情報通信システムとその認証プログラム
【解決手段】 オプションカードから複合機に提供するオプション機能の範囲に変更があれば、外部メディアの整合性を確認し、そのデータを書き換える。このデータをオプションカードのセキュアメモリにダウンロードすることにより、使用を許可するオプション機能の範囲を書き換える。複合機とオプションカードとの組み合わせを認証し、オプション機能の範囲を示すデータを複合機のセキュアメモリに送出する。
【効果】 情報通信装置とオプションカードとの正しい組み合わせに対してのみ、実行可能なオプション機能の範囲を、事後的に安全に変更できる。オプション機能の変更に伴いオプションカードを交換する必要が無く、その場でオプションカードを書き換えることができる。
【効果】 情報通信装置とオプションカードとの正しい組み合わせに対してのみ、実行可能なオプション機能の範囲を、事後的に安全に変更できる。オプション機能の変更に伴いオプションカードを交換する必要が無く、その場でオプションカードを書き換えることができる。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、情報通信装置とそのオプションカードとからなる情報通信システムに関し、特にオプションカードが提供するオプション機能の範囲の変更に関する。
【背景技術】
【0002】
情報通信装置にオプションカードを接続することが知られている。オプションカードはCPUとメモリ及び情報通信装置との接続インターフェースを備えたコンピュータで、例えばページプリンタでのPDLソフトウェア、あるいは文書管理装置での文書管理ソフトウェアなどを、オプション機能として提供する。オプション機能の提供に関するオプション契約は、通常は情報処理装置とオプションカードとの組み合わせ単位でなされ、正しい組み合わせに対して、提供可能なオプション機能の範囲内で使用が許可された機能を実行可能にする。
【0003】
オプション機能の提供について、特許文献1:JP1995-191940AはICカードに使用可能なソフトウェアあるいはハードウェアの範囲を記載し、ICカードを計算機に装着して使用することを提案している。ただし特許文献1のシステムではオプションカードが無く、オプションカードと計算機との相互認証がなされておらず、またオプションカードが提供するオプション機能の範囲を変更することにについての記載もない。
【特許文献1】JP1995-191940A
【発明の開示】
【発明が解決しようとする課題】
【0004】
この発明の課題は、オプション契約が変更されオプションカードが提供するオプション機能の範囲が変更されたときに、オプションカードを取り外さずにその場でオプションカードの内容を変更し、変更後のオプション契約に定める機能を提供することにある。
【課題を解決するための手段】
【0005】
この発明の情報通信システムは、情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムであって、
情報通信装置とオプションカードとに各々セキュアメモリを設け、
各セキュアメモリに認証データを記憶させると共に、少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させ、
情報通信装置とオプションカードの少なくとも一方に、前記認証データを用いて相手方を認証する認証部を設けることにより、オプションカードまたは情報通信装置から相手方へ前記認証データを送出して前記認証部により認証し、前記オプション機能の範囲で、オプションカード機能をオプションカードから情報通信装置に提供すると共に、
情報通信装置とオプションカードの少なくとも一方に、権限あるオペレータを認証するためのオペレータ認証部を設け、
情報通信装置とオプションカードの少なくとも一方に、オプションカードのセキュアメモリに記憶する前記オプション機能の範囲を示すデータを書き換えるための書換え部を設けることにより、前記オペレータ認証部で認証されたオペレータからの書換え要求を受付けて、前記オプション機能の範囲を示すデータを書き換え自在にする。
【0006】
この発明の認証プログラムは、情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムのための認証プログラムであって、
情報通信装置とオプションカードとに各々セキュアメモリを備え、
各セキュアメモリに認証データを記憶させる機能と、
少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させる機能と、
情報通信装置とオプションカードの少なくとも一方に設けた認証部により、オプションカードまたは情報通信装置から相手方へ前記認証データを送出して相手方を認証する機能と、
前記オプション機能の範囲で、オプションカード機能をオプションカードから情報通信装置に提供する機能と、
情報通信装置とオプションカードの少なくとも一方に、権限あるオペレータを認証する機能と、
情報通信装置とオプションカードの少なくとも一方に設けた書換え部により、認証されたオペレータからの書換え要求でオプションカードのセキュアメモリに記憶する前記オプション機能の範囲を示すデータを書換え自在にする機能とを、実現させる。
【0007】
この発明では、少なくともオプションカードのセキュアメモリに、情報通信装置のオプション機能として提供される機能の範囲を示すデータを記憶させる。そして使用が許可されるオプション機能に変更が有れば、セキュアメモリのオプション機能の範囲を示すデータを書き換えることができる。
【0008】
オプションカードから提供を許可する機能の範囲は、少なくともオプションカードのセキュアメモリに記憶されているので、許可していない機能が提供されることはない。またオペレータ認証部で認証された権限のあるオペレータだけに、オプション機能の範囲を書き換えることを許可する。
【0009】
認証されたオペレータがオプションカードを情報通信装置に接続した状態でオプションカードへの書き換えを行うので、書き換え対象のオプションカードを持ち帰る必要がない。そのため、オプションカードが入れ替わることがなく、情報数新装置とオプションカードとの組み合わせを維持して安全に書き換えを行うことができる。
【0010】
この発明の情報通信システムでは、好ましくは前記オプションカードに、前記オプションカードに関する固有データと前記オプション機能の範囲を示すデータとを記憶させた外部メディアを接続自在にし、
前記固有データにより外部メディアを認証するための外部メディア認証部を、前記オプションカードに設け、
前記オプションカードのセキュアメモリに記憶する認証データは、前記固有データもしくは前記固有データを用いて生成されたものであり、
前記書換え部は、前記外部メディアから、前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを上書きするように構成する。
【0011】
外部メディアにオプションカードに関する固有データとオプション機能の範囲を示すデータとを記憶させて、提供するオプション機能の範囲を外部メディアからオプションカードにダウンロードすることで、事後的にライセンスの範囲を変更することができる。例えば、契約変更後のオプション機能の範囲を示すデータを記載した外部メディアをオプションカードに挿入すれば、このデータでオプションカードのセキュアメモリを書き換えるので、提供するオプション機能の範囲を外部メディアで制御できる。外部メディアの認証は固有データを用いて行うので、正しい外部メディアをオプションカードに接続することができ、外部メディアの提供するオプション機能の範囲のデータを用い、安全にオプションカードのセキュアメモリを書き換える。
【0012】
さらに好ましくは、前記書換え部は、前記外部メディアに記憶するオプション機能の範囲を示すデータを書換え自在とし、前記書き換えられたデータで前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを上書きするように構成する。提供するオプション機能の範囲を、外部メディアのデータを更新することで事後的に変更できる。
【0013】
また好ましくは、前記認証部で認証された、情報処理装置とオプションカードとの組み合わせにおいて、前記書換え部で書き換えられた前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを、前記認証部が前記情報通信装置のセキュアメモリに送出する。
【0014】
オプションカードのオプション機能の範囲を書き換えると、オプションカードと接続する情報通信装置のオプション機能に関するデータも書き換える。認証された情報通信装置は、書き換え後のデータに従って、許可された範囲でオプション機能を提供する。
【0015】
この明細書で情報通信システムに関する記載は、そのままシステムの認証プログラムにも当てはまる。この明細書の用語は、公知技術を参酌して広く解釈する。
【発明を実施するための最良の形態】
【0016】
以下に本発明を実施するための最適実施例を示す。
【実施例】
【0017】
図1〜図6に、実施例を示す。各図において、2は複合機で、単なるプリンタ、文書管理装置、その他のサーバ、あるいはパーソナルコンピュータなどでもよい。4はバス、5はCPU、6はROM、7はRAMである。8はプリント部で、カラーでもモノクロでもよく、10はオプションカードで、オプション機能を複合機2に提供し、一般に複合機2の使用者と製造者等のライセンスにより提供する範囲よりも、広い範囲の機能を実行可能である。オプションカード10は、例えばPDL(Page Description Language)でのPDLデータからラスターデータへの変換、あるいは文書管理装置での文書管理機能、各種のアプリケーション、などを提供する。
【0018】
12はモデムで、NCU13を介して公衆電話回線網に接続され、G3ファクシミリの送受信などを行う。ネットワークインターフェースボード14は、図示しないLANなどのネットワークとの間のインターフェースで、スキャナ部15は画像データをスキャンし、画像のコピー、画像データの送出、ファクシミリ送信などに利用する。セキュアメモリ16は、少なくとも外部からの書き換えが困難で、好ましくは外部からの読み出しも困難なメモリである。セキュアメモリ16へのアクセスはパスワードあるいはその他の認証データにより制限され、書き込み及び読み出しには暗号化などの手順が施されて、アクセスが困難にしてある。17は操作部で、複合機2の操作を行うと共に、LCDパネル18により、複合機2の操作に関する表示を行う。
【0019】
20はオプションカード認証部で、オプションカード10を認証し、書換え後のオプションカード10の再認証も行う。また認証されたオペレータの指示を操作部17などから受け付け、オプションカード10への書換えモードを立ち上げる。オプションカード認証部20は外部メディアインターフェース21を備え、セキュリティ機能を備えた外部メディア22を接続する。また外部メディア22は特別の権限のあるオペレータ以外には読み出し及び書き換えが不能で、オペレータ認証部23によりオペレータを認証して、外部メディア22からのデータの読み出し及び書き換えを許可する。なお外部メディア22のデータは、オプションカード認証部20がパートナー関係の確立及び認証に用いる場合は、読み出し自在である。オプションリスト24はオプションカード10の認証に必要な種々の雑データを記憶し、例えば複合機2がサポートするオプションカード10のリストなどを記憶し、例えば後述のaデータに対し、自機が対応するオプションカードであるかどうかのデータなどを記憶する。認証プログラムの記憶媒体25は、オプションカードの認証プログラム中で、複合機2により実行されるべき部分をROM6に供給する。
【0020】
図2にオプションカード10の構成を示すと、30はバス、31はCPU,32はROM、33はRAMである。そしてオプションカード10と複合機2は、それぞれ一種のコンピュータである。またROM32あるいはRAM33に、認証プログラムの記憶媒体40から、オプションカードの認証プログラム中で、オプションカード10により実行されるべき部分を供給して記憶させる。34は外部メディアインターフェースで、外部メディア35からのデータの読み出しと書き換えとを行う。なお外部メディア35へのオペレータ等のアクセスは、複合機2側のオペレータ認証部23により制限されている。また36はセキュアメモリで、外部からの読み出し及び書き換えが困難なメモリである。バスインターフェース37はオプションカード10と複合機2側のバス4とを接続し、認証部38は複合機2側からの認証データにより、複合機2を認証すると共に、外部メディア35を認証する。認証プログラムは、ネットワークインターフェースボード14を介して、搬送波により複合機2及びオプションカード10に供給しても良い。
【0021】
42はオプション機能の書換え部で、ライセンスする機能の範囲に変更があれば、セキュアメモリ36に記憶する機能の範囲を書き換える。実施例では、オプション機能の範囲をbデータとして記憶する。認証されたオペレータが操作部17などから書換えモードを立ち上げて、変更後のオプション機能の範囲を示すbデータを入力する。オペレータはbデータをマニュアルで入力しても良く、bデータを記載したファイルを複合機2で受信してこれを用いても良い。そして書換え部42は、入力されたbデータでまず外部メディア35のbデータを書き換え、これをオプションカード10にダウンロードしてセキュアメモリ36のbデータに上書きし、セキュアメモリ36と外部メディア35とのbデータを一致させる。なお、書換えモードへの移行はオペレータが複合機2側から指示するが、オプションカード10側で行っても良い。
【0022】
実施例では、外部メディア35をオプションカード10に接続しており、まず外部メディア35の書換えを行い、書き換えたデータをオプションカード10にダウンロードする。契約変更後のオプション機能の範囲を記憶する外部メディア35を、古い外部メディアと交換してオプションカード10に挿入し、挿入した外部メディア35とオプションカード10との整合性を確認した後に、外部メディア35のデータをオプションカード10にダウンロードしても良い。
【0023】
図3に、実施例での認証用データとそれぞれの記憶場所とを示す。なお図3等では複合機2を本体ということがある。オプションカード側の外部メディア35には、aデータとしてオプションカードのユニークIDなどを記載し、bデータとしてライセンスするオプション機能の範囲を記載する。また外部メディア35には書き換えの履歴を記載する欄を設け、他に、パートナー関係を確立済みであることを示す欄、あるいは廃棄済みのメディアであることを示す欄などを設けても良い。オプションカードのユニークIDのaデータは、オプションカード10をユニークに特定できるデータで、例えば機種番号と製造ロット番号及びロット内の個別の番号などを組み合わせたものである。またライセンスするオプション機能の範囲を示すbデータには、オプションカード10が複合機2(本体)に提供するオプション機能の範囲が記載されている。なおオプションカード10には、特にライセンスが無くても提供する機能が実装されていることがあり、この種の機能はオプションカード10の認証と無関係に提供される。
【0024】
オプションカードの通常メモリ、例えばRAM33には、aデータに対応するオプションカードのユニークIDが記載されており、これはオプションカードの製造時に記憶させ、あるいは複合機2とのパートナー関係の確立時に記憶させる。なおaデータをセキュアメモリ36に記憶させてもよく、またaデータを暗号化したものを、外部メディア35あるいはRAM33等に記憶しても良い。さらにオプションカードのセキュアメモリ36には、外部メディア35からbデータが書き込まれる。セキュアメモリ36のbデータの書き換えを行う場合、書換え部42は、まず外部メディア35のbデータを書き換えた後に、これをセキュアメモリ36へダウンロードし、セキュアメモリ36のbデータを書き換える。
【0025】
さらにセキュアメモリ36には、bデータを書き換える仕様変更中であることを示すフラグをセットする欄を設ける。仕様変更フラグをセットする欄は、本体側のセキュアメモリ16に設けても良い。
【0026】
複合機本体側の外部メディア22にはAデータとして、複合機本体のユニークIDが記憶され、また複合機本体がサポートする機能の範囲がBデータとして記載されている。サポートするとは、複合機本体が対応可能であることを意味し、ライセンスするとは機能の提供が許諾されていることをいう。複合機本体のユニークIDは、例えば機種番号と製造ロット番号及びロット内の個別の番号などを組み合わせたもので、複合機本体をユニークに特定する。さらに外部メディア22には、書き換えの履歴を示す欄を設け、他にパートナー関係を確立済みであることを示す欄、あるいは廃棄済みであることを示す欄などを設けても良い。本体側のセキュアメモリ16あるいは通常メモリに、Aデータがパートナー関係の確立時に、もしくは製造時に書き込まれる。そして外部メディア22からBデータが書き込まれ、パートナー関係の確立過程で、セキュアメモリ16に(E,C,D)のデータが書き込まれ、セキュアメモリ36には(e,c,d)のデータが書き込まれる。
【0027】
オプションカード側のデータを説明すると、eデータはセキュアメモリ16から送出され、Bデータと実質的に同じデータで、cデータは本体側から送出されたAデータ及びBデータから認証部38で生成されたデータで、例えばAデータそのもの、Aデータを変換したもの、あるいはAデータとBデータの双方に依存するものなどである。dデータはCデータと同じデータで、オプションカードが複合機を認証するのに用いるデータである。本体側のセキュアメモリ16のEデータは、オプションカード側のbデータからオプションカード認証部20が生成したデータで、ライセンスする機能の範囲を示し、bデータと同じデータでも良い。Cデータはオプションカード側の(a,b)のデータから生成したもので、例えばaデータそのもの、aデータを変換したもの、あるいは(a,b)の2つのデータに依存するものなどである。Dデータは、オプションカード側から送出されたcデータと、例えば同じデータである。
【0028】
セキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換することにより、データ(e,c,d)と、データ(E,C,D)を生成して記憶することを、パートナー関係の確立という。これらのうちで実際の認証に用いるデータは、(c,d)のデータと(C,D)の2組のデータである。また外部メディア35,22を、オプションカード10及び複合機本体で認証するためのデータは、aデータとAデータである。オプションカードが提供する機能の範囲は、bデータとEデータとに記憶される。そしてオプションカード認証部20により提供する機能をこの範囲に制限し、あるいはオプションカード10側の認証部38により提供する機能を制限する。そしてセキュアメモリ36のbデータを書き換えると、書換え後のパートナー関係の再確立時にも、セキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換する。データ(e,c,d)と、データ(E,C,D)を再生成して記憶し、書換え後のbデータを用いてEデータやCデータなどを書き換える。
【0029】
図4に、実施例でのパートナー関係の確立手順を示す。図4はパートナー関係の確立過程から始まり、複合機本体にオプションカードをセットすると共に、複合機本体及びオプションカードに外部メディアをセットする。またオペレータは、オプションカード及び複合機の通常メモリなどに、aデータ及びAデータあるいはこれらに対応するデータを書き込む。次いで、オプションカード側では、外部メディアのaデータが、通常メモリなどに記載されたaデータと整合するかどうかをチェックする。同様に本体側でも、外部メディアのAデータが、通常メモリなどに記載されたAデータと整合するかをチェックする。
【0030】
次いでオプションカードはaデータを本体側に送出し、本体側ではオプションリスト24などを用いて、自機がサポートできるタイプのオプションカードかどうかを判定し、サポートできる場合、Aデータをオプションカードに送出する。オプションカード側では、受信したAデータ中の機種を示す部分などから、自機に対応する複合機本体かどうかを判定し、対応する場合、bデータを送信する。なおここまでの段階でエラーが生じている場合、エラーコードを交換する。
【0031】
bデータは、外部メディアからオプションカードのセキュアメモリに転送されたデータで、複合機本体側では受信したbデータを、例えばそのままEデータとして、セキュアメモリに記憶する。また複合機側では、本体側に接続した外部メディアから得たBデータをオプションカード側に送信し、オプションカード側ではBデータをeデータとして、セキュアメモリに記憶する。オプションカード側では、受信したBデータ(eデータ)が、自機と対応するものかどうかをチェックし、このチェックは省略しても良い。次にAデータ、あるいはAデータとaデータなどから、cデータを生成し、複合機本体側に送出し、複合機本体側ではDデータとしてセキュアメモリに記憶する。また複合機本体側では、Cデータを、aデータ、あるいはaデータとAデータなどから生成し、オプションカード側に送出する。オプションカード側では、Cデータをdデータとしてセキュアメモリに記憶する。そしてこの後、オプションカード側からcデータを送出し、複合機本体側のDデータと一致するかどうか、また複合機本体側から送出したCデータがオプションカードのdデータと一致するかなどをチェックし、パートナー関係を確立する。
【0032】
以上の手続きでは、パートナー関係の確立時にCデータ及びcデータを発生させたが、予め外部メディアに書き込んだものを用いても良い。ただしパートナー関係の確立時にCデータ及びcデータを生成すれば、複合機本体とオプションカードとの組み合わせ毎の認証データとなり、より確実な認証ができる。なお、bデータを書き換えた時にも、以上の手続きと同様にしてパートナー関係の再確立を行う。
【0033】
図4の後半に、電源を投入する都度実行する、パートナー関係の確立後の認証手順を示す。この認証手順は、bデータの書き換えるために書換えモードを立ち上げた後にも行って、オプションカート10と複合機12との組み合わせに変更がないことを確認する。また図4には示さないが、外部メディア22,35が複合機2及びオプションカード10にセットされていることを確認するため、電源投入時に外部メディア22,35からAデータ及びaデータを読み出し、通常メモリ7,33あるいはセキュアメモリ16,36等に記憶しているデータと、一致するかどうかをチェックする。
【0034】
電源投入時にオプションカードと複合機本体との間でcデータとCデータを交換し(ステップ1)、本体側ではc=Dが成立するかどうかをチェックし(ステップ2)、オプションカード側ではd=Cが成立するかどうかをチェックする(ステップ3)。これらのいずれかが成立しない場合、複合機本体のLCDパネル18などに、オプションカードと本体との組み合わせが不適切であることなどを表示し、オプション機能を停止させた状態で、複合機本体を動作させる(ステップ4,ステップ5)。なおここでライセンスの有無にかかわらず、オプションカードから提供すべき機能があれば、このような機能を提供する。またステップ2,ステップ3のいずれも認証に成功した場合、パートナー関係を再構築し、bデータ及びEデータとして認めた範囲で、オプションカードからオプション機能を提供する(ステップ6)。このように実施例では、オプションカードと本体との正しい組み合わせに対してのみ認証が成功し、ライセンスの範囲は、bデータ及びEデータにより、オプションカードと複合機本体にそれぞれ記憶されている。
【0035】
図5に、実施例でのbデータを書き換えるための手順を示す。契約変更により、オプションカード10が提供する機能に変更があれば、認証されたオペレータは複合機2あるいはオプションカード10から書換えモードを立ち上げる。オペレータは、新たな契約によるオプション機能の範囲を示すbデータを、まず外部メディア35のbデータへ上書きする。なお新たな契約によるbデータを書き込んだ外部メディア35を、古い外部メディアと交換してオプションカード10に挿入し、このbデータを使用しても良い。
【0036】
外部メディア35のbデータを書き換えると、図4の後半部分に示す手順で、複合機2とオプションカード10間の組み合わせに変更がないことを確認する。そして外部メディア35に記憶するaデータがオプションカード10のセキュアメモリ36に記憶するaデータと一致することをチェックして、外部メディア35とオプションカード10との整合性を確認する。
【0037】
正しい外部メディア35が接続されていれば、外部メディア35のbデータをオプションカード10に送出して、セキュアメモリ36のbデータに上書きする。上書き後に、図4の前半部分に示す手順で複合機2とオプションカード10とのパートナー関係を再確立する。すなわち、書き換えられたbデータを用いてセキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換することにより、データ(e,c,d)と、データ(E,C,D)を生成して記憶する。
【0038】
図6に、bデータの上書きの手順を示す。外部メディアはオプションカードに挿入してあり、認証されたオペレータは複合機からbデータの書換えモードを立ち上げる。書換えモードへの移行で(S10)、オペレータは外部メディアに記憶するbデータ書き換える(S11)。そして複合機本体とオプションカードとの組み合わせに変更がないかを確認し(S12)、オプションカードと外部メディアとの整合性を、aデータを用いてチェックする。(S13)。接続されている外部メディアが正しくなければ、書換えの処理はエラーで終了する(S14,S15)。なお新たなデータを記憶する外部メディアを古い外部メディアと交換する場合に、挿入された新たな外部メディに対してもaデータを用いてオプションカードとの整合性を確認する、
【0039】
外部メディアの整合性が確認できれば(S14)、外部メディアに書き換えしたbデータをオプションカードのbデータのエリアに上書する(S16)。上書き前のbデータは一時的に退避して記憶しておくと共に、仕様変更フラグを立てて書き換え中であること示す(S17)。そしてオプションカードと外部メディアのbデータとが同一であるかをチェックして、オプションカードにbデータの上書きが正しく行われたことを確認する(S18)。正しく書き換えできなかった場合は、退避したbデータを元のbデータエリアに戻してエラーで終了する(S18,S15)。
【0040】
オプションカードのbデータの書き換えが正しく行われれば、書き換えられたbデータを用いてセキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換し、データ(e,c,d)と、データ(E,C,D)を生成して記憶し、パートナー関係を再確立する(S19)。そして電源投入で(S20)パートナー確認が正常にできるかを確認した後に(S21)、bデータの書き換えを終了する(S22)。
【0041】
実施例では、オプションカードに挿入した外部メディアのbデータをまず書き換え、ここからbデータをダウンロードしてオプションカードを書き換える。
、契約変更に伴いbデータを書き換えた外部メディアを、古い外部メディアと交換してオプションカードに挿入し、bデータをオプションカードのセキュアメモリにダウンロードしても良い。また外部メディアを用いずに、認証されたオペレータがオプションカードのセキュアメモリを直接書き換えるようにしても良い。
【0042】
実施例では以下の効果が得られる。
(1)契約変更により、オプションカードから提供する機能を示すbデータに変更があれば、その場でオプションカードのbデータ書き換えることができる。そのため、オプションカードを持ち帰る必要がない。
(2)認証されたオペレータがbデータを書き換えるので、安全にオプション機能の範囲を変更することができる。
(3)さらに、整合性を確認した外部メディアからオプションカードにbデータをダウンロードするので、安全に書き換えできる。
(4)書換え後にオプションカードと複合機との間でデータの交換を行うので、正しい組み合わせ対象の複合機に対し変更後のオプション機能を提供することができる。
【図面の簡単な説明】
【0043】
【図1】実施例の複合機のブロック図
【図2】実施例でのオプションカードのブロック図
【図3】実施例で用いる認証データを示す図
【図4】実施例でのパートナー関係の確立手順と電源投入時の認証手順を示す図
【図5】実施例でのbデータの書換えの手順を示す図
【図6】実施例でのbデータ書き換え時の処理を示すフローチャート
【符号の説明】
【0044】
2 複合機
4,30 バス
5,31 CPU
6,32 ROM
7,33 RAM
8 プリント部
10 オプションカード
12 モデム
13 NCU
14 ネットワークインターフェースボード
15 スキャナ部
16,36 セキュアメモリ
17 操作部
18 LCDパネル
20 オプションカード認証部
21,34 外部メディアインターフェース
22,35 外部メディア
23 オペレータ認証部
24 オプションリスト
25,40 認証プログラムの記憶媒体
37 バスインターフェース
38 認証部
42 オプション機能の書換え部
【技術分野】
【0001】
この発明は、情報通信装置とそのオプションカードとからなる情報通信システムに関し、特にオプションカードが提供するオプション機能の範囲の変更に関する。
【背景技術】
【0002】
情報通信装置にオプションカードを接続することが知られている。オプションカードはCPUとメモリ及び情報通信装置との接続インターフェースを備えたコンピュータで、例えばページプリンタでのPDLソフトウェア、あるいは文書管理装置での文書管理ソフトウェアなどを、オプション機能として提供する。オプション機能の提供に関するオプション契約は、通常は情報処理装置とオプションカードとの組み合わせ単位でなされ、正しい組み合わせに対して、提供可能なオプション機能の範囲内で使用が許可された機能を実行可能にする。
【0003】
オプション機能の提供について、特許文献1:JP1995-191940AはICカードに使用可能なソフトウェアあるいはハードウェアの範囲を記載し、ICカードを計算機に装着して使用することを提案している。ただし特許文献1のシステムではオプションカードが無く、オプションカードと計算機との相互認証がなされておらず、またオプションカードが提供するオプション機能の範囲を変更することにについての記載もない。
【特許文献1】JP1995-191940A
【発明の開示】
【発明が解決しようとする課題】
【0004】
この発明の課題は、オプション契約が変更されオプションカードが提供するオプション機能の範囲が変更されたときに、オプションカードを取り外さずにその場でオプションカードの内容を変更し、変更後のオプション契約に定める機能を提供することにある。
【課題を解決するための手段】
【0005】
この発明の情報通信システムは、情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムであって、
情報通信装置とオプションカードとに各々セキュアメモリを設け、
各セキュアメモリに認証データを記憶させると共に、少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させ、
情報通信装置とオプションカードの少なくとも一方に、前記認証データを用いて相手方を認証する認証部を設けることにより、オプションカードまたは情報通信装置から相手方へ前記認証データを送出して前記認証部により認証し、前記オプション機能の範囲で、オプションカード機能をオプションカードから情報通信装置に提供すると共に、
情報通信装置とオプションカードの少なくとも一方に、権限あるオペレータを認証するためのオペレータ認証部を設け、
情報通信装置とオプションカードの少なくとも一方に、オプションカードのセキュアメモリに記憶する前記オプション機能の範囲を示すデータを書き換えるための書換え部を設けることにより、前記オペレータ認証部で認証されたオペレータからの書換え要求を受付けて、前記オプション機能の範囲を示すデータを書き換え自在にする。
【0006】
この発明の認証プログラムは、情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムのための認証プログラムであって、
情報通信装置とオプションカードとに各々セキュアメモリを備え、
各セキュアメモリに認証データを記憶させる機能と、
少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させる機能と、
情報通信装置とオプションカードの少なくとも一方に設けた認証部により、オプションカードまたは情報通信装置から相手方へ前記認証データを送出して相手方を認証する機能と、
前記オプション機能の範囲で、オプションカード機能をオプションカードから情報通信装置に提供する機能と、
情報通信装置とオプションカードの少なくとも一方に、権限あるオペレータを認証する機能と、
情報通信装置とオプションカードの少なくとも一方に設けた書換え部により、認証されたオペレータからの書換え要求でオプションカードのセキュアメモリに記憶する前記オプション機能の範囲を示すデータを書換え自在にする機能とを、実現させる。
【0007】
この発明では、少なくともオプションカードのセキュアメモリに、情報通信装置のオプション機能として提供される機能の範囲を示すデータを記憶させる。そして使用が許可されるオプション機能に変更が有れば、セキュアメモリのオプション機能の範囲を示すデータを書き換えることができる。
【0008】
オプションカードから提供を許可する機能の範囲は、少なくともオプションカードのセキュアメモリに記憶されているので、許可していない機能が提供されることはない。またオペレータ認証部で認証された権限のあるオペレータだけに、オプション機能の範囲を書き換えることを許可する。
【0009】
認証されたオペレータがオプションカードを情報通信装置に接続した状態でオプションカードへの書き換えを行うので、書き換え対象のオプションカードを持ち帰る必要がない。そのため、オプションカードが入れ替わることがなく、情報数新装置とオプションカードとの組み合わせを維持して安全に書き換えを行うことができる。
【0010】
この発明の情報通信システムでは、好ましくは前記オプションカードに、前記オプションカードに関する固有データと前記オプション機能の範囲を示すデータとを記憶させた外部メディアを接続自在にし、
前記固有データにより外部メディアを認証するための外部メディア認証部を、前記オプションカードに設け、
前記オプションカードのセキュアメモリに記憶する認証データは、前記固有データもしくは前記固有データを用いて生成されたものであり、
前記書換え部は、前記外部メディアから、前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを上書きするように構成する。
【0011】
外部メディアにオプションカードに関する固有データとオプション機能の範囲を示すデータとを記憶させて、提供するオプション機能の範囲を外部メディアからオプションカードにダウンロードすることで、事後的にライセンスの範囲を変更することができる。例えば、契約変更後のオプション機能の範囲を示すデータを記載した外部メディアをオプションカードに挿入すれば、このデータでオプションカードのセキュアメモリを書き換えるので、提供するオプション機能の範囲を外部メディアで制御できる。外部メディアの認証は固有データを用いて行うので、正しい外部メディアをオプションカードに接続することができ、外部メディアの提供するオプション機能の範囲のデータを用い、安全にオプションカードのセキュアメモリを書き換える。
【0012】
さらに好ましくは、前記書換え部は、前記外部メディアに記憶するオプション機能の範囲を示すデータを書換え自在とし、前記書き換えられたデータで前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを上書きするように構成する。提供するオプション機能の範囲を、外部メディアのデータを更新することで事後的に変更できる。
【0013】
また好ましくは、前記認証部で認証された、情報処理装置とオプションカードとの組み合わせにおいて、前記書換え部で書き換えられた前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを、前記認証部が前記情報通信装置のセキュアメモリに送出する。
【0014】
オプションカードのオプション機能の範囲を書き換えると、オプションカードと接続する情報通信装置のオプション機能に関するデータも書き換える。認証された情報通信装置は、書き換え後のデータに従って、許可された範囲でオプション機能を提供する。
【0015】
この明細書で情報通信システムに関する記載は、そのままシステムの認証プログラムにも当てはまる。この明細書の用語は、公知技術を参酌して広く解釈する。
【発明を実施するための最良の形態】
【0016】
以下に本発明を実施するための最適実施例を示す。
【実施例】
【0017】
図1〜図6に、実施例を示す。各図において、2は複合機で、単なるプリンタ、文書管理装置、その他のサーバ、あるいはパーソナルコンピュータなどでもよい。4はバス、5はCPU、6はROM、7はRAMである。8はプリント部で、カラーでもモノクロでもよく、10はオプションカードで、オプション機能を複合機2に提供し、一般に複合機2の使用者と製造者等のライセンスにより提供する範囲よりも、広い範囲の機能を実行可能である。オプションカード10は、例えばPDL(Page Description Language)でのPDLデータからラスターデータへの変換、あるいは文書管理装置での文書管理機能、各種のアプリケーション、などを提供する。
【0018】
12はモデムで、NCU13を介して公衆電話回線網に接続され、G3ファクシミリの送受信などを行う。ネットワークインターフェースボード14は、図示しないLANなどのネットワークとの間のインターフェースで、スキャナ部15は画像データをスキャンし、画像のコピー、画像データの送出、ファクシミリ送信などに利用する。セキュアメモリ16は、少なくとも外部からの書き換えが困難で、好ましくは外部からの読み出しも困難なメモリである。セキュアメモリ16へのアクセスはパスワードあるいはその他の認証データにより制限され、書き込み及び読み出しには暗号化などの手順が施されて、アクセスが困難にしてある。17は操作部で、複合機2の操作を行うと共に、LCDパネル18により、複合機2の操作に関する表示を行う。
【0019】
20はオプションカード認証部で、オプションカード10を認証し、書換え後のオプションカード10の再認証も行う。また認証されたオペレータの指示を操作部17などから受け付け、オプションカード10への書換えモードを立ち上げる。オプションカード認証部20は外部メディアインターフェース21を備え、セキュリティ機能を備えた外部メディア22を接続する。また外部メディア22は特別の権限のあるオペレータ以外には読み出し及び書き換えが不能で、オペレータ認証部23によりオペレータを認証して、外部メディア22からのデータの読み出し及び書き換えを許可する。なお外部メディア22のデータは、オプションカード認証部20がパートナー関係の確立及び認証に用いる場合は、読み出し自在である。オプションリスト24はオプションカード10の認証に必要な種々の雑データを記憶し、例えば複合機2がサポートするオプションカード10のリストなどを記憶し、例えば後述のaデータに対し、自機が対応するオプションカードであるかどうかのデータなどを記憶する。認証プログラムの記憶媒体25は、オプションカードの認証プログラム中で、複合機2により実行されるべき部分をROM6に供給する。
【0020】
図2にオプションカード10の構成を示すと、30はバス、31はCPU,32はROM、33はRAMである。そしてオプションカード10と複合機2は、それぞれ一種のコンピュータである。またROM32あるいはRAM33に、認証プログラムの記憶媒体40から、オプションカードの認証プログラム中で、オプションカード10により実行されるべき部分を供給して記憶させる。34は外部メディアインターフェースで、外部メディア35からのデータの読み出しと書き換えとを行う。なお外部メディア35へのオペレータ等のアクセスは、複合機2側のオペレータ認証部23により制限されている。また36はセキュアメモリで、外部からの読み出し及び書き換えが困難なメモリである。バスインターフェース37はオプションカード10と複合機2側のバス4とを接続し、認証部38は複合機2側からの認証データにより、複合機2を認証すると共に、外部メディア35を認証する。認証プログラムは、ネットワークインターフェースボード14を介して、搬送波により複合機2及びオプションカード10に供給しても良い。
【0021】
42はオプション機能の書換え部で、ライセンスする機能の範囲に変更があれば、セキュアメモリ36に記憶する機能の範囲を書き換える。実施例では、オプション機能の範囲をbデータとして記憶する。認証されたオペレータが操作部17などから書換えモードを立ち上げて、変更後のオプション機能の範囲を示すbデータを入力する。オペレータはbデータをマニュアルで入力しても良く、bデータを記載したファイルを複合機2で受信してこれを用いても良い。そして書換え部42は、入力されたbデータでまず外部メディア35のbデータを書き換え、これをオプションカード10にダウンロードしてセキュアメモリ36のbデータに上書きし、セキュアメモリ36と外部メディア35とのbデータを一致させる。なお、書換えモードへの移行はオペレータが複合機2側から指示するが、オプションカード10側で行っても良い。
【0022】
実施例では、外部メディア35をオプションカード10に接続しており、まず外部メディア35の書換えを行い、書き換えたデータをオプションカード10にダウンロードする。契約変更後のオプション機能の範囲を記憶する外部メディア35を、古い外部メディアと交換してオプションカード10に挿入し、挿入した外部メディア35とオプションカード10との整合性を確認した後に、外部メディア35のデータをオプションカード10にダウンロードしても良い。
【0023】
図3に、実施例での認証用データとそれぞれの記憶場所とを示す。なお図3等では複合機2を本体ということがある。オプションカード側の外部メディア35には、aデータとしてオプションカードのユニークIDなどを記載し、bデータとしてライセンスするオプション機能の範囲を記載する。また外部メディア35には書き換えの履歴を記載する欄を設け、他に、パートナー関係を確立済みであることを示す欄、あるいは廃棄済みのメディアであることを示す欄などを設けても良い。オプションカードのユニークIDのaデータは、オプションカード10をユニークに特定できるデータで、例えば機種番号と製造ロット番号及びロット内の個別の番号などを組み合わせたものである。またライセンスするオプション機能の範囲を示すbデータには、オプションカード10が複合機2(本体)に提供するオプション機能の範囲が記載されている。なおオプションカード10には、特にライセンスが無くても提供する機能が実装されていることがあり、この種の機能はオプションカード10の認証と無関係に提供される。
【0024】
オプションカードの通常メモリ、例えばRAM33には、aデータに対応するオプションカードのユニークIDが記載されており、これはオプションカードの製造時に記憶させ、あるいは複合機2とのパートナー関係の確立時に記憶させる。なおaデータをセキュアメモリ36に記憶させてもよく、またaデータを暗号化したものを、外部メディア35あるいはRAM33等に記憶しても良い。さらにオプションカードのセキュアメモリ36には、外部メディア35からbデータが書き込まれる。セキュアメモリ36のbデータの書き換えを行う場合、書換え部42は、まず外部メディア35のbデータを書き換えた後に、これをセキュアメモリ36へダウンロードし、セキュアメモリ36のbデータを書き換える。
【0025】
さらにセキュアメモリ36には、bデータを書き換える仕様変更中であることを示すフラグをセットする欄を設ける。仕様変更フラグをセットする欄は、本体側のセキュアメモリ16に設けても良い。
【0026】
複合機本体側の外部メディア22にはAデータとして、複合機本体のユニークIDが記憶され、また複合機本体がサポートする機能の範囲がBデータとして記載されている。サポートするとは、複合機本体が対応可能であることを意味し、ライセンスするとは機能の提供が許諾されていることをいう。複合機本体のユニークIDは、例えば機種番号と製造ロット番号及びロット内の個別の番号などを組み合わせたもので、複合機本体をユニークに特定する。さらに外部メディア22には、書き換えの履歴を示す欄を設け、他にパートナー関係を確立済みであることを示す欄、あるいは廃棄済みであることを示す欄などを設けても良い。本体側のセキュアメモリ16あるいは通常メモリに、Aデータがパートナー関係の確立時に、もしくは製造時に書き込まれる。そして外部メディア22からBデータが書き込まれ、パートナー関係の確立過程で、セキュアメモリ16に(E,C,D)のデータが書き込まれ、セキュアメモリ36には(e,c,d)のデータが書き込まれる。
【0027】
オプションカード側のデータを説明すると、eデータはセキュアメモリ16から送出され、Bデータと実質的に同じデータで、cデータは本体側から送出されたAデータ及びBデータから認証部38で生成されたデータで、例えばAデータそのもの、Aデータを変換したもの、あるいはAデータとBデータの双方に依存するものなどである。dデータはCデータと同じデータで、オプションカードが複合機を認証するのに用いるデータである。本体側のセキュアメモリ16のEデータは、オプションカード側のbデータからオプションカード認証部20が生成したデータで、ライセンスする機能の範囲を示し、bデータと同じデータでも良い。Cデータはオプションカード側の(a,b)のデータから生成したもので、例えばaデータそのもの、aデータを変換したもの、あるいは(a,b)の2つのデータに依存するものなどである。Dデータは、オプションカード側から送出されたcデータと、例えば同じデータである。
【0028】
セキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換することにより、データ(e,c,d)と、データ(E,C,D)を生成して記憶することを、パートナー関係の確立という。これらのうちで実際の認証に用いるデータは、(c,d)のデータと(C,D)の2組のデータである。また外部メディア35,22を、オプションカード10及び複合機本体で認証するためのデータは、aデータとAデータである。オプションカードが提供する機能の範囲は、bデータとEデータとに記憶される。そしてオプションカード認証部20により提供する機能をこの範囲に制限し、あるいはオプションカード10側の認証部38により提供する機能を制限する。そしてセキュアメモリ36のbデータを書き換えると、書換え後のパートナー関係の再確立時にも、セキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換する。データ(e,c,d)と、データ(E,C,D)を再生成して記憶し、書換え後のbデータを用いてEデータやCデータなどを書き換える。
【0029】
図4に、実施例でのパートナー関係の確立手順を示す。図4はパートナー関係の確立過程から始まり、複合機本体にオプションカードをセットすると共に、複合機本体及びオプションカードに外部メディアをセットする。またオペレータは、オプションカード及び複合機の通常メモリなどに、aデータ及びAデータあるいはこれらに対応するデータを書き込む。次いで、オプションカード側では、外部メディアのaデータが、通常メモリなどに記載されたaデータと整合するかどうかをチェックする。同様に本体側でも、外部メディアのAデータが、通常メモリなどに記載されたAデータと整合するかをチェックする。
【0030】
次いでオプションカードはaデータを本体側に送出し、本体側ではオプションリスト24などを用いて、自機がサポートできるタイプのオプションカードかどうかを判定し、サポートできる場合、Aデータをオプションカードに送出する。オプションカード側では、受信したAデータ中の機種を示す部分などから、自機に対応する複合機本体かどうかを判定し、対応する場合、bデータを送信する。なおここまでの段階でエラーが生じている場合、エラーコードを交換する。
【0031】
bデータは、外部メディアからオプションカードのセキュアメモリに転送されたデータで、複合機本体側では受信したbデータを、例えばそのままEデータとして、セキュアメモリに記憶する。また複合機側では、本体側に接続した外部メディアから得たBデータをオプションカード側に送信し、オプションカード側ではBデータをeデータとして、セキュアメモリに記憶する。オプションカード側では、受信したBデータ(eデータ)が、自機と対応するものかどうかをチェックし、このチェックは省略しても良い。次にAデータ、あるいはAデータとaデータなどから、cデータを生成し、複合機本体側に送出し、複合機本体側ではDデータとしてセキュアメモリに記憶する。また複合機本体側では、Cデータを、aデータ、あるいはaデータとAデータなどから生成し、オプションカード側に送出する。オプションカード側では、Cデータをdデータとしてセキュアメモリに記憶する。そしてこの後、オプションカード側からcデータを送出し、複合機本体側のDデータと一致するかどうか、また複合機本体側から送出したCデータがオプションカードのdデータと一致するかなどをチェックし、パートナー関係を確立する。
【0032】
以上の手続きでは、パートナー関係の確立時にCデータ及びcデータを発生させたが、予め外部メディアに書き込んだものを用いても良い。ただしパートナー関係の確立時にCデータ及びcデータを生成すれば、複合機本体とオプションカードとの組み合わせ毎の認証データとなり、より確実な認証ができる。なお、bデータを書き換えた時にも、以上の手続きと同様にしてパートナー関係の再確立を行う。
【0033】
図4の後半に、電源を投入する都度実行する、パートナー関係の確立後の認証手順を示す。この認証手順は、bデータの書き換えるために書換えモードを立ち上げた後にも行って、オプションカート10と複合機12との組み合わせに変更がないことを確認する。また図4には示さないが、外部メディア22,35が複合機2及びオプションカード10にセットされていることを確認するため、電源投入時に外部メディア22,35からAデータ及びaデータを読み出し、通常メモリ7,33あるいはセキュアメモリ16,36等に記憶しているデータと、一致するかどうかをチェックする。
【0034】
電源投入時にオプションカードと複合機本体との間でcデータとCデータを交換し(ステップ1)、本体側ではc=Dが成立するかどうかをチェックし(ステップ2)、オプションカード側ではd=Cが成立するかどうかをチェックする(ステップ3)。これらのいずれかが成立しない場合、複合機本体のLCDパネル18などに、オプションカードと本体との組み合わせが不適切であることなどを表示し、オプション機能を停止させた状態で、複合機本体を動作させる(ステップ4,ステップ5)。なおここでライセンスの有無にかかわらず、オプションカードから提供すべき機能があれば、このような機能を提供する。またステップ2,ステップ3のいずれも認証に成功した場合、パートナー関係を再構築し、bデータ及びEデータとして認めた範囲で、オプションカードからオプション機能を提供する(ステップ6)。このように実施例では、オプションカードと本体との正しい組み合わせに対してのみ認証が成功し、ライセンスの範囲は、bデータ及びEデータにより、オプションカードと複合機本体にそれぞれ記憶されている。
【0035】
図5に、実施例でのbデータを書き換えるための手順を示す。契約変更により、オプションカード10が提供する機能に変更があれば、認証されたオペレータは複合機2あるいはオプションカード10から書換えモードを立ち上げる。オペレータは、新たな契約によるオプション機能の範囲を示すbデータを、まず外部メディア35のbデータへ上書きする。なお新たな契約によるbデータを書き込んだ外部メディア35を、古い外部メディアと交換してオプションカード10に挿入し、このbデータを使用しても良い。
【0036】
外部メディア35のbデータを書き換えると、図4の後半部分に示す手順で、複合機2とオプションカード10間の組み合わせに変更がないことを確認する。そして外部メディア35に記憶するaデータがオプションカード10のセキュアメモリ36に記憶するaデータと一致することをチェックして、外部メディア35とオプションカード10との整合性を確認する。
【0037】
正しい外部メディア35が接続されていれば、外部メディア35のbデータをオプションカード10に送出して、セキュアメモリ36のbデータに上書きする。上書き後に、図4の前半部分に示す手順で複合機2とオプションカード10とのパートナー関係を再確立する。すなわち、書き換えられたbデータを用いてセキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換することにより、データ(e,c,d)と、データ(E,C,D)を生成して記憶する。
【0038】
図6に、bデータの上書きの手順を示す。外部メディアはオプションカードに挿入してあり、認証されたオペレータは複合機からbデータの書換えモードを立ち上げる。書換えモードへの移行で(S10)、オペレータは外部メディアに記憶するbデータ書き換える(S11)。そして複合機本体とオプションカードとの組み合わせに変更がないかを確認し(S12)、オプションカードと外部メディアとの整合性を、aデータを用いてチェックする。(S13)。接続されている外部メディアが正しくなければ、書換えの処理はエラーで終了する(S14,S15)。なお新たなデータを記憶する外部メディアを古い外部メディアと交換する場合に、挿入された新たな外部メディに対してもaデータを用いてオプションカードとの整合性を確認する、
【0039】
外部メディアの整合性が確認できれば(S14)、外部メディアに書き換えしたbデータをオプションカードのbデータのエリアに上書する(S16)。上書き前のbデータは一時的に退避して記憶しておくと共に、仕様変更フラグを立てて書き換え中であること示す(S17)。そしてオプションカードと外部メディアのbデータとが同一であるかをチェックして、オプションカードにbデータの上書きが正しく行われたことを確認する(S18)。正しく書き換えできなかった場合は、退避したbデータを元のbデータエリアに戻してエラーで終了する(S18,S15)。
【0040】
オプションカードのbデータの書き換えが正しく行われれば、書き換えられたbデータを用いてセキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換し、データ(e,c,d)と、データ(E,C,D)を生成して記憶し、パートナー関係を再確立する(S19)。そして電源投入で(S20)パートナー確認が正常にできるかを確認した後に(S21)、bデータの書き換えを終了する(S22)。
【0041】
実施例では、オプションカードに挿入した外部メディアのbデータをまず書き換え、ここからbデータをダウンロードしてオプションカードを書き換える。
、契約変更に伴いbデータを書き換えた外部メディアを、古い外部メディアと交換してオプションカードに挿入し、bデータをオプションカードのセキュアメモリにダウンロードしても良い。また外部メディアを用いずに、認証されたオペレータがオプションカードのセキュアメモリを直接書き換えるようにしても良い。
【0042】
実施例では以下の効果が得られる。
(1)契約変更により、オプションカードから提供する機能を示すbデータに変更があれば、その場でオプションカードのbデータ書き換えることができる。そのため、オプションカードを持ち帰る必要がない。
(2)認証されたオペレータがbデータを書き換えるので、安全にオプション機能の範囲を変更することができる。
(3)さらに、整合性を確認した外部メディアからオプションカードにbデータをダウンロードするので、安全に書き換えできる。
(4)書換え後にオプションカードと複合機との間でデータの交換を行うので、正しい組み合わせ対象の複合機に対し変更後のオプション機能を提供することができる。
【図面の簡単な説明】
【0043】
【図1】実施例の複合機のブロック図
【図2】実施例でのオプションカードのブロック図
【図3】実施例で用いる認証データを示す図
【図4】実施例でのパートナー関係の確立手順と電源投入時の認証手順を示す図
【図5】実施例でのbデータの書換えの手順を示す図
【図6】実施例でのbデータ書き換え時の処理を示すフローチャート
【符号の説明】
【0044】
2 複合機
4,30 バス
5,31 CPU
6,32 ROM
7,33 RAM
8 プリント部
10 オプションカード
12 モデム
13 NCU
14 ネットワークインターフェースボード
15 スキャナ部
16,36 セキュアメモリ
17 操作部
18 LCDパネル
20 オプションカード認証部
21,34 外部メディアインターフェース
22,35 外部メディア
23 オペレータ認証部
24 オプションリスト
25,40 認証プログラムの記憶媒体
37 バスインターフェース
38 認証部
42 オプション機能の書換え部
【特許請求の範囲】
【請求項1】
情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムであって、
情報通信装置とオプションカードとに各々セキュアメモリを設け、
各セキュアメモリに認証データを記憶させると共に、少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させ、
情報通信装置とオプションカードの少なくとも一方に、前記認証データを用いて相手方を認証する認証部を設けることにより、オプションカードまたは情報通信装置から相手方へ前記認証データを送出して前記認証部により認証し、前記オプション機能の範囲で、オプションカード機能をオプションカードから情報通信装置に提供すると共に、
情報通信装置とオプションカードの少なくとも一方に、権限あるオペレータを認証するためのオペレータ認証部を設け、
情報通信装置とオプションカードの少なくとも一方に、オプションカードのセキュアメモリに記憶する前記オプション機能の範囲を示すデータを書き換えるための書換え部を設けることにより、前記オペレータ認証部で認証されたオペレータからの書換え要求を受付けて、前記オプション機能の範囲を示すデータを書き換え自在にしたことを特徴とする、情報通信システム。
【請求項2】
前記オプションカードに、前記オプションカードに関する固有データと前記オプション機能の範囲を示すデータとを記憶させた外部メディアを接続自在にし、
前記固有データにより外部メディアを認証するための外部メディア認証部を、前記オプションカードに設け、
前記オプションカードのセキュアメモリに記憶する認証データは、前記固有データもしくは前記固有データを用いて生成されたものであり、
前記書換え部は、前記外部メディアから、前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを上書きするように構成したことを特徴とする、請求項1の情報通信システム。
【請求項3】
前記書換え部は、前記外部メディアに記憶するオプション機能の範囲を示すデータを書換え自在とし、前記書き換えられたデータで前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを上書きするように構成したことを特徴とする、請求項2の情報通信システム。
【請求項4】
前記認証部で認証された、情報処理装置とオプションカードとの組み合わせにおいて、
前記書換え部で書き換えられた前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを、前記認証部が前記情報通信装置のセキュアメモリに送出することを特徴とする、請求項1〜3のいずれかの情報通信システム。
【請求項5】
情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムのための認証プログラムであって、
情報通信装置とオプションカードとに各々セキュアメモリを備え、
各セキュアメモリに認証データを記憶させる機能と、
少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させる機能と、
情報通信装置とオプションカードの少なくとも一方に設けた認証部により、オプションカードまたは情報通信装置から相手方へ前記認証データを送出して相手方を認証する機能と、
前記オプション機能の範囲で、オプションカード機能をオプションカードから情報通信装置に提供する機能と、
情報通信装置とオプションカードの少なくとも一方に、権限あるオペレータを認証する機能と、
認証されたオペレータからの書換え要求でオプションカードのセキュアメモリに記憶する前記オプション機能の範囲を示すデータを書換え自在にする機能とを、
情報通信装置及びオプションカードの少なくとも一方に設けた書換え部に実現させることを特徴とする、認証プログラム。
【請求項6】
前記オプションカードに、前記オプションカードに関する固有データと前記オプション機能の範囲を示すデータとを記憶させた外部メディアを接続自在にし、
前記オプションカードのセキュアメモリに記憶する認証データは、前記固有データもしくは前記固有データを用いて生成されたものであり、
前記認証プログラムは、
前記オプションカードに設けた外部メディア認証部により、前記固有データにより外部メディアを認証する機能と、
前記書換え部により、前記外部メディアから、前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータに上書きする機能とを、
前記オプションカードに実現させることを特徴とする、請求項5の認証プログラム。
【請求項7】
前記書換え部により、前記外部メディアに記憶するオプション機能の範囲を示すデータを書換え自在とし、前記書き換えられたデータで前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを上書きする機能を、
前記オプションカードに実現させることを特徴とする、請求項6の認証プログラム。
【請求項1】
情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムであって、
情報通信装置とオプションカードとに各々セキュアメモリを設け、
各セキュアメモリに認証データを記憶させると共に、少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させ、
情報通信装置とオプションカードの少なくとも一方に、前記認証データを用いて相手方を認証する認証部を設けることにより、オプションカードまたは情報通信装置から相手方へ前記認証データを送出して前記認証部により認証し、前記オプション機能の範囲で、オプションカード機能をオプションカードから情報通信装置に提供すると共に、
情報通信装置とオプションカードの少なくとも一方に、権限あるオペレータを認証するためのオペレータ認証部を設け、
情報通信装置とオプションカードの少なくとも一方に、オプションカードのセキュアメモリに記憶する前記オプション機能の範囲を示すデータを書き換えるための書換え部を設けることにより、前記オペレータ認証部で認証されたオペレータからの書換え要求を受付けて、前記オプション機能の範囲を示すデータを書き換え自在にしたことを特徴とする、情報通信システム。
【請求項2】
前記オプションカードに、前記オプションカードに関する固有データと前記オプション機能の範囲を示すデータとを記憶させた外部メディアを接続自在にし、
前記固有データにより外部メディアを認証するための外部メディア認証部を、前記オプションカードに設け、
前記オプションカードのセキュアメモリに記憶する認証データは、前記固有データもしくは前記固有データを用いて生成されたものであり、
前記書換え部は、前記外部メディアから、前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを上書きするように構成したことを特徴とする、請求項1の情報通信システム。
【請求項3】
前記書換え部は、前記外部メディアに記憶するオプション機能の範囲を示すデータを書換え自在とし、前記書き換えられたデータで前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを上書きするように構成したことを特徴とする、請求項2の情報通信システム。
【請求項4】
前記認証部で認証された、情報処理装置とオプションカードとの組み合わせにおいて、
前記書換え部で書き換えられた前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを、前記認証部が前記情報通信装置のセキュアメモリに送出することを特徴とする、請求項1〜3のいずれかの情報通信システム。
【請求項5】
情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムのための認証プログラムであって、
情報通信装置とオプションカードとに各々セキュアメモリを備え、
各セキュアメモリに認証データを記憶させる機能と、
少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させる機能と、
情報通信装置とオプションカードの少なくとも一方に設けた認証部により、オプションカードまたは情報通信装置から相手方へ前記認証データを送出して相手方を認証する機能と、
前記オプション機能の範囲で、オプションカード機能をオプションカードから情報通信装置に提供する機能と、
情報通信装置とオプションカードの少なくとも一方に、権限あるオペレータを認証する機能と、
認証されたオペレータからの書換え要求でオプションカードのセキュアメモリに記憶する前記オプション機能の範囲を示すデータを書換え自在にする機能とを、
情報通信装置及びオプションカードの少なくとも一方に設けた書換え部に実現させることを特徴とする、認証プログラム。
【請求項6】
前記オプションカードに、前記オプションカードに関する固有データと前記オプション機能の範囲を示すデータとを記憶させた外部メディアを接続自在にし、
前記オプションカードのセキュアメモリに記憶する認証データは、前記固有データもしくは前記固有データを用いて生成されたものであり、
前記認証プログラムは、
前記オプションカードに設けた外部メディア認証部により、前記固有データにより外部メディアを認証する機能と、
前記書換え部により、前記外部メディアから、前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータに上書きする機能とを、
前記オプションカードに実現させることを特徴とする、請求項5の認証プログラム。
【請求項7】
前記書換え部により、前記外部メディアに記憶するオプション機能の範囲を示すデータを書換え自在とし、前記書き換えられたデータで前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを上書きする機能を、
前記オプションカードに実現させることを特徴とする、請求項6の認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−44509(P2010−44509A)
【公開日】平成22年2月25日(2010.2.25)
【国際特許分類】
【出願番号】特願2008−207180(P2008−207180)
【出願日】平成20年8月11日(2008.8.11)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成22年2月25日(2010.2.25)
【国際特許分類】
【出願日】平成20年8月11日(2008.8.11)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]