KR20190120070A - 인쇄 장치, 인쇄 장치의 제어 방법 및 저장 매체 - Google Patents

인쇄 장치, 인쇄 장치의 제어 방법 및 저장 매체 Download PDF

Info

Publication number
KR20190120070A
KR20190120070A KR1020190039911A KR20190039911A KR20190120070A KR 20190120070 A KR20190120070 A KR 20190120070A KR 1020190039911 A KR1020190039911 A KR 1020190039911A KR 20190039911 A KR20190039911 A KR 20190039911A KR 20190120070 A KR20190120070 A KR 20190120070A
Authority
KR
South Korea
Prior art keywords
printing
attribute information
request
print
response
Prior art date
Application number
KR1020190039911A
Other languages
English (en)
Other versions
KR102446095B1 (ko
Inventor
다카시 오카자와
Original Assignee
캐논 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 캐논 가부시끼가이샤 filed Critical 캐논 가부시끼가이샤
Publication of KR20190120070A publication Critical patent/KR20190120070A/ko
Application granted granted Critical
Publication of KR102446095B1 publication Critical patent/KR102446095B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32144Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
    • H04N1/32149Methods relating to embedding, encoding, decoding, detection or retrieval operations
    • H04N1/32267Methods relating to embedding, encoding, decoding, detection or retrieval operations combined with processing of the image
    • H04N1/32272Encryption or ciphering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1224Client or server resources management
    • G06F3/1228Printing driverless or using generic drivers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1259Print job monitoring, e.g. job status
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1288Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1293Printer information exchange with computer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32144Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
    • H04N1/32149Methods relating to embedding, encoding, decoding, detection or retrieval operations
    • H04N1/32267Methods relating to embedding, encoding, decoding, detection or retrieval operations combined with processing of the image
    • H04N1/32283Hashing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

장치 사이의 통신 경로가 암호화되어 있는지의 여부에 따라, 인쇄 장치로부터 프린트 클라이언트에 송신되는 인증 인쇄 기능에 관한 능력 정보를 상이하게 한다.

Description

인쇄 장치, 인쇄 장치의 제어 방법 및 저장 매체{PRINTING APPARATUS, CONTROL METHOD FOR PRINTING APPARATUS, AND STORAGE MEDIUM}
본 개시내용은 수신된 인쇄 데이터에 기초하여 시트에 화상을 인쇄하는 인쇄 장치에 관한 것이다.
네트워크를 통해서 통신 장치로부터 인쇄 데이터를 수신하고, 당해 수신된 인쇄 데이터에 기초하여 시트에 화상을 인쇄하는 인쇄 장치가 알려져 있다. 또한, 근년, 개개의 인쇄 장치를 사용하기 위해서 설계된 프린터 드라이버(또는 프린트 애플리케이션)을 통하지 않고 인쇄 데이터를 생성하는 것이 알려져 있다. 예를 들어, 이하의 기술이 알려져 있다. 우선, 통신 장치의 오퍼레이팅 시스템(OS)의 기능으로서 제공되는 범용의 프린트 클라이언트나 클라우드 상의 프린트 서버 등의 장치가 제공하는 범용의 프린트 클라이언트에 의해 인쇄 데이터를 생성한다. 그리고 생성된 인쇄 데이터는 인쇄 장치에 송신된다. 이러한 범용의 프린트 클라이언트는, 인쇄 장치가 인쇄를 실행할 수 있게 하기 위한 네트워크 프로토콜(Internet Printing Protocol(IPP))에 기초하여 인쇄를 실행하는 구조를 갖는다. 이 프로토콜에 기초하여 인쇄 장치와 통신 장치가 통신을 행함으로써 인쇄를 실현한다.
일본 특허 출원 공개 공보 제2010-171473호는, 탐색에 의해 찾은 네트워크 상에서 발견된 화상 처리 장치에 대하여, IPP 등의 네트워크 프로토콜에 기초한 인쇄 데이터를 송신하는 것을 기재하고 있다.
일부 실시형태에 따르면, 인쇄 장치는, 통신 장치로부터 상기 인쇄 장치의 속성 정보의 취득을 위한 리퀘스트를 수신하도록 구성되는 수신 제어 유닛; 및 상기 통신 장치로부터 암호화된 통신 경로를 통해서 상기 인쇄 장치의 속성 정보의 취득을 위한 리퀘스트를 수신한 것에 응답하여, 상기 리퀘스트에 대한 응답으로서, 적어도, 패스워드를 사용하는 인증 인쇄가 지원되는 것을 나타내는 정보를 포함하는 상기 속성 정보를 상기 통신 장치에 송신하도록 제어를 행하도록 구성되며, 상기 통신 장치로부터 암호화되지 않은 통신 경로를 통해서 적어도 상기 인쇄 장치의 속성 정보의 취득을 위한 리퀘스트가 수신된 것에 응답하여, 상기 리퀘스트에 대한 응답으로서, 적어도, 상기 인증 인쇄가 지원되지 않는 것을 나타내는 정보를 포함하는 상기 속성 정보를 상기 통신 장치에 송신하도록 제어를 행하도록 구성되는 송신 제어 유닛을 포함한다.
다양한 실시형태의 추가적인 특징이 첨부된 도면을 참고한 예시적인 실시형태에 대한 이하의 설명으로부터 명확해질 것이다.
도 1은 인쇄 시스템의 일례를 도시하는 도면이다.
도 2는 다기능 주변기기(MFP)의 하드웨어 구성의 일례를 도시하는 블록도이다.
도 3은 인쇄 시스템에서의 처리 수순의 일례를 설명하는 시퀀스도이다.
도 4a 및 도 4b는 능력 응답의 일례를 각각 설명하는 도면이다.
도 5는 MFP에 의해 행해지는 제어 방법의 일례를 설명하는 흐름도이다.
도 6은 MFP에 의해 행해지는 제어 방법의 일례를 설명하는 흐름도이다.
도 7은 MFP에 의해 행해지는 제어 방법의 일례를 설명하는 흐름도이다.
IPP(Internet Printing Protocol)에 준거하는 범용의 프린트 클라이언트를 사용해서 인쇄를 행하는 경우, 프린트 클라이언트는 인쇄 장치로부터 사전에 수신한 능력 정보에 기초하여 당해 인쇄 장치의 능력에 준한 기능을 제공한다. 예를 들어, IPP를 사용하는 인쇄 시스템에서는, 안전 인쇄를 행하는 기능("인증 인쇄 기능"이라고도 칭함)이 정의되어 있다. 인증 인쇄 기능을 사용하는 경우, 프린트 클라이언트는, 유저에 의해 설정된 개인 식별 번호(PIN) 코드 등의 패스워드를 포함하는 인쇄 작업을 인쇄 장치에 송신한다. 패스워드를 포함하는 인쇄 데이터를 수신하면, 인쇄 장치는 패스워드가 인쇄 장치의 조작 유닛에 입력될 때까지 인쇄를 행하지 않도록 제어를 행한다.
이 경우, IPP의 인증 인쇄 기능을 지원하는 인쇄 장치는, 능력 정보로서, 인증 인쇄 기능이 지원되는 것을 나타내고 인증 인쇄에서의 패스워드의 해시화(hashing)를 지원하는 알고리즘을 나타내는 정보를 송신한다.
또한, 인증 인쇄 기능을 사용하는 경우, 일반적으로 프린트 클라이언트가 PIN 코드 등의 패스워드를 인쇄 장치가 지원하는 해시 알고리즘에 기초해서 해시화하고 해시화된 패스워드를 송신한다. 그러나, 프린트 클라이언트의 종류나 버전에 따라서는, 인증 인쇄 기능에서 사용하는 패스워드의 해시화를 지원하지 않는 경우가 있다. 그러한 프린트 클라이언트에서 인증 인쇄를 행하고자 할 경우, 해시화되어 있지 않은 평문 패스워드가 통신 경로 위에서 흐를 우려가 있어 보안 문제가 야기된다.
다양한 실시형태가 상술한 문제 중 적어도 하나를 해결한다. 일부 실시형태는 장치 사이의 통신 경로가 암호화되어 있는지의 여부에 따라 인쇄 장치로부터 프린트 클라이언트에 송신되는 인증 인쇄 기능에 관한 능력 정보를 상이하게 하는 것에 관한 것이다. 일부 실시형태는 또한 통신 경로의 암호화 상황과 상대편의 프린트 클라이언트의 종별에 따라 인쇄 장치가 상대편의 프린트 클라이언트에 송신하는 인증 인쇄 기능에 관한 능력 정보를 적절하게 상이하게 한다.
일부 실시형태는 또한 장치 사이의 통신 경로가 암호화되어 있는지의 여부에 따라 인증 인쇄 기능의 이용가능성을 상이하게 함으로써 보안 레벨을 증가시킨다. 또한, 일부 실시형태는 통신 경로의 암호화 상황과 상대편의 프린트 클라이언트의 종별에 따라 인쇄 장치가 상대편의 프린트 클라이언트에 송신하는 인증 인쇄 기능에 관한 능력 정보를 적절하게 상이하게 하는 구조를 제공한다.
이하, 예시적인 실시형태를 도면을 참고하여 설명한다. 이하의 예시적인 실시형태는 특허 청구 범위에 따라 모든 실시형태를 한정하려는 것이 아니고, 예시적인 실시형태에서 설명되는 특징의 조합 모두가 모든 실시형태의 해결수단에 필요한 것은 아니다.
먼저, 도 1을 참고하여, 제1 예시적인 실시형태에 따른 인쇄 시스템의 구성을 설명한다. 본 예시적인 실시형태에 따른 인쇄 시스템은, 통신 장치(102a 및 102b)(이하, 통신 장치(102)라 통칭하는 경우도 있음), 다기능 주변기기(MFP)(101), 및 액세스 포인트(AP)(103)를 포함한다. 네트워크(100) 상에는, MFP(101) 및 AP(103)가 서로 통신할 수 있도록 접속되어 있다. 본 예시적인 실시형태에서는, 인쇄 장치의 일례로서 MFP(101)를 설명한다. 또한, 통신 장치의 일례로서, 통신 장치(102a 및 102b) 각각을 설명한다. 본 예시적인 실시형태에서는, 일례로서, 통신 장치(102a 및 102b) 각각이 스마트폰이나 태블릿 단말기 등의 모바일 단말기인 경우를 설명한다. 통신 장치(102)는 개인용 컴퓨터(PC) 등의 통신 장치일 수도 있다.
통신 장치(102a 및 102b)는 AP(103)를 통해서 네트워크(100) 상의 MFP(101)와 각각 통신할 수 있다. 통신 장치(102)가 PC인 경우, 통신 장치(102)는 근거리 지역 네트워크(LAN) 케이블을 통해서 네트워크(100)에 접속함으로써 MFP(101)와 통신하는 접속 구성을 가질수도 있다.
본 예시적인 실시형태에서는, 인쇄 시스템의 일례로서 상기의 구성을 설명하지만, 인쇄 시스템은 이것에 한정되는 것은 아니다. 1개 이상의 통신 장치와 인쇄 장치가 네트워크를 통해서 서로 통신 가능하게 접속되어 있으면 된다. AP(103)를 통한 통신은 예를 들어 IEEE(Institute of Electrical and Electronics Engineers) 802.11 시리즈에 준거하는 무선 통신이다. 또한, 통신 장치(102)와 MFP(101)는 Wi-Fi Direct® 또는 Wi-Fi Aware® 등의 애드 혹 네트워크(ad hoc network)를 통한 다이렉트 무선 통신에서 서로 통신할 수도 있다.
먼저, MFP(101)에 대해서 설명한다. MFP(101)는 원고 상의 화상을 판독하는 판독 기능과 시트에 화상을 인쇄하는 인쇄 기능을 갖는다. MFP(101)는, 네트워크를 통해서 수신한 인쇄 데이터에 기초하는 인쇄 처리를 실행할 수 있다. MFP(101)는 개인 식별 번호(PIN) 인쇄 기능을 더 갖는다. PIN 인쇄 기능은 호스트측(통신 장치측)에서 PIN 코드 등의 패스워드가 설정된 인쇄 데이터를 스토리지에 저장하고, MFP(101)의 조작 유닛을 통해서 PIN 코드 등의 패스워드가 입력될 때까지 인쇄를 대기한다.
도 2는 MFP(101)의 하드웨어 구성을 도시하는 블록도이다. MFP(101)는 시트 상의 화상을 판독하는 판독 기능 및 시트에 화상을 인쇄하는 인쇄 기능을 갖는다. 또한 MFP(101)는 화상 데이터를 외부 통신 장치에 송신하는 파일 송신 기능을 포함하는 다른 기능을 갖는다.
본 예시적인 실시형태에서는, MFP(101)는 인쇄 장치의 일례로서 설명되지만, 인쇄 장치는 이 예로 한정되는 것은 아니다. 예를 들어, 인쇄 장치는 판독 기능을 갖지 않는 단기능 주변기기(SFP) 등의 인쇄 장치일 수도 있다.
제어 유닛(110)은 중앙 처리 유닛(CPU)(111)을 포함하고 MFP(101) 전체의 동작을 제어한다. CPU(111)는, 리드 온리 메모리(ROM)(112) 또는 스토리지(114)에 저장된 제어 프로그램을 판독함으로써 인쇄 제어 및 판독 제어 등의 각종 제어를 행한다. ROM(112)은 CPU(111)에 의해 실행될 수 있는 제어 프로그램을 저장한다. 랜덤 액세스 메모리(RAM)(113)는 CPU(111)의 주저장 메모리이며, 워크 에어리어 또는 다양한 제어 프로그램을 실행하기 위한 일시 저장 영역으로서 사용된다. 스토리지(114)는, 인쇄 데이터, 화상 데이터, 다양한 프로그램 및 각종 설정 정보를 저장한다. 본 예시적인 실시형태에서는, 스토리지(114)는 하드 디스크 드라이브(HDD) 등의 보조 저장 장치인 것으로 상정되지만, 솔리드 스테이트 드라이브(SSD) 같은 불휘발성 메모리가 HDD 대신에 사용될 수도 있다. 이와 같이, CPU(111), ROM(112), 및 RAM(113)을 포함하는 하드웨어 부품이 컴퓨터를 구성하기 위해 사용된다.
본 예시적인 실시형태에 따른 MFP(101)에서는, 1개의 CPU(111)가 1개의 메모리(RAM(113))를 사용해서 후술하는 흐름도에 나타내는 각 동작을 실행하는 것으로 하지만, 다른 모드가 채용될 수도 있다. 예를 들어, 복수의 CPU, RAM, ROM 및 스토리지를 협동시켜서 후술하는 흐름도에 나타내는 각 처리를 실행할 수 있다. 또한, 주문형 집적 회로(ASIC) 또는 필드-프로그래머블 게이트 어레이(FPGA) 등의 하드웨어 회로를 사용해서 일부의 동작을 실행할 수도 있다.
조작 유닛 인터페이스(I/F)(115)는, 조작 유닛(116) 및 제어 유닛(110)을 접속한다. 조작 유닛(116)은 터치 패널 기능을 갖는 액정 표시부 및 다양한 하드웨어 키를 포함하고, 조작 유닛(116)은 정보를 표시하는 표시 유닛 및 유저의 지시를 접수하는 접수 유닛으로서 기능한다.
판독 유닛 I/F(117)는, 판독 유닛(118)과 제어 유닛(110)을 접속한다. 판독 유닛(118)은 원고를 판독함으로써 판독 화상을 생성한다. 생성된 판독 화상은 스토리지(114) 또는 RAM(113)에 저장된다. 판독 유닛(118)에 의해 생성된 판독 화상은 통신 장치에 송신되고 시트 상으로의 화상의 인쇄에 사용될 수 있다.
화상 처리 유닛(124)은, 네트워크를 통해서 수신한 인쇄 데이터를 래스터화함으로써 인쇄 화상을 생성하는 래스터 이미지 프로세서(RIP)를 포함한다. 인쇄 유닛 I/F(119)는, 인쇄 유닛(120)과 제어 유닛(110)을 접속한다. 화상 처리 유닛(124)에 의해 인쇄 데이터를 해석해서 생성된 인쇄 화상은 인쇄 유닛 I/F(119)를 통해서 제어 유닛(110)으로부터 인쇄 유닛(120)에 전송된다. 인쇄 유닛(120)은 제어 유닛(110)으로부터 제어 커맨드 및 인쇄 화상 데이터를 수신하고, 당해 화상 데이터에 기초하여 급지 카세트(도시되지 않음)로부터 급송된 시트에 화상을 인쇄한다. 인쇄 유닛(120)의 인쇄 방식은 전자 사진 방식일 수도 있거나 또는 잉크젯 방식일 수도 있다. 또한, 열전사 방식을 포함하는 다른 인쇄 방식도 적용가능하다. 시트 처리 유닛 I/F(121)는, 제어 유닛(110)과 시트 처리 유닛(122)을 접속한다. 시트 처리 유닛(122)은 CPU(111)로부터의 제어 커맨드를 수신하고, 그 제어 커맨드에 기초하여 인쇄 유닛(120)에 의해 인쇄된 시트에 후처리를 행한다. 예를 들어, 시트 처리 유닛(122)은 복수의 시트를 정렬시키고, 시트에 구멍을 천공하며, 복수의 시트를 철하는 등의 후처리를 실행한다.
또한, 제어 유닛(110)은, 통신 유닛 I/F(123)를 통해서 네트워크(100)에 접속된다. 통신 유닛 I/F(123)는, 네트워크(100) 상의 통신 장치에 화상 데이터 및 정보를 송신하고, 통신 유닛 I/F(123)는 네트워크(100) 상의 통신 장치로부터 인쇄 데이터 및 정보를 수신한다.
다시 도 1을 참고하여, 통신 장치(102a 및 102b)에 대해서 설명한다. 통신 장치(102a 및 102b)는 IPP에 준거하는 프린트 클라이언트를 각각 포함한다. 프린트 클라이언트는 인쇄 장치를 탐색하고 인쇄 데이터에 대한 인쇄 설정을 접수하는 기능을 갖는다. 또한, 프린트 클라이언트는 원하는 인쇄 장치에 인쇄 데이터를 송신하는 기능을 갖는다.
한편, IPP에 준거하는 범용의 프린트 클라이언트를 사용해서 인쇄를 행하는 경우, 프린트 클라이언트는, MFP(101) 등의 인쇄 장치부터 사전에 수신한 능력 정보에 기초하여 당해 인쇄 장치의 능력에 준한 기능을 제공한다. 본 예시적인 실시형태에 따른 MFP(101)는, 안전 인쇄를 행하기 위한 기능("인증 인쇄 기능" 또는 "안전 인쇄 기능"이라고도 칭함)으로서의 PIN 인쇄 기능을 갖는다. 본 예시적인 실시형태에서, PIN 인쇄 기능 등의 인증 인쇄 기능을 사용하는 경우, 프린트 클라이언트는 유저에 의해 설정된 PIN 코드 등의 패스워드를 포함하는 인쇄 작업을 인쇄 장치에 대하여 송신한다. 패스워드를 포함하는 인쇄 데이터를 수신하면, MFP(101)는, 패스워드가 인쇄 장치의 조작 유닛에 입력될 때까지 인쇄를 행하지 않는 제어를 행한다. 본 예시적인 실시형태에서, PIN 인쇄 기능 등의 인증 인쇄 기능을 지원하는 인쇄 장치는, 능력 정보로서, 인증 인쇄 기능이 지원되는 것을 나타내며 인증 인쇄에서의 패스워드의 해시화를 지원하는 알고리즘을 나타내는 정보를 송신한다.
또한, PIN 인쇄 기능이 사용되는 경우, 프린트 클라이언트가 PIN 코드 등의 패스워드를 인쇄 장치가 지원하는 해시 알고리즘에 기초해서 해시화하고 해시화된 패스워드를 송신한다. 그러나, 프린트 클라이언트의 종류나 버전에 따라서는, 인증 인쇄 기능에서 사용하는 패스워드의 해시화를 지원하지 않는 경우가 있다. 그러한 프린트 클라이언트에서 인증 인쇄를 시도하는 경우, 해시화되어 있지 않은 평문 패스워드가 통신 경로 위에서 흐를 우려가 있어 보안 문제가 야기된다.
그러한 과제를 감안하여, 본 예시적인 실시형태는 장치 사이의 통신 경로가 암호화되어 있는지의 여부에 따라 인쇄 장치로부터 프린트 클라이언트에 송신되는 인증 인쇄 기능에 관한 능력 정보를 상이하게 하는 구조를 제공한다. 이하 이 구조에 대해서 구체적으로 설명한다.
이하, 본 예시적인 실시형태에서의 IPP의 통신 시퀀스에 대해서 설명한다. 도 3은, 통신 장치(102)와 MFP(101) 사이의 통신의 일례를 나타내는 시퀀스도이다. 여기에서는, 통신 장치(102a)에 인스톨된 프린트 클라이언트가, 암호화되지 않은 통신 경로를 사용해서 IPP에 준거하는 인쇄를 행하는 것으로 설명한다. 대조적으로, 통신 장치(102b)에 인스톨된 프린트 클라이언트는, 암호화된 통신 경로를 사용해서 IPP에 준거하는 인쇄를 행하는 것으로 설명한다. 암호화된 통신 경로는, IPP에 준거하는 데이터 통신을 행하기 위해서 통신 장치와 화상 형성 장치의 사이에 확립된 통신 경로가 TLS(Transport Layer Security) 또는 SSL(Secure Sockets Layer) 등의 프로토콜에 의해 암호화되는 것을 나타낸다. 이후, SSL 또는 TLS에 의해 암호화된 통신 경로를 사용해서 IPP에 준거하는 인쇄를 행하는 것을 "IPPS"라 칭한다.
S301에서, 통신 장치(102a)의 유저는, 통신 장치(102a)의 조작 유닛을 통해서 프린트 클라이언트를 기동하는 유저 조작을 행한다. S302에서, 프린트 클라이언트를 기동하는 유저 조작을 접수하면, 통신 장치(102a)는 주위의 화상 형성 장치 등의 프린터를 탐색하는 탐색 요구를 브로드캐스트한다. 예를 들어, 탐색 요구에는 mDNS(multicast Domain Name Service)를 사용할 수 있다.
S303에서, 탐색 요구를 수신하면, MFP(101)는 탐색에 대한 응답을 송신한다. S304에서, MFP(101) 등의 프린터로부터의 응답을 수신하면, 통신 장치(102a)는, 암호화되지 않은 통신 경로(IPP)를 통해서 프린터의 능력을 포함하는 프린터 속성 정보를 취득하기 위한 리퀘스트를 송신한다. 통신 장치(102a)는, 복수의 프린터가 발견된 경우, 통신 장치(102a)가 프린터의 확인을 위한 선택 화면(도시되지 않음)을 표시하고, 선택 화면을 통해서 선택된 프린터에 대하여 리퀘스트를 송신하는 방식으로 구성될 수도 있다.
이때, 통신 장치(102a)는, IPP에 의해 미리정해진 켓-프린터-속성 커맨드(Get-Printer-Attributes command)를 사용하여, MFP(101)에 취득 리퀘스트를 송신하는 것으로 한다.
S305에서, 암호화되지 않은 통신 경로를 통해서 프린터 속성 정보를 취득하기 위한 리퀘스트인 겟-프린터-속성 커맨드를 수신하면, MFP(101)는 이 리퀘스트에 대한 응답으로서 MFP(101)의 속성 정보를 송신한다. 도 4a 및 도 4b를 참고하여 MFP(101)에 의해 소인되는 속성 정보를 설명한다. 도 4a는 암호화되지 않은 통신 경로를 통해서 속성 정보 취득 리퀘스트를 접수한 경우에 응답으로서 송신되는 속성 정보의 일례를 나타낸다. 도 4a는 304에 대한 응답으로서 송신되는 프린터 속성 정보를 나타낸다. 이 프린터 속성 정보는 지원된 파일 종류를 나타내는 정보, PIN 인쇄 기능이 지원되지 않는 것을 나타내는 정보, 다른 인쇄 능력을 나타내는 정보, 및 후처리 능력을 나타내는 정보를 포함한다. 이와 같이, 암호화되지 않은 통신 경로를 통해서 속성 정보 취득 리퀘스트를 수신한 경우, PIN 인쇄 기능이 지원되지 않는 것을 나타내는 능력 정보를 포함하는 속성 정보가 응답으로서 송신된다. 도 4a 및 도 4b 각각에 도시된 속성 정보는 설명을 위해서 나타낸 일례이며, 속성 명칭 및 속성값은 이것에 한정되지 않는다.
다시 도 3을 참고하면, S306에서, 속성 정보를 수신하면, 통신 장치(102a)는 프린터의 속성 정보를 갱신한다. 이 처리는 통신 장치(102a)의 프린트 클라이언트를 프린터의 능력에 포함된 인쇄 설정 화면을 표시할 수 있는 상태로 한다.
S307에서, 통신 장치(102a)는 S306에서 갱신된 속성 정보에 기초하여 인쇄 설정 화면을 계속해서 표시한다. 더 구체적으로는, 통신 장치(102a)의 프린트 클라이언트는, 갱신된 속성 정보에 기초하여, PIN 인쇄 기능에 관한 설정을 그레이 아웃(grayed out)하거나 숨기는 인쇄 설정 화면을 표시한다. 따라서, 암호화되어 있지 않은 통신 경로에서 IPP에 기초한 인쇄를 행하는 경우에, PIN 인쇄 기능이 설정되는 것을 억제할 수 있다.
이어서, 암호화된 통신 경로에서 IPP에 기초한 인쇄를 행하는 경우를 통신 장치(102b)와의 통신을 일례로서 사용하여 설명한다. S311 내지 S313에서는, 통신 장치(102b) 및 MFP(101)는 S300 내지 S303에서와 마찬가지로 MFP(101)를 탐색하는 처리를 실행한다. 계속해서, S314에서 MFP(101) 등의 프린터로부터의 응답을 수신하면, 통신 장치(102b)는 암호화된 통신 경로(IPPS)를 통해서 프린터의 능력을 포함하는 프린터 속성 정보의 취득을 위한 리퀘스트를 송신한다.
S315에서, 암호화된 통신 경로를 통해서 프린터 속성 정보를 취득하기 위한 리퀘스트인 겟-프린터-속성 커맨드를 수신하면, MFP(101)는 이 리퀘스트에 대한 응답으로서 MFP(101)의 속성 정보를 송신한다. 도 4b는, 암호화된 통신 경로를 통해서 속성 정보 취득 리퀘스트를 접수한 경우에 응답으로서 송신되는 속성 정보의 일례를 나타낸다. 도 4b는 S314에 대한 응답으로서 송신되는 프린터 속성 정보를 나타낸다. 이 프린터 속성 정보는 지원되는 파일 종류를 나타내는 정보, PIN 인쇄 기능이 지원되는 것을 나타내는 정보, 및 지원되는 해시화 방식을 나타내는 정보를 포함한다. 이 프린터 속성 정보는 다른 인쇄 기능을 나타내는 정보 및 후처리 능력을 나타내는 정보를 더 포함한다. 이와 같이, 암호화된 통신 경로를 통해서 속성 정보 취득 리퀘스트를 수신한 경우는, PIN 인쇄 기능이 지원되는 것을 나타내는 능력 정보를 포함하는 속성 정보가 응답으로서 송신된다.
S316 및 S317에서는, 통신 장치(102b)는, S306 및 S307에서와 마찬가지로, 속성 정보를 갱신하는 처리와, 인쇄 설정 화면의 표시하는 처리를 행한다. 통신 장치(102b)의 프린트 클라이언트는, 갱신된 속성 정보에 기초하여, PIN 인쇄 기능에 관한 설정을 행할 수 있는 인쇄 설정 화면을 표시한다. 유저는, 인쇄 설정 화면(도시되지 않음)을 통해서 PIN 인쇄 기능을 유효화할 수 있다. 통신 장치(102b)의 프린트 클라이언트는, 조작 유닛을 통해서 PIN 코드가 설정된 후 인쇄의 개시의 조작이 접수된 것에 응답하여 인쇄 데이터를 생성한다. 이때, 프린트 클라이언트는, MFP(101)에 의해 지원되는 해시화 방식을 사용하여 PIN 코드의 해시 데이터를 생성하고, 생성된 해시 데이터를 인쇄 데이터와 함께 송신한다.
<MFP(101)의 제어>
MFP(101)에서의 제어에 대해서 설명한다. 도 5 및 도 6은 MFP(101)의 제어를 나타내는 흐름도이다. CPU(111)는, 도 5 및 도 6 각각의 흐름도에 나타내는 각 동작(블록)을, ROM(112) 또는 스토리지(114)에 저장된 각 제어 모듈을 실현하기 위한 프로그램을 RAM(113)에 판독하고 판독된 프로그램을 실행함으로써 실현한다. 본 예시적인 실시형태에서, 인쇄 처리와 데이터 송신 및 수신 처리를 포함하는 처리는 각 I/F 및 각 기능을 실현하기 위한 하드웨어와의 협동에 의해 실현된다.
도 5의 흐름도는 MFP(101)에서의 속성 정보의 송신 및 수신에 관한 처리를 나타낸다. S501에서, CPU(111)는, 통신 장치(102a 또는 102b) 등의 외부 단말기로부터 속성 정보 취득 리퀘스트를 수신했는지의 여부를 판단한다. 외부 단말기로부터 속성 정보 취득 리퀘스트를 수신한 경우(S501에서 예), 처리는 S502로 진행한다. 외부 단말기로부터 속성 정보 취득 리퀘스트를 수신하지 않은 경우(S501에서 아니오), CPU(111)는 리퀘스트를 기다린다.
S502에서, CPU(111)는 암호화된 통신 경로를 통해 S501에서 속성 정보 취득 리퀘스트가 수신되었는지의 여부를 판단한다. TLS/SSL 등의 프로토콜에 의해 암호화된 통신 경로를 통해 속성 정보 취득 리퀘스트가 수신된 경우(S502에서 예), 처리는 S503으로 진행한다. 암호화되지 않은 통신 경로를 통해 속성 정보 취득 리퀘스트가 수신된 경우(S502에서 아니오), 처리는 S504로 진행한다.
S503에서, CPU(111)는 PIN 인쇄 기능이 지원되는 것을 나타내는 정보를 포함하는 속성 정보를 생성한다. 이때 생성된 속성 정보는 예를 들어 도 4b를 참고하여 설명한 속성 정보이다. 한편, S504에서, CPU(111)는, PIN 인쇄 기능이 지원되지 않는 것을 나타내는 정보를 포함하는 속성 정보를 생성한다. 이때 생성된 속성 정보는 예를 들어 도 4a를 참고하여 설명한 속성 정보이다.
S505에서, CPU(111)는, 외부 단말기로부터 수신한 속성 정보 취득 리퀘스트에 대한 응답으로서 S503 또는 S504에서 생성된 속성 정보를 송신한다. 송신이 완료되면, 일련의 처리를 종료한다.
계속해서, 도 6의 흐름도를 참고하여, MFP(101)에서의 인쇄 데이터의 수신 및 인쇄 처리에 대해서 설명한다.
S601에서, CPU(111)는 네트워크(100)를 통해서 인쇄 데이터를 수신했는지의 여부를 판단한다. 인쇄 데이터를 수신한 경우(S601에서 예), 처리는 S602로 진행한다. 인쇄 데이터가 수신되지 않은 경우(S601에서 아니오), 처리는 S606으로 진행한다.
S602에서, CPU(111)는, 수신된 인쇄 데이터의 인쇄 속성에 PIN 인쇄의 실행을 나타내는 설정이 포함되어 있는지의 여부를 판단한다. 수신한 인쇄 데이터의 인쇄 속성에 PIN 인쇄의 실행을 나타내는 설정이 포함되어 있는 경우(S602에서 예), 처리는 S603으로 진행한다. 수신된 인쇄 데이터의 인쇄 속성에 PIN 인쇄의 실행을 나타내는 설정이 포함되어 있지 않은 경우(S602에서 아니오), 처리는 S609로 진행한다.
S603에서는, CPU(111)는 PIN 인쇄에 관한 보안이 유지되고 있는지의 여부를 판단한다. CPU(111)는, 인쇄 데이터에 부여되고 있는 PIN 코드가 MFP(101)가 지원하는 방식에 의해 해시화되는 경우, 또는 암호화된 통신 경로를 통해서 인쇄 데이터를 수신한 경우에, PIN 인쇄에 관한 보안이 유지되고 있다고 판단한다. 한편, CPU(111)는, 암호화되지 않은 통신 경로를 통해서 인쇄 데이터를 수신하고, 인쇄 데이터에 부여되어 있는 PIN 코드가 평문일 경우, PIN 인쇄에 관한 보안이 유지되지 않는다고 판단한다. CPU(111)가 PIN 인쇄에 관한 보안이 유지되고 있다고 판단한 경우(S603에서 예), 처리는 S604로 진행한다. CPU(111)가 PIN 인쇄에 관한 보안이 유지되지 않는다고 판단한 경우(S603에서 아니오), 처리는 S605로 진행한다.
S604에서는, CPU(111)는 수신한 인쇄 데이터를 PIN 인쇄용의 저장 영역에 저장한다. 저장이 완료되면, 처리는 S601로 복귀한다. 한편, S605에서는, CPU(111)는 수신한 인쇄 데이터를 폐기하고(예를 들어, 삭제하고), 처리는 S601로 복귀한다. 이 처리는, 데이터 전체가 암호화되어 있지 않고, PIN 코드가 PIN 인쇄용 평문에서 송신되는 경우에서는, PIN 인쇄에 기초하는 인쇄를 행하지 않도록 제어를 달성할 수 있다.
계속해서, PIN 인쇄의 실행에 대해서 설명한다. S606에서, CPU(111)는, PIN 인쇄를 실행하는 유저 지시를 접수했는지의 여부를 판단한다. 예를 들어, CPU(111)가 조작 유닛(116) 상에 표시된 메뉴 화면(도시되지 않음)으로부터 PIN 인쇄를 행하기 위한 표시 아이템을 선택하는 유저 조작을 검지하는 경우, CPU(111)는 PIN 인쇄를 실행하는 유저 지시가 접수되었다고 판단하고(S606에서 예), 처리는 S607로 진행한다. 한편, CPU(111)가 PIN 인쇄를 행하기 위한 표시 아이템을 선택하는 유저 조작을 검지하지 않은 경우, CPU(111)는 PIN 인쇄를 실행하는 유저 지시가 접수되지 않았다고 판단하고(S606에서 아니오), 처리는 S610으로 진행한다.
S607에서, CPU(111)는 PIN 코드의 입력을 접수한다. 더 구체적으로는, CPU(111)는, 스토리지(114)의 PIN 인쇄용의 저장 영역에 저장된 인쇄 데이터 중에서 인쇄될 데이터를 유저가 선택할 수 있도록 선택 화면을 조작 유닛(116) 상에 표시한다. 또한, CPU(111)는, 인쇄 데이터를 선택하는 유저 조작을 접수하면, PIN 코드를 입력하기 위한 입력 화면을 표시한다. 입력 화면을 통해서 PIN 코드가 입력된 후 OK 키가 눌러지면, 처리는 S608로 진행한다.
S608에서, CPU(111)는, 인쇄 데이터의 "잡-패스워드(job-password)" 속성으로서 부여되어 있는 PIN 코드와 S607에서 입력된 PIN 코드가 서로 일치하는지의 여부를 판단한다. 인쇄 데이터에 부여되어 있는 PIN 코드가 해시화되어 있지 않은 경우(즉, PIN 코드가 평문일 경우), CPU(111)는 인쇄 데이터에 부여된 PIN 코드와 입력된 PIN 코드가 서로 일치하는지의 여부를 판단한다. 한편, 인쇄 데이터에 부여되어 있는 PIN 코드가 해시화되어 있는 경우, CPU(111)는 부여되어 있는 PIN 코드의 해시값과 S607에서 입력된 PIN 코드를 SHA-2 등의 해시 알고리즘을 사용하여 해시화하여 결정된 해시값이 서로 일치하는 지의 여부를 판단한다. 해시 알고리즘의 종류는 인쇄 데이터에 부여되어 있는 "잡-패스워드-암호화(job-password-encryption)"의 인쇄 속성에 기초하여 결정된다. 인쇄 데이터에 부여되어 있는 PIN 코드(혹은 PIN 코드의 해시값)과 S607에서 입력된 PIN 코드(혹은 PIN 코드의 해시값)이 서로 일치하는 경우(S608에서 예), 처리는 S609로 진행된다. 한편, 인쇄 데이터에 부여되어 있는 PIN 코드(혹은 PIN 코드의 해시값)과 S607에서 입력된 PIN 코드(혹은 PIN 코드의 해시값)이 서로 일치하지 않는 경우(S608에서 아니오), 처리는 S607로 복귀하고, 그다음 CPU(111)는 PIN 코드의 재입력을 기다린다.
S609에서, CPU(111)는 화상 처리 유닛(124) 및 인쇄 유닛(120)과 협동해서 인쇄 처리를 실행한다. CPU(111)는, 화상 처리 유닛(124)과 협동하여, 인쇄 데이터에 기초하여 인쇄 화상을 생성한다. 생성된 인쇄 화상은 인쇄 유닛(120)에 전송되고, 인쇄 유닛(120)이 시트에 인쇄를 실행하여, 시트 출력 트레이(도시되지 않음)에 인쇄물이 출력된다.
한편, S610에서, CPU(111)는 전원을 오프하는 지시가 접수되었는지의 여부를 판단한다. 전원을 오프하는 지시를 접수한 경우(S610에서 예), 일련의 처리 동작이 종료된다. 한편, 전원을 오프하는 지시가 접수되지 않은 경우(S610에서 아니오), 처리는 S601로 복귀하고, CPU(111)는 인쇄 데이터의 수신 또는 유저 조작의 접수를 기다린다.
본 예시적인 실시형태에서는, 인증 인쇄 기능의 일례로서 PIN 인쇄 기능을 설명하지만, 인증 인쇄 기능은 이 예로 한정되지 않는다. 예를 들어, PIN 코드 대신 패스워드를 사용할 수 있다. 인증에 패스워드 또는 PIN 코드를 사용할지의 여부를 규정하는 룰은, 예를 들어 PWG(Printer Working Group)에 의해 규정되는 "잡-패스워드-레퍼토리-지원(job-password-repertoire-supported)"의 동작을 사용해서 설정될 수 있다. MFP(101)가 인증에 PIN 코드를 사용하는 경우, MFP(101)는 ASCII(American Standard Code for Information Interchange) 문자의 숫자(0x30 내지 0x39) 만으로 패스워드를 구성하는 것을 나타내는 "iana_us-ascii_digits"를 지정할 수도 있다. MFP(101)가 인증에 패스워드를 사용하는 경우, MFP(101)는 "iana_us-ascii_complex"를 지정할 수도 있다.
이상 설명한 바와 같이, 본 예시적인 실시형태에 따르면, 장치 사이의 통신 경로가 암호화되어 있는지의 여부에 따라, 클라이언트에 통지하는 인증 인쇄 기능의 이용가능성을 상이하게 할 수 있다. 따라서, 암호화되어 있지 않은 통신 경로 위에서 평문 패스워드가 흐르는 것을 억제할 수 있어, 보안 레벨을 높일 수 있다.
또한, 본 예시적인 실시형태에서는, 암호화되지 않은 통신 경로를 통해서 인쇄 데이터가 수신되는 경우, 및 이 인쇄 데이터에 부여된 인증 인쇄 기능의 패스워드가 해시화되지 않은 경우, 이 인쇄 데이터는 폐기된다. 따라서, 패스워드가 제3 자에게 누설될 가능성이 있는 인쇄 데이터에 기초하는 인쇄의 실행을 회피할 수 있다. 따라서, 보안 레벨을 높일 수 있다.
제1 예시적인 실시형태에서는, 장치 사이의 통신 경로가 암호화되어 있는지의 여부에 따라, 클라이언트에 통지되는 인증 인쇄 기능의 이용가능성을 상이하게 하는 구조에 대해 설명했다.
제2 예시적인 실시형태에 따른 MFP(101)는, 제1 예시적인 실시형태에 추가하여, 통신 상대편의 프린트 클라이언트의 종별에 따라, 인증 인쇄 기능의 이용가능성을 상이하게 한다. 제2 예시적인 실시형태는, 인증 인쇄 기능에서 사용하는 패스워드의 해시화를 지원하지 않는 프린트 클라이언트와, 인증 인쇄 기능에서 사용하는 패스워드의 해시화를 지원하는 프린트 클라이언트의 존재에 착안한다. 인증 인쇄 기능에서 사용하는 패스워드의 해시화를 지원하는 프린트 클라이언트에서는, 암호화되지 않은 통신 경로를 통해 인쇄 데이터를 송신하는 경우에도 인증 인쇄용의 패스워드가 해시화되고 해시화된 패스워드가 송신된다. 즉, 패스워드의 해시화를 지원하는 프린트 클라이언트는 암호화되지 않은 통신 경로를 통해 평문의 패스워드를 송신하지 않는다. 이러한 점을 감안하여, 제2 예시적인 실시형태에서는, 제1 예시적인 실시형태의 제어에 추가하여, 프린트 클라이언트의 종류나 버전에 기초하여 프린트 클라이언트에 통지하는 인증 인쇄 기능의 이용가능성을 상이하게 하도록 MFP(101)의 제어가 행해진다.
제2 예시적인 실시형태에서, 각 장치의 하드웨어 구성은 제1 예시적인 실시형태의 하드웨어 구성과 마찬가지이다. 제1 예시적인 실시형태와 마찬가지의 구성에 대해서는 상세한 설명은 생략한다.
도 7은, 제1 예시적인 실시형태에서 설명한 도 5의 흐름도 대신에 실행되는 MFP(101)에서의 속성 정보의 송신 및 수신에 관한 처리를 설명하는 흐름도이다. 도 5의 흐름도의 동작에 추가하여, 프린트 클라이언트의 종류를 판단하는 S710이 제공된다.
S701에서, CPU(111)는, S501과 마찬가지로, 속성 정보 취득 리퀘스트를 수신했는지의 여부를 판단한다. 속성 정보 취득 리퀘스트를 수신한 경우(S701에서 예), 처리는 S710로 진행된다. 속성 정보 취득 리퀘스트가 수신되지 않은 경우(S701에서 아니오), 처리는 S701로 복귀한다.
S710에서, CPU(111)는 속성 정보 취득 리퀘스트를 송신한 프린트 클라이언트가 특정한 종류의 클라이언트 인지의 여부를 판단한다. CPU(111)가 속성 정보 취득 리퀘스트를 송신한 프린트 클라이언트가 특정한 종류의 클라이언트라고 판단한 경우(S710에서 예), 처리는 S703로 진행된다. 한편, CPU(111)가 속성 정보 취득 리퀘스트를 송신한 프린트 클라이언트가 특정한 종류의 클라이언트가 아니라고 판단한 경우(S710에서 아니오), 처리는 S702로 진행된다.
이때, IPP에서의 속성 정보 취득 리퀘스트(겟-프린터-속성 커맨드)는, HTTP(Hyper Text Transfer Protocol)의 방식에 준해서 송신된다. CPU(111)는 프린터의 속성 정보를 취득하기 위한 HTTP 리퀘스트에 포함되는 HTTP 헤더 정보를 해석하고, CPU(111)는 HTTP 리퀘스트를 송신한 프린트 클라이언트의 유저-에이전트(User-Agent) 정보를 취득한다. HTTP 리퀘스트에 포함되는 유저-에이전트 정보로서, 프린트 클라이언트의 종류나 버전에 기초하여 다른 정보가 기재된다. 계속해서, CPU(111)는, 취득한 유저-에이전트 정보에 기초하여, 리퀘스트를 송신한 프린트 클라이언트가 특정한 종류의 클라이언트 인지의 여부를 판단한다. 특정한 종류의 프린트 클라이언트는, 사전에 인증 인쇄의 패스워드의 해시화가 지원되는 것이 확인되는 조건을 만족시키는 클라이언트인 것으로 한다. 더 구체적으로는, MFP(101)의 스토리지(114)는, 인증 인쇄의 패스워드의 해시화가 지원되는 것이 사전에 확인되는 프린트 클라이언트에 각각 대응하는 유저-에이전트 정보의 리스트를 저장한다. CPU(111)는, 취득된 유저-에이전트 정보가 이 리스트에 포함되어 있는 경우, 프린트 클라이언트가 특정한 종류의 클라이언트라고 판단한다. 한편, CPU(111)는, 취득된 유저-에이전트 정보가 이 리스트에 포함되어 있지 않은 경우, 프린트 클라이언트는 특정한 종류의 클라이언트가 아니라고 판단한다. 본 예시적인 실시형태에서는, 화이트리스트가 사용되는 경우를 일례로서 설명하지만, 본 예시적인 실시형태는 이 예로 한정되는 것은 아니다. 프린트 클라이언트가 특정한 종류의 클라이언트인지의 여부는, 패스워드의 해시화가 지원되지 않는 것이 사전에 확인되는 프린트 클라이언트에 각각 대응하는 유저-에이전트 정보를 리스트화한 블랙리스트에 기초하여 판단될 수도 있다.
S702 내지 S705에서 행해지는 처리는 각각 제1 예시적인 실시형태에서 설명한 S502 내지 S505에서 행해지는 처리와 마찬가지이므로, 설명하지 않는다.
이상 설명한 제2 예시적인 실시형태에 따르면, 제1 예시적인 실시형태에 따른 제어를 행하는 것 이외에, 통신 상대편의 프린트 클라이언트의 종별에 따라, 인증 인쇄 기능의 이용가능성을 상이하게 할 수 있게 된다. 따라서, 프린트 클라이언트가 인증 인쇄 기능에서 사용하는 패스워드의 해시화를 지원하는 경우, 암호화되지 않은 통신 경로를 통해서도 인증 인쇄 기능을 사용할 수 있다.
다른 실시형태
일부 실시형태는, 전술한 실시형태(들) 중 하나 이상의 기능을 실행하기 위해 저장 매체(예를 들어, 비일시적 컴퓨터 판독가능 저장 매체)에 기록된 컴퓨터 실행가능 명령어를 판독 및 실행하는 시스템 또는 장치의 컴퓨터에 의해, 그리고 예를 들어 전술한 실시형태(들) 중 하나 이상의 기능을 실행하기 위해 저장 매체로부터 컴퓨터 실행가능 명령어를 판독 및 실행함으로써 시스템 또는 장치의 컴퓨터에 의해 실행되는 방법에 의해서도 실현될 수 있다. 컴퓨터는 중앙 처리 유닛(CPU), 마이크로 처리 유닛(MPU) 또는 다른 회로 중 하나 이상을 포함할 수 있고, 별도의 컴퓨터 또는 별도의 컴퓨터 프로세서의 네트워크를 포함할 수 있다. 컴퓨터 실행가능 명령어는 예를 들어 네트워크 또는 저장 매체로부터 컴퓨터에 제공될 수 있다. 저장 매체는, 예를 들어 하드 디스크, 랜덤 액세스 메모리(RAM), 리드 온리 메모리(ROM), 분산형 컴퓨팅 시스템의 스토리지, 광학 디스크(예를 들어, 콤팩트 디스크(CD), 디지털 다기능 디스크(DVD) 또는 블루레이 디스크(BD)TM), 플래시 메모리 디바이스, 메모리 카드 등 중 하나 이상을 포함할 수 있다.
(기타의 실시예)
본 발명은, 상기의 실시형태의 1개 이상의 기능을 실현하는 프로그램을, 네트워크 또는 기억 매체를 개입하여 시스템 혹은 장치에 공급하고, 그 시스템 혹은 장치의 컴퓨터에 있어서 1개 이상의 프로세서가 프로그램을 읽어 실행하는 처리에서도 실현가능하다.
또한, 1개 이상의 기능을 실현하는 회로(예를 들어, ASIC)에 의해서도 실행가능하다.
본 개시내용을 예시적인 실시형태를 참고하여 설명하였지만, 청구항은 개시된 예시적인 실시형태로 한정되지 않음을 이해해야 한다. 이하의 청구항의 범위는 이러한 모든 변형과 동등한 구조 및 기능을 포함하도록 최광의로 해석되어야 한다.

Claims (8)

  1. 인쇄 장치이며,
    통신 장치로부터 상기 인쇄 장치의 속성 정보의 취득을 위한 리퀘스트를 수신하도록 구성되는 수신 제어 수단; 및
    상기 통신 장치로부터 암호화된 통신 경로를 통해서 상기 인쇄 장치의 속성 정보의 취득을 위한 리퀘스트를 수신한 것에 응답하여, 상기 리퀘스트에 대한 응답으로서, 적어도, 패스워드를 사용하는 인증 인쇄가 지원되는 것을 나타내는 정보를 포함하는 상기 속성 정보를 상기 통신 장치에 송신하도록 제어를 행하도록 구성되며, 상기 통신 장치로부터 암호화되지 않은 통신 경로를 통해서 적어도 상기 인쇄 장치의 속성 정보의 취득을 위한 리퀘스트가 수신된 것에 응답하여, 상기 리퀘스트에 대한 응답으로서, 적어도, 상기 인증 인쇄가 지원되지 않는 것을 나타내는 정보를 포함하는 상기 속성 정보를 상기 통신 장치에 송신하도록 제어를 행하도록 구성되는 송신 제어 수단을 포함하는, 인쇄 장치.
  2. 제1항에 있어서, 상기 인쇄 장치의 상기 속성 정보의 취득을 위한 상기 리퀘스트가 암호화된 통신 경로를 통해서 송신되는지의 여부를 판단하도록 구성되는 판단 수단을 더 포함하는, 인쇄 장치.
  3. 제1항 또는 제2항에 있어서, 상기 송신 제어 수단은, 상기 통신 장치로부터 암호화된 통신 경로를 통해서 상기 인쇄 장치의 상기 속성 정보의 취득을 위한 리퀘스트를 수신한 것에 응답하여, 상기 리퀘스트에 대한 응답으로서, 적어도, 패스워드를 사용하는 인증 인쇄가 지원되는 것을 나타내는 정보와 패스워드의 해시화에 사용되는 해시 알고리즘을 나타내는 정보를 포함하는 속성 정보를 송신하도록 제어를 행하는, 인쇄 장치.
  4. 제3항에 있어서, 상기 송신 제어 수단은, 상기 리퀘스트를 송신한 상기 통신 장치의 프린트 클라이언트가 특정한 조건을 만족시키는 프린트 클라이언트인 경우, 상기 통신 장치로부터 암호화되지 않은 통신 경로를 통해서 상기 인쇄 장치의 상기 속성 정보의 취득을 위한 리퀘스트가 수신된 경우에도, 적어도, 패스워드를 사용하는 인증 인쇄가 지원되는 것을 나타내는 정보와 패스워드의 해시화에 사용되는 해시 알고리즘을 나타내는 정보를 포함하는 상기 속성 정보를 상기 통신 장치에 송신하도록 제어를 행하는, 인쇄 장치.
  5. 제4항에 있어서, 상기 프린트 클라이언트로부터 수신한 리퀘스트에 포함되는 유저-에이전트 정보에 기초하여, 상기 통신 장치의 상기 프린트 클라이언트가 특정한 조건을 만족시키는 프린트 클라이언트 인지의 여부를 판단하도록 구성되는 제2 판단 수단을 더 포함하는, 인쇄 장치.
  6. 제1항 또는 제2항에 있어서,
    인쇄 데이터를 수신하도록 제어를 행하도록 구성되는 제2 수신 제어 수단; 및
    인증 인쇄가 설정되어 있는 인쇄 데이터가 암호화되지 않은 통신 경로를 통해 수신되고 상기 인쇄 데이터에 포함된 상기 인증 인쇄의 패스워드가 해시화되어 있지 않은 경우, 수신된 상기 인쇄 데이터에 기초하는 인쇄의 실행을 금지하도록 제어를 행하도록 구성되는 제어 수단을 더 포함하는, 인쇄 장치.
  7. 인쇄 장치의 제어 방법이며,
    통신 장치로부터 상기 인쇄 장치의 속성 정보의 취득을 위한 리퀘스트를 수신하도록 수신 제어를 행하는 단계와;
    상기 통신 장치로부터 암호화된 통신 경로를 통해서 상기 인쇄 장치의 속성 정보의 취득을 위한 리퀘스트를 수신한 것에 응답하여, 상기 리퀘스트에 대한 응답으로서, 적어도, 패스워드를 사용하는 인증 인쇄가 지원되는 것을 나타내는 정보를 포함하는 상기 속성 정보를 상기 통신 장치에 송신하도록 송신 제어를 행하고, 상기 통신 장치로부터 암호화되지 않은 통신 경로를 통해서 적어도 상기 인쇄 장치의 속성 정보의 취득을 위한 리퀘스트가 수신된 것에 응답하여, 상기 리퀘스트에 대한 응답으로서, 적어도, 상기 인증 인쇄가 지원되지 않는 것을 나타내는 정보를 포함하는 상기 속성 정보를 송신하도록 송신 제어를 행하는 단계를 포함하는, 제어 방법.
  8. 컴퓨터가 동작을 실행하게 하는 프로그램을 저장하는 저장 매체이며,
    상기 동작은,
    통신 장치로부터 상기 인쇄 장치의 속성 정보의 취득을 위한 리퀘스트를 수신하도록 수신 제어를 행하는 단계와;
    상기 통신 장치로부터 암호화된 통신 경로를 통해서 상기 인쇄 장치의 속성 정보의 취득을 위한 리퀘스트를 수신한 것에 응답하여, 상기 리퀘스트에 대한 응답으로서, 적어도, 패스워드를 사용하는 인증 인쇄가 지원되는 것을 나타내는 정보를 포함하는 상기 속성 정보를 상기 통신 장치에 송신하도록 송신 제어를 행하고, 상기 통신 장치로부터 암호화되지 않은 통신 경로를 통해서 적어도 상기 인쇄 장치의 속성 정보의 취득을 위한 리퀘스트가 수신된 것에 응답하여, 상기 리퀘스트에 대한 응답으로서, 적어도, 상기 인증 인쇄가 지원되지 않는 것을 나타내는 정보를 포함하는 상기 속성 정보를 송신하도록 송신 제어를 행하는 단계를 포함하는, 저장 매체.
KR1020190039911A 2018-04-13 2019-04-05 인쇄 장치, 인쇄 장치의 제어 방법 및 저장 매체 KR102446095B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2018077926A JP7059087B2 (ja) 2018-04-13 2018-04-13 印刷装置、印刷装置の制御方法及びプログラム
JPJP-P-2018-077926 2018-04-13

Publications (2)

Publication Number Publication Date
KR20190120070A true KR20190120070A (ko) 2019-10-23
KR102446095B1 KR102446095B1 (ko) 2022-09-22

Family

ID=68160049

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190039911A KR102446095B1 (ko) 2018-04-13 2019-04-05 인쇄 장치, 인쇄 장치의 제어 방법 및 저장 매체

Country Status (4)

Country Link
US (1) US10602016B2 (ko)
JP (1) JP7059087B2 (ko)
KR (1) KR102446095B1 (ko)
CN (2) CN110381225B (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022105866A (ja) 2021-01-05 2022-07-15 キヤノン株式会社 アプリケーション、プリンタドライバ、情報処理装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070120909A (ko) * 2006-06-20 2007-12-26 캐논 가부시끼가이샤 외부 인증 장치와 통신 가능한 정보 처리 장치
JP2014164508A (ja) * 2013-02-25 2014-09-08 Canon Inc 画像形成装置及びその制御方法、並びにプログラム
KR20150114764A (ko) * 2014-04-02 2015-10-13 삼성전자주식회사 모바일 디바이스를 이용하여 클로닝을 수행하는 화상형성장치 및 방법

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0816520A (ja) * 1994-06-30 1996-01-19 Canon Inc 印刷システムおよび印刷システムの印刷制御方法
US6948070B1 (en) * 1995-02-13 2005-09-20 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
US6829707B1 (en) * 2000-02-11 2004-12-07 International Business Machines Corporation Method and system for downloading encrypted font scripts to a print server
JP2003264661A (ja) 2002-03-08 2003-09-19 Ricoh Co Ltd データ通信装置
WO2004042550A1 (ja) * 2002-11-06 2004-05-21 Matsushita Electric Industrial Co., Ltd. 印刷システム、印刷装置および印刷指示方法
JP4955908B2 (ja) 2003-10-07 2012-06-20 キヤノン株式会社 データ処理装置及び方法及びプログラム
JP4532937B2 (ja) * 2004-03-03 2010-08-25 キヤノン株式会社 プリントシステム、その制御方法及びプリント機能指定方法、並びにコンピュータ装置、コンピュータプログラム及び記憶媒体
JP4579597B2 (ja) 2004-06-30 2010-11-10 キヤノン株式会社 情報処理装置、情報処理方法およびプログラム
JP2006212904A (ja) 2005-02-03 2006-08-17 Canon Inc 印刷システム
JP2007034979A (ja) * 2005-07-29 2007-02-08 Oki Data Corp 画像形成システム、情報処理装置及び画像形成装置
JP4810318B2 (ja) * 2006-06-06 2011-11-09 キヤノン株式会社 ポートモニタプログラム、データ処理方法、情報処理装置、及び記憶媒体
JP2009075772A (ja) * 2007-09-19 2009-04-09 Fuji Xerox Co Ltd 印刷指示装置、印刷装置、印刷システム、及びプログラム
KR101324181B1 (ko) 2008-09-03 2013-11-21 삼성전자주식회사 화상형성장치 및 화상형성장치의 보안인쇄방법
JP5113095B2 (ja) 2009-01-20 2013-01-09 株式会社リコー ネットワーク設定通知装置、ネットワーク設定方法、プログラムおよび記録媒体
JP5640658B2 (ja) * 2010-11-01 2014-12-17 株式会社リコー 印刷システム及び印刷制御方法
JP2013008155A (ja) * 2011-06-23 2013-01-10 Canon Inc 情報処理装置及びプログラム、制御方法
US9450922B2 (en) * 2011-08-19 2016-09-20 Canon Kabushiki Kaisha Peripheral apparatus, information processing apparatus, communication control method, and storage medium
JP2013054441A (ja) * 2011-09-01 2013-03-21 Canon Inc 印刷システム、画像形成装置、印刷方法、およびプログラム
WO2013048533A1 (en) * 2011-10-01 2013-04-04 Intel Corporation Printing through physical proximity between printer and print client device
JP2014182599A (ja) 2013-03-19 2014-09-29 Canon Inc 情報処理装置、印刷システム、情報処理装置の制御方法およびコンピュータプログラム
US9451128B2 (en) * 2013-04-12 2016-09-20 Canon Information And Imaging Solutions, Inc. Mobile data processing having secured association with multifunction device
JP6491550B2 (ja) * 2015-06-17 2019-03-27 キヤノン株式会社 印刷装置とその制御方法、及びプログラム
JP6759655B2 (ja) * 2016-03-28 2020-09-23 ブラザー工業株式会社 印刷装置、及びコンピュータプログラム。
US20180285579A1 (en) * 2017-03-30 2018-10-04 Xerox Corporation Methods and systems for enforcing security settings for printing confidential documents
CN107562392A (zh) * 2017-08-31 2018-01-09 珠海赛纳打印科技股份有限公司 安全打印方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070120909A (ko) * 2006-06-20 2007-12-26 캐논 가부시끼가이샤 외부 인증 장치와 통신 가능한 정보 처리 장치
JP2014164508A (ja) * 2013-02-25 2014-09-08 Canon Inc 画像形成装置及びその制御方法、並びにプログラム
KR20150114764A (ko) * 2014-04-02 2015-10-13 삼성전자주식회사 모바일 디바이스를 이용하여 클로닝을 수행하는 화상형성장치 및 방법

Also Published As

Publication number Publication date
CN114885072A (zh) 2022-08-09
CN110381225A (zh) 2019-10-25
JP7059087B2 (ja) 2022-04-25
US10602016B2 (en) 2020-03-24
US20190320083A1 (en) 2019-10-17
JP2019181865A (ja) 2019-10-24
CN110381225B (zh) 2022-05-31
KR102446095B1 (ko) 2022-09-22

Similar Documents

Publication Publication Date Title
US9798964B2 (en) Image forming apparatus using account information managed by mobile terminal apparatus adapted to multiuser mode for performing authentication printing, system, image forming method, and storage medium
US9924355B2 (en) System, communication apparatus, communication method, and storage medium storing program
US8958100B2 (en) Image processing apparatus, information processing apparatus, and image processing method for processing a print job transmitted from the information processing apparatus to the image forming apparatus via communication protocol
US10983740B2 (en) Image forming apparatus, method, storage medium storing program, and system
US10180817B2 (en) Information processing apparatus, terminal apparatus, information processing method, non-transitory computer readable medium, and information processing system for controlling connection requests between a terminal apparatus and an imformation processing apparatus
US10013220B2 (en) Job processing system, job processing apparatus, control method of job processing apparatus, program, and storage medium
US20160080374A1 (en) Output system, output method, output data storage apparatus, and output data relay apparatus
US20160191723A1 (en) Image Forming Apparatus with Direct Wireless Communication
US20170339312A1 (en) Image processing apparatus, image processing method, and storage medium
CN111381783A (zh) 信息处理装置、其控制方法和存储介质
EP3582529A1 (en) Computer program, information processing apparatus, and control method
CN107422996B (zh) 打印装置以及打印装置的控制方法
KR102446095B1 (ko) 인쇄 장치, 인쇄 장치의 제어 방법 및 저장 매체
JP2014016674A (ja) 出力システム、出力制御装置及び出力制御プログラム
US11409480B2 (en) Print method and print system for image forming device that prints re-encrypted and re-decrypted data
US11169752B2 (en) Image forming system, image forming apparatus, and image forming method allowing serverless pull printing
EP4050921A1 (en) Information processing apparatus, control method thereof, and program
EP4050920A1 (en) Information processing apparatus, control method thereof, and program
JP7293452B2 (ja) 印刷装置、印刷装置の制御方法及びプログラム
CN114721604A (zh) 应用、打印机驱动器和信息处理装置
US10136031B2 (en) Function execution system, and function execution apparatus and computer-readable medium for the same
US12008280B2 (en) Image processing apparatus, control method for the image processing apparatus, and storage medium for receiving a print job
US11924389B2 (en) Communication apparatus having enhanced wireless communication, control method, and non-transitory computer-readable storage medium storing program
US11736650B2 (en) System, and image processing apparatus and method for controlling the same
US11831843B2 (en) Communication apparatus, control method, and non-transitory computer-readable storage medium storing program

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right