情報通信システムとその認証プログラム
【課題】情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとの正しい組み合わせに対して、情報通信装置あるいはオプションカードを修理などで交換する場合に、その場でパートナー関係を確立する。
【解決手段】情報通信装置とオプションカードとに各々セキュアメモリを設け、各セキュアメモリに認証データを記憶させると共に、少なくともオプションカードのセキュアメモリに提供を許可するオプション機能の範囲を示すデータを記憶させ、前記認証データを用いて相手方を認証するようにし、情報通信装置あるいはオプションカードが交換された場合に、認証されたオペレータからの認証要求を受付けて、それぞれのセキュアメモリに相手方の認証データを書き込んで情報通信装置とオプションカードとのパートナー関係を確立して、前記提供を許可する範囲でオプション機能をオプションカードから情報通信装置に提供する。
【解決手段】情報通信装置とオプションカードとに各々セキュアメモリを設け、各セキュアメモリに認証データを記憶させると共に、少なくともオプションカードのセキュアメモリに提供を許可するオプション機能の範囲を示すデータを記憶させ、前記認証データを用いて相手方を認証するようにし、情報通信装置あるいはオプションカードが交換された場合に、認証されたオペレータからの認証要求を受付けて、それぞれのセキュアメモリに相手方の認証データを書き込んで情報通信装置とオプションカードとのパートナー関係を確立して、前記提供を許可する範囲でオプション機能をオプションカードから情報通信装置に提供する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、情報通信装置とそのオプションカードとからなる情報通信システムに関し、特に情報通信装置あるいはオプションカードが交換された場合の互いの認証に関する。
【背景技術】
【0002】
情報通信装置にオプションカードを接続することが知られている。オプションカードはCPUとメモリ及び情報通信装置との接続インターフェースを備えたコンピュータで、例えばページプリンタでのPDLソフトウェア、あるいは文書管理装置での文書管理ソフトウェアなどを、オプション機能として提供する。オプション機能の提供に関するオプション契約は、通常は情報通信装置とオプションカードとの組み合わせ単位でなされ、正しい組み合わせに対して、提供可能なオプション機能の範囲内で使用が許可された機能を実行可能にする。
【0003】
オプション機能の提供について、特許文献1:JP1995-191940AはICカードに使用可能なソフトウェアあるいはハードウェアの範囲を記載し、ICカードを計算機に装着して使用することを提案している。ただし特許文献1のシステムではオプションカードが無く、オプションカードと計算機との相互認証がなされておらず、またオプションカードを交換することについての記載もない。
【特許文献1】JP1995-191940A
【発明の開示】
【発明が解決しようとする課題】
【0004】
この発明の課題は、情報通信装置とオプションカードとの正しい組み合わせに対して、情報通信装置あるいはオプションカードを修理などで交換する場合に、その場でパートナー関係を確立することにある。
【課題を解決するための手段】
【0005】
この発明の情報通信システムは、情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムであって、
情報通信装置とオプションカードとに各々セキュアメモリを設け、
各セキュアメモリに認証データを記憶させると共に、少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させ、
情報通信装置とオプションカードとに、前記認証データを用いて相手方を認証する認証部を設けることにより、情報通信装置とオプションカードとの間で前記認証データを交換し、情報通信装置はオプションカードを認証し、オプションカードは情報通信装置を認証するようにし、
情報通信装置とオプションカードの少なくとも一方に、権限あるオペレータを認証するためのオペレータ認証部を設け、
さらに情報通信装置とオプションカードの少なくとも一方に、情報通信装置あるいはオプションカードの交換を検出するための交換検出部を設け、該交換検出部は、情報通信装置あるいはオプションカードが相手方の認証データを記憶しているか否かをチェックし、相手方の認証データを記憶していない機器を交換された機器とし、
情報通信装置とオプションカードの電源投入時に、前記交換検出部で情報通信装置あるいはオプションカードが交換されたことを検出した場合、前記オペレータ認証部で認証されたオペレータからの認証要求を受付けて、前記それぞれのセキュアメモリに相手方の認証データを書き込んで情報通信装置とオプションカードとのパートナー関係を確立して、前記提供を許可するオプション機能の範囲で、オプションカード機能をオプションカードから情報通信装置に提供するようにしたことを特徴とするように構成する。
【0006】
この発明の認証プログラムは、セキュアメモリを備えた情報通信装置と、該情報通信装置に接続されてオプション機能を提供し、かつセキュアメモリを備えたオプションカードとを備えた情報通信システムのための認証プログラムであって、
前記プログラムは、前記情報通信装置と前記オプションカードとに、
それぞれのセキュアメモリに認証データを記憶させる機能と、
少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させる機能と、
情報通信装置とオプションカードとの間で前記認証データを交換して、情報通信装置によりオプションカードを認証し、オプションカードにより情報通信装置を認証する認証機能と、
情報通信装置またはオプションカードにより、権限あるオペレータであることを認証するためのオペレータ認証機能と、
情報通信装置及びオプションカードが相手方の認証データを記憶しているか否かをチェックすることにより、相手方の認証データを記憶していない機器を交換された機器として検出する検出機能とを設け、
情報通信装置とオプションカードの電源投入時に、情報通信装置あるいはオプションカードが交換されたことを検出した場合、前記オペレータ認証機能で認証されたオペレータからの認証要求を受付けて、前記それぞれのセキュアメモリに相手方の認証データを書き込んで情報通信装置とオプションカードとのパートナー関係を確立する機能を実現させる。
【0007】
この発明では、例えば接続するオプションカードはそのままで、情報通信装置もしくはその基板を保守などのために取り外して交換する場合を検出する。またオプションカードの保守及び修理時には、情報通信装置はそのままでオプションカードを付け替えた場合を検出する。情報通信装置とオプションカードとが一旦パートナー関係を確立した後にいずれかを交換すれば、それぞれのセキュアメモリに記憶する相手方の認証データを書き換えてその場でパートナー関係を再確立する。この発明では、情報通信装置のセキュアメモリを取り外し、あるいはオプションカードを取り外してデータ書き換えのために拠点に持ち帰る必要がない。そしてセキュアメモリのデータの書換えは、認証されたオペレータが行うので、安全に書き換えできる。
【0008】
交換された側の機器のセキュアメモリには相手方の認証データが記憶されておらず、初期値などのままである。交換検出部は、相手方の認証データの記憶の有無をチェックして、交換された機器であるかどうかを検出できる。すなわち交換検出部は、情報通信装置がオプションカードの認証データを記憶しておらず、オプションカードが情報通信装置の認証データを記憶している場合には、情報通信装置が交換されたとする。また情報通信装置がオプションカードの認証データを記憶しているが、オプションカードが相手方の認証データを記憶していない場合には、オプションカードが交換されたとして、この2パターンを検出できる。
【0009】
そして、例えば情報通信装置が交換されたことを検出した場合には、オプションカードには交換後の情報通信装置の認証データを上書きし、情報通信装置には初期値などに変えてオプションカードの認証データを記憶して、互いの認証を行ってパートナー関係を確立できる。
【0010】
情報通信装置の交換時にその場で互いの認証データを書き換えるので、情報通信装置のセキュアメモリを本体から取り外し不可にできる。またオプションカードへの書き込みも、その場で行える。
オプションカードの交換時にも、取り外したオプションカードを修理後に再度接続するのではなく、別に用意したオプションカードを接続して、その場で情報通信装置との認証を行える。そのため認証されたオペレータにより、情報通信装置とオプションカードとの新しい組み合わせに対して安全に書き換えを行うことができる。
【0011】
好ましくは、前記それぞれのセキュアメモリにオプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させ、前記交換検出部がオプションカードのみが交換されたことを検出した場合、前記情報通信装置の認証部で、交換後のオプションカードが提供を許可するオプション機能を示すデータを、情報通信装置のセキュアメモリに上書きして、情報通信装置とオプションカードとのパートナー関係を確立する。
【0012】
オプションカードが交換されたことを検出した場合には、交換後のオプションカードが提供を許可するオプション機能を示すデータを情報通信装置のセキュアメモリに上書きする。情報通信装置とオプョンカードのセキュアメモリには、情報通信装置のオプション機能として提供される機能の範囲を示すデータが記憶されている。そしてオプションカードが交換されると、オプションカードに記憶されている、使用が許可されるオプション機能で、情報通信装置のセキュアメモリのオプション機能の範囲を示すデータを書き換える。
オプションカードから提供を許可する機能の範囲は、少なくともオプションカードのセキュアメモリに記憶されているので、許可していない機能が提供されることはない。
【0013】
この明細書で情報通信システムに関する記載は、そのままシステムの認証プログラムにも当てはまる。この明細書の用語は、公知技術を参酌して広く解釈する。
【発明を実施するための最良の形態】
【0014】
以下に本発明を実施するための最適実施例を示す。
【実施例】
【0015】
図1〜図9に、実施例を示す。各図において、2は複合機で、単なるプリンタ、文書管理装置、その他のサーバ、あるいはパーソナルコンピュータなどでもよい。4はバス、5はCPU、6はROM、7はRAMである。8はプリント部で、カラーでもモノクロでもよく、10はオプションカードで、オプション機能を複合機2に提供し、一般に複合機2の使用者と製造者等のライセンスにより提供する範囲よりも、広い範囲の機能を実行可能である。オプションカード10は、例えばPDL(Page Description Language)でのPDLデータからラスターデータへの変換、あるいは文書管理装置での文書管理機能、各種のアプリケーション、などを提供する。
【0016】
12はモデムで、NCU13を介して公衆電話回線網に接続され、G3ファクシミリの送受信などを行う。ネットワークインターフェースボード14は、図示しないLANなどのネットワークとの間のインターフェースで、スキャナ部15は画像データをスキャンし、画像のコピー、画像データの送出、ファクシミリ送信などに利用する。セキュアメモリ16は、少なくとも外部からの書き換えが困難で、好ましくは外部からの読み出しも困難なメモリである。セキュアメモリ16へのアクセスはパスワードあるいはその他の認証データにより制限され、書き込み及び読み出しには暗号化などの手順が施されて、アクセスが困難にしてある。17は操作部で、複合機2の操作を行うと共に、LCDパネル18により、複合機2の操作に関する表示を行う。
【0017】
20はオプションカード認証部で、複合機2とオプションカード10とのパートナー確立時にオプションカード10を認証する。実施例では、複合機自体を交換した場合及びオプションカードを交換した場合に、新たな組み合わせのオプションカード10を認証する。認証されたオペレータが操作部17などから交換モードを立ち上げると、オプションカード10を認証する。オプションカード認証部20は外部メディアインターフェース21を備え、セキュリティ機能を備えた外部メディア22を接続する。また外部メディア22は特別の権限のあるオペレータ以外には読み出し及び書き換えが不能で、オペレータ認証部23によりオペレータを認証して、外部メディア22からのデータの読み出し及び書き換えを許可する。なお外部メディア22のデータは、オプションカード認証部20がパートナー関係の確立及び認証に用いる場合は、読み出し自在である。オプションリスト24はオプションカード10の認証に必要な種々の雑データを記憶し、例えば複合機2がサポートするオプションカード10のリストなどを記憶し、例えば後述のaデータに対し、自機が対応するオプションカードであるかどうかのデータなどを記憶する。認証プログラムの記憶媒体25は、オプションカードの認証プログラム中で、複合機2により実行されるべき部分をROM6に供給する。
【0018】
図2にオプションカード10の構成を示すと、30はバス、31はCPU,32はROM、33はRAMである。そしてオプションカード10と複合機2は、それぞれ一種のコンピュータである。またROM32あるいはRAM33に、認証プログラムの記憶媒体40から、オプションカードの認証プログラム中で、オプションカード10により実行されるべき部分を供給して記憶させる。34は外部メディアインターフェースで、外部メディア35からのデータの読み出しと書き換えとを行う。なお外部メディア35へのオペレータ等のアクセスは、複合機2側のオペレータ認証部23により制限されている。また36はセキュアメモリで、外部からの読み出し及び書き換えが困難なメモリである。バスインターフェース37はオプションカード10と複合機2側のバス4とを接続し、認証部38は複合機2側からの認証データにより、複合機2を認証すると共に、外部メディア35を認証する。複合機2の認証は、通常のパートナー確立時の他、複合機2を交換した場合あるいはオプションカード10自体を交換した場合の新たな組み合わせについて行う。認証プログラムは、ネットワークインターフェースボード14を介して、搬送波により複合機2及びオプションカード10に供給しても良い。
【0019】
複合機2とオプションカード10との整合性を確認してパートナー関係を一旦確立した後に、複合機2の本体あるいは基板を修理などで交換する場合及び、オプションカード10を交換する場合について説明する。実施例では、取り外した本体(基板)などを一旦拠点等へ持ち帰って修理などの後に再度取り付けるのではなく、その場で別の本体(基板)に交換する。そして交換後に、オペレータ認証部23で認証された権限あるオペレータが複合機2またはオプションカード10から交換モードを立ち上げると、複合機2とオプションカード10との新たな組み合わせに対して互いの整合性を確認する。
【0020】
図3に、実施例での認証用データとそれぞれの記憶場所とを示す。なお図3等では複合機2を本体ということがある。オプションカード側の外部メディア35には、aデータとしてオプションカードのユニークIDなどを記載し、bデータとしてライセンスする機能の範囲を記載する。また外部メディア35には廃棄済みのメディアであることを示すフラグをセットする欄を設け、他に、パートナー関係を確立済みであることを示す欄、あるいは書き換えの記録を示す欄などを設けても良い。オプションカードのユニークIDのaデータは、オプションカード10をユニークに特定できるデータで、例えば機種番号と製造ロット番号及びロット内の個別の番号などを組み合わせたものである。またライセンスする機能の範囲を示すbデータには、オプションカード10が複合機2(本体)に提供するライセンスするオプション機能の範囲が記載されている。なおオプションカード10には、特にライセンスが無くても提供する機能が実装されていることがあり、この種の機能はオプションカード10の認証と無関係に提供される。
【0021】
オプションカードの通常メモリ、例えばRAM33には、aデータに対応するオプションカードのユニークIDが記載されており、これはオプションカードの製造時に記憶させ、あるいは複合機2とのパートナー関係の確立時に記憶させる。なおaデータをセキュアメモリ36に記憶させてもよく、またaデータを暗号化したものを、外部メディア35あるいはRAM33等に記憶しても良い。
【0022】
複合機本体側の外部メディア22にはAデータとして、複合機本体のユニークIDが記憶され、また複合機本体がサポートする機能の範囲がBデータとして記載されている。サポートするとは、複合機本体が対応可能であることを意味し、ライセンスするとは機能の提供が許諾されていることをいう。複合機本体のユニークIDは、例えば機種番号と製造ロット番号及びロット内の個別の番号などを組み合わせたもので、複合機本体をユニークに特定する。さらに外部メディア22には、廃棄済みであることを示すフラグをセットする蘭を設け、他にパートナー関係を確立済みであることを示す欄、あるいは書き換えの履歴を示す欄などを設けても良い。本体側のセキュアメモリ16あるいは通常メモリに、Aデータがパートナー関係の確立時に、もしくは製造時に書き込まれる。そして外部メディア22からBデータが書き込まれ、パートナー関係の確立過程で、セキュアメモリ16に(E,C,D)のデータが書き込まれ、セキュアメモリ36には(e,c,d)のデータが書き込まれる。
【0023】
オプションカード側のデータを説明すると、eデータはセキュアメモリ16から送出され、Bデータと実質的に同じデータで、cデータは本体側から送出されたAデータ及びBデータから認証部38で生成されたデータで、例えばAデータそのもの、Aデータを変換したもの、あるいはAデータとBデータの双方に依存するものなどである。dデータはCデータと同じデータで、オプションカードが複合機を認証するのに用いるデータである。本体側のセキュアメモリ16のEデータは、オプションカード側のbデータからオプションカード認証部20が生成したデータで、ライセンスする機能の範囲を示し、bデータと同じデータでも良い。Cデータはオプションカード側の(a,b)のデータから生成したもので、例えばaデータそのもの、aデータを変換したもの、あるいは(a,b)の2つのデータに依存するものなどである。Dデータは、オプションカード側から送出されたcデータと、例えば同じデータである。
【0024】
セキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換することにより、データ(e,c,d)と、データ(E,C,D)を生成して記憶することを、パートナー関係の確立という。これらのうちで実際の認証に用いるデータは、(c,d)のデータと(C,D)の2組のデータである。また外部メディア35,22を、オプションカード10及び複合機本体で認証するためのデータは、aデータとAデータである。オプションカードが提供する機能の範囲は、bデータとEデータとに記憶される。そしてオプションカード認証部20により提供する機能をこの範囲に制限し、あるいはオプションカード10側の認証部38により提供する機能を制限する。さらにライセンス範囲の変更などにより、外部メディア22,35が交換された場合、廃棄済みフラグがセットされる。廃棄済みフラグがセットされた外部メディア22,35は、複合機2及びオプションカード10では使用できない。
【0025】
またオプションカード10あるいは複合機2から引き抜かれた外部メディア35,22が、別のオプションカードあるいは別の複合機などで使用されることを、aデータ及びAデータ以外の手法で防止するため、外部メディア35,22にパートナー関係を確立済みかどうかを示すフラグ、あるいは書き換えの履歴を示す欄などを設けても良い。
【0026】
図4,図5に、実施例でのパートナー関係の確立手順と、電源投入時の認証手順とを示す。図4はパートナー関係の確立過程から始まり、複合機本体にオプションカードをセットすると共に、複合機本体及びオプションカードに外部メディアをセットする。またオペレータは、オプションカード及び複合機の通常メモリなどに、aデータ及びAデータあるいはこれらに対応するデータを書き込む。次いで、オプションカード側では、外部メディアのaデータが、通常メモリなどに記載されたaデータと整合するかどうかをチェックする。同様に本体側でも、外部メディアのAデータが、通常メモリなどに記載されたAデータと整合するかをチェックする。
【0027】
次いでオプションカードはaデータを本体側に送出し、本体側ではオプションリスト24などを用いて、自機がサポートできるタイプのオプションカードかどうかを判定し、サポートできる場合、Aデータをオプションカードに送出する。オプションカード側では、受信したAデータ中の機種を示す部分などから、自機に対応する複合機本体かどうかを判定し、対応する場合、bデータを送信する。なおここまでの段階でエラーが生じている場合、エラーコードを交換する。
【0028】
bデータは、外部メディアからオプションカードのセキュアメモリに転送されたデータで、複合機本体側では受信したbデータを、例えばそのままEデータとして、セキュアメモリに記憶する。また複合機側では、本体側に接続した外部メディアから得たBデータをオプションカード側に送信し、オプションカード側ではBデータをeデータとして、セキュアメモリに記憶する。オプションカード側では、受信したBデータ(eデータ)が、自機と対応するものかどうかをチェックし、このチェックは省略しても良い。次にAデータ、あるいはAデータとaデータなどから、cデータを生成し、複合機本体側に送出し、複合機本体側ではDデータとしてセキュアメモリに記憶する。また複合機本体側では、Cデータを、aデータ、あるいはaデータとAデータなどから生成し、オプションカード側に送出する。オプションカード側では、Cデータをdデータとしてセキュアメモリに記憶する。そしてこの後、オプションカード側からcデータを送出し、複合機本体側のDデータと一致するかどうか、また複合機本体側から送出したCデータがオプションカードのdデータと一致するかなどをチェックし、パートナー関係を確立する。
【0029】
以上の手続きでは、パートナー関係の確立時にCデータ及びcデータを発生させたが、予め外部メディアに書き込んだものを用いても良い。ただしパートナー関係の確立時にCデータ及びcデータを生成すれば、複合機本体とオプションカードとの組み合わせ毎の認証データとなり、より確実な認証ができる。
【0030】
図4の後半と図5とに、パートナー関係の確立後の認証手順を示す。この手順は、例えば電源を投入する都度実行する。また図4,図5には示さないが、外部メディア22,35が複合機2及びオプションカード10にセットされていることを確認するため、電源投入時に外部メディア22,35からAデータ及びaデータを読み出し、通常メモリ7,33あるいはセキュアメモリ16,36等に記憶しているデータと、一致するかどうかをチェックする。
【0031】
図5に、電源投入時に複合機とオプションカードとにそれぞれ互いを認証済みで、新しい組み合わせではない場合の処理を示す。オプションカードと複合機本体との間でcデータとCデータを交換し(ステップ1)、本体側ではc=Dが成立するかどうかをチェックし(ステップ2)、オプションカード側ではd=Cが成立するかどうかをチェックする(ステップ3)。これらのいずれかが成立しない場合、複合機本体のLCDパネル18などに、オプションカードと本体との組み合わせが不適切であることなどを表示し、オプション機能を停止させた状態で、複合機本体を動作させる(ステップ4,ステップ5)。なおここでライセンスの有無にかかわらず、オプションカードから提供すべき機能があれば、このような機能を提供する。またステップ2,ステップ3のいずれも認証に成功した場合、パートナー関係を再構築し、bデータ及びEデータとして認めた範囲で、オプションカードからオプション機能を提供する(ステップ6)。
【0032】
以上の処理をまとめると、図6のようになる。オプションカード10のセキュアメモリに外部メディア35からaデータ、bデータを供給して記憶し、複合機本体のセキュアメモリに外部メディア22からAデータ、Bデータを供給して記憶する。複合機本体とオプションカードとが互いに整合するかどうかをチェックすると共に、bデータを用いてライセンスの範囲を確認する。次にcデータとCデータとを生成し、これらを互いに交換してDデータ及びdデータとして記憶する。以上によってパートナー関係を確立し、以降は例えば電源を投入する都度、及び本体あるいはオプションカードの交換後の電源投入時に、一旦パートナー関係を確立したことを検出すれば、実行する。ここでは2組の認証用のデータ(Cデータとcデータ)を交換し、オプションカードは本体側を認証し、本件側はオプションカード側を認証する。これらのため、オプションカードと本体との正しい組み合わせに対してのみ認証が成功し、ライセンスの範囲は、bデータ及びEデータにより、オプションカードと複合機本体にそれぞれ記憶されている。
【0033】
図7に、実施例での複合機またはオプションカードが交換され、それぞれの電源が投入された後の認証手順を示す。図において、本体側ではセキュアメモリの(E,C,D)データが初期値などであるかをチェックして本体が交換後のものであるか検出する(S10)。(E,C,D)データが初期値などであれば本体が交換されており、初期値などでなければ、その複合機はオプションカードとパートナー関係を確立している。同様にオプションカード側でもチェックして、そのオプションカードが交換されたものかどうかを検出する(S11)。
【0034】
複合機とオプションカードとの認証手順は、(E,C,D)データと(e、c、d)データとが初期値などであるか否かの組み合わせにより、4通りに分岐する。複合機とオプションカードに、(E,C,D)データと(e、c、d)データとをそれぞれ記憶されていれば、複合機あるいはオプションカードの交換が無かったとして電源投入時の通常の手順、すなわち図4の後半(図5)に示す手順に従い、互いを認証する(S12)。また(E,C,D)データと(e、c、d)データとが初期値などであれば、新たなパートナー関係を確立する(図4の前半の手順)。
【0035】
複合機が(E,C,D)データを記憶しておりオプションカードが(e、c、d)データを記憶していなければオプションカードが交換されており、その逆であれば複合機が交換されているとして、互いを再認証する。複合機が交換されていることを検出すれば、図8に示す手順でパートナーを認証する(S14)。逆にオプションカードが交換されていることを検出すれば、図9に示す手順でパートナー関係を確立する(S15)。
【0036】
図8において、まずオペレータを認証して(S20)、権限のあるオペレータにのみセキュアメモリへの書き換えを許可する。そして認証されたオペレータがセキュアメモリ書き換えのための交換モードを立ち上げると、本体の交換フラグを立て、書き換え可能にする(S21)。
【0037】
図8では本体が交換されているため、新たな複合機本体のユニークID(Aデータ)とサポートする機能の範囲(Bデータ)などから、オプションカードの(e、c、d)データを再生成して、セキュアメモリに上書きする。そして複合機本体側は、オプションカードのユニークID(aデータ)とオプションカードのライセンスする機能の範囲(bデータ)などから(E,C,D)データを生成して記載する(S22)。すなわち交換後の複合機のAデータとBデータを用いてセキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換することにより、データ(e,c,d)と、データ(E,C,D)を生成して記憶する。次に図4の国半に示す手順で、電源投入時の(S23)パートナー関係の確立を確認し(S24)、パートナー確認が正常にできれば(S25)、交換フラグをリセットして複合機本体の交換後の認証を終了する(S26)。
【0038】
図9に、オプションカード交換時に行う認証の手順を示す。オプションカード交換時にも、権限のあるオペレータにのみセキュアメモリの書き換えを許可する(S30)。そして認証されたオペレータがセキュアメモリ書き換えのための交換モードを立ち上げると、オプションカードの交換フラグを立て、書き換えを可能にする(S31)。
【0039】
交換後のオプションカードが提供するオプション機能に変更があれば、本体側に記憶するEデータは、オプションカードで記憶するbデータとは異なる。またオプションカードのセキュアメモリに本体のデータが記憶されていないため、Dデータ≠cデータである。そこで交換後のオプションカードのbデータで本体のEデータを上書きし(S32,S33)、(A,B)データでcデータを生成してDデータに上書きする。またCデータを(a、b)データを用いて新規に生成し(S34)、オプションカードの(e、c,d)データも書き換える(S35)。実施例では、Eデータ=bデータが成立すればデータを上書きせず、(e、c、d)データを記憶する(S35)が、交換前のオプションカードの内容がそのまま新しいオプションカードに移行していれば、S35の処理は行わなくても良い。
【0040】
(e,c,d)データの記憶後に、電源を再投入して(S36)パートナー関係の確立を確認し(S37)、パートナー確認が正常にできれば(S38)交換フラグをリセットしてオプションカード交換後の認証を終了する(S39)。
【0041】
なお実施例では、オプションカードが交換された場合、元のオプションカードから取り外した外部メディアを、交換後のオプションカードに挿入する。。そしてオプションカードと複合機とのパートナー関係の確立時に、認証されたオペレータにより交換後のaデータ(オプションカードのユニークID)を、外部メディアに上書きする。
【0042】
複合機の交換時にも同様に、元の複合機に挿入されていた外部メディアを交換後の複合機に使用する。オプションカードと複合機とのパートナー関係の確立時に、交換後のAデータ(複合機のユニークID)を、外部メディアに記憶させる。あるいは複合機の交換時に、同時に外部メディアを交換しても良い。
【0043】
実施例では以下の効果が得られる。
・複合機とオプションカードとが一旦パートナー関係を確立した後に複合機あるいはオプションカードを交換した場合に、交換後の新しい組み合わせに対して、その場でオペレータを認証してパートナー関係を確立するので、正しい組み合わせ対象の複合機に対しオプション機能を提供することができる。
・複合機本体を交換した場合は、その場で認証データを互いのセキュアメモリに書き込んでパートナー関係を確立する。そのためセキュアメモリを取り外し可能にする必要がなく、セキュアメモリが取り外されて悪用されることがない。
・さらに新しい組み合わせに対して、オプションカードを拠点などに持ち帰ってデータを書き換える必要が無い。
・取り外したオプションカードを一旦拠点に持ち帰って修理などの後再接続するのでなく、別のオプションカードを取り付けて、交換後すぐにパートナー関係を確立することができる。
・オプションカードを交換した場合は、交換後のオプションカードが提供するオプション機能に変更がないかを確認し、変更が有れば新しいbデータを用いて本体のセキュアメモリを書き換えできる。
・セキュアメモリへの書き込みは、認証されたオペレータが交換モードを立ち上げ、交換フラグをオンにした状態で行うので、安全にセキュアメモリの内容を書き換えできる。権限が無い者は、勝手に交換を行うことができない。
【図面の簡単な説明】
【0044】
【図1】実施例の複合機のブロック図
【図2】実施例でのオプションカードのブロック図
【図3】実施例で用いる認証データを示す図
【図4】実施例でのパートナー関係の確立手順と電源投入時の認証手順を示す図
【図5】実施例での電源投入時の認証手順を示す図
【図6】実施例でのパートナー関係の確立と認証の手順の概略図
【図7】実施例での複合機またはオプションカードの認証手順を示す図
【図8】実施例での複合機の交換時の認証を示すフローチャート
【図9】実施例でのオプションカードの交換時の認証を示すフローチャート
【符号の説明】
【0045】
2 複合機
4,30 バス
5,31 CPU
6,32 ROM
7,33 RAM
8 プリント部
10 オプションカード
12 モデム
13 NCU
14 ネットワークインターフェースボード
15 スキャナ部
16,36 セキュアメモリ
17 操作部
18 LCDパネル
20 オプションカード認証部
21,34 外部メディアインターフェース
22,35 外部メディア
23 オペレータ認証部
24 オプションリスト
25,40 認証プログラムの記憶媒体
37 バスインターフェース
38 認証部
【技術分野】
【0001】
この発明は、情報通信装置とそのオプションカードとからなる情報通信システムに関し、特に情報通信装置あるいはオプションカードが交換された場合の互いの認証に関する。
【背景技術】
【0002】
情報通信装置にオプションカードを接続することが知られている。オプションカードはCPUとメモリ及び情報通信装置との接続インターフェースを備えたコンピュータで、例えばページプリンタでのPDLソフトウェア、あるいは文書管理装置での文書管理ソフトウェアなどを、オプション機能として提供する。オプション機能の提供に関するオプション契約は、通常は情報通信装置とオプションカードとの組み合わせ単位でなされ、正しい組み合わせに対して、提供可能なオプション機能の範囲内で使用が許可された機能を実行可能にする。
【0003】
オプション機能の提供について、特許文献1:JP1995-191940AはICカードに使用可能なソフトウェアあるいはハードウェアの範囲を記載し、ICカードを計算機に装着して使用することを提案している。ただし特許文献1のシステムではオプションカードが無く、オプションカードと計算機との相互認証がなされておらず、またオプションカードを交換することについての記載もない。
【特許文献1】JP1995-191940A
【発明の開示】
【発明が解決しようとする課題】
【0004】
この発明の課題は、情報通信装置とオプションカードとの正しい組み合わせに対して、情報通信装置あるいはオプションカードを修理などで交換する場合に、その場でパートナー関係を確立することにある。
【課題を解決するための手段】
【0005】
この発明の情報通信システムは、情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムであって、
情報通信装置とオプションカードとに各々セキュアメモリを設け、
各セキュアメモリに認証データを記憶させると共に、少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させ、
情報通信装置とオプションカードとに、前記認証データを用いて相手方を認証する認証部を設けることにより、情報通信装置とオプションカードとの間で前記認証データを交換し、情報通信装置はオプションカードを認証し、オプションカードは情報通信装置を認証するようにし、
情報通信装置とオプションカードの少なくとも一方に、権限あるオペレータを認証するためのオペレータ認証部を設け、
さらに情報通信装置とオプションカードの少なくとも一方に、情報通信装置あるいはオプションカードの交換を検出するための交換検出部を設け、該交換検出部は、情報通信装置あるいはオプションカードが相手方の認証データを記憶しているか否かをチェックし、相手方の認証データを記憶していない機器を交換された機器とし、
情報通信装置とオプションカードの電源投入時に、前記交換検出部で情報通信装置あるいはオプションカードが交換されたことを検出した場合、前記オペレータ認証部で認証されたオペレータからの認証要求を受付けて、前記それぞれのセキュアメモリに相手方の認証データを書き込んで情報通信装置とオプションカードとのパートナー関係を確立して、前記提供を許可するオプション機能の範囲で、オプションカード機能をオプションカードから情報通信装置に提供するようにしたことを特徴とするように構成する。
【0006】
この発明の認証プログラムは、セキュアメモリを備えた情報通信装置と、該情報通信装置に接続されてオプション機能を提供し、かつセキュアメモリを備えたオプションカードとを備えた情報通信システムのための認証プログラムであって、
前記プログラムは、前記情報通信装置と前記オプションカードとに、
それぞれのセキュアメモリに認証データを記憶させる機能と、
少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させる機能と、
情報通信装置とオプションカードとの間で前記認証データを交換して、情報通信装置によりオプションカードを認証し、オプションカードにより情報通信装置を認証する認証機能と、
情報通信装置またはオプションカードにより、権限あるオペレータであることを認証するためのオペレータ認証機能と、
情報通信装置及びオプションカードが相手方の認証データを記憶しているか否かをチェックすることにより、相手方の認証データを記憶していない機器を交換された機器として検出する検出機能とを設け、
情報通信装置とオプションカードの電源投入時に、情報通信装置あるいはオプションカードが交換されたことを検出した場合、前記オペレータ認証機能で認証されたオペレータからの認証要求を受付けて、前記それぞれのセキュアメモリに相手方の認証データを書き込んで情報通信装置とオプションカードとのパートナー関係を確立する機能を実現させる。
【0007】
この発明では、例えば接続するオプションカードはそのままで、情報通信装置もしくはその基板を保守などのために取り外して交換する場合を検出する。またオプションカードの保守及び修理時には、情報通信装置はそのままでオプションカードを付け替えた場合を検出する。情報通信装置とオプションカードとが一旦パートナー関係を確立した後にいずれかを交換すれば、それぞれのセキュアメモリに記憶する相手方の認証データを書き換えてその場でパートナー関係を再確立する。この発明では、情報通信装置のセキュアメモリを取り外し、あるいはオプションカードを取り外してデータ書き換えのために拠点に持ち帰る必要がない。そしてセキュアメモリのデータの書換えは、認証されたオペレータが行うので、安全に書き換えできる。
【0008】
交換された側の機器のセキュアメモリには相手方の認証データが記憶されておらず、初期値などのままである。交換検出部は、相手方の認証データの記憶の有無をチェックして、交換された機器であるかどうかを検出できる。すなわち交換検出部は、情報通信装置がオプションカードの認証データを記憶しておらず、オプションカードが情報通信装置の認証データを記憶している場合には、情報通信装置が交換されたとする。また情報通信装置がオプションカードの認証データを記憶しているが、オプションカードが相手方の認証データを記憶していない場合には、オプションカードが交換されたとして、この2パターンを検出できる。
【0009】
そして、例えば情報通信装置が交換されたことを検出した場合には、オプションカードには交換後の情報通信装置の認証データを上書きし、情報通信装置には初期値などに変えてオプションカードの認証データを記憶して、互いの認証を行ってパートナー関係を確立できる。
【0010】
情報通信装置の交換時にその場で互いの認証データを書き換えるので、情報通信装置のセキュアメモリを本体から取り外し不可にできる。またオプションカードへの書き込みも、その場で行える。
オプションカードの交換時にも、取り外したオプションカードを修理後に再度接続するのではなく、別に用意したオプションカードを接続して、その場で情報通信装置との認証を行える。そのため認証されたオペレータにより、情報通信装置とオプションカードとの新しい組み合わせに対して安全に書き換えを行うことができる。
【0011】
好ましくは、前記それぞれのセキュアメモリにオプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させ、前記交換検出部がオプションカードのみが交換されたことを検出した場合、前記情報通信装置の認証部で、交換後のオプションカードが提供を許可するオプション機能を示すデータを、情報通信装置のセキュアメモリに上書きして、情報通信装置とオプションカードとのパートナー関係を確立する。
【0012】
オプションカードが交換されたことを検出した場合には、交換後のオプションカードが提供を許可するオプション機能を示すデータを情報通信装置のセキュアメモリに上書きする。情報通信装置とオプョンカードのセキュアメモリには、情報通信装置のオプション機能として提供される機能の範囲を示すデータが記憶されている。そしてオプションカードが交換されると、オプションカードに記憶されている、使用が許可されるオプション機能で、情報通信装置のセキュアメモリのオプション機能の範囲を示すデータを書き換える。
オプションカードから提供を許可する機能の範囲は、少なくともオプションカードのセキュアメモリに記憶されているので、許可していない機能が提供されることはない。
【0013】
この明細書で情報通信システムに関する記載は、そのままシステムの認証プログラムにも当てはまる。この明細書の用語は、公知技術を参酌して広く解釈する。
【発明を実施するための最良の形態】
【0014】
以下に本発明を実施するための最適実施例を示す。
【実施例】
【0015】
図1〜図9に、実施例を示す。各図において、2は複合機で、単なるプリンタ、文書管理装置、その他のサーバ、あるいはパーソナルコンピュータなどでもよい。4はバス、5はCPU、6はROM、7はRAMである。8はプリント部で、カラーでもモノクロでもよく、10はオプションカードで、オプション機能を複合機2に提供し、一般に複合機2の使用者と製造者等のライセンスにより提供する範囲よりも、広い範囲の機能を実行可能である。オプションカード10は、例えばPDL(Page Description Language)でのPDLデータからラスターデータへの変換、あるいは文書管理装置での文書管理機能、各種のアプリケーション、などを提供する。
【0016】
12はモデムで、NCU13を介して公衆電話回線網に接続され、G3ファクシミリの送受信などを行う。ネットワークインターフェースボード14は、図示しないLANなどのネットワークとの間のインターフェースで、スキャナ部15は画像データをスキャンし、画像のコピー、画像データの送出、ファクシミリ送信などに利用する。セキュアメモリ16は、少なくとも外部からの書き換えが困難で、好ましくは外部からの読み出しも困難なメモリである。セキュアメモリ16へのアクセスはパスワードあるいはその他の認証データにより制限され、書き込み及び読み出しには暗号化などの手順が施されて、アクセスが困難にしてある。17は操作部で、複合機2の操作を行うと共に、LCDパネル18により、複合機2の操作に関する表示を行う。
【0017】
20はオプションカード認証部で、複合機2とオプションカード10とのパートナー確立時にオプションカード10を認証する。実施例では、複合機自体を交換した場合及びオプションカードを交換した場合に、新たな組み合わせのオプションカード10を認証する。認証されたオペレータが操作部17などから交換モードを立ち上げると、オプションカード10を認証する。オプションカード認証部20は外部メディアインターフェース21を備え、セキュリティ機能を備えた外部メディア22を接続する。また外部メディア22は特別の権限のあるオペレータ以外には読み出し及び書き換えが不能で、オペレータ認証部23によりオペレータを認証して、外部メディア22からのデータの読み出し及び書き換えを許可する。なお外部メディア22のデータは、オプションカード認証部20がパートナー関係の確立及び認証に用いる場合は、読み出し自在である。オプションリスト24はオプションカード10の認証に必要な種々の雑データを記憶し、例えば複合機2がサポートするオプションカード10のリストなどを記憶し、例えば後述のaデータに対し、自機が対応するオプションカードであるかどうかのデータなどを記憶する。認証プログラムの記憶媒体25は、オプションカードの認証プログラム中で、複合機2により実行されるべき部分をROM6に供給する。
【0018】
図2にオプションカード10の構成を示すと、30はバス、31はCPU,32はROM、33はRAMである。そしてオプションカード10と複合機2は、それぞれ一種のコンピュータである。またROM32あるいはRAM33に、認証プログラムの記憶媒体40から、オプションカードの認証プログラム中で、オプションカード10により実行されるべき部分を供給して記憶させる。34は外部メディアインターフェースで、外部メディア35からのデータの読み出しと書き換えとを行う。なお外部メディア35へのオペレータ等のアクセスは、複合機2側のオペレータ認証部23により制限されている。また36はセキュアメモリで、外部からの読み出し及び書き換えが困難なメモリである。バスインターフェース37はオプションカード10と複合機2側のバス4とを接続し、認証部38は複合機2側からの認証データにより、複合機2を認証すると共に、外部メディア35を認証する。複合機2の認証は、通常のパートナー確立時の他、複合機2を交換した場合あるいはオプションカード10自体を交換した場合の新たな組み合わせについて行う。認証プログラムは、ネットワークインターフェースボード14を介して、搬送波により複合機2及びオプションカード10に供給しても良い。
【0019】
複合機2とオプションカード10との整合性を確認してパートナー関係を一旦確立した後に、複合機2の本体あるいは基板を修理などで交換する場合及び、オプションカード10を交換する場合について説明する。実施例では、取り外した本体(基板)などを一旦拠点等へ持ち帰って修理などの後に再度取り付けるのではなく、その場で別の本体(基板)に交換する。そして交換後に、オペレータ認証部23で認証された権限あるオペレータが複合機2またはオプションカード10から交換モードを立ち上げると、複合機2とオプションカード10との新たな組み合わせに対して互いの整合性を確認する。
【0020】
図3に、実施例での認証用データとそれぞれの記憶場所とを示す。なお図3等では複合機2を本体ということがある。オプションカード側の外部メディア35には、aデータとしてオプションカードのユニークIDなどを記載し、bデータとしてライセンスする機能の範囲を記載する。また外部メディア35には廃棄済みのメディアであることを示すフラグをセットする欄を設け、他に、パートナー関係を確立済みであることを示す欄、あるいは書き換えの記録を示す欄などを設けても良い。オプションカードのユニークIDのaデータは、オプションカード10をユニークに特定できるデータで、例えば機種番号と製造ロット番号及びロット内の個別の番号などを組み合わせたものである。またライセンスする機能の範囲を示すbデータには、オプションカード10が複合機2(本体)に提供するライセンスするオプション機能の範囲が記載されている。なおオプションカード10には、特にライセンスが無くても提供する機能が実装されていることがあり、この種の機能はオプションカード10の認証と無関係に提供される。
【0021】
オプションカードの通常メモリ、例えばRAM33には、aデータに対応するオプションカードのユニークIDが記載されており、これはオプションカードの製造時に記憶させ、あるいは複合機2とのパートナー関係の確立時に記憶させる。なおaデータをセキュアメモリ36に記憶させてもよく、またaデータを暗号化したものを、外部メディア35あるいはRAM33等に記憶しても良い。
【0022】
複合機本体側の外部メディア22にはAデータとして、複合機本体のユニークIDが記憶され、また複合機本体がサポートする機能の範囲がBデータとして記載されている。サポートするとは、複合機本体が対応可能であることを意味し、ライセンスするとは機能の提供が許諾されていることをいう。複合機本体のユニークIDは、例えば機種番号と製造ロット番号及びロット内の個別の番号などを組み合わせたもので、複合機本体をユニークに特定する。さらに外部メディア22には、廃棄済みであることを示すフラグをセットする蘭を設け、他にパートナー関係を確立済みであることを示す欄、あるいは書き換えの履歴を示す欄などを設けても良い。本体側のセキュアメモリ16あるいは通常メモリに、Aデータがパートナー関係の確立時に、もしくは製造時に書き込まれる。そして外部メディア22からBデータが書き込まれ、パートナー関係の確立過程で、セキュアメモリ16に(E,C,D)のデータが書き込まれ、セキュアメモリ36には(e,c,d)のデータが書き込まれる。
【0023】
オプションカード側のデータを説明すると、eデータはセキュアメモリ16から送出され、Bデータと実質的に同じデータで、cデータは本体側から送出されたAデータ及びBデータから認証部38で生成されたデータで、例えばAデータそのもの、Aデータを変換したもの、あるいはAデータとBデータの双方に依存するものなどである。dデータはCデータと同じデータで、オプションカードが複合機を認証するのに用いるデータである。本体側のセキュアメモリ16のEデータは、オプションカード側のbデータからオプションカード認証部20が生成したデータで、ライセンスする機能の範囲を示し、bデータと同じデータでも良い。Cデータはオプションカード側の(a,b)のデータから生成したもので、例えばaデータそのもの、aデータを変換したもの、あるいは(a,b)の2つのデータに依存するものなどである。Dデータは、オプションカード側から送出されたcデータと、例えば同じデータである。
【0024】
セキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換することにより、データ(e,c,d)と、データ(E,C,D)を生成して記憶することを、パートナー関係の確立という。これらのうちで実際の認証に用いるデータは、(c,d)のデータと(C,D)の2組のデータである。また外部メディア35,22を、オプションカード10及び複合機本体で認証するためのデータは、aデータとAデータである。オプションカードが提供する機能の範囲は、bデータとEデータとに記憶される。そしてオプションカード認証部20により提供する機能をこの範囲に制限し、あるいはオプションカード10側の認証部38により提供する機能を制限する。さらにライセンス範囲の変更などにより、外部メディア22,35が交換された場合、廃棄済みフラグがセットされる。廃棄済みフラグがセットされた外部メディア22,35は、複合機2及びオプションカード10では使用できない。
【0025】
またオプションカード10あるいは複合機2から引き抜かれた外部メディア35,22が、別のオプションカードあるいは別の複合機などで使用されることを、aデータ及びAデータ以外の手法で防止するため、外部メディア35,22にパートナー関係を確立済みかどうかを示すフラグ、あるいは書き換えの履歴を示す欄などを設けても良い。
【0026】
図4,図5に、実施例でのパートナー関係の確立手順と、電源投入時の認証手順とを示す。図4はパートナー関係の確立過程から始まり、複合機本体にオプションカードをセットすると共に、複合機本体及びオプションカードに外部メディアをセットする。またオペレータは、オプションカード及び複合機の通常メモリなどに、aデータ及びAデータあるいはこれらに対応するデータを書き込む。次いで、オプションカード側では、外部メディアのaデータが、通常メモリなどに記載されたaデータと整合するかどうかをチェックする。同様に本体側でも、外部メディアのAデータが、通常メモリなどに記載されたAデータと整合するかをチェックする。
【0027】
次いでオプションカードはaデータを本体側に送出し、本体側ではオプションリスト24などを用いて、自機がサポートできるタイプのオプションカードかどうかを判定し、サポートできる場合、Aデータをオプションカードに送出する。オプションカード側では、受信したAデータ中の機種を示す部分などから、自機に対応する複合機本体かどうかを判定し、対応する場合、bデータを送信する。なおここまでの段階でエラーが生じている場合、エラーコードを交換する。
【0028】
bデータは、外部メディアからオプションカードのセキュアメモリに転送されたデータで、複合機本体側では受信したbデータを、例えばそのままEデータとして、セキュアメモリに記憶する。また複合機側では、本体側に接続した外部メディアから得たBデータをオプションカード側に送信し、オプションカード側ではBデータをeデータとして、セキュアメモリに記憶する。オプションカード側では、受信したBデータ(eデータ)が、自機と対応するものかどうかをチェックし、このチェックは省略しても良い。次にAデータ、あるいはAデータとaデータなどから、cデータを生成し、複合機本体側に送出し、複合機本体側ではDデータとしてセキュアメモリに記憶する。また複合機本体側では、Cデータを、aデータ、あるいはaデータとAデータなどから生成し、オプションカード側に送出する。オプションカード側では、Cデータをdデータとしてセキュアメモリに記憶する。そしてこの後、オプションカード側からcデータを送出し、複合機本体側のDデータと一致するかどうか、また複合機本体側から送出したCデータがオプションカードのdデータと一致するかなどをチェックし、パートナー関係を確立する。
【0029】
以上の手続きでは、パートナー関係の確立時にCデータ及びcデータを発生させたが、予め外部メディアに書き込んだものを用いても良い。ただしパートナー関係の確立時にCデータ及びcデータを生成すれば、複合機本体とオプションカードとの組み合わせ毎の認証データとなり、より確実な認証ができる。
【0030】
図4の後半と図5とに、パートナー関係の確立後の認証手順を示す。この手順は、例えば電源を投入する都度実行する。また図4,図5には示さないが、外部メディア22,35が複合機2及びオプションカード10にセットされていることを確認するため、電源投入時に外部メディア22,35からAデータ及びaデータを読み出し、通常メモリ7,33あるいはセキュアメモリ16,36等に記憶しているデータと、一致するかどうかをチェックする。
【0031】
図5に、電源投入時に複合機とオプションカードとにそれぞれ互いを認証済みで、新しい組み合わせではない場合の処理を示す。オプションカードと複合機本体との間でcデータとCデータを交換し(ステップ1)、本体側ではc=Dが成立するかどうかをチェックし(ステップ2)、オプションカード側ではd=Cが成立するかどうかをチェックする(ステップ3)。これらのいずれかが成立しない場合、複合機本体のLCDパネル18などに、オプションカードと本体との組み合わせが不適切であることなどを表示し、オプション機能を停止させた状態で、複合機本体を動作させる(ステップ4,ステップ5)。なおここでライセンスの有無にかかわらず、オプションカードから提供すべき機能があれば、このような機能を提供する。またステップ2,ステップ3のいずれも認証に成功した場合、パートナー関係を再構築し、bデータ及びEデータとして認めた範囲で、オプションカードからオプション機能を提供する(ステップ6)。
【0032】
以上の処理をまとめると、図6のようになる。オプションカード10のセキュアメモリに外部メディア35からaデータ、bデータを供給して記憶し、複合機本体のセキュアメモリに外部メディア22からAデータ、Bデータを供給して記憶する。複合機本体とオプションカードとが互いに整合するかどうかをチェックすると共に、bデータを用いてライセンスの範囲を確認する。次にcデータとCデータとを生成し、これらを互いに交換してDデータ及びdデータとして記憶する。以上によってパートナー関係を確立し、以降は例えば電源を投入する都度、及び本体あるいはオプションカードの交換後の電源投入時に、一旦パートナー関係を確立したことを検出すれば、実行する。ここでは2組の認証用のデータ(Cデータとcデータ)を交換し、オプションカードは本体側を認証し、本件側はオプションカード側を認証する。これらのため、オプションカードと本体との正しい組み合わせに対してのみ認証が成功し、ライセンスの範囲は、bデータ及びEデータにより、オプションカードと複合機本体にそれぞれ記憶されている。
【0033】
図7に、実施例での複合機またはオプションカードが交換され、それぞれの電源が投入された後の認証手順を示す。図において、本体側ではセキュアメモリの(E,C,D)データが初期値などであるかをチェックして本体が交換後のものであるか検出する(S10)。(E,C,D)データが初期値などであれば本体が交換されており、初期値などでなければ、その複合機はオプションカードとパートナー関係を確立している。同様にオプションカード側でもチェックして、そのオプションカードが交換されたものかどうかを検出する(S11)。
【0034】
複合機とオプションカードとの認証手順は、(E,C,D)データと(e、c、d)データとが初期値などであるか否かの組み合わせにより、4通りに分岐する。複合機とオプションカードに、(E,C,D)データと(e、c、d)データとをそれぞれ記憶されていれば、複合機あるいはオプションカードの交換が無かったとして電源投入時の通常の手順、すなわち図4の後半(図5)に示す手順に従い、互いを認証する(S12)。また(E,C,D)データと(e、c、d)データとが初期値などであれば、新たなパートナー関係を確立する(図4の前半の手順)。
【0035】
複合機が(E,C,D)データを記憶しておりオプションカードが(e、c、d)データを記憶していなければオプションカードが交換されており、その逆であれば複合機が交換されているとして、互いを再認証する。複合機が交換されていることを検出すれば、図8に示す手順でパートナーを認証する(S14)。逆にオプションカードが交換されていることを検出すれば、図9に示す手順でパートナー関係を確立する(S15)。
【0036】
図8において、まずオペレータを認証して(S20)、権限のあるオペレータにのみセキュアメモリへの書き換えを許可する。そして認証されたオペレータがセキュアメモリ書き換えのための交換モードを立ち上げると、本体の交換フラグを立て、書き換え可能にする(S21)。
【0037】
図8では本体が交換されているため、新たな複合機本体のユニークID(Aデータ)とサポートする機能の範囲(Bデータ)などから、オプションカードの(e、c、d)データを再生成して、セキュアメモリに上書きする。そして複合機本体側は、オプションカードのユニークID(aデータ)とオプションカードのライセンスする機能の範囲(bデータ)などから(E,C,D)データを生成して記載する(S22)。すなわち交換後の複合機のAデータとBデータを用いてセキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換することにより、データ(e,c,d)と、データ(E,C,D)を生成して記憶する。次に図4の国半に示す手順で、電源投入時の(S23)パートナー関係の確立を確認し(S24)、パートナー確認が正常にできれば(S25)、交換フラグをリセットして複合機本体の交換後の認証を終了する(S26)。
【0038】
図9に、オプションカード交換時に行う認証の手順を示す。オプションカード交換時にも、権限のあるオペレータにのみセキュアメモリの書き換えを許可する(S30)。そして認証されたオペレータがセキュアメモリ書き換えのための交換モードを立ち上げると、オプションカードの交換フラグを立て、書き換えを可能にする(S31)。
【0039】
交換後のオプションカードが提供するオプション機能に変更があれば、本体側に記憶するEデータは、オプションカードで記憶するbデータとは異なる。またオプションカードのセキュアメモリに本体のデータが記憶されていないため、Dデータ≠cデータである。そこで交換後のオプションカードのbデータで本体のEデータを上書きし(S32,S33)、(A,B)データでcデータを生成してDデータに上書きする。またCデータを(a、b)データを用いて新規に生成し(S34)、オプションカードの(e、c,d)データも書き換える(S35)。実施例では、Eデータ=bデータが成立すればデータを上書きせず、(e、c、d)データを記憶する(S35)が、交換前のオプションカードの内容がそのまま新しいオプションカードに移行していれば、S35の処理は行わなくても良い。
【0040】
(e,c,d)データの記憶後に、電源を再投入して(S36)パートナー関係の確立を確認し(S37)、パートナー確認が正常にできれば(S38)交換フラグをリセットしてオプションカード交換後の認証を終了する(S39)。
【0041】
なお実施例では、オプションカードが交換された場合、元のオプションカードから取り外した外部メディアを、交換後のオプションカードに挿入する。。そしてオプションカードと複合機とのパートナー関係の確立時に、認証されたオペレータにより交換後のaデータ(オプションカードのユニークID)を、外部メディアに上書きする。
【0042】
複合機の交換時にも同様に、元の複合機に挿入されていた外部メディアを交換後の複合機に使用する。オプションカードと複合機とのパートナー関係の確立時に、交換後のAデータ(複合機のユニークID)を、外部メディアに記憶させる。あるいは複合機の交換時に、同時に外部メディアを交換しても良い。
【0043】
実施例では以下の効果が得られる。
・複合機とオプションカードとが一旦パートナー関係を確立した後に複合機あるいはオプションカードを交換した場合に、交換後の新しい組み合わせに対して、その場でオペレータを認証してパートナー関係を確立するので、正しい組み合わせ対象の複合機に対しオプション機能を提供することができる。
・複合機本体を交換した場合は、その場で認証データを互いのセキュアメモリに書き込んでパートナー関係を確立する。そのためセキュアメモリを取り外し可能にする必要がなく、セキュアメモリが取り外されて悪用されることがない。
・さらに新しい組み合わせに対して、オプションカードを拠点などに持ち帰ってデータを書き換える必要が無い。
・取り外したオプションカードを一旦拠点に持ち帰って修理などの後再接続するのでなく、別のオプションカードを取り付けて、交換後すぐにパートナー関係を確立することができる。
・オプションカードを交換した場合は、交換後のオプションカードが提供するオプション機能に変更がないかを確認し、変更が有れば新しいbデータを用いて本体のセキュアメモリを書き換えできる。
・セキュアメモリへの書き込みは、認証されたオペレータが交換モードを立ち上げ、交換フラグをオンにした状態で行うので、安全にセキュアメモリの内容を書き換えできる。権限が無い者は、勝手に交換を行うことができない。
【図面の簡単な説明】
【0044】
【図1】実施例の複合機のブロック図
【図2】実施例でのオプションカードのブロック図
【図3】実施例で用いる認証データを示す図
【図4】実施例でのパートナー関係の確立手順と電源投入時の認証手順を示す図
【図5】実施例での電源投入時の認証手順を示す図
【図6】実施例でのパートナー関係の確立と認証の手順の概略図
【図7】実施例での複合機またはオプションカードの認証手順を示す図
【図8】実施例での複合機の交換時の認証を示すフローチャート
【図9】実施例でのオプションカードの交換時の認証を示すフローチャート
【符号の説明】
【0045】
2 複合機
4,30 バス
5,31 CPU
6,32 ROM
7,33 RAM
8 プリント部
10 オプションカード
12 モデム
13 NCU
14 ネットワークインターフェースボード
15 スキャナ部
16,36 セキュアメモリ
17 操作部
18 LCDパネル
20 オプションカード認証部
21,34 外部メディアインターフェース
22,35 外部メディア
23 オペレータ認証部
24 オプションリスト
25,40 認証プログラムの記憶媒体
37 バスインターフェース
38 認証部
【特許請求の範囲】
【請求項1】
情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムであって、
情報通信装置とオプションカードとに各々セキュアメモリを設け、
各セキュアメモリに認証データを記憶させると共に、少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させ、
情報通信装置とオプションカードとに、前記認証データを用いて相手方を認証する認証部を設けることにより、情報通信装置とオプションカードとの間で前記認証データを交換し、情報通信装置はオプションカードを認証し、オプションカードは情報通信装置を認証するようにし、
情報通信装置とオプションカードの少なくとも一方に、権限あるオペレータを認証するためのオペレータ認証部を設け、
さらに情報通信装置とオプションカードの少なくとも一方に、情報通信装置あるいはオプションカードの交換を検出するための交換検出部を設け、該交換検出部は、情報通信装置あるいはオプションカードが相手方の認証データを記憶しているか否かをチェックし、相手方の認証データを記憶していない機器を交換された機器とし、
情報通信装置とオプションカードの電源投入時に、前記交換検出部で情報通信装置あるいはオプションカードが交換されたことを検出した場合、前記オペレータ認証部で認証されたオペレータからの認証要求を受付けて、前記それぞれのセキュアメモリに相手方の認証データを書き込んで情報通信装置とオプションカードとのパートナー関係を確立して、前記提供を許可するオプション機能の範囲で、オプションカード機能をオプションカードから情報通信装置に提供するようにしたことを特徴とする、情報通信システム。
【請求項2】
前記それぞれのセキュアメモリにオプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させ、前記交換検出部が、オプションカードのみが交換されたことを検出した場合、
前記情報通信装置の認証部で、交換後のオプションカードが提供を許可するオプション機能を示すデータを、情報通信装置のセキュアメモリに上書きして、情報通信装置とオプションカードとのパートナー関係を確立することを特徴とする、請求項1の情報通信装置。
【請求項3】
セキュアメモリを備えた情報通信装置と、該情報通信装置に接続されてオプション機能を提供し、かつセキュアメモリを備えたオプションカードとを備えた情報通信システムのための認証プログラムであって、
前記プログラムは、前記情報通信装置と前記オプションカードとに、
それぞれのセキュアメモリに認証データを記憶させる機能と、
少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させる機能と、
情報通信装置とオプションカードとの間で前記認証データを交換して、情報通信装置によりオプションカードを認証し、オプションカードにより情報通信装置を認証する認証機能と、
情報通信装置またはオプションカードにより、権限あるオペレータであることを認証するためのオペレータ認証機能と、
情報通信装置及びオプションカードが相手方の認証データを記憶しているか否かをチェックすることにより、相手方の認証データを記憶していない機器を交換された機器として検出する検出機能とを設け、
情報通信装置とオプションカードの電源投入時に、情報通信装置あるいはオプションカードが交換されたことを検出した場合、前記オペレータ認証機能で認証されたオペレータからの認証要求を受付けて、前記それぞれのセキュアメモリに相手方の認証データを書き込んで情報通信装置とオプションカードとのパートナー関係を確立する機能を実現させる、情報通信システムのための認証プログラム。
【請求項4】
前記認証プログラムは、
前記オプションカードから提供を許可するオプション機能の範囲を示すデータを、前記それぞれのセキュアメモリに記憶させる機能と、
オプションカードのみが交換されたことを検出した場合、交換後のオプションカードが提供を許可するオプション機能を示すデータを、情報通信装置のセキュアメモリに上書きする機能とにより、
情報通信装置とオプションカードとのパートナー関係を確立する機能を実現させることを特徴とする、請求項3の認証プログラム。
【請求項1】
情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムであって、
情報通信装置とオプションカードとに各々セキュアメモリを設け、
各セキュアメモリに認証データを記憶させると共に、少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させ、
情報通信装置とオプションカードとに、前記認証データを用いて相手方を認証する認証部を設けることにより、情報通信装置とオプションカードとの間で前記認証データを交換し、情報通信装置はオプションカードを認証し、オプションカードは情報通信装置を認証するようにし、
情報通信装置とオプションカードの少なくとも一方に、権限あるオペレータを認証するためのオペレータ認証部を設け、
さらに情報通信装置とオプションカードの少なくとも一方に、情報通信装置あるいはオプションカードの交換を検出するための交換検出部を設け、該交換検出部は、情報通信装置あるいはオプションカードが相手方の認証データを記憶しているか否かをチェックし、相手方の認証データを記憶していない機器を交換された機器とし、
情報通信装置とオプションカードの電源投入時に、前記交換検出部で情報通信装置あるいはオプションカードが交換されたことを検出した場合、前記オペレータ認証部で認証されたオペレータからの認証要求を受付けて、前記それぞれのセキュアメモリに相手方の認証データを書き込んで情報通信装置とオプションカードとのパートナー関係を確立して、前記提供を許可するオプション機能の範囲で、オプションカード機能をオプションカードから情報通信装置に提供するようにしたことを特徴とする、情報通信システム。
【請求項2】
前記それぞれのセキュアメモリにオプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させ、前記交換検出部が、オプションカードのみが交換されたことを検出した場合、
前記情報通信装置の認証部で、交換後のオプションカードが提供を許可するオプション機能を示すデータを、情報通信装置のセキュアメモリに上書きして、情報通信装置とオプションカードとのパートナー関係を確立することを特徴とする、請求項1の情報通信装置。
【請求項3】
セキュアメモリを備えた情報通信装置と、該情報通信装置に接続されてオプション機能を提供し、かつセキュアメモリを備えたオプションカードとを備えた情報通信システムのための認証プログラムであって、
前記プログラムは、前記情報通信装置と前記オプションカードとに、
それぞれのセキュアメモリに認証データを記憶させる機能と、
少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させる機能と、
情報通信装置とオプションカードとの間で前記認証データを交換して、情報通信装置によりオプションカードを認証し、オプションカードにより情報通信装置を認証する認証機能と、
情報通信装置またはオプションカードにより、権限あるオペレータであることを認証するためのオペレータ認証機能と、
情報通信装置及びオプションカードが相手方の認証データを記憶しているか否かをチェックすることにより、相手方の認証データを記憶していない機器を交換された機器として検出する検出機能とを設け、
情報通信装置とオプションカードの電源投入時に、情報通信装置あるいはオプションカードが交換されたことを検出した場合、前記オペレータ認証機能で認証されたオペレータからの認証要求を受付けて、前記それぞれのセキュアメモリに相手方の認証データを書き込んで情報通信装置とオプションカードとのパートナー関係を確立する機能を実現させる、情報通信システムのための認証プログラム。
【請求項4】
前記認証プログラムは、
前記オプションカードから提供を許可するオプション機能の範囲を示すデータを、前記それぞれのセキュアメモリに記憶させる機能と、
オプションカードのみが交換されたことを検出した場合、交換後のオプションカードが提供を許可するオプション機能を示すデータを、情報通信装置のセキュアメモリに上書きする機能とにより、
情報通信装置とオプションカードとのパートナー関係を確立する機能を実現させることを特徴とする、請求項3の認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2010−44510(P2010−44510A)
【公開日】平成22年2月25日(2010.2.25)
【国際特許分類】
【出願番号】特願2008−207181(P2008−207181)
【出願日】平成20年8月11日(2008.8.11)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成22年2月25日(2010.2.25)
【国際特許分類】
【出願日】平成20年8月11日(2008.8.11)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]