JP7293452B2 - PRINTING APPARATUS, PRINTING APPARATUS CONTROL METHOD AND PROGRAM - Google Patents

PRINTING APPARATUS, PRINTING APPARATUS CONTROL METHOD AND PROGRAM Download PDF

Info

Publication number
JP7293452B2
JP7293452B2 JP2022067158A JP2022067158A JP7293452B2 JP 7293452 B2 JP7293452 B2 JP 7293452B2 JP 2022067158 A JP2022067158 A JP 2022067158A JP 2022067158 A JP2022067158 A JP 2022067158A JP 7293452 B2 JP7293452 B2 JP 7293452B2
Authority
JP
Japan
Prior art keywords
printing
password
attribute information
print
acquisition request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022067158A
Other languages
Japanese (ja)
Other versions
JP2022103176A (en
Inventor
隆志 岡澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2018077926A external-priority patent/JP7059087B2/en
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2022067158A priority Critical patent/JP7293452B2/en
Publication of JP2022103176A publication Critical patent/JP2022103176A/en
Application granted granted Critical
Publication of JP7293452B2 publication Critical patent/JP7293452B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、印刷データを受信し、シートに画像を印刷する印刷装置に関するものである。 The present invention relates to a printing apparatus that receives print data and prints an image on a sheet.

従来から、ネットワークを介して通信装置から印刷データを受信し、当該受信した印刷データに基づきシートに画像を印刷する印刷装置が知られている。また、近年、個々の印刷装置を使用するために設計されたプリンタドライバ(又はプリントアプリケーション)を介さずに印刷データを生成することが知られている。例えば、通信装置のオペレーティングシステム(OS)の機能として提供される汎用のプリントクライアントやクラウド上のプリントサーバなどが提供する汎用のプリントクライアントによって印刷データを生成し、印刷装置に送信する手段が知られている。このような汎用のプリントクライアントでは、印刷装置に印刷を実行させるためのネットワークプロトコル(IPP:Internet Printing Protocol)に基づいて印刷を行う仕組みが実装されている。このプロトコルに従い印刷装置と通信装置が通信を行うことで印刷を実現する。 2. Description of the Related Art Conventionally, there has been known a printing apparatus that receives print data from a communication apparatus via a network and prints an image on a sheet based on the received print data. Also, in recent years, it has become known to generate print data without going through a printer driver (or print application) designed for use with an individual printing device. For example, means for generating print data by a general-purpose print client provided as a function of an operating system (OS) of a communication device or a general-purpose print client provided by a print server on a cloud and transmitting the data to the printing device is known. ing. Such a general-purpose print client implements a mechanism for performing printing based on a network protocol (IPP: Internet Printing Protocol) for causing a printing apparatus to perform printing. Printing is realized by communication between the printing device and the communication device according to this protocol.

特許文献1では、検索で見つかったネットワーク上の画像処理装置に対して、IPPなどのネットワークプロトコルに従った印刷データを送信することが記載されている。 Japanese Patent Application Laid-Open No. 2002-200002 describes transmitting print data according to a network protocol such as IPP to an image processing apparatus on a network found by searching.

特開2010-171473号公報JP 2010-171473 A

ところで、IPPに準拠する汎用のプリントクライアントを使用して印刷を行う場合、プリントクライアントは、印刷装置から事前に受信した能力情報に基づいて当該印刷装置が有する能力に則った機能を提供する。例えば、IPPを使用する印刷システムでは、セキュアな印刷を行うための機能(認証プリント機能とも呼ぶ)が定義されている。認証プリント機能を使用する場合、プリントクライアントは、ユーザにより設定されたPINコード等のパスワードを含む印刷ジョブを印刷装置に対して送信する。パスワードを含む印刷データを受信した印刷装置は、パスワードが印刷装置の操作部に入力されるまで印刷を行わないよう制御する。 Incidentally, when printing is performed using a general-purpose print client conforming to IPP, the print client provides functions according to the capabilities of the printing device based on capability information received in advance from the printing device. For example, in a printing system using IPP, a function for performing secure printing (also called an authenticated printing function) is defined. When using the authenticated print function, the print client transmits a print job including a password such as a PIN code set by the user to the printing apparatus. The printing device that receives the print data including the password controls not to print until the password is input to the operation unit of the printing device.

ここで、IPPの認証プリント機能をサポートする印刷装置は、能力情報として、認証プリント機能をサポートしていること、及び、認証プリントにおけるパスワードのハッシュ化でサポートするアルゴリズムを示す情報を送信する。 Here, a printing device that supports the IPP authentication print function transmits, as capability information, information indicating that the authentication print function is supported and an algorithm supported by password hashing in the authentication print.

また、認証プリント機能を使用する場合、プリントクライアントがPINコードなどのパスワードを印刷装置がサポートするハッシュアルゴリズムでハッシュ化して送信するのが一般的である。しかしながら、プリントクライアントの種類やバージョンによっては、認証プリント機能で使用するパスワードのハッシュ化をサポートしていない場合がある。そのようなプリントクライアントにおいて認証プリントを行おうとする場合、ハッシュ化されていない平文のパスワードが通信経路上に流れる恐れがありセキュリティ上の課題がある。 Also, when using the authenticated print function, the print client generally hashes a password such as a PIN code using a hash algorithm supported by the printing apparatus and then transmits the hashed password. However, depending on the type and version of the print client, hashing of passwords used in the authenticated printing function may not be supported. When attempting to perform authenticated printing in such a print client, there is a risk that a plaintext password that has not been hashed may flow over the communication path, which poses a security problem.

本発明は上述の課題の少なくとも1つを鑑みなされたものである。本発明は、装置間の通信経路が暗号化されているか否かに応じて、印刷装置がプリントクライアントに送信する認証プリント機能に関する能力情報を異ならせることを目的の1つとする。また、本発明の別の目的は、通信経路の暗号化状況と相手先のプリントクライアントの種別に応じて、印刷装置が相手先のプリントクライアントに送信する認証プリント機能に関する能力情報を適切に異ならせることである。 The present invention has been made in view of at least one of the above problems. SUMMARY OF THE INVENTION It is an object of the present invention to vary capability information relating to an authenticated print function that a printing device transmits to a print client depending on whether or not a communication path between devices is encrypted. Another object of the present invention is to appropriately vary capability information relating to an authentication print function that a printing apparatus transmits to a partner print client according to the encryption status of a communication path and the type of the partner print client. That is.

上記の少なくとも1つの目的を達成するために本発明の印刷装置は、パスワードを用いた認証プリントをサポートする印刷装置であって、前記印刷装置の属性情報の取得要求を通信装置から受信する受信手段と、前記取得要求に対する応答として送信する属性情報の内容を制御することで、前記通信装置が前記パスワードを用いた認証プリントを前記印刷装置に指示できないように制御する制御手段と、を有することを特徴とする。 In order to achieve at least one of the above objects, the printing apparatus of the present invention is a printing apparatus that supports authenticated printing using a password, and includes receiving means for receiving a request for acquiring attribute information of the printing apparatus from a communication apparatus. and control means for controlling content of attribute information transmitted as a response to the acquisition request so that the communication device cannot instruct the printing device to perform authentication printing using the password. Characterized by

本発明によれば、装置間の通信経路が暗号化されているか否かに応じて、認証プリント機能の利用可否を異ならせることで、セキュリティを高めることを目的の1つとする。また、本発明は、通信経路の暗号化状況と相手先のプリントクライアントの種別に応じて、印刷装置が相手先のプリントクライアントに送信する認証プリント機能に関する能力情報を適切に異ならせる仕組みを提供することを目的の1つとする。 According to the present invention, one of the objects is to improve security by making the availability of the authenticated print function different depending on whether the communication path between devices is encrypted. In addition, the present invention provides a mechanism for appropriately differentiating the capability information related to the authentication print function sent by the printing apparatus to the destination print client according to the encryption status of the communication path and the type of the destination print client. One of the purposes is to

印刷システムの一例を示す図である。1 illustrates an example of a printing system; FIG. MFP101のハードウェア構成の一例を示す図である。3 is a diagram showing an example of the hardware configuration of the MFP 101; FIG. 印刷システムにおける処理手順の一例を説明するシーケンス図である。4 is a sequence diagram illustrating an example of processing procedures in the printing system; FIG. 能力応答の一例を説明する図である。It is a figure explaining an example of a capability response. MFP101の制御の一例を説明するフローチャートである。4 is a flowchart illustrating an example of control of the MFP 101; MFP101の制御の一例を説明するフローチャートである。4 is a flowchart illustrating an example of control of the MFP 101; MFP101の制御の一例を説明するフローチャートである。4 is a flowchart illustrating an example of control of the MFP 101;

以下、本発明を実施するための実施形態について図面を用いて説明する。なお、以下の実施の形態は特許請求の範囲に係る発明を限定するものでなく、また実施の形態で説明されている特徴の組み合わせのすべてが発明の解決手段に必須のものとは限らない。 Hereinafter, embodiments for carrying out the present invention will be described with reference to the drawings. It should be noted that the following embodiments do not limit the invention according to the claims, and not all combinations of features described in the embodiments are essential to the solution of the invention.

<第1の実施形態>
まず図1を用いて、本発明に係る印刷システムの構成を説明する。本実施形態に係る印刷システムは、通信装置102a~b、MFP(Multi Function Peripheral)101、AP(アクセスポイント)103を含む。ネットワーク100上には、MFP101、AP103が互いに通信可能に接続されている。本実施形態では印刷装置の一例としてMFP101を説明する。また、通信装置の一例として、通信装置102a~102bを説明する。本実施形態では、一例として、通信装置102a~bがスマートフォンやタブレット端末などのモバイル端末である場合を例示している。なお、通信装置102はPC(Personal Computer)などの通信装置であってもよい。 <First Embodiment>
First, the configuration of a printing system according to the present invention will be described with reference to FIG. The printing system according to this embodiment includes communication devices 102a and 102b, an MFP (Multi Function Peripheral) 101, and an AP (Access Point) 103. FIG. An MFP 101 and an AP 103 are connected on the network 100 so as to be able to communicate with each other. In this embodiment, the MFP 101 will be described as an example of a printing apparatus. Also, communication devices 102a and 102b will be described as an example of communication devices. In this embodiment, as an example, the communication devices 102a and 102b are mobile terminals such as smartphones and tablet terminals. Note that the communication device 102 may be a communication device such as a PC (Personal Computer).

通信装置102a~bはAP103を介してネットワーク100上のMFP101と互いに通信することができる。なお、通信装置102がPCの場合、LANケーブルを介してネットワーク100に接続し、MFP101と通信する接続形態であっても良い。 Communication devices 102a-b can communicate with each other via AP 103 with MFP 101 on network 100. FIG. If the communication device 102 is a PC, it may be connected to the network 100 via a LAN cable and communicate with the MFP 101 .

なお、本実施形態では、印刷システムの一例として上記の構成を説明するが、これに限定されるものではない。1つ以上の通信装置と印刷装置とがネットワークを介して通信可能に接続されていればよい。なお、AP103を介した通信は例えばIEEE802.11シリーズに準拠する無線通信である。更に、通信装置102とMFP101がWi-Fi Direct(登録商標)や、Wi-Fi Aware(登録商標)などのアドホックネットワークを介したダイレクト無線通信で相互通信することもできる。 In this embodiment, the above configuration is described as an example of the printing system, but the configuration is not limited to this. It is sufficient that one or more communication devices and the printing device are communicably connected via a network. Communication via the AP 103 is, for example, wireless communication conforming to the IEEE802.11 series. Furthermore, the communication device 102 and the MFP 101 can also communicate with each other by direct wireless communication via an ad-hoc network such as Wi-Fi Direct (registered trademark) or Wi-Fi Aware (registered trademark).

まず、MFP101について説明する。MFP101は原稿上の画像を読み取る読取機能、シートに画像を印刷する印刷機能を有する。MFP101は、ネットワークを介して受信した印刷データに基づく印刷処理を実行することができる。また、MFP101は、ホスト側(通信装置側)でPINコードなどのパスワードが設定された印刷データをストレージに記憶し、MFP101の操作部を介してPINコードなどのパスワードが入力されるまで印刷を待機するPINプリント機能を備えている。 First, the MFP 101 is described. The MFP 101 has a reading function of reading an image on a document and a printing function of printing an image on a sheet. The MFP 101 can execute print processing based on print data received via a network. Also, the MFP 101 stores print data in which a password such as a PIN code is set on the host side (communication device side) in the storage, and waits for printing until a password such as a PIN code is input via the operation unit of the MFP 101. It has a PIN print function to

図2は、MFP101のハードウェア構成を示すブロック図である。MFP101はシート上の画像を読み取る読取機能、シートに画像を印刷する印刷機能を有する。他にもMFP101は、画像を外部の通信装置に送信するファイル送信機能などを有している。 FIG. 2 is a block diagram showing the hardware configuration of the MFP 101. As shown in FIG. The MFP 101 has a reading function of reading an image on a sheet and a printing function of printing an image on the sheet. In addition, the MFP 101 has a file transmission function for transmitting images to an external communication device.

なお、本実施形態では印刷装置の一例としてMFP101を説明するが、これに限定されるものではない。例えば、読取機能を有さないSFP(Single Function Peripheral)等の印刷装置であってもよい。 Although the MFP 101 is described as an example of a printing apparatus in this embodiment, the present invention is not limited to this. For example, it may be a printing device such as an SFP (Single Function Peripheral) that does not have a reading function.

CPU(Central Processing Unit)111を含む制御部110は、MFP101全体の動作を制御する。CPU111は、ROM(Read Only Memory)112又はストレージ114に記憶された制御プログラムを読み出して、印刷制御や読取制御などの各種制御を行う。ROM112は、CPU111で実行可能な制御プログラムを格納する。RAM(Random Access Memory)113は、CPU111の主記憶メモリであり、ワークエリア又は各種制御プログラムを展開するための一時記憶領域として用いられる。ストレージ114は、印刷データ、画像データ、各種プログラム、及び各種設定情報を記憶する。本実施形態ではストレージ114としてHDD(Hard Disk Drive)等の補助記憶装置を想定しているが、HDDの代わりにSSD(Solid State Drive)などの不揮発性メモリを用いるようにしても良い。このように、CPU111、ROM112、RAM113等のハードウェアは、いわゆるコンピュータを構成している。 A control unit 110 including a CPU (Central Processing Unit) 111 controls the operation of the entire MFP 101 . The CPU 111 reads control programs stored in a ROM (Read Only Memory) 112 or storage 114 and performs various controls such as print control and read control. The ROM 112 stores control programs executable by the CPU 111 . A RAM (Random Access Memory) 113 is the main memory of the CPU 111 and is used as a work area or a temporary storage area for developing various control programs. The storage 114 stores print data, image data, various programs, and various setting information. In this embodiment, an auxiliary storage device such as a HDD (Hard Disk Drive) is assumed as the storage 114, but a non-volatile memory such as an SSD (Solid State Drive) may be used instead of the HDD. In this way, the hardware such as the CPU 111, ROM 112, RAM 113 constitutes a so-called computer.

なお、本実施形態のMFP101では、1つのCPU111が1つのメモリ(RAM113)を用いて後述するフローチャートに示す各処理を実行するものとするが、他の様態であっても構わない。例えば複数のCPU、RAM、ROM、及びストレージを協働させて後述するフローチャートに示す各処理を実行することもできる。また、ASIC(Application Specific Integrated Circuit)やFPGA(Field-Programmable Gate Array)等のハードウェア回路を用いて一部の処理を実行するようにしてもよい。 Note that in the MFP 101 of the present embodiment, one CPU 111 uses one memory (RAM 113) to execute each process shown in a flow chart to be described later, but other modes are also possible. For example, multiple CPUs, RAMs, ROMs, and storages can cooperate to execute each process shown in the flowcharts described later. Also, a part of the processing may be executed using a hardware circuit such as ASIC (Application Specific Integrated Circuit) or FPGA (Field-Programmable Gate Array).

操作部インタフェース(I/F)115は、操作部116と制御部110を接続する。操作部116には、タッチパネル機能を有する液晶表示部や各種ハードキーなどが備えられ、情報を表示する表示部やユーザの指示を受け付ける受付部として機能する。 An operation unit interface (I/F) 115 connects the operation unit 116 and the control unit 110 . The operation unit 116 includes a liquid crystal display unit having a touch panel function, various hard keys, and the like, and functions as a display unit that displays information and a reception unit that receives user instructions.

読取部I/F117は、読取部118と制御部110を接続する。読取部118は原稿を読み取って、読取画像を生成する。なお、生成された読取画像はストレージ114又はRAM113に格納されるものとする。読取部118によって生成された読取画像は通信装置に送信されたり、シート上への画像の印刷に用いられたりする。 A reading unit I/F 117 connects the reading unit 118 and the control unit 110 . A reading unit 118 reads a document and generates a read image. Note that the generated read image is stored in the storage 114 or RAM 113 . A read image generated by the reading unit 118 is transmitted to a communication device or used for printing an image on a sheet.

画像処理部124は、ネットワークを介して受信した印刷データを展開し印刷画像を生成するRIP(Raster Image Processor)を備えている。印刷部I/F119は、印刷部120と制御部110を接続する。画像処理部124によって印刷データを解析して生成された印刷画像は印刷部I/F119を介して制御部110から印刷部120に転送される。印刷部120は制御部110を介して制御コマンド及び印刷画像を受信し、当該画像に基づいて給紙カセット(不図示)から給送されたシートに画像を印刷する。なお、印刷部120の印刷方式は、電子写真方式であってもよいし、インクジェット方式であってもよい。また、熱転写方式などその他の印刷方式を適用することもできる。シート処理部I/F121は、制御部110とシート処理部122を接続する。シート処理部122はCPU111からの制御コマンドを受信し、その制御コマンドに従って印刷部120により印刷されたシートに後処理を施す。例えば、複数のシートを揃える、シートにパンチ穴を開ける、複数のシートを綴じる、などの後処理を実行する。 The image processing unit 124 includes a RIP (Raster Image Processor) that develops print data received via a network and generates a print image. A printing unit I/F 119 connects the printing unit 120 and the control unit 110 . A print image generated by analyzing the print data by the image processing unit 124 is transferred from the control unit 110 to the printing unit 120 via the printing unit I/F 119 . The printing unit 120 receives a control command and a print image via the control unit 110, and prints an image on a sheet fed from a paper feed cassette (not shown) based on the image. The printing method of the printing unit 120 may be an electrophotographic method or an inkjet method. Other printing methods such as a thermal transfer method can also be applied. A sheet processing unit I/F 121 connects the control unit 110 and the sheet processing unit 122 . A sheet processing unit 122 receives a control command from the CPU 111 and performs post-processing on a sheet printed by the printing unit 120 according to the control command. For example, post-processing such as aligning multiple sheets, punching holes in sheets, and binding multiple sheets is executed.

また、制御部110は、通信部I/F123を介してネットワーク100に接続される。通信部I/F123は、ネットワーク100上の通信装置に画像や情報を送信したり、ネットワーク100上の通信装置から印刷データや情報を受信したりする。 Also, the control unit 110 is connected to the network 100 via the communication unit I/F 123 . A communication unit I/F 123 transmits images and information to communication devices on the network 100 and receives print data and information from communication devices on the network 100 .

図1の説明に戻り、通信装置102a~bについて説明する。通信装置102a~bは、IPP(Internet Printing Protocol)に準拠するプリントクライアントを備えている。プリントクライアントは印刷装置の探索や、印刷データに対する印刷設定を受け付ける機能を有する。また、所望の印刷装置に印刷データを送信する機能を有する。 Returning to the description of FIG. 1, the communication devices 102a-b will be described. The communication devices 102a-b are equipped with print clients conforming to IPP (Internet Printing Protocol). The print client has a function of searching for a printing device and receiving print settings for print data. It also has a function of transmitting print data to a desired printing device.

ところで、IPPに準拠する汎用のプリントクライアントを使用して印刷を行う場合、プリントクライアントは、MFP101等の印刷装置から事前に受信した能力情報に基づいて当該印刷装置が有する能力に則った機能を提供する。本実施形態のMFP101は、セキュアな印刷を行うための機能(認証プリント機能や、セキュアプリント機能とも呼ぶ)としてPINプリント機能を備えている。本実施形態において、PINプリント機能などの認証プリント機能を使用する場合、プリントクライアントは、ユーザにより設定されたPINコード等のパスワードを含む印刷ジョブを印刷装置に対して送信する。パスワードを含む印刷データを受信したMFP101は、パスワードが印刷装置の操作部に入力されるまで印刷を行わないよう制御する。ここで、PINプリント機能などの認証プリント機能をサポートする印刷装置は、能力情報として、認証プリント機能をサポートしていること、及び、認証プリントにおけるパスワードのハッシュ化でサポートするアルゴリズムを示す情報を送信する。 By the way, when printing is performed using a general-purpose print client that conforms to IPP, the print client provides functions according to the capabilities of the printing apparatus, such as the MFP 101, based on capability information received in advance from the printing apparatus. do. The MFP 101 of this embodiment has a PIN print function as a function for performing secure printing (also called an authenticated print function or a secure print function). In this embodiment, when using an authenticated print function such as a PIN print function, the print client transmits a print job including a password such as a PIN code set by the user to the printing apparatus. The MFP 101 that has received the print data including the password controls not to print until the password is input to the operation unit of the printing apparatus. Here, a printing device that supports an authenticated print function such as a PIN print function transmits, as capability information, information indicating that the authenticated print function is supported and an algorithm that is supported for password hashing in authenticated print. do.

また、PINプリント機能を使用する場合、プリントクライアントがPINコードなどのパスワードを印刷装置がサポートするハッシュアルゴリズムでハッシュ化して送信するのが一般的である。しかしながら、プリントクライアントの種類やバージョンによっては、認証プリント機能で使用するパスワードのハッシュ化をサポートしていない場合がある。そのようなプリントクライアントにおいてPINプリントなどの認証プリントを行おうとする場合、ハッシュ化されていない平文のパスワードが通信経路上に流れる恐れがありセキュリティ上の課題がある。 Also, when using the PIN print function, the print client generally hashes a password such as a PIN code using a hash algorithm supported by the printing device and then transmits the hashed password. However, depending on the type and version of the print client, hashing of passwords used in the authenticated printing function may not be supported. When attempting to perform authentication printing such as PIN printing in such a print client, there is a risk that a plaintext password that has not been hashed may flow over the communication path, which poses a security problem.

上記課題を鑑み、本実施形態では装置間の通信経路が暗号化されているか否かに応じて、印刷装置がプリントクライアントに送信する認証プリント機能に関する能力情報を異ならせる仕組みを提供する。以下具体的な仕組みについて説明する。 In view of the above problem, the present embodiment provides a mechanism for changing the ability information related to the authentication print function transmitted from the printing device to the print client depending on whether the communication path between the devices is encrypted. A specific mechanism will be described below.

以下、本実施形態におけるIPPの通信シーケンスについて説明する。図3は、通信装置102とMFP101との通信の一例を示すシーケンス図である。ここでは、説明のため、通信装置102aにインストールされたプリントクライアントは、暗号化されていない通信経路を用いてIPPに準拠する印刷を行うものとして説明する。一方、通信装置102bにインストールされたプリントクライアントは、暗号化された通信経路を用いてIPPに準拠する印刷を行うものとして説明する。なお、暗号化された通信経路とは、IPPに準拠するデータ通信を行うために通信装置と画像形成装置の間で確立した通信経路が、TLSやSSL等により暗号化されていることを意味する。以降、通信経路が、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)により暗号化された通信経路を用いてIPPに準拠する印刷を行うことをIPPSと呼ぶものとする。 The IPP communication sequence in this embodiment will be described below. FIG. 3 is a sequence diagram showing an example of communication between the communication device 102 and the MFP 101. As shown in FIG. Here, for the sake of explanation, it is assumed that the print client installed in the communication device 102a performs IPP-compliant printing using an unencrypted communication path. On the other hand, the print client installed in the communication device 102b performs IPP-compliant printing using an encrypted communication path. Note that the encrypted communication path means that the communication path established between the communication apparatus and the image forming apparatus for performing data communication conforming to IPP is encrypted by TLS, SSL, or the like. . Hereafter, IPPS refers to printing in accordance with IPP using a communication path encrypted by SSL (Secure Sockets Layer) or TLS (Transport Layer Security).

通信装置102aのユーザは、通信装置102aの操作部を介してプリントクライアントを起動するユーザ操作を行う(301)。プリントクライアントを起動するユーザ操作を受け付けた通信装置102aは、周囲の画像形成装置などのプリンタを探索する探索要求をブロードキャストする(302)。例えば、探索要求はmDNS(Multicast Domain Name Service)などを使用することができる。 The user of the communication device 102a performs a user operation to activate the print client via the operation unit of the communication device 102a (301). The communication device 102a that has received the user's operation to activate the print client broadcasts a search request for searching for printers such as surrounding image forming devices (302). For example, the search request can use mDNS (Multicast Domain Name Service) or the like.

探索要求を受信したMFP101は、検索に対する応答を送信する(303)。MFP101などのプリンタからの応答を受信した通信装置102aは、暗号化されていない通信経路(IPP)を介してプリンタの所有する能力などを含むプリンタの属性情報を取得するためのリクエストを送信する(304)。なお、複数のプリンタが見つかった場合や、プリンタを確認する目的で図示省略の選択画面を表示し、当該選択画面を介して選択されたプリンタに対してリクエストを送信するよう構成にしてもよい。 The MFP 101 that has received the search request transmits a response to the search (303). The communication device 102a, which has received the response from the printer such as the MFP 101, transmits a request for acquiring printer attribute information including the capabilities possessed by the printer via an unencrypted communication path (IPP) ( 304). When a plurality of printers are found, a selection screen (not shown) may be displayed for the purpose of confirming the printers, and a request may be sent to the printer selected via the selection screen.

ここでは、通信装置102aは、IPPで規定されているGet-Printer-Attributesコマンドを使用して、MFP101に取得リクエストを送信するものとする。 Here, it is assumed that the communication device 102a transmits an acquisition request to the MFP 101 using the Get-Printer-Attributes command defined by IPP.

暗号化されていない通信経路を介してプリンタの属性情報を取得するためのリクエストであるGet-Printer-Attributesを受信したMFP101は、当該リクエストのレスポンスとして、MFP101の属性情報を送信する(305)。図4を用いてMFP101が送信する属性情報を説明する。図4(a)は、暗号化されていない通信経路を介して属性情報のリクエストを受け付けた場合に応答する属性情報の一例を示している。図4(a)に示す304の応答として送信するプリンタの属性情報には、サポートするファイルタイプを示す情報、PINプリント機能をサポートしていないことを示す情報、その他の印刷能力を示す情報、後処理の能力を示す情報などが含まれている。このように、暗号化されていない通信経路で属性情報の取得リクエストを受信した場合、敢えて、PINプリント機能をサポートしていないことを示す能力情報を含む属性情報を応答する。なお、図4に示す属性情報は説明のために示した一例であり、属性の名称や属性値はこれに限定されるものではない。 The MFP 101 receives Get-Printer-Attributes, which is a request for acquiring printer attribute information via an unencrypted communication path, and transmits attribute information of the MFP 101 as a response to the request (305). Attribute information transmitted by the MFP 101 will be described with reference to FIG. FIG. 4(a) shows an example of attribute information that is responded to when a request for attribute information is received via an unencrypted communication path. The printer attribute information transmitted as a response of 304 shown in FIG. It includes information such as processing capability. In this way, when an attribute information acquisition request is received through an unencrypted communication path, the attribute information including capability information indicating that the PIN print function is not supported is intentionally returned. Note that the attribute information shown in FIG. 4 is an example shown for explanation, and the attribute names and attribute values are not limited to this.

図3の説明に戻り、属性情報を受信した通信装置102aは、プリンタの属性情報を更新する(306)。この処理により、通信装置102aのプリントクライアントはプリンタの能力にあった印刷設定画面を表示することができる状態となる。 Returning to the description of FIG. 3, the communication device 102a that has received the attribute information updates the attribute information of the printer (306). With this processing, the print client of the communication device 102a is brought into a state in which it is possible to display a print setting screen suitable for the capabilities of the printer.

続けて通信装置102aは、306で更新した属性情報に基づき印刷設定画面を表示する(307)。具体的には、通信装置102aのプリントクライアントは、更新した属性情報に基づき、PINプリント機能に関する設定をグレーアウト又は非表示とした印刷設定画面を表示する。従って、暗号化されていない通信経路でIPPの印刷を行うケースにおいて、PINプリント機能が設定されることを抑制することができる。 Subsequently, the communication device 102a displays a print setting screen based on the attribute information updated in 306 (307). Specifically, based on the updated attribute information, the print client of the communication device 102a displays a print setting screen in which settings related to the PIN print function are grayed out or hidden. Therefore, it is possible to prevent the PIN print function from being set when IPP printing is performed through an unencrypted communication path.

一方、暗号化された通信経路でIPPの印刷を行うケースについて通信装置102bとの通信を例に説明する。311~313では、通信装置102bとMFP101は、300~303と同様にMFP101の探索処理を実行する。続けて、MFP101などのプリンタからの応答を受信した通信装置102bは、暗号化された通信経路(IPPS)を介してプリンタの所有する能力などを含むプリンタの属性情報を取得するためのリクエストを送信する(314)。 On the other hand, communication with the communication device 102b will be described as an example of a case in which IPP printing is performed through an encrypted communication path. In 311-313, the communication device 102b and the MFP 101 execute search processing for the MFP 101 in the same manner as in 300-303. Subsequently, the communication device 102b that has received the response from the printer such as the MFP 101 transmits a request for acquiring printer attribute information including the capabilities possessed by the printer via an encrypted communication path (IPPS). (314).

暗号化された通信経路を介してプリンタの属性情報を取得するためのリクエストであるGet-Printer-Attributesを受信したMFP101は、当該リクエストのレスポンスとして、MFP101の属性情報を送信する(315)。図4(b)は、暗号化された通信経路を介して属性情報のリクエストを受け付けた場合に応答する属性情報の一例を示している。図4(b)に示す314の応答として送信するプリンタの属性情報には、サポートするファイルタイプを示す情報、PINプリント機能をサポートしていることを示す情報、サポートするハッシュ化方式を示す情報が含まれている。また、その他の印刷能力を示す情報、後処理の能力を示す情報も含まれている。このように、暗号化された通信経路で属性情報の取得リクエストを受信した場合は、PINプリント機能をサポートしていることを示す能力情報を含む属性情報を応答する。 The MFP 101 receives Get-Printer-Attributes, which is a request for acquiring printer attribute information via the encrypted communication path, and transmits attribute information of the MFP 101 as a response to the request (315). FIG. 4(b) shows an example of attribute information that responds when a request for attribute information is received via an encrypted communication path. The printer attribute information transmitted as a response of 314 shown in FIG. 4B includes information indicating supported file types, information indicating that the PIN print function is supported, and information indicating supported hashing methods. include. In addition, information indicating other printing capabilities and information indicating post-processing capabilities are also included. Thus, when an attribute information acquisition request is received through an encrypted communication path, attribute information including capability information indicating that the PIN print function is supported is responded.

316~317では、通信装置102bは、306~307と同様に、属性情報の更新処理と、印刷設定画面の表示処理を行う。通信装置102bのプリントクライアントは、更新した属性情報に基づき、PINプリント機能に関する設定を行うことが可能な印刷設定画面を表示する。ユーザは、図示省略の印刷設定画面を介してPINプリント機能を有効にすることができる。通信端末102bのプリントクライアントは、操作部を介して及びPINコードが設定され、印刷開始の操作を受け付けたことに従って、印刷データを生成する。この際、プリントクライアントは、MFP101がサポートするハッシュ化方式を使用してPINコードのハッシュデータを生成して印刷データと共に送信する。 In 316 and 317, the communication device 102b performs attribute information update processing and print setting screen display processing in the same manner as in 306 and 307. FIG. The print client of the communication device 102b displays a print setting screen on which settings regarding the PIN print function can be made based on the updated attribute information. The user can enable the PIN print function via a print setting screen (not shown). The print client of the communication terminal 102b generates print data through the operation unit and in accordance with the reception of the print start operation with the PIN code set. At this time, the print client generates hash data of the PIN code using a hashing method supported by the MFP 101 and transmits it together with the print data.

<MFP101の制御>
MFP101における制御について説明する。図5及び6は、MFP101の制御を示すフローチャートである。図5及び6のフローチャートに示す各動作(ステップ)は、CPU111がROM112又はストレージ114に記憶された各制御モジュールを実現するためのプログラムをRAM113に読み出し、実行することにより実現される。なお、本実施形態において、印刷処理やデータの送受信処理などは各I/Fや各機能を実現するためのハードウェアと協働して実現されるものとする。 <Control of MFP 101>
Control in the MFP 101 will be described. 5 and 6 are flow charts showing control of the MFP 101. FIG. Each operation (step) shown in the flowcharts of FIGS. 5 and 6 is realized by the CPU 111 reading a program for realizing each control module stored in the ROM 112 or the storage 114 into the RAM 113 and executing the program. In this embodiment, print processing, data transmission/reception processing, and the like are realized in cooperation with hardware for realizing each I/F and each function.

図5のフローチャートは、MFP101における属性情報の送受信に関する処理を説明するためのフローチャートである。S501において、CPU111は、通信装置102a、bなどの外部端末から属性情報の取得リクエストを受信したか否かを判断する。外部端末から属性情報の取得リクエストを受信した場合は、処理をS502に進め、外部端末から属性情報の取得リクエストを受信していない場合は、リクエストを待つ。 A flowchart of FIG. 5 is a flowchart for explaining processing related to transmission and reception of attribute information in the MFP 101 . In S501, the CPU 111 determines whether or not an attribute information acquisition request has been received from an external terminal such as the communication device 102a or 102b. If the attribute information acquisition request is received from the external terminal, the process advances to S502, and if the attribute information acquisition request is not received from the external terminal, the request is waited for.

S502において、CPU111は、暗号化された通信経路を介してS501の属性情報の取得リクエストを受信したか否かを判断する。CPU111は、TLS/SSL等により暗号化された通信経路を介して、属性情報の取得リクエストを受信した場合は、処理をS503に進め、暗号化されていない通信経路を介して属性情報の取得リクエストを受信した場合は、処理をS504に進める。 In S502, the CPU 111 determines whether or not the attribute information acquisition request in S501 has been received via the encrypted communication path. If the CPU 111 receives an attribute information acquisition request via a communication path encrypted by TLS/SSL or the like, the CPU 111 advances the process to S503, and sends the attribute information acquisition request via an unencrypted communication path. is received, the process proceeds to S504.

S503において、CPU111は、PINプリント機能をサポートすることを示す情報を含む属性情報を生成する。ここで生成する属性情報は、例えば、図4(b)で説明した属性情報である。一方、S504において、CPU111は、PINプリント機能をサポートしないことを示す情報を含む属性情報を生成する。ここで生成する属性情報は、例えば、図4(a)で説明した属性情報である。 In S503, CPU 111 generates attribute information including information indicating support for the PIN print function. The attribute information generated here is, for example, the attribute information described with reference to FIG. On the other hand, in S504, CPU 111 generates attribute information including information indicating that the PIN print function is not supported. The attribute information generated here is, for example, the attribute information described with reference to FIG.

S505において、CPU111は、外部端末から受信した属性情報の取得リクエストに対する応答としてS503又はS504で生成した属性情報を送信する。送信が完了すると一連の処理を終了する。 In S505, the CPU 111 transmits the attribute information generated in S503 or S504 as a response to the attribute information acquisition request received from the external terminal. When the transmission is completed, the series of processing ends.

続けて、図6のフローチャートを用いて、MFP101における印刷データの受信及び印刷処理について説明する。 Receiving print data and print processing in the MFP 101 will be described below with reference to the flowchart of FIG.

S601において、CPU111は、ネットワーク100を介して印刷データを受信したか否かを判断する。印刷データを受信した場合は処理をS602に進め、印刷データを受信していない場合は処理をS606に進める。 In S<b>601 , the CPU 111 determines whether print data has been received via the network 100 . If the print data has been received, the process advances to S602, and if the print data has not been received, the process advances to S606.

S602において、CPU111は、受信した印刷データの印刷属性にPINプリントを行うことを示す設定が含まれているか判断する。受信した印刷データの印刷属性にPINプリントを行うことを示す設定が含まれている場合は、処理をS603に進め、受信した印刷データの印刷属性にPINプリントを行うことを示す設定が含まれていない場合は、処理をS609に進める。 In S<b>602 , the CPU 111 determines whether the print attribute of the received print data includes a setting indicating PIN printing. If the print attribute of the received print data includes a setting indicating PIN printing, the process advances to step S603, and the print attribute of the received print data includes a setting indicating PIN printing. If not, the process proceeds to S609.

S603では、CPU111は、PINプリントに関するセキュリティが保たれているか否かを判断する。CPU111は、印刷データに付与されているPINコードが、MFP101がサポートする方式でハッシュ化されている場合や、暗号化された通信経路を介して印刷データを受信した場合に、PINプリントに関するセキュリティが保たれていると判断する。一方、CPU111は、暗号化されていない通信経路を介して印刷データを受信し、尚且つ、印刷データに付与されているPINコードが平文である場合、PINプリントに関するセキュリティが保たれていないと判断する。PINプリントに関するセキュリティが保たれていると判断した場合、処理をS604に進め、PINプリントに関するセキュリティが保たれていないと判断した場合、処理をS605に進める。 In S603, the CPU 111 determines whether security regarding PIN printing is maintained. When the PIN code attached to the print data is hashed by a method supported by the MFP 101, or when the print data is received via an encrypted communication path, the CPU 111 implements security related to PIN printing. determined to be preserved. On the other hand, when the print data is received via an unencrypted communication path and the PIN code attached to the print data is in plain text, the CPU 111 determines that the PIN print security is not maintained. do. If it is determined that the PIN print security is maintained, the process advances to S604, and if it is determined that the PIN print security is not maintained, the process advances to S605.

S604では、CPU111は、受信した印刷データをPINプリント用の記憶領域に格納する。格納が完了するとS601の処理に戻る。一方、S605では、CPU111は、受信した印刷データを破棄し、S601の処理に戻る。この処理によりデータ全体が暗号化されておらず、尚且つPINコードが平文で送信されているケースにおいては、当該PINプリントに基づく印刷を行わないよう制御することができる。 In S604, the CPU 111 stores the received print data in the PIN print storage area. When the storage is completed, the process returns to S601. On the other hand, in S605, the CPU 111 discards the received print data and returns to the process of S601. In the case where the whole data is not encrypted by this processing and the PIN code is transmitted in plain text, it is possible to control not to perform printing based on the PIN print.

続けて、PINプリントの実行について説明する。S606において、CPU111は、PINプリントを実行するユーザ指示を受け付けたか否かを判断する。例えば、操作部116上に表示された図示省略のメニュー画面からPINプリントを行うための表示アイテムを選択するユーザ操作を検知すると、PINプリントを実行するユーザ指示を受け付けたと判断し、処理をS607へ進める。一方、PINプリントを行うための表示アイテムを選択するユーザ操作を検知していない場合、PINプリントを実行するユーザ指示を受け付けていないと判断し、処理をS610に進める。 Next, execution of PIN printing will be described. In S606, CPU 111 determines whether or not a user instruction to execute PIN printing has been accepted. For example, when a user operation of selecting a display item for PIN printing from a menu screen (not shown) displayed on the operation unit 116 is detected, it is determined that a user instruction to execute PIN printing has been accepted, and the process proceeds to S607. proceed. On the other hand, if no user operation to select a display item for PIN printing has been detected, it is determined that a user instruction to execute PIN printing has not been received, and the process proceeds to S610.

S607において、CPU111は、PINコードの入力を受け付ける。具体的には、CPU111は、ストレージ114のPINプリント用の記憶領域に記憶された印刷データの中から、印刷するデータをユーザに選択させるための選択画面を操作部116上に表示する。また、CPU111は、印刷データを選択するユーザ操作を受け付けると、PINコードを入力するための入力画面を表示する。入力画面を介してPINコードが入力されOKキーが押下されると、処理をS608に進める。 In S607, CPU 111 accepts input of a PIN code. Specifically, CPU 111 displays on operation unit 116 a selection screen for allowing the user to select data to be printed from the print data stored in the PIN print storage area of storage 114 . Further, upon receiving a user operation for selecting print data, CPU 111 displays an input screen for inputting a PIN code. When the PIN code is entered via the input screen and the OK key is pressed, the process proceeds to S608.

S608において、CPU111は、印刷データの「job-password」属性として付与されているPINコードとS607で入力されたPINコードが一致するか判断する。印刷データに付与されているPINコードがハッシュ化されていない場合(即ち、平文である場合)、印刷データに付与されているPINコードと入力されたPINコードが一致するか否かを判断する。一方、印刷データに付与されているPINコードがハッシュ化されている場合、当該付与されているPINコードのハッシュ値と、S607で入力されたPINコードをSHA-2などのアルゴリズムでハッシュ化したハッシュ値とが一致するか否かを判断する。なお、ハッシュアルゴリズムの種類は印刷データに付与されている「job-password-encryption」の印刷属性に基づき決定される。ハッシュアルゴリズムは印刷データに付与されているPINコード(若しくはPINコードのハッシュ値)とS607で入力されたPINコード(若しくはPINコードのハッシュ値)が一致する場合、処理をS609に進める。一方、印刷データに付与されているPINコード(若しくはPINコードのハッシュ値)とS607で入力されたPINコード(若しくはPINコードのハッシュ値)が一致しない場合、S607の処理に戻り、PINコードの再入力を待つ。 In S608, the CPU 111 determines whether the PIN code given as the "job-password" attribute of the print data matches the PIN code input in S607. When the PIN code given to the print data is not hashed (that is, plain text), it is determined whether the PIN code given to the print data matches the input PIN code. On the other hand, if the PIN code assigned to the print data is hashed, the hash value of the assigned PIN code and the hash value obtained by hashing the PIN code input in S607 using an algorithm such as SHA-2 Determines whether the values match. The type of hash algorithm is determined based on the print attribute of "job-password-encryption" attached to the print data. If the PIN code (or hash value of the PIN code) given to the print data matches the PIN code (or hash value of the PIN code) input in S607, the hash algorithm proceeds to S609. On the other hand, if the PIN code (or hash value of the PIN code) assigned to the print data does not match the PIN code (or hash value of the PIN code) input in S607, the process returns to S607 to re-enter the PIN code. wait for input.

S609において、CPU111は、画像処理部124、印刷部120と協働して印刷処理を実行する。CPU111は、画像処理部124と協働し、印刷データに基づき印刷画像を生成する。生成した印刷画像は印刷部120に転送され、印刷部120によってシートへの印刷が実行され、図示省略の排紙トレイに印刷物が出力される。 In S609, the CPU 111 cooperates with the image processing unit 124 and the printing unit 120 to execute print processing. The CPU 111 cooperates with the image processing unit 124 to generate a print image based on print data. The generated print image is transferred to the printing unit 120, the printing unit 120 executes printing on a sheet, and the printed material is output to a discharge tray (not shown).

一方、S610において、CPU111は、電源をOFFにする指示を受け付けたか否かを判断する。電源をOFFにする指示を受け付けた場合は一連の処理を終了する。一方、電源をOFFにする指示を受け付けていない場合は、S601に戻り印刷データの受信や、ユーザ操作の受け付けを待つ。 On the other hand, in S610, the CPU 111 determines whether or not an instruction to turn off the power has been received. If an instruction to turn off the power is received, the series of processing ends. On the other hand, if an instruction to turn off the power has not been received, the process returns to step S601 and waits for reception of print data or user operation.

なお、本実施形態では、認証プリント機能の一例としてPINプリント機能を例示したがこれに限定されるものではない。例えば、PINコードの代わりにパスワードを使用することもできる。なお、認証にパスワードを使用するかPINコードを使用するかなどといったルールは、例えば、PWGで定義された「job-password-repertoire-supported」のオペレーションを用いて設定することができる。MFP101が認証にPINコードを用いたい場合、アスキー文字の数字(0x30-0x39)のみでパスワードを構成することを示す「iana_us-ascii_digits」を指定すればよい。また、認証にパスワードを使用する場合、「iana_us-ascii_complex」などを指定すればよい。 In this embodiment, the PIN print function is exemplified as an example of the authentication print function, but the present invention is not limited to this. For example, passwords can be used instead of PIN codes. Note that rules such as whether to use a password or a PIN code for authentication can be set using, for example, the operation "job-password-repertoire-supported" defined by PWG. If the MFP 101 wants to use a PIN code for authentication, it suffices to specify "iana_us-ascii_digits" indicating that the password is composed only of ASCII character numbers (0x30-0x39). If a password is used for authentication, "iana_us-ascii_complex" or the like may be specified.

以上説明した通り、本実施形態によれば、装置間の通信経路が暗号化されているか否かに従って、プリントクライアントに通知する認証プリント機能の利用可否を異ならせることができる。従って、暗号化されていない通信経路上に平文のパスワードが流れることを抑制することができ、セキュリティを高めることができる。 As described above, according to the present embodiment, whether or not the authentication print function can be used can be notified to the print client differently depending on whether or not the communication path between devices is encrypted. Therefore, it is possible to prevent a plaintext password from flowing on an unencrypted communication path, thereby enhancing security.

また、本実施形態では、暗号化されていない通信経路を介して印刷データを受信した場合であって、尚且つ、当該印刷データに付与された認証プリント機能のパスワードがハッシュ化されていない場合は、当該印刷データを破棄する。従って、パスワードが第三者に漏洩している可能性がある印刷データに基づく印刷を行わないようにすることができる。従って、セキュリティを高めることができる。 Further, in this embodiment, when print data is received via an unencrypted communication path and the password for the authenticated print function given to the print data is not hashed, , the print data is discarded. Therefore, printing based on print data whose password may be leaked to a third party can be prevented. Therefore, security can be enhanced.

<第2の実施形態>
第1の実施形態では、装置間の通信経路が暗号化されているか否かに従って、プリントクライアントに通知する認証プリント機能の利用可否を異ならせる仕組みについて説明した。 <Second embodiment>
In the first embodiment, a mechanism has been described in which availability of the authenticated print function notified to the print client is changed according to whether the communication path between devices is encrypted.

第2の実施形態のMFP101では、第1の実施形態に加えて、通信相手先のプリントクライアントの種別に応じて、認証プリント機能の利用可否を異ならせることについて説明する。第2の実施形態では、認証プリント機能で使用するパスワードのハッシュ化をサポートしていないプリントクライアントと、認証プリント機能で使用するパスワードのハッシュ化をサポートするプリントクライアントがあることに着目する。認証プリント機能で使用するパスワードのハッシュ化をサポートするプリントクライアントであれば、暗号化されていない通信経路で印刷データを送信する場合においても認証プリント用のパスワードがハッシュ化して送信される。即ち、パスワードのハッシュ化をサポートするプリントクライアントは、暗号化されていない通信経路上に平文でパスワードを送信しない。これを鑑み、第2の実施形態では、第1の実施形態の制御に加えて、プリントクライアントの種類やバージョンに基づきプリントクライアントに通知する認証プリント機能の利用可否を異ならせる制御を行う。 In the MFP 101 of the second embodiment, in addition to the first embodiment, it will be described that availability of the authentication print function is changed according to the type of the print client of the communication partner. The second embodiment focuses on the fact that there are print clients that do not support hashing of passwords used in the authenticated print function and print clients that support hashing of passwords used in the authenticated print function. If the print client supports hashing of the password used in the authenticated print function, the password for authenticated print is hashed and sent even when the print data is sent through an unencrypted communication path. That is, a print client that supports password hashing will not send the password in plaintext over an unencrypted communication path. In view of this, in the second embodiment, in addition to the control of the first embodiment, control is performed to vary whether or not the authentication print function can be used, which is notified to the print client based on the type and version of the print client.

なお、第2の実施形態において、前提となる装置のハードウェア構成は第1の実施形態と同様である。第1の実施形態と同様の構成については、詳細な説明は省略する。 In addition, in the second embodiment, the hardware configuration of a device that is a prerequisite is the same as that in the first embodiment. Detailed descriptions of the same configurations as in the first embodiment are omitted.

図7は、第1の実施形態で説明した図5のフローチャートに代えて実行されるMFP101における属性情報の送受信に関する処理を説明するためのフローチャートである。図5のフローチャートの各処理に加えて、S610に示すプリントクライアントの種類を判断する処理を追加している。 FIG. 7 is a flowchart for explaining processing related to transmission and reception of attribute information in the MFP 101, which is executed instead of the flowchart of FIG. 5 described in the first embodiment. In addition to each process of the flowchart of FIG. 5, a process of determining the type of print client shown in S610 is added.

S701において、CPU111は、S501と同様に、属性情報の取得リクエストを受信したか否かの判断を行う。属性情報の取得リクエストを受信した場合は、処理をS710に進め、属性情報の取得リクエストを受信していない場合は、処理をS702に進める。 In S701, similarly to S501, the CPU 111 determines whether or not an attribute information acquisition request has been received. If the attribute information acquisition request has been received, the process proceeds to S710, and if the attribute information acquisition request has not been received, the process proceeds to S702.

S710において、CPU111は、属性情報の取得リクエストを送信したプリントクライアントが特定の種類のクライアントであるか否かを判断する。CPU111は、属性情報の取得リクエストを送信したプリントクライアントが特定の種類のクライアントであると判断した場合は、処理をS703に進める。一方、CPU111は、属性情報の取得リクエストを送信したプリントクライアントが特定の種類のクライアントでないと判断した場合は、処理をS704に進める。 In S710, the CPU 111 determines whether the print client that has transmitted the attribute information acquisition request is a specific type of client. If the CPU 111 determines that the print client that has transmitted the attribute information acquisition request is a specific type of client, the process advances to step S703. On the other hand, if the CPU 111 determines that the print client that has transmitted the attribute information acquisition request is not the specific type of client, the process advances to step S704.

ここで、IPPにおけるプリンタの属性情報の取得リクエスト(Get-Printer-Attributesコマンド)は、HTTP(HyperText Transfer Protocol)の仕組みに則って送信される。CPU111は、プリンタの属性情報を取得するためのHTTPリクエストを構成するHTTPヘッダ情報を解析し、HTTPリクエストを送信したプリントクライアントのUser-Agent情報を取得する。なお、HTTPリクエストに含まれるUser-Agent情報は、プリントクライアントの種類やバージョンに基づき異なる情報が記載されている。続いて、CPU111は、取得したUser-Agent情報に基づき、リクエストを送信したプリントクライアントが特定の種類のクライアントであるか否かを判断する。なお、特定の種類のプリントクライアントとは、事前に認証プリントのパスワードのハッシュ化をサポートしていることが確認できているといった条件を満たすクライアントであるものとする。具体的には、MFP101のストレージ114には、パスワードのハッシュ化をサポートしていることが事前に確認できているプリントクライアントに対応するUser-Agent情報のリストが記憶されている。CPU111は、取得したUser-Agent情報が当該リストに含まれている場合に、特定の種類のプリントクライアントであると判断する。一方、CPU111は、取得したUser-Agent情報が当該リストに含まれていない場合に、特定の種類のプリントクライアントでないと判断する。本実施形態では、ホワイトリストを使用する場合を例示したがこれに限定されるものではない。パスワードのハッシュ化をサポートしていないことが事前に確認できているプリントクライアントに対応するUser-Agent情報をリスト化したブラックリストに基づき特定の種類のクライアントであるか否かを判断することもできる。 Here, the printer attribute information acquisition request (Get-Printer-Attributes command) in IPP is transmitted according to the mechanism of HTTP (HyperText Transfer Protocol). The CPU 111 analyzes HTTP header information forming an HTTP request for acquiring printer attribute information, and acquires User-Agent information of the print client that has transmitted the HTTP request. Note that the User-Agent information included in the HTTP request describes different information based on the type and version of the print client. Subsequently, the CPU 111 determines whether the print client that sent the request is a specific type of client, based on the acquired User-Agent information. Note that the specific type of print client is a client that satisfies the condition that it has been confirmed in advance that it supports hashing of passwords for authenticated printing. Specifically, the storage 114 of the MFP 101 stores a list of User-Agent information corresponding to print clients that have been confirmed in advance to support password hashing. If the acquired User-Agent information is included in the list, the CPU 111 determines that the client is a specific type of print client. On the other hand, if the acquired User-Agent information is not included in the list, the CPU 111 determines that the print client is not of a specific type. In this embodiment, the case of using the whitelist is exemplified, but the present invention is not limited to this. It is also possible to determine whether the client is a specific type based on a blacklist listing User-Agent information corresponding to print clients that have been previously confirmed not to support password hashing. .

S702~S705の処理は、第1の実施形態で説明したS502~S505の処理と同様のため説明を省略する。 Since the processing of S702 to S705 is the same as the processing of S502 to S505 described in the first embodiment, description thereof will be omitted.

以上説明した第2の実施形態によれば、第1の実施形態の制御に加えて、通信相手先のプリントクライアントの種別に応じて、認証プリント機能の利用可否を異ならせることができるようになる。従って、認証プリント機能で使用するパスワードのハッシュ化をサポートするプリントクライアントであれば、暗号化されていない通信経路であったとしても認証プリント機能を使用することが可能になる。 According to the second embodiment described above, in addition to the control of the first embodiment, it is possible to change whether or not the authentication print function can be used according to the type of the print client of the communication partner. . Therefore, if the print client supports hashing of passwords used in the authenticated print function, it is possible to use the authenticated print function even if the communication path is not encrypted.

<その他の実施形態>
本発明は、上述の各実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASICやFPGA)によっても実現可能である。 <Other embodiments>
The present invention supplies a program that implements one or more functions of each of the above-described embodiments to a system or apparatus via a network or a storage medium, and one or more processors in the computer of the system or apparatus reads the program. It can also be realized by executing processing. It can also be realized by a circuit (for example, ASIC or FPGA) that realizes one or more functions.

101 MFP
102 通信装置
111 CPU 101 MFPs
102 communication device 111 CPU

Claims (13)

パスワードを用いた認証プリントをサポートする印刷装置であって、A printing device that supports authenticated printing using a password,
前記印刷装置の属性情報の取得要求を通信装置から受信する受信手段と、receiving means for receiving a request for acquiring attribute information of the printing device from a communication device;
前記取得要求に対する応答として送信する属性情報の内容を制御することで、前記通信装置が前記パスワードを用いた認証プリントを前記印刷装置に指示できないように制御する制御手段と、を有することを特徴とする印刷装置。and control means for controlling content of attribute information transmitted as a response to the acquisition request so that the communication device cannot instruct the printing device to perform authentication printing using the password. printing device. 前記制御手段は前記通信装置の種別に応じて、前記取得要求に対する応答として送信する属性情報の内容を変更することを特徴とする請求項1に記載の印刷装置。2. The printing apparatus according to claim 1, wherein said control means changes the content of the attribute information transmitted as a response to said acquisition request according to the type of said communication apparatus. 前記制御手段は前記取得要求を受け付けた通信経路が暗号化されているか否かに応じて、前記取得要求に対する応答として送信する属性情報の内容を変更することを特徴とする請求項1又は2に記載の印刷装置。3. The method according to claim 1, wherein said control means changes the content of the attribute information to be transmitted as a response to said acquisition request according to whether or not the communication path through which said acquisition request is received is encrypted. The described printing device. 前記制御手段は前記通信装置の種別に応じて、前記取得要求に対する応答として送信する属性情報に前記パスワードを用いた認証プリントをサポートすることを示す情報を含めるか否かを制御することを特徴とする請求項1から3のいずれか一項に記載の印刷装置。According to the type of the communication device, the control means controls whether or not to include information indicating support for authentication printing using the password in attribute information transmitted as a response to the acquisition request. 4. The printing apparatus according to any one of claims 1 to 3. 前記制御手段は前記取得要求を受け付けた通信経路が暗号化されているか否かに応じて、前記取得要求に対する応答として送信する属性情報に前記パスワードを用いた認証プリントをサポートすることを示す情報を含めるか否かを制御することを特徴とする請求項1から4のいずれか一項に記載の印刷装置。The control means adds information indicating support for authenticated printing using the password to attribute information transmitted as a response to the acquisition request, depending on whether or not the communication path through which the acquisition request is received is encrypted. 5. The printing apparatus according to claim 1, wherein whether to include or not is controlled. 前記制御手段は、前記取得要求を受け付けた通信経路が暗号化されている場合は前記取得要求に対する応答として送信する属性情報に前記パスワードを用いた認証プリントをサポートすることを示す情報を含め、前記取得要求を受け付けた通信経路が暗号化されていない場合は前記取得要求に対する応答として送信する属性情報に前記パスワードを用いた認証プリントをサポートすることを示す情報を含めないことを特徴とする請求項1から5のいずれか一項に記載の印刷装置。When the communication path through which the acquisition request is received is encrypted, the control means includes information indicating that authentication printing using the password is supported in attribute information transmitted as a response to the acquisition request. 3. The attribute information transmitted as a response to the acquisition request does not include information indicating support for authentication printing using the password if the communication path through which the acquisition request is accepted is not encrypted. 6. The printing device according to any one of 1 to 5. 前記制御手段は、前記通信装置が所定のハッシュ化をサポートする装置である場合は前記取得要求に対する応答として送信する属性情報に前記パスワードを用いた認証プリントをサポートすることを示す情報を含め、前記通信装置が所定のハッシュ化をサポートする装置でない場合は前記取得要求に対する応答として送信する属性情報に前記パスワードを用いた認証プリントをサポートすることを示す情報を含めないことを特徴とする請求項1から6のいずれか一項に記載の印刷装置。If the communication device supports predetermined hashing, the control means includes information indicating that authentication printing using the password is supported in attribute information transmitted as a response to the acquisition request. 2. If the communication device does not support predetermined hashing, the attribute information transmitted as a response to the acquisition request does not include information indicating support for authentication printing using the password. 7. The printing apparatus according to any one of 6. 前記取得要求はIPP(Internet Printing Protocol)又はIPPS通信で送信されることを特徴とする請求項1から7のいずれか一項に記載の印刷装置。8. The printing apparatus according to claim 1, wherein the acquisition request is transmitted by IPP (Internet Printing Protocol) or IPPS communication. 前記印刷装置は前記パスワードを用いた認証プリントの指示を受け付けた場合、入力されたパスワードが所定の条件を満たすと印刷を実行し、入力されたパスワードが前記所定の条件を満たさない場合は印刷を実行しないことを特徴とする請求項1から8のいずれか一項に記載の印刷装置。When the printing device receives an instruction for authenticated printing using the password, the printing device executes printing if the entered password satisfies a predetermined condition, and prints if the entered password does not meet the prescribed condition. 9. A printing device according to any one of claims 1 to 8, characterized in that it does not. 前記属性情報に基づいて前記通信装置で印刷設定画面が表示されることを特徴とする請求項1から9のいずれか一項に記載の印刷装置。10. The printing apparatus according to claim 1, wherein a print setting screen is displayed on said communication apparatus based on said attribute information. 前記通信装置では、前記属性情報に基づいて前記パスワードを用いた認証プリントを指示可能な印刷設定画面か、前記パスワードを用いた認証プリントを指示可能でない印刷設定画面か表示されることを特徴とする請求項1から10のいずれか一項に記載の印刷装置。According to the communication apparatus, a print setting screen that allows instruction of authentication printing using the password or a print setting screen that does not allow instruction of authentication printing using the password is displayed based on the attribute information. A printing device according to any one of claims 1 to 10. パスワードを用いた認証プリントをサポートする印刷装置が実行する制御方法であって、A control method executed by a printing device supporting authenticated printing using a password,
前記制御方法は、The control method is
前記印刷装置の属性情報の取得要求を通信装置から受信する受信工程と、a receiving step of receiving a request for acquiring attribute information of the printing device from a communication device;
前記取得要求に対する応答として送信する属性情報の内容を制御することで、前記通信装置が前記パスワードを用いた認証プリントを前記印刷装置に指示できないように制御する制御工程と、を有することを特徴とする制御方法。and a control step of controlling content of attribute information transmitted as a response to the acquisition request so that the communication device cannot instruct the printing device to perform authentication printing using the password. control method. 請求項1から11に記載の各手段をコンピュータに実行させるためのプログラム。A program for causing a computer to execute each means according to any one of claims 1 to 11.
JP2022067158A 2018-04-13 2022-04-14 PRINTING APPARATUS, PRINTING APPARATUS CONTROL METHOD AND PROGRAM Active JP7293452B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022067158A JP7293452B2 (en) 2018-04-13 2022-04-14 PRINTING APPARATUS, PRINTING APPARATUS CONTROL METHOD AND PROGRAM

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2018077926A JP7059087B2 (en) 2018-04-13 2018-04-13 Printing equipment, control methods and programs for printing equipment
JP2022067158A JP7293452B2 (en) 2018-04-13 2022-04-14 PRINTING APPARATUS, PRINTING APPARATUS CONTROL METHOD AND PROGRAM

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2018077926A Division JP7059087B2 (en) 2018-04-13 2018-04-13 Printing equipment, control methods and programs for printing equipment

Publications (2)

Publication Number Publication Date
JP2022103176A JP2022103176A (en) 2022-07-07
JP7293452B2 true JP7293452B2 (en) 2023-06-19

Family

ID=86772572

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022067158A Active JP7293452B2 (en) 2018-04-13 2022-04-14 PRINTING APPARATUS, PRINTING APPARATUS CONTROL METHOD AND PROGRAM

Country Status (1)

Country Link
JP (1) JP7293452B2 (en)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003264661A (en) 2002-03-08 2003-09-19 Ricoh Co Ltd Data communication device
JP2005117321A (en) 2003-10-07 2005-04-28 Canon Inc Apparatus and method for processing data and program
JP2006018399A (en) 2004-06-30 2006-01-19 Canon Inc Information processor, information processing method and program
JP2006212904A (en) 2005-02-03 2006-08-17 Canon Inc Printing system
JP2007034979A (en) 2005-07-29 2007-02-08 Oki Data Corp Image formation system, information processor, and image forming apparatus
JP2008003697A (en) 2006-06-20 2008-01-10 Canon Inc Information processor, information processing method, computer program, and recording medium
JP2009075772A (en) 2007-09-19 2009-04-09 Fuji Xerox Co Ltd Print instruction apparatus, printing apparatus, printing system, and program
JP2010020397A (en) 2008-07-08 2010-01-28 Canon Inc Information processor and information processing method
US20100054467A1 (en) 2008-09-03 2010-03-04 Samsung Electronics Co., Ltd. Image forming system and security printing method thereof
JP2014164508A (en) 2013-02-25 2014-09-08 Canon Inc Image forming apparatus and control method of the same, and program
JP2014182599A (en) 2013-03-19 2014-09-29 Canon Inc Information processor, printing system, method for controlling information processor and computer program

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003264661A (en) 2002-03-08 2003-09-19 Ricoh Co Ltd Data communication device
JP2005117321A (en) 2003-10-07 2005-04-28 Canon Inc Apparatus and method for processing data and program
JP2006018399A (en) 2004-06-30 2006-01-19 Canon Inc Information processor, information processing method and program
JP2006212904A (en) 2005-02-03 2006-08-17 Canon Inc Printing system
JP2007034979A (en) 2005-07-29 2007-02-08 Oki Data Corp Image formation system, information processor, and image forming apparatus
JP2008003697A (en) 2006-06-20 2008-01-10 Canon Inc Information processor, information processing method, computer program, and recording medium
JP2009075772A (en) 2007-09-19 2009-04-09 Fuji Xerox Co Ltd Print instruction apparatus, printing apparatus, printing system, and program
JP2010020397A (en) 2008-07-08 2010-01-28 Canon Inc Information processor and information processing method
US20100054467A1 (en) 2008-09-03 2010-03-04 Samsung Electronics Co., Ltd. Image forming system and security printing method thereof
JP2014164508A (en) 2013-02-25 2014-09-08 Canon Inc Image forming apparatus and control method of the same, and program
JP2014182599A (en) 2013-03-19 2014-09-29 Canon Inc Information processor, printing system, method for controlling information processor and computer program

Also Published As

Publication number Publication date
JP2022103176A (en) 2022-07-07

Similar Documents

Publication Publication Date Title
US11922084B2 (en) Image printing apparatus having print setting values, printing system, control method, and storage medium
JP6123394B2 (en) Definition information creation system, information processing device
US10983740B2 (en) Image forming apparatus, method, storage medium storing program, and system
JP5511463B2 (en) Image forming apparatus, image processing system, method for controlling image processing system, and program
US10013220B2 (en) Job processing system, job processing apparatus, control method of job processing apparatus, program, and storage medium
JP6236967B2 (en) Terminal device and printer
US20170339312A1 (en) Image processing apparatus, image processing method, and storage medium
JP2018196990A (en) Image processing device, program, information processing system, and information processing method
JP6303709B2 (en) Image processing apparatus, communication system, and relay apparatus
JP2017094569A (en) Image formation device and image formation system
JP7059087B2 (en) Printing equipment, control methods and programs for printing equipment
US11409480B2 (en) Print method and print system for image forming device that prints re-encrypted and re-decrypted data
JP7293452B2 (en) PRINTING APPARATUS, PRINTING APPARATUS CONTROL METHOD AND PROGRAM
US9736329B2 (en) Method that performs from scanning to storing scan data using scan job ticket
CN111381783A (en) Information processing apparatus, control method thereof, and storage medium
US20220214843A1 (en) Application, printer driver, and information processing apparatus
JP6281343B2 (en) Authority delegation system, authority delegation method, and authority delegation program
JP2006350689A (en) Client driver program and computer for controlling image forming apparatus, and method for controlling operation screen for image processing apparatus operation
US10915283B2 (en) Communication device, control method, and non-transitory computer-readable storage medium for print job with post-processing
JP6508246B2 (en) Processing execution system
US11736650B2 (en) System, and image processing apparatus and method for controlling the same
JP6983025B2 (en) Communication devices and their control methods, programs, and communication systems
JP2022170435A (en) Information processing apparatus, method of controlling the same, and program
JP2023082317A (en) Image processing apparatus, method for controlling image processing apparatus, and program
JP2023073009A (en) Print control unit, printer, method for controlling print control unit, method for controlling printer, and program

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220513

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220513

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230509

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230607

R151 Written notification of patent or utility model registration

Ref document number: 7293452

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151