説明

情報通信システムとその認証プログラム

【解決手段】 情報通信装置のオプションカードに、第1の認証データを記憶した第1のセキュアメモリと、情報通信装置から送出された第2の認証データを認証する第1の認証部とを設ける。情報通信装置に、第2の認証データを記憶した第2のセキュアメモリと、オプションカードから送出された第1の認証データを認証する第2の認証部を設け、さらに第1のセキュアメモリあるいは第2のセキュアメモリに、オプションカードから情報通信装置に提供可能なオプション機能の種類を記憶させ、オプションカードが提供するオプション機能の種類を制限する。
【効果】 情報通信装置とオプションカードの正しい組み合わせに対して、正しい範囲でオプション機能を提供できる。

【発明の詳細な説明】
【技術分野】
【0001】
この発明は情報通信装置とそのオプションカードとからなる情報通信システムに関し、特に情報通信装置とそのオプションカードとの相互認証に関する。
【背景技術】
【0002】
情報通信装置にオプションカードを接続することが知られている。オプションカードはCPUとメモリ及び情報通信装置との接続インターフェースを備えたコンピュータで、例えばページプリンタでのPDLソフトウェアや文書管理装置での文書管理ソフトウェアなどを、オプション機能として提供する。オプション機能の提供に関するオプション契約は、通常は情報処理装置とオプションカードとの組み合わせ単位でなされるので、オプション契約の範囲内の機能を、情報通信装置とオプションカードとの正しい組み合わせの範囲で、提供する必要がある。
【0003】
オプション機能の提供について、特許文献1:JP1995-191940AはICカードに使用可能なソフトウェアやハードウェアの範囲を記載し、ICカードを計算機に装着して使用することを提案している。ただし特許文献1のシステムではオプションカードが無く、提供するソフトウェアやハードウェアは計算機内に存在し、オプションカードと計算機との相互認証がなされていない。
【特許文献1】JP1995-191940A
【発明の開示】
【発明が解決しようとする課題】
【0004】
この発明の課題は、情報通信装置とオプションカードの正しいペアに対して、所定の範囲でオプションカードがオプション機能を提供するようにすることにある。
この発明での副次的な課題は、提供するオプション機能の範囲を事後的に変更できるようにすることにある。
【課題を解決するための手段】
【0005】
この発明の情報通信システムは、情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えたシステムであって、
前記カードは、第1の認証データを記憶した第1のセキュアメモリと、前記装置から送出された第2の認証データを認証する第1の認証部とを備え、
前記装置は、第2の認証データを記憶した第2のセキュアメモリと、前記カードから送出された第1の認証データを認証する第2の認証部とを備え、
第1のセキュアメモリと第2のセキュアメモリとの少なくとも一方が、前記カードから前記装置に提供可能なオプション機能の種類を記憶し、 かつ
前記カード及び前記装置の少なくとも一方が、前記カードから前記提供可能なオプション機能の種類に従って、オプションカードが提供するオプション機能の種類を制限する機能制限部を備えたものである。
【0006】
この発明のオプションカードの認証プログラムは、情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムのためのプログラムであって、
ここで、前記カードは、第1の認証データを記憶した第1のセキュアメモリを備え、
前記装置は、第2の認証データを記憶した第2のセキュアメモリを備え、
第1のセキュアメモリと第2のセキュアメモリとの少なくとも一方が、前記カードから前記装置に提供可能なオプション機能の種類を記憶し、
前記認証プログラムは、
前記カードを、第2の認証データを認証する第1の認証部として機能させ、
前記装置を、第1の認証データを認証する第2の認証部として機能させ、
かつ前記カード及び前記装置の少なくとも一方を、前記カードから前記提供可能なオプション機能の種類に従って、オプションカードが提供するオプション機能の種類を制限する機能制限部として機能させる。
【0007】
この発明では、オプションカードは情報通信装置から送出された第2の認証データを第1の認証部で認証する。また情報通信装置はオプションカードから送出された第1の認証データを第2の認証部で認証する。このためオプションカードあるいは情報通信装置が入れ替わると、オプションカードが提供する機能を例えば狭く制限できる。またオプションカードが提供する機能の範囲は、第1または第2のセキュアメモリに記憶されているので、オプションカードと情報通信装置の正しい組み合わせに対して、所定の範囲でオプション機能を提供できる。さらに第1及び第2の認証データはセキュアメモリに記憶されているので、不正な書き換えが困難である。
【0008】
第1の外部メディアに、オプションカードに関する第1の固有データと提供可能なオプション機能の種類とを記憶させると、提供するオプション機能の範囲を外部メディアで制御できる。従って提供するオプション機能の範囲を、外部メディアのデータの更新あるいは外部メディアの入れ替えなどで事後的に変更できる。また第1の認証部で第1の固有データにより第1の外部メディアを認証すると、第1の外部メディアを抜いたり入れ替えたりしたことを検出できる。
【0009】
情報通信装置にも第2の外部メディアのインターフェースを設けて、第2の外部メディアを接続し、情報通信装置に関する第2の固有データを記憶させると、第2の認証データを外部メディア側から提供でき、情報通信装置本体とは独立して、第2の認証データを供供給できる。そして第2の認証部で、第2の固有データにより第2の外部メディアを認証すると、第2の外部メディアを抜いたり入れ替えたりしたことを検出できる。
【0010】
この明細書で情報通信システムに関する記載は、そのままオプションカードの認証プログラムにも当てはまる。この明細書の用語は、公知技術を参酌して広く解釈する。
【発明を実施するための最良の形態】
【0011】
以下に本発明を実施するための最適実施例を示す。
【実施例】
【0012】
図1〜図4に、実施例を示す。各図において、2は複合機で、単なるプリンタ、文書管理装置、その他のサーバ、あるいはパーソナルコンピュータなどでもよい。4はバス、5はCPU、6はROM、7はRAMである。8はプリント部で、カラーでもモノクロでもよく、10はオプションカードで、複合機2の使用者と製造者等のライセンスにより提供する範囲よりも広い範囲で、オプション機能を実行可能である。オプションカード10は、例えばPDL(Page Description Language)でのPDLデータからラスターデータへの変換、あるいは文書管理装置での文書管理機能、各種のアプリケーション、などを提供する。
【0013】
12はモデムで、NCU13を介して公衆電話回線網に接続され、G3ファクシミリの送受信などを行う。ネットワークインターフェースボード14は、図示しないLANなどのネットワークとの間のインターフェースで、スキャナ部15は画像データをスキャンし、画像のコピー、画像データの送出、ファクシミリ送信などに利用する。セキュアメモリ16は、少なくとも外部からの書き換えが困難で、好ましくは外部からの読み出しも困難なメモリである。セキュアメモリ16へのアクセスはパスワードやその他の認証データにより制限され、書き込みや読み出しには暗号化などの手順が施されて、アクセスが困難にしてある。17は操作部で、複合機2の操作を行うと共に、LCDパネル18により操作に関する表示を行う。
【0014】
20はオプションカード認証部で、オプションカード10を認証する。オプションカード認証部20は外部メディアインターフェース21を備え、セキュリティ機能を備えた外部メディア22を接続する。また外部メディア22は特別の権限のあるオペレータ以外には読み出しや書き換えが不能で、オペレータ認証部23によりオペレータを認証して、外部メディア22からのデータの読み出し及び書き換えを許可する。なお外部メディア22のデータは、オプションカード認証部20での認証までの範囲では、読み出し自在である。オプションリスト24はオプションカード10の認証に必要な種々の雑データを記憶し、例えば複合機2が対応するオプションカード10の種類のリストなどを記憶し、例えば後述のaデータに自機が対応するかのデータなどを記憶する。認証プログラムの記憶媒体25は、オプションカードの認証プログラム中で、複合機2により実行されるべき部分を,ROM6に供給する。
【0015】
図2にオプションカード10の構成を示すと、30はバス、31はCPU,32はROM、33はRAMである。そしてオプションカード10と複合機2は、それぞれ一種のコンピュータである。またROM32には認証プログラムの記憶媒体40から、オプションカードの認証プログラム中で、オプションカード10により実行されるべき部分を供給する。34は外部メディアインターフェースで、第2の外部メディアインターフェースに対応し、外部メディア35からのデータの読み出しと書き換えとを行う。なお外部メディア35へのユーザやオペレータのアクセスは、複合機2側のオペレータ認証部23により制限されている。また36はセキュアメモリで、外部からの読み出しや書き換えが困難なメモリである。バスインターフェース37はオプションカード10と複合機2側のバス4とを接続し、認証部38は複合機2側からの認証データにより、複合機2を認証すると共に、外部メディア35を認証する。認証プログラムは、ネットワークインターフェースボード14を介して、搬送波から複合機2及びオプションカード10に供給しても良い。
【0016】
図3に、実施例での認証用データとそれぞれの記憶場所とを示す。なお図3では複合機2を本体として記載し、オプションカード側の外部メディア35には、aデータとしてオプションカードのユニークIDなどを記載し、bデータとしてライセンス機能の範囲を記載する。また外部メディア35には廃棄済みのメディアであることを示すフラグをセットする欄を設け、他に、パートナーシップを確立済みであることを示す欄、あるいは書き換えの記録を示す欄などを設けても良い。オプションカードのユニークIDのaデータは、オプションカード36をユニークに特定できるデータである。またライセンスする機能の範囲を示すbデータには、オプションカード36が複合機2(本体)に提供するオプション機能の範囲が記載されている。なおオプションカード10には、特にライセンスが無くても提供する機能が実装されていることがあり、この種の機能は、オプションカード10の認証と無関係に、提供される。
【0017】
オプションカードの通常メモリ、例えばRAM33には、aデータに対応するオプションカードのユニークIDが記載されており、これはオプションカードの製造時や、複合機2とのパートナーシップの確立時などにオペレータが記載する。なおaデータをセキュアメモリ36に記憶させてもよく、またaデータは暗号化して外部メディア35やRAM33に記憶しても良い。さらにオプションカードのセキュアメモリ36には、外部メディア35からbデータが書き込まれる。
【0018】
複合機本体側の外部メディア22にはAデータとして、複合機本体のユニークIDが記憶され、また複合機本体がサポートする機能の範囲がBデータとして記載されている。サポートするとは、複合機本体が対応可能であることを意味し、ライセンスするとは機能の提供が許諾されていることをいう。さらに外部メディア22には、廃棄済みであることを示すフラグをセットする欄を設け、他にパートナーシップを確立済みであることを示す欄、あるいは書き換えの履歴を示す欄などを設けても良い。本体側のセキュアメモリ16には、通常メモリあるいはセキュアメモリ16にAデータがオペレータにより書き込まれる。書き込みの時点は、例えばオプションカード10とのパートナーシップの確立時である。そして外部メディア22からBデータが書き込まれ、パートナーシップの確立過程にセキュアメモリ16に(E,C,D)のデータが書き込まれる。セキュアメモリ36に(e,c,d)のデータが書き込まれる。
【0019】
オプションカード側のデータを説明すると、eデータはセキュアメモリ16から送出され、Bデータと実質的に同じデータで、cデータは本体側から送出されたAデータ及びBデータから認証部38で生成し、例えばAデータそのもの、Aデータを変換したもの、あるいはAデータとBデータの双方に依存するものなどである。dデータはCデータと同じデータで、オプションカードが複合機を認証するのに用いるデータである。本体側のセキュアメモリ16のEデータは、オプションカード側のbデータからオプションカード認証部20が生成し、Cデータはオプションカード側の(a,b)のデータから生成したもので、例えばaデータそのもの、aデータを変換したものか、あるいは(a,b)の2つのデータに依存するものなどである。Dデータは、オプションカード側から送出されたcデータと例えば同じデータである。
【0020】
セキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換することにより、データ(e,c,d)と、データ(E,C,D)を生成して記憶することを、パートナーシップの確立という。これらのうちで実際の認証に用いるデータは、(c,d)のデータと(C,D)のデータである。また外部メディア35,22の認証に用いるデータは、aデータとAデータである。オプションカードが提供する機能の範囲は、bデータとEデータとに記憶され、例えばオプションカード認証部20により提供する機能をこの範囲に制限し、あるいはオプションカード側の認証部38により提供する機能を制限する。さらにライセンス範囲の変更などにより、外部メディア22,35が交換された場合、廃棄済みフラグがセットされる。廃棄済みフラグがセットされた外部メディア22,35は、複合機2やオプションカード10では使用できない。またオプションカード10や複合機2から引き抜かれた外部メディア35,22が、他のオプションカードや他の複合機などで使用されることをaデータやAデータ以外の手法で防止するため、外部メディア35,22にパートナーシップを確立済みかどうかを示すフラグや、書き換えの履歴を示す欄などを設けても良い。
【0021】
図4にオプションカード10と複合機2間の認証手順を示し、既にパートナーシップを確立済みで、電源の投入時にこの処理が行われるものとする。ステップ1,ステップ2でaデータやaデータを用い、外部メディア35とオプションカード10との整合性、並びに外部メディア22と複合機2との整合性をチェックする。いずれかにおいて整合性が確認できない場合、例えば外部メディアがない場合や、あるいは外部メディアが入れ替えられている場合は、エラー処理を実行する(ステップ3〜ステップ5)。オプションカードからcデータを本体側へ転送し(ステップ6)、本体側からはCデータをオプションカード側へ転送する(ステップ7)。オプションカードではCデータと同じデータをdデータとして記憶しているので、これらが一致するかどうかをチェックする(ステップ8)。同様に本体側ではcデータをDデータとして記憶しているので、これらの一致をチェックする(ステップ9)。いずれかが不一致の場合、エラーとして終了し(ステップ10)、認証過程の待避データは元の位置に復帰させる。いずれのデータも一致する場合、オプションカード10と複合機2との間で認証OKの信号を転送し合い、これらの受信を確認できれば、オプションカード10でのライセンス範囲の機能を使用可能にする。
【0022】
これらの結果、実施例では以下の効果が得られる。
(1) オプションカード10と外部メディア35との組み合わせを、aデータで認証する。同様に複合機2と外部メディア22との組み合わせを、Aデータにより認証する。また複合機2とオプションカード10との間で、パートナーシップを確立済みの相手方であるかどうかを、c,dデータ及びC,Dデータにより認証する。これらの結果、オプションカード10と複合機2との正しい組み合わせで、正しい外部メディア35,22がセットされている場合に、ライセンスされた範囲でオプション機能を提供できる。
(2) 認証に必要なデータは、外部メディア35,22から生成するので、処理が簡単である。例えばライセンス範囲をオプションカード10の製造時にセキュアメモリ36に書き込むのは非現実的である。またパートナーシップの確立時に、セキュアメモリ36,16へ特別の権限を有するオペレータが認証データを書き込むよりも、外部メディア22,35をセットして読み込む方が容易である。
(3) 外部メディア22,35を交換し、あるいはこれらのデータを上書きすることにより、事後的にライセンスの範囲を変更でき、また代替の複合機や代替のオプションカードを用いることができる。例えばオプションカード10を持ち帰り修理する場合、オペレータが代替のオプションカードの通常メモリにaデータを書き込み、外部メディア35をセットし、パートナーシップを再度確立すればよい。そしてパートナーシップの確立や、外部メディア22,35の交換や上書の過程での不正は、オペレータ認証部23で防止できる。
【0023】
実施例では2枚の外部メディア22,35を用いたが、これらを用いずセキュアメモリ16,36のみを用いてもよい。この場合、セキュアメモリ16,36にAデータ,Bデータと、aデータ,bデータを、例えばオペレータ認証部23の認証下にパートナーシップ確立時に書き込めばよい。ただし実施例では、単に外部メディア22,35をセットすればよいので、手順ははるかに容易である。
【0024】
また外部メディア22,35のうちで、オプションカード10側の外部メディア35はライセンスする機能の範囲を示すbデータを記憶しており、本体側の外部メディア22よりも重要である。そこで本体側の外部メディア22のみを省略して、製造時などにAデータとBデータとをセキュアメモリ16などに記憶させても良い。

【図面の簡単な説明】
【0025】
【図1】実施例の複合機のブロック図
【図2】実施例でのオプションカードのブロック図
【図3】実施例で用いる認証データを示す図
【図4】実施例での認証手順を示す図
【符号の説明】
【0026】
2 複合機
4,30 バス
5,31 CPU
6,32 ROM
7,33 RAM
8 プリント部
10 オプションカード
12 モデム
13 NCU
14 ネットワークインターフェースボード
15 スキャナ部
16,36 セキュアメモリ
17 操作部
18 LCDパネル
20 オプションカード認証部
21,34 外部メディアインターフェース
22,35 外部メディア
23 オペレータ認証部
24 オプションリスト
25,40 認証プログラムの記憶媒体
37 バスインターフェース
38 認証部

【特許請求の範囲】
【請求項1】
情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムであって、
前記カードは、第1の認証データを記憶した第1のセキュアメモリと、前記装置から送出された第2の認証データを認証する第1の認証部とを備え、
前記装置は、第2の認証データを記憶した第2のセキュアメモリと、前記カードから送出された第1の認証データを認証する第2の認証部とを備え、
第1のセキュアメモリと第2のセキュアメモリとの少なくとも一方が、前記カードから前記装置に提供可能なオプション機能の種類を記憶し、 かつ
前記カード及び前記装置の少なくとも一方が、前記カードから前記提供可能なオプション機能の種類に従って、オプションカードが提供するオプション機能の種類を制限する機能制限部を備えた、情報通信システム。
【請求項2】
前記カードは第1の外部メディアのインターフェースを備え、
第1のセキュアメモリは、第1の外部メディアのインターフェースに接続された第1の外部メディアを含み、
第1の外部メディアは、前記カードに関する第1の固有データと前記提供可能なオプション機能の種類とを記憶し、
第1の認証データは、第1の固有データもしくは第1の固有データを用いて生成されたものであり、
第1の認証部は、第1の固有データにより第1の外部メディアを認証するようにしたことを特徴とする、請求項1の情報通信システム。
【請求項3】
前記装置は第2の外部メディアのインターフェースを備え、
第2のセキュアメモリは、第2の外部メディアのインターフェースに接続された第2の外部メディアを含み、
第2の外部メディアは、前記装置に関する第2の固有データを記憶し、
第2の認証データは、第2の固有データもしくは第2の固有データとから生成され、
第2の認証部は、第2の固有データにより第2の外部メディアを認証するようにしたことを特徴とする、請求項2の情報通信システム。
【請求項4】
情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムのための、オプションカードの認証プログラムであって、
ここで、前記カードは、第1の認証データを記憶した第1のセキュアメモリを備え、
前記装置は、第2の認証データを記憶した第2のセキュアメモリを備え、
第1のセキュアメモリと第2のセキュアメモリとの少なくとも一方が、前記カードから前記装置に提供可能なオプション機能の種類を記憶し、
前記認証プログラムは、
前記カードを、第2の認証データを認証する第1の認証部として機能させ、
前記装置を、第1の認証データを認証する第2の認証部として機能させ、
かつ前記カード及び前記装置の少なくとも一方を、前記カードから前記提供可能なオプション機能の種類に従って、オプションカードが提供するオプション機能の種類を制限する機能制限部として機能させる、オプションカードの認証プログラム。
【請求項5】
前記カードは第1の外部メディアのインターフェースを備え、
第1のセキュアメモリは、第1の外部メディアのインターフェースに接続された第1の外部メディアを含み、
第1の外部メディアは、前記カードに関する第1の固有データと前記提供可能なオプション機能の種類とを記憶し、
第1の認証データは、第1の固有データもしくは第1の固有データを用いて生成されたものであり、
前記認証プログラムは、第1の認証部により、第1の固有データにより第1の外部メディアを認証させるようにしたことを特徴とする、請求項4のオプションカードの認証プログラム。
【請求項6】
前記装置は第2の外部メディアのインターフェースを備え、
第2のセキュアメモリは、第2の外部メディアのインターフェースに接続された第2の外部メディアを含み、
第2の外部メディアは、前記装置に関する第2の固有データを記憶し、
第2の認証データは、第2の固有データもしくは第2の固有データとから生成され、
前記認証プログラムは、第2の認証部により、第2の固有データにより第2の外部メディアを認証させるようにしたことを特徴とする、請求項5のオプションカードの認証プログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate


【公開番号】特開2010−3233(P2010−3233A)
【公開日】平成22年1月7日(2010.1.7)
【国際特許分類】
【出願番号】特願2008−163465(P2008−163465)
【出願日】平成20年6月23日(2008.6.23)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】