サーバ装置及びインストール情報作成方法
【課題】着脱自在な記憶媒体にファームウェアを安全に記憶させるという従来の技術を継承しつつ、ファームウェアを画像形成装置などの情報処理装置内の記憶媒体に安全に記憶させることが可能な技術を提供する。
【解決手段】ライセンスサーバ2は、融合機31の有するUSBメモリに対してUSBシリアルIDを作成し、当該USBシリアルIDと、融合機31にインストールする対象のファームウェアとを用いて電子署名ファイルを作成する。また、ライセンスサーバ2は、当該ファームウェアのインストーラと、SDカードシリアルIDとを用いて電子署名ファイルを作成する。ライセンスサーバ2は、これらの電子署名ファイルを含むインストール用のデータをクライアント装置1を介してSDカード136に記憶させる。
【解決手段】ライセンスサーバ2は、融合機31の有するUSBメモリに対してUSBシリアルIDを作成し、当該USBシリアルIDと、融合機31にインストールする対象のファームウェアとを用いて電子署名ファイルを作成する。また、ライセンスサーバ2は、当該ファームウェアのインストーラと、SDカードシリアルIDとを用いて電子署名ファイルを作成する。ライセンスサーバ2は、これらの電子署名ファイルを含むインストール用のデータをクライアント装置1を介してSDカード136に記憶させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置などの情報処理装置にプログラムをインストールするためのサーバ装置及びインストール情報作成方法に関する。
【背景技術】
【0002】
従来より、プリンタやFAXなどの機能を有する画像形成装置では、ファームウェアなどのプログラムをSDカードなどの記憶媒体に記憶させ、プログラムの起動時に当該記憶媒体からプログラムを読み出して実行するものがある(例えば、特許文献1〜2参照)。このような技術においては、SDカードに記録されたプログラムの改竄や複製を防ぐため、ライセンスサーバを設置し、このライセンスサーバを介してSDカードのシリアルIDとプログラムとを関連付けてSDカード内にプログラムを記憶させている。シリアルIDとプログラムとの関連付けは、例えば、当該プログラムに対してシリアルIDを用いて電子署名ファイルを作成することにより行っている。そして、当該電子署名ファイルを用いて認証を行うことにより、プログラムをSDカードに安全にインストールすることができる。
【0003】
【特許文献1】特開2004−303222号公報
【特許文献1】特開2004−303221号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、SDカードなどの着脱自在な記憶媒体を使用する場合、画像形成装置においてSDカードを装着するためのスロットを用意する必要があり、画像形成装置内に備わる記憶媒体を使用する場合と比べてコストが高くなる恐れがある。また、SDカードを融合機に装着した際に接触不良などの問題によりSDカードに記憶されたプログラムにアクセスできなかったり、SDカード自体が取り外されてしまったり紛失してしまったりするという恐れがあった。このため、近年では、ファームウェアを融合機内に備わる記憶媒体に記憶させることが望まれている。しかし、従来の技術においては、SDカードに記憶されたファームウェアの複製は防止されているため、SDカードに記憶されたファームウェアを画像形成装置内の記憶媒体に複製することは容易にはできない。このため、ファームウェアをSDカードに安全に記憶させるという従来の技術を継承しつつ、当該ファームウェアを画像形成装置内の記憶媒体に記憶させることは容易ではなかった。
【0005】
本発明は、上記に鑑みてなされたものであって、着脱自在な記憶媒体にファームウェアを安全に記憶させるという従来の技術を継承しつつ、ファームウェアを画像形成装置などの情報処理装置内の記憶媒体に安全に記憶させることが可能なサーバ装置及びインストール情報作成方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、情報処理装置にインストールするための対象プログラムを着脱自在の記憶媒体に記憶させるサーバ装置であって、インストール対象の情報処理装置に対する識別情報を作成する識別情報作成手段と、前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を取得する媒体識別情報取得手段と、前記識別情報作成手段が作成した前記識別情報を用いて第1のライセンス情報を作成する第1ライセンス作成手段と、前記媒体識別情報取得手段が取得した前記記憶媒体識別情報を用いて第2のライセンス情報を作成する第2ライセンス作成手段と、前記第1ライセンス作成手段が作成した第1のライセンス情報、前記第2ライセンス作成手段が作成した第2のライセンス情報及び前記対象プログラムを含むプログラム情報を前記記憶媒体に記憶させる記憶制御手段とを備えることを特徴とする。
【0007】
請求項2にかかる発明は、請求項1にかかる発明において、前記媒体識別情報取得手段は、前記記憶媒体が装着された第2の情報処理装置を介して当該記憶媒体に対して付与され当該記憶媒体に記憶されている前記記憶媒体識別情報を当該記憶媒体から取得し、前記記憶制御手段は、前記第1のライセンス情報、前記第2のライセンス情報及び前記プログラム情報を、前記第2の情報処理装置を介して前記記憶媒体に記憶させることを特徴とする。
【0008】
請求項3にかかる発明は、請求項1にかかる発明において、前記第1ライセンス作成手段は、前記対象プログラム及び前記識別情報を用いて第1の電子署名を作成し、当該第1の電子署名を含む第1のライセンス情報を作成することを特徴とする。
【0009】
請求項4にかかる発明は、請求項3にかかる発明において、前記第1の電子署名と、前記識別情報との対応関係を示す対応関係情報を作成する対応関係情報作成手段を更に備え、前記記憶制御手段は、前記第1のライセンス情報、前記第2のライセンス情報、前記対応関係情報及び前記プログラム情報を前記記憶媒体に記憶させることを特徴とする。
【0010】
請求項5にかかる発明は、請求項3にかかる発明において、前記第1の電子署名は、前記対象プログラムの認証チェックに用いられることを特徴とする。
【0011】
請求項6にかかる発明は、請求項1にかかる発明において、前記プログラム情報は、前記対象プログラムを実行する際に用いられる設定ファイルを含み、前記第1ライセンス作成手段は、前記設定ファイル及び前記識別情報を用いて第3の電子署名を作成し、当該第3の電子署名を含む第1のライセンス情報を作成することを特徴とする。
【0012】
請求項7にかかる発明は、請求項6にかかる発明において、前記第3の電子署名は、前記設定ファイルの認証チェックに用いられることを特徴とする。
【0013】
請求項8にかかる発明は、請求項6にかかる発明において、前記第3の電子署名と、前記識別情報との対応関係を示す対応関係情報を作成する対応関係情報作成手段を更に備え、前記記憶制御手段は、前記第1のライセンス情報、前記第2のライセンス情報、前記対応関係情報及び前記プログラム情報を前記記憶媒体に記憶させる
ことを特徴とする。
【0014】
請求項9にかかる発明は、請求項1にかかる発明において、前記プログラム情報は、前記対象プログラムを前記情報処理装置にインストールするためのインストーラを含み、
前記第2ライセンス情報作成手段は、前記インストーラ及び前記記憶媒体識別情報を用いて第2の電子署名を作成し、当該第2の電子署名を含む第2のライセンス情報を作成することを特徴とする。
【0015】
請求項10にかかる発明は、請求項8にかかる発明において、前記第2の電子署名は、前記インストーラの認証チェックに用いられることを特徴とする。
【0016】
請求項11にかかる発明は、情報処理装置にインストールするための対象プログラムを着脱自在の記憶媒体に記憶させるインストール情報作成方法であって、インストール対象の情報処理装置に対する識別情報を作成する識別情報作成ステップと、前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を取得する媒体識別情報取得ステップと、前記識別情報作成ステップで作成した前記識別情報を用いて第1のライセンス情報を作成する第1ライセンス作成ステップと、前記媒体識別情報取得ステップで取得した前記記憶媒体識別情報を用いて第2のライセンス情報を作成する第2ライセンス作成ステップと、前記第1ライセンス作成ステップで作成した第1のライセンス情報、前記第2ライセンス作成ステップで作成した第2のライセンス情報及び前記対象プログラムを含むプログラム情報を前記記憶媒体に記憶させる記憶制御ステップとを含むことを特徴とする。
【発明の効果】
【0017】
本発明によれば、第1のライセンス情報、第2のライセンス情報及び対象プログラムを含むプログラム情報を着脱自在な記憶媒体に記憶させることにより、画像形成装置などの情報処理装置で実行されるプログラムを着脱自在な記憶媒体に安全に記憶させるという従来の技術を継承しつつ、当該対象プログラムを情報処理装置内の記憶媒体に安全にインストールすることが可能になる。
【0018】
また、本発明によれば、対応関係情報を記憶媒体に記憶させることにより、情報処理装置に対象プログラムをインストールする際に、当該対応関係情報に示される対応関係に応じて第1の電子署名を当該情報処理装置に記憶させることが可能になる。この結果、対象プログラムの不正な複製などを抑制することができる。第3の電子署名についても同様である。
【0019】
また、本発明によれば、情報処理装置に対する識別情報を用いることにより、複数の各情報処理装置に対象プログラムをインストールするための情報を1つの記憶媒体に記憶させた場合にも、各識別情報を用いて認証チェックを行って各情報処理装置に対象プログラムをインストールすることができる。このため、プログラムの安全性を損なうことなく、利便性を向上させることができる。
【発明を実施するための最良の形態】
【0020】
以下に添付図面を参照して、この発明にかかるサーバ装置及びインストール情報作成方法の最良な実施の形態を詳細に説明する。
【0021】
(1)構成
<インストールシステムの構成>
図1は、本実施の形態に係るインストールシステムの構成を例示するブロック図である。本実施の形態に係るインストールシステムにおいては、クライアント装置1と、ライセンスサーバ2とがネットワークNTを介して接続される。クライアント装置1には、SDカード136が着脱自在に装着される。当該SDカード136は、融合機31にも着脱自在に装着される。SDカード136が装着されたクライアント装置1におけるユーザの操作に応じて、ライセンスサーバ2からファームウェアのインストールに係るデータがSDカード136にダウンロードされる。そして、ユーザがクライアント装置1から当該SDカード136を抜いて融合機31に装着すると、当該SDカード136にダウンロードされたファームウェアが融合機31にインストールされる。
【0022】
<ライセンスサーバの構成>
次に、ライセンスサーバ2の構成について説明する。ライセンスサーバ2は、CPUと、システムメモリと、通信制御部と、HDDなどの記憶装置とこれらを接続する通信バス(いずれも図示せず)とを備えており、通常のコンピュータを利用したハードウェア構成となっている。CPUはシステムメモリ又はHDDに記憶されたプログラムを実行することによりライセンスサーバ2全体を制御する。通信制御部は、ライセンスサーバ2と他の装置との通信を制御する。システムメモリは、各種プログラムやデータを記憶する。HDDは、各種プログラムや各種データを記憶する。
【0023】
次に、ライセンスサーバ2のCPUがシステムメモリ又はHDDに記憶されたプログラムを実行することによりライセンスサーバ2において実現される機能について説明する。図2は、ライセンスサーバ2の機能的構成及びHDDに記憶されるデータベースを例示するブロック図である。ライセンスサーバ2は、ユーザI/F管理部20と、データ変換部21と、シリアルID管理部22と、署名作成部23との各機能を有する。また、ライセンスサーバ2のHDDには、シリアルIDデータベース24と、鍵データベース25と、ファームウェアデータベース26とが記憶される。
【0024】
ユーザI/F管理部20は、クライアント装置1との間のデータの送受信を制御する。データ変換部21は、インストール対象のファームウェアをクライアント装置1から要求された場合に、インストールされる対象のファームウェア及びその設定ファイルや、そのインストーラ及びブートファイルを取得し、これらに対して署名作成部23が作成した電子署名ファイルを取得し、これらを用いてクライアント装置1に送信するためのデータを作成する。シリアルID管理部22は、データ変換部21の要求に応じて、新たなUSBシリアルIDを作成してこれをシリアルIDデータベース24に登録したり、シリアルIDデータベース24に登録されたシリアルIDを読み出したり削除したりする。署名作成部23は、データ変換部21からの要求に応じて、電子署名ファイルを作成する。
【0025】
シリアルIDデータベース24には、ファームウェアをインストールする対象のUSBメモリ115に対してライセンスサーバ2が作成したUSBシリアルIDが記憶される。鍵データベース25には、インストールされる対象のファームウェア及びその設定ファイルや、そのインストーラ及びブートファイルに対して各々電子署名ファイルを作成するための公開鍵が記憶されている。ファームウェアデータベース26には、融合機31にインストールされる対象のファームウェア及びその設定ファイルや、そのインストーラや、ファームウェアを起動させるためのブートプログラム及びそのルートファイルシステムが記憶されている。尚、以下では、ブートプログラム及びそのルートファイルシステムをまとめてブートファイルという。これらのファームウェア及びその設定ファイル、そのインストーラ及びブートファイルは、融合機31の機種情報に対応付けられている。
【0026】
<クライアント装置の構成>
クライアント装置1は、CPUと、システムメモリと、通信制御部と、HDDなどの記憶装置と、SDカード用スロットと、SDカード通信部と、ユーザからの操作が入力される操作装置と、情報を表示する表示装置と、これらを接続する通信バス(いずれも図示せず)とを備える。尚、SDカード用スロットには、上述のSDカード136が挿抜可能に挿入される。SDカード通信部は、SDカード用スロットに挿入されたSDカード136と通信を行い、当該SDカード136に記憶されたデータを読み出したり、当該SDカードに対して各種データを記憶させたりする。
【0027】
<SDカードの構成>
SDカード136は、融合機31及びクライアント装置1に挿抜可能で読み書き可能な不揮発性記憶媒体であり、当該SDカード136を一意に識別可能なSDカードシリアルIDを記憶している。
【0028】
<融合機の構成>
図3は、融合機31のハードウェア構成を例示するブロック図である。融合機31は、コントローラ100と,操作パネル120と,FCU121と,エンジン部122とを含む。コントローラ100は、CPU101と,システムメモリ102と,ノースブリッジ(NB)103と,サウスブリッジ(SB)104と,ASIC106と,ローカルメモリ107と,HDD(ハードディスク装置)108と、NIC(ネットワークインターフェースカード)109と,SDカード用スロット110と,USBデバイス111と,IEEE1394デバイス112と,セントロニクス113とを含む。
【0029】
CPU101は、融合機31の全体制御を行う。例えばCPU101は、OS上にプロセスを起動して実行させる。NB103はブリッジである。SB104は、PCIバス(図示せず)とROMや周辺デバイス等とを接続するためのブリッジである。システムメモリ102は、融合機31の描画用メモリなどとして用いるメモリである。また、システムメモリ102には、融合機31の機種情報(例えば、機種モデル番号や型番等)が記憶されている。ローカルメモリ107はコピー用画像バッファ,符号バッファとして用いるメモリである。ASIC106は、画像処理用のハードウェア要素を有する画像処理用途向けのICである。HDD108は、画像データ,文書データ,プログラム,フォントデータ等の蓄積を行うストレージ(補助記憶装置)の一例である。NIC109は、融合機31をネットワークに接続するインターフェース機器である。
【0030】
SDカード用スロット110はSDカード136を挿抜可能なものであり、SDカードの挿入または抜き出しに応じた割り込みを後述するSDカードステータスモニタドライバに対して行う。USBデバイス111,IEEE1394デバイス112およびセントロニクス113は、夫々の規格に準じたインターフェースである。USBデバイス111には、USBメモリ115が接続される。USBメモリ115は、読み書き可能な不揮発性記憶媒体であり、ここでは融合機31に固定的に装備される。
【0031】
また、操作パネル120はオペレータからの入力操作を受け付けると共に、オペレータに向けた表示を行う操作部である。なお、FCU121はメモリを有しており、例えば融合機31の電源がOFFのときに受信したファクシミリデータを一時的に格納するために利用する。
【0032】
融合機31は、インストール対象のファームウェアが記憶されたSDカード136がSDカード用スロット110に挿入されると、当該ファームウェアを含む各種データの認証チェックを行い、各認証チェックが成功した場合、当該ファームウェアを融合機31のUSBメモリ115に記憶させる。
【0033】
(2)動作
<インストールライセンス付与処理>
次に、本実施の形態にかかるインストールライセンス付与処理の手順について説明する。図4〜5は、インストールライセンス付与処理の手順を示すフローチャートである。
【0034】
ユーザがクライアント装置1において、融合機31にインストールするためのファームウェアを要求する操作入力及び当該融合機31の機種情報の入力を行うと、クライアント装置1は、当該入力に応じて、当該機種情報を含み、ファームウェアを要求する旨を示す要求メッセージをライセンスサーバ2に対して送信する(ステップS1)。尚、ファームウェアをインストールする対象の融合機31は複数あっても良い。ここでは、例えば、ファームウェアをインストールする対象の融合機31は5つあるとし、ユーザはその旨の操作入力を行うものとする。一方、ライセンスサーバ2のユーザI/F管理部20は、融合機31の機種情報を含む要求メッセージを受信すると(ステップS2)、当該機種情報に対応するファームウェアをインストールするためのインストール用のデータの作成をデータ変換部21に対して要求する(ステップS3)。データ変換部21は、ユーザI/F管理部20からの要求を受け付けると、ファームウェアデータベース26にアクセスして、当該機種情報に対応しインストールの要求されたファームウェア及び設定ファイルと、ブートファイルとを取得する(ステップS4)。次いで、データ変換部21は、署名作成部23に対して、ステップS4で取得したファームウェア及びその設定ファイルと、ブートファイルとを渡すと共にこれらに対する電子署名ファイルの作成を要求する(ステップS5)。署名作成部23は、データ変換部21からの要求を受け付けると、鍵データベース25にアクセスして、秘密鍵を取得する(ステップS6)。次いで、署名作成部23は、シリアルID管理部22に対して、新たなUSBシリアルIDの作成を要求する(ステップS7)。ここでは、5つの融合機31にファームウェアをインストールするため、署名作成部23は、5つのUSBシリアルIDの作成を要求する。シリアルID管理部22は、署名作成部23からの要求を受け付けると、シリアルIDデータベース24にアクセスして、まず、現在登録されているUSBシリアルIDを取得する(ステップS8)。そして、シリアルID管理部22は、当該取得したUSBシリアルIDと重複しない新たなUSBシリアルIDを作成して、これをシリアルIDデータベース24に登録する(ステップS9)。ここでは、5つのUSBシリアルIDを作成する。次いで、シリアルID管理部22は、ステップS9で作成した新たなUSBシリアルIDを署名作成部23に渡す(ステップS10)。
【0035】
署名作成部23は、シリアルID管理部22からUSBシリアルIDを受け取ると、当該USBシリアルID及びステップS4で取得した秘密鍵を用いて、ステップS3で取得したファームウェア及び設定ファイルに対して電子署名ファイルを各々作成する(ステップS11)。ここで、署名作成部23は、設定ファイルに対して作成する電子署名ファイルについてはUSBシリアルIDに各々対応するファイル名を付与して、5つの電子署名ファイルを作成する。また、署名作成部23は、ステップS2で取得した機種情報及びステップS4で取得した秘密鍵を用いて、ステップS5で取得したブートファイルであるブートプログラム及びそのルートファイルシステムに対する電子署名ファイルを各々作成する。更に、署名作成部23は、ステップS11でシリアルID管理部22から受け取ったUSBシリアルIDと、当該USBシリアルIDを用いて作成し当該USBシリアルIDに対応するファイル名を付与した電子署名ファイルとの関連付けを示すUSBシリアルID情報ファイルを作成する(ステップS12)。そして、署名作成部23は、ステップS12で作成した電子署名ファイルをデータ変換部21に渡す(ステップS13)。データ変換部21は、署名作成部23から電子署名ファイルを受け取ると(ステップS14)、次に、USBシリアルID情報ファイルを署名作成部23に対して要求する(ステップS15)。署名作成部23は、データ変換部21からの要求を受け付けると、ステップS12で作成したUSBシリアルID情報ファイルをデータ変換部21に渡す(ステップS16)。データ変換部21は、USBシリアルID情報ファイルを受け取ると(ステップS17)、次いで、ファームウェアデータベース26にアクセスして、インストーラを取得する(ステップS18)。次いで、データ変換部21は、署名作成部23に対して、ステップS17で取得したUSBシリアルID情報ファイルと、ステップS18で取得したインストーラとを渡すと共にこれらに対する電子署名ファイルの作成を要求する(ステップS19)。署名作成部23は、データ変換部21からの要求を受け付けると、ユーザI/F管理部20を介して、クライアント装置1に装着されているSDカード136に記憶されている当該SDカード136に対して付与されているSDカードシリアルIDの取得をクライアント装置1に対して要求する(ステップS20)。
【0036】
クライアント装置1は、当該要求を受け付けると、当該クライアント装置1に装着されているSDカード136にアクセスして、当該SDカード136に対して付与されているSDカードシリアルIDを取得し、これをライセンスサーバ2に対して送信する(ステップS21)。ライセンスサーバ2の署名作成部23は、当該SDカードシリアルIDをユーザI/F管理部20を介して受信すると、当該SDカードシリアルID及びステップS4で取得した秘密鍵を用いて、USBシリアルID情報ファイル及びステップS18で取得したインストーラに対する電子署名ファイルを各々作成する(ステップS22)。そして、署名作成部23は、ステップS22で作成した電子署名ファイルをデータ変換部21に渡す(ステップS23)。データ変換部21は、署名作成部23から電子署名ファイルを受け取ると、ファームウェア、設定ファイル、ブートファイル(ブートプログラム及びルートファイルシステム)、インストーラ、USBシリアルID情報ファイル及びこれらに対して作成された各電子署名ファイルをユーザI/F管理部20を介してクライアント装置1に対して送信する(ステップS24)。クライアント装置1は、ライセンスサーバ2から送信されたデータをSDカード136に記憶させる(ステップS25)。
【0037】
図6は、SDカード136に記憶されるファームウェア及び設定ファイルと、インストーラと、USBシリアルID情報ファイルと、ブートプログラムと、これらに対して各々作成した電子署名ファイルのデータを例示する図である。図7は、図6に示されるデータ構成をブロック化したブロック図である。図6の例では、‘/init.d/printer.cnf’は、ファームウェアの設定ファイルを表す。‘/init.d/printer_XXXX0000.lic’〜‘/init.d/printer_XXXX0004.lic’は、設定ファイルの認証チェックに利用する電子署名ファイルでありUSBシリアルIDを用いて作成された電子署名ファイルを表す。ここでは、上述したように、5つのUSBシリアルカードID‘XXXX0000’〜‘XXXX0004’が作成されており、当該各USBシリアルIDに対応するファイル名が各電子署名ファイルに各々付与されている。尚、上述のファームウェアを各融合機31にインストールする際に、5つの電子署名ファイルのうち1つがUSBメモリ115に記憶され、その後、SDカード136から削除される。‘/module/printer.mod’は、インストール対象のファームウェアのモジュールを表す。‘/module/printer.mac’は、インストール対象のファームウェアのモジュールの認証チェックに利用する電子署名ファイルでありUSBシリアルIDを用いて作成された電子署名ファイルを表す。‘/module/netbsd’は、融合機31として機能するためのブートプログラムを表す。‘/module/netbsd.mac’は、ブートプログラムの認証チェックに利用する電子署名ファイルでありSDカードシリアルIDを用いて作成された電子署名ファイルを表す。‘/module/rootfs’は、ブートプログラムのルートファイルシステムを表す。‘/module/rootfs.mac’は、ルートファイルシステムの認証チェックに利用する電子署名ファイルでありSDカードシリアルIDを用いて作成された電子署名ファイルを表す。‘/module/netbed_install’は、本実施の形態においてインストール対象となるファームウェアのインストーラとして使用されるモジュールを表す。‘/module/netbed_install.mac’は、ファームウェアのインストーラの認証チェックに利用する電子署名ファイルでありSDカードシリアルIDを用いて作成された電子署名ファイルを表す。‘/module/rootfs_install’は、ファームウェアのインストーラののルートファイルシステムを表す。‘/module/rootfs_install.mac’は、ファームウェアのインストーラのルートファイルシステムの認証チェックに利用する電子署名ファイルでありSDカードシリアルIDを用いて作成された電子署名ファイルを表す。‘/module/serial.txt’は、USBシリアルID情報ファイルを表す。‘/module/serial.sec’は、USBシリアルID情報ファイルの認証チェックに利用する電子署名ファイルでありSDカードシリアルIDを用いて作成された電子署名ファイルを表す。‘/module/public.key’は、電子署名ファイルの作成に用いられた公開鍵であり電子署名ファイルの復号化に用いられる公開鍵を表す。‘SDXX000’は、当該SDカード136に対して一意に特定可能に付与されたSDカードシリアルIDを表す。
【0038】
図8は、USBシリアルID情報ファイルのデータ例を示す図である。‘XXXX0000’〜‘XXXX0004’は、USBシリアルIDを表す。‘/init.d/printer_XXXX0000.lic’〜‘/init.d/printer_XXXX0004.lic’は、‘printer.cnf’に対して上記の各USBシリアルIDを用いて作成された電子署名ファイルのファイル名を表す。
【0039】
以上のようにして、融合機31の有する1つのUSBメモリ115に対して1つのUSBシリアルIDを付与し、当該USBシリアルIDを用いて電子署名ファイルを作成することにより、当該USBシリアルID及び電子署名ファイルを用いた認証を行うことが可能になり、ファームウェアを融合機31に安全にインストールすることができる。また、設定ファイルに対して作成する電子署名ファイルとして、USBシリアルIDと対応するファイル名を有する電子署名ファイルを用いることにより、USBシリアルIDと対応関係のある電子署名ファイルのみを融合機31において取得可能にすることができる。このため、当該電子署名ファイルの不正なコピーを不能にすることができ、結果的に、ファームウェアの不正なコピーや改竄を抑制することができる。即ち、SDカード136にファームウェアを記憶させるという従来技術を継承しつつ、融合機31内に備わる記憶媒体(USBメモリ115)にファームウェアを安全にインストールすることができる。また、複数の融合機31にインストールするための情報を1つのSDカード136に記憶させることができるため、ユーザの利便性を向上させることができる。
【0040】
[変形例]
また、上述した各実施の形態に限定されるものではなく、以下に例示するような種々の変形が可能である。
【0041】
<変形例1:ライセンス削除処理>
上述の実施の形態において、更に、インストールライセンス付与処理で作成されたUSBシリアルIDのうちインストールに用いられなかったUSBシリアルIDをシリアルIDデータベースから削除するように構成しても良い。図9は、インストールに用いられなかったUSBシリアルIDをシリアルIDデータベース24から削除するライセンス削除処理の手順を示すフローチャートである。
【0042】
SDカード136を装着したクライアント装置1において、ユーザがUSBシリアルIDの削除を要求する操作を行うと、クライアント装置1は、ライセンスサーバ2に対してUSBシリアルIDの削除を要求する(ステップS110)。ライセンスサーバ2は、当該要求を受け付けると、インストールに用いていないUSBシリアルIDの検索をクライアント装置1に対して要求する(ステップS111)。クライアント装置1は、SDカード136にアクセスして、当該SDカード136に記憶されているUSBシリアルID情報ファイルにそのファイル名が記述されている電子署名ファイル(例えば、‘/init.d/printer_XXXX0000.lic’〜‘/init.d/printer_XXXX0004.lic’である)のうちSDカード136に記憶されている電子署名ファイルを検索する(ステップS112)。即ち、ファームウェアの融合機31へのインストールの際に当該電子署名ファイルが用いられた場合、当該電子署名ファイルはUSBメモリ115に記憶された後、SDカード136から削除されるため、当該SDカード136には記憶されていないことになる。このため、インストールに用いられておらずSDカード136に記憶されている電子署名ファイルを検索することで、インストールに用いられていないUSBシリアルIDを特定することができる。このため、このような電子署名ファイルをクライアント装置1は検索する。当該検索の結果、該当の電子署名ファイル(‘/init.d/printer_XXXX0000.lic’〜‘/init.d/printer_XXXX0004.lic’のうち少なくとも1つ)がある場合には(ステップS113:YES)、クライアント装置1は、USBシリアルID情報ファイルに基づいて、当該電子署名ファイルのUSBシリアルID(‘XXXX0000’〜‘XXXX0004’のうち少なくとも1つ)を判別して、当該USBシリアルIDをライセンスサーバ2に対して送信する(ステップS114)。ライセンスサーバ2は、クライアント装置1から当該USBシリアルIDを受信すると、シリアルIDデータベース24にアクセスして、現在登録されているUSBシリアルIDのリストを取得する(ステップS115)。次いで、ライセンスサーバ2は、ステップS115で受信したUSBシリアルIDを、ステップS115で取得したUSBシリアルIDのリストの中から削除する。次いで、ライセンスサーバ2は、当該USBシリアルIDを削除したUSBシリアルIDのリストをシリアルIDデータベース24に保存して、当該シリアルIDデータベース24を更新する(ステップS116)。
次いで、ライセンスサーバ2は、クライアント装置1に対して、ステップS116で削除したUSBシリアルIDに対応してUSBシリアルID情報ファイルにそのファイル名が記述されている電子署名ファイルの削除を要求する(ステップS117)。クライアント装置1は、当該要求を受け付けると、SDカード136にアクセスして、該当の電子署名ファイルを当該SDカード136から削除する(ステップS118)。尚、ここでは、USBシリアルID情報ファイルからは当該電子署名ファイルのファイル名を削除しない。
【0043】
以上のような構成によれば、インストールに用いられなかったUSBシリアルIDを再度利用することができ、資源を有効に利用することができる。
【0044】
<変形例2>
上述の実施の形態においては、ファームウェアの設定ファイル ‘/init.d/printer/cnf’に対する電子署名ファイルについて、USBシリアルIDに対応するファイル名を各々有するように構成したが、ファームウェアのモジュール‘/module/printer.mod’に対する電子署名ファイルについても同様に、USBシリアルIDに対応するファイル名を各々有するように構成しても良い。図10は、本変形例においてSDカード136に記憶されるファームウェア及び設定ファイルと、インストーラと、USBシリアルID情報ファイルと、ブートプログラムと、これらに対して各々作成した電子署名ファイルのデータを例示する図である。図11は、図10に示されるデータ構成をブロック化したブロック図である。本変形例においては、図10に示されるように、同図においては、各USBシリアルID‘XXXX0000’〜‘XXXX0004’に対して、‘printer.cnf’に対して上記の各USBシリアルIDを用いて作成された電子署名ファイルのファイル名‘/init.d/printer_XXXX0000.lic’〜‘/init.d/printer_XXXX0004.lic’が各々対応付けられることが示されていると共に、‘/module/printer.mod’に対して上記の各USBシリアルIDを用いて作成された電子署名ファイルのファイル名‘/module/printer_XXXX0000.mac’〜‘/module/printer_XXXX0004.mac’が各々対応付けられていることが示されている。
【0045】
以上のような構成によっても、USBシリアルIDと対応関係のある電子署名ファイルをのみを融合機31において取得可能にすることができる。このため、当該電子署名ファイルの不正なコピーを不能にすることができ、結果的に、ファームウェアの不正なコピーや改竄を抑制することができる。
【0046】
また、電子署名ファイルのファイル名をUSBシリアルIDに対応させるように構成したが、本実施の形態においてはこれに限らない。
【0047】
<変形例3>
上述した実施の形態においては、インストール対象のファームウェアは、全ての融合機31において同じであるとしたが、各融合機31において各々異なるファームウェアをインストールするようにしても良い。この場合、各融合機31においてどのファームウェアをインストールするのかをクライアント装置1において予め指定するなどすれば良い。あまた、各融合機31にインストールするファームウェアの数は、複数の各融合機31において各々異なっていても良い。この場合、署名作成部23が上述のステップS12において作成するUSBシリアルID情報ファイルにおいては、各USBシリアルIDに対して対応付けられる電子署名ファイルの数が各々異なる。また、1つの融合機31に対してインストール可能なファームウェアは1つに限らず複数であっても良い。
【0048】
<変形例4>
上述の実施の形態においては、融合機31にインストールするファームウェアをSDカード136に記憶させる場合について説明した。しかし、融合機31ではなく、情報処理装置にインストールするファームウェアをSDカード136に記憶させる場合にも上述の構成を適用しても良い。
【0049】
<変形例5>
上述した各実施の形態においては、ライセンスサーバ2は、融合機31にファームウェアをインストールするための情報をクライアント装置1を介してSDカード136に記憶させるように構成した。しかし、ライセンスサーバ2がSDカード136を着脱自在に装着するための装着手段を備え、ライセンスサーバ2が、当該ライセンスサーバ2に装着されたSDカード136に対して、融合機31にファームウェアをインストールするための情報を記憶させるように構成しても良い。
【0050】
<変形例6>
上述した各実施の形態においては、インストーラ及びブートファイルをライセンスサーバ2のファームウェアデータベース26に記憶させるように構成したが、これらはHDDの他の記憶領域に記憶されるように構成しても良い。
【産業上の利用可能性】
【0051】
以上のように、本発明にかかるサーバ装置及びインストール情報作成方法は、画像形成装置などの情報処理装置にプログラムをインストールするための技術に用いて好適である。
【図面の簡単な説明】
【0052】
【図1】本実施の形態に係るインストールシステムの構成を例示するブロック図である。
【図2】同実施の形態に係るライセンスサーバ2の機能的構成及びHDDに記憶されるデータベースを例示するブロック図である。
【図3】同実施の形態に係る融合機31のハードウェア構成を例示するブロック図である。
【図4】同実施の形態に係るインストールライセンス付与処理の手順を示すフローチャートである。
【図5】同実施の形態に係るインストールライセンス付与処理の手順を示すフローチャートである。
【図6】同実施の形態に係るSDカード136に記憶されるデータを例示する図である。
【図7】同実施の形態に係る図6に示されるデータ構成をブロック化したブロック図である。
【図8】同実施の形態に係るUSBシリアルID情報ファイルのデータ例を示す図である。
【図9】同実施の形態に係るライセンス削除処理の手順を示すフローチャートである。
【図10】同実施の形態の一変形例においてSDカード136に記憶されるデータを例示する図である。
【図11】同変形例において図10に示されるデータ構成をブロック化したブロック図である。
【符号の説明】
【0053】
1 クライアント装置
2 ライセンスサーバ
20 ユーザI/F管理部
21 データ変換部
22 シリアルID管理部
23 署名作成部
24 シリアルIDデータベース
25 鍵データベース
26 ファームウェアデータベース
31 融合機
101 CPU
115 USBメモリ
120 操作パネル
136 SDカード
NT ネットワーク
【技術分野】
【0001】
本発明は、画像形成装置などの情報処理装置にプログラムをインストールするためのサーバ装置及びインストール情報作成方法に関する。
【背景技術】
【0002】
従来より、プリンタやFAXなどの機能を有する画像形成装置では、ファームウェアなどのプログラムをSDカードなどの記憶媒体に記憶させ、プログラムの起動時に当該記憶媒体からプログラムを読み出して実行するものがある(例えば、特許文献1〜2参照)。このような技術においては、SDカードに記録されたプログラムの改竄や複製を防ぐため、ライセンスサーバを設置し、このライセンスサーバを介してSDカードのシリアルIDとプログラムとを関連付けてSDカード内にプログラムを記憶させている。シリアルIDとプログラムとの関連付けは、例えば、当該プログラムに対してシリアルIDを用いて電子署名ファイルを作成することにより行っている。そして、当該電子署名ファイルを用いて認証を行うことにより、プログラムをSDカードに安全にインストールすることができる。
【0003】
【特許文献1】特開2004−303222号公報
【特許文献1】特開2004−303221号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、SDカードなどの着脱自在な記憶媒体を使用する場合、画像形成装置においてSDカードを装着するためのスロットを用意する必要があり、画像形成装置内に備わる記憶媒体を使用する場合と比べてコストが高くなる恐れがある。また、SDカードを融合機に装着した際に接触不良などの問題によりSDカードに記憶されたプログラムにアクセスできなかったり、SDカード自体が取り外されてしまったり紛失してしまったりするという恐れがあった。このため、近年では、ファームウェアを融合機内に備わる記憶媒体に記憶させることが望まれている。しかし、従来の技術においては、SDカードに記憶されたファームウェアの複製は防止されているため、SDカードに記憶されたファームウェアを画像形成装置内の記憶媒体に複製することは容易にはできない。このため、ファームウェアをSDカードに安全に記憶させるという従来の技術を継承しつつ、当該ファームウェアを画像形成装置内の記憶媒体に記憶させることは容易ではなかった。
【0005】
本発明は、上記に鑑みてなされたものであって、着脱自在な記憶媒体にファームウェアを安全に記憶させるという従来の技術を継承しつつ、ファームウェアを画像形成装置などの情報処理装置内の記憶媒体に安全に記憶させることが可能なサーバ装置及びインストール情報作成方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、情報処理装置にインストールするための対象プログラムを着脱自在の記憶媒体に記憶させるサーバ装置であって、インストール対象の情報処理装置に対する識別情報を作成する識別情報作成手段と、前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を取得する媒体識別情報取得手段と、前記識別情報作成手段が作成した前記識別情報を用いて第1のライセンス情報を作成する第1ライセンス作成手段と、前記媒体識別情報取得手段が取得した前記記憶媒体識別情報を用いて第2のライセンス情報を作成する第2ライセンス作成手段と、前記第1ライセンス作成手段が作成した第1のライセンス情報、前記第2ライセンス作成手段が作成した第2のライセンス情報及び前記対象プログラムを含むプログラム情報を前記記憶媒体に記憶させる記憶制御手段とを備えることを特徴とする。
【0007】
請求項2にかかる発明は、請求項1にかかる発明において、前記媒体識別情報取得手段は、前記記憶媒体が装着された第2の情報処理装置を介して当該記憶媒体に対して付与され当該記憶媒体に記憶されている前記記憶媒体識別情報を当該記憶媒体から取得し、前記記憶制御手段は、前記第1のライセンス情報、前記第2のライセンス情報及び前記プログラム情報を、前記第2の情報処理装置を介して前記記憶媒体に記憶させることを特徴とする。
【0008】
請求項3にかかる発明は、請求項1にかかる発明において、前記第1ライセンス作成手段は、前記対象プログラム及び前記識別情報を用いて第1の電子署名を作成し、当該第1の電子署名を含む第1のライセンス情報を作成することを特徴とする。
【0009】
請求項4にかかる発明は、請求項3にかかる発明において、前記第1の電子署名と、前記識別情報との対応関係を示す対応関係情報を作成する対応関係情報作成手段を更に備え、前記記憶制御手段は、前記第1のライセンス情報、前記第2のライセンス情報、前記対応関係情報及び前記プログラム情報を前記記憶媒体に記憶させることを特徴とする。
【0010】
請求項5にかかる発明は、請求項3にかかる発明において、前記第1の電子署名は、前記対象プログラムの認証チェックに用いられることを特徴とする。
【0011】
請求項6にかかる発明は、請求項1にかかる発明において、前記プログラム情報は、前記対象プログラムを実行する際に用いられる設定ファイルを含み、前記第1ライセンス作成手段は、前記設定ファイル及び前記識別情報を用いて第3の電子署名を作成し、当該第3の電子署名を含む第1のライセンス情報を作成することを特徴とする。
【0012】
請求項7にかかる発明は、請求項6にかかる発明において、前記第3の電子署名は、前記設定ファイルの認証チェックに用いられることを特徴とする。
【0013】
請求項8にかかる発明は、請求項6にかかる発明において、前記第3の電子署名と、前記識別情報との対応関係を示す対応関係情報を作成する対応関係情報作成手段を更に備え、前記記憶制御手段は、前記第1のライセンス情報、前記第2のライセンス情報、前記対応関係情報及び前記プログラム情報を前記記憶媒体に記憶させる
ことを特徴とする。
【0014】
請求項9にかかる発明は、請求項1にかかる発明において、前記プログラム情報は、前記対象プログラムを前記情報処理装置にインストールするためのインストーラを含み、
前記第2ライセンス情報作成手段は、前記インストーラ及び前記記憶媒体識別情報を用いて第2の電子署名を作成し、当該第2の電子署名を含む第2のライセンス情報を作成することを特徴とする。
【0015】
請求項10にかかる発明は、請求項8にかかる発明において、前記第2の電子署名は、前記インストーラの認証チェックに用いられることを特徴とする。
【0016】
請求項11にかかる発明は、情報処理装置にインストールするための対象プログラムを着脱自在の記憶媒体に記憶させるインストール情報作成方法であって、インストール対象の情報処理装置に対する識別情報を作成する識別情報作成ステップと、前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を取得する媒体識別情報取得ステップと、前記識別情報作成ステップで作成した前記識別情報を用いて第1のライセンス情報を作成する第1ライセンス作成ステップと、前記媒体識別情報取得ステップで取得した前記記憶媒体識別情報を用いて第2のライセンス情報を作成する第2ライセンス作成ステップと、前記第1ライセンス作成ステップで作成した第1のライセンス情報、前記第2ライセンス作成ステップで作成した第2のライセンス情報及び前記対象プログラムを含むプログラム情報を前記記憶媒体に記憶させる記憶制御ステップとを含むことを特徴とする。
【発明の効果】
【0017】
本発明によれば、第1のライセンス情報、第2のライセンス情報及び対象プログラムを含むプログラム情報を着脱自在な記憶媒体に記憶させることにより、画像形成装置などの情報処理装置で実行されるプログラムを着脱自在な記憶媒体に安全に記憶させるという従来の技術を継承しつつ、当該対象プログラムを情報処理装置内の記憶媒体に安全にインストールすることが可能になる。
【0018】
また、本発明によれば、対応関係情報を記憶媒体に記憶させることにより、情報処理装置に対象プログラムをインストールする際に、当該対応関係情報に示される対応関係に応じて第1の電子署名を当該情報処理装置に記憶させることが可能になる。この結果、対象プログラムの不正な複製などを抑制することができる。第3の電子署名についても同様である。
【0019】
また、本発明によれば、情報処理装置に対する識別情報を用いることにより、複数の各情報処理装置に対象プログラムをインストールするための情報を1つの記憶媒体に記憶させた場合にも、各識別情報を用いて認証チェックを行って各情報処理装置に対象プログラムをインストールすることができる。このため、プログラムの安全性を損なうことなく、利便性を向上させることができる。
【発明を実施するための最良の形態】
【0020】
以下に添付図面を参照して、この発明にかかるサーバ装置及びインストール情報作成方法の最良な実施の形態を詳細に説明する。
【0021】
(1)構成
<インストールシステムの構成>
図1は、本実施の形態に係るインストールシステムの構成を例示するブロック図である。本実施の形態に係るインストールシステムにおいては、クライアント装置1と、ライセンスサーバ2とがネットワークNTを介して接続される。クライアント装置1には、SDカード136が着脱自在に装着される。当該SDカード136は、融合機31にも着脱自在に装着される。SDカード136が装着されたクライアント装置1におけるユーザの操作に応じて、ライセンスサーバ2からファームウェアのインストールに係るデータがSDカード136にダウンロードされる。そして、ユーザがクライアント装置1から当該SDカード136を抜いて融合機31に装着すると、当該SDカード136にダウンロードされたファームウェアが融合機31にインストールされる。
【0022】
<ライセンスサーバの構成>
次に、ライセンスサーバ2の構成について説明する。ライセンスサーバ2は、CPUと、システムメモリと、通信制御部と、HDDなどの記憶装置とこれらを接続する通信バス(いずれも図示せず)とを備えており、通常のコンピュータを利用したハードウェア構成となっている。CPUはシステムメモリ又はHDDに記憶されたプログラムを実行することによりライセンスサーバ2全体を制御する。通信制御部は、ライセンスサーバ2と他の装置との通信を制御する。システムメモリは、各種プログラムやデータを記憶する。HDDは、各種プログラムや各種データを記憶する。
【0023】
次に、ライセンスサーバ2のCPUがシステムメモリ又はHDDに記憶されたプログラムを実行することによりライセンスサーバ2において実現される機能について説明する。図2は、ライセンスサーバ2の機能的構成及びHDDに記憶されるデータベースを例示するブロック図である。ライセンスサーバ2は、ユーザI/F管理部20と、データ変換部21と、シリアルID管理部22と、署名作成部23との各機能を有する。また、ライセンスサーバ2のHDDには、シリアルIDデータベース24と、鍵データベース25と、ファームウェアデータベース26とが記憶される。
【0024】
ユーザI/F管理部20は、クライアント装置1との間のデータの送受信を制御する。データ変換部21は、インストール対象のファームウェアをクライアント装置1から要求された場合に、インストールされる対象のファームウェア及びその設定ファイルや、そのインストーラ及びブートファイルを取得し、これらに対して署名作成部23が作成した電子署名ファイルを取得し、これらを用いてクライアント装置1に送信するためのデータを作成する。シリアルID管理部22は、データ変換部21の要求に応じて、新たなUSBシリアルIDを作成してこれをシリアルIDデータベース24に登録したり、シリアルIDデータベース24に登録されたシリアルIDを読み出したり削除したりする。署名作成部23は、データ変換部21からの要求に応じて、電子署名ファイルを作成する。
【0025】
シリアルIDデータベース24には、ファームウェアをインストールする対象のUSBメモリ115に対してライセンスサーバ2が作成したUSBシリアルIDが記憶される。鍵データベース25には、インストールされる対象のファームウェア及びその設定ファイルや、そのインストーラ及びブートファイルに対して各々電子署名ファイルを作成するための公開鍵が記憶されている。ファームウェアデータベース26には、融合機31にインストールされる対象のファームウェア及びその設定ファイルや、そのインストーラや、ファームウェアを起動させるためのブートプログラム及びそのルートファイルシステムが記憶されている。尚、以下では、ブートプログラム及びそのルートファイルシステムをまとめてブートファイルという。これらのファームウェア及びその設定ファイル、そのインストーラ及びブートファイルは、融合機31の機種情報に対応付けられている。
【0026】
<クライアント装置の構成>
クライアント装置1は、CPUと、システムメモリと、通信制御部と、HDDなどの記憶装置と、SDカード用スロットと、SDカード通信部と、ユーザからの操作が入力される操作装置と、情報を表示する表示装置と、これらを接続する通信バス(いずれも図示せず)とを備える。尚、SDカード用スロットには、上述のSDカード136が挿抜可能に挿入される。SDカード通信部は、SDカード用スロットに挿入されたSDカード136と通信を行い、当該SDカード136に記憶されたデータを読み出したり、当該SDカードに対して各種データを記憶させたりする。
【0027】
<SDカードの構成>
SDカード136は、融合機31及びクライアント装置1に挿抜可能で読み書き可能な不揮発性記憶媒体であり、当該SDカード136を一意に識別可能なSDカードシリアルIDを記憶している。
【0028】
<融合機の構成>
図3は、融合機31のハードウェア構成を例示するブロック図である。融合機31は、コントローラ100と,操作パネル120と,FCU121と,エンジン部122とを含む。コントローラ100は、CPU101と,システムメモリ102と,ノースブリッジ(NB)103と,サウスブリッジ(SB)104と,ASIC106と,ローカルメモリ107と,HDD(ハードディスク装置)108と、NIC(ネットワークインターフェースカード)109と,SDカード用スロット110と,USBデバイス111と,IEEE1394デバイス112と,セントロニクス113とを含む。
【0029】
CPU101は、融合機31の全体制御を行う。例えばCPU101は、OS上にプロセスを起動して実行させる。NB103はブリッジである。SB104は、PCIバス(図示せず)とROMや周辺デバイス等とを接続するためのブリッジである。システムメモリ102は、融合機31の描画用メモリなどとして用いるメモリである。また、システムメモリ102には、融合機31の機種情報(例えば、機種モデル番号や型番等)が記憶されている。ローカルメモリ107はコピー用画像バッファ,符号バッファとして用いるメモリである。ASIC106は、画像処理用のハードウェア要素を有する画像処理用途向けのICである。HDD108は、画像データ,文書データ,プログラム,フォントデータ等の蓄積を行うストレージ(補助記憶装置)の一例である。NIC109は、融合機31をネットワークに接続するインターフェース機器である。
【0030】
SDカード用スロット110はSDカード136を挿抜可能なものであり、SDカードの挿入または抜き出しに応じた割り込みを後述するSDカードステータスモニタドライバに対して行う。USBデバイス111,IEEE1394デバイス112およびセントロニクス113は、夫々の規格に準じたインターフェースである。USBデバイス111には、USBメモリ115が接続される。USBメモリ115は、読み書き可能な不揮発性記憶媒体であり、ここでは融合機31に固定的に装備される。
【0031】
また、操作パネル120はオペレータからの入力操作を受け付けると共に、オペレータに向けた表示を行う操作部である。なお、FCU121はメモリを有しており、例えば融合機31の電源がOFFのときに受信したファクシミリデータを一時的に格納するために利用する。
【0032】
融合機31は、インストール対象のファームウェアが記憶されたSDカード136がSDカード用スロット110に挿入されると、当該ファームウェアを含む各種データの認証チェックを行い、各認証チェックが成功した場合、当該ファームウェアを融合機31のUSBメモリ115に記憶させる。
【0033】
(2)動作
<インストールライセンス付与処理>
次に、本実施の形態にかかるインストールライセンス付与処理の手順について説明する。図4〜5は、インストールライセンス付与処理の手順を示すフローチャートである。
【0034】
ユーザがクライアント装置1において、融合機31にインストールするためのファームウェアを要求する操作入力及び当該融合機31の機種情報の入力を行うと、クライアント装置1は、当該入力に応じて、当該機種情報を含み、ファームウェアを要求する旨を示す要求メッセージをライセンスサーバ2に対して送信する(ステップS1)。尚、ファームウェアをインストールする対象の融合機31は複数あっても良い。ここでは、例えば、ファームウェアをインストールする対象の融合機31は5つあるとし、ユーザはその旨の操作入力を行うものとする。一方、ライセンスサーバ2のユーザI/F管理部20は、融合機31の機種情報を含む要求メッセージを受信すると(ステップS2)、当該機種情報に対応するファームウェアをインストールするためのインストール用のデータの作成をデータ変換部21に対して要求する(ステップS3)。データ変換部21は、ユーザI/F管理部20からの要求を受け付けると、ファームウェアデータベース26にアクセスして、当該機種情報に対応しインストールの要求されたファームウェア及び設定ファイルと、ブートファイルとを取得する(ステップS4)。次いで、データ変換部21は、署名作成部23に対して、ステップS4で取得したファームウェア及びその設定ファイルと、ブートファイルとを渡すと共にこれらに対する電子署名ファイルの作成を要求する(ステップS5)。署名作成部23は、データ変換部21からの要求を受け付けると、鍵データベース25にアクセスして、秘密鍵を取得する(ステップS6)。次いで、署名作成部23は、シリアルID管理部22に対して、新たなUSBシリアルIDの作成を要求する(ステップS7)。ここでは、5つの融合機31にファームウェアをインストールするため、署名作成部23は、5つのUSBシリアルIDの作成を要求する。シリアルID管理部22は、署名作成部23からの要求を受け付けると、シリアルIDデータベース24にアクセスして、まず、現在登録されているUSBシリアルIDを取得する(ステップS8)。そして、シリアルID管理部22は、当該取得したUSBシリアルIDと重複しない新たなUSBシリアルIDを作成して、これをシリアルIDデータベース24に登録する(ステップS9)。ここでは、5つのUSBシリアルIDを作成する。次いで、シリアルID管理部22は、ステップS9で作成した新たなUSBシリアルIDを署名作成部23に渡す(ステップS10)。
【0035】
署名作成部23は、シリアルID管理部22からUSBシリアルIDを受け取ると、当該USBシリアルID及びステップS4で取得した秘密鍵を用いて、ステップS3で取得したファームウェア及び設定ファイルに対して電子署名ファイルを各々作成する(ステップS11)。ここで、署名作成部23は、設定ファイルに対して作成する電子署名ファイルについてはUSBシリアルIDに各々対応するファイル名を付与して、5つの電子署名ファイルを作成する。また、署名作成部23は、ステップS2で取得した機種情報及びステップS4で取得した秘密鍵を用いて、ステップS5で取得したブートファイルであるブートプログラム及びそのルートファイルシステムに対する電子署名ファイルを各々作成する。更に、署名作成部23は、ステップS11でシリアルID管理部22から受け取ったUSBシリアルIDと、当該USBシリアルIDを用いて作成し当該USBシリアルIDに対応するファイル名を付与した電子署名ファイルとの関連付けを示すUSBシリアルID情報ファイルを作成する(ステップS12)。そして、署名作成部23は、ステップS12で作成した電子署名ファイルをデータ変換部21に渡す(ステップS13)。データ変換部21は、署名作成部23から電子署名ファイルを受け取ると(ステップS14)、次に、USBシリアルID情報ファイルを署名作成部23に対して要求する(ステップS15)。署名作成部23は、データ変換部21からの要求を受け付けると、ステップS12で作成したUSBシリアルID情報ファイルをデータ変換部21に渡す(ステップS16)。データ変換部21は、USBシリアルID情報ファイルを受け取ると(ステップS17)、次いで、ファームウェアデータベース26にアクセスして、インストーラを取得する(ステップS18)。次いで、データ変換部21は、署名作成部23に対して、ステップS17で取得したUSBシリアルID情報ファイルと、ステップS18で取得したインストーラとを渡すと共にこれらに対する電子署名ファイルの作成を要求する(ステップS19)。署名作成部23は、データ変換部21からの要求を受け付けると、ユーザI/F管理部20を介して、クライアント装置1に装着されているSDカード136に記憶されている当該SDカード136に対して付与されているSDカードシリアルIDの取得をクライアント装置1に対して要求する(ステップS20)。
【0036】
クライアント装置1は、当該要求を受け付けると、当該クライアント装置1に装着されているSDカード136にアクセスして、当該SDカード136に対して付与されているSDカードシリアルIDを取得し、これをライセンスサーバ2に対して送信する(ステップS21)。ライセンスサーバ2の署名作成部23は、当該SDカードシリアルIDをユーザI/F管理部20を介して受信すると、当該SDカードシリアルID及びステップS4で取得した秘密鍵を用いて、USBシリアルID情報ファイル及びステップS18で取得したインストーラに対する電子署名ファイルを各々作成する(ステップS22)。そして、署名作成部23は、ステップS22で作成した電子署名ファイルをデータ変換部21に渡す(ステップS23)。データ変換部21は、署名作成部23から電子署名ファイルを受け取ると、ファームウェア、設定ファイル、ブートファイル(ブートプログラム及びルートファイルシステム)、インストーラ、USBシリアルID情報ファイル及びこれらに対して作成された各電子署名ファイルをユーザI/F管理部20を介してクライアント装置1に対して送信する(ステップS24)。クライアント装置1は、ライセンスサーバ2から送信されたデータをSDカード136に記憶させる(ステップS25)。
【0037】
図6は、SDカード136に記憶されるファームウェア及び設定ファイルと、インストーラと、USBシリアルID情報ファイルと、ブートプログラムと、これらに対して各々作成した電子署名ファイルのデータを例示する図である。図7は、図6に示されるデータ構成をブロック化したブロック図である。図6の例では、‘/init.d/printer.cnf’は、ファームウェアの設定ファイルを表す。‘/init.d/printer_XXXX0000.lic’〜‘/init.d/printer_XXXX0004.lic’は、設定ファイルの認証チェックに利用する電子署名ファイルでありUSBシリアルIDを用いて作成された電子署名ファイルを表す。ここでは、上述したように、5つのUSBシリアルカードID‘XXXX0000’〜‘XXXX0004’が作成されており、当該各USBシリアルIDに対応するファイル名が各電子署名ファイルに各々付与されている。尚、上述のファームウェアを各融合機31にインストールする際に、5つの電子署名ファイルのうち1つがUSBメモリ115に記憶され、その後、SDカード136から削除される。‘/module/printer.mod’は、インストール対象のファームウェアのモジュールを表す。‘/module/printer.mac’は、インストール対象のファームウェアのモジュールの認証チェックに利用する電子署名ファイルでありUSBシリアルIDを用いて作成された電子署名ファイルを表す。‘/module/netbsd’は、融合機31として機能するためのブートプログラムを表す。‘/module/netbsd.mac’は、ブートプログラムの認証チェックに利用する電子署名ファイルでありSDカードシリアルIDを用いて作成された電子署名ファイルを表す。‘/module/rootfs’は、ブートプログラムのルートファイルシステムを表す。‘/module/rootfs.mac’は、ルートファイルシステムの認証チェックに利用する電子署名ファイルでありSDカードシリアルIDを用いて作成された電子署名ファイルを表す。‘/module/netbed_install’は、本実施の形態においてインストール対象となるファームウェアのインストーラとして使用されるモジュールを表す。‘/module/netbed_install.mac’は、ファームウェアのインストーラの認証チェックに利用する電子署名ファイルでありSDカードシリアルIDを用いて作成された電子署名ファイルを表す。‘/module/rootfs_install’は、ファームウェアのインストーラののルートファイルシステムを表す。‘/module/rootfs_install.mac’は、ファームウェアのインストーラのルートファイルシステムの認証チェックに利用する電子署名ファイルでありSDカードシリアルIDを用いて作成された電子署名ファイルを表す。‘/module/serial.txt’は、USBシリアルID情報ファイルを表す。‘/module/serial.sec’は、USBシリアルID情報ファイルの認証チェックに利用する電子署名ファイルでありSDカードシリアルIDを用いて作成された電子署名ファイルを表す。‘/module/public.key’は、電子署名ファイルの作成に用いられた公開鍵であり電子署名ファイルの復号化に用いられる公開鍵を表す。‘SDXX000’は、当該SDカード136に対して一意に特定可能に付与されたSDカードシリアルIDを表す。
【0038】
図8は、USBシリアルID情報ファイルのデータ例を示す図である。‘XXXX0000’〜‘XXXX0004’は、USBシリアルIDを表す。‘/init.d/printer_XXXX0000.lic’〜‘/init.d/printer_XXXX0004.lic’は、‘printer.cnf’に対して上記の各USBシリアルIDを用いて作成された電子署名ファイルのファイル名を表す。
【0039】
以上のようにして、融合機31の有する1つのUSBメモリ115に対して1つのUSBシリアルIDを付与し、当該USBシリアルIDを用いて電子署名ファイルを作成することにより、当該USBシリアルID及び電子署名ファイルを用いた認証を行うことが可能になり、ファームウェアを融合機31に安全にインストールすることができる。また、設定ファイルに対して作成する電子署名ファイルとして、USBシリアルIDと対応するファイル名を有する電子署名ファイルを用いることにより、USBシリアルIDと対応関係のある電子署名ファイルのみを融合機31において取得可能にすることができる。このため、当該電子署名ファイルの不正なコピーを不能にすることができ、結果的に、ファームウェアの不正なコピーや改竄を抑制することができる。即ち、SDカード136にファームウェアを記憶させるという従来技術を継承しつつ、融合機31内に備わる記憶媒体(USBメモリ115)にファームウェアを安全にインストールすることができる。また、複数の融合機31にインストールするための情報を1つのSDカード136に記憶させることができるため、ユーザの利便性を向上させることができる。
【0040】
[変形例]
また、上述した各実施の形態に限定されるものではなく、以下に例示するような種々の変形が可能である。
【0041】
<変形例1:ライセンス削除処理>
上述の実施の形態において、更に、インストールライセンス付与処理で作成されたUSBシリアルIDのうちインストールに用いられなかったUSBシリアルIDをシリアルIDデータベースから削除するように構成しても良い。図9は、インストールに用いられなかったUSBシリアルIDをシリアルIDデータベース24から削除するライセンス削除処理の手順を示すフローチャートである。
【0042】
SDカード136を装着したクライアント装置1において、ユーザがUSBシリアルIDの削除を要求する操作を行うと、クライアント装置1は、ライセンスサーバ2に対してUSBシリアルIDの削除を要求する(ステップS110)。ライセンスサーバ2は、当該要求を受け付けると、インストールに用いていないUSBシリアルIDの検索をクライアント装置1に対して要求する(ステップS111)。クライアント装置1は、SDカード136にアクセスして、当該SDカード136に記憶されているUSBシリアルID情報ファイルにそのファイル名が記述されている電子署名ファイル(例えば、‘/init.d/printer_XXXX0000.lic’〜‘/init.d/printer_XXXX0004.lic’である)のうちSDカード136に記憶されている電子署名ファイルを検索する(ステップS112)。即ち、ファームウェアの融合機31へのインストールの際に当該電子署名ファイルが用いられた場合、当該電子署名ファイルはUSBメモリ115に記憶された後、SDカード136から削除されるため、当該SDカード136には記憶されていないことになる。このため、インストールに用いられておらずSDカード136に記憶されている電子署名ファイルを検索することで、インストールに用いられていないUSBシリアルIDを特定することができる。このため、このような電子署名ファイルをクライアント装置1は検索する。当該検索の結果、該当の電子署名ファイル(‘/init.d/printer_XXXX0000.lic’〜‘/init.d/printer_XXXX0004.lic’のうち少なくとも1つ)がある場合には(ステップS113:YES)、クライアント装置1は、USBシリアルID情報ファイルに基づいて、当該電子署名ファイルのUSBシリアルID(‘XXXX0000’〜‘XXXX0004’のうち少なくとも1つ)を判別して、当該USBシリアルIDをライセンスサーバ2に対して送信する(ステップS114)。ライセンスサーバ2は、クライアント装置1から当該USBシリアルIDを受信すると、シリアルIDデータベース24にアクセスして、現在登録されているUSBシリアルIDのリストを取得する(ステップS115)。次いで、ライセンスサーバ2は、ステップS115で受信したUSBシリアルIDを、ステップS115で取得したUSBシリアルIDのリストの中から削除する。次いで、ライセンスサーバ2は、当該USBシリアルIDを削除したUSBシリアルIDのリストをシリアルIDデータベース24に保存して、当該シリアルIDデータベース24を更新する(ステップS116)。
次いで、ライセンスサーバ2は、クライアント装置1に対して、ステップS116で削除したUSBシリアルIDに対応してUSBシリアルID情報ファイルにそのファイル名が記述されている電子署名ファイルの削除を要求する(ステップS117)。クライアント装置1は、当該要求を受け付けると、SDカード136にアクセスして、該当の電子署名ファイルを当該SDカード136から削除する(ステップS118)。尚、ここでは、USBシリアルID情報ファイルからは当該電子署名ファイルのファイル名を削除しない。
【0043】
以上のような構成によれば、インストールに用いられなかったUSBシリアルIDを再度利用することができ、資源を有効に利用することができる。
【0044】
<変形例2>
上述の実施の形態においては、ファームウェアの設定ファイル ‘/init.d/printer/cnf’に対する電子署名ファイルについて、USBシリアルIDに対応するファイル名を各々有するように構成したが、ファームウェアのモジュール‘/module/printer.mod’に対する電子署名ファイルについても同様に、USBシリアルIDに対応するファイル名を各々有するように構成しても良い。図10は、本変形例においてSDカード136に記憶されるファームウェア及び設定ファイルと、インストーラと、USBシリアルID情報ファイルと、ブートプログラムと、これらに対して各々作成した電子署名ファイルのデータを例示する図である。図11は、図10に示されるデータ構成をブロック化したブロック図である。本変形例においては、図10に示されるように、同図においては、各USBシリアルID‘XXXX0000’〜‘XXXX0004’に対して、‘printer.cnf’に対して上記の各USBシリアルIDを用いて作成された電子署名ファイルのファイル名‘/init.d/printer_XXXX0000.lic’〜‘/init.d/printer_XXXX0004.lic’が各々対応付けられることが示されていると共に、‘/module/printer.mod’に対して上記の各USBシリアルIDを用いて作成された電子署名ファイルのファイル名‘/module/printer_XXXX0000.mac’〜‘/module/printer_XXXX0004.mac’が各々対応付けられていることが示されている。
【0045】
以上のような構成によっても、USBシリアルIDと対応関係のある電子署名ファイルをのみを融合機31において取得可能にすることができる。このため、当該電子署名ファイルの不正なコピーを不能にすることができ、結果的に、ファームウェアの不正なコピーや改竄を抑制することができる。
【0046】
また、電子署名ファイルのファイル名をUSBシリアルIDに対応させるように構成したが、本実施の形態においてはこれに限らない。
【0047】
<変形例3>
上述した実施の形態においては、インストール対象のファームウェアは、全ての融合機31において同じであるとしたが、各融合機31において各々異なるファームウェアをインストールするようにしても良い。この場合、各融合機31においてどのファームウェアをインストールするのかをクライアント装置1において予め指定するなどすれば良い。あまた、各融合機31にインストールするファームウェアの数は、複数の各融合機31において各々異なっていても良い。この場合、署名作成部23が上述のステップS12において作成するUSBシリアルID情報ファイルにおいては、各USBシリアルIDに対して対応付けられる電子署名ファイルの数が各々異なる。また、1つの融合機31に対してインストール可能なファームウェアは1つに限らず複数であっても良い。
【0048】
<変形例4>
上述の実施の形態においては、融合機31にインストールするファームウェアをSDカード136に記憶させる場合について説明した。しかし、融合機31ではなく、情報処理装置にインストールするファームウェアをSDカード136に記憶させる場合にも上述の構成を適用しても良い。
【0049】
<変形例5>
上述した各実施の形態においては、ライセンスサーバ2は、融合機31にファームウェアをインストールするための情報をクライアント装置1を介してSDカード136に記憶させるように構成した。しかし、ライセンスサーバ2がSDカード136を着脱自在に装着するための装着手段を備え、ライセンスサーバ2が、当該ライセンスサーバ2に装着されたSDカード136に対して、融合機31にファームウェアをインストールするための情報を記憶させるように構成しても良い。
【0050】
<変形例6>
上述した各実施の形態においては、インストーラ及びブートファイルをライセンスサーバ2のファームウェアデータベース26に記憶させるように構成したが、これらはHDDの他の記憶領域に記憶されるように構成しても良い。
【産業上の利用可能性】
【0051】
以上のように、本発明にかかるサーバ装置及びインストール情報作成方法は、画像形成装置などの情報処理装置にプログラムをインストールするための技術に用いて好適である。
【図面の簡単な説明】
【0052】
【図1】本実施の形態に係るインストールシステムの構成を例示するブロック図である。
【図2】同実施の形態に係るライセンスサーバ2の機能的構成及びHDDに記憶されるデータベースを例示するブロック図である。
【図3】同実施の形態に係る融合機31のハードウェア構成を例示するブロック図である。
【図4】同実施の形態に係るインストールライセンス付与処理の手順を示すフローチャートである。
【図5】同実施の形態に係るインストールライセンス付与処理の手順を示すフローチャートである。
【図6】同実施の形態に係るSDカード136に記憶されるデータを例示する図である。
【図7】同実施の形態に係る図6に示されるデータ構成をブロック化したブロック図である。
【図8】同実施の形態に係るUSBシリアルID情報ファイルのデータ例を示す図である。
【図9】同実施の形態に係るライセンス削除処理の手順を示すフローチャートである。
【図10】同実施の形態の一変形例においてSDカード136に記憶されるデータを例示する図である。
【図11】同変形例において図10に示されるデータ構成をブロック化したブロック図である。
【符号の説明】
【0053】
1 クライアント装置
2 ライセンスサーバ
20 ユーザI/F管理部
21 データ変換部
22 シリアルID管理部
23 署名作成部
24 シリアルIDデータベース
25 鍵データベース
26 ファームウェアデータベース
31 融合機
101 CPU
115 USBメモリ
120 操作パネル
136 SDカード
NT ネットワーク
【特許請求の範囲】
【請求項1】
情報処理装置にインストールするための対象プログラムを着脱自在の記憶媒体に記憶させるサーバ装置であって、
インストール対象の情報処理装置に対する識別情報を作成する識別情報作成手段と、
前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を取得する媒体識別情報取得手段と、
前記識別情報作成手段が作成した前記識別情報を用いて第1のライセンス情報を作成する第1ライセンス作成手段と、
前記媒体識別情報取得手段が取得した前記記憶媒体識別情報を用いて第2のライセンス情報を作成する第2ライセンス作成手段と、
前記第1ライセンス作成手段が作成した第1のライセンス情報、前記第2ライセンス作成手段が作成した第2のライセンス情報及び前記対象プログラムを含むプログラム情報を前記記憶媒体に記憶させる記憶制御手段とを備える
ことを特徴とするサーバ装置。
【請求項2】
前記媒体識別情報取得手段は、前記記憶媒体が装着された第2の情報処理装置を介して当該記憶媒体に対して付与され当該記憶媒体に記憶されている前記記憶媒体識別情報を当該記憶媒体から取得し、
前記記憶制御手段は、前記第1のライセンス情報、前記第2のライセンス情報及び前記プログラム情報を、前記第2の情報処理装置を介して前記記憶媒体に記憶させる
ことを特徴とする請求項1に記載のサーバ装置。
【請求項3】
前記第1ライセンス作成手段は、前記対象プログラム及び前記識別情報を用いて第1の電子署名を作成し、当該第1の電子署名を含む第1のライセンス情報を作成する
ことを特徴とする請求項1に記載のサーバ装置。
【請求項4】
前記第1の電子署名と、前記識別情報との対応関係を示す対応関係情報を作成する対応関係情報作成手段を更に備え、
前記記憶制御手段は、前記第1のライセンス情報、前記第2のライセンス情報、前記対応関係情報及び前記プログラム情報を前記記憶媒体に記憶させる
ことを特徴とする請求項3に記載のサーバ装置。
【請求項5】
前記第1の電子署名は、前記対象プログラムの認証チェックに用いられる
ことを特徴とする請求項3に記載のサーバ装置。
【請求項6】
前記プログラム情報は、前記対象プログラムを実行する際に用いられる設定ファイルを含み、
前記第1ライセンス作成手段は、前記設定ファイル及び前記識別情報を用いて第3の電子署名を作成し、当該第3の電子署名を含む第1のライセンス情報を作成する
ことを特徴とする請求項1に記載のサーバ装置。
【請求項7】
前記第3の電子署名は、前記設定ファイルの認証チェックに用いられる
ことを特徴とする請求項6に記載のサーバ装置。
【請求項8】
前記第3の電子署名と、前記識別情報との対応関係を示す対応関係情報を作成する対応関係情報作成手段を更に備え、
前記記憶制御手段は、前記第1のライセンス情報、前記第2のライセンス情報、前記対応関係情報及び前記プログラム情報を前記記憶媒体に記憶させる
ことを特徴とする請求項6に記載のサーバ装置。
【請求項9】
前記プログラム情報は、前記対象プログラムを前記情報処理装置にインストールするためのインストーラを含み、
前記第2ライセンス情報作成手段は、前記インストーラ及び前記記憶媒体識別情報を用いて第2の電子署名を作成し、当該第2の電子署名を含む第2のライセンス情報を作成する
ことを特徴とする請求項1に記載のサーバ装置。
【請求項10】
前記第2の電子署名は、前記インストーラの認証チェックに用いられる
ことを特徴とする請求項9に記載のサーバ装置。
【請求項11】
情報処理装置にインストールするための対象プログラムを着脱自在の記憶媒体に記憶させるインストール情報作成方法であって、
インストール対象の情報処理装置に対する識別情報を作成する識別情報作成ステップと、
前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を取得する媒体識別情報取得ステップと、
前記識別情報作成ステップで作成した前記識別情報を用いて第1のライセンス情報を作成する第1ライセンス作成ステップと、
前記媒体識別情報取得ステップで取得した前記記憶媒体識別情報を用いて第2のライセンス情報を作成する第2ライセンス作成ステップと、
前記第1ライセンス作成ステップで作成した第1のライセンス情報、前記第2ライセンス作成ステップで作成した第2のライセンス情報及び前記対象プログラムを含むプログラム情報を前記記憶媒体に記憶させる記憶制御ステップとを含む
ことを特徴とするインストール情報作成方法。
【請求項1】
情報処理装置にインストールするための対象プログラムを着脱自在の記憶媒体に記憶させるサーバ装置であって、
インストール対象の情報処理装置に対する識別情報を作成する識別情報作成手段と、
前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を取得する媒体識別情報取得手段と、
前記識別情報作成手段が作成した前記識別情報を用いて第1のライセンス情報を作成する第1ライセンス作成手段と、
前記媒体識別情報取得手段が取得した前記記憶媒体識別情報を用いて第2のライセンス情報を作成する第2ライセンス作成手段と、
前記第1ライセンス作成手段が作成した第1のライセンス情報、前記第2ライセンス作成手段が作成した第2のライセンス情報及び前記対象プログラムを含むプログラム情報を前記記憶媒体に記憶させる記憶制御手段とを備える
ことを特徴とするサーバ装置。
【請求項2】
前記媒体識別情報取得手段は、前記記憶媒体が装着された第2の情報処理装置を介して当該記憶媒体に対して付与され当該記憶媒体に記憶されている前記記憶媒体識別情報を当該記憶媒体から取得し、
前記記憶制御手段は、前記第1のライセンス情報、前記第2のライセンス情報及び前記プログラム情報を、前記第2の情報処理装置を介して前記記憶媒体に記憶させる
ことを特徴とする請求項1に記載のサーバ装置。
【請求項3】
前記第1ライセンス作成手段は、前記対象プログラム及び前記識別情報を用いて第1の電子署名を作成し、当該第1の電子署名を含む第1のライセンス情報を作成する
ことを特徴とする請求項1に記載のサーバ装置。
【請求項4】
前記第1の電子署名と、前記識別情報との対応関係を示す対応関係情報を作成する対応関係情報作成手段を更に備え、
前記記憶制御手段は、前記第1のライセンス情報、前記第2のライセンス情報、前記対応関係情報及び前記プログラム情報を前記記憶媒体に記憶させる
ことを特徴とする請求項3に記載のサーバ装置。
【請求項5】
前記第1の電子署名は、前記対象プログラムの認証チェックに用いられる
ことを特徴とする請求項3に記載のサーバ装置。
【請求項6】
前記プログラム情報は、前記対象プログラムを実行する際に用いられる設定ファイルを含み、
前記第1ライセンス作成手段は、前記設定ファイル及び前記識別情報を用いて第3の電子署名を作成し、当該第3の電子署名を含む第1のライセンス情報を作成する
ことを特徴とする請求項1に記載のサーバ装置。
【請求項7】
前記第3の電子署名は、前記設定ファイルの認証チェックに用いられる
ことを特徴とする請求項6に記載のサーバ装置。
【請求項8】
前記第3の電子署名と、前記識別情報との対応関係を示す対応関係情報を作成する対応関係情報作成手段を更に備え、
前記記憶制御手段は、前記第1のライセンス情報、前記第2のライセンス情報、前記対応関係情報及び前記プログラム情報を前記記憶媒体に記憶させる
ことを特徴とする請求項6に記載のサーバ装置。
【請求項9】
前記プログラム情報は、前記対象プログラムを前記情報処理装置にインストールするためのインストーラを含み、
前記第2ライセンス情報作成手段は、前記インストーラ及び前記記憶媒体識別情報を用いて第2の電子署名を作成し、当該第2の電子署名を含む第2のライセンス情報を作成する
ことを特徴とする請求項1に記載のサーバ装置。
【請求項10】
前記第2の電子署名は、前記インストーラの認証チェックに用いられる
ことを特徴とする請求項9に記載のサーバ装置。
【請求項11】
情報処理装置にインストールするための対象プログラムを着脱自在の記憶媒体に記憶させるインストール情報作成方法であって、
インストール対象の情報処理装置に対する識別情報を作成する識別情報作成ステップと、
前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を取得する媒体識別情報取得ステップと、
前記識別情報作成ステップで作成した前記識別情報を用いて第1のライセンス情報を作成する第1ライセンス作成ステップと、
前記媒体識別情報取得ステップで取得した前記記憶媒体識別情報を用いて第2のライセンス情報を作成する第2ライセンス作成ステップと、
前記第1ライセンス作成ステップで作成した第1のライセンス情報、前記第2ライセンス作成ステップで作成した第2のライセンス情報及び前記対象プログラムを含むプログラム情報を前記記憶媒体に記憶させる記憶制御ステップとを含む
ことを特徴とするインストール情報作成方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2008−234205(P2008−234205A)
【公開日】平成20年10月2日(2008.10.2)
【国際特許分類】
【出願番号】特願2007−71489(P2007−71489)
【出願日】平成19年3月19日(2007.3.19)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成20年10月2日(2008.10.2)
【国際特許分類】
【出願日】平成19年3月19日(2007.3.19)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]