情報処理システム、外付け機器、プラットフォーム起動方法、プログラム、および記憶媒体
【課題】ソリューションの提供可能な外付け機器が接続可能な機器本体を認証により判定することで、プラットフォームが不正利用されないようにする。
【解決手段】機器管理者は、機器の電源スイッチをオンにして外付け機器20のROM22内に格納されているOSを起動させ、ROM22に格納されたプラットフォーム起動プログラムを起動する。プラットフォーム起動プログラムは、外付け機器20上でプラットフォームを動作させて良いか否かを確認するため、外付け機器20固有の認証データを取得してROM22内の照合データ表と照合する。一致した場合は、機器本体10から認証データを取得し、ROM22内の照合データ表と照合する。両方の認証データと照合データとが一致した場合は、使用許可が得られたとして、外付け機器20上でROM22内のプラットフォームを起動させる。一致しなかった場合は、プログラムの起動を終了する。
【解決手段】機器管理者は、機器の電源スイッチをオンにして外付け機器20のROM22内に格納されているOSを起動させ、ROM22に格納されたプラットフォーム起動プログラムを起動する。プラットフォーム起動プログラムは、外付け機器20上でプラットフォームを動作させて良いか否かを確認するため、外付け機器20固有の認証データを取得してROM22内の照合データ表と照合する。一致した場合は、機器本体10から認証データを取得し、ROM22内の照合データ表と照合する。両方の認証データと照合データとが一致した場合は、使用許可が得られたとして、外付け機器20上でROM22内のプラットフォームを起動させる。一致しなかった場合は、プログラムの起動を終了する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、複合機やプリンタといった情報処理を行う機器本体に外付け機器を接続し、ソリューションを提供するプラットフォームの使用許可を判定する情報処理システム、外付け機器、プラットフォーム起動方法、プログラム、および記憶媒体に関する。
【背景技術】
【0002】
従来、ネットワーク接続機器固有のMACアドレスを、機能拡張カードの特定領域に書き込むことにより、機器本体と機能拡張カードとを対応付け、起動時に機能拡張カードの機器IDを読み出して、自機のMACアドレスと照合し、一致していない場合は拡張機能を無効にすることにより、低コストで機能拡張カードの偽造を防止できるネットワーク接続機器を提供するものがあった(特許文献1参照)。
【0003】
また、新たな認証方法を用いることなく、端末等の外部機器と認証装置との間で必要とされる相互認証を容易に行うことができる認証装置およびアプリケーション発行方法を提供するものがあった(特許文献2参照)。
【0004】
さらに、ソフトウェアの動作をその実行環境への導入前に検証することにより、安定性の高いソフトウェアを開発できるようにするソフトウェア認証システムおよびソフトウェア認証プログラム、並びにソフトウェア認証方法を提供するものがあった(特許文献3参照)。
【0005】
【特許文献1】特開2004−280612号公報
【特許文献2】特開2007−122379号公報
【特許文献3】特開2006−293980号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来例にあっては、例えば特許文献1に示すように、ネットワーク接続機器固有のMACアドレスを機能拡張カードに書き込み、起動時に機能拡張カードの機器IDと自機のMACアドレスとを照合することで、機能拡張カードの偽造を防止するものである。特許文献1は、ネットワーク接続機器を主体とするもので、ネットワーク接続機器側から見たセキュリティを保つことはできるが、外付け機器を主体とし、接続可能な機器本体を制限するという使い方ができないという問題があった。つまり、ネットワーク接続機器が承認し、MACアドレスを書き込んだ機能拡張カードであれば、全て使用することができることになる。
【0007】
また、特許文献2は、アプリケーションを発行する外部機器(機器本体に相当)から認証装置(外付け機器に相当)としてのICカードへアプリケーションを発行する際に、既に契約済みの認証方法を使うことで、新たな認証方法を用いることなく相互認証が行えるようにしている。しかし、動作プログラムが既に内蔵されている外付け機器の接続先をどの範囲で認め、サービスを提供できるようにするかという接続対象を制限する場合については、上記特許文献2の認証だけでは実施が困難であるという問題があった。
【0008】
また、特許文献3は、ソフトウェアの動作をその実行環境へ導入する前に検証を行い、導入可能と判定すると、実行ファイルに電子署名情報を付加するものである。このように、特許文献3は、事前にソフトウェアの実行環境を検証することにより、安定性の高いソフトウェアの開発を目指すものであって、接続可能な機器本体をどの範囲で認めるかといった認証に適用することができず、実行環境の事前検証に手間がかかるという問題があった。
【0009】
本発明は、上記に鑑みてなされたものであって、ソリューションを提供するプラットフォームが動作可能な外付け機器を接続可能とする対象機器を事前に設定し、認証を行って接続の可否を判定し、ソリューションの提供が可能な外付け機器を制限することにより、プラットフォームの不正利用を防止することができる情報処理システム、外付け機器、プラットフォーム起動方法、プログラム、および記憶媒体を提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、情報処理を行う機器本体に外付け機器を接続し、該外付け機器上で動作するソリューションを提供するプラットフォームの使用許可を判定して、ソリューションやサービスを提供する情報処理システムであって、前記機器本体は、該機器本体を特定する機器固有の情報を記憶する第1の記憶手段を備え、前記外付け機器は、該外付け機器を特定する機器固有の情報を記憶する第2の記憶手段と、前記外付け機器上で動作する前記プラットフォームを起動させるプラットフォーム起動手段と、前記機器固有の情報と照合して認証を行う照合データを記憶する第3の記憶手段と、を備え、前記プラットフォーム起動手段は、前記第1および第2の記憶手段からそれぞれの機器固有の情報を取得する情報取得部と、取得した前記各機器固有の情報と前記第3の記憶手段に記憶されている照合データとを照合するデータ照合部と、照合結果が一致した場合に前記プラットフォームを起動させるプログラム起動部と、を備えていることを特徴とする。
【0011】
また、請求項2にかかる発明は、請求項1に記載の情報処理システムであって、複数の前記機器本体と複数の前記外付け機器とが接続され、前記第3の記憶手段に記憶されている照合データは、複数の前記機器本体と複数の前記外付け機器における機器固有の情報が照合データ表にまとめられ、該照合データ表を用いて照合することを特徴とする。
【0012】
また、請求項3にかかる発明は、請求項2に記載の情報処理システムであって、前記照合データ表は、前記機器本体の機器固有の情報において、機器本体の機能単位毎に使用の可否を示す情報を保持していることを特徴とする。
【0013】
また、請求項4にかかる発明は、情報処理を行う機器本体に接続し、ソリューションを提供するプラットフォームの使用許可を判定して、ソリューションやサービスを提供する外付け機器であって、該外付け機器を特定する機器固有の情報を記憶する第2の記憶手段と、前記外付け機器上で動作する前記プラットフォームを起動させるプラットフォーム起動手段と、前記機器本体および前記外付け機器を特定する機器固有の情報と照合して認証を行う照合データを記憶する第3の記憶手段とを備え、前記プラットフォーム起動手段は、前記機器本体および前記第2の記憶手段からそれぞれの機器固有の情報を取得する情報取得部と、取得した前記各機器固有の情報と前記第3の記憶手段に記憶されている照合データとを照合するデータ照合部と、照合結果が一致した場合に前記プラットフォームを起動させるプログラム起動部と、を備えていることを特徴とする。
【0014】
また、請求項5にかかる発明は、請求項4に記載の外付け機器であって、前記機器固有の情報は、前記機器本体および前記外付け機器を一意に特定する情報であって、機体番号、シリアル番号、RAM情報、HDD情報、およびMACアドレスのうち少なくとも一つを有する情報であることを特徴とする。
【0015】
また、請求項6にかかる発明は、請求項5に記載の外付け機器であって、前記機器固有の情報は、前記機体番号、前記シリアル番号、前記RAM情報、前記HDD情報、および前記MACアドレスのうち任意のデータを組み合わせたハッシュ値を用いることを特徴とする。
【0016】
また、請求項7にかかる発明は、請求項4〜6のいずれか一つに記載の外付け機器であって、前記第3の記憶手段に記憶されている照合データは、前記機器本体および前記外付け機器の機器固有の情報が照合データ表にまとめられ、該照合データ表を用いて照合することを特徴とする。
【0017】
また、請求項8にかかる発明は、請求項7に記載の外付け機器であって、前記照合データ表は、前記機器本体の機器固有の情報において、機器本体の機能単位毎に使用の可否を示す情報を保持していることを特徴とする。
【0018】
また、請求項9にかかる発明は、情報処理を行う機器本体に外付け機器を接続し、該外付け機器上で動作するソリューションを提供するプラットフォームの使用許可を判定して、ソリューションやサービスを提供するプラットフォーム起動方法であって、前記プラットフォームを起動させるプラットフォーム起動手段が前記外付け機器と前記機器本体からそれぞれの機器固有の情報を取得する工程と、前記プラットフォーム起動手段が取得したそれぞれの機器固有の情報と、前記外付け機器が保有する認証のための照合データとを照合する工程と、前記プラットフォーム起動手段が照合を行い、前記外付け機器と前記機器本体のそれぞれの機器固有の情報と前記照合データとが一致した場合に前記プラットフォームを起動する工程と、を含むことを特徴とする。
【0019】
また、請求項10にかかる発明は、請求項9に記載のプラットフォーム起動方法の各工程をコンピュータに実行させるためのプログラムである。
【0020】
また、請求項11にかかる発明は、請求項10に記載のプログラムを記憶したコンピュータ読み取り可能な記憶媒体である。
【発明の効果】
【0021】
本発明によれば、外付け機器のプラットフォーム起動手段の情報取得部により、機器本体の第1の記憶手段と、外付け機器の第2の記憶手段とからそれぞれ機器固有の情報を取得し、外付け機器のプラットフォーム起動手段のデータ照合部により、外付け機器における第3の記憶手段が記憶する照合データと照合して、外付け機器のプラットフォーム起動手段のプログラム起動部により、全て一致した場合にのみ外付け機器上でプラットフォームを起動させるようにする。このため、予め機器本体に対応した特定の外付け機器を接続しない限りプラットフォームを起動させることができず、ソリューションやサービスの提供を受けることができない。このように、ソリューションの提供可能な外付け機器を制限することにより、プラットフォームが不正利用されるのを防止することができるという効果を奏する。
【発明を実施するための最良の形態】
【0022】
以下に添付図面を参照して、この発明にかかる情報処理システム、外付け機器、プラットフォーム起動方法、プログラム、および記憶媒体の最良な実施の形態を詳細に説明する。
【0023】
(第1の実施の形態)
図1は、本発明の第1の実施の形態にかかる情報処理システムの構成を示すブロック図である。図1に示す情報処理システムは、例えば4行しか表示できないオペレーションパネルを持ったローエンド複写機などの機器本体10に、タッチパネルなどのオペレーションパネルを備えた外付け機器20を接続することにより構成されている。また、外付け機器20は、ここではインターネットなどの外部ネットワーク30と接続されている。第1の実施の形態にかかる情報処理システムは、外付け機器20上で動作するソリューションを提供するプログラム(プラットフォーム)の使用許可の判定を認証によって行うものである。
【0024】
機器本体10は、ここではコピー機能、ファクシミリ機能、プリンタ機能、スキャナ機能など複数の機能を併せ持つ複合機、あるいはプリンタなど単機能の画像形成装置を用いることができ、機器を特定する機器固有の情報を保持している。機器固有の情報(以下、認証データともいう)は、認証時の照合に利用されるもので、ハードウェアを一意に特定するデータ(例えば、機体番号、シリアル番号、RAM情報、HDD情報、MACアドレスなど)で構成されている。また、これらのデータを任意に組み合わせたデータのハッシュ値を照合に利用することも可能である。
【0025】
外付け機器20は、ソリューションやサービスの提供を目的として機器本体10に接続される機器のことである。ここでは、操作パネルの表示部に操作情報を表示すると共に、表示部に直接タッチして入力を行うタッチパネルを具備しており、ユーザにインタフェース(I/F)を提供することができる。ソリューションを提供するプログラム、いわゆるプラットフォームは、この外付け機器20上で動作する。外付け機器20は、機器本体10と同様に、機器を特定する機器固有の情報を保持している。外付け機器20は、さらにこのプラットフォームを起動するプログラムを持っており、このプログラムは後述するROMに搭載されている。プラットフォームを起動するプログラムは、プラットフォームの使用が許可された機器本体10と外付け機器20の認証データを取得する情報取得部を備えている。また、この認証データと照合するための照合データは、外付け機器20上の容易に書き換えることができないROM22、あるいは外部ネットワーク30に接続された外部サーバなどに保存することが可能である。なお、この照合データに有効期限を設定することも可能であり、これによって機器本体や外付け機器に対して使用を許可する期限を指定することができる。
【0026】
さらに、プラットフォームを起動するプログラムは、取得した各認証データと照合データとを照合するデータ照合部を備えている。そして、プラットフォームを起動するプログラムにより照合した結果、データが一致した場合は、プラットフォームを起動させるプログラム起動部を備えている。
【0027】
外付け機器20と機器本体10との間を接続するライン1は、LANケーブルとUSBのいずれか一方、あるいは両方を使って接続されている。また、図1では、外付け機器20に外部ネットワークが接続されているように図示したが、機器本体10に外部ネットワーク30が接続されるように構成してもよい。また、各機器10,20間や各機器10,20と外部ネットワーク30との間の通信は、暗号化されていてもよい。
【0028】
図2は、図1の機器本体の構成ブロック図である。図2に示すように、機器本体10がプリンタの場合は、CPU11、ROM12、RAM13、インターフェース(I/F)14に加え、記憶部15や印刷部16などを備えている。また、機器本体10が複合機の場合は、図2では図示していないが、これらに加えて画像入力部やファクシミリなどを具備することになる。
【0029】
図3は、図1の外付け機器の構成ブロック図である。図3に示すように、外付け機器20は、CPU21、ROM22、RAM23、インターフェース(I/F)24に加え、記憶部25と、ユーザが操作を行うためのインターフェースを提供するタッチパネル26などを備えている。このタッチパネル26は、ソリューションに対応したアプリケーションのユーザインターフェースとなる。
【0030】
図4は、外付け機器に搭載されるソフトウェアの構成図である。図4に示すように、最上位の階層には、種々のアプリケーションプログラム40,41,42が配置され、その下層には、ソリューションやサービスを提供するプログラムとしてのプラットフォーム43が配置されている。第1の実施の形態において、使用許可の判定(認証)を行う対象となるプログラムは、このプラットフォーム43に相当する。
【0031】
プラットフォーム43の下層には、ファンクションラッパー44やパネルラッパー45などのプログラムが配置され、アプリケーションのプラットフォーム上での相違を吸収することにより、統一されたインターフェースに見せることが可能となる。
【0032】
プラットフォーム43の下層には、さらにインストールを行うインストールサービス部46、アプリケーションに対して基本的な共通サービスを提供するシステムサービス部47、および予め定義されている関数によってアプリケーションからの処理要求が受信可能なAPI48などが設けられている。
【0033】
そして、このAPI48とプログラムの実行管理や周辺装置の管理を行う基本ソフトウェアとしてのOS53との間には、ハードウェアを駆動するためのスキャナドライバ49、プリンタドライバ50、ファックスドライバ51、パネルドライバ52などの各種ソフトウェアが配置されている。
【0034】
図5は、外付け機器のタッチパネルに表示されたソリューション対応のアプリケーション表示例を示す図である。図5に示すタッチパネル26の表示例では、印刷ジョブの一覧表示の中からユーザが所望の印刷ジョブをタッチして選択し、印刷ボタン26aをタッチすることにより印刷処理が実行される。
【0035】
第1の実施の形態にかかる情報処理システムは、以上のように構成されており、以下その動作について説明する。
【0036】
図6は、第1の実施の形態にかかるプラットフォーム起動時の基本的なシーケンス図である。図6のシーケンス図には、左から外付け機器20のOS53、ROM(プラットフォーム起動プログラムが格納)22、プラットフォーム43、および機器本体10のブロック順に配置され、これらのブロック間でやり取りされる動作について説明する。
【0037】
まず、機器管理者は、機器の電源スイッチをオンにする(ステップS100)。電源スイッチをオンにすると、外付け機器20に電力が流れ、外付け機器20のOS53を起動して(ステップS101)、ROM22内に格納されているプラットフォーム起動プログラムを起動させる。
【0038】
続いて、プラットフォーム起動プログラムは、この外付け機器20上でプラットフォームを動作させて良いかどうかの使用許可の確認処理を開始する(ステップS102)。まず、プラットフォーム起動プログラムは、自ら(外付け機器20)の認証データを取得する(ステップS103)。そして、プラットフォーム起動プログラムは、取得した認証データとあらかじめ外付け機器20のROM22内に保持されている照合データとを比較照合する(ステップS104)。ここで一致すれば次の処理に移行し、一致しない場合はプログラムを終了する。両データを照合した結果、一致しない場合は、その旨を機器管理者に通知するようにしてもよい。
【0039】
続いて、プラットフォーム起動プログラムは、機器本体10を接続先としてプラットフォームを動作させて良いかどうかの使用許可の確認処理を開始して(ステップS105)、機器本体10から認証データを取得する(ステップS106)。プラットフォーム起動プログラムは、取得した認証データとあらかじめ機器本体10のROM12内に保持されている照合データとを比較照合し(ステップS107)、一致すれば次の処理に移行する。一致しない場合はプログラムを終了する。両データを照合した結果、一致しない場合は、その旨を機器管理者に通知するようにしてもよい。
【0040】
このように、プラットフォーム起動プログラムは、外付け機器20と機器本体10のそれぞれの認証データと照合データとが一致し、プラットフォームを動作させる使用許可が得られると、プラットフォーム43を起動させる(ステップS108)。なお、プラットフォームの起動開始前には、プラットフォームに対して改竄をチェックするようにしてもよい。
【0041】
以上述べたように、第1の実施の形態によれば、プラットフォームの使用許可の判定を機器本体10と外付け機器20に対して行い、双方の使用許可が得られた場合に初めてプラットフォームを起動できるようにしたので、複合機やプリンタのローエンド機からなる機器本体10に対して、ソリューションの提供が可能な外付け機器を制限的に供給することが可能となる。このため、照合データの内容を変更するだけで、外付け機器が接続可能な機器本体の対象範囲を自由に設定することが可能となる。また、認証に使用される照合データは、ここでは外付け機器内に保持されており、外付け機器内部での照合時にのみ使用されるため、照合データをコピーしたり不正使用したりすることが難しいという利点がある。
【0042】
なお、照合データは、上記したように外付け機器20や機器本体10内のROMだけでなく、外部ネットワーク30に接続されたPCやサーバ等に保持させても良い。その場合は、遠隔地からでも照合データを自由に書き換えることが可能なため、自由度が増すという利点がある。その際、ネットワークを介して照合データのやり取りを行うため、セキュリティ上各機器10,20と外部ネットワーク30との間の通信は、暗号化することが望ましい。
【0043】
(第2の実施の形態)
第2の実施の形態にかかる情報処理システムの特徴は、複数の機器本体10に対して複数の外付け機器20が接続され、外付け機器20内の記憶部25に、複数の外付け機器20と複数の機器本体10の照合データをまとめた照合データ表形式で保持されている点にある。この記憶部25に保持されている照合データ表は、機器上のプログラムから参照することができ、その内容を書き換えることも可能である。
【0044】
図7は、第2の実施の形態にかかるプラットフォーム起動時の基本的なシーケンス図であり、図8は、照合データ表の概要を示す図である。図8に示す照合データ表には、外付け機器および機器本体の照合データが格納されている。また、図7のシーケンス図には、左から外付け機器20のOS53、ROM(プラットフォーム起動プログラムが格納)22、記憶部(照合データ表が格納)25、プラットフォーム43、および機器本体10のブロック順に配置され、これらのブロック間でやり取りされる動作について説明する。
【0045】
まず、図7に示すように、機器管理者は、機器の電源スイッチをオンにする(ステップS200)。電源スイッチをオンにすると、外付け機器20に電力が流れ、外付け機器20のOS53を起動して(ステップS201)、ROM22内に格納されているプラットフォーム起動プログラムを起動する。
【0046】
続いて、プラットフォーム起動プログラムは、この外付け機器20上でプラットフォームを動作させて良いかどうかの使用許可の確認処理を開始し(ステップS202)、外付け機器20の認証データを取得する(ステップS203)。そして、プラットフォーム起動プログラムは、取得した認証データと記憶部25内に格納されている照合データ表とを用いて照合が行われる(ステップS204)。
【0047】
プラットフォーム起動プログラムは、記憶部25内の照合データ表を用いて照合データを検索し(ステップS205)、認証データと照合データとが一致すれば次の処理に移行し、一致しない場合はプログラムを終了する。両データを照合した結果、一致しない場合は、その旨を機器管理者に通知するようにしてもよい。
【0048】
また、プラットフォーム起動プログラムは、機器本体10を接続先としてプラットフォームを動作させて良いかどうかの使用許可の確認処理を開始し(ステップS206)、機器本体10から認証データを取得する(ステップS207)。そして、プラットフォーム起動プログラムは、取得した認証データと記憶部25内に格納されている照合データ表とを用いて照合が行われる(ステップS208)。
【0049】
プラットフォーム起動プログラムは、記憶部25内の照合データ表を用いて照合データを検索し(ステップS209)、認証データと照合データとが一致すれば次の処理に移行し、一致しない場合はプログラムを終了する。両データを照合した結果、一致しない場合は、その旨を機器管理者に通知するようにしてもよい。
【0050】
この時、接続先の機器本体10が複数ある場合は、接続先の機器本体10の数だけステップS206〜ステップS209までの手順が繰り返し行われる。
【0051】
このように、プラットフォーム起動プログラムは、複数の外付け機器20や複数の機器本体10から取得した認証データと照合データ表とが一致し、使用許可が得られた場合は、プラットフォーム43を起動させる(ステップS210)。なお、プラットフォームの起動開始前に、プラットフォームに対して改竄をチェックするようにしてもよい。
【0052】
以上述べたように、第2の実施の形態によれば、複数の機器本体10と複数の外付け機器20とが接続されている場合であっても、照合データ表を用いることによって、プラットフォームの使用許可の判定作業を、効率良く一括して行うことが可能となる。
【0053】
なお、第2の実施の形態では、上記第1の実施の形態と同様に、照合データ表を外付け機器20の記憶部25内に格納した例を用いて説明したが、外付け機器20に接続された外部ネットワーク30に接続されているPCやサーバ内に保存しておき、これに対してアクセスすることで照合作業を行うようにしても良い。この場合も上記第1の実施の形態と同様に、遠隔地からでも照合データ表を自由に書き換えることができるため、自由度が増すという利点がある。その際、セキュリティ上各機器10,20と外部ネットワーク30との間の通信は、暗号化を行うようにする。
【0054】
(第3の実施の形態)
第3の実施の形態にかかる情報処理システムの特徴は、上記第2の実施の形態における外付け機器20内の照合データ表に、機器本体10の機能単位で使用許可の可否を示す情報が追加された点にある。このように、機能単位での使用可否の情報を付加することにより、ソリューション対応のアプリケーション開発者に対して必要なサービスのみを提供することが可能となる。
【0055】
図9は、第3の実施の形態にかかる照合データ表の概要を示す図であり、図10は、第3の実施の形態にかかるプラットフォーム起動時の基本的なシーケンス図である。図9に示す照合データ表には、外付け機器の照合データが格納されていると共に、機器本体の照合データには機能単位(プリント機能、スキャン機能、ファックス機能など)毎に使用許可の可否を示す情報が併せて記載されている。また、図10に示すシーケンス図は、第2の実施の形態にかかる図7のシーケンス図と基本的には同じであるが、照合するデータ内容(照合データ表における照合データ)が異なるなど、実質的な処理内容が異なっている。
【0056】
図10に示すシーケンス図には、左から外付け機器20のOS53、ROM(プラットフォーム起動プログラムが格納)22、記憶部(機器本体の機能単位で使用許可の可否を示す情報を保持する照合データ表が格納)25、プラットフォーム43、および機器本体10のブロック順に配置され、これらのブロック間でやり取りされる動作について説明する。
【0057】
図10に示すように、機器管理者は、機器の電源スイッチをオンにする(ステップS300)。電源スイッチをオンにすると、外付け機器20に電力が流れ、外付け機器20のOS53を起動して(ステップS301)、ROM22内に格納されているプラットフォーム起動プログラムを起動する。
【0058】
起動されたプラットフォーム起動プログラムは、この外付け機器20上でプラットフォームを動作させて良いかどうかの使用許可の確認処理を開始し(ステップS302)、外付け機器20の認証データを取得して(ステップS303)、取得した認証データと記憶部25に格納されている照合データ表とを用いて照合する(ステップS304)。
【0059】
ここで、ROM25内の照合データ表は、図9のように構成されており、取得した認証データと一致する外付け機器20の照合データを検索し(ステップS305)、認証データと一致する照合データが図9の照合データ表にあれば次の処理に移行し、一致しない場合はプログラムを終了する。両データを照合した結果、一致しない場合は、その旨を機器管理者に通知するようにしてもよい。
【0060】
続いて、プラットフォーム起動プログラムは、機器本体10を接続先としてプラットフォームを動作させて良いかどうかの使用許可の確認処理を開始し(ステップS306)、機器本体10から認証データを取得する(ステップS307)。そして、プラットフォーム起動プログラムは、取得した認証データと図9に示す記憶部25内に格納された照合データ表とを用いて照合する(ステップS308)。
【0061】
記憶部25の照合データ表は、図9のように構成されており、取得した認証データと一致する機器本体10の照合データを検索し(ステップS309)、認証データと一致する照合データが図9の照合データ表にあれば次の処理に移行する。このとき、照合データ表に認証データと一致する照合データに対応した機器本体の機能単位の使用許可の可否を示す情報を取得する。認証データと一致する照合データが図9の照合データ表に無い場合は、プログラムを終了する。両データを照合した結果、一致しない場合は、その旨を機器管理者に通知するようにしてもよい。
【0062】
この時、接続先の機器本体10が複数ある場合は、接続先の機器本体10の数だけステップS306〜ステップS309までの手順が繰り返し行われる。
【0063】
このように、プラットフォーム起動プログラムは、複数の外付け機器20や機器本体10の認証データと照合データとが一致し、プラットフォームの使用許可が得られると、プラットフォーム43を起動させる(ステップS310)。このとき、第3の実施の形態では、使用許可が与えられている機器本体の機能のみを有効とする点が上記第2の実施の形態と異なっている。なお、プラットフォームの起動開始前に、プラットフォームに対して改竄をチェックするようにしてもよい。
【0064】
以上述べたように、第3の実施の形態によれば、プラットフォームの使用許可の判定を複数の機器本体10の機能単位と複数の外付け機器20に対して照合データ表を用いて行うことができる。
【0065】
なお、第3の実施の形態では、上記第2の実施の形態と同様に、図9の照合データ表を外付け機器20の記憶部25内に格納した例を用いて説明したが、外付け機器20に接続された外部ネットワーク30に接続されているPCや外部サーバに照合データ表を保存させておき、これにアクセスして照合するようにしても良い。この場合も上記第2の実施の形態と同様に、遠隔地からでも照合データ表を自由に書き換えることができるため、自由度が増すという利点がある。その際、セキュリティ上各機器10,20と外部ネットワーク30との間の通信は、暗号化を行うようにする。
【0066】
なお、上記第1〜第3の実施の形態にかかる情報処理システムの外付け機器上で実行されるプラットフォーム起動プログラムは、図3のROM22に予め組み込まれて提供される。
【0067】
また、プラットフォーム起動プログラムは、インストール可能な形式、または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0068】
さらに、上記の各実施の形態にかかる情報処理システムの外付け機器上で実行されるプラットフォーム起動プログラムを、インターネット等の外部ネットワーク30に接続されたコンピュータ上に格納しておき、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、上記の各実施の形態にかかる情報処理システムの外付け機器上で実行されるプラットフォーム起動プログラムを、インターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0069】
上記の各実施の形態にかかる情報処理システムの外付け機器上で実行されるプラットフォーム起動プログラムは、上述したプラットフォーム起動手段が行う第1および第2の記憶手段からそれぞれの機器固有の情報を取得する情報取得部と、第3の記憶手段に記憶されている照合データと照合するデータ照合部と、データが一致した場合にプラットフォームを起動させるプログラム起動部とを含むモジュールで構成されている。実際のハードウェアとしては、CPU(プロセッサ)21が上記ROM22からプラットフォーム起動プログラムを読み出して実行することにより、上記各部が主記憶装置上にロードされ、情報取得部、データ照合部、プログラム起動部が主記憶装置上に生成されるようになっている。
【図面の簡単な説明】
【0070】
【図1】本発明の第1の実施の形態にかかる情報処理システムの構成を示すブロック図である。
【図2】図1の機器本体の構成ブロック図である。
【図3】図1の外付け機器の構成ブロック図である。
【図4】外付け機器に搭載されるソフトウェアの構成図である。
【図5】外付け機器のタッチパネルに表示されたソリューション対応のアプリケーション表示例を示す図である。
【図6】第1の実施の形態にかかるプラットフォーム起動時の基本的なシーケンス図である。
【図7】第2の実施の形態にかかるプラットフォーム起動時の基本的なシーケンス図である。
【図8】照合データ表の概要を示す図である。
【図9】第3の実施の形態にかかる照合データ表の概要を示す図である。
【図10】第3の実施の形態にかかるプラットフォーム起動時の基本的なシーケンス図である。
【符号の説明】
【0071】
1 ライン
10 機器本体
11 CPU
12 ROM
13 RAM
14 インターフェース(I/F)
15 記憶部
16 印刷部
20 外付け機器
21 CPU
22 ROM
23 RAM
24 インターフェース(I/F)
25 記憶部
26 タッチパネル
30 外部ネットワーク
40,41,42 アプリケーションプログラム
43 プラットフォーム
44 ファンクションラッパー
45 パネルラッパー
46 インストールサービス部
47 システムサービス部
48 API
49 スキャナドライバ
50 プリンタドライバ
51 ファックスドライバ
52 パネルドライバ
53 OS
【技術分野】
【0001】
この発明は、複合機やプリンタといった情報処理を行う機器本体に外付け機器を接続し、ソリューションを提供するプラットフォームの使用許可を判定する情報処理システム、外付け機器、プラットフォーム起動方法、プログラム、および記憶媒体に関する。
【背景技術】
【0002】
従来、ネットワーク接続機器固有のMACアドレスを、機能拡張カードの特定領域に書き込むことにより、機器本体と機能拡張カードとを対応付け、起動時に機能拡張カードの機器IDを読み出して、自機のMACアドレスと照合し、一致していない場合は拡張機能を無効にすることにより、低コストで機能拡張カードの偽造を防止できるネットワーク接続機器を提供するものがあった(特許文献1参照)。
【0003】
また、新たな認証方法を用いることなく、端末等の外部機器と認証装置との間で必要とされる相互認証を容易に行うことができる認証装置およびアプリケーション発行方法を提供するものがあった(特許文献2参照)。
【0004】
さらに、ソフトウェアの動作をその実行環境への導入前に検証することにより、安定性の高いソフトウェアを開発できるようにするソフトウェア認証システムおよびソフトウェア認証プログラム、並びにソフトウェア認証方法を提供するものがあった(特許文献3参照)。
【0005】
【特許文献1】特開2004−280612号公報
【特許文献2】特開2007−122379号公報
【特許文献3】特開2006−293980号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来例にあっては、例えば特許文献1に示すように、ネットワーク接続機器固有のMACアドレスを機能拡張カードに書き込み、起動時に機能拡張カードの機器IDと自機のMACアドレスとを照合することで、機能拡張カードの偽造を防止するものである。特許文献1は、ネットワーク接続機器を主体とするもので、ネットワーク接続機器側から見たセキュリティを保つことはできるが、外付け機器を主体とし、接続可能な機器本体を制限するという使い方ができないという問題があった。つまり、ネットワーク接続機器が承認し、MACアドレスを書き込んだ機能拡張カードであれば、全て使用することができることになる。
【0007】
また、特許文献2は、アプリケーションを発行する外部機器(機器本体に相当)から認証装置(外付け機器に相当)としてのICカードへアプリケーションを発行する際に、既に契約済みの認証方法を使うことで、新たな認証方法を用いることなく相互認証が行えるようにしている。しかし、動作プログラムが既に内蔵されている外付け機器の接続先をどの範囲で認め、サービスを提供できるようにするかという接続対象を制限する場合については、上記特許文献2の認証だけでは実施が困難であるという問題があった。
【0008】
また、特許文献3は、ソフトウェアの動作をその実行環境へ導入する前に検証を行い、導入可能と判定すると、実行ファイルに電子署名情報を付加するものである。このように、特許文献3は、事前にソフトウェアの実行環境を検証することにより、安定性の高いソフトウェアの開発を目指すものであって、接続可能な機器本体をどの範囲で認めるかといった認証に適用することができず、実行環境の事前検証に手間がかかるという問題があった。
【0009】
本発明は、上記に鑑みてなされたものであって、ソリューションを提供するプラットフォームが動作可能な外付け機器を接続可能とする対象機器を事前に設定し、認証を行って接続の可否を判定し、ソリューションの提供が可能な外付け機器を制限することにより、プラットフォームの不正利用を防止することができる情報処理システム、外付け機器、プラットフォーム起動方法、プログラム、および記憶媒体を提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、情報処理を行う機器本体に外付け機器を接続し、該外付け機器上で動作するソリューションを提供するプラットフォームの使用許可を判定して、ソリューションやサービスを提供する情報処理システムであって、前記機器本体は、該機器本体を特定する機器固有の情報を記憶する第1の記憶手段を備え、前記外付け機器は、該外付け機器を特定する機器固有の情報を記憶する第2の記憶手段と、前記外付け機器上で動作する前記プラットフォームを起動させるプラットフォーム起動手段と、前記機器固有の情報と照合して認証を行う照合データを記憶する第3の記憶手段と、を備え、前記プラットフォーム起動手段は、前記第1および第2の記憶手段からそれぞれの機器固有の情報を取得する情報取得部と、取得した前記各機器固有の情報と前記第3の記憶手段に記憶されている照合データとを照合するデータ照合部と、照合結果が一致した場合に前記プラットフォームを起動させるプログラム起動部と、を備えていることを特徴とする。
【0011】
また、請求項2にかかる発明は、請求項1に記載の情報処理システムであって、複数の前記機器本体と複数の前記外付け機器とが接続され、前記第3の記憶手段に記憶されている照合データは、複数の前記機器本体と複数の前記外付け機器における機器固有の情報が照合データ表にまとめられ、該照合データ表を用いて照合することを特徴とする。
【0012】
また、請求項3にかかる発明は、請求項2に記載の情報処理システムであって、前記照合データ表は、前記機器本体の機器固有の情報において、機器本体の機能単位毎に使用の可否を示す情報を保持していることを特徴とする。
【0013】
また、請求項4にかかる発明は、情報処理を行う機器本体に接続し、ソリューションを提供するプラットフォームの使用許可を判定して、ソリューションやサービスを提供する外付け機器であって、該外付け機器を特定する機器固有の情報を記憶する第2の記憶手段と、前記外付け機器上で動作する前記プラットフォームを起動させるプラットフォーム起動手段と、前記機器本体および前記外付け機器を特定する機器固有の情報と照合して認証を行う照合データを記憶する第3の記憶手段とを備え、前記プラットフォーム起動手段は、前記機器本体および前記第2の記憶手段からそれぞれの機器固有の情報を取得する情報取得部と、取得した前記各機器固有の情報と前記第3の記憶手段に記憶されている照合データとを照合するデータ照合部と、照合結果が一致した場合に前記プラットフォームを起動させるプログラム起動部と、を備えていることを特徴とする。
【0014】
また、請求項5にかかる発明は、請求項4に記載の外付け機器であって、前記機器固有の情報は、前記機器本体および前記外付け機器を一意に特定する情報であって、機体番号、シリアル番号、RAM情報、HDD情報、およびMACアドレスのうち少なくとも一つを有する情報であることを特徴とする。
【0015】
また、請求項6にかかる発明は、請求項5に記載の外付け機器であって、前記機器固有の情報は、前記機体番号、前記シリアル番号、前記RAM情報、前記HDD情報、および前記MACアドレスのうち任意のデータを組み合わせたハッシュ値を用いることを特徴とする。
【0016】
また、請求項7にかかる発明は、請求項4〜6のいずれか一つに記載の外付け機器であって、前記第3の記憶手段に記憶されている照合データは、前記機器本体および前記外付け機器の機器固有の情報が照合データ表にまとめられ、該照合データ表を用いて照合することを特徴とする。
【0017】
また、請求項8にかかる発明は、請求項7に記載の外付け機器であって、前記照合データ表は、前記機器本体の機器固有の情報において、機器本体の機能単位毎に使用の可否を示す情報を保持していることを特徴とする。
【0018】
また、請求項9にかかる発明は、情報処理を行う機器本体に外付け機器を接続し、該外付け機器上で動作するソリューションを提供するプラットフォームの使用許可を判定して、ソリューションやサービスを提供するプラットフォーム起動方法であって、前記プラットフォームを起動させるプラットフォーム起動手段が前記外付け機器と前記機器本体からそれぞれの機器固有の情報を取得する工程と、前記プラットフォーム起動手段が取得したそれぞれの機器固有の情報と、前記外付け機器が保有する認証のための照合データとを照合する工程と、前記プラットフォーム起動手段が照合を行い、前記外付け機器と前記機器本体のそれぞれの機器固有の情報と前記照合データとが一致した場合に前記プラットフォームを起動する工程と、を含むことを特徴とする。
【0019】
また、請求項10にかかる発明は、請求項9に記載のプラットフォーム起動方法の各工程をコンピュータに実行させるためのプログラムである。
【0020】
また、請求項11にかかる発明は、請求項10に記載のプログラムを記憶したコンピュータ読み取り可能な記憶媒体である。
【発明の効果】
【0021】
本発明によれば、外付け機器のプラットフォーム起動手段の情報取得部により、機器本体の第1の記憶手段と、外付け機器の第2の記憶手段とからそれぞれ機器固有の情報を取得し、外付け機器のプラットフォーム起動手段のデータ照合部により、外付け機器における第3の記憶手段が記憶する照合データと照合して、外付け機器のプラットフォーム起動手段のプログラム起動部により、全て一致した場合にのみ外付け機器上でプラットフォームを起動させるようにする。このため、予め機器本体に対応した特定の外付け機器を接続しない限りプラットフォームを起動させることができず、ソリューションやサービスの提供を受けることができない。このように、ソリューションの提供可能な外付け機器を制限することにより、プラットフォームが不正利用されるのを防止することができるという効果を奏する。
【発明を実施するための最良の形態】
【0022】
以下に添付図面を参照して、この発明にかかる情報処理システム、外付け機器、プラットフォーム起動方法、プログラム、および記憶媒体の最良な実施の形態を詳細に説明する。
【0023】
(第1の実施の形態)
図1は、本発明の第1の実施の形態にかかる情報処理システムの構成を示すブロック図である。図1に示す情報処理システムは、例えば4行しか表示できないオペレーションパネルを持ったローエンド複写機などの機器本体10に、タッチパネルなどのオペレーションパネルを備えた外付け機器20を接続することにより構成されている。また、外付け機器20は、ここではインターネットなどの外部ネットワーク30と接続されている。第1の実施の形態にかかる情報処理システムは、外付け機器20上で動作するソリューションを提供するプログラム(プラットフォーム)の使用許可の判定を認証によって行うものである。
【0024】
機器本体10は、ここではコピー機能、ファクシミリ機能、プリンタ機能、スキャナ機能など複数の機能を併せ持つ複合機、あるいはプリンタなど単機能の画像形成装置を用いることができ、機器を特定する機器固有の情報を保持している。機器固有の情報(以下、認証データともいう)は、認証時の照合に利用されるもので、ハードウェアを一意に特定するデータ(例えば、機体番号、シリアル番号、RAM情報、HDD情報、MACアドレスなど)で構成されている。また、これらのデータを任意に組み合わせたデータのハッシュ値を照合に利用することも可能である。
【0025】
外付け機器20は、ソリューションやサービスの提供を目的として機器本体10に接続される機器のことである。ここでは、操作パネルの表示部に操作情報を表示すると共に、表示部に直接タッチして入力を行うタッチパネルを具備しており、ユーザにインタフェース(I/F)を提供することができる。ソリューションを提供するプログラム、いわゆるプラットフォームは、この外付け機器20上で動作する。外付け機器20は、機器本体10と同様に、機器を特定する機器固有の情報を保持している。外付け機器20は、さらにこのプラットフォームを起動するプログラムを持っており、このプログラムは後述するROMに搭載されている。プラットフォームを起動するプログラムは、プラットフォームの使用が許可された機器本体10と外付け機器20の認証データを取得する情報取得部を備えている。また、この認証データと照合するための照合データは、外付け機器20上の容易に書き換えることができないROM22、あるいは外部ネットワーク30に接続された外部サーバなどに保存することが可能である。なお、この照合データに有効期限を設定することも可能であり、これによって機器本体や外付け機器に対して使用を許可する期限を指定することができる。
【0026】
さらに、プラットフォームを起動するプログラムは、取得した各認証データと照合データとを照合するデータ照合部を備えている。そして、プラットフォームを起動するプログラムにより照合した結果、データが一致した場合は、プラットフォームを起動させるプログラム起動部を備えている。
【0027】
外付け機器20と機器本体10との間を接続するライン1は、LANケーブルとUSBのいずれか一方、あるいは両方を使って接続されている。また、図1では、外付け機器20に外部ネットワークが接続されているように図示したが、機器本体10に外部ネットワーク30が接続されるように構成してもよい。また、各機器10,20間や各機器10,20と外部ネットワーク30との間の通信は、暗号化されていてもよい。
【0028】
図2は、図1の機器本体の構成ブロック図である。図2に示すように、機器本体10がプリンタの場合は、CPU11、ROM12、RAM13、インターフェース(I/F)14に加え、記憶部15や印刷部16などを備えている。また、機器本体10が複合機の場合は、図2では図示していないが、これらに加えて画像入力部やファクシミリなどを具備することになる。
【0029】
図3は、図1の外付け機器の構成ブロック図である。図3に示すように、外付け機器20は、CPU21、ROM22、RAM23、インターフェース(I/F)24に加え、記憶部25と、ユーザが操作を行うためのインターフェースを提供するタッチパネル26などを備えている。このタッチパネル26は、ソリューションに対応したアプリケーションのユーザインターフェースとなる。
【0030】
図4は、外付け機器に搭載されるソフトウェアの構成図である。図4に示すように、最上位の階層には、種々のアプリケーションプログラム40,41,42が配置され、その下層には、ソリューションやサービスを提供するプログラムとしてのプラットフォーム43が配置されている。第1の実施の形態において、使用許可の判定(認証)を行う対象となるプログラムは、このプラットフォーム43に相当する。
【0031】
プラットフォーム43の下層には、ファンクションラッパー44やパネルラッパー45などのプログラムが配置され、アプリケーションのプラットフォーム上での相違を吸収することにより、統一されたインターフェースに見せることが可能となる。
【0032】
プラットフォーム43の下層には、さらにインストールを行うインストールサービス部46、アプリケーションに対して基本的な共通サービスを提供するシステムサービス部47、および予め定義されている関数によってアプリケーションからの処理要求が受信可能なAPI48などが設けられている。
【0033】
そして、このAPI48とプログラムの実行管理や周辺装置の管理を行う基本ソフトウェアとしてのOS53との間には、ハードウェアを駆動するためのスキャナドライバ49、プリンタドライバ50、ファックスドライバ51、パネルドライバ52などの各種ソフトウェアが配置されている。
【0034】
図5は、外付け機器のタッチパネルに表示されたソリューション対応のアプリケーション表示例を示す図である。図5に示すタッチパネル26の表示例では、印刷ジョブの一覧表示の中からユーザが所望の印刷ジョブをタッチして選択し、印刷ボタン26aをタッチすることにより印刷処理が実行される。
【0035】
第1の実施の形態にかかる情報処理システムは、以上のように構成されており、以下その動作について説明する。
【0036】
図6は、第1の実施の形態にかかるプラットフォーム起動時の基本的なシーケンス図である。図6のシーケンス図には、左から外付け機器20のOS53、ROM(プラットフォーム起動プログラムが格納)22、プラットフォーム43、および機器本体10のブロック順に配置され、これらのブロック間でやり取りされる動作について説明する。
【0037】
まず、機器管理者は、機器の電源スイッチをオンにする(ステップS100)。電源スイッチをオンにすると、外付け機器20に電力が流れ、外付け機器20のOS53を起動して(ステップS101)、ROM22内に格納されているプラットフォーム起動プログラムを起動させる。
【0038】
続いて、プラットフォーム起動プログラムは、この外付け機器20上でプラットフォームを動作させて良いかどうかの使用許可の確認処理を開始する(ステップS102)。まず、プラットフォーム起動プログラムは、自ら(外付け機器20)の認証データを取得する(ステップS103)。そして、プラットフォーム起動プログラムは、取得した認証データとあらかじめ外付け機器20のROM22内に保持されている照合データとを比較照合する(ステップS104)。ここで一致すれば次の処理に移行し、一致しない場合はプログラムを終了する。両データを照合した結果、一致しない場合は、その旨を機器管理者に通知するようにしてもよい。
【0039】
続いて、プラットフォーム起動プログラムは、機器本体10を接続先としてプラットフォームを動作させて良いかどうかの使用許可の確認処理を開始して(ステップS105)、機器本体10から認証データを取得する(ステップS106)。プラットフォーム起動プログラムは、取得した認証データとあらかじめ機器本体10のROM12内に保持されている照合データとを比較照合し(ステップS107)、一致すれば次の処理に移行する。一致しない場合はプログラムを終了する。両データを照合した結果、一致しない場合は、その旨を機器管理者に通知するようにしてもよい。
【0040】
このように、プラットフォーム起動プログラムは、外付け機器20と機器本体10のそれぞれの認証データと照合データとが一致し、プラットフォームを動作させる使用許可が得られると、プラットフォーム43を起動させる(ステップS108)。なお、プラットフォームの起動開始前には、プラットフォームに対して改竄をチェックするようにしてもよい。
【0041】
以上述べたように、第1の実施の形態によれば、プラットフォームの使用許可の判定を機器本体10と外付け機器20に対して行い、双方の使用許可が得られた場合に初めてプラットフォームを起動できるようにしたので、複合機やプリンタのローエンド機からなる機器本体10に対して、ソリューションの提供が可能な外付け機器を制限的に供給することが可能となる。このため、照合データの内容を変更するだけで、外付け機器が接続可能な機器本体の対象範囲を自由に設定することが可能となる。また、認証に使用される照合データは、ここでは外付け機器内に保持されており、外付け機器内部での照合時にのみ使用されるため、照合データをコピーしたり不正使用したりすることが難しいという利点がある。
【0042】
なお、照合データは、上記したように外付け機器20や機器本体10内のROMだけでなく、外部ネットワーク30に接続されたPCやサーバ等に保持させても良い。その場合は、遠隔地からでも照合データを自由に書き換えることが可能なため、自由度が増すという利点がある。その際、ネットワークを介して照合データのやり取りを行うため、セキュリティ上各機器10,20と外部ネットワーク30との間の通信は、暗号化することが望ましい。
【0043】
(第2の実施の形態)
第2の実施の形態にかかる情報処理システムの特徴は、複数の機器本体10に対して複数の外付け機器20が接続され、外付け機器20内の記憶部25に、複数の外付け機器20と複数の機器本体10の照合データをまとめた照合データ表形式で保持されている点にある。この記憶部25に保持されている照合データ表は、機器上のプログラムから参照することができ、その内容を書き換えることも可能である。
【0044】
図7は、第2の実施の形態にかかるプラットフォーム起動時の基本的なシーケンス図であり、図8は、照合データ表の概要を示す図である。図8に示す照合データ表には、外付け機器および機器本体の照合データが格納されている。また、図7のシーケンス図には、左から外付け機器20のOS53、ROM(プラットフォーム起動プログラムが格納)22、記憶部(照合データ表が格納)25、プラットフォーム43、および機器本体10のブロック順に配置され、これらのブロック間でやり取りされる動作について説明する。
【0045】
まず、図7に示すように、機器管理者は、機器の電源スイッチをオンにする(ステップS200)。電源スイッチをオンにすると、外付け機器20に電力が流れ、外付け機器20のOS53を起動して(ステップS201)、ROM22内に格納されているプラットフォーム起動プログラムを起動する。
【0046】
続いて、プラットフォーム起動プログラムは、この外付け機器20上でプラットフォームを動作させて良いかどうかの使用許可の確認処理を開始し(ステップS202)、外付け機器20の認証データを取得する(ステップS203)。そして、プラットフォーム起動プログラムは、取得した認証データと記憶部25内に格納されている照合データ表とを用いて照合が行われる(ステップS204)。
【0047】
プラットフォーム起動プログラムは、記憶部25内の照合データ表を用いて照合データを検索し(ステップS205)、認証データと照合データとが一致すれば次の処理に移行し、一致しない場合はプログラムを終了する。両データを照合した結果、一致しない場合は、その旨を機器管理者に通知するようにしてもよい。
【0048】
また、プラットフォーム起動プログラムは、機器本体10を接続先としてプラットフォームを動作させて良いかどうかの使用許可の確認処理を開始し(ステップS206)、機器本体10から認証データを取得する(ステップS207)。そして、プラットフォーム起動プログラムは、取得した認証データと記憶部25内に格納されている照合データ表とを用いて照合が行われる(ステップS208)。
【0049】
プラットフォーム起動プログラムは、記憶部25内の照合データ表を用いて照合データを検索し(ステップS209)、認証データと照合データとが一致すれば次の処理に移行し、一致しない場合はプログラムを終了する。両データを照合した結果、一致しない場合は、その旨を機器管理者に通知するようにしてもよい。
【0050】
この時、接続先の機器本体10が複数ある場合は、接続先の機器本体10の数だけステップS206〜ステップS209までの手順が繰り返し行われる。
【0051】
このように、プラットフォーム起動プログラムは、複数の外付け機器20や複数の機器本体10から取得した認証データと照合データ表とが一致し、使用許可が得られた場合は、プラットフォーム43を起動させる(ステップS210)。なお、プラットフォームの起動開始前に、プラットフォームに対して改竄をチェックするようにしてもよい。
【0052】
以上述べたように、第2の実施の形態によれば、複数の機器本体10と複数の外付け機器20とが接続されている場合であっても、照合データ表を用いることによって、プラットフォームの使用許可の判定作業を、効率良く一括して行うことが可能となる。
【0053】
なお、第2の実施の形態では、上記第1の実施の形態と同様に、照合データ表を外付け機器20の記憶部25内に格納した例を用いて説明したが、外付け機器20に接続された外部ネットワーク30に接続されているPCやサーバ内に保存しておき、これに対してアクセスすることで照合作業を行うようにしても良い。この場合も上記第1の実施の形態と同様に、遠隔地からでも照合データ表を自由に書き換えることができるため、自由度が増すという利点がある。その際、セキュリティ上各機器10,20と外部ネットワーク30との間の通信は、暗号化を行うようにする。
【0054】
(第3の実施の形態)
第3の実施の形態にかかる情報処理システムの特徴は、上記第2の実施の形態における外付け機器20内の照合データ表に、機器本体10の機能単位で使用許可の可否を示す情報が追加された点にある。このように、機能単位での使用可否の情報を付加することにより、ソリューション対応のアプリケーション開発者に対して必要なサービスのみを提供することが可能となる。
【0055】
図9は、第3の実施の形態にかかる照合データ表の概要を示す図であり、図10は、第3の実施の形態にかかるプラットフォーム起動時の基本的なシーケンス図である。図9に示す照合データ表には、外付け機器の照合データが格納されていると共に、機器本体の照合データには機能単位(プリント機能、スキャン機能、ファックス機能など)毎に使用許可の可否を示す情報が併せて記載されている。また、図10に示すシーケンス図は、第2の実施の形態にかかる図7のシーケンス図と基本的には同じであるが、照合するデータ内容(照合データ表における照合データ)が異なるなど、実質的な処理内容が異なっている。
【0056】
図10に示すシーケンス図には、左から外付け機器20のOS53、ROM(プラットフォーム起動プログラムが格納)22、記憶部(機器本体の機能単位で使用許可の可否を示す情報を保持する照合データ表が格納)25、プラットフォーム43、および機器本体10のブロック順に配置され、これらのブロック間でやり取りされる動作について説明する。
【0057】
図10に示すように、機器管理者は、機器の電源スイッチをオンにする(ステップS300)。電源スイッチをオンにすると、外付け機器20に電力が流れ、外付け機器20のOS53を起動して(ステップS301)、ROM22内に格納されているプラットフォーム起動プログラムを起動する。
【0058】
起動されたプラットフォーム起動プログラムは、この外付け機器20上でプラットフォームを動作させて良いかどうかの使用許可の確認処理を開始し(ステップS302)、外付け機器20の認証データを取得して(ステップS303)、取得した認証データと記憶部25に格納されている照合データ表とを用いて照合する(ステップS304)。
【0059】
ここで、ROM25内の照合データ表は、図9のように構成されており、取得した認証データと一致する外付け機器20の照合データを検索し(ステップS305)、認証データと一致する照合データが図9の照合データ表にあれば次の処理に移行し、一致しない場合はプログラムを終了する。両データを照合した結果、一致しない場合は、その旨を機器管理者に通知するようにしてもよい。
【0060】
続いて、プラットフォーム起動プログラムは、機器本体10を接続先としてプラットフォームを動作させて良いかどうかの使用許可の確認処理を開始し(ステップS306)、機器本体10から認証データを取得する(ステップS307)。そして、プラットフォーム起動プログラムは、取得した認証データと図9に示す記憶部25内に格納された照合データ表とを用いて照合する(ステップS308)。
【0061】
記憶部25の照合データ表は、図9のように構成されており、取得した認証データと一致する機器本体10の照合データを検索し(ステップS309)、認証データと一致する照合データが図9の照合データ表にあれば次の処理に移行する。このとき、照合データ表に認証データと一致する照合データに対応した機器本体の機能単位の使用許可の可否を示す情報を取得する。認証データと一致する照合データが図9の照合データ表に無い場合は、プログラムを終了する。両データを照合した結果、一致しない場合は、その旨を機器管理者に通知するようにしてもよい。
【0062】
この時、接続先の機器本体10が複数ある場合は、接続先の機器本体10の数だけステップS306〜ステップS309までの手順が繰り返し行われる。
【0063】
このように、プラットフォーム起動プログラムは、複数の外付け機器20や機器本体10の認証データと照合データとが一致し、プラットフォームの使用許可が得られると、プラットフォーム43を起動させる(ステップS310)。このとき、第3の実施の形態では、使用許可が与えられている機器本体の機能のみを有効とする点が上記第2の実施の形態と異なっている。なお、プラットフォームの起動開始前に、プラットフォームに対して改竄をチェックするようにしてもよい。
【0064】
以上述べたように、第3の実施の形態によれば、プラットフォームの使用許可の判定を複数の機器本体10の機能単位と複数の外付け機器20に対して照合データ表を用いて行うことができる。
【0065】
なお、第3の実施の形態では、上記第2の実施の形態と同様に、図9の照合データ表を外付け機器20の記憶部25内に格納した例を用いて説明したが、外付け機器20に接続された外部ネットワーク30に接続されているPCや外部サーバに照合データ表を保存させておき、これにアクセスして照合するようにしても良い。この場合も上記第2の実施の形態と同様に、遠隔地からでも照合データ表を自由に書き換えることができるため、自由度が増すという利点がある。その際、セキュリティ上各機器10,20と外部ネットワーク30との間の通信は、暗号化を行うようにする。
【0066】
なお、上記第1〜第3の実施の形態にかかる情報処理システムの外付け機器上で実行されるプラットフォーム起動プログラムは、図3のROM22に予め組み込まれて提供される。
【0067】
また、プラットフォーム起動プログラムは、インストール可能な形式、または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0068】
さらに、上記の各実施の形態にかかる情報処理システムの外付け機器上で実行されるプラットフォーム起動プログラムを、インターネット等の外部ネットワーク30に接続されたコンピュータ上に格納しておき、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、上記の各実施の形態にかかる情報処理システムの外付け機器上で実行されるプラットフォーム起動プログラムを、インターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0069】
上記の各実施の形態にかかる情報処理システムの外付け機器上で実行されるプラットフォーム起動プログラムは、上述したプラットフォーム起動手段が行う第1および第2の記憶手段からそれぞれの機器固有の情報を取得する情報取得部と、第3の記憶手段に記憶されている照合データと照合するデータ照合部と、データが一致した場合にプラットフォームを起動させるプログラム起動部とを含むモジュールで構成されている。実際のハードウェアとしては、CPU(プロセッサ)21が上記ROM22からプラットフォーム起動プログラムを読み出して実行することにより、上記各部が主記憶装置上にロードされ、情報取得部、データ照合部、プログラム起動部が主記憶装置上に生成されるようになっている。
【図面の簡単な説明】
【0070】
【図1】本発明の第1の実施の形態にかかる情報処理システムの構成を示すブロック図である。
【図2】図1の機器本体の構成ブロック図である。
【図3】図1の外付け機器の構成ブロック図である。
【図4】外付け機器に搭載されるソフトウェアの構成図である。
【図5】外付け機器のタッチパネルに表示されたソリューション対応のアプリケーション表示例を示す図である。
【図6】第1の実施の形態にかかるプラットフォーム起動時の基本的なシーケンス図である。
【図7】第2の実施の形態にかかるプラットフォーム起動時の基本的なシーケンス図である。
【図8】照合データ表の概要を示す図である。
【図9】第3の実施の形態にかかる照合データ表の概要を示す図である。
【図10】第3の実施の形態にかかるプラットフォーム起動時の基本的なシーケンス図である。
【符号の説明】
【0071】
1 ライン
10 機器本体
11 CPU
12 ROM
13 RAM
14 インターフェース(I/F)
15 記憶部
16 印刷部
20 外付け機器
21 CPU
22 ROM
23 RAM
24 インターフェース(I/F)
25 記憶部
26 タッチパネル
30 外部ネットワーク
40,41,42 アプリケーションプログラム
43 プラットフォーム
44 ファンクションラッパー
45 パネルラッパー
46 インストールサービス部
47 システムサービス部
48 API
49 スキャナドライバ
50 プリンタドライバ
51 ファックスドライバ
52 パネルドライバ
53 OS
【特許請求の範囲】
【請求項1】
情報処理を行う機器本体に外付け機器を接続し、該外付け機器上で動作するソリューションを提供するプラットフォームの使用許可を判定して、ソリューションやサービスを提供する情報処理システムであって、
前記機器本体は、
該機器本体を特定する機器固有の情報を記憶する第1の記憶手段を備え、
前記外付け機器は、
該外付け機器を特定する機器固有の情報を記憶する第2の記憶手段と、
前記外付け機器上で動作する前記プラットフォームを起動させるプラットフォーム起動手段と、
前記機器固有の情報と照合して認証を行う照合データを記憶する第3の記憶手段と、
を備え、
前記プラットフォーム起動手段は、
前記第1および第2の記憶手段からそれぞれの機器固有の情報を取得する情報取得部と、
取得した前記各機器固有の情報と前記第3の記憶手段に記憶されている照合データとを照合するデータ照合部と、
照合結果が一致した場合に前記プラットフォームを起動させるプログラム起動部と、
を備えていることを特徴とする情報処理システム。
【請求項2】
複数の前記機器本体と複数の前記外付け機器とが接続され、
前記第3の記憶手段に記憶されている照合データは、複数の前記機器本体と複数の前記外付け機器における機器固有の情報が照合データ表にまとめられ、該照合データ表を用いて照合することを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記照合データ表は、前記機器本体の機器固有の情報において、機器本体の機能単位毎に使用の可否を示す情報を保持していることを特徴とする請求項2に記載の情報処理システム。
【請求項4】
情報処理を行う機器本体に接続し、ソリューションを提供するプラットフォームの使用許可を判定して、ソリューションやサービスを提供する外付け機器であって、
該外付け機器を特定する機器固有の情報を記憶する第2の記憶手段と、
前記外付け機器上で動作する前記プラットフォームを起動させるプラットフォーム起動手段と、
前記機器本体および前記外付け機器を特定する機器固有の情報と照合して認証を行う照合データを記憶する第3の記憶手段と
を備え、
前記プラットフォーム起動手段は、
前記機器本体および前記第2の記憶手段からそれぞれの機器固有の情報を取得する情報取得部と、
取得した前記各機器固有の情報と前記第3の記憶手段に記憶されている照合データとを照合するデータ照合部と、
照合結果が一致した場合に前記プラットフォームを起動させるプログラム起動部と、
を備えていることを特徴とする外付け機器。
【請求項5】
前記機器固有の情報は、前記機器本体および前記外付け機器を一意に特定する情報であって、機体番号、シリアル番号、RAM情報、HDD情報、およびMACアドレスのうち少なくとも一つを有する情報であることを特徴とする請求項4に記載の外付け機器。
【請求項6】
前記機器固有の情報は、前記機体番号、前記シリアル番号、前記RAM情報、前記HDD情報、および前記MACアドレスのうち任意のデータを組み合わせたハッシュ値を用いることを特徴とする請求項5に記載の外付け機器。
【請求項7】
前記第3の記憶手段に記憶されている照合データは、前記機器本体および前記外付け機器の機器固有の情報が照合データ表にまとめられ、該照合データ表を用いて照合することを特徴とする請求項4〜6のいずれか一つに記載の外付け機器。
【請求項8】
前記照合データ表は、前記機器本体の機器固有の情報において、機器本体の機能単位毎に使用の可否を示す情報を保持していることを特徴とする請求項7に記載の外付け機器。
【請求項9】
情報処理を行う機器本体に外付け機器を接続し、該外付け機器上で動作するソリューションを提供するプラットフォームの使用許可を判定して、ソリューションやサービスを提供するプラットフォーム起動方法であって、
前記プラットフォームを起動させるプラットフォーム起動手段が前記外付け機器と前記機器本体からそれぞれの機器固有の情報を取得する工程と、
前記プラットフォーム起動手段が取得したそれぞれの機器固有の情報と、前記外付け機器が保有する認証のための照合データとを照合する工程と、
前記プラットフォーム起動手段が照合を行い、前記外付け機器と前記機器本体のそれぞれの機器固有の情報と前記照合データとが一致した場合に前記プラットフォームを起動する工程と、
を含むことを特徴とするプラットフォーム起動方法。
【請求項10】
請求項9に記載のプラットフォーム起動方法をコンピュータに実行させるためのプログラム。
【請求項11】
請求項10に記載のプログラムを記憶したコンピュータ読み取り可能な記憶媒体。
【請求項1】
情報処理を行う機器本体に外付け機器を接続し、該外付け機器上で動作するソリューションを提供するプラットフォームの使用許可を判定して、ソリューションやサービスを提供する情報処理システムであって、
前記機器本体は、
該機器本体を特定する機器固有の情報を記憶する第1の記憶手段を備え、
前記外付け機器は、
該外付け機器を特定する機器固有の情報を記憶する第2の記憶手段と、
前記外付け機器上で動作する前記プラットフォームを起動させるプラットフォーム起動手段と、
前記機器固有の情報と照合して認証を行う照合データを記憶する第3の記憶手段と、
を備え、
前記プラットフォーム起動手段は、
前記第1および第2の記憶手段からそれぞれの機器固有の情報を取得する情報取得部と、
取得した前記各機器固有の情報と前記第3の記憶手段に記憶されている照合データとを照合するデータ照合部と、
照合結果が一致した場合に前記プラットフォームを起動させるプログラム起動部と、
を備えていることを特徴とする情報処理システム。
【請求項2】
複数の前記機器本体と複数の前記外付け機器とが接続され、
前記第3の記憶手段に記憶されている照合データは、複数の前記機器本体と複数の前記外付け機器における機器固有の情報が照合データ表にまとめられ、該照合データ表を用いて照合することを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記照合データ表は、前記機器本体の機器固有の情報において、機器本体の機能単位毎に使用の可否を示す情報を保持していることを特徴とする請求項2に記載の情報処理システム。
【請求項4】
情報処理を行う機器本体に接続し、ソリューションを提供するプラットフォームの使用許可を判定して、ソリューションやサービスを提供する外付け機器であって、
該外付け機器を特定する機器固有の情報を記憶する第2の記憶手段と、
前記外付け機器上で動作する前記プラットフォームを起動させるプラットフォーム起動手段と、
前記機器本体および前記外付け機器を特定する機器固有の情報と照合して認証を行う照合データを記憶する第3の記憶手段と
を備え、
前記プラットフォーム起動手段は、
前記機器本体および前記第2の記憶手段からそれぞれの機器固有の情報を取得する情報取得部と、
取得した前記各機器固有の情報と前記第3の記憶手段に記憶されている照合データとを照合するデータ照合部と、
照合結果が一致した場合に前記プラットフォームを起動させるプログラム起動部と、
を備えていることを特徴とする外付け機器。
【請求項5】
前記機器固有の情報は、前記機器本体および前記外付け機器を一意に特定する情報であって、機体番号、シリアル番号、RAM情報、HDD情報、およびMACアドレスのうち少なくとも一つを有する情報であることを特徴とする請求項4に記載の外付け機器。
【請求項6】
前記機器固有の情報は、前記機体番号、前記シリアル番号、前記RAM情報、前記HDD情報、および前記MACアドレスのうち任意のデータを組み合わせたハッシュ値を用いることを特徴とする請求項5に記載の外付け機器。
【請求項7】
前記第3の記憶手段に記憶されている照合データは、前記機器本体および前記外付け機器の機器固有の情報が照合データ表にまとめられ、該照合データ表を用いて照合することを特徴とする請求項4〜6のいずれか一つに記載の外付け機器。
【請求項8】
前記照合データ表は、前記機器本体の機器固有の情報において、機器本体の機能単位毎に使用の可否を示す情報を保持していることを特徴とする請求項7に記載の外付け機器。
【請求項9】
情報処理を行う機器本体に外付け機器を接続し、該外付け機器上で動作するソリューションを提供するプラットフォームの使用許可を判定して、ソリューションやサービスを提供するプラットフォーム起動方法であって、
前記プラットフォームを起動させるプラットフォーム起動手段が前記外付け機器と前記機器本体からそれぞれの機器固有の情報を取得する工程と、
前記プラットフォーム起動手段が取得したそれぞれの機器固有の情報と、前記外付け機器が保有する認証のための照合データとを照合する工程と、
前記プラットフォーム起動手段が照合を行い、前記外付け機器と前記機器本体のそれぞれの機器固有の情報と前記照合データとが一致した場合に前記プラットフォームを起動する工程と、
を含むことを特徴とするプラットフォーム起動方法。
【請求項10】
請求項9に記載のプラットフォーム起動方法をコンピュータに実行させるためのプログラム。
【請求項11】
請求項10に記載のプログラムを記憶したコンピュータ読み取り可能な記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−67085(P2010−67085A)
【公開日】平成22年3月25日(2010.3.25)
【国際特許分類】
【出願番号】特願2008−233883(P2008−233883)
【出願日】平成20年9月11日(2008.9.11)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成22年3月25日(2010.3.25)
【国際特許分類】
【出願日】平成20年9月11日(2008.9.11)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]