Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7730701B2 - System, information processing device and control method thereof - Google Patents
[go: Go Back, main page]

JP7730701B2 - System, information processing device and control method thereof - Google Patents

System, information processing device and control method thereof

Info

Publication number
JP7730701B2
JP7730701B2 JP2021150165A JP2021150165A JP7730701B2 JP 7730701 B2 JP7730701 B2 JP 7730701B2 JP 2021150165 A JP2021150165 A JP 2021150165A JP 2021150165 A JP2021150165 A JP 2021150165A JP 7730701 B2 JP7730701 B2 JP 7730701B2
Authority
JP
Japan
Prior art keywords
information
print
processing unit
print data
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021150165A
Other languages
Japanese (ja)
Other versions
JP2023042816A (en
Inventor
啓輔 三木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2021150165A priority Critical patent/JP7730701B2/en
Priority to PCT/JP2022/033058 priority patent/WO2023042680A1/en
Publication of JP2023042816A publication Critical patent/JP2023042816A/en
Application granted granted Critical
Publication of JP7730701B2 publication Critical patent/JP7730701B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B41PRINTING; LINING MACHINES; TYPEWRITERS; STAMPS
    • B41JTYPEWRITERS; SELECTIVE PRINTING MECHANISMS, i.e. MECHANISMS PRINTING OTHERWISE THAN FROM A FORME; CORRECTION OF TYPOGRAPHICAL ERRORS
    • B41J29/00Details of, or accessories for, typewriters or selective printing mechanisms not otherwise provided for
    • B41J29/38Drives, motors, controls or automatic cut-off devices for the entire printing mechanism
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/387Composing, repositioning or otherwise geometrically modifying originals

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)
  • Editing Of Facsimile Originals (AREA)

Description

本発明は、ブロックチェーンを使用した印刷物の真正性保証に対応する技術に関する。 The present invention relates to technology that uses blockchain to ensure the authenticity of printed materials.

ブロックチェーン技術は、登録した一部のデータの削除や改ざんといった操作がほぼ不可能であり、対改ざん性に優れた技術として知られている。ブロックチェーンを利用することで電子データに対する不正な変更を防ぐこと(特許文献1を参照)が知られている。 Blockchain technology is known for its excellent resistance to tampering, making it virtually impossible to delete or alter registered data. It is known that the use of blockchain can prevent unauthorized changes to electronic data (see Patent Document 1).

特開2018-128823号公報JP 2018-128823 A

スキャナおよびプリンタを備えた画像形成装置がブロックチェーンサービスと連携し、印刷物の真正性を保証するサービスが考えられる。想定されるサービスの例として、画像形成装置は、文書識別情報と印刷物の証跡情報(いつ、誰が印刷したか等)をブロックチェーンサービスに登録する。画像形成装置は、印刷データに文書識別情報を埋め込み、印刷を行う。印刷された文書を受け取った人は、文書から文書識別情報を抽出し、ブロックチェーンサービスに問合せることで、想定されるサービスでは、文書の真正性を確認できる。 One possible service would involve an image forming device equipped with a scanner and printer linking with a blockchain service to guarantee the authenticity of printed materials. In one example of such a service, the image forming device registers document identification information and evidence information for the printed material (such as when and who printed it) with the blockchain service. The image forming device embeds the document identification information in the print data and then prints it. In this example, the recipient of the printed document can extract the document identification information from the document and query the blockchain service to confirm the document's authenticity.

ブロックチェーンを利用する印刷物の真正性を保証するサービスにおいて、画像形成装置は、印刷データに情報を埋め込む機能やブロックチェーンサービスと連携する機能が必要である。しかし、既に世の中で利用されている画像形成装置にはそのような機能を備えていない装置が存在し、そのような装置では前記の真正性を保証する印刷を行えない。 In a service that uses blockchain to guarantee the authenticity of printed materials, image forming devices need the ability to embed information in print data and to link with blockchain services. However, there are image forming devices already in use that do not have these functions, and such devices cannot perform the above-mentioned authenticity-guaranteed printing.

本願発明は、ブロックチェーンサービスと直接連携する機能を備えていなくとも画像形成装置のデータの真正性の保証を可能とすることを目的とする。 The present invention aims to ensure the authenticity of data from image forming devices even if they do not have the functionality to directly link with blockchain services.

上記課題を解決するために、情報処理装置、ブロックチェーン装置から構成されるシステムであって、前記情報処理装置は、仮想ドライバとプリンタドライバを有し、前記仮想ドライバは、外部装置に、印刷データに識別情報を埋め込む指示を行う埋め込み指示手段と、前記外部装置から、印刷データに関する識別情報と識別情報が埋め込まれた印刷データを受信する受信手段と、前記ブロックチェーン装置に対して、印刷データに関する識別情報をトランザクション登録する指示を行う登録指示手段と、を前記情報処理装置に実行させ、前記外部装置から受信した前記識別情報が埋め込まれた印刷データの印刷ジョブを、画像形成装置へ送信する送信手段を前記情報処理装置に実行させ、前記ブロックチェーン装置は、前記識別情報を基にトランザクションを生成しブロックに登録する登録手段を有し、前記仮想ドライバと前記プリンタドライバとが連携することで、ユーザーからの一度の印刷指示により、印刷物の生成と、生成された前記印刷物に関連するブロックの登録とが実行されることを特徴とする。 In order to solve the above problem, a system is provided which is composed of an information processing device and a blockchain device, wherein the information processing device has a virtual driver and a printer driver, and the virtual driver causes the information processing device to execute an embedding instruction means which instructs an external device to embed identification information in print data, a receiving means which receives identification information related to the print data and the print data in which the identification information is embedded from the external device, and a registration instruction means which instructs the blockchain device to register the identification information related to the print data in a transaction, and causes the information processing device to execute a sending means which sends a print job of the print data in which the identification information is embedded, received from the external device, to an image forming device, and the blockchain device has a registration means which generates a transaction based on the identification information and registers it in a block, and the virtual driver and the printer driver work together so that a printed material can be generated and a block related to the generated printed material can be registered with a single print instruction from a user.

ブロックチェーンサービスと直接連携する機能を備えていなくとも画像形成装置のデータの真正性の保証が可能となる。 It is possible to guarantee the authenticity of data from image forming devices even if they do not have the functionality to directly connect to blockchain services.

システムの構成を示す図である。FIG. 1 is a diagram illustrating a system configuration. 画像形成装置のハードウェア構成を示す図である。FIG. 2 is a diagram illustrating a hardware configuration of an image forming apparatus. 情報処理装置および文書管理装置のハードウェア構成を示す図であるFIG. 1 illustrates a hardware configuration of an information processing apparatus and a document management apparatus. 情報処理装置のソフトウェア構成を示す図である。FIG. 2 is a diagram illustrating a software configuration of the information processing device. 印刷データ生成装置のソフトウェア構成を示す図である。FIG. 2 is a diagram illustrating a software configuration of the print data generating device. ブロックチェーン装置のソフトウェア構成を示す図である。FIG. 1 is a diagram illustrating the software configuration of a blockchain device. ブロックチェーン装置のデータ構成を示す図である。FIG. 10 is a diagram illustrating the data structure of a blockchain device. クレデンシャル発行を行う仮想ドライバのインストール画面例である。10 is an example of a screen for installing a virtual driver that issues credentials. 実施例1におけるクレデンシャル発行のシーケンス図である。FIG. 10 is a sequence diagram of credential issuance in the first embodiment. 実施例1における印刷データ生成装置のクレデンシャル発行処理を示すフローチャート。10 is a flowchart showing a credential issuing process of the print data generating device according to the first embodiment. 仮想ドライバと印刷アプリの画面例である。This is an example of a virtual driver and printing app screen. 実施例1における真正性を保証する印刷のシーケンス図である。FIG. 10 is a sequence diagram of printing to guarantee authenticity in the first embodiment. 実施例1における印刷データ生成装置の印刷データ生成処理を示すフローチャート。4 is a flowchart showing a print data generation process of the print data generating device according to the first embodiment. 実施例1におけるブロックチェーン装置のトランザクション登録処理を示すフローチャート。10 is a flowchart showing a transaction registration process of the block chain device according to the first embodiment. 検証アプリの画面例である。This is an example of a verification app screen. 実施例1における検証のシーケンス図である。FIG. 10 is a sequence diagram of verification in the first embodiment. 印刷データ生成装置の情報抽出処理を示すフローチャート。10 is a flowchart showing information extraction processing of the print data generating device. ブロックチェーン装置の台帳参照処理を示すフローチャート。10 is a flowchart showing the ledger reference process of a blockchain device. 実施例2における真正性を保証する印刷のシーケンス図である。FIG. 10 is a sequence diagram of printing to guarantee authenticity in the second embodiment. 実施例2における印刷データ生成装置の印刷データ生成処理を示すフローチャート。10 is a flowchart showing a print data generation process of a print data generating device according to a second embodiment. 実施例3におけるクレデンシャル発行のシーケンス図である。FIG. 11 is a sequence diagram of credential issuance in the third embodiment. 実施例3における印刷データ生成装置の印刷データ生成処理を示すフローチャート。11 is a flowchart showing a print data generation process of a print data generating device according to a third embodiment. 実施例3における検証のシーケンス図である。FIG. 11 is a sequence diagram of verification in the third embodiment. 実施例4におけるブロックチェーン装置のトランザクション登録処理を示すフローチャート。10 is a flowchart showing a transaction registration process of a block chain device according to a fourth embodiment. 実施例4におけるブロックチェーン装置の検証処理を示すフローチャート。10 is a flowchart showing a verification process of a blockchain device according to a fourth embodiment.

[実施例1]
最初にデータや印刷物の真正性を保証するサービスについて説明する。本サービスにおける真正性の保証とは、電子データや印刷物を一意に識別する情報に基づき、電子データや印刷物が本物であると証明することである。電子データや印刷物に関する情報とは、いつ・誰が・何を・どうした、という証跡情報や、証跡情報を保存した際の文書内容情報である。電子データや印刷物に関する情報は、本物であることの証明に利用されるため、強い改ざん耐性が求められる。そこで、本サービスでは改ざん耐性が強いことが知られているブロックチェーンにより電子データや印刷物に関する情報を管理する。本サービスによる効果として、電子データや印刷物に関する情報を第三者(本サービス)が保証することで、電子データや印刷物の所有者はそれらが本物であることを証明できる。また、電子データや印刷物を受け取ったユーザは、それらが本物であることを確認できる。
[Example 1]
First, we will explain the service that guarantees the authenticity of data and printed materials. Guaranteeing authenticity in this service means proving that electronic data or printed materials are genuine based on information that uniquely identifies them. Information about electronic data or printed materials includes evidence of when, who, what, and how, as well as document content information when the evidence information is saved. Information about electronic data and printed materials is used to prove authenticity, so it must be highly tamper-resistant. Therefore, this service manages information about electronic data and printed materials using blockchain, which is known to be highly tamper-resistant. One benefit of this service is that a third party (this service) guarantees information about electronic data and printed materials, allowing the owners of the electronic data and printed materials to prove their authenticity. Furthermore, users who receive electronic data or printed materials can confirm that they are genuine.

以下、本発明を実施するための形態について図面を用いて説明する。図1は本実施例における印刷システムの全体図である。画像形成装置101、情報処理装置102、文書管理装置103がLAN100に接続されイントラネット内に存在し、インターネット110を介して、印刷データ生成装置111やブロックチェーン装置112と通信を行う。画像形成装置101は印刷機能やスキャン機能を備える装置である。情報処理装置102はユーザが操作する機器で、真正性を保証する印刷(以下、真正性保証印刷)や印刷物を検証する指示を受け付け、LAN100を介して各装置に処理を依頼し、ユーザに結果やエラーを表示する機能を提供する。文書管理装置103は画像形成装置101や情報処理装置102で生成された電子データを保存する装置であり文書管理サービスを提供する。 The following describes an embodiment of the present invention with reference to the drawings. Figure 1 is an overall view of a printing system in this embodiment. An image forming device 101, an information processing device 102, and a document management device 103 are connected to a LAN 100 and exist within an intranet, communicating with a print data generation device 111 and a block chain device 112 via the Internet 110. The image forming device 101 is a device equipped with printing and scanning functions. The information processing device 102 is a device operated by a user, and accepts instructions for authenticating printing (hereinafter referred to as authenticity-guaranteed printing) and verifying printed materials, requests processing from each device via the LAN 100, and provides the user with the function of displaying results and errors. The document management device 103 is a device that stores electronic data generated by the image forming device 101 and information processing device 102, and provides document management services.

印刷データ生成装置(外部装置)111は、印刷データの生成依頼を受けた際、ブロックチェーン装置112に登録するための文書識別情報を発行し、文書識別情報を印刷データへ埋め込むサービスを提供する。また、情報の抽出依頼(抽出指示)を受けた際、電子データから埋め込んだ情報の抽出を行うサービスを提供する。 When the print data generation device (external device) 111 receives a request to generate print data, it issues document identification information to be registered in the blockchain device 112 and provides a service of embedding the document identification information into the print data. Furthermore, when it receives a request to extract information (extraction instruction), it provides a service of extracting the embedded information from the electronic data.

ブロックチェーン装置112は電子データや印刷物を一意に示す文書識別情報(識別情報)をブロックチェーン形式で保管、提供する装置であり、文書の真正性を保証するためのブロックチェーンサービスを提供する。ブロックチェーン装置112および文書管理装置103および印刷データ生成装置111が提供するサービスは複数のコンピューターを仮想化することで1つの装置としサービスを提供する形態でも良い。そこで、ブロックチェーンシステム、文書管理システム、印刷データ生成システムと記載した場合、1台または複数台の装置で構成されたシステムを指すものとする。 The blockchain device 112 is a device that stores and provides document identification information (identification information) that uniquely identifies electronic data and printed materials in blockchain format, and provides a blockchain service to ensure the authenticity of documents. The services provided by the blockchain device 112, document management device 103, and print data generation device 111 may be provided by virtualizing multiple computers into a single device. Therefore, when we refer to a blockchain system, document management system, or print data generation system, we are referring to a system made up of one or more devices.

また、本実施例ではインターネット110とLAN100の二種類のネットワーク形態を使用することとしているが、いずれか一方のネットワークにすべての機器が接続されてもよく、また、これら以外のネットワーク形式での構成を制限するものではない。 Furthermore, in this embodiment, two types of network configurations, the Internet 110 and LAN 100, are used, but all devices may be connected to either one of the networks, and there are no restrictions on configurations using other network types.

図2は、画像形成装置101のハードウェア構成を示すブロック図である。Central Processing UnitであるCPU201を含む制御部200は、画像形成装置101全体の動作を制御する。CPU201は、Read Only MemoryであるROM202に記憶された制御プログラムを読み出して読取制御や送信制御などの各種制御を行う。Randam Access MemoryであるRAM203は、CPU201の主メモリ、ワークエリア等の一時記憶領域として用いられる。Hard Disc DriveであるHDD204は、画像データや各種プログラム、あるいは後述する各種データを記憶する。画像形成装置101は情報処理装置としてのハードウェア構成を有しているが、これに加え以下のハードウェア構成をさらに有する。 Figure 2 is a block diagram showing the hardware configuration of the image forming apparatus 101. A control unit 200 including a CPU 201, which is a central processing unit, controls the overall operation of the image forming apparatus 101. The CPU 201 reads control programs stored in a ROM 202, which is read-only memory, and performs various controls such as reading control and transmission control. A RAM 203, which is random access memory, is used as a temporary storage area such as the main memory and work area of the CPU 201. A HDD 204, which is a hard disc drive, stores image data, various programs, and various data described below. The image forming apparatus 101 has the hardware configuration of an information processing apparatus, but in addition to this, it also has the following hardware configuration.

操作部I/F205は、操作部209と制御部200とを接続する。プリンタI/F206は、プリンタ210と制御部200とを接続する。プリンタ210で印刷すべき画像データはプリンタI/F206を介して制御部200から転送され、プリンタ210において記録媒体上に印刷される。スキャナI/F207は、スキャナ211と制御部200とを接続する。スキャナ211は、原稿上の画像を読み取って画像データを生成し、スキャナI/F207を介して制御部200に入力する。 The operation unit I/F 205 connects the operation unit 209 and the control unit 200. The printer I/F 206 connects the printer 210 and the control unit 200. Image data to be printed by the printer 210 is transferred from the control unit 200 via the printer I/F 206 and printed on a recording medium by the printer 210. The scanner I/F 207 connects the scanner 211 and the control unit 200. The scanner 211 reads an image on a document, generates image data, and inputs it to the control unit 200 via the scanner I/F 207.

ネットワークI/F208は、制御部200(画像形成装置101)をLAN100に接続する。ネットワークI/F208は、LAN100上の外部装置に画像データや情報を送信したり、LAN100上の外部装置から各種情報を受信したりする。 The network I/F 208 connects the control unit 200 (image forming apparatus 101) to the LAN 100. The network I/F 208 transmits image data and information to external devices on the LAN 100, and receives various information from external devices on the LAN 100.

図3は、情報処理装置102と文書管理装置103、印刷データ生成装置111、ブロックチェーン装置112のハードウェア構成を表すブロック図である。CPU302は装置全体の制御を行う。CPU302はHDD305に格納されているアプリケーションプログラムやOS等を実行し、RAM303にプログラムの実行に必要な情報、ファイル等を一時的に格納する制御を行う。ROM304は記憶部であり、内部には、基本I/Oプログラム等の各種データを記憶する。RAM303は一時記憶部であり、CPU302の主メモリ、ワークエリア等として機能する。HDD305は外部記憶部の一つであり、大容量メモリとして機能し、アプリケーション、OS、関連プログラム等を格納している。 Figure 3 is a block diagram showing the hardware configuration of the information processing device 102, document management device 103, print data generation device 111, and blockchain device 112. The CPU 302 controls the entire device. The CPU 302 executes application programs and the OS stored in the HDD 305, and controls the temporary storage of information, files, etc. required for program execution in the RAM 303. The ROM 304 is a storage unit that stores various data such as basic I/O programs. The RAM 303 is a temporary storage unit that functions as the main memory, work area, etc. for the CPU 302. The HDD 305 is one of the external storage units that functions as a large-capacity memory and stores applications, the OS, related programs, etc.

ディスプレイ306は表示手段であり、指示入力部であるキーボード/マウス307から入力したコマンド等を表示したりするものである。インターフェース308は外部装置I/Fであり、プリンタ、USB機器、周辺機器を接続する。システムバス301は、装置内におけるデータの流れを司るものである。ネットワークインターフェースカード(以降NIC)309は、LAN100やインターネット110を介して外部装置とのデータのやり取りを行う。 The display 306 is a display means that displays commands entered from the keyboard/mouse 307, which is an instruction input unit. The interface 308 is an external device I/F that connects printers, USB devices, and peripheral devices. The system bus 301 controls the flow of data within the device. The network interface card (hereinafter referred to as NIC) 309 exchanges data with external devices via the LAN 100 and the Internet 110.

なお、各装置の構成はその一例であり、図2および図3の構成例に限定されるものではない。例えば、データやプログラムの格納先は、その特徴に応じてROM304、RAM303、HDD305などで変更することも可能である。本実施例中で特に明記しない場合は、各種処理はROM304等に記憶されているプログラムをRAM303等にロードし、CPU302で実行することによって実現されるものとする。 Note that the configuration of each device is an example and is not limited to the configuration examples shown in Figures 2 and 3. For example, the storage location of data and programs can be changed to ROM 304, RAM 303, HDD 305, etc. depending on the characteristics of the data and programs. Unless otherwise specified in this embodiment, various processes are realized by loading programs stored in ROM 304, etc. into RAM 303, etc. and executing them with CPU 302.

図4は、情報処理装置102において本発明に関連するソフトウェア構成について示したブロック図である。通信部401は、LAN100上の他装置と通信を行う機能を提供する。印刷処理部402は、通信部401を介して印刷データ生成装置111とブロックチェーン装置112のサービスを利用し、プリンタドライバ403に対して印刷指示を行う機能を提供する。印刷処理部402は、仮想的なプリンタドライバ(以下、仮想ドライバ)や印刷アプリとして提供できる。 Figure 4 is a block diagram showing the software configuration related to the present invention in the information processing device 102. The communication unit 401 provides the function of communicating with other devices on the LAN 100. The print processing unit 402 uses the services of the print data generation device 111 and the block chain device 112 via the communication unit 401 and provides the function of issuing print instructions to the printer driver 403. The print processing unit 402 can be provided as a virtual printer driver (hereinafter referred to as a virtual driver) or a print app.

プリンタドライバ403は、印刷指示に応じて通信部401を介して画像形成装置101に印刷ジョブを送信する。検証処理部404は、通信部401を介して印刷データ生成装置111とブロックチェーン装置112のサービスを利用し、電子データの真正性を検証する機能を提供する。検証処理部404は検証アプリとして提供できる。検証処理部404は前述の印刷アプリの1つの機能として提供してもよい。 The printer driver 403 sends a print job to the image forming device 101 via the communication unit 401 in response to a print instruction. The verification processing unit 404 uses the services of the print data generation device 111 and the blockchain device 112 via the communication unit 401 to provide a function for verifying the authenticity of electronic data. The verification processing unit 404 can be provided as a verification app. The verification processing unit 404 may also be provided as one of the functions of the aforementioned print app.

クレデンシャルDB405は、印刷データ生成装置111とブロックチェーン装置112のクレデンシャル情報を管理する機能を提供する。印刷処理部402と検証処理部404がそれぞれのサービスを利用する際、クレデンシャルDB405が管理する情報を認証に用いる。クレデンシャルDB405は印刷処理部402と検証処理部404がそれぞれ管理するDBとして用意してもよい。 The credential DB 405 provides the function of managing credential information for the print data generation device 111 and the blockchain device 112. When the print processing unit 402 and the verification processing unit 404 use their respective services, the information managed by the credential DB 405 is used for authentication. The credential DB 405 may be prepared as a DB managed by each of the print processing unit 402 and the verification processing unit 404.

本実施例では、印刷処理部402や検証処理部404が仮想ドライバやアプリの機能としてユーザに提供され、インストール時や印刷検証の機能使用時に各サービスを利用するためのクレデンシャルを発行する。クレデンシャルを発行する際、仮想ドライバやアプリを正規であることを認証するために、仮想ドライバやアプリにはあらかじめ各サービスのクレデンシャルが埋め込まれてユーザに提供される。このクレデンシャルは仮想ドライバやアプリにおいて共通のクレデンシャル(以下、共通クレデンシャル)であるものとして説明する。共通クレデンシャルはクレデンシャルDB405で管理される。 In this embodiment, the print processing unit 402 and verification processing unit 404 are provided to the user as functions of a virtual driver or app, and issue credentials for using each service during installation or when using the print verification function. When issuing credentials, in order to authenticate the virtual driver or app as authentic, the credentials for each service are embedded in the virtual driver or app beforehand and provided to the user. In this explanation, these credentials are assumed to be common credentials (hereinafter referred to as common credentials) for the virtual driver and apps. Common credentials are managed in the credential DB 405.

なお、共通クレデンシャルは仮想ドライバやアプリすべてにおいて共通である必要はない。例えば、仮想ドライバのバージョンごとに共通クレデンシャルを発行して埋め込み、サービス側はバージョンが古すぎるクレデンシャル場合、認証失敗とする処理を行ってもよい。 Note that common credentials do not need to be common across all virtual drivers and apps. For example, common credentials could be issued and embedded for each version of the virtual driver, and the service could fail authentication if the credential version is too old.

クレデンシャルDB405では、共通クレデンシャルに加え、クレデンシャルの発行で得られるサービス利用のためのクレデンシャル(以下、サービス利用クレデンシャル)を管理する。サービス利用クレデンシャルは、仮想ドライバやアプリごとに各サービスによって発行されるクレデンシャルで、各サービスは発行時に利用者の情報を登録する。 In addition to common credentials, the credential DB 405 manages credentials for using services obtained by issuing credentials (hereinafter referred to as service usage credentials). Service usage credentials are credentials issued by each service for each virtual driver or application, and each service registers user information when they are issued.

サービス利用クレデンシャルの発行の際、利用者を登録するために利用者が所持しているクレデンシャル(以下、ユーザクレデンシャル)を用いる。ユーザクレデンシャルは利用者がサービスに対して利用申請して発行されたクレデンシャルで、利用者は情報処理装置102やアクセス可能なファイルサーバなどでユーザクレデンシャルを管理する(不図示)。利用者がサービスに対して行う利用申請については一般的な方法で良いため、説明は省略する。 When issuing service usage credentials, the credentials held by the user (hereinafter referred to as user credentials) are used to register the user. User credentials are issued when the user applies to use a service, and the user manages the user credentials on the information processing device 102 or an accessible file server (not shown). A user can apply to use a service using a standard method, so a description of this method will be omitted.

情報処理装置102で管理されるクレデンシャルについて説明したが、共通クレデンシャルとユーザクレデンシャルを利用してサービス利用クレデンシャルを発行する手順については後述する。 We have explained the credentials managed by the information processing device 102, but the procedure for issuing service usage credentials using common credentials and user credentials will be described later.

クレデンシャルDB405に格納している情報の例を表1に示す。 An example of information stored in credential DB 405 is shown in Table 1.

表1のクレデンシャル情報テーブルは「接続先」、「用途」、「ID」、「認証情報」から構成されている。複数のサービスのクレデンシャルを管理するため、利用するサービスのクレデンシャルを「接続先」で判断する。 The credential information table in Table 1 consists of "destination," "purpose," "ID," and "authentication information." In order to manage credentials for multiple services, the credentials for the service to be used are determined by the "destination."

前述のように、クレデンシャルDB405ではクレデンシャル発行に利用する共通クレデンシャルと、サービス利用のためのサービス利用クレデンシャルを所持しているため、「用途」で使い分けている。 As mentioned above, the credential DB 405 stores common credentials used for credential issuance and service usage credentials for service usage, and uses them differently depending on the "purpose."

「ID」は、サービスがユーザを一意に識別するための情報である。「認証情報」は、サービスがユーザを認証するための情報である。「ID」と「認証情報」は各サービスによって発行される情報で、各サービスの認証処理に利用される。本実施例では1つの情報テーブルで管理しているが、接続先や用途ごとにわけてクレデンシャル情報テーブルを作成し管理してもよい。 "ID" is information that allows a service to uniquely identify a user. "Authentication information" is information that allows a service to authenticate a user. "ID" and "authentication information" are information issued by each service and are used in the authentication process of each service. In this embodiment, they are managed in a single information table, but separate credential information tables can also be created and managed for each connection destination or purpose.

図5は、印刷データ生成装置111において本発明に関連するソフトウェア構成について示したブロック図である。通信部501は、インターネット110を介して他装置と通信を行う機能を提供する。処理制御部502は、通信部501を介して外部装置から受信したリクエストに応じて各処理部で処理を実行し、通信部501を介して処理結果を外部装置に送信する機能を提供する。 Figure 5 is a block diagram showing the software configuration related to the present invention in the print data generation device 111. The communication unit 501 provides the function of communicating with other devices via the Internet 110. The processing control unit 502 provides the function of executing processing in each processing unit in response to requests received from external devices via the communication unit 501, and transmitting the processing results to the external devices via the communication unit 501.

認証部503は、認証処理部504とユーザ情報DB505から構成される。認証処理部504は、サービスを利用するユーザを認証するための機能を提供する。ユーザ情報DB505は、サービスを利用するユーザに関する情報であるユーザ情報を保持する機能を提供する。ユーザ情報DB505に格納しているユーザ情報の例を表2に示す。 The authentication unit 503 is composed of an authentication processing unit 504 and a user information DB 505. The authentication processing unit 504 provides a function for authenticating users who use the service. The user information DB 505 provides a function for storing user information, which is information about users who use the service. An example of user information stored in the user information DB 505 is shown in Table 2.

表2のユーザ情報テーブルは、「ID」と「認証情報」、「利用者」から構成されている。「ID」はユーザを一意に識別するための情報である。「認証情報」はユーザを認証するための情報である。「利用者」は「ID」の利用者を識別するための情報で、1つの利用者が複数のIDと紐づいていてもよい。例えば、前述したユーザクレデンシャルとサービス利用クレデンシャルは同じ利用者として登録されている。 The user information table in Table 2 consists of "ID," "authentication information," and "user." "ID" is information used to uniquely identify a user. "Authentication information" is information used to authenticate a user. "User" is information used to identify the user of "ID," and one user may be linked to multiple IDs. For example, the aforementioned user credentials and service usage credentials are registered as the same user.

文書識別情報埋め込み部506は、文書識別情報を生成し、印刷データに文書識別情報を埋め込む機能を提供する。文書識別情報はブロックチェーンの登録内容を一意に参照するための情報である。文書識別情報抽出部507は、電子データから埋め込み情報を抽出する機能を提供する。 The document identification information embedding unit 506 provides the function of generating document identification information and embedding the document identification information in print data. The document identification information is information for uniquely referencing the registered content in the blockchain. The document identification information extraction unit 507 provides the function of extracting embedded information from electronic data.

図6は、ブロックチェーン装置111において本発明に関連するソフトウェア構成について示したブロック図である。通信部601は、インターネット110を介して他装置と通信を行う機能を提供する。処理制御部602は、通信部601を介して外部装置から受信したリクエストに応じて各処理部で処理を実行し、通信部601を介して処理結果を外部装置に送信する機能を提供する。 Figure 6 is a block diagram showing the software configuration related to the present invention in the blockchain device 111. The communication unit 601 provides the function of communicating with other devices via the Internet 110. The processing control unit 602 provides the function of executing processing in each processing unit in response to requests received from external devices via the communication unit 601, and transmitting the processing results to the external devices via the communication unit 601.

認証部603は、認証処理部604とユーザ情報DB605から構成される。認証処理部604は、サービスを利用するユーザを認証するための機能を提供する。ユーザ情報DB605は、ユーザ情報を保持する機能を提供する。ユーザ情報DB605に格納しているユーザ情報の例を表3に示す。 The authentication unit 603 is composed of an authentication processing unit 604 and a user information DB 605. The authentication processing unit 604 provides a function for authenticating users who use the service. The user information DB 605 provides a function for storing user information. An example of user information stored in the user information DB 605 is shown in Table 3.

本実施例では、表3のユーザ情報テーブルの構成は表2と同じとする。ブロックデータ管理部606ではトランザクションの生成、ブロックの生成、分散台帳607への書き込み、分散台帳607への参照処理などブロックチェーンの処理を行う。分散台帳607はブロックを保持する機能を提供する。一般的に、ブロックチェーンでは複数のノード(コンピュータ)で台帳を管理しており、ブロックデータ管理部606は複数から構成されていてもよい。 In this embodiment, the configuration of the user information table in Table 3 is the same as that in Table 2. The block data management unit 606 performs blockchain processing such as transaction generation, block generation, writing to the distributed ledger 607, and referencing the distributed ledger 607. The distributed ledger 607 provides the function of storing blocks. Generally, in a blockchain, the ledger is managed by multiple nodes (computers), and the block data management unit 606 may be composed of multiple units.

表1、表2、表3で説明したクレデンシャル情報やユーザ情報を管理するDBについて、含めてよい情報はこれに限定されるものではない。例えば、クレデンシャルの発行日時や有効期限を管理してもよい。 The information that may be included in the DBs that manage the credential information and user information described in Tables 1, 2, and 3 is not limited to this. For example, the issuance date and expiration date of the credential may also be managed.

また、クレデンシャル情報はデジタル証明書や秘密鍵と公開鍵の鍵ペアでもよいし、予め定められたデータ値でもよく、クレデンシャル情報の実態に制限はない。本実施例では印刷データ生成装置111とブロックチェーン装置112のクレデンシャルを同じ実態にしたが、装置ごとに異なる実態であってもよい。 Furthermore, the credential information may be a digital certificate, a key pair consisting of a private key and a public key, or a predetermined data value; there are no restrictions on the actual form of the credential information. In this embodiment, the credentials of the print data generation device 111 and the blockchain device 112 are the same, but they may be different for each device.

図7は、分散台帳607が保持するブロックと、ブロックの構成要素であるトランザクションについて示したブロック図である。本実施例では、トランザクション701は、3つの情報を含む。文書識別情報702は、前述のようにブロックチェーンの登録内容を一意に参照するための情報である。文書識別情報702の生成について、印刷物を登録する場合、印刷する電子データと登録日時、登録者の情報などをハッシュ化して生成する。つまり、同じ電子データを印刷した場合でも、印刷の度に文書識別情報702は異なる情報になる。電子データの登録の場合、電子データをハッシュ化した情報を文書識別情報702として登録する。つまり、同じ電子データは何度も登録できない。こうすることにより、電子データの内容に改ざんがある場合、電子データから生成されるハッシュは異なるため、改ざん前の登録内容を参照できなくなる。よって、改ざんのある電子データは本物であることの証明はされない。 Figure 7 is a block diagram showing the blocks held by the distributed ledger 607 and the transactions that constitute the blocks. In this embodiment, transaction 701 includes three pieces of information. As mentioned above, document identification information 702 is information for uniquely referencing the registered content of the blockchain. When registering printed matter, document identification information 702 is generated by hashing the electronic data to be printed, the registration date and time, and information about the registrant. In other words, even if the same electronic data is printed, document identification information 702 will be different each time it is printed. When registering electronic data, information generated by hashing the electronic data is registered as document identification information 702. In other words, the same electronic data cannot be registered multiple times. By doing this, if the contents of the electronic data are tampered with, the hash generated from the electronic data will be different, making it impossible to refer to the registered content before the tampering. Therefore, the authenticity of tampered electronic data cannot be proven.

本実施例では印刷物と電子データで文書識別情報702の生成が異なるとしたが、同じにしてもよい。また、文書識別情報702は一意性のある情報である限り生成方法に制限はない。例えば、ハッシュ化はせずに日時や登録者の情報を羅列し繋げたものでもよいし、一部ハッシュ化した情報と羅列の組み合わせでもよい。 In this embodiment, the document identification information 702 is generated differently for printed matter and electronic data, but it may be the same. Furthermore, there are no restrictions on how the document identification information 702 is generated, as long as it is unique information. For example, it may be a list and concatenation of information such as date and time or registrant information without hashing, or it may be a combination of partially hashed information and a list.

次の2つの情報は電子データや印刷物の証跡に関する情報である。登録日時703は、登録した時点を表す情報である。登録者704は、登録を行ったユーザ情報であり、例えば表3の利用者が入る。 The next two pieces of information are information about the evidence of electronic data and printed materials. Registration date and time 703 is information indicating the time of registration. Registrant 704 is information about the user who made the registration, such as the user in Table 3.

本実施例におけるトランザクションに含める情報について説明したが、含めて良い情報はこれに限定されるものではない。例えば、登録内容を保証する期間の情報や、印刷物が全ページそろっているか確認するためのページ数に関する情報、印刷物の元となった電子データ(以下、元文書)に関する情報を含めても良い。元文書に関する情報の例として、元文書の電子データをハッシュ化した値や、ブロックチェーンに電子データとして登録されている場合はその文書識別情報などが挙げられる。また、文書識別情報と登録日時のみなどトランザクションの生成時に利用する情報の数を限定しても良い。 While the information included in the transaction in this embodiment has been described, the information that may be included is not limited to this. For example, information regarding the period for which the registered content is guaranteed, information regarding the number of pages to confirm that all pages of the printed material are included, and information regarding the electronic data that is the source of the printed material (hereinafter referred to as the original document) may also be included. Examples of information regarding the original document include a hashed value of the electronic data of the original document, and if it is registered as electronic data in the blockchain, its document identification information. Furthermore, the amount of information used when generating a transaction may be limited to only the document identification information and the registration date and time.

次に、トランザクション701を保持するブロックの構造についてブロック705を用いて説明する。これは一般的なブロックチェーン構造を模式化したものである。ブロック705には、複数のトランザクション701(a)~701(c)と、それらのトランザクション701から算出するブロックのハッシュ値706を保持する。ブロックに含むトランザクション701の数は3つとしたがトランザクション数を制限するものではない。 Next, the structure of a block that holds transactions 701 will be explained using block 705. This is a schematic representation of a typical blockchain structure. Block 705 holds multiple transactions 701(a) to 701(c) and a block hash value 706 calculated from these transactions 701. Although the number of transactions 701 included in a block is three, this does not limit the number of transactions.

また、ブロック705はブロック間を連結するための前ブロックのハッシュ値707を保持する。ブロック708のブロックのハッシュ値を前ブロックのハッシュ値707に格納し、ブロックが関連を持っていることを表している。ブロック705の次のブロックが生成された際には、ブロックのハッシュ値706の値は、次ブロックの中で前ブロックのハッシュ値として設定される。この繰り返しでブロックがつながっていくことによりトランザクションデータの改ざんが困難な状態が作られる。本実施例では前ブロックのハッシュ値としたが、後ブロックのハッシュ値を管理する、もしくは前ブロックと後ブロックの両方のハッシュ値を管理する形態であっても良い。 Block 705 also holds the hash value 707 of the previous block to link blocks. The hash value of block 708 is stored in the hash value 707 of the previous block, indicating that the blocks are related. When the block next to block 705 is generated, the value of the block's hash value 706 is set as the hash value of the previous block in the next block. By repeating this process, blocks are linked together, making it difficult to tamper with transaction data. In this embodiment, the hash value of the previous block is used, but it is also possible to manage the hash value of the subsequent block, or to manage the hash values of both the previous and subsequent blocks.

クレデンシャルの発行手順について説明する。印刷処理部402は、クレデンシャルDB405から取得する共通クレデンシャルと利用者が指定するユーザクレデンシャルを利用し、各サービスにサービス利用クレデンシャルの発行を依頼する。以下、印刷処理部402の機能をもつ仮想ドライバやアプリのインストール時を例にして、クレデンシャルの発行手順について説明する。 The procedure for issuing credentials will be explained. The print processing unit 402 uses the common credentials obtained from the credential DB 405 and the user credentials specified by the user to request each service to issue service usage credentials. Below, the procedure for issuing credentials will be explained using the example of installing a virtual driver or app that has the functions of the print processing unit 402.

図8は、クレデンシャルの発行を行う際のインストール画面例である。インストール画面801は印刷処理部402の機能をもつ仮想ドライバやアプリをインストールする機能を提供するインストーラの画面である。ブロックチェーンサービスのクレデンシャル選択フィールド802は、ブロックチェーンサービスのユーザクレデンシャルを選択するフィールドである。印刷データ生成サービスのクレデンシャル選択フィールド803は、印刷データ生成サービスのユーザクレデンシャルを選択するフィールドである。発行ボタン804は、クレデンシャル発行処理を開始するためのボタンである。 Figure 8 is an example of an installation screen when issuing credentials. The installation screen 801 is an installer screen that provides the functionality of installing a virtual driver or app that has the functionality of the print processing unit 402. The blockchain service credential selection field 802 is a field for selecting user credentials for the blockchain service. The print data generation service credential selection field 803 is a field for selecting user credentials for the print data generation service. The issue button 804 is a button for starting the credential issuance process.

図9は、実施例1におけるクレデンシャル発行のシーケンス図である。本シーケンスは、ユーザが前述の発行ボタン804を押下することにより開始され、印刷処理部402と印刷データ生成装置111とブロックチェーン装置112が連携して処理を行い、それぞれの装置のサービス利用クレデンシャルを得るためのものである。 Figure 9 is a sequence diagram of credential issuance in Example 1. This sequence is initiated when the user presses the aforementioned issue button 804, and the print processing unit 402, print data generation device 111, and blockchain device 112 work together to perform processing to obtain service usage credentials for each device.

ステップS901では、ユーザは発行ボタン804を押下することでサービス利用クレデンシャルの発行を指示する。サービス利用クレデンシャルの発行指示を受けた印刷処理部402は、印刷データ生成装置111に対してステップS902のクレデンシャル発行処理を依頼する。発行依頼を受けた印刷データ生成装置111は、サービス利用クレデンシャルの発行処理を行い、生成したサービス利用クレデンシャルを印刷処理部402に提供する。ステップS902のクレデンシャル発行処理の詳細な処理については後述の図10のフローチャートを用いて説明する。次にステップS903では、印刷処理部402は印刷データ生成装置111から受領したサービス利用クレデンシャルをクレデンシャルDB405に保存する。 In step S901, the user presses the issue button 804 to instruct the issuance of service usage credentials. Upon receiving the instruction to issue the service usage credentials, the print processing unit 402 requests the print data generating device 111 to perform credential issuance processing in step S902. Upon receiving the issuance request, the print data generating device 111 performs service usage credential issuance processing and provides the generated service usage credential to the print processing unit 402. Details of the credential issuance processing in step S902 will be explained later using the flowchart in Figure 10. Next, in step S903, the print processing unit 402 stores the service usage credentials received from the print data generating device 111 in the credential DB 405.

次に、印刷処理部402はブロックチェーン装置112に対してステップS904のクレデンシャル発行処理を依頼する。発行依頼を受けたブロックチェーン装置112は、サービス利用クレデンシャルの発行処理を行い、生成したサービス利用クレデンシャルを印刷処理部402に提供する。ステップS904のクレデンシャル発行処理の詳細な処理については後述の図10のフローチャートを用いて説明する。次にステップS905では、印刷処理部402はブロックチェーン装置112から受領したサービス利用クレデンシャルをクレデンシャルDB405に保存する。 Next, the print processing unit 402 requests the blockchain device 112 to perform credential issuance processing in step S904. Upon receiving the issuance request, the blockchain device 112 performs processing to issue a service usage credential and provides the generated service usage credential to the print processing unit 402. Details of the credential issuance processing in step S904 will be explained later using the flowchart in Figure 10. Next, in step S905, the print processing unit 402 stores the service usage credential received from the blockchain device 112 in the credential DB 405.

ステップS906では、印刷処理部402はクレデンシャル発行の結果をユーザに通知して、本シーケンスを終了する。ユーザへの通知では、発行成功時のメッセージおよび後述する装置から受け取るエラーメッセージをダイアログに表示する。これらの通知に使用するダイアログはOSが標準的に具備するダイアログを用いるため、説明を省略する。 In step S906, the print processing unit 402 notifies the user of the results of the credential issuance and ends this sequence. The user is notified by displaying a dialog box containing a message indicating successful issuance and any error messages received from the device (described below). The dialog boxes used for these notifications are standard dialog boxes provided by the OS, and therefore will not be described here.

図10は、印刷データ生成装置111のクレデンシャル発行処理を示すフローチャートである。本フローチャートは印刷データ生成装置111おいて前述のクレデンシャル発行依頼を受信して起動される。通信部501を介し、処理制御部502がCPU301上において実行される。本フローチャート起動時には、処理制御部502は印刷処理部402から共通クレデンシャルとユーザクレデンシャルのIDと認証情報を受信する。処理制御部502は受信したクレデンシャルを認証処理部504に渡し、認証処理部504で以下の処理が実行される。 Figure 10 is a flowchart showing the credential issuance process of the print data generating device 111. This flowchart is started when the print data generating device 111 receives the credential issuance request described above. The process control unit 502 is executed on the CPU 301 via the communication unit 501. When this flowchart is started, the process control unit 502 receives the common credential and the ID and authentication information of the user credential from the print processing unit 402. The process control unit 502 passes the received credential to the authentication processing unit 504, which then executes the following process.

ステップS1001では、起動時に印刷処理部402から受信した共通クレデンシャルのIDと認証情報をユーザ情報DB505の情報と照合し、認証の成否を決定する。ステップS1002では、認証が成功していればステップS1003に進み、失敗していればエラーメッセージを処理制御部502に渡し、ステップS1007に進む。 In step S1001, the ID and authentication information of the common credentials received from the print processing unit 402 at startup are compared with the information in the user information DB 505 to determine whether authentication was successful. In step S1002, if authentication was successful, the process proceeds to step S1003; if authentication was unsuccessful, the process passes an error message to the process control unit 502 and proceeds to step S1007.

ステップS1003では、起動時に印刷処理部402から受信したユーザクレデンシャルのIDと認証情報をユーザ情報DB505の情報と照合し、認証の成否を決定する。ステップS1004では、認証が成功していればステップS1005に進み、失敗していればエラーメッセージを処理制御部502に渡し、ステップS1007に進む。 In step S1003, the ID and authentication information of the user credentials received from the print processing unit 402 at startup are compared with the information in the user information DB 505 to determine whether authentication was successful. In step S1004, if authentication was successful, the process proceeds to step S1005; if authentication was unsuccessful, the process passes an error message to the process control unit 502 and proceeds to step S1007.

ステップS1005では、サービス利用クレデンシャルの発行を行う。まず、IDと認証情報を生成する。生成するIDはユーザ情報DB505が管理するユーザ情報テーブル上で一意である限り、生成方法に制限はない。生成する認証情報についても制限はない。次に、ユーザクレデンシャルのIDをもとにユーザ情報DB505から利用者を取得する。生成したIDと認証情報、取得した利用者をユーザ情報DB505に登録する。認証処理部504は発行したサービス利用クレデンシャル情報を処理制御部502に渡し、ステップS1006に進む。 In step S1005, service usage credentials are issued. First, an ID and authentication information are generated. There are no restrictions on how the generated ID is generated, as long as it is unique in the user information table managed by the user information DB 505. There are also no restrictions on the authentication information generated. Next, the user is obtained from the user information DB 505 based on the ID in the user credentials. The generated ID, authentication information, and the obtained user are registered in the user information DB 505. The authentication processing unit 504 passes the issued service usage credential information to the processing control unit 502, and the process proceeds to step S1006.

ステップS1006では、処理制御部502は発行したクレデンシャル情報を印刷処理部402に通信部501を介して送信する。処理制御部502はエラーメッセージを受け取った場合、ステップS1007でエラーメッセージを印刷処理部402に通信部501を介して送信する。ステップS1006またはステップS1007で印刷処理部402への送信処理完了後、本フローチャートを終了する。 In step S1006, the process control unit 502 transmits the issued credential information to the print processing unit 402 via the communication unit 501. If the process control unit 502 receives an error message, in step S1007 it transmits the error message to the print processing unit 402 via the communication unit 501. After the transmission process to the print processing unit 402 is completed in step S1006 or step S1007, this flowchart ends.

ブロックチェーン装置112のクレデンシャル発行処理のフローチャートも印刷データ生成装置111と同じである。印刷データ生成装置111の通信部501、処理制御部502、認証処理部504、ユーザ情報DB505は、それぞれブロックチェーン装置112の通信部601、処理制御部602、認証処理部604、ユーザ情報DB605が相当する。 The flowchart for the credential issuance process of the blockchain device 112 is the same as that of the print data generation device 111. The communication unit 501, processing control unit 502, authentication processing unit 504, and user information DB 505 of the print data generation device 111 correspond to the communication unit 601, processing control unit 602, authentication processing unit 604, and user information DB 605 of the blockchain device 112, respectively.

以上、クレデンシャルの発行手順について説明したが、あくまで一例であり、印刷処理部402がサービス利用クレデンシャルを所持するまでの他の手順を制限するものではない。例えば、印刷処理部402にはあらかじめ共通クレデンシャルは埋め込まず、ユーザクレデンシャルを印刷処理部402に指定して新規発行できるようにしてもよい。また、あらかじめサービス利用クレデンシャルを印刷処理部402に埋め込んでいてもよい。 The procedure for issuing credentials has been explained above, but this is merely an example and does not limit other procedures up to the time when the print processing unit 402 possesses service usage credentials. For example, a common credential may not be embedded in the print processing unit 402 in advance, and a user credential may be specified in the print processing unit 402 to be newly issued. Alternatively, a service usage credential may be embedded in the print processing unit 402 in advance.

前述のように検証処理部404を印刷処理部402とは別アプリ(検証アプリ)として提供し、クレデンシャル情報を別途管理する場合、検証アプリのインストール時に同様の手順でサービス利用クレデンシャルを発行してもよい。 As mentioned above, if the verification processing unit 404 is provided as a separate application (verification application) from the print processing unit 402 and credential information is managed separately, service usage credentials may be issued using a similar procedure when the verification application is installed.

真正性保証印刷について説明する。真正性保証印刷では印刷処理部402が提供する画面をユーザが操作し、印刷が開始される。印刷処理部402を仮想ドライバや印刷アプリとして提供する場合の画面例と、真正性保証印刷の処理のフローについて図を用いて説明する。 This section explains authentic printing. In authentic printing, the user operates a screen provided by the print processing unit 402 to start printing. This section explains, using diagrams, example screens when the print processing unit 402 is provided as a virtual driver or print app, and the process flow for authentic printing.

図11は仮想ドライバと印刷アプリの画面例である。図11(a)は仮想ドライバの印刷プロパティ画面である。ユーザは電子データの表示や編集、印刷ができる一般的なアプリケーションを使用して印刷したい電子データを開き、印刷を実行する際に仮想ドライバを選択して印刷することで図11(a)のような印刷プロパティが表示される。電子データを開き、ドライバの選択や印刷機能を持つアプリケーションは一般的なものであるため図示しない。 Figure 11 shows example screens for a virtual driver and printing app. Figure 11(a) is the print properties screen for the virtual driver. The user opens the electronic data they want to print using a general application that can display, edit, and print electronic data, and when executing the print job, selects the virtual driver and prints, which displays the print properties shown in Figure 11(a). Applications that open electronic data, allow driver selection, and have printing functions are general, so they are not shown in the figure.

機能選択タブ1101は、機能を選択するタブである。起動時には機能選択タブ1101は「基本設定」が選択され、印刷に関する基本的な設定を行う画面が表示される。 The function selection tab 1101 is a tab for selecting functions. At startup, "Basic Settings" is selected in the function selection tab 1101, and a screen for making basic settings related to printing is displayed.

プリンタドライバ設定フィールド1102は、印刷を行うプリンタドライバを選択するフィールドである。ここで指定するプリンタドライバに制限はなく、普段印刷に利用しているドライバが選択できる。印刷の際は、ここで選択されたプリンタドライバを介して画像形成装置101に印刷ジョブが送信される。印刷プロパティボタン1103は、選択したプリンタドライパの印刷プロパティ画面を表示するボタンである。印刷プロパティボタン1103押下で表示されるプロパティは、一般的なプリンタドライバのプロパティ画面であるため不図示である。印刷ボタン1104は真正性保証印刷を開始するためのボタンである。キャンセルボタン1105は印刷指示を中止し仮想ドライバの印刷プロパティ画面を閉じるためのボタンである。 The printer driver setting field 1102 is a field for selecting the printer driver to be used for printing. There are no restrictions on the printer driver that can be specified here, and the driver that is normally used for printing can be selected. When printing, the print job is sent to the image forming device 101 via the printer driver selected here. The print properties button 1103 is a button that displays the print properties screen of the selected printer driver. The properties displayed when the print properties button 1103 is pressed are not shown in the figure because they are the properties screen of a general printer driver. The print button 1104 is a button for starting authenticity-guaranteed printing. The cancel button 1105 is a button for canceling the print instruction and closing the print properties screen of the virtual driver.

前述したサービス利用クレデンシャルの発行について、仮想ドライバのプロパティ画面から行ってもよい。図11(b)は、サービス利用クレデンシャル発行に必要なユーザクレデンシャルを選択するクレデンシャル管理画面である。機能選択タブ1101で「クレデンシャル管理」を選択することで、図11(b)のようなクレデンシャル管理画面が表示される。 The aforementioned service usage credentials can also be issued from the virtual driver's properties screen. Figure 11(b) shows the credential management screen for selecting the user credentials required to issue service usage credentials. Selecting "Credential Management" in the function selection tab 1101 displays the credential management screen shown in Figure 11(b).

ブロックチェーンサービスのクレデンシャル選択フィールド1106は、ブロックチェーンサービスのユーザクレデンシャルを選択するフィールドである。印刷データ生成サービスのクレデンシャル選択フィールド1107は、印刷データ生成サービスのユーザクレデンシャルを選択するフィールドである。それぞれのフィールドに必要な情報を設定したうえで、印刷ボタン1104が押下されると、真正性保証印刷を開始する前に前述の図9のクレデンシャル発行シーケンスが開始される。図11(b)のクレデンシャル管理画面の用途はクレデンシャルの発行に限られない。例えば、クレデンシャルの再発行や更新、削除を行う機能を追加してもよい。 The blockchain service credential selection field 1106 is a field for selecting user credentials for the blockchain service. The print data generation service credential selection field 1107 is a field for selecting user credentials for the print data generation service. After setting the necessary information in each field, when the print button 1104 is pressed, the credential issuance sequence shown in Figure 9 above is initiated before authenticity-guaranteed printing begins. The use of the credential management screen in Figure 11(b) is not limited to issuing credentials. For example, functions for reissuing, updating, and deleting credentials may be added.

図11(c)は印刷処理部402を印刷アプリとして提供する場合の画面例である。印刷アプリを起動することで、図11(c)のトップメニュー画面1108が表示される。真正性保証印刷選択ボタン1109は真正性保証印刷を行う画面に遷移するボタンである。検証選択ボタン1110は検証を行う画面に遷移するボタンである。検証を行う画面については後述の図15で説明する。クレデンシャル管理選択ボタン1111はクレデンシャル管理画面に遷移するボタンである。本実施例では真正性保証のための機能のみをトップメニュー画面1108に示したが、一般的な印刷アプリがもつ通常の印刷や画像編集機能に追加する形で真正性保証の機能を提供してもよい。 Figure 11(c) is an example screen when the print processing unit 402 is provided as a print application. When the print application is launched, the top menu screen 1108 in Figure 11(c) is displayed. The authenticity assurance print selection button 1109 is a button that transitions to a screen for authenticity assurance printing. The verification selection button 1110 is a button that transitions to a screen for verification. The verification screen will be described later in Figure 15. The credential management selection button 1111 is a button that transitions to a credential management screen. In this embodiment, only the functions for authenticity assurance are shown on the top menu screen 1108, but the authenticity assurance function may also be provided as an addition to the normal printing and image editing functions that a typical print application has.

図11(d)は真正性保証印刷を行う画面例である。真正性保証印刷選択ボタン1109を押下することで真正性保証印刷画面1112が表示される。戻るボタン1113は、トップメニュー画面1110に戻るためのボタンである。プレビュー1114は選択されたファイルのプレビューを表示する。ファイル選択ボタン1115は、機器内部のストレージまたはネットワーク上などの外部のストレージを参照し、真正性保証印刷を行う電子データを選択する画面に遷移するボタンである。電子データを選択する画面は一般的な印刷アプリが提供する画面であるため図示しない。 Figure 11 (d) is an example of a screen for performing authenticity-guaranteed printing. Pressing the authenticity-guaranteed printing selection button 1109 displays the authenticity-guaranteed printing screen 1112. The back button 1113 is a button for returning to the top menu screen 1110. The preview 1114 displays a preview of the selected file. The file selection button 1115 is a button for transitioning to a screen for selecting electronic data for authenticity-guaranteed printing by referencing the storage within the device or external storage on a network, etc. The screen for selecting electronic data is not shown in the figure, as it is a screen provided by a general printing app.

プリンタ選択ボタン1116は、印刷を行うデバイスを選択する画面に遷移するボタンである。ここでは一般的な印刷アプリと同様に、BluetoothやMulticast DNSで画像形成装置を探索する。Bluetoothを使用する場合は、Bluetoothの通信範囲内の画像形成装置からBluetoothのビーコンを受信することで、画像形成装置を探索する。受信したビーコンには、プリンタのIP情報が含まれており、得られたIP情報を用いてIPP(internet printing protocol)通信やIPPS通信を行う。IPP、IPPS通信でプリンタからデバイス名などの詳細情報を取得し、取得できた情報を探索できた画像形成装置の台数分、探索結果の画面にリスト表示する。画像形成装置がTLS(Transport Layer Security)をサポートしている場合はIPPS通信で詳細情報を取得する。画像形成装置の探索結果のリストから画像形成装置を選択し、印刷先を設定することができる。画像形成装置の探索画面や選択画面は一般的な印刷アプリが提供する画面であるため図示しない。 The printer selection button 1116 transitions to a screen for selecting the device to use for printing. Here, like a typical printing app, image forming devices are searched for using Bluetooth or Multicast DNS. When using Bluetooth, image forming devices are searched for by receiving a Bluetooth beacon from an image forming device within the Bluetooth communication range. The received beacon contains the printer's IP information, and the obtained IP information is used for IPP (Internet Printing Protocol) communication or IPPS communication. Detailed information such as the device name is obtained from the printer via IPP or IPPS communication, and the obtained information is displayed in a list on the search results screen for the number of image forming devices found. If the image forming device supports TLS (Transport Layer Security), detailed information is obtained via IPPS communication. An image forming device can be selected from the list of image forming device search results and set as the print destination. The image forming device search screen and selection screen are not shown in the figure as they are screens provided by general printing apps.

印刷プロパティ設定ボタン1117は、プリンタ選択ボタン1116で選択したプリンタの印刷プロパティを設定する画面に遷移するボタンである。前述のようにIPP、IPPS通信で取得したプリンタの詳細情報をもとに印刷プロパティ画面を表示する。プリンタのプロパティ設定画面は一般的な印刷アプリが提供する画面であるため図示しない。印刷ボタン1118は真正性保証印刷を開始するためのボタンである。 The print property setting button 1117 is a button that transitions to a screen for setting the print properties of the printer selected with the printer selection button 1116. As described above, the print property screen is displayed based on detailed printer information obtained via IPP or IPPS communication. The printer property setting screen is not shown in the figure, as it is a screen provided by a general printing application. The print button 1118 is a button for starting authenticity-guaranteed printing.

図11(e)は、サービス利用クレデンシャル発行に必要なユーザクレデンシャルを選択するクレデンシャル管理画面である。クレデンシャル管理選択ボタン1111を押下することでクレデンシャル管理画面1119が表示される。ブロックチェーンサービスのクレデンシャル選択ボタン1120は、ブロックチェーンサービスのユーザクレデンシャルを選択する画面に遷移するボタンである。印刷データ生成サービスのクレデンシャル選択ボタン1121は、印刷データ生成サービスのユーザクレデンシャルを選択する画面に遷移するボタンである。クレデンシャルを選択する画面は、機器内部のストレージまたはネットワーク上などの外部のストレージを参照し、ファイルを選択できる一般的な画面であるため図示しない。 Figure 11 (e) is a credential management screen for selecting the user credentials required to issue service usage credentials. Pressing the credential management selection button 1111 displays the credential management screen 1119. The blockchain service credential selection button 1120 is a button that transitions to a screen for selecting user credentials for the blockchain service. The print data generation service credential selection button 1121 is a button that transitions to a screen for selecting user credentials for the print data generation service. The credential selection screen is not shown in the figure as it is a general screen that allows you to select a file by referencing the device's internal storage or external storage such as on a network.

適用ボタン1122は、選択したユーザクレデンシャルの設定を保存するボタンである。印刷ボタン1118が押下されると、保存したユーザクレデンシャルを利用し、真正性保証印刷を開始する前に前述の図9のクレデンシャル発行シーケンスが開始される。また、適用ボタン1122をクレデンシャル発行ボタンとすることで、クレデンシャル発行を開始してもよい。図11(e)のクレデンシャル管理画面の用途はクレデンシャルの発行に限られない。例えば、クレデンシャルの再発行や更新、削除を行う機能を追加してもよい。 The Apply button 1122 is a button that saves the settings of the selected user credentials. When the Print button 1118 is pressed, the saved user credentials are used to start the credential issuance sequence shown in Figure 9 before authenticity-assured printing begins. Alternatively, the Apply button 1122 may be used as a credential issuance button to start credential issuance. The use of the credential management screen in Figure 11(e) is not limited to issuing credentials. For example, functions for reissuing, updating, and deleting credentials may be added.

図12は、実施例1における真正性保証印刷のシーケンス図である。図12(a)は、印刷処理部402を仮想ドライバとして提供する場合のシーケンス図である。本シーケンスは、ユーザが印刷ボタン1104を押下して開始され、印刷処理部402とプリンタドライバ403、画像形成装置101、印刷データ生成装置111、ブロックチェーン装置112が連携して処理を行い、真正性保証印刷を行うためのものである。 Figure 12 is a sequence diagram of authenticity-guaranteed printing in Example 1. Figure 12(a) is a sequence diagram when the print processing unit 402 is provided as a virtual driver. This sequence is started when the user presses the print button 1104, and the print processing unit 402, printer driver 403, image forming device 101, print data generation device 111, and blockchain device 112 work together to perform authenticity-guaranteed printing.

ステップS1201では、ユーザは印刷ボタン1104を押下することで印刷処理部402に印刷指示を送信する。印刷指示を受けた印刷処理部402は、印刷データ生成装置111に印刷データを送信し、印刷データ生成処理を依頼する。ステップS1202では、印刷データ生成装置111は印刷データ生成処理を行い、生成した文書識別情報と印刷データを印刷処理部402に送信する。ステップS1202の印刷データ生成処理の詳細な処理については後述の図13のフローチャートを用いて説明する。 In step S1201, the user presses the print button 1104 to send a print instruction to the print processing unit 402. Upon receiving the print instruction, the print processing unit 402 sends print data to the print data generation device 111 and requests print data generation processing. In step S1202, the print data generation device 111 performs print data generation processing and sends the generated document identification information and print data to the print processing unit 402. Details of the print data generation processing in step S1202 will be explained later using the flowchart in Figure 13.

次に、印刷処理部402は、ブロックチェーン装置112に文書識別情報と登録指示を送信する。登録依頼を受信したブロックチェーン装置112は、ステップS1203のトランザクション登録処理を行い、結果を印刷処理部402に送信する。ステップS1203のトランザクション登録処理の詳細な処理については後述の図14のフローチャートを用いて説明する。 Next, the print processing unit 402 sends the document identification information and a registration instruction to the blockchain device 112. Upon receiving the registration request, the blockchain device 112 performs transaction registration processing in step S1203 and sends the results to the print processing unit 402. Details of the transaction registration processing in step S1203 will be explained later using the flowchart in Figure 14.

次に、印刷処理部402は、前述のプリンタドライバ設定フィールド1102で指定されたプリンタドライバ403に対し、前述の印刷データ生成装置111から受信した印刷データを印刷指示、すなわち印刷ジョブの生成を指示する。 Next, the print processing unit 402 instructs the printer driver 403 specified in the printer driver setting field 1102 to print the print data received from the print data generation device 111, i.e., to generate a print job.

印刷指示を受けたプリンタドライバ403はステップS1204の印刷ジョブ生成処理を行い、画像処理装置101に印刷ジョブを送信する。印刷ジョブを受信した画像形成装置101はステップS1205の印刷処理を行い、本シーケンスを終了する。プリンタドライバ403の印刷ジョブ生成処理と画像形成装置101の印刷処理は、一般的なプリンタドライバや画像形成装置の処理を行うため説明を省略する。印刷処理部402が印刷データ生成装置111やブロックチェーン装置112から後述するエラーメッセージを受信した場合、OSが標準的に具備するダイアログを用いてユーザに通知する(不図示)。 Upon receiving the print instruction, the printer driver 403 performs print job generation processing in step S1204 and transmits the print job to the image processing device 101. The image forming device 101, which has received the print job, performs print processing in step S1205, ending this sequence. The print job generation processing of the printer driver 403 and the print processing of the image forming device 101 are general printer driver and image forming device processing, so a description of these will be omitted. If the print processing unit 402 receives an error message (described below) from the print data generation device 111 or the block chain device 112, the user is notified using a dialog box that the OS provides as standard (not shown).

図12(b)は、印刷処理部402を印刷アプリとして提供する場合のシーケンス図である。本シーケンスはユーザが前述の印刷ボタン1118を押下することにより開始され、印刷処理部402、画像形成装置101、印刷データ生成装置111、ブロックチェーン装置112が連携して処理を行い、真正性保証印刷を行うためのものである。 Figure 12(b) is a sequence diagram when the print processing unit 402 is provided as a print application. This sequence is started when the user presses the print button 1118 mentioned above, and the print processing unit 402, image forming device 101, print data generation device 111, and blockchain device 112 work together to perform processing and perform authenticity-guaranteed printing.

ステップS1211~S1213までは、図12(a)の仮想ドライバにおける真正性保証印刷のシーケンスで説明したステップS1201~S1203と同様の処理を行う。ステップS1214では、印刷処理部402は前述のプリンタ選択ボタン1116で選択した画像形成装置101に対し、前述の印刷データ生成装置111から受信した印刷データを印刷指示、すなわち印刷ジョブの生成を指示する。印刷処理部402から印刷ジョブの生成指示を受け取った画像形成装置101は、印刷ジョブを生成し、印刷処理を行う。印刷処理部402が印刷データ生成装置111やブロックチェーン装置112から後述するエラーメッセージを受信した場合、OSが標準的に具備するダイアログを用いてユーザに通知する(不図示)。 Steps S1211 to S1213 perform the same processing as steps S1201 to S1203 described in the sequence for authenticity-guaranteed printing in the virtual driver in Figure 12(a). In step S1214, the print processing unit 402 instructs the image forming device 101 selected using the printer selection button 1116 to print the print data received from the print data generation device 111, i.e., to generate a print job. The image forming device 101, having received the instruction to generate a print job from the print processing unit 402, generates a print job and performs printing processing. If the print processing unit 402 receives an error message (described below) from the print data generation device 111 or the block chain device 112, it notifies the user using a dialog box that the OS provides as standard (not shown).

図13は、印刷データ生成装置111の印刷データ生成処理を示すフローチャートである。本フローチャートは印刷データ生成装置111において前述の印刷データ生成依頼を通信部501が受信して起動され、まず処理制御部502がCPU301上において実行される。本フローチャート起動時には、処理制御部502は印刷処理部402からサービス利用クレデンシャルのIDと認証情報、印刷データを受信する。処理制御部502は受信したサービス利用クレデンシャルを認証処理部504に渡し、認証処理部504でステップS1301が実行される。 Figure 13 is a flowchart showing the print data generation process of the print data generation device 111. This flowchart is started when the communication unit 501 receives the print data generation request described above in the print data generation device 111, and is first executed by the process control unit 502 on the CPU 301. When this flowchart is started, the process control unit 502 receives the ID and authentication information of the service usage credentials and print data from the print processing unit 402. The process control unit 502 passes the received service usage credentials to the authentication processing unit 504, and step S1301 is executed by the authentication processing unit 504.

ステップS1301では、認証処理部504はサービス利用クレデンシャルのIDと認証情報をユーザ情報DB505の情報と照合し、認証の成否を決定する。照合が成功している場合、ユーザ情報DB505からサービス利用クレデンシャルの利用者の情報を取得し、RAM303に一時的に保存する。 In step S1301, the authentication processing unit 504 compares the ID and authentication information of the service usage credentials with the information in the user information DB 505 and determines whether the authentication was successful. If the comparison is successful, the information of the user of the service usage credentials is obtained from the user information DB 505 and temporarily stored in RAM 303.

ステップS1302では、認証結果を確認し、認証が成功していればステップS1303に進む。ステップS1303に進む場合、処理制御部502に処理を戻した後、処理制御部502は印刷処理部402から受信した印刷データを文書識別情報埋め込み部506に渡し、文書識別情報埋め込み部506が実行される。認証に失敗していればエラーメッセージを処理制御部502に渡し、ステップS1306に進む。 In step S1302, the authentication result is confirmed, and if authentication is successful, the process proceeds to step S1303. If the process proceeds to step S1303, the process returns to the process control unit 502, which then passes the print data received from the print processing unit 402 to the document identification information embedding unit 506, which then executes the document identification information embedding unit 506. If authentication is unsuccessful, an error message is passed to the process control unit 502, and the process proceeds to step S1306.

ステップS1303では、文書識別情報埋め込み部506は、文書識別情報の生成を行う。本ステップでは、処理制御部502から受け取った印刷データ、印刷データ生成装置111内の日時情報、ステップS1301でRAM303に保存した利用者の情報、の3つの情報をハッシュ化し、文書識別情報を生成する。 In step S1303, the document identification information embedding unit 506 generates document identification information. In this step, three pieces of information are hashed: the print data received from the process control unit 502, the date and time information in the print data generating device 111, and the user information saved in RAM 303 in step S1301, to generate document identification information.

ステップS1304では、文書識別情報埋め込み部506は、ステップS1303で発行した文書識別情報を処理制御部502から受け取った印刷データに埋め込む。埋め込む処理では、後述の検証の際にスキャンや撮影で読み取れる形式(例えばバーコード)に変換して埋め込む。埋め込み方法について、ユーザが視認することのできる可視情報としても、視認することのできない不可視情報としても良く、印刷物に埋め込むことができる埋込情報であればどのような形態でも良い。ユーザにブロックチェーン登録済みである旨を明示的に示したい場合は可視情報として埋め込むのが良く、例として、2次元バーコードを用いれば良い。あるいは、文書の見栄えを阻害したくない場合は不可視な情報として埋め込むのが良い。例として、ユーザからは視認できないような極小ドットのトナーやインクをパターン化して印字することで、不可視情報として文書に埋め込むことができる。文書識別情報埋め込み部506は文書識別情報とその情報を埋め込んだ印刷データを処理制御部502に渡し、ステップS1305に進む。 In step S1304, the document identification information embedding unit 506 embeds the document identification information issued in step S1303 into the print data received from the process control unit 502. In the embedding process, the document identification information is converted into a format (e.g., a barcode) that can be read by scanning or photographing during verification, as described below, and then embedded. The embedding method may be either visible information that the user can see, or invisible information that the user cannot see, and any form of embedded information that can be embedded in the printed material is acceptable. If you want to explicitly indicate to the user that the information has been registered on the blockchain, it is best to embed it as visible information; for example, a two-dimensional barcode can be used. Alternatively, if you do not want to impair the appearance of the document, it is best to embed it as invisible information. For example, it is possible to embed it as invisible information in the document by printing a pattern of tiny dots of toner or ink that are invisible to the user. The document identification information embedding unit 506 passes the document identification information and the print data in which that information is embedded to the process control unit 502, and the process proceeds to step S1305.

ステップS1305では、処理制御部502は生成した文書識別情報とその情報を埋め込んだ印刷データを印刷処理部402に通信部501を介して送信する。処理制御部502はエラーメッセージを受け取った場合、ステップS1306でエラーメッセージを印刷処理部402に通信部501を介して送信する。ステップS1305またはステップS1306で印刷処理部402への送信処理完了後、本フローチャートを終了する。 In step S1305, the process control unit 502 transmits the generated document identification information and the print data in which that information is embedded to the print processing unit 402 via the communication unit 501. If the process control unit 502 receives an error message, in step S1306 it transmits the error message to the print processing unit 402 via the communication unit 501. After the transmission process to the print processing unit 402 is completed in step S1305 or step S1306, this flowchart ends.

図14は、ブロックチェーン装置112のトランザクション登録処理を示すフローチャートである。本フローチャートはブロックチェーン装置112において前述の文書識別情報の登録依頼を通信部601が受信して起動され、まず処理制御部602がCPU301上において実行される。本フローチャート起動時には、処理制御部602は印刷処理部402からサービス利用クレデンシャルのIDと認証情報、文書識別情報を受信する。処理制御部602は受信したサービス利用クレデンシャルを認証処理部604に渡し、認証処理部604でステップS1401が実行される。 Figure 14 is a flowchart showing the transaction registration process of the blockchain device 112. This flowchart is started when the communication unit 601 receives the above-mentioned request to register the document identification information in the blockchain device 112, and is first executed by the process control unit 602 on the CPU 301. When this flowchart is started, the process control unit 602 receives the ID, authentication information, and document identification information of the service usage credentials from the print processing unit 402. The process control unit 602 passes the received service usage credentials to the authentication processing unit 604, and step S1401 is executed by the authentication processing unit 604.

ステップS1401では、認証処理部604はサービス利用クレデンシャルのIDと認証情報をユーザ情報DB605の情報と照合し、認証の成否を決定する。照合が成功している場合、ユーザ情報DB605からサービス利用クレデンシャルの利用者の情報を取得し、RAM303に一時的に保存する。 In step S1401, the authentication processing unit 604 compares the ID and authentication information of the service usage credentials with the information in the user information DB 605 and determines whether the authentication was successful. If the comparison is successful, the information of the user of the service usage credentials is obtained from the user information DB 605 and temporarily stored in RAM 303.

ステップS1402では、認証結果を確認し、認証が成功していればステップS1403に進む。ステップS1403に進む場合、処理制御部602に処理を戻した後、処理制御部602は印刷処理部402から受信した文書識別情報をブロックデータ管理部606に渡し、ブロックデータ管理部606が実行される。認証に失敗していればエラーメッセージを処理制御部602に渡し、ステップS1408に進む。 In step S1402, the authentication result is confirmed, and if authentication is successful, the process proceeds to step S1403. If the process proceeds to step S1403, the process returns to the process control unit 602, which then passes the document identification information received from the print processing unit 402 to the block data management unit 606, which then executes the block data management unit 606. If authentication is unsuccessful, an error message is passed to the process control unit 602, and the process proceeds to step S1408.

ステップS1403では、ブロックデータ管理部606は処理制御部602から渡された文書識別情報702がブロックチェーンに登録可能か判定する。本実施例では、文書識別情報は登録内容を一意に参照する情報のため、既に登録されている情報であった場合、登録不可能とする。登録可能と判定した場合はステップS1404に進み、登録不可能と判定した場合は処理制御部602にエラーメッセージを渡し、ステップS1408に進む。 In step S1403, the block data management unit 606 determines whether the document identification information 702 passed from the process control unit 602 can be registered in the blockchain. In this embodiment, the document identification information is information that uniquely references the registration content, so if the information has already been registered, it is deemed not to be registerable. If it is determined that registration is possible, the process proceeds to step S1404; if it is determined that registration is not possible, the process passes an error message to the process control unit 602 and proceeds to step S1408.

ステップS1404では、トランザクション701を生成する。文書識別情報702には処理制御部602が印刷処理部402から受信した文書識別情報を指定する。登録日時703にはステップS1404実行時のブロックチェーン装置内の日時情報を指定する。登録者704にはステップS1401でRAM303に一時的に保存した情報を指定する。 In step S1404, a transaction 701 is generated. The document identification information 702 is specified as the document identification information received by the process control unit 602 from the print processing unit 402. The registration date and time 703 is specified as the date and time information in the blockchain device at the time step S1404 is executed. The registrant 704 is specified as the information temporarily stored in RAM 303 in step S1401.

ステップS1405では、ブロックデータ管理部606はブロックの生成と、分散台帳607へのブロックの書き込みを行う。ステップS1404のトランザクションの生成後、必ずしもすぐにブロックを生成するとは限らず、ブロックの生成条件が満たされたときにブロックを生成する。例えば、ブロックに登録するトランザクションが一定数以上集まった時や一定時間経過した際にあるだけのトランザクションをまとめてブロックを生成する。ブロックの生成条件はブロックチェーンの種類やその設定によって異なる。ブロックの生成を行った後、分散台帳607にブロックを書き込む。本実施例ではブロックの生成は条件が満たされた際に実行されるとしたが、あくまでブロックチェーンの1つの形態の例であり、ブロックの生成方法を制限するものでない。 In step S1405, the block data management unit 606 generates a block and writes it to the distributed ledger 607. After the transaction is generated in step S1404, the block is not necessarily generated immediately; it is generated when the block generation conditions are met. For example, when a certain number of transactions to be registered in a block have been collected or after a certain amount of time has passed, a block is generated by combining all the transactions that are available. The block generation conditions differ depending on the type of blockchain and its settings. After the block is generated, it is written to the distributed ledger 607. In this example, the block is generated when the conditions are met, but this is merely an example of one form of blockchain and does not limit the method of block generation.

ステップS1406では、ブロック生成と分散台帳607への書き込みが成功した場合は完了通知を処理制御部602に渡し、ステップS1407に進む。失敗した場合はエラーメッセージを処理制御部602に渡し、ステップS1408に進む。 In step S1406, if block generation and writing to the distributed ledger 607 are successful, a completion notification is passed to the processing control unit 602 and the process proceeds to step S1407. If not, an error message is passed to the processing control unit 602 and the process proceeds to step S1408.

ステップS1407では、処理制御部602は登録完了のメッセージを印刷処理部402に通信部601を介して送信する。処理制御部602はエラーメッセージを受け取った場合、ステップS1408でエラーメッセージを印刷処理部402に通信部601を介して送信する。ステップS1407またはステップS1408で印刷処理部402への送信処理完了後、本フローチャートを終了する。 In step S1407, the process control unit 602 sends a registration completion message to the print processing unit 402 via the communication unit 601. If the process control unit 602 receives an error message, in step S1408 it sends the error message to the print processing unit 402 via the communication unit 601. After the transmission process to the print processing unit 402 is completed in step S1407 or step S1408, this flowchart ends.

以上、真正性保証印刷について説明してきた。真正性保証印刷で得られる印刷物を画像形成装置101によってスキャン、または情報処理装置102が備えるカメラ機能を利用して撮影し、電子データから文書識別情報を抽出し、ブロックチェーン装置112に問合せることで登録内容を確認できる。このように印刷物の登録内容を確認することを検証と呼ぶ。以下、検証方法について説明する。 The above has explained authenticity-guaranteed printing. The printed matter obtained through authenticity-guaranteed printing can be scanned by the image forming device 101 or photographed using the camera function of the information processing device 102, document identification information extracted from the electronic data, and queried with the blockchain device 112 to confirm the registered content. Confirming the registered content of a printed matter in this way is called verification. The verification method will be explained below.

図15は、検証処理部404を検証アプリや印刷アプリの機能として提供する場合の画面例である。図15(a)は検証アプリの画面である。検証アプリを起動することで検証アプリ画面1501が表示される。検証ファイル選択フィールド1502は、検証するファイルを選択するフィールドである。検証ボタン1503は、指定されたファイルの検証を開始するボタンである。 Figure 15 shows an example screen when the verification processing unit 404 is provided as a function of a verification app or print app. Figure 15(a) shows the verification app screen. When the verification app is launched, a verification app screen 1501 is displayed. The verification file selection field 1502 is a field for selecting the file to be verified. The verification button 1503 is a button that starts verification of the specified file.

図15(b)の検証結果画面1504は、検証結果を表示する画面である。検証ファイル1505は図15(a)でユーザが指定したファイル名またはパスが表示される。検証結果1506は、ブロックチェーンに登録されているかが表示される。図15(b)の画面例では、ブロックチェーンに登録されている場合の例としてOKと表示している。登録されてない場合はNGを表示する(不図示)。検証結果1506がOKだった場合、ブロックチェーンに登録されている情報を表示してもよい。図15(b)では、トランザクション701に含まれる登録日時703を登録日時1507、登録者704を登録者1508に表示している。検証結果を確認することで、検証を実施したユーザは所持している印刷物について、いつ、誰が印刷した、といった証跡を確認できる。閉じるボタン1509は検証結果画面1504を閉じるボタンである。 Verification result screen 1504 in Figure 15(b) is a screen that displays the verification results. Verification file 1505 displays the file name or path specified by the user in Figure 15(a). Verification result 1506 displays whether it is registered in the blockchain. In the example screen in Figure 15(b), OK is displayed as an example of when it is registered in the blockchain. If it is not registered, NG is displayed (not shown). If verification result 1506 is OK, the information registered in the blockchain may be displayed. In Figure 15(b), the registration date and time 703 included in transaction 701 is displayed as registration date and time 1507, and the registrant 704 is displayed as registrant 1508. By checking the verification results, the user who performed the verification can confirm the evidence of when and who printed the printed materials they own. Close button 1509 is a button that closes verification result screen 1504.

図15(c)~(e)は、検証処理部404を印刷アプリが提供する機能の1つとして提供する場合の画面例である。前述の印刷アプリのトップメニュー画面1108にある検証選択ボタン1110を押下することで検証メニュー画面1510が表示される。戻るボタン1511はトップメニュー画面1108に遷移するボタンである。ファイルを選択して検証ボタン1512はファイルを選択して検証する画面に遷移するボタンである。カメラで撮影して検証ボタン1513はカメラで設営して検証する画面に遷移するボタンである。 Figures 15(c) to (e) are example screens when the verification processing unit 404 is provided as one of the functions provided by a print app. Pressing the verification selection button 1110 on the top menu screen 1108 of the print app described above displays the verification menu screen 1510. The back button 1511 is a button that transitions to the top menu screen 1108. The select file and verify button 1512 is a button that transitions to a screen for selecting and verifying a file. The take a photo with a camera and verify button 1513 is a button that transitions to a screen for setting up and verifying a file with a camera.

図15(d)は、ファイルを選択して検証する画面である。ファイルを選択して検証ボタン1512を押下することで検証画面1514が表示される。戻るボタン1515は検証メニュー画面1510に遷移するボタンである。ファイル選択ボタン1516は、機器内部のストレージまたはネットワーク上などの外部のストレージを参照し、検証したい電子データを選択する画面に遷移するボタンである。検証ボタン1517は、指定されたファイルの検証を開始するボタンである。 Figure 15 (d) is a screen for selecting and verifying a file. By selecting a file and pressing the verify button 1512, verification screen 1514 is displayed. The back button 1515 is a button that transitions to verification menu screen 1510. The file selection button 1516 is a button that transitions to a screen that references the device's internal storage or external storage, such as on a network, and selects the electronic data to be verified. The verify button 1517 is a button that starts verification of the specified file.

図15(e)は、カメラで印刷物を撮影して検証する画面である。カメラで撮影して検証ボタン1513を押下することで検証画面1518が表示される。カメラ映像1519は、印刷アプリを起動している機器に内蔵または接続されているカメラから取得した映像を表示する。カメラ映像1519に印刷物が映っている状態で、検証ボタン1520を押下することで静止画が撮影され、撮影されたデータに対して検証を開始する。カメラで撮影して検証する場合、印刷物の撮影箇所は文書識別情報の埋め込み方法によって異なる。印刷物全体を撮影しなければ埋め込み情報を抽出できない場合は全体を撮影する必要があり、二次元バーコードのような情報が埋め込まれているのであればその部分だけの撮影で検証できる。本実施例では検証ボタン1520を押下することで撮影して検証を開始するとしたが、撮影したデータを保存し、図15(d)におけるファイル選択ボタン1516で撮影したデータを選択し、検証を行ってもよい。 Figure 15(e) shows a screen for photographing and verifying a printed matter with a camera. Pressing the "Take a photo with a camera and verify" button 1513 displays the verification screen 1518. Camera image 1519 displays an image captured from a camera built into or connected to the device running the print app. Pressing the "Verify" button 1520 while the printed matter is visible in the camera image 1519 captures a still image and starts verification of the captured data. When photographing and verifying a printed matter with a camera, the portion of the printed matter photographed varies depending on the method of embedding the document identification information. If the entire printed matter must be photographed to extract the embedded information, the entire matter must be photographed. However, if information such as a two-dimensional barcode is embedded, verification can be performed by photographing only that portion. In this embodiment, photographing and verification begins by pressing the "Verify" button 1520. However, the photographed data may be saved and then verified by selecting the photographed data with the "File selection" button 1516 in Figure 15(d).

印刷アプリにおける検証結果について、図15(b)に示すような検証結果画面をポップアップとして表示することによってユーザに結果を通知することができる。カメラで撮影して検証する場合、検証ファイル1505に表示する情報について、撮影画像を自動保存するなら保存先を表示し、撮影画像を保存しないのであれば検証ファイル1505は何も表示しない。 The verification results in the print app can be notified to the user by displaying a verification result screen as a pop-up, as shown in Figure 15(b). When verifying by taking a photo with a camera, the information displayed in the verification file 1505 will display the save destination if the captured image is automatically saved, and will not display anything if the captured image is not saved.

図16は、本実施例における検証のシーケンス図である。本シーケンスは、検証ボタン1503/1517/1520のいずれかを押下することにより起動され、検証処理部404、印刷データ生成装置111、ブロックチェーン装置112が連携することで検証を行うためのものである。 Figure 16 is a sequence diagram of verification in this embodiment. This sequence is started by pressing one of the verification buttons 1503/1517/1520, and performs verification through cooperation between the verification processing unit 404, print data generation device 111, and blockchain device 112.

ステップS1601では、検証ボタン1503/1517/1520のいずれかを押下することで検証処理部404に検証が指示される。ステップS1602では、検証指示を受けた検証処理部404は指定されたファイル、または撮影した画像を読み込む。読み込んで得られた電子データを印刷データ生成装置111に渡し、情報抽出処理を依頼する。 In step S1601, pressing one of the verification buttons 1503/1517/1520 instructs the verification processing unit 404 to perform verification. In step S1602, upon receiving the verification instruction, the verification processing unit 404 reads the specified file or a captured image. The electronic data obtained by reading it is passed to the print data generation device 111, and a request is made to perform information extraction processing.

ステップS1603では、印刷データ生成装置111は情報抽出処理を行い、抽出した文書識別情報を検証処理部404に送信する。情報抽出処理の詳細は後述の図17で説明する。 In step S1603, the print data generation device 111 performs information extraction processing and sends the extracted document identification information to the verification processing unit 404. Details of the information extraction processing will be explained later in Figure 17.

印刷データ生成装置111から文書識別情報を受信した検証処理部404は、ブロックチェーン装置112に文書識別情報の登録内容を確認する。ステップS1604では、検証処理部404から問合せを受けたブロックチェーン装置112は分散台帳607を参照し、参照結果を検証処理部404に送信する。台帳参照処理の詳細は後述の図18で説明する。 The verification processing unit 404, which has received the document identification information from the print data generation device 111, confirms the registered contents of the document identification information with the blockchain device 112. In step S1604, the blockchain device 112, which has received an inquiry from the verification processing unit 404, references the distributed ledger 607 and sends the reference results to the verification processing unit 404. Details of the ledger reference process will be explained later in Figure 18.

ステップS1605では、ブロックチェーン装置112から分散台帳607の参照結果を受けた検証処理部404は、検証結果としてユーザに図15(b)のような画面を表示し、本シーケンスを終了する。本シーケンスにおけるエラー表示はOSが標準的に具備するダイアログを用いて表示する(不図示)。 In step S1605, the verification processing unit 404 receives the result of the reference to the distributed ledger 607 from the blockchain device 112, displays a screen like that shown in Figure 15(b) to the user as the verification result, and ends this sequence. Errors in this sequence are displayed using a dialog box that the OS provides as standard (not shown).

図17は、印刷データ生成装置111の情報抽出処理を示すフローチャートである。本フローチャートは印刷データ生成装置111において前述の埋め込み情報の抽出依頼を通信部501が受信して起動され、まず処理制御部502がCPU301上において実行される。本フローチャート起動時には、処理制御部502は通信部501を介して検証処理部404からサービス利用クレデンシャルのIDと認証情報、情報を抽出するデータを受信する。処理制御部502は受信したサービス利用クレデンシャルを認証処理部504に渡し、認証処理部504でステップS1701が実行される。 Figure 17 is a flowchart showing the information extraction process of the print data generating device 111. This flowchart is started when the communication unit 501 receives a request to extract the embedded information described above in the print data generating device 111, and is first executed by the process control unit 502 on the CPU 301. When this flowchart is started, the process control unit 502 receives the ID and authentication information of the service usage credential and data to extract information from the verification processing unit 404 via the communication unit 501. The process control unit 502 passes the received service usage credential to the authentication processing unit 504, and step S1701 is executed by the authentication processing unit 504.

ステップS1701では、認証処理部504はサービス利用クレデンシャルのIDと認証情報をユーザ情報DB505の情報と照合し、認証の成否を決定する。ステップS1702では、認証結果を確認し、認証が成功していればステップS1703に進む。ステップS1703に進む場合、処理制御部502に処理を戻した後、処理制御部は検証処理部404から受信したデータを文書識別情報抽出部507に渡し、文書識別情報抽出部507が実行される。認証に失敗していればエラーメッセージを処理制御部502に渡し、ステップS1706に進む。 In step S1701, the authentication processing unit 504 compares the ID and authentication information of the service usage credentials with the information in the user information DB 505 and determines whether authentication is successful. In step S1702, the authentication result is confirmed, and if authentication is successful, the process proceeds to step S1703. If proceeding to step S1703, the process returns to the process control unit 502, after which the process control unit passes the data received from the verification processing unit 404 to the document identification information extraction unit 507, which then executes. If authentication is unsuccessful, an error message is passed to the process control unit 502, and the process proceeds to step S1706.

ステップS1703では、文書識別情報抽出部507はデータに埋め込まれた文書識別情報の抽出を行う。ステップS1704では、情報抽出の成否を確認する。情報抽出が成功である場合、文書識別情報抽出部507は抽出した文書識別情報を処理制御部502に渡し、ステップS1705に進む。情報抽出が失敗である場合、文書識別情報抽出部507はエラーメッセージを処理制御部502に渡し、ステップS1706に進む。 In step S1703, the document identification information extraction unit 507 extracts the document identification information embedded in the data. In step S1704, it is confirmed whether the information extraction was successful. If the information extraction was successful, the document identification information extraction unit 507 passes the extracted document identification information to the process control unit 502, and the process proceeds to step S1705. If the information extraction failed, the document identification information extraction unit 507 passes an error message to the process control unit 502, and the process proceeds to step S1706.

ステップS1705では、処理制御部502は文書識別情報抽出部507から受け取った文書識別情報を検証処理部404に通信部501を介して送信する。処理制御部502はエラーメッセージを受け取った場合、ステップS1706でエラーメッセージを検証処理部404に通信部501を介して送信する。ステップS1705またはステップS1706で検証処理部404への送信処理完了後、本フローチャートを終了する。 In step S1705, the process control unit 502 transmits the document identification information received from the document identification information extraction unit 507 to the verification processing unit 404 via the communication unit 501. If the process control unit 502 receives an error message, in step S1706 it transmits the error message to the verification processing unit 404 via the communication unit 501. After the transmission process to the verification processing unit 404 is completed in step S1705 or step S1706, this flowchart ends.

図18は、ブロックチェーン装置112における台帳参照処理のフローチャートである。本フローチャートはブロックチェーン装置112において前述の登録内容の確認を通信部601が受信して起動され、まず処理制御部602がCPU301上において実行される。本フローチャート起動時には、処理制御部602は通信部601を介して検証処理部404からサービス利用クレデンシャルのIDと認証情報、文書識別情報を受信する。処理制御部602は受信したサービス利用クレデンシャルを認証処理部604に渡し、認証処理部604でステップS1801が実行される。 Figure 18 is a flowchart of the ledger reference process in the blockchain device 112. This flowchart is started when the communication unit 601 receives confirmation of the above-mentioned registration details in the blockchain device 112, and is first executed by the process control unit 602 on the CPU 301. When this flowchart is started, the process control unit 602 receives the ID, authentication information, and document identification information of the service usage credentials from the verification processing unit 404 via the communication unit 601. The process control unit 602 passes the received service usage credentials to the authentication processing unit 604, and step S1801 is executed by the authentication processing unit 604.

ステップS1801では、認証処理部604はサービス利用クレデンシャルのIDと認証情報をユーザ情報DB605の情報と照合し、認証の成否を決定する。 In step S1801, the authentication processing unit 604 compares the ID and authentication information of the service usage credentials with the information in the user information DB 605 and determines whether the authentication was successful.

ステップS1802では、認証結果を確認し、認証が成功していればステップS1803に進む。ステップS1803に進む場合、処理制御部602に処理を戻した後、処理制御部602は検証処理部404から受信した文書識別情報をブロックデータ管理部606に渡し、ブロックデータ管理部606が実行される。認証に失敗していればエラーメッセージを処理制御部602に渡し、ステップS1805に進む。 In step S1802, the authentication result is checked, and if authentication is successful, the process proceeds to step S1803. If the process proceeds to step S1803, the process returns to the process control unit 602, which then passes the document identification information received from the verification processing unit 404 to the block data management unit 606, which then executes the block data management unit 606. If authentication is unsuccessful, an error message is passed to the process control unit 602, and the process proceeds to step S1805.

ステップS1803では、分散台帳607が管理しているブロックチェーンに対し、処理制御部602から受け取った文書識別情報が含まれるトランザクション701を検索する。検索結果として、トランザクションの有無と、登録されている場合はトランザクション701に含まれる情報を得る。本ステップでの処理は一般的なブロックチェーンの台帳参照処理であるため、詳細は説明しない。ブロックデータ管理部606は検索結果を処理制御部602に渡し、ステップS1804に進む。 In step S1803, the blockchain managed by the distributed ledger 607 is searched for transactions 701 that include the document identification information received from the process control unit 602. The search results indicate whether the transaction exists and, if so, the information included in the transaction 701. Since the processing in this step is a general blockchain ledger reference process, details will not be explained. The block data management unit 606 passes the search results to the process control unit 602 and proceeds to step S1804.

ステップS1804では、処理制御部602はブロックデータ管理部606から受け取った検索結果を検証処理部404に通信部601を介して送信する。処理制御部602はエラーメッセージを受け取った場合、ステップS1805でエラーメッセージを検証処理部404に通信部601を介して送信する。ステップS1804またはステップS1805で検証処理部404への送信処理完了後、本フローチャートを終了する。 In step S1804, the process control unit 602 transmits the search results received from the block data management unit 606 to the verification processing unit 404 via the communication unit 601. If the process control unit 602 receives an error message, in step S1805 it transmits the error message to the verification processing unit 404 via the communication unit 601. After the transmission process to the verification processing unit 404 is completed in step S1804 or step S1805, this flowchart ends.

以上、実施例1により、印刷処理部402が印刷データ生成装置111やブロックチェーン装置112と連携することで、画像形成装置101によって真正性保証印刷が可能になる。また、検証処理部404が印刷データ生成装置111やブロックチェーン装置112と連携することで、真正性保証印刷で得られる印刷物の検証が可能になる。 As described above, in Example 1, the print processing unit 402 works in conjunction with the print data generation device 111 and the block chain device 112, enabling authenticity-guaranteed printing by the image forming device 101. Furthermore, the verification processing unit 404 works in conjunction with the print data generation device 111 and the block chain device 112, enabling verification of printed materials obtained by authenticity-guaranteed printing.

[実施例2]
実施例1では、印刷処理部402が印刷データ生成装置111やブロックチェーン装置112と連携し、真正性保証印刷を行った。印刷処理部402が2つのサービスと連携するため、サービスとのやり取りやエラー処理において処理内容が多いことがある。ユーザが用意した環境で動作することになる印刷処理部402では処理量を減らし、なるべく負荷をかけたくないことがある。そこで、印刷処理部402は印刷データ生成装置111にのみ通信を行い、印刷データ生成装置111がブロックチェーン装置112と通信を行うことが考えられる。
[Example 2]
In the first embodiment, the print processing unit 402 cooperates with the print data generation device 111 and the block chain device 112 to perform authenticity-guaranteed printing. Because the print processing unit 402 cooperates with two services, there may be a large amount of processing content involved in communicating with the services and in error handling. The print processing unit 402 operates in an environment prepared by the user, so there may be a need to reduce the amount of processing and minimize the load on the print processing unit 402. Therefore, it is conceivable that the print processing unit 402 communicates only with the print data generation device 111, and the print data generation device 111 communicates with the block chain device 112.

本実施例では、真正性保証印刷の際、印刷処理部402がサービス利用クレデンシャルを印刷データ生成装置111に提供することで、印刷データ生成装置111がブロックチェーン装置112にトランザクション701の登録を依頼する方法を示す。 In this embodiment, when performing authenticity-guaranteed printing, the print processing unit 402 provides service usage credentials to the print data generation device 111, and the print data generation device 111 then requests the blockchain device 112 to register the transaction 701.

クレデンシャルDB405で管理するクレデンシャルについては実施例1と同様で、クレデンシャルの発行手順も同様である。 The credentials managed in the credential DB 405 are the same as in Example 1, and the procedure for issuing credentials is also the same.

本実施例における、印刷データ生成装置111のユーザ情報DB505が管理するユーザ情報テーブルの例を表4に示す。 Table 4 shows an example of a user information table managed by the user information DB 505 of the print data generating device 111 in this embodiment.

表4のユーザ情報テーブルは、「ID」、「認証情報」、「利用者」、「BC用ID」、「BC認証情報」から構成される。「ID」、「認証情報」、「利用者」は表2で説明したものと同じである。「BC用ID」は、ブロックチェーン装置112を利用する際に認証に用いられるユーザ識別情報である。「BC用認証情報」は、ブロックチェーン装置112を利用する際に認証に用いられる認証情報である。 The user information table in Table 4 consists of "ID," "authentication information," "user," "BC ID," and "BC authentication information." "ID," "authentication information," and "user" are the same as those described in Table 2. "BC ID" is user identification information used for authentication when using the blockchain device 112. "BC authentication information" is authentication information used for authentication when using the blockchain device 112.

次に、本実施例における真正性保証印刷について説明する。印刷処理部402を仮想ドライバや印刷アプリとしてユーザに提供する際の画面例は図11と同様である。本実施例では印刷処理部402を仮想ドライバとして提供する場合の真正性保証印刷のシーケンスを説明する。 Next, authenticity-guaranteed printing in this embodiment will be described. An example of a screen when the print processing unit 402 is provided to the user as a virtual driver or print app is the same as that shown in Figure 11. In this embodiment, the sequence of authenticity-guaranteed printing when the print processing unit 402 is provided as a virtual driver will be described.

図19は、本実施例における真正性保証印刷のシーケンス図である。本シーケンスは、ユーザが印刷ボタン1104を押下して開始され、印刷処理部402とプリンタドライバ403、画像形成装置101、印刷データ生成装置111、ブロックチェーン装置112が連携して処理を行い、真正性保証印刷を行うためのものである。 Figure 19 is a sequence diagram of authenticity-guaranteed printing in this embodiment. This sequence is started when the user presses the print button 1104, and the print processing unit 402, printer driver 403, image forming device 101, print data generation device 111, and blockchain device 112 work together to perform authenticity-guaranteed printing.

ステップS1901では、ユーザは印刷ボタン1104を押下することで印刷処理部402に印刷指示する。印刷指示を受けた印刷処理部402は、印刷データ生成装置111にステップS1902の印刷データ生成処理を依頼する。印刷データ生成処理の依頼を受けた印刷データ生成装置111は、印刷データ生成処理を行い、ブロックチェーン装置112にトランザクション701の登録を依頼する。 In step S1901, the user issues a print instruction to the print processing unit 402 by pressing the print button 1104. Upon receiving the print instruction, the print processing unit 402 requests the print data generation device 111 to perform print data generation processing in step S1902. Upon receiving the request for print data generation processing, the print data generation device 111 performs the print data generation processing and requests the blockchain device 112 to register the transaction 701.

ステップS1903では、登録依頼を受けたブロックチェーン装置112はトランザクション登録処理を行い、印刷データ生成装置111に結果を通知する。トランザクション登録処理の詳細は図14で説明したフローチャートと同じである。 In step S1903, the blockchain device 112 that received the registration request performs transaction registration processing and notifies the print data generation device 111 of the results. Details of the transaction registration processing are the same as those in the flowchart described in Figure 14.

ブロックチェーン装置112から登録通知を受けた印刷データ生成装置は文書識別情報と印刷データを印刷処理部402に送信する。印刷データ生成装置111の詳細な処理については後述の図20で説明する。以降のステップS1904とステップS1905は実施例1の図12で説明したステップS1204とステップS1205と同じである。 Upon receiving the registration notification from the block chain device 112, the print data generation device transmits the document identification information and print data to the print processing unit 402. Detailed processing by the print data generation device 111 will be described later in FIG. 20. Subsequent steps S1904 and S1905 are the same as steps S1204 and S1205 described in FIG. 12 of the first embodiment.

図20は、本実施例における印刷データ生成装置111の印刷データ生成処理を示すフローチャートである。本フローチャートは、印刷データ生成装置111において、前述の印刷データ生成依頼を通信部501が受信して起動され、まず処理制御部502がCPU301上において実行される。本フローチャート起動時には、処理制御部502は通信部501を介し、印刷処理部402から印刷データ生成装置111のサービス利用クレデンシャルのIDと認証情報、印刷データを受信する。また、オプションとして、処理制御部502は印刷処理部402からブロックチェーン装置112のサービス利用クレデンシャルのIDと認証情報を受け取る。処理制御部502は印刷データ生成装置111のサービス利用クレデンシャルの情報と、受信している場合はブロックチェーン装置112のサービス利用クレデンシャルの情報を認証処理部504に渡し、認証処理部504で以下の処理が実行される。 Figure 20 is a flowchart showing the print data generation process of the print data generation device 111 in this embodiment. This flowchart is started when the communication unit 501 receives the above-mentioned print data generation request in the print data generation device 111, and first the process control unit 502 is executed on the CPU 301. When this flowchart is started, the process control unit 502 receives the ID and authentication information of the service usage credentials of the print data generation device 111 and print data from the print processing unit 402 via the communication unit 501. Optionally, the process control unit 502 also receives the ID and authentication information of the service usage credentials of the block chain device 112 from the print processing unit 402. The process control unit 502 passes the information on the service usage credentials of the print data generation device 111, and, if received, the information on the service usage credentials of the block chain device 112, to the authentication processing unit 504, and the authentication processing unit 504 executes the following process.

ステップS2001では、印刷データ生成装置111のサービス利用クレデンシャルのIDと認証情報をユーザ情報DB505の情報と照合し認証の可否を決定する。ステップS2002では、認証に成功していればステップS2003に進む。認証に失敗していればエラーメッセージを処理制御部502に渡し、ステップS2011に進む。 In step S2001, the ID and authentication information of the service usage credentials of the print data generating device 111 are compared with the information in the user information DB 505 to determine whether authentication is possible. In step S2002, if authentication is successful, the process proceeds to step S2003. If authentication is unsuccessful, an error message is passed to the processing control unit 502, and the process proceeds to step S2011.

ステップS2003では、ブロックチェーン装置112のサービス利用クレデンシャルを受け取っているか確認する。受け取っている場合はステップS2004、受け取っていない場合はステップS2005に進む。 In step S2003, it is confirmed whether the service usage credentials of the blockchain device 112 have been received. If they have been received, proceed to step S2004; if they have not been received, proceed to step S2005.

ステップS2004では、ステップS2001で認証したIDに対し、表4で説明した「BC用ID」「BC用認証情報」の情報として、ブロックチェーン装置112のサービス利用クレデンシャルのIDと認証情報を登録する。また、「BC用ID」「BC用認証情報」をRAM303に一時的に保存する。 In step S2004, for the ID authenticated in step S2001, the ID and authentication information of the service usage credentials of the blockchain device 112 are registered as the "BC ID" and "BC authentication information" information described in Table 4. In addition, the "BC ID" and "BC authentication information" are temporarily stored in RAM 303.

ステップS2005では、ステップS2001で認証したIDに関して、ユーザ情報テーブルに「BC用ID」と「BC用認証情報」が登録されているか確認する。登録されている場合は「BC用ID」「BC用認証情報」をRAM303に一時的に保存し、ステップS2006に進む。登録されていない場合はエラーメッセージを処理制御部502に渡し、ステップS2011に進む。ステップS2006に進む場合、処理制御部502に処理を戻した後、処理制御部502は印刷処理部402から受信した印刷データを文書識別情報埋め込み部506に渡し、文書識別情報埋め込み部506が実行される。 In step S2005, it is checked whether the "BC ID" and "BC authentication information" are registered in the user information table for the ID authenticated in step S2001. If they are registered, the "BC ID" and "BC authentication information" are temporarily stored in RAM 303, and the process proceeds to step S2006. If they are not registered, an error message is passed to the process control unit 502, and the process proceeds to step S2011. If the process proceeds to step S2006, the process returns to the process control unit 502, which then passes the print data received from the print processing unit 402 to the document identification information embedding unit 506, and the document identification information embedding unit 506 is executed.

文書識別情報埋め込み部506が行うステップS2006とステップS2007の処理は図13で説明したステップS1303とステップS1304と同じである。文書識別情報埋め込み部506はステップS2006とステップS2007で生成した文書識別情報とその情報を埋め込んだ印刷データを処理制御部502に渡し、処理制御部502が以下の処理を行う。 The processing in steps S2006 and S2007 performed by the document identification information embedding unit 506 is the same as steps S1303 and S1304 described in FIG. 13. The document identification information embedding unit 506 passes the document identification information generated in steps S2006 and S2007 and the print data in which that information is embedded to the process control unit 502, and the process control unit 502 performs the following processing.

ステップS2008では、文書識別情報をブロックチェーン装置112に登録する。ブロックチェーン装置112の認証情報として、ステップS2004またはステップS2005でRAM303に保存した「BC用ID」と「BC用認証情報」を利用する。本ステップにおける、ブロックチェーン装置112での処理は図14で説明したフローチャートと同じである。図14の説明では印刷処理部402と通信を行うケースを説明しているが、印刷データ生成装置111に置き換えることができる。ステップS2009では、ブロックチェーン装置112から結果の通知を受け、登録が成功していればステップS2010、失敗していればステップS2011に進む。 In step S2008, the document identification information is registered in the blockchain device 112. The "BC ID" and "BC authentication information" stored in RAM 303 in step S2004 or step S2005 are used as authentication information for the blockchain device 112. The processing in the blockchain device 112 in this step is the same as the flowchart explained in Figure 14. The explanation in Figure 14 describes a case where communication is performed with the print processing unit 402, but this can be replaced with the print data generation device 111. In step S2009, a result notification is received from the blockchain device 112, and if registration was successful, the process proceeds to step S2010, or if registration was unsuccessful, the process proceeds to step S2011.

ステップS2010では、生成した文書識別情報とその情報を埋め込んだ印刷データを印刷処理部402に通信部501を介して送信する。ステップS2011では、エラーメッセージを印刷処理部402に通信部501を介して送信する。ステップS2010またはステップS2011で印刷処理部402への送信処理完了後、本フローチャートを終了する。 In step S2010, the generated document identification information and the print data in which that information is embedded are sent to the print processing unit 402 via the communication unit 501. In step S2011, an error message is sent to the print processing unit 402 via the communication unit 501. After the transmission process to the print processing unit 402 is completed in step S2010 or step S2011, this flowchart ends.

印刷物の検証については、実施例1で説明したものと同様の方法、または後述の実施例3における検証と同様の方法で実施できる。 Verification of printed matter can be performed using the same method as described in Example 1 or the same method as the verification in Example 3 described below.

以上のように、本実施例では印刷処理部402は、印刷データ生成装置111にのみ通信を行う。それによって実施例1に比べ、印刷処理部402の処理を減らした真正性保証印刷が可能になる。 As described above, in this embodiment, the print processing unit 402 communicates only with the print data generation device 111. This enables authenticity-guaranteed printing with less processing by the print processing unit 402 than in embodiment 1.

[実施例3]
実施例2では、印刷処理部402はブロックチェーン装置112のサービス利用クレデンシャルを所持していたが、ブロックチェーン装置112を直接利用しないため、ブロックチェーン装置112のサービス利用クレデンシャルを所持しないケースが考えられる。
[Example 3]
In Example 2, the print processing unit 402 possessed service usage credentials for the blockchain device 112, but since the print processing unit 402 does not directly use the blockchain device 112, there may be cases where it does not possess service usage credentials for the blockchain device 112.

本実施例では、真正性保証印刷の際、印刷データ生成装置111は自身が管理するブロックチェーン装置112のサービス利用クレデンシャルを利用し、ブロックチェーン装置112にトランザクション701を登録する方法を示す。 In this embodiment, when performing authenticity-guaranteed printing, the print data generation device 111 uses the service usage credentials of the blockchain device 112 that it manages to register a transaction 701 in the blockchain device 112.

本実施例では、クレデンシャルDB405はブロックチェーン装置112のサービス利用クレデンシャルを管理しないが、共通クレデンシャルは実施例1と同様に管理する。クレデンシャルDB405のクレデンシャル情報テーブルは表1と同様の構成である。 In this embodiment, the credential DB 405 does not manage the service usage credentials of the blockchain device 112, but manages the common credentials in the same manner as in embodiment 1. The credential information table in the credential DB 405 has the same configuration as Table 1.

印刷データ生成装置111のユーザ情報DB505におけるユーザ情報テーブルの構成は表4と同じである。本実施例では、実施例2と異なり、「BC用ID」と「BC用認証情報」をクレデンシャル発行時に登録する。 The structure of the user information table in the user information DB 505 of the print data generating device 111 is the same as Table 4. In this embodiment, unlike in embodiment 2, the "BC ID" and "BC authentication information" are registered when credentials are issued.

本実施例におけるクレデンシャル発行について説明する。クレデンシャルを発行する際の画面は前述の図8と同様である。 We will now explain how to issue credentials in this embodiment. The screen displayed when issuing credentials is the same as shown in Figure 8 above.

図21は、本実施例におけるクレデンシャル発行のシーケンス図である。本シーケンスは、ユーザが前述の発行ボタン804を押下することにより開始され、印刷処理部402と印刷データ生成装置111とブロックチェーン装置112が連携して処理を行い、印刷処理部402がサービス利用クレデンシャルを得るためのものである。 Figure 21 is a sequence diagram for issuing credentials in this embodiment. This sequence is initiated when the user presses the aforementioned issue button 804, and the print processing unit 402, print data generation device 111, and blockchain device 112 work together to perform processing, allowing the print processing unit 402 to obtain service usage credentials.

ステップS2101では、ユーザは発行ボタン804を押下することでサービス利用クレデンシャルの発行を指示する。サービス利用クレデンシャルの発行を受けた印刷処理部402は、印刷データ生成装置111に対してステップS2102のクレデンシャル発行処理を依頼する。 In step S2101, the user presses the issue button 804 to issue service usage credentials. Upon receiving the service usage credentials, the print processing unit 402 requests the print data generation device 111 to issue the credentials in step S2102.

ステップS2102では、発行依頼を受けた印刷データ生成装置111は、サービス利用クレデンシャルの発行処理を行う。本ステップでの処理は、印刷データ生成装置111は図10で説明したステップS1001~ステップS1005までの処理を行う。この処理によって、生成したIDと認証情報、取得した利用者を表4のユーザ情報テーブルに登録する。その後、ブロックチェーン装置112にステップS2103のクレデンシャル発行処理を依頼する。 In step S2102, the print data generation device 111, which has received the issuance request, performs the process of issuing the service usage credentials. In this step, the print data generation device 111 performs the processes from step S1001 to step S1005 described in Figure 10. Through this process, the generated ID, authentication information, and the acquired user are registered in the user information table in Table 4. After that, the block chain device 112 is requested to perform the credential issuance process in step S2103.

ステップS2103では、クレデンシャル発行処理の依頼を受けたブロックチェーン装置112は、サービス利用クレデンシャルの発行を行い、発行したクレデンシャルを印刷データ生成装置111に提供する。本ステップでの処理の詳細は、図10で説明したフローチャートと同じである。 In step S2103, the blockchain device 112, which has received the request for credential issuance processing, issues a service usage credential and provides the issued credential to the print data generation device 111. Details of the processing in this step are the same as those in the flowchart described in Figure 10.

ステップS2104では、サービス利用クレデンシャルを受領した印刷データ生成装置111は、受領したクレデンシャルのIDと認証情報をステップS2102で発行したサービス利用クレデンシャルの「BC用ID」と「BC用認証情報」として登録する。その後、ステップS2102で発行したサービス利用クレデンシャルの「ID」と「認証情報」を印刷処理部402に送信する。本実施例では、前述のように印刷処理部402はブロックチェーン装置112と通信を行わないため、印刷処理部402に提供するクレデンシャルにはブロックチェーン装置112のクレデンシャルを含まない。 In step S2104, the print data generation device 111 that received the service usage credentials registers the ID and authentication information of the received credentials as the "BC ID" and "BC authentication information" of the service usage credentials issued in step S2102. Then, the "ID" and "authentication information" of the service usage credentials issued in step S2102 are sent to the print processing unit 402. In this embodiment, as described above, the print processing unit 402 does not communicate with the blockchain device 112, and therefore the credentials provided to the print processing unit 402 do not include the credentials of the blockchain device 112.

ステップS2105では、印刷処理部402は、受領したサービス利用クレデンシャルをクレデンシャルDB405に保存する。ステップS2106では、印刷処理部402はクレデンシャル発行の結果をユーザに通知して、本シーケンスを終了する。ユーザへの通知では、発行成功時のメッセージおよび装置から受け取るエラーメッセージをダイアログに表示する。これらの通知に使用するダイアログはOSが標準的に具備するダイアログを用いるため、説明を省略する。 In step S2105, the print processing unit 402 stores the received service usage credentials in the credential DB 405. In step S2106, the print processing unit 402 notifies the user of the result of the credential issuance and ends this sequence. To notify the user, a message indicating successful issuance and an error message received from the device are displayed in a dialog. The dialogs used for these notifications are standard dialogs provided by the OS, so a description thereof will be omitted.

次に、本実施例における真正性保証印刷について説明する。印刷処理部402を仮想ドライバや印刷アプリとしてユーザに提供する際の画面例は図11と同様である。真正性保証印刷のシーケンスは図19と同様である。印刷データ生成装置111の処理について、実施例2で説明した図20の処理と異なり、ブロックチェーン装置112のクレデンシャル登録は前述のようクレデンシャル発行時に完了しているため、ステップS2003やステップS2004の処理は行わない。以下、本実施例における印刷データ生成装置111の処理について図を用いて説明する。 Next, authenticity-guaranteed printing in this embodiment will be described. An example of a screen when the print processing unit 402 is provided to the user as a virtual driver or print app is the same as in Figure 11. The sequence of authenticity-guaranteed printing is the same as in Figure 19. The processing of the print data generation device 111 differs from the processing of Figure 20 described in Example 2 in that, as credential registration in the blockchain device 112 is completed when the credential is issued as described above, steps S2003 and S2004 are not performed. The processing of the print data generation device 111 in this embodiment will be described below using figures.

図22は、本実施例における印刷データ生成装置111の印刷データ生成処理を示すフローチャートである。本フローチャートは、印刷データ生成装置111において、印刷データ生成依頼を通信部501が受信して起動され、まず処理制御部502がCPU301上において実行される。本フローチャート起動時には、処理制御部502は通信部501を介し、印刷処理部402から印刷データ生成装置111のサービス利用クレデンシャルのIDと認証情報、印刷データを受信する。処理制御部502は印刷データ生成装置111のサービス利用クレデンシャルの情報を認証処理部504に渡し、認証処理部504で以下の処理が実行される。 Figure 22 is a flowchart showing the print data generation process of the print data generation device 111 in this embodiment. This flowchart is started when the communication unit 501 receives a print data generation request in the print data generation device 111, and first the process control unit 502 is executed on the CPU 301. When this flowchart is started, the process control unit 502 receives the ID and authentication information of the service usage credentials of the print data generation device 111, and print data from the print processing unit 402 via the communication unit 501. The process control unit 502 passes the information of the service usage credentials of the print data generation device 111 to the authentication processing unit 504, and the following process is executed by the authentication processing unit 504.

ステップS2201では、印刷データ生成装置111のサービス利用クレデンシャルのIDと認証情報をユーザ情報DB505の情報と照合し認証の可否を決定する。ステップS2202では、認証の結果を確認し、認証に成功している場合はステップS2203に進み、失敗している場合はエラーメッセージを処理制御部502に渡し、ステップS2209に進む。 In step S2201, the ID and authentication information of the service usage credentials of the print data generating device 111 are compared with the information in the user information DB 505 to determine whether authentication is possible. In step S2202, the authentication result is confirmed, and if authentication is successful, the process proceeds to step S2203; if authentication is unsuccessful, an error message is passed to the processing control unit 502 and the process proceeds to step S2209.

ステップS2203では、ステップS2201で認証したIDに関して、ユーザ情報テーブルに「BC用ID」と「BC用認証情報」が登録されているか確認する。登録されている場合は「BC用ID」「BC用認証情報」をRAM303に一時的に保存してステップS2204に進む。登録されていない場合はエラーメッセージを処理制御部502に渡し、ステップS2209に進む。 In step S2203, it is checked whether the "BC ID" and "BC authentication information" are registered in the user information table for the ID authenticated in step S2201. If they are registered, the "BC ID" and "BC authentication information" are temporarily stored in RAM 303 and the process proceeds to step S2204. If they are not registered, an error message is passed to the process control unit 502 and the process proceeds to step S2209.

ステップS2204~ステップS2209の処理はステップS2006~ステップS2011と同様である。ステップS2206でのブロックチェーン装置112の認証には、ステップS2203でRAM303に一時的に保存した「BC用ID」「BC用認証情報」を利用する。 The processing in steps S2204 to S2209 is the same as that in steps S2006 to S2011. To authenticate the blockchain device 112 in step S2206, the "BC ID" and "BC authentication information" temporarily stored in RAM 303 in step S2203 are used.

次に、本実施例における印刷物の検証について説明する。検証時の画面は実施例1の図15で説明したものと同じである。 Next, we will explain how to verify printed materials in this embodiment. The verification screen is the same as that described in Figure 15 of Example 1.

図23は、本実施例における検証のシーケンス図である。本シーケンスは、検証ボタン1503/1517/1520のいずれかを押下することにより起動され、検証処理部404、印刷データ生成装置111、ブロックチェーン装置112が連携することで検証を行うためのものである。 Figure 23 is a sequence diagram of verification in this embodiment. This sequence is started by pressing one of the verification buttons 1503/1517/1520, and performs verification through cooperation between the verification processing unit 404, print data generation device 111, and blockchain device 112.

ステップS2301では、検証ボタン1503/1517/1520のいずれかを押下することで検証処理部404に検証が指示される。ステップS2302では、検証指示を受けた検証処理部404は指定されたファイル、または撮影した画像を読み込む。読み込んで得られた電子データを印刷データ生成装置111に渡し、情報抽出処理を依頼する。 In step S2301, pressing one of the verification buttons 1503/1517/1520 instructs the verification processing unit 404 to perform verification. In step S2302, upon receiving the verification instruction, the verification processing unit 404 reads the specified file or a captured image. The electronic data obtained by reading it is passed to the print data generation device 111, and a request is made to perform information extraction processing.

ステップS2303では、検証依頼を受けた印刷データ生成装置111は、情報抽出処理を行い、抽出した文書識別情報の登録内容をブロックチェーン装置112に確認する。情報抽出処理の詳細は、図17で説明したものと同じである。 In step S2303, the print data generation device 111, which has received the verification request, performs an information extraction process and confirms the registered contents of the extracted document identification information with the blockchain device 112. Details of the information extraction process are the same as those described in Figure 17.

ステップS2304では、検証処理部404から登録内容の確認を受けたブロックチェーン装置112は分散台帳607を参照し、参照結果を印刷データ生成装置111に送信する。台帳参照処理の詳細は、図18で説明したものと同じである。ブロックチェーン装置112から分散台帳607の参照結果を受け取った印刷データ生成装置111は、登録の有無や登録内容を検証結果として検証処理部404に送信する。 In step S2304, the blockchain device 112, having received confirmation of the registration contents from the verification processing unit 404, references the distributed ledger 607 and transmits the reference results to the print data generation device 111. Details of the ledger reference process are the same as those described in Figure 18. The print data generation device 111, having received the reference results of the distributed ledger 607 from the blockchain device 112, transmits the presence or absence of registration and the registration contents as verification results to the verification processing unit 404.

ステップS2305では、印刷データ生成装置111から検証結果を受けた検証処理部404は、検証結果をユーザに図15(b)のような画面を表示し、本シーケンスを終了する。本シーケンスにおけるエラー表示はOSが標準的に具備するダイアログを用いて表示する(不図示)。 In step S2305, the verification processing unit 404 receives the verification results from the print data generation device 111, displays the verification results to the user on a screen like the one shown in Figure 15(b), and ends this sequence. Errors in this sequence are displayed using a dialog box that the OS provides as standard (not shown).

以上により、印刷処理部402と検証処理部404はブロックチェーン装置112のサービス利用クレデンシャルを管理せず、真正性保証印刷と検証を行える。 As a result, the print processing unit 402 and verification processing unit 404 can perform authenticity-guaranteed printing and verification without managing the service usage credentials of the blockchain device 112.

[実施例4]
実施例1~3では、印刷データ生成装置111が文書識別情報の発行と抽出、印刷データへの埋め込みを行っていたが、ブロックチェーン装置112が文書識別情報の発行と抽出、印刷データへの埋め込みを行うケースが考えられる。
[Example 4]
In Examples 1 to 3, the print data generation device 111 issues and extracts document identification information and embeds it in the print data, but it is possible to consider a case where the blockchain device 112 issues and extracts document identification information and embeds it in the print data.

本実施例では、印刷データ生成装置111を用意せず、ブロックチェーン装置112が文書識別情報の発行と抽出、印刷データへの埋め込みを行うケースについて説明する。印刷処理部402と検証処理部404はブロックチェーン装置112のみと通信を行うため、クレデンシャルDB405ではブロックチェーン装置112の発行した共通クレデンシャルとサービス利用クレデンシャルのみを管理する。 In this embodiment, we will explain a case where the print data generation device 111 is not provided, and the blockchain device 112 issues and extracts document identification information and embeds it in the print data. Since the print processing unit 402 and verification processing unit 404 communicate only with the blockchain device 112, the credential DB 405 only manages the common credentials and service usage credentials issued by the blockchain device 112.

クレデンシャルの発行について、実施例1と同様の手順をブロックチェーン装置112に対してのみ行う。本実施例では、図8のインストーラ画面において、印刷データ生成サービスのクレデンシャル選択フィールド803は不要である。 For issuing credentials, the same procedure as in Example 1 is performed only for the blockchain device 112. In this example, the credential selection field 803 for the print data generation service is not required on the installer screen in Figure 8.

本実施例における真正性保証印刷では、図12のステップS1202で説明した印刷データ生成装置111での処理は行わず、印刷処理部402はブロックチェーン装置112にトランザクション701の登録を依頼する。この時、印刷処理部402はブロックチェーン装置112に印刷データと登録指示を送信する。登録依頼を受けたブロックチェーン装置112のステップS1203における処理の詳細は後述の図24で説明する。ステップS1203の処理の後、ブロックチェーン装置112は文書識別情報が埋め込まれた印刷データを印刷処理部402に送信する。以降のプリンタドライバ403への印刷指示からは実施例1と同様の処理である。 In authenticity-guaranteed printing in this embodiment, the processing by the print data generation device 111 described in step S1202 of FIG. 12 is not performed, and the print processing unit 402 requests the blockchain device 112 to register the transaction 701. At this time, the print processing unit 402 sends the print data and a registration instruction to the blockchain device 112. Details of the processing in step S1203 by the blockchain device 112 that receives the registration request will be explained in FIG. 24 below. After processing in step S1203, the blockchain device 112 sends the print data with embedded document identification information to the print processing unit 402. The subsequent processing from the print instruction to the printer driver 403 is the same as in embodiment 1.

図24は、本実施例におけるブロックチェーン装置112のトランザクション登録処理を示すフローチャートである。本フローチャートは、前述の登録依頼を通信部601が受信して起動され、まず処理制御部602がCPU301上において実行される。本フローチャート起動時には、処理制御部602は通信部601を介して印刷処理部402からサービス利用クレデンシャルのIDと認証情報、印刷データを受信する。処理制御部602は受信したサービス利用クレデンシャルを認証処理部604に渡し、認証処理部604でステップS2401が実行される。 Figure 24 is a flowchart showing the transaction registration process of the blockchain device 112 in this embodiment. This flowchart is started when the communication unit 601 receives the above-mentioned registration request, and is first executed by the processing control unit 602 on the CPU 301. When this flowchart is started, the processing control unit 602 receives the ID of the service usage credential, authentication information, and print data from the print processing unit 402 via the communication unit 601. The processing control unit 602 passes the received service usage credential to the authentication processing unit 604, and step S2401 is executed by the authentication processing unit 604.

ステップS2401では、認証処理部604はサービス利用クレデンシャルのIDと認証情報をユーザ情報DB605の情報と照合し、認証の成否を決定する。照合が成功している場合、ユーザ情報DB605からサービス利用クレデンシャルの利用者の情報を取得し、RAM303に一時的に保存する。 In step S2401, the authentication processing unit 604 compares the ID and authentication information of the service usage credentials with the information in the user information DB 605 and determines whether the authentication was successful. If the comparison is successful, the information of the user of the service usage credentials is obtained from the user information DB 605 and temporarily stored in RAM 303.

ステップS2402では、認証結果を確認し、認証が成功していればステップS2403に進む。ステップS2403に進む場合、処理制御部602に処理を戻した後、処理制御部602は印刷処理部402から受信した印刷データをブロックデータ管理部606に渡し、ブロックデータ管理部606が実行される。認証に失敗していればエラーメッセージを処理制御部602に渡し、ステップS2410に進む。 In step S2402, the authentication result is confirmed, and if authentication is successful, the process proceeds to step S2403. If the process proceeds to step S2403, the process returns to the process control unit 602, which then passes the print data received from the print processing unit 402 to the block data management unit 606, which then executes the block data management unit 606. If authentication is unsuccessful, an error message is passed to the process control unit 602, and the process proceeds to step S2410.

ステップS2403では、図13のステップS1303で説明した処理と同様の方法で文書識別情報を生成する。ステップS2404では、生成した文書識別情報が分散台帳607に登録済みである場合は登録不可能としてステップS2403の文書識別情報の生成に戻り、文書識別情報を生成しなおす。生成した文書識別情報が分散台帳607に登録されていない場合、登録可能としてステップS2405に進む。 In step S2403, document identification information is generated using the same method as the processing described in step S1303 of Figure 13. In step S2404, if the generated document identification information has already been registered in the distributed ledger 607, registration is deemed impossible and the process returns to the generation of document identification information in step S2403, where the document identification information is regenerated. If the generated document identification information has not been registered in the distributed ledger 607, registration is deemed possible and the process proceeds to step S2405.

ステップS2405では、図13のステップS1304で説明した処理と同様の方法で文書識別情報を印刷データへ埋め込む。ステップS2406とステップS2407の処理は図14のステップS1404とステップS1405と同様の処理を行う。 In step S2405, document identification information is embedded in the print data using a method similar to the processing described in step S1304 of Figure 13. The processing in steps S2406 and S2407 is similar to that in steps S1404 and S1405 of Figure 14.

ステップS2408では、ブロック生成が成功した場合、ステップS2405で情報を埋め込んだ印刷データとともに処理を処理制御部602に渡し、ステップS1407に進む。失敗した場合はエラーメッセージを処理制御部602に渡し、ステップS2410に進む。 In step S2408, if block generation is successful, the process is passed to the process control unit 602 along with the print data in which information was embedded in step S2405, and the process proceeds to step S1407. If the process fails, an error message is passed to the process control unit 602, and the process proceeds to step S2410.

ステップS2409では、処理制御部602は印刷データを印刷処理部402に通信部601を介して送信する。処理制御部602はエラーメッセージを受け取った場合、ステップS2410でエラーメッセージを印刷処理部402に通信部601を介して送信する。ステップS2409またはステップS2410で印刷処理部402への送信処理完了後、本フローチャートを終了する。 In step S2409, the process control unit 602 transmits the print data to the print processing unit 402 via the communication unit 601. If the process control unit 602 receives an error message, in step S2410 it transmits the error message to the print processing unit 402 via the communication unit 601. After the transmission process to the print processing unit 402 is completed in step S2409 or step S2410, this flowchart ends.

次に、本実施例における印刷物の検証について説明する。実施例1と同様に、あらかじめ印刷物を電子データに変換しているとする。また、検証時の画面は実施例1の図15で説明したものと同じである。 Next, we will explain how to verify printed materials in this embodiment. As with Example 1, we assume that printed materials have been converted into electronic data in advance. The verification screen is the same as that described in Figure 15 of Example 1.

検証のシーケンスについて、実施例1との差分を中心に説明する。図16のステップS1603で説明した印刷データ生成装置111での処理は行わず、検証処理部404はブロックチェーン装置112に検証を依頼する。この時、検証処理部404はS1602で読み込んだファイルのデータをブロックチェーン装置112に送信する。検証依頼を受けたブロックチェーン装置112の処理について図25で説明する。 The verification sequence will be explained, focusing on the differences from Example 1. The processing in the print data generation device 111 described in step S1603 of Figure 16 is not performed, and the verification processing unit 404 requests verification from the blockchain device 112. At this time, the verification processing unit 404 sends the file data read in S1602 to the blockchain device 112. The processing of the blockchain device 112 that receives the verification request will be explained using Figure 25.

図25は、本実施例における検証のフローチャートである。本フローチャートはブロックチェーン装置112において前述の検証依頼を通信部601が受信して起動され、まず処理制御部602がCPU301上において実行される。本フローチャート起動時には、処理制御部602は通信部601を介して検証処理部404からサービス利用クレデンシャルのIDと認証情報、検証するデータを受信する。処理制御部602は受信したサービス利用クレデンシャルを認証処理部604に渡し、認証処理部604でステップS2501が実行される。 Figure 25 is a flowchart of verification in this embodiment. This flowchart is started when the communication unit 601 receives the above-mentioned verification request in the blockchain device 112, and is first executed by the processing control unit 602 on the CPU 301. When this flowchart is started, the processing control unit 602 receives the ID and authentication information of the service usage credential and the data to be verified from the verification processing unit 404 via the communication unit 601. The processing control unit 602 passes the received service usage credential to the authentication processing unit 604, and step S2501 is executed by the authentication processing unit 604.

ステップS2501では、認証処理部604はサービス利用クレデンシャルのIDと認証情報をユーザ情報DB605の情報と照合し、認証の成否を決定する。 In step S2501, the authentication processing unit 604 compares the ID and authentication information of the service usage credentials with the information in the user information DB 605 and determines whether the authentication was successful.

ステップS2502では、認証結果を確認し、認証が成功していればステップS2503に進む。ステップS2503に進む場合、処理制御部602に処理を戻した後、処理制御部602は検証処理部404から受信したデータをブロックデータ管理部606に渡し、ブロックデータ管理部606が実行される。認証に失敗していればエラーメッセージを処理制御部602に渡し、ステップS2507に進む。 In step S2502, the authentication result is checked, and if authentication is successful, the process proceeds to step S2503. If the process proceeds to step S2503, the process returns to the processing control unit 602, which then passes the data received from the verification processing unit 404 to the block data management unit 606, which then executes the block data management unit 606. If authentication is unsuccessful, an error message is passed to the processing control unit 602, and the process proceeds to step S2507.

ステップS2503では、ブロックデータ管理部606はデータに埋め込まれた文書識別情報の抽出を行う。ステップS2504では、情報抽出の成否を確認する。情報抽出が成功である場合、ステップS2505に進む。情報抽出が失敗である場合、ブロックデータ管理部606はエラーメッセージを処理制御部602に渡し、ステップS2507に進む。 In step S2503, the block data management unit 606 extracts the document identification information embedded in the data. In step S2504, the success or failure of the information extraction is confirmed. If the information extraction is successful, the process proceeds to step S2505. If the information extraction is unsuccessful, the block data management unit 606 passes an error message to the process control unit 602 and the process proceeds to step S2507.

ステップS2505では、分散台帳607が管理しているブロックチェーンから、ステップS2503で抽出した文書識別情報が含まれるトランザクション701を検索する。検索結果として、トランザクションの有無と、登録されている場合はトランザクション701に含まれる情報を得る。本ステップでの処理は一般的なブロックチェーンの台帳参照処理であるため、詳細は説明しない。ブロックデータ管理部606は検索結果を処理制御部602に渡し、ステップS2506に進む。 In step S2505, the blockchain managed by the distributed ledger 607 is searched for transactions 701 that include the document identification information extracted in step S2503. The search results indicate whether the transaction exists and, if so, the information included in the transaction 701. Since the processing in this step is a general blockchain ledger reference process, details will not be explained. The block data management unit 606 passes the search results to the processing control unit 602 and proceeds to step S2506.

ステップS2506では、処理制御部602はブロックデータ管理部606から受け取った検索結果を検証処理部404に通信部601を介して送信する。処理制御部602はエラーメッセージを受け取った場合、ステップS2507でエラーメッセージを検証処理部404に通信部601を介して送信する。ステップS2506またはステップS2507で検証処理部404への送信処理完了後、本フローチャートを終了する。 In step S2506, the processing control unit 602 transmits the search results received from the block data management unit 606 to the verification processing unit 404 via the communication unit 601. If the processing control unit 602 receives an error message, in step S2507 it transmits the error message to the verification processing unit 404 via the communication unit 601. After the transmission process to the verification processing unit 404 is completed in step S2506 or step S2507, this flowchart ends.

以上、印刷データ生成装置111を用意しない構成で実施例1と同様の効果を得られる実施例として実施例4を示した。 As described above, Example 4 has been shown as an example that can achieve the same effects as Example 1 without using a print data generation device 111.

[その他の実施例]
実施例1~4では、印刷処理部402を仮想ドライバとして提供する場合、仮想ドライバがプリンタドライバ403に印刷指示し、プリンタドライバ403が印刷ジョブの生成と画像形成装置101へ印刷ジョブを送信するとした。プラインタドライバ403が印刷処理部402の機能を持つように実装し、プリンタドライバ403を新しく配布、または更新(アップデート)としてユーザに提供することでも本発明は実現可能である。
[Other Examples]
In the first to fourth embodiments, when the print processing unit 402 is provided as a virtual driver, the virtual driver instructs the printer driver 403 to print, and the printer driver 403 generates a print job and transmits the print job to the image forming apparatus 101. The present invention can also be realized by implementing the printer driver 403 so that it has the functions of the print processing unit 402, and distributing the printer driver 403 to the user as a new driver or as an update.

本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワークまたは各種記憶媒体を介してシステムあるいは装置に供給する。そして、そのシステム或いは装置のコンピュータ(またはCPUやMPU)がプログラムを読みだして実行する処理である。 The present invention can also be realized by performing the following process. That is, software (programs) that realize the functions of the above-described embodiments are supplied to a system or device via a network or various storage media. The computer (or CPU or MPU) of that system or device then reads and executes the program.

以上説明した実施例によれば、真正性保証のための印刷データを生成する機能を提供するサービスを準備し、そのサービスおよびブロックチェーンサービスと連携するアプリまたはプリンタドライバによって真正性保証サービスを提供することができる。 According to the embodiment described above, a service that provides the function of generating print data for authenticity assurance can be prepared, and an authenticity assurance service can be provided by an app or printer driver that works in conjunction with that service and the blockchain service.

Claims (5)

情報処理装置、ブロックチェーン装置から構成されるシステムであって、
前記情報処理装置は、仮想ドライバとプリンタドライバを有し、
前記仮想ドライバは、
外部装置に、印刷データに識別情報を埋め込む指示を行う埋め込み指示手段と、
前記外部装置から、印刷データに関する識別情報と識別情報が埋め込まれた印刷データを受信する受信手段と、
前記ブロックチェーン装置に対して、印刷データに関する識別情報をトランザクション登録する指示を行う登録指示手段と、を前記情報処理装置に実行させ、
前記プリンタドライバは、
前記外部装置から受信した前記識別情報が埋め込まれた印刷データの印刷ジョブを、画像形成装置へ送信する送信手段を前記情報処理装置に実行させ、
前記ブロックチェーン装置は、
前記識別情報を基にトランザクションを生成しブロックに登録する登録手段を有し、
前記仮想ドライバと前記プリンタドライバとが連携することで、ユーザーからの一度の印刷指示により、印刷物の生成と、生成された前記印刷物に関連するブロックの登録とが実行されることを特徴とするシステム。
A system comprising an information processing device and a blockchain device,
the information processing device has a virtual driver and a printer driver,
The virtual driver
an embedding instruction means for instructing an external device to embed identification information in print data;
a receiving means for receiving, from the external device, identification information relating to the print data and the print data in which the identification information is embedded;
a registration instruction means for instructing the block chain device to register identification information related to the print data in a transaction, and causing the information processing device to execute the registration instruction means;
The printer driver
causing the information processing device to execute a transmission means for transmitting a print job of print data in which the identification information is embedded, received from the external device, to an image forming device;
The blockchain device is
a registration means for generating a transaction based on the identification information and registering it in a block;
A system characterized in that the virtual driver and the printer driver work together to generate a printed material and register blocks related to the generated printed material with a single print instruction from the user.
前記情報処理装置は、さらに、
前記ブロックチェーン装置に対して、印刷物をスキャンしたデータから抽出された識別情報がブロックに登録されているかを問合せする問合せ手段を有することを特徴とする請求項1に記載のシステム。
The information processing device further comprises:
The system described in claim 1, characterized in that it has an inquiry means for inquiring of the blockchain device whether identification information extracted from scanned data of a printed material is registered in a block.
前記情報処理装置は、さらに、The information processing device further comprises:
前記外部装置に、印刷物をスキャンしたデータから識別情報を抽出する指示を行う抽出指示手段を有することを特徴とする請求項2に記載のシステム。3. The system according to claim 2, further comprising extraction instruction means for instructing the external device to extract identification information from data obtained by scanning a printed material.
前記登録指示手段による指示によってトランザクションがブロックに登録されたことが確認された後、前記仮想ドライバから送信される指示を受けた前記送信手段は、前記識別情報が埋め込まれた印刷データの印刷ジョブを、前記画像形成装置へ送信することを特徴とする請求項1乃至3の何れか1項に記載のシステム。A system as described in any one of claims 1 to 3, characterized in that after it is confirmed that the transaction has been registered in a block by instruction from the registration instruction means, the sending means, which receives an instruction sent from the virtual driver, sends a print job of the print data in which the identification information is embedded to the image forming device. 前記情報処理装置は、さらに、The information processing device further comprises:
前記外部装置の認証に使用する第一のクレデンシャルと、前記ブロックチェーン装置の認証に使用する第二のクレデンシャルとを管理する管理手段を有することを特徴とする請求項4に記載のシステム。The system described in claim 4, characterized in that it has a management means for managing a first credential used to authenticate the external device and a second credential used to authenticate the blockchain device.
JP2021150165A 2021-09-15 2021-09-15 System, information processing device and control method thereof Active JP7730701B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2021150165A JP7730701B2 (en) 2021-09-15 2021-09-15 System, information processing device and control method thereof
PCT/JP2022/033058 WO2023042680A1 (en) 2021-09-15 2022-09-02 System, information processing device, and control method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021150165A JP7730701B2 (en) 2021-09-15 2021-09-15 System, information processing device and control method thereof

Publications (2)

Publication Number Publication Date
JP2023042816A JP2023042816A (en) 2023-03-28
JP7730701B2 true JP7730701B2 (en) 2025-08-28

Family

ID=85602801

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021150165A Active JP7730701B2 (en) 2021-09-15 2021-09-15 System, information processing device and control method thereof

Country Status (2)

Country Link
JP (1) JP7730701B2 (en)
WO (1) WO2023042680A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020035041A (en) 2018-08-28 2020-03-05 セイコーエプソン株式会社 Provision device, processing system, and communication method
JP2020181573A (en) 2019-04-24 2020-11-05 京セラドキュメントソリューションズ株式会社 Image forming system, image forming apparatus, and image forming method
JP2021019271A (en) 2019-07-19 2021-02-15 キヤノン株式会社 Image formation apparatus, control method and program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020035041A (en) 2018-08-28 2020-03-05 セイコーエプソン株式会社 Provision device, processing system, and communication method
JP2020181573A (en) 2019-04-24 2020-11-05 京セラドキュメントソリューションズ株式会社 Image forming system, image forming apparatus, and image forming method
JP2021019271A (en) 2019-07-19 2021-02-15 キヤノン株式会社 Image formation apparatus, control method and program

Also Published As

Publication number Publication date
WO2023042680A1 (en) 2023-03-23
JP2023042816A (en) 2023-03-28

Similar Documents

Publication Publication Date Title
JP4886312B2 (en) Information processing apparatus, information processing apparatus control method, and program
JP4676779B2 (en) Information processing device, resource management device, attribute change permission determination method, attribute change permission determination program, and recording medium
JP5144340B2 (en) Contract content setting system and contract content setting method
US11449285B2 (en) Document security and integrity verification based on blockchain in image forming device
US20060263134A1 (en) Method for managing transaction document and system therefor
JP2007199909A (en) Security policy imparting device, program and method
JP2005025736A (en) Document management method, document management program, and document management system
JPWO2016043197A1 (en) Management system, portable terminal device, management method, information processing method, and program
JP6965972B2 (en) Falsification recognition method, device and storage medium
WO2024082818A1 (en) Multi-blockchain-based cross-chain processing method and apparatus, and device, system and medium
JP2013025375A (en) Information process system, image forming device, management device, information processing method and computer program
CN116628760A (en) Authentication method, information processing device, and non-transitory computer-readable recording medium
JP2024081007A (en) Image forming system, control method thereof, information processing device and program
US20070041031A1 (en) Print management method, recording medium storing a program, and print management apparatus
JP5932417B2 (en) Image processing apparatus, cost management system, cost management system control method, and program
CN101931660B (en) Data processing apparatus that registers information notification destination and method therefor
JP7730701B2 (en) System, information processing device and control method thereof
US11941309B2 (en) Information processing system, printing control method, and medium for supporting trust printing
KR101516717B1 (en) The system for securing external collaboration
JP2024007684A (en) System, system control method
JP2008090389A (en) Electronic information verification program, electronic information verification apparatus, and electronic information verification method
JP2016081162A (en) Management device, information processing device, method for controlling management device, method for controlling information processing device, and program
JP2024081008A (en) Document management device, document management method, image forming device, and program
CN115129276A (en) A digital file printing method, device, electronic device and storage medium
JP2023049451A (en) Information processing system, system, data processing method, program

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20231213

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240909

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250403

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250527

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250704

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250715

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250818

R150 Certificate of patent or registration of utility model

Ref document number: 7730701

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150