力するための入力画面を表示する。入力画面を介してPINコードが入力されOKキーが押下されると、処理をS608に進める。
In S607,
S608において、CPU111は、印刷データの「job-password」属性として付与されているPINコードとS607で入力されたPINコードが一致するか判断する。印刷データに付与されているPINコードがハッシュ化されていない場合(即ち、平文である場合)、印刷データに付与されているPINコードと入力されたPINコードが一致するか否かを判断する。一方、印刷データに付与されているPINコードがハッシュ化されている場合、当該付与されているPINコードのハッシュ値と、S607で入力されたPINコードをSHA-2などのアルゴリズムでハッシュ化したハッシュ値とが一致するか否かを判断する。なお、ハッシュアルゴリズムの種類は印刷データに付与されている「job-password-encryption」の印刷属性に基づき決定される。ハッシュアルゴリズムは印刷データに付与されているPINコード(若しくはPINコードのハッシュ値)とS607で入力されたPINコード(若しくはPINコードのハッシュ値)が一致する場合、処理をS609に進める。一方、印刷データに付与されているPINコード(若しくはPINコードのハッシュ値)とS607で入力されたPINコード(若しくはPINコードのハッシュ値)が一致しない場合、S607の処理に戻り、PINコードの再入力を待つ。
In S608, the
S609において、CPU111は、画像処理部124、印刷部120と協働して印刷処理を実行する。CPU111は、画像処理部124と協働し、印刷データに基づき印刷画像を生成する。生成した印刷画像は印刷部120に転送され、印刷部120によってシートへの印刷が実行され、図示省略の排紙トレイに印刷物が出力される。
In S609, the
一方、S610において、CPU111は、電源をOFFにする指示を受け付けたか否かを判断する。電源をOFFにする指示を受け付けた場合は一連の処理を終了する。一方、電源をOFFにする指示を受け付けていない場合は、S601に戻り印刷データの受信や、ユーザ操作の受け付けを待つ。
On the other hand, in S610, the
なお、本実施形態では、認証プリント機能の一例としてPINプリント機能を例示したがこれに限定されるものではない。例えば、PINコードの代わりにパスワードを使用することもできる。なお、認証にパスワードを使用するかPINコードを使用するかなどといったルールは、例えば、PWGで定義された「job-password-repertoire-supported」のオペレーションを用いて設定することができる。MFP101が認証にPINコードを用いたい場合、アスキー文字の数字(0x30-0x39)のみでパスワードを構成することを示す「iana_us-ascii_digits」を指定すればよい。また、認証にパスワードを使用する場合、「iana_us-ascii_complex」などを指定すればよい。
In this embodiment, the PIN print function is exemplified as an example of the authentication print function, but the present invention is not limited to this. For example, passwords can be used instead of PIN codes. Note that rules such as whether to use a password or a PIN code for authentication can be set using, for example, the operation "job-password-repertoire-supported" defined by PWG. If the
以上説明した通り、本実施形態によれば、装置間の通信経路が暗号化されているか否かに従って、プリントクライアントに通知する認証プリント機能の利用可否を異ならせることができる。従って、暗号化されていない通信経路上に平文のパスワードが流れることを抑制することができ、セキュリティを高めることができる。 As described above, according to the present embodiment, whether or not the authentication print function can be used can be notified to the print client differently depending on whether or not the communication path between devices is encrypted. Therefore, it is possible to prevent a plaintext password from flowing on an unencrypted communication path, thereby enhancing security.
また、本実施形態では、暗号化されていない通信経路を介して印刷データを受信した場合であって、尚且つ、当該印刷データに付与された認証プリント機能のパスワードがハッシュ化されていない場合は、当該印刷データを破棄する。従って、パスワードが第三者に漏洩している可能性がある印刷データに基づく印刷を行わないようにすることができる。従って、セキュリティを高めることができる。 Further, in this embodiment, when print data is received via an unencrypted communication path and the password for the authenticated print function given to the print data is not hashed, , the print data is discarded. Therefore, printing based on print data whose password may be leaked to a third party can be prevented. Therefore, security can be enhanced.
<第2の実施形態>
第1の実施形態では、装置間の通信経路が暗号化されているか否かに従って、プリントクライアントに通知する認証プリント機能の利用可否を異ならせる仕組みについて説明した。
<Second embodiment>
In the first embodiment, a mechanism has been described in which availability of the authenticated print function notified to the print client is changed according to whether the communication path between devices is encrypted.
第2の実施形態のMFP101では、第1の実施形態に加えて、通信相手先のプリントクライアントの種別に応じて、認証プリント機能の利用可否を異ならせることについて説明する。第2の実施形態では、認証プリント機能で使用するパスワードのハッシュ化をサポートしていないプリントクライアントと、認証プリント機能で使用するパスワードのハッシュ化をサポートするプリントクライアントがあることに着目する。認証プリント機能で使用するパスワードのハッシュ化をサポートするプリントクライアントであれば、暗号化されていない通信経路で印刷データを送信する場合においても認証プリント用のパスワードがハッシュ化して送信される。即ち、パスワードのハッシュ化をサポートするプリントクライアントは、暗号化されていない通信経路上に平文でパスワードを送信しない。これを鑑み、第2の実施形態では、第1の実施形態の制御に加えて、プリントクライアントの種類やバージョンに基づきプリントクライアントに通知する認証プリント機能の利用可否を異ならせる制御を行う。
In the
なお、第2の実施形態において、前提となる装置のハードウェア構成は第1の実施形態と同様である。第1の実施形態と同様の構成については、詳細な説明は省略する。 In addition, in the second embodiment, the hardware configuration of a device that is a prerequisite is the same as that in the first embodiment. Detailed descriptions of the same configurations as in the first embodiment are omitted.
図7は、第1の実施形態で説明した図5のフローチャートに代えて実行されるMFP101における属性情報の送受信に関する処理を説明するためのフローチャートである。図5のフローチャートの各処理に加えて、S610に示すプリントクライアントの種類を判断する処理を追加している。
FIG. 7 is a flowchart for explaining processing related to transmission and reception of attribute information in the
S701において、CPU111は、S501と同様に、属性情報の取得リクエストを受信したか否かの判断を行う。属性情報の取得リクエストを受信した場合は、処理をS710に進め、属性情報の取得リクエストを受信していない場合は、処理をS702に進める。
In S701, similarly to S501, the
S710において、CPU111は、属性情報の取得リクエストを送信したプリントクライアントが特定の種類のクライアントであるか否かを判断する。CPU111は、属性情報の取得リクエストを送信したプリントクライアントが特定の種類のクライアントであると判断した場合は、処理をS703に進める。一方、CPU111は、属性情報の取得リクエストを送信したプリントクライアントが特定の種類のクライアントでないと判断した場合は、処理をS704に進める。
In S710, the
ここで、IPPにおけるプリンタの属性情報の取得リクエスト(Get-Printer-Attributesコマンド)は、HTTP(HyperText Transfer Protocol)の仕組みに則って送信される。CPU111は、プリンタの属性情報を取得するためのHTTPリクエストを構成するHTTPヘッダ情報を解析し、HTTPリクエストを送信したプリントクライアントのUser-Agent情報を取得する。なお、HTTPリクエストに含まれるUser-Agent情報は、プリントクライアントの種類やバージョンに基づき異なる情報が記載されている。続いて、CPU111は、取得したUser-Agent情報に基づき、リクエストを送信したプリントクライアントが特定の種類のクライアントであるか否かを判断する。なお、特定の種類のプリントクライアントとは、事前に認証プリントのパスワードのハッシュ化をサポートしていることが確認できているといった条件を満たすクライアントであるものとする。具体的には、MFP101のストレージ114には、パスワードのハッシュ化をサポートしていることが事前に確認できているプリントクライアントに対応するUser-Agent情報のリストが記憶されている。CPU111は、取得したUser-Agent情報が当該リストに含まれている場合に、特定の種類のプリントクライアントであると判断する。一方、CPU111は、取得したUser-Agent情報が当該リストに含まれていない場合に、特定の種類のプリントクライアントでないと判断する。本実施形態では、ホワイトリストを使用する場合を例示したがこれに限定されるものではない。パスワードのハッシュ化をサポートしていないことが事前に確認できているプリントクライアントに対応するUser-Agent情報をリスト化したブラックリストに基づき特定の種類のクライアントであるか否かを判断することもできる。
Here, the printer attribute information acquisition request (Get-Printer-Attributes command) in IPP is transmitted according to the mechanism of HTTP (HyperText Transfer Protocol). The
S702~S705の処理は、第1の実施形態で説明したS502~S505の処理と同様のため説明を省略する。 Since the processing of S702 to S705 is the same as the processing of S502 to S505 described in the first embodiment, description thereof will be omitted.
以上説明した第2の実施形態によれば、第1の実施形態の制御に加えて、通信相手先のプリントクライアントの種別に応じて、認証プリント機能の利用可否を異ならせることができるようになる。従って、認証プリント機能で使用するパスワードのハッシュ化をサポートするプリントクライアントであれば、暗号化されていない通信経路であったとしても認証プリント機能を使用することが可能になる。 According to the second embodiment described above, in addition to the control of the first embodiment, it is possible to change whether or not the authentication print function can be used according to the type of the print client of the communication partner. . Therefore, if the print client supports hashing of passwords used in the authenticated print function, it is possible to use the authenticated print function even if the communication path is not encrypted.
<その他の実施形態>
本発明は、上述の各実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASICやFPGA)によっても実現可能である。
<Other embodiments>
The present invention supplies a program that implements one or more functions of each of the above-described embodiments to a system or apparatus via a network or a storage medium, and one or more processors in the computer of the system or apparatus reads the program. It can also be realized by executing processing. It can also be realized by a circuit (for example, ASIC or FPGA) that realizes one or more functions.
101 MFP
102 通信装置
111 CPU
101 MFPs
102
Claims (13)
前記印刷装置の属性情報の取得要求を通信装置から受信する受信手段と、receiving means for receiving a request for acquiring attribute information of the printing device from a communication device;
前記取得要求に対する応答として送信する属性情報の内容を制御することで、前記通信装置が前記パスワードを用いた認証プリントを前記印刷装置に指示できないように制御する制御手段と、を有することを特徴とする印刷装置。and control means for controlling content of attribute information transmitted as a response to the acquisition request so that the communication device cannot instruct the printing device to perform authentication printing using the password. printing device.
前記制御方法は、The control method is
前記印刷装置の属性情報の取得要求を通信装置から受信する受信工程と、a receiving step of receiving a request for acquiring attribute information of the printing device from a communication device;
前記取得要求に対する応答として送信する属性情報の内容を制御することで、前記通信装置が前記パスワードを用いた認証プリントを前記印刷装置に指示できないように制御する制御工程と、を有することを特徴とする制御方法。and a control step of controlling content of attribute information transmitted as a response to the acquisition request so that the communication device cannot instruct the printing device to perform authentication printing using the password. control method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022067158A JP7293452B2 (en) | 2018-04-13 | 2022-04-14 | PRINTING APPARATUS, PRINTING APPARATUS CONTROL METHOD AND PROGRAM |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018077926A JP7059087B2 (en) | 2018-04-13 | 2018-04-13 | Printing equipment, control methods and programs for printing equipment |
JP2022067158A JP7293452B2 (en) | 2018-04-13 | 2022-04-14 | PRINTING APPARATUS, PRINTING APPARATUS CONTROL METHOD AND PROGRAM |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018077926A Division JP7059087B2 (en) | 2018-04-13 | 2018-04-13 | Printing equipment, control methods and programs for printing equipment |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022103176A JP2022103176A (en) | 2022-07-07 |
JP7293452B2 true JP7293452B2 (en) | 2023-06-19 |
Family
ID=86772572
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022067158A Active JP7293452B2 (en) | 2018-04-13 | 2022-04-14 | PRINTING APPARATUS, PRINTING APPARATUS CONTROL METHOD AND PROGRAM |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7293452B2 (en) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003264661A (en) | 2002-03-08 | 2003-09-19 | Ricoh Co Ltd | Data communication device |
JP2005117321A (en) | 2003-10-07 | 2005-04-28 | Canon Inc | Apparatus and method for processing data and program |
JP2006018399A (en) | 2004-06-30 | 2006-01-19 | Canon Inc | Information processor, information processing method and program |
JP2006212904A (en) | 2005-02-03 | 2006-08-17 | Canon Inc | Printing system |
JP2007034979A (en) | 2005-07-29 | 2007-02-08 | Oki Data Corp | Image formation system, information processor, and image forming apparatus |
JP2008003697A (en) | 2006-06-20 | 2008-01-10 | Canon Inc | Information processor, information processing method, computer program, and recording medium |
JP2009075772A (en) | 2007-09-19 | 2009-04-09 | Fuji Xerox Co Ltd | Print instruction apparatus, printing apparatus, printing system, and program |
JP2010020397A (en) | 2008-07-08 | 2010-01-28 | Canon Inc | Information processor and information processing method |
US20100054467A1 (en) | 2008-09-03 | 2010-03-04 | Samsung Electronics Co., Ltd. | Image forming system and security printing method thereof |
JP2014164508A (en) | 2013-02-25 | 2014-09-08 | Canon Inc | Image forming apparatus and control method of the same, and program |
JP2014182599A (en) | 2013-03-19 | 2014-09-29 | Canon Inc | Information processor, printing system, method for controlling information processor and computer program |
-
2022
- 2022-04-14 JP JP2022067158A patent/JP7293452B2/en active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003264661A (en) | 2002-03-08 | 2003-09-19 | Ricoh Co Ltd | Data communication device |
JP2005117321A (en) | 2003-10-07 | 2005-04-28 | Canon Inc | Apparatus and method for processing data and program |
JP2006018399A (en) | 2004-06-30 | 2006-01-19 | Canon Inc | Information processor, information processing method and program |
JP2006212904A (en) | 2005-02-03 | 2006-08-17 | Canon Inc | Printing system |
JP2007034979A (en) | 2005-07-29 | 2007-02-08 | Oki Data Corp | Image formation system, information processor, and image forming apparatus |
JP2008003697A (en) | 2006-06-20 | 2008-01-10 | Canon Inc | Information processor, information processing method, computer program, and recording medium |
JP2009075772A (en) | 2007-09-19 | 2009-04-09 | Fuji Xerox Co Ltd | Print instruction apparatus, printing apparatus, printing system, and program |
JP2010020397A (en) | 2008-07-08 | 2010-01-28 | Canon Inc | Information processor and information processing method |
US20100054467A1 (en) | 2008-09-03 | 2010-03-04 | Samsung Electronics Co., Ltd. | Image forming system and security printing method thereof |
JP2014164508A (en) | 2013-02-25 | 2014-09-08 | Canon Inc | Image forming apparatus and control method of the same, and program |
JP2014182599A (en) | 2013-03-19 | 2014-09-29 | Canon Inc | Information processor, printing system, method for controlling information processor and computer program |
Also Published As
Publication number | Publication date |
---|---|
JP2022103176A (en) | 2022-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11922084B2 (en) | Image printing apparatus having print setting values, printing system, control method, and storage medium | |
JP6123394B2 (en) | Definition information creation system, information processing device | |
US10983740B2 (en) | Image forming apparatus, method, storage medium storing program, and system | |
JP5511463B2 (en) | Image forming apparatus, image processing system, method for controlling image processing system, and program | |
US10013220B2 (en) | Job processing system, job processing apparatus, control method of job processing apparatus, program, and storage medium | |
JP6236967B2 (en) | Terminal device and printer | |
US20170339312A1 (en) | Image processing apparatus, image processing method, and storage medium | |
JP2018196990A (en) | Image processing device, program, information processing system, and information processing method | |
JP6303709B2 (en) | Image processing apparatus, communication system, and relay apparatus | |
JP2017094569A (en) | Image formation device and image formation system | |
JP7059087B2 (en) | Printing equipment, control methods and programs for printing equipment | |
US11409480B2 (en) | Print method and print system for image forming device that prints re-encrypted and re-decrypted data | |
JP7293452B2 (en) | PRINTING APPARATUS, PRINTING APPARATUS CONTROL METHOD AND PROGRAM | |
US9736329B2 (en) | Method that performs from scanning to storing scan data using scan job ticket | |
CN111381783A (en) | Information processing apparatus, control method thereof, and storage medium | |
US20220214843A1 (en) | Application, printer driver, and information processing apparatus | |
JP6281343B2 (en) | Authority delegation system, authority delegation method, and authority delegation program | |
JP2006350689A (en) | Client driver program and computer for controlling image forming apparatus, and method for controlling operation screen for image processing apparatus operation | |
US10915283B2 (en) | Communication device, control method, and non-transitory computer-readable storage medium for print job with post-processing | |
JP6508246B2 (en) | Processing execution system | |
US11736650B2 (en) | System, and image processing apparatus and method for controlling the same | |
JP6983025B2 (en) | Communication devices and their control methods, programs, and communication systems | |
JP2022170435A (en) | Information processing apparatus, method of controlling the same, and program | |
JP2023082317A (en) | Image processing apparatus, method for controlling image processing apparatus, and program | |
JP2023073009A (en) | Print control unit, printer, method for controlling print control unit, method for controlling printer, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220513 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220513 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230509 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230607 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7293452 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |