機器管理システム、機器管理方法および外部装置
【課題】TPMチップなどの耐タンパー性を有するチップを用いて対象機器の各ユニットの同一性、正当性を保証した上で、遠隔地からの保守管理、使用または最新プログラムのダウンロード等を可能にする。
【解決手段】本システムは、耐タンパー性を有するチップ(TPMチップ10)を少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器(画像読み取り装置100)と、対象機器100を管理または使用する管理・使用装置200と、認証用のデータベース350を備えた認証装置300とをネットワーク400を介して通信可能に接続して構成されている。一つまたは複数のユニット(図1中のユニットA〜C)から構成されている対象機器100において、各ユニット毎に、耐タンパー性を有し、そのユニットの機器情報を収集、記憶、署名するチップ(TPMチップ10)を搭載している。
【解決手段】本システムは、耐タンパー性を有するチップ(TPMチップ10)を少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器(画像読み取り装置100)と、対象機器100を管理または使用する管理・使用装置200と、認証用のデータベース350を備えた認証装置300とをネットワーク400を介して通信可能に接続して構成されている。一つまたは複数のユニット(図1中のユニットA〜C)から構成されている対象機器100において、各ユニット毎に、耐タンパー性を有し、そのユニットの機器情報を収集、記憶、署名するチップ(TPMチップ10)を搭載している。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像読み取り装置などの対象機器、機器管理システム、機器管理方法および外部装置に関するものである。
【背景技術】
【0002】
従来、複数種類の端末装置などの対象機器を一括して遠隔監視するためのリモートメンテナンスシステムが存在する(特許文献1等参照。)。また、遠隔から対象機器に対して最新のプログラムを書き込むことができるリモートメンテナンスシステムが存在する(特許文献2等参照。)。
【0003】
一方、各企業が個別に進めて来たセキュリティー強化について、PCプラットフォームを提供する技術を持つ企業が集まり、より高い信頼性と安全性を持った新たなハードウェア/ソフトウェアをつくる取り組みを、一つの業界団体として行うものとして、TCG(Trusted Computing Group)がある。TCGでは、コンピューティング・プラットフォームに向けて、セキュリティチップに関するTPM(Trusted Platform Module)チップの仕様を作成している(特許文献3等参照。)。
【0004】
【特許文献1】特開平7−210729号公報
【特許文献2】特開2000−267857号公報
【特許文献3】特開2005−317026号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した特許文献1または2に示す従来のリモートメンテナンスシステムにおいては、対象機器を構成する各ユニットの同一性、正当性を保証することができないという問題点があった。
【0006】
すなわち、従来技術においては、遠隔から対象機器を使用または保守などの管理を行う場合、対象機器を構成するユニットの一部を不正に改竄または取り替えられた場合には、その正当性や同一性を確認することができないという問題点があった。
【0007】
本発明では、上記問題点に鑑みてなされたものであって、例えばTPMチップなどの耐タンパー性を有するチップを用いて対象機器の各ユニットの同一性、正当性を保証した上で、遠隔地からの保守管理、使用または最新プログラムのダウンロード等を可能にする対象機器を提供することを目的とするものである。
【課題を解決するための手段】
【0008】
上述した課題を解決し、目的を達成するために、本発明は、ユニットを1つまたは2つ以上備えて構成される対象機器であって、上記ユニットは、耐タンパー性を有するチップを少なくとも備え、上記チップは、上記ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段と、を備えたことを特徴とする。
【0009】
ここで、「耐タンパー性」とは、チップに対する物理的攻撃(ICメモリーへの侵入・改竄等)に抵抗する機能をいい、外部からの不当なアクセスに対し、物理的な仕組みによってアクセスできないようにする他、分解して解析するなどがあった場合には、チップそのものが回路的に破壊されるような、偽造・変造・改竄等を防止する手段などを備えたものを含む。
【0010】
また、機器情報記憶手段における「機器情報を記憶」とは、機器情報自体を記憶する場合や、機器情報の記憶場所を記憶する場合を含む。
【0011】
また、本発明は、上記の対象機器において、上記機器情報は、上記ユニットの機体識別番号を少なくとも含むユニット情報、消耗部品に関する消耗部品情報、プログラムの版数に関するプログラム版数情報、温度、湿度、高度を少なくとも含むユニットの環境に関する測定値情報、上記ユニットの動作時の設定情報、および、上記ユニットの動作結果に関する動作結果情報のうち少なくとも一つに関する情報を含むこと、を特徴とする。
【0012】
また、本発明は、上記の対象機器において、上記ユニットは、他のユニットの上記機器情報を記憶する他ユニット機器情報記憶手段と、上記機器情報記憶手段にて記憶された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化する暗号化手段と、上記暗号化手段にて暗号化された上記機器情報を他のユニットに送信するユニット間送信手段と、上記ユニット間送信手段にて送信された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて復号化する復号化手段と、上記復号化手段にて復号化された上記機器情報が、上記他ユニット機器情報記憶手段にて記憶された上記機器情報と一致するか認証するユニット間認証手段と、をさらに備えたことを特徴とする。
【0013】
また、本発明は、上記の対象機器において、上記ユニットは、上記機器情報記憶手段にて記憶された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化する暗号化手段と、上記暗号化手段にて暗号化された上記機器情報を上記対象機器に接続された外部装置に送信する外部装置送信手段と、をさらに備えたことを特徴とする。
【0014】
また、本発明は、上記の対象機器において、上記外部装置は、上記外部装置送信手段にて送信された上記機器情報を受信する機器情報受信手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価手段と、を備えたことを特徴とする。
【0015】
また、本発明は、上記の対象機器において、上記外部装置は、上記評価手段による評価結果を上記対象機器に対して送信する評価結果送信手段、をさらに備えたことを特徴とする。
【0016】
また、本発明は、上記の対象機器において、上記外部装置は、上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶手段と、上記外部装置送信手段にて送信された上記機器情報を受信する機器情報受信手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、当該機器情報に対応する、動作情報記憶手段に格納された上記動作情報を抽出する動作抽出手段と、上記動作抽出手段にて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信手段と、をさらに備えたことを特徴とする。
【0017】
また、本発明は、上記の対象機器において、上記対象機器は、画像読み取り装置であること、を特徴とする。
【0018】
また、本発明は、耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器と、上記対象機器を管理または使用する管理・使用装置と、認証装置とをネットワークを介して通信可能に接続された機器管理システムにおいて、上記管理・使用装置は、上記対象機器に対して、ユニット情報確認要求を送信するユニット情報確認要求手段、を備え、上記対象機器は、上記ユニット情報確認要求を受信するユニット情報確認要求受信手段と、各ユニットについて、上記チップ内に記憶された上記ユニットの機体識別番号を少なくとも含むユニット情報を含む機器情報を、上記チップ内に記憶された秘密鍵により暗号化し、上記認証装置に送信する機器情報送信手段と、を備え、上記認証装置は、上記機器情報を受信する機器情報受信手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報が予め上記認証装置のデータベースに格納された機器情報と一致するか評価し、評価結果を上記対象機器および上記管理・使用装置に対して送信する評価手段と、を備えたことを特徴とする。
【0019】
また、本発明は、耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器と、上記対象機器を管理または使用する管理・使用装置と、認証装置とをネットワークを介して通信可能に接続された機器管理システムにおいて、上記管理・使用装置は、記対象機器に対して、ユニット・プログラム確認要求を送信するユニット・プログラム確認要求手段、を備え、上記対象機器は、上記ユニット・プログラム確認要求を受信するユニット・プログラム確認要求受信手段と、各ユニットについて、上記チップ内に記憶された上記ユニットの機体識別番号を少なくとも含むユニット情報と、上記ユニットにて実行されるプログラムの版数に関するプログラム版数情報とを含む機器情報を、上記チップ内に記憶された秘密鍵により暗号化し、上記認証装置に送信する機器情報送信手段と、を備え、上記認証装置は、上記機器情報を受信する機器情報受信手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報に含まれる上記機体識別番号と上記プログラム版数情報との対応関係が、予め上記認証装置のデータベースに格納された上記ユニットの上記機体識別番号と上記プログラム版数情報との対応関係と一致するか評価し、一致しない場合には正しいプログラム版数に対応するプログラムファイルを上記データベースから取得し、上記対象機器に送信するプログラム送信手段と、を備えたことを特徴とする。
【0020】
また、本発明は、ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段とを備えた耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器と、上記対象機器を管理または使用する外部装置と、をネットワークを介して通信可能に接続された機器管理システムにおいて、上記対象機器は、上記機器情報記憶手段にて記憶された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化する暗号化手段と、上記暗号化手段にて暗号化された上記機器情報を上記対象機器に接続された上記外部装置に送信する外部装置送信手段と、を備え、上記外部装置は、上記外部装置送信手段にて送信された上記機器情報を受信する機器情報受信手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価手段と、上記評価手段による評価結果を上記対象機器に対して送信する評価結果送信手段と、を備えたことを特徴とする。
【0021】
また、本発明は、上記の機器管理システムにおいて、上記外部装置は、上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、当該機器情報に対応する、動作情報記憶手段に格納された上記動作情報を抽出する動作抽出手段と、上記動作抽出手段にて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信手段と、をさらに備えたことを特徴とする。
【0022】
また、本発明は、ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段とを備えた耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器と、上記対象機器を管理または使用する外部装置と、をネットワークを介して通信可能に接続された機器管理システムを用いて実行される機器管理方法において、上記対象機器において実行される、上記機器情報記憶手段にて記憶された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化する暗号化ステップと、上記暗号化ステップにて暗号化された上記機器情報を上記対象機器に接続された上記外部装置に送信する外部装置送信ステップと、を含み、上記外部装置において実行される、上記外部装置送信ステップにて送信された上記機器情報を受信する機器情報受信ステップと、上記機器情報受信ステップにて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価ステップと、上記評価ステップによる評価結果を上記対象機器に対して送信する評価結果送信ステップと、を含むことを特徴とする。
【0023】
また、本発明は、上記の機器管理方法において、上記外部装置において実行される、上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶ステップと、上記機器情報受信ステップにて受信された上記機器情報を復号化し、当該機器情報に対応する、動作情報記憶ステップに格納された上記動作情報を抽出する動作抽出ステップと、上記動作抽出ステップにて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信ステップと、をさらに含むことを特徴とする。
【0024】
また、本発明は、ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段とを備えた耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器にネットワークを介して通信可能に接続された上記対象機器を管理または使用する外部装置において、上記対象機器において上記機器情報記憶手段にて記憶された上記機器情報を上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化して送信した場合に、当該機器情報を受信する機器情報受信手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価手段と、上記評価手段による評価結果を上記対象機器に対して送信する評価結果送信手段と、を備えたことを特徴とする。
【0025】
また、本発明は、上記の外部装置において、上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、当該機器情報に対応する、動作情報記憶手段に格納された上記動作情報を抽出する動作抽出手段と、上記動作抽出手段にて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信手段と、をさらに備えたことを特徴とする。
【発明の効果】
【0026】
本発明にかかる対象機器、機器管理システム、機器管理方法および外部装置は、機器の現在の状態を正確に把握し、機器が正しく使用されているかどうか、また正しい状態に設定されているかどうかを安全、確実に判断することができる等の効果を奏する。
【発明を実施するための最良の形態】
【0027】
以下に、本発明にかかる対象機器、機器管理システム、機器管理方法および外部装置の実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。特に、下記の実施形態においては、対象機器として画像読み取り装置を、また、対タンパー性を有するチップとしてTPMチップを、一例に挙げて説明するが、本発明は本実施形態に限定されるものではない。
【0028】
[本発明の概要]
以下、本発明の概要について説明し、その後、本発明の構成および処理等について詳細に説明する。図1は本発明の基本原理を示す原理構成図である。
【0029】
本発明は、概略的に、以下の基本的特徴を有する。本システムは、概略的に、耐タンパー性を有するチップ(例えば、TPMチップ10)を少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器(例えば、画像読み取り装置100)と、対象機器100を管理または使用する管理・使用装置200と、認証用のデータベース350を備えた認証装置300とをネットワーク400を介して通信可能に接続して構成されている。ここで、概念的に、管理・使用装置200および認証装置300は、対象機器にネットワーク400を介して接続された外部装置として機能する。
【0030】
このように構成された本システムは、一つまたは複数のユニット(図1中のユニットA〜C)から構成されている対象機器100において、各ユニット毎に、耐タンパー性を有し、そのユニットの機器情報を収集、記憶、署名するチップ(TPMチップ10)を搭載している。TPMチップ10は、外部から容易に取り外しができないように各ユニットの筐体内に取り付けられており、TPMチップ10を取り外すとそのユニットが動作できないように構成されていてもよい。
【0031】
ここで、「機器情報」は、ユニットの機体識別番号を少なくとも含むユニット情報、消耗部品に関する消耗部品情報、プログラムの版数に関するプログラム版数情報、温度、湿度、高度を少なくとも含むユニットの環境に関する測定値情報、ユニットの動作時の設定情報、および、ユニットの動作結果に関する動作結果情報のうち少なくとも一つに関する情報を含む。
【0032】
図1において、TPMチップ10は、ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段と、を備える。
【0033】
また、図1において、各ユニットは、他のユニットの機器情報を記憶する他ユニット機器情報記憶手段と、機器情報記憶手段にて記憶された機器情報を、秘密鍵記憶手段にて記憶された秘密鍵を用いて暗号化する暗号化手段と、暗号化手段にて暗号化された機器情報を他のユニットに送信するユニット間送信手段と、ユニット間送信手段にて送信された機器情報を、秘密鍵記憶手段にて記憶された秘密鍵を用いて復号化する復号化手段と、復号化手段にて復号化された機器情報が、他ユニット機器情報記憶手段にて記憶された機器情報と一致するか検査するユニット間検査手段と、暗号化手段にて暗号化された機器情報を対象機器に接続された外部装置に送信する外部装置送信手段と、を備える。
【0034】
また、図1において、外部装置(管理・使用装置200または認証装置300)は、外部装置送信手段にて送信された機器情報を受信する機器情報受信手段と、機器情報受信手段にて受信された機器情報を復号化し、機器情報が予めデータベースに格納された機器情報と一致するか評価する評価手段と、評価手段による評価結果を対象機器に対して送信する評価結果送信手段と、を備える。
【0035】
上記のように構成された本システムは、図1に示すように、対象機器100を使用または管理する管理・使用装置200からのユニット情報確認要求(ステップS−1)に応じて、機器情報をTPMチップ10内に記憶された秘密鍵を用いて暗号化した後、認証装置300に送付する(ステップS−2)。
【0036】
そして、認証装置300は、データベース350の登録内容を参照し、機器情報を復号化した後で、機器情報がどの対象機器100から送付されてきたかを判定し、各ユニット情報などの内容の正当性を評価し(ステップS−3およびステップS−4)、評価結果を対象機器100または管理・使用装置200へ送る(ステップS−5)。
【0037】
また、外部装置(管理・使用装置200または認証装置300)は、機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶手段と、送信された機器情報を受信する機器情報受信手段と、機器情報受信手段にて受信された機器情報を復号化し、当該機器情報が対応する、動作情報記憶手段に格納された動作情報を抽出する動作抽出手段と、動作抽出手段にて抽出された動作情報を対象機器または他の外部装置に対して送信する動作情報送信手段とを備える。
【0038】
ここで、動作情報の内容の一例を以下に示す。
1)評価結果により使用不可と判断された場合に、対象機器100や管理・使用装置200はネットワークから対象機器100を切り離す。
2)対象機器100は自らアラームを表示する。
3)対象機器100は自ら電源を切断する。
4)管理・使用装置200はシステムの立ち上げを中止する。
5)管理・使用装置200はシステムの他の外部装置に対象機器100が使用不可であることを伝達する。
6)交換すべきユニットの情報をサービス部隊へ通知するためのメッセージを対象機器100または他の外部装置に対して送信する。
7)交換すべき消耗部品の情報をサプライヤーへ通知するためのメッセージを対象機器100または他の外部装置に対して送信する。
8)対象機器100や管理・使用装置200がプログラムのアップデートを行う。
【0039】
以下に、動作情報として、上記8)の対象機器100や管理・使用装置200がプログラムのアップデートを行う場合を一例に説明する。
【0040】
図1に示すように、本システムは、対象機器100において、管理・使用装置200からのユニット・プログラム確認要求(ステップS−1)に応じて、チップ内に記憶されたユニットの機体識別番号を少なくとも含むユニット情報と、ユニットにて実行されるプログラムの版数に関するプログラム版数情報を含む機器情報を、TPMチップ10内に記憶された秘密鍵を用いて暗号化した後、これを認証装置300に送付する(ステップS−2)。
【0041】
そして、認証装置300では、データベース350の登録内容を参照し、機器情報を復号化した後で、機器情報がどの対象機器100から送付されてきたかを判定し、機器情報に含まれる機体識別番号とプログラム版数情報との対応関係が、予め認証装置300のデータベース350に格納された機体識別番号とプログラム版数情報との対応関係と一致するか評価し(ステップS−3およびステップS−4)、一致しない場合には正しいプログラム版数に対応するプログラムをデータベース350から取得し、対象機器100に送信するための動作情報を動作情報記憶手段(例えばデータベース350)から抽出して、当該動作情報を送信する(ステップS−6)。
【0042】
また、本システムは、対象機器100または管理・使用装置200において、個人認証装置を搭載し、定められた個人だけが処理を行えるよう構成してもよい。
【0043】
[システム構成]
次に、本システムの構成について図2から図5を用いて説明する。
【0044】
図2は、本発明が適用される画像読み取り装置100の構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。
【0045】
図2に示すように、画像読み取り装置100は、概略的に、機構ユニット110、光学ユニット130、制御ユニット120を少なくとも備えて構成されている。そして、これらのユニット毎に、ユニットに関する情報を収集しそれらを記憶する耐タンパー性を有するチップであるTPMチップ10を搭載する。このTPMチップ10には、機器情報や署名・暗号化に必要な秘密鍵などが格納されている他、指紋等の個人認証機能も搭載されていてもよい。また、TPMチップ10は、外部から容易に取り外しできない形で各ユニットの筐体内に取り付けられており、取り外すとそのユニットは動作ができないようになっている。
【0046】
ここで、機構ユニット110は、モータ、センサ等を含む自動給紙部/フラットベット部と、TPMチップ10とがユニットインターフェース部を介して相互に接続されている。
【0047】
また、制御ユニット120は、MPUと、制御プログラムを格納したメモリー装置と、画像処理部と、指紋取得部と、外部インターフェース部と、RAMと、TPMチップ10とがユニットインターフェース部を介して相互に接続されている。
【0048】
また、光学ユニット130は、CCD、光源等を含む光学系装置と、TPMチップ10とがユニットインターフェース部を介して相互に接続されている。
【0049】
また、各ユニット(110、120、130)において、ユニットの環境(温度、湿度、高度など)を測定したり、各種のセンサを備えていてもよい。
【0050】
ここで、図3は、本発明が適用されるTPMチップ10の構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。
【0051】
図3に示すように、TPMチップ10は、MPU11と、ユニットを制御するための制御プログラム12と、機器情報を暗号化するための秘密鍵ファイル13と、ユニットの機体識別番号を少なくとも含むユニット情報を格納するユニット情報ファイル14と、個人認証用の指紋情報などを格納する個人認証情報ファイル15と、ユニットにて実行されるプログラムの版数に関するプログラム版数情報、消耗部品に関する消耗部品情報、ユニットの環境(温度、湿度、高度など)に関する測定値、ユニットの動作時の設定情報および動作結果を含むログ情報などを格納するRAM16と、を少なくとも備えて構成される。
【0052】
また、図4は、本発明が適用される管理・使用装置200および認証装置300の構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。
【0053】
ここで、管理・使用装置200および認証装置300のハードウェア構成は、一般に市販されるワークステーション、パーソナルコンピュータ等の情報処理装置およびその付属装置により構成してもよい。また、管理・使用装置200および認証装置300の各機能は、ハードウェア構成中のCPUなどの制御装置と、ハードディスク装置、メモリ装置(RAM、ROMなど)などの記憶装置と、入力装置と、出力装置と、入出力制御インターフェースと、通信制御インターフェース、および、それらを制御するプログラム等により実現される。
【0054】
また、図5は、認証装置300の記憶装置に格納されたデータベース350の構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。図5に示すように、データベース350は、機器情報データベース351と、個人認証情報データベース352と、プログラムデータベース353とを少なくとも備えて構成される。
【0055】
ここで、機器情報データベース351は、対象機器毎に、当該対象機器を構成するユニットの機体識別番号を含むユニット情報と、温度、湿度、高度を少なくとも含むユニットの環境に関する測定値に関する情報と、ユニットの動作時の設定情報および動作結果を含むログ情報などを対応付けて格納している。
【0056】
なお、「ユニット情報」として、ユニットの機体識別番号の他、ユニットの製品名、製造会社名、版数などを含んでもよい。
【0057】
また、個人認証情報データベース352は、対象機器毎に、当該対象機器の操作を許容する個人に関する認証情報(例えば、パスワード、指紋情報など)を相互に対応付けて格納する。
【0058】
また、プログラムデータベース353は、対象機器毎に、ユニットの機体識別番号と、当該ユニットにて実行されるプログラムの版数に関するプログラム版数情報と、対応する版数のプログラムファイルと、を相互に対応付けて格納する。ここで、プログラムデータベース353は、動作情報データベースの一例として説明するが、これ以外に、例えば、消耗部品と、対応する耐用回数、時間などを相互に対応付けて格納した消耗部品データベースを用いてもよい。
【0059】
[システムの処理]
次に、このように構成された本実施の形態における本システムの処理の一例について、以下に図6および図7等を参照して詳細に説明する。
【0060】
まず、本システムにて行われるユニット情報確認処理について、図2から図6を参照して詳細に説明する。図6は、本実施形態における本システムのユニット情報確認処理の一例を示すフローチャートである。
【0061】
図6において、管理・使用装置200は、対象機器100に対して、ユニット情報確認要求を送信する(ユニット情報確認要求手段:ステップSA−1)。なお、このリクエストは対象機器100から行ってもよい。
【0062】
そして、対象機器100は、ユニット情報確認要求を受信する(ユニット情報確認要求手段:ステップSA−2)。
【0063】
そして、対象機器100は、各ユニットについて、TPMチップ10内に記憶されたユニットの機体識別番号を少なくとも含むユニット情報を含む機器情報を、チップ内に記憶された秘密鍵により暗号化し、認証装置300に送信する(機器情報送信手段:ステップSA−3)。
【0064】
すなわち、対象機器100は、リクエストを受け、例えば、制御ユニット120のTPMチップ10が、各ユニット(110、120、130)のTPMチップ10のユニット情報(機体識別番号など)などを収集し、秘密鍵で暗号化して認証装置300へ送信する。
【0065】
そして、認証装置300は、機器情報を受信する(機器情報受信手段:ステップSA−4)。
【0066】
そして、認証装置300は、受信された機器情報を対応する復号鍵(公開鍵など)を用いて復号化し、機器情報が予めデータベース350(機器情報データベース351)に格納された機器情報の登録内容と一致するか評価し、評価結果を対象機器100および管理・使用装置200に対して送信する(評価手段:ステップSA−5)。
【0067】
すなわち、認証装置300は、送られてきた機器情報を公開鍵で復号化することで、データを送信してきた対象装置100を特定し、次に、事前にデータベース350に登録された対象機器100のユニット情報(機体識別番号など)を入手し、送信されてきたユニット情報と比較する。そして、機器情報が一致しているか、または、何処が異なっているかなどを評価結果としてレポートにし、リクエストを出した装置へ送信する。
【0068】
ここで、評価結果を秘密鍵で暗号化してもよい。これにより、評価結果のレポートを受け取った装置は、公開鍵で復号化することで、安全な認証装置から送られてきた評価結果であることを確認することができる。
【0069】
また、機器情報として、温度や湿度、高度などの装置の環境に関する測定値を含んでもよく、また、各ユニットの動作値(光量や画像処理値、機構部の動作値、センサレベル等)や、ユニットの動作結果(エラー情報)などのログ情報を含んでもよい。
【0070】
以上、ユニット情報確認処理が終了する。
【0071】
次に、本システムにて行われるユニット・プログラム確認処理について、図2〜5および図7等を参照して詳細に説明する。図7は、本実施形態における本システムのユニット・プログラム確認処理の一例を示すフローチャートである。
【0072】
図7において、管理・使用装置200は、対象機器100に対して、ユニット・プログラム確認要求を送信する(ユニット・プログラム確認要求手段:ステップSB−1)。なお、このリクエストは対象機器100から行ってもよい。
【0073】
そして、対象機器100は、ユニット・プログラム確認要求を受信する(ユニット・プログラム確認要求受信手段:ステップSB−2)。
【0074】
そして、対象機器100は、各ユニットについて、TPMチップ10内に記憶されたユニットの機体識別番号を少なくとも含むユニット情報と、ユニットにて実行されるプログラムの版数に関するプログラム版数情報とを含む機器情報を、TPMチップ10内に記憶された秘密鍵により暗号化し、認証装置300に送信する(機器情報送信手段:ステップSB−3)。
【0075】
すなわち、対象機器100は、リクエストを受け、例えば、制御ユニット120のTPMチップ10が、各ユニット(110、120、130)のユニット情報(機体識別番号など)、プログラム版数情報などを含む機器情報を収集し、秘密鍵で暗号化して認証装置300へ送信する。
【0076】
そして、認証装置300は、機器情報を受信する(機器情報受信手段:ステップSB−4)。
【0077】
そして、認証装置300は、受信された機器情報を復号化し、機器情報に含まれる機体識別番号とプログラム版数情報との対応関係が、予め認証装置300のデータベース350(プログラムデータベース353)に格納されたユニットの機体識別番号とプログラム版数情報との対応関係と一致するか評価し、一致しない場合には正しいプログラム版数に対応するプログラムファイルをプログラムデータベース353から取得し、上記対象機器に送信する(プログラム送信手段:ステップSB−5)。
【0078】
すなわち、認証装置300は、事前にプログラムデータベース353に登録された対象機器100のユニット情報(機体識別番号)と対応するプログラム版数情報とを取得し、送信されてきた機器情報の内容と比較する。ユニット情報(機体識別番号)とプログラム版数が異なる場合には、正しい版数のプログラムファイルを送信する。
【0079】
ここで、プログラムファイルを秘密鍵で暗号化して対象機器100に送信してもよい。これにより、プログラムを受け取った対象機器100は、公開鍵などで復号化し、安全な認証装置300から送られてきたプログラムであることを確認することができる。
【0080】
また、プログラムは、対象機器内で使用するプログラムの他、対象機器を使用する際に必要なプログラム(例えばドライバーソフトウェア)なども含まれる。
【0081】
以上、ユニット・プログラム確認処理が終了する。
【0082】
次に、本システムにて行われるユニット間の認証処理について、図8等を参照して詳細に説明する。図8は、本実施形態における本システムのユニット間の認証処理の一例を示すブロック図である。
【0083】
図8に示すように、イメージ・スキャナなどの画像読み取り装置100は、機構ユニット110と制御ユニット120、光学ユニット130から構成されている。
【0084】
そして、各ユニットのTPMチップ10には、そのユニットの版数、プログラム版数などの固有の情報が格納されている。各ユニットには、そのユニットが使用可能な他ユニットの情報(他ユニットの機器情報ファイル150)も格納されている。
【0085】
必要時、各ユニットは機器情報を、耐タンパー性を有するTPMチップ10の中に格納されている秘密鍵を用いて暗号化(署名)し、他のユニットに送信する。ここで、機器情報はハッシュ値に変換して送信されてもよい。
【0086】
そして、受信した他ユニットは機器情報を復号化し、これにより正規のユニットから送られてきたか、どのユニットから送られてきた情報か判断する。さらに機器情報の内容から、使用可能なユニットであるかどうかを判断する。
【0087】
例えば、制御ユニット120のA版には機構ユニット110のB版とC版が使用可能で、A版は使用不可である時、この適合判断を行う。
【0088】
そして、全てのユニットが使用可能であることを確認して、画像読み取り装置100は、動作可能状態に移行する。使用不可の場合は、画像読み取り装置100は、制御ユニット120を介してアラーム表示やエラー信号の発信を行う。
【0089】
次に、本システムにて行われる消耗部品の管理処理について、図9等を参照して詳細に説明する。図9は、本実施形態における本システムの消耗部品の管理処理の一例を示すブロック図である。
【0090】
図9に示すように、イメージ・スキャナなどの画像読み取り装置100は、機構ユニット110と制御ユニット120、光学ユニット130から構成されている。ここで、画像読み取り装置100にはローラやパッド、ランプ等の消耗部品がある。消耗部品とは一定時間あるいは一定動作を行った後は特性が劣化し、新しい部品と交換する必要があるものをいい、例えば、プリンタでは、トナーカートリッジや感光ドラム等である。
【0091】
ここで、ローラやパッドの交換時期はモータの動作回数から分かり、ランプの交換時期はその点灯時間で分かる。これらの情報は、制御ユニット120の消耗部品管理ファイルに格納されている。
【0092】
制御ユニット120のTPMチップ10は消耗部品の情報を収集して機器情報を作成し、これに署名を付けて(秘密鍵で暗号化して)認証装置へ送信する。
【0093】
認証装置300は送られてきた機器情報を公開鍵で復号化することで、機器情報を送信してきた画像読み取り装置100を特定できる。
【0094】
次に、認証装置300は事前に登録された画像読み取り装置100の機器情報(消耗部品情報)をデータベース350から入手し、送信されてきた消耗部品情報と比較(評価)する。この評価結果をスキャナ装置や管理・使用装置に通知する。
【0095】
例えばランプの場合、2000時間を基準値とするなら、1800時間を超えていれば注意レベル、2000時間を超えていると警告レベルというような評価結果を通知する。
【0096】
[他の実施の形態]
さて、これまで本発明の実施の形態について説明したが、本発明は、上述した実施の形態以外にも、上記特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施の形態にて実施されてよいものである。
【0097】
例えば、前記した処理の中で対象機器100または管理・使用装置200に個人認証装置を搭載し、これにより定められた個人(例えばシステム管理者、保守員)だけがこれらの処理を行えるようにするように構成してもよい。
【0098】
また、実施形態において説明した各処理のうち、自動的に行なわれるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行なわれるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。
【0099】
この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種の登録データや検索条件等のパラメータを含む情報、画面例、データベース構成については、特記する場合を除いて任意に変更することができる。
【0100】
また、図示の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。
【0101】
例えば、制御装置の各部または各装置が備える処理機能については、その全部または任意の一部を、CPU(Central Processing Unit)および当該CPUにて解釈実行されるプログラムにて実現することができ、あるいは、ワイヤードロジックによるハードウェアとして実現することも可能である。なお、プログラムは、後述する記録媒体に記録されており、必要に応じて制御装置に機械的に読み取られる。
【0102】
すなわち、ROMまたはHDなどの記憶装置には、OS(Operating System)と協働してCPUに命令を与え、各種処理を行うためのコンピュータプログラムが記録されている。このコンピュータプログラムは、RAM等にロードされることによって実行され、CPUと協働して制御装置を構成する。また、このコンピュータプログラムは、任意のネットワークを介して接続されたアプリケーションプログラムサーバに記録されてもよく、必要に応じてその全部または一部をダウンロードすることも可能である。
【0103】
また、本発明にかかるプログラムを、コンピュータ読み取り可能な記録媒体に格納することもできる。ここで、この「記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、EPROM、EEPROM、CD−ROM、MO、DVD等の任意の「可搬用の物理媒体」や、各種コンピュータシステムに内蔵されるROM、RAM、HD等の任意の「固定用の物理媒体」、あるいは、LAN、WAN、インターネットに代表されるネットワークを介してプログラムを送信する場合の通信回線や搬送波のように、短期にプログラムを保持する「通信媒体」を含むものとする。
【0104】
また、「プログラム」とは、任意の言語や記述方法にて記述されたデータ処理方法であり、ソースコードやバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリとして分散構成されるものや、OS(Operating System)に代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、実施の形態に示した各装置において記録媒体を読み取るための具体的な構成、読み取り手順、あるいは、読み取り後のインストール手順等については、周知の構成や手順を用いることができる。
【0105】
さらに、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷等に応じた任意の単位で、機能的または物理的に分散・統合して構成することができる。例えば、各データベースを独立したデータベース装置として独立に構成してもよく、また、処理の一部をCGI(Common Gateway Interface)を用いて実現してもよい。
【産業上の利用可能性】
【0106】
以上のように、本発明にかかる対象機器、機器管理システム、機器管理方法および外部装置は、産業上の多くの分野、特に情報処理、画像処理産業等の分野で広く実施することができ、画像読み取り装置に極めて有用である。
【図面の簡単な説明】
【0107】
【図1】図1は、本発明の基本原理を示す原理構成図である。
【図2】図2は、本発明が適用される画像読み取り装置100の構成の一例を示すブロック図である。
【図3】図3は、本発明が適用されるTPMチップ10の構成の一例を示すブロック図である。
【図4】図4は、本発明が適用される管理・使用装置200および認証装置300の構成の一例を示すブロック図である。
【図5】図5は、認証装置300の記憶装置に格納されたデータベース350の構成の一例を示すブロック図である。
【図6】図6は、本実施形態における本システムのユニット情報確認処理の一例を示すフローチャートである。
【図7】図7は、本実施形態における本システムのユニット・プログラム確認処理の一例を示すフローチャートである。
【図8】図8は、本実施形態における本システムのユニット間の認証処理の一例を示すブロック図である。
【図9】図9は、本実施形態における本システムの消耗部品の管理処理の一例を示すブロック図である。
【符号の説明】
【0108】
10 耐タンパー性を有するチップ(TPMチップ)
11 MPU
12 制御プログラム
13 秘密鍵ファイル
14 ユニット情報ファイル
15 個人認証情報ファイル
16 RAM
100 対象機器(画像読み取り装置)
110 機構ユニット
130 光学ユニット
120 制御ユニット
150 他ユニットの機器情報ファイル
200 管理・使用装置
300 認証装置
350 データベース
351 機器情報データベース
352 個人認証情報データベース
353 プログラムデータベース
400 ネットワーク
【技術分野】
【0001】
本発明は、画像読み取り装置などの対象機器、機器管理システム、機器管理方法および外部装置に関するものである。
【背景技術】
【0002】
従来、複数種類の端末装置などの対象機器を一括して遠隔監視するためのリモートメンテナンスシステムが存在する(特許文献1等参照。)。また、遠隔から対象機器に対して最新のプログラムを書き込むことができるリモートメンテナンスシステムが存在する(特許文献2等参照。)。
【0003】
一方、各企業が個別に進めて来たセキュリティー強化について、PCプラットフォームを提供する技術を持つ企業が集まり、より高い信頼性と安全性を持った新たなハードウェア/ソフトウェアをつくる取り組みを、一つの業界団体として行うものとして、TCG(Trusted Computing Group)がある。TCGでは、コンピューティング・プラットフォームに向けて、セキュリティチップに関するTPM(Trusted Platform Module)チップの仕様を作成している(特許文献3等参照。)。
【0004】
【特許文献1】特開平7−210729号公報
【特許文献2】特開2000−267857号公報
【特許文献3】特開2005−317026号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した特許文献1または2に示す従来のリモートメンテナンスシステムにおいては、対象機器を構成する各ユニットの同一性、正当性を保証することができないという問題点があった。
【0006】
すなわち、従来技術においては、遠隔から対象機器を使用または保守などの管理を行う場合、対象機器を構成するユニットの一部を不正に改竄または取り替えられた場合には、その正当性や同一性を確認することができないという問題点があった。
【0007】
本発明では、上記問題点に鑑みてなされたものであって、例えばTPMチップなどの耐タンパー性を有するチップを用いて対象機器の各ユニットの同一性、正当性を保証した上で、遠隔地からの保守管理、使用または最新プログラムのダウンロード等を可能にする対象機器を提供することを目的とするものである。
【課題を解決するための手段】
【0008】
上述した課題を解決し、目的を達成するために、本発明は、ユニットを1つまたは2つ以上備えて構成される対象機器であって、上記ユニットは、耐タンパー性を有するチップを少なくとも備え、上記チップは、上記ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段と、を備えたことを特徴とする。
【0009】
ここで、「耐タンパー性」とは、チップに対する物理的攻撃(ICメモリーへの侵入・改竄等)に抵抗する機能をいい、外部からの不当なアクセスに対し、物理的な仕組みによってアクセスできないようにする他、分解して解析するなどがあった場合には、チップそのものが回路的に破壊されるような、偽造・変造・改竄等を防止する手段などを備えたものを含む。
【0010】
また、機器情報記憶手段における「機器情報を記憶」とは、機器情報自体を記憶する場合や、機器情報の記憶場所を記憶する場合を含む。
【0011】
また、本発明は、上記の対象機器において、上記機器情報は、上記ユニットの機体識別番号を少なくとも含むユニット情報、消耗部品に関する消耗部品情報、プログラムの版数に関するプログラム版数情報、温度、湿度、高度を少なくとも含むユニットの環境に関する測定値情報、上記ユニットの動作時の設定情報、および、上記ユニットの動作結果に関する動作結果情報のうち少なくとも一つに関する情報を含むこと、を特徴とする。
【0012】
また、本発明は、上記の対象機器において、上記ユニットは、他のユニットの上記機器情報を記憶する他ユニット機器情報記憶手段と、上記機器情報記憶手段にて記憶された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化する暗号化手段と、上記暗号化手段にて暗号化された上記機器情報を他のユニットに送信するユニット間送信手段と、上記ユニット間送信手段にて送信された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて復号化する復号化手段と、上記復号化手段にて復号化された上記機器情報が、上記他ユニット機器情報記憶手段にて記憶された上記機器情報と一致するか認証するユニット間認証手段と、をさらに備えたことを特徴とする。
【0013】
また、本発明は、上記の対象機器において、上記ユニットは、上記機器情報記憶手段にて記憶された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化する暗号化手段と、上記暗号化手段にて暗号化された上記機器情報を上記対象機器に接続された外部装置に送信する外部装置送信手段と、をさらに備えたことを特徴とする。
【0014】
また、本発明は、上記の対象機器において、上記外部装置は、上記外部装置送信手段にて送信された上記機器情報を受信する機器情報受信手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価手段と、を備えたことを特徴とする。
【0015】
また、本発明は、上記の対象機器において、上記外部装置は、上記評価手段による評価結果を上記対象機器に対して送信する評価結果送信手段、をさらに備えたことを特徴とする。
【0016】
また、本発明は、上記の対象機器において、上記外部装置は、上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶手段と、上記外部装置送信手段にて送信された上記機器情報を受信する機器情報受信手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、当該機器情報に対応する、動作情報記憶手段に格納された上記動作情報を抽出する動作抽出手段と、上記動作抽出手段にて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信手段と、をさらに備えたことを特徴とする。
【0017】
また、本発明は、上記の対象機器において、上記対象機器は、画像読み取り装置であること、を特徴とする。
【0018】
また、本発明は、耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器と、上記対象機器を管理または使用する管理・使用装置と、認証装置とをネットワークを介して通信可能に接続された機器管理システムにおいて、上記管理・使用装置は、上記対象機器に対して、ユニット情報確認要求を送信するユニット情報確認要求手段、を備え、上記対象機器は、上記ユニット情報確認要求を受信するユニット情報確認要求受信手段と、各ユニットについて、上記チップ内に記憶された上記ユニットの機体識別番号を少なくとも含むユニット情報を含む機器情報を、上記チップ内に記憶された秘密鍵により暗号化し、上記認証装置に送信する機器情報送信手段と、を備え、上記認証装置は、上記機器情報を受信する機器情報受信手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報が予め上記認証装置のデータベースに格納された機器情報と一致するか評価し、評価結果を上記対象機器および上記管理・使用装置に対して送信する評価手段と、を備えたことを特徴とする。
【0019】
また、本発明は、耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器と、上記対象機器を管理または使用する管理・使用装置と、認証装置とをネットワークを介して通信可能に接続された機器管理システムにおいて、上記管理・使用装置は、記対象機器に対して、ユニット・プログラム確認要求を送信するユニット・プログラム確認要求手段、を備え、上記対象機器は、上記ユニット・プログラム確認要求を受信するユニット・プログラム確認要求受信手段と、各ユニットについて、上記チップ内に記憶された上記ユニットの機体識別番号を少なくとも含むユニット情報と、上記ユニットにて実行されるプログラムの版数に関するプログラム版数情報とを含む機器情報を、上記チップ内に記憶された秘密鍵により暗号化し、上記認証装置に送信する機器情報送信手段と、を備え、上記認証装置は、上記機器情報を受信する機器情報受信手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報に含まれる上記機体識別番号と上記プログラム版数情報との対応関係が、予め上記認証装置のデータベースに格納された上記ユニットの上記機体識別番号と上記プログラム版数情報との対応関係と一致するか評価し、一致しない場合には正しいプログラム版数に対応するプログラムファイルを上記データベースから取得し、上記対象機器に送信するプログラム送信手段と、を備えたことを特徴とする。
【0020】
また、本発明は、ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段とを備えた耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器と、上記対象機器を管理または使用する外部装置と、をネットワークを介して通信可能に接続された機器管理システムにおいて、上記対象機器は、上記機器情報記憶手段にて記憶された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化する暗号化手段と、上記暗号化手段にて暗号化された上記機器情報を上記対象機器に接続された上記外部装置に送信する外部装置送信手段と、を備え、上記外部装置は、上記外部装置送信手段にて送信された上記機器情報を受信する機器情報受信手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価手段と、上記評価手段による評価結果を上記対象機器に対して送信する評価結果送信手段と、を備えたことを特徴とする。
【0021】
また、本発明は、上記の機器管理システムにおいて、上記外部装置は、上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、当該機器情報に対応する、動作情報記憶手段に格納された上記動作情報を抽出する動作抽出手段と、上記動作抽出手段にて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信手段と、をさらに備えたことを特徴とする。
【0022】
また、本発明は、ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段とを備えた耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器と、上記対象機器を管理または使用する外部装置と、をネットワークを介して通信可能に接続された機器管理システムを用いて実行される機器管理方法において、上記対象機器において実行される、上記機器情報記憶手段にて記憶された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化する暗号化ステップと、上記暗号化ステップにて暗号化された上記機器情報を上記対象機器に接続された上記外部装置に送信する外部装置送信ステップと、を含み、上記外部装置において実行される、上記外部装置送信ステップにて送信された上記機器情報を受信する機器情報受信ステップと、上記機器情報受信ステップにて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価ステップと、上記評価ステップによる評価結果を上記対象機器に対して送信する評価結果送信ステップと、を含むことを特徴とする。
【0023】
また、本発明は、上記の機器管理方法において、上記外部装置において実行される、上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶ステップと、上記機器情報受信ステップにて受信された上記機器情報を復号化し、当該機器情報に対応する、動作情報記憶ステップに格納された上記動作情報を抽出する動作抽出ステップと、上記動作抽出ステップにて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信ステップと、をさらに含むことを特徴とする。
【0024】
また、本発明は、ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段とを備えた耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器にネットワークを介して通信可能に接続された上記対象機器を管理または使用する外部装置において、上記対象機器において上記機器情報記憶手段にて記憶された上記機器情報を上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化して送信した場合に、当該機器情報を受信する機器情報受信手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価手段と、上記評価手段による評価結果を上記対象機器に対して送信する評価結果送信手段と、を備えたことを特徴とする。
【0025】
また、本発明は、上記の外部装置において、上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、当該機器情報に対応する、動作情報記憶手段に格納された上記動作情報を抽出する動作抽出手段と、上記動作抽出手段にて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信手段と、をさらに備えたことを特徴とする。
【発明の効果】
【0026】
本発明にかかる対象機器、機器管理システム、機器管理方法および外部装置は、機器の現在の状態を正確に把握し、機器が正しく使用されているかどうか、また正しい状態に設定されているかどうかを安全、確実に判断することができる等の効果を奏する。
【発明を実施するための最良の形態】
【0027】
以下に、本発明にかかる対象機器、機器管理システム、機器管理方法および外部装置の実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。特に、下記の実施形態においては、対象機器として画像読み取り装置を、また、対タンパー性を有するチップとしてTPMチップを、一例に挙げて説明するが、本発明は本実施形態に限定されるものではない。
【0028】
[本発明の概要]
以下、本発明の概要について説明し、その後、本発明の構成および処理等について詳細に説明する。図1は本発明の基本原理を示す原理構成図である。
【0029】
本発明は、概略的に、以下の基本的特徴を有する。本システムは、概略的に、耐タンパー性を有するチップ(例えば、TPMチップ10)を少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器(例えば、画像読み取り装置100)と、対象機器100を管理または使用する管理・使用装置200と、認証用のデータベース350を備えた認証装置300とをネットワーク400を介して通信可能に接続して構成されている。ここで、概念的に、管理・使用装置200および認証装置300は、対象機器にネットワーク400を介して接続された外部装置として機能する。
【0030】
このように構成された本システムは、一つまたは複数のユニット(図1中のユニットA〜C)から構成されている対象機器100において、各ユニット毎に、耐タンパー性を有し、そのユニットの機器情報を収集、記憶、署名するチップ(TPMチップ10)を搭載している。TPMチップ10は、外部から容易に取り外しができないように各ユニットの筐体内に取り付けられており、TPMチップ10を取り外すとそのユニットが動作できないように構成されていてもよい。
【0031】
ここで、「機器情報」は、ユニットの機体識別番号を少なくとも含むユニット情報、消耗部品に関する消耗部品情報、プログラムの版数に関するプログラム版数情報、温度、湿度、高度を少なくとも含むユニットの環境に関する測定値情報、ユニットの動作時の設定情報、および、ユニットの動作結果に関する動作結果情報のうち少なくとも一つに関する情報を含む。
【0032】
図1において、TPMチップ10は、ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段と、を備える。
【0033】
また、図1において、各ユニットは、他のユニットの機器情報を記憶する他ユニット機器情報記憶手段と、機器情報記憶手段にて記憶された機器情報を、秘密鍵記憶手段にて記憶された秘密鍵を用いて暗号化する暗号化手段と、暗号化手段にて暗号化された機器情報を他のユニットに送信するユニット間送信手段と、ユニット間送信手段にて送信された機器情報を、秘密鍵記憶手段にて記憶された秘密鍵を用いて復号化する復号化手段と、復号化手段にて復号化された機器情報が、他ユニット機器情報記憶手段にて記憶された機器情報と一致するか検査するユニット間検査手段と、暗号化手段にて暗号化された機器情報を対象機器に接続された外部装置に送信する外部装置送信手段と、を備える。
【0034】
また、図1において、外部装置(管理・使用装置200または認証装置300)は、外部装置送信手段にて送信された機器情報を受信する機器情報受信手段と、機器情報受信手段にて受信された機器情報を復号化し、機器情報が予めデータベースに格納された機器情報と一致するか評価する評価手段と、評価手段による評価結果を対象機器に対して送信する評価結果送信手段と、を備える。
【0035】
上記のように構成された本システムは、図1に示すように、対象機器100を使用または管理する管理・使用装置200からのユニット情報確認要求(ステップS−1)に応じて、機器情報をTPMチップ10内に記憶された秘密鍵を用いて暗号化した後、認証装置300に送付する(ステップS−2)。
【0036】
そして、認証装置300は、データベース350の登録内容を参照し、機器情報を復号化した後で、機器情報がどの対象機器100から送付されてきたかを判定し、各ユニット情報などの内容の正当性を評価し(ステップS−3およびステップS−4)、評価結果を対象機器100または管理・使用装置200へ送る(ステップS−5)。
【0037】
また、外部装置(管理・使用装置200または認証装置300)は、機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶手段と、送信された機器情報を受信する機器情報受信手段と、機器情報受信手段にて受信された機器情報を復号化し、当該機器情報が対応する、動作情報記憶手段に格納された動作情報を抽出する動作抽出手段と、動作抽出手段にて抽出された動作情報を対象機器または他の外部装置に対して送信する動作情報送信手段とを備える。
【0038】
ここで、動作情報の内容の一例を以下に示す。
1)評価結果により使用不可と判断された場合に、対象機器100や管理・使用装置200はネットワークから対象機器100を切り離す。
2)対象機器100は自らアラームを表示する。
3)対象機器100は自ら電源を切断する。
4)管理・使用装置200はシステムの立ち上げを中止する。
5)管理・使用装置200はシステムの他の外部装置に対象機器100が使用不可であることを伝達する。
6)交換すべきユニットの情報をサービス部隊へ通知するためのメッセージを対象機器100または他の外部装置に対して送信する。
7)交換すべき消耗部品の情報をサプライヤーへ通知するためのメッセージを対象機器100または他の外部装置に対して送信する。
8)対象機器100や管理・使用装置200がプログラムのアップデートを行う。
【0039】
以下に、動作情報として、上記8)の対象機器100や管理・使用装置200がプログラムのアップデートを行う場合を一例に説明する。
【0040】
図1に示すように、本システムは、対象機器100において、管理・使用装置200からのユニット・プログラム確認要求(ステップS−1)に応じて、チップ内に記憶されたユニットの機体識別番号を少なくとも含むユニット情報と、ユニットにて実行されるプログラムの版数に関するプログラム版数情報を含む機器情報を、TPMチップ10内に記憶された秘密鍵を用いて暗号化した後、これを認証装置300に送付する(ステップS−2)。
【0041】
そして、認証装置300では、データベース350の登録内容を参照し、機器情報を復号化した後で、機器情報がどの対象機器100から送付されてきたかを判定し、機器情報に含まれる機体識別番号とプログラム版数情報との対応関係が、予め認証装置300のデータベース350に格納された機体識別番号とプログラム版数情報との対応関係と一致するか評価し(ステップS−3およびステップS−4)、一致しない場合には正しいプログラム版数に対応するプログラムをデータベース350から取得し、対象機器100に送信するための動作情報を動作情報記憶手段(例えばデータベース350)から抽出して、当該動作情報を送信する(ステップS−6)。
【0042】
また、本システムは、対象機器100または管理・使用装置200において、個人認証装置を搭載し、定められた個人だけが処理を行えるよう構成してもよい。
【0043】
[システム構成]
次に、本システムの構成について図2から図5を用いて説明する。
【0044】
図2は、本発明が適用される画像読み取り装置100の構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。
【0045】
図2に示すように、画像読み取り装置100は、概略的に、機構ユニット110、光学ユニット130、制御ユニット120を少なくとも備えて構成されている。そして、これらのユニット毎に、ユニットに関する情報を収集しそれらを記憶する耐タンパー性を有するチップであるTPMチップ10を搭載する。このTPMチップ10には、機器情報や署名・暗号化に必要な秘密鍵などが格納されている他、指紋等の個人認証機能も搭載されていてもよい。また、TPMチップ10は、外部から容易に取り外しできない形で各ユニットの筐体内に取り付けられており、取り外すとそのユニットは動作ができないようになっている。
【0046】
ここで、機構ユニット110は、モータ、センサ等を含む自動給紙部/フラットベット部と、TPMチップ10とがユニットインターフェース部を介して相互に接続されている。
【0047】
また、制御ユニット120は、MPUと、制御プログラムを格納したメモリー装置と、画像処理部と、指紋取得部と、外部インターフェース部と、RAMと、TPMチップ10とがユニットインターフェース部を介して相互に接続されている。
【0048】
また、光学ユニット130は、CCD、光源等を含む光学系装置と、TPMチップ10とがユニットインターフェース部を介して相互に接続されている。
【0049】
また、各ユニット(110、120、130)において、ユニットの環境(温度、湿度、高度など)を測定したり、各種のセンサを備えていてもよい。
【0050】
ここで、図3は、本発明が適用されるTPMチップ10の構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。
【0051】
図3に示すように、TPMチップ10は、MPU11と、ユニットを制御するための制御プログラム12と、機器情報を暗号化するための秘密鍵ファイル13と、ユニットの機体識別番号を少なくとも含むユニット情報を格納するユニット情報ファイル14と、個人認証用の指紋情報などを格納する個人認証情報ファイル15と、ユニットにて実行されるプログラムの版数に関するプログラム版数情報、消耗部品に関する消耗部品情報、ユニットの環境(温度、湿度、高度など)に関する測定値、ユニットの動作時の設定情報および動作結果を含むログ情報などを格納するRAM16と、を少なくとも備えて構成される。
【0052】
また、図4は、本発明が適用される管理・使用装置200および認証装置300の構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。
【0053】
ここで、管理・使用装置200および認証装置300のハードウェア構成は、一般に市販されるワークステーション、パーソナルコンピュータ等の情報処理装置およびその付属装置により構成してもよい。また、管理・使用装置200および認証装置300の各機能は、ハードウェア構成中のCPUなどの制御装置と、ハードディスク装置、メモリ装置(RAM、ROMなど)などの記憶装置と、入力装置と、出力装置と、入出力制御インターフェースと、通信制御インターフェース、および、それらを制御するプログラム等により実現される。
【0054】
また、図5は、認証装置300の記憶装置に格納されたデータベース350の構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。図5に示すように、データベース350は、機器情報データベース351と、個人認証情報データベース352と、プログラムデータベース353とを少なくとも備えて構成される。
【0055】
ここで、機器情報データベース351は、対象機器毎に、当該対象機器を構成するユニットの機体識別番号を含むユニット情報と、温度、湿度、高度を少なくとも含むユニットの環境に関する測定値に関する情報と、ユニットの動作時の設定情報および動作結果を含むログ情報などを対応付けて格納している。
【0056】
なお、「ユニット情報」として、ユニットの機体識別番号の他、ユニットの製品名、製造会社名、版数などを含んでもよい。
【0057】
また、個人認証情報データベース352は、対象機器毎に、当該対象機器の操作を許容する個人に関する認証情報(例えば、パスワード、指紋情報など)を相互に対応付けて格納する。
【0058】
また、プログラムデータベース353は、対象機器毎に、ユニットの機体識別番号と、当該ユニットにて実行されるプログラムの版数に関するプログラム版数情報と、対応する版数のプログラムファイルと、を相互に対応付けて格納する。ここで、プログラムデータベース353は、動作情報データベースの一例として説明するが、これ以外に、例えば、消耗部品と、対応する耐用回数、時間などを相互に対応付けて格納した消耗部品データベースを用いてもよい。
【0059】
[システムの処理]
次に、このように構成された本実施の形態における本システムの処理の一例について、以下に図6および図7等を参照して詳細に説明する。
【0060】
まず、本システムにて行われるユニット情報確認処理について、図2から図6を参照して詳細に説明する。図6は、本実施形態における本システムのユニット情報確認処理の一例を示すフローチャートである。
【0061】
図6において、管理・使用装置200は、対象機器100に対して、ユニット情報確認要求を送信する(ユニット情報確認要求手段:ステップSA−1)。なお、このリクエストは対象機器100から行ってもよい。
【0062】
そして、対象機器100は、ユニット情報確認要求を受信する(ユニット情報確認要求手段:ステップSA−2)。
【0063】
そして、対象機器100は、各ユニットについて、TPMチップ10内に記憶されたユニットの機体識別番号を少なくとも含むユニット情報を含む機器情報を、チップ内に記憶された秘密鍵により暗号化し、認証装置300に送信する(機器情報送信手段:ステップSA−3)。
【0064】
すなわち、対象機器100は、リクエストを受け、例えば、制御ユニット120のTPMチップ10が、各ユニット(110、120、130)のTPMチップ10のユニット情報(機体識別番号など)などを収集し、秘密鍵で暗号化して認証装置300へ送信する。
【0065】
そして、認証装置300は、機器情報を受信する(機器情報受信手段:ステップSA−4)。
【0066】
そして、認証装置300は、受信された機器情報を対応する復号鍵(公開鍵など)を用いて復号化し、機器情報が予めデータベース350(機器情報データベース351)に格納された機器情報の登録内容と一致するか評価し、評価結果を対象機器100および管理・使用装置200に対して送信する(評価手段:ステップSA−5)。
【0067】
すなわち、認証装置300は、送られてきた機器情報を公開鍵で復号化することで、データを送信してきた対象装置100を特定し、次に、事前にデータベース350に登録された対象機器100のユニット情報(機体識別番号など)を入手し、送信されてきたユニット情報と比較する。そして、機器情報が一致しているか、または、何処が異なっているかなどを評価結果としてレポートにし、リクエストを出した装置へ送信する。
【0068】
ここで、評価結果を秘密鍵で暗号化してもよい。これにより、評価結果のレポートを受け取った装置は、公開鍵で復号化することで、安全な認証装置から送られてきた評価結果であることを確認することができる。
【0069】
また、機器情報として、温度や湿度、高度などの装置の環境に関する測定値を含んでもよく、また、各ユニットの動作値(光量や画像処理値、機構部の動作値、センサレベル等)や、ユニットの動作結果(エラー情報)などのログ情報を含んでもよい。
【0070】
以上、ユニット情報確認処理が終了する。
【0071】
次に、本システムにて行われるユニット・プログラム確認処理について、図2〜5および図7等を参照して詳細に説明する。図7は、本実施形態における本システムのユニット・プログラム確認処理の一例を示すフローチャートである。
【0072】
図7において、管理・使用装置200は、対象機器100に対して、ユニット・プログラム確認要求を送信する(ユニット・プログラム確認要求手段:ステップSB−1)。なお、このリクエストは対象機器100から行ってもよい。
【0073】
そして、対象機器100は、ユニット・プログラム確認要求を受信する(ユニット・プログラム確認要求受信手段:ステップSB−2)。
【0074】
そして、対象機器100は、各ユニットについて、TPMチップ10内に記憶されたユニットの機体識別番号を少なくとも含むユニット情報と、ユニットにて実行されるプログラムの版数に関するプログラム版数情報とを含む機器情報を、TPMチップ10内に記憶された秘密鍵により暗号化し、認証装置300に送信する(機器情報送信手段:ステップSB−3)。
【0075】
すなわち、対象機器100は、リクエストを受け、例えば、制御ユニット120のTPMチップ10が、各ユニット(110、120、130)のユニット情報(機体識別番号など)、プログラム版数情報などを含む機器情報を収集し、秘密鍵で暗号化して認証装置300へ送信する。
【0076】
そして、認証装置300は、機器情報を受信する(機器情報受信手段:ステップSB−4)。
【0077】
そして、認証装置300は、受信された機器情報を復号化し、機器情報に含まれる機体識別番号とプログラム版数情報との対応関係が、予め認証装置300のデータベース350(プログラムデータベース353)に格納されたユニットの機体識別番号とプログラム版数情報との対応関係と一致するか評価し、一致しない場合には正しいプログラム版数に対応するプログラムファイルをプログラムデータベース353から取得し、上記対象機器に送信する(プログラム送信手段:ステップSB−5)。
【0078】
すなわち、認証装置300は、事前にプログラムデータベース353に登録された対象機器100のユニット情報(機体識別番号)と対応するプログラム版数情報とを取得し、送信されてきた機器情報の内容と比較する。ユニット情報(機体識別番号)とプログラム版数が異なる場合には、正しい版数のプログラムファイルを送信する。
【0079】
ここで、プログラムファイルを秘密鍵で暗号化して対象機器100に送信してもよい。これにより、プログラムを受け取った対象機器100は、公開鍵などで復号化し、安全な認証装置300から送られてきたプログラムであることを確認することができる。
【0080】
また、プログラムは、対象機器内で使用するプログラムの他、対象機器を使用する際に必要なプログラム(例えばドライバーソフトウェア)なども含まれる。
【0081】
以上、ユニット・プログラム確認処理が終了する。
【0082】
次に、本システムにて行われるユニット間の認証処理について、図8等を参照して詳細に説明する。図8は、本実施形態における本システムのユニット間の認証処理の一例を示すブロック図である。
【0083】
図8に示すように、イメージ・スキャナなどの画像読み取り装置100は、機構ユニット110と制御ユニット120、光学ユニット130から構成されている。
【0084】
そして、各ユニットのTPMチップ10には、そのユニットの版数、プログラム版数などの固有の情報が格納されている。各ユニットには、そのユニットが使用可能な他ユニットの情報(他ユニットの機器情報ファイル150)も格納されている。
【0085】
必要時、各ユニットは機器情報を、耐タンパー性を有するTPMチップ10の中に格納されている秘密鍵を用いて暗号化(署名)し、他のユニットに送信する。ここで、機器情報はハッシュ値に変換して送信されてもよい。
【0086】
そして、受信した他ユニットは機器情報を復号化し、これにより正規のユニットから送られてきたか、どのユニットから送られてきた情報か判断する。さらに機器情報の内容から、使用可能なユニットであるかどうかを判断する。
【0087】
例えば、制御ユニット120のA版には機構ユニット110のB版とC版が使用可能で、A版は使用不可である時、この適合判断を行う。
【0088】
そして、全てのユニットが使用可能であることを確認して、画像読み取り装置100は、動作可能状態に移行する。使用不可の場合は、画像読み取り装置100は、制御ユニット120を介してアラーム表示やエラー信号の発信を行う。
【0089】
次に、本システムにて行われる消耗部品の管理処理について、図9等を参照して詳細に説明する。図9は、本実施形態における本システムの消耗部品の管理処理の一例を示すブロック図である。
【0090】
図9に示すように、イメージ・スキャナなどの画像読み取り装置100は、機構ユニット110と制御ユニット120、光学ユニット130から構成されている。ここで、画像読み取り装置100にはローラやパッド、ランプ等の消耗部品がある。消耗部品とは一定時間あるいは一定動作を行った後は特性が劣化し、新しい部品と交換する必要があるものをいい、例えば、プリンタでは、トナーカートリッジや感光ドラム等である。
【0091】
ここで、ローラやパッドの交換時期はモータの動作回数から分かり、ランプの交換時期はその点灯時間で分かる。これらの情報は、制御ユニット120の消耗部品管理ファイルに格納されている。
【0092】
制御ユニット120のTPMチップ10は消耗部品の情報を収集して機器情報を作成し、これに署名を付けて(秘密鍵で暗号化して)認証装置へ送信する。
【0093】
認証装置300は送られてきた機器情報を公開鍵で復号化することで、機器情報を送信してきた画像読み取り装置100を特定できる。
【0094】
次に、認証装置300は事前に登録された画像読み取り装置100の機器情報(消耗部品情報)をデータベース350から入手し、送信されてきた消耗部品情報と比較(評価)する。この評価結果をスキャナ装置や管理・使用装置に通知する。
【0095】
例えばランプの場合、2000時間を基準値とするなら、1800時間を超えていれば注意レベル、2000時間を超えていると警告レベルというような評価結果を通知する。
【0096】
[他の実施の形態]
さて、これまで本発明の実施の形態について説明したが、本発明は、上述した実施の形態以外にも、上記特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施の形態にて実施されてよいものである。
【0097】
例えば、前記した処理の中で対象機器100または管理・使用装置200に個人認証装置を搭載し、これにより定められた個人(例えばシステム管理者、保守員)だけがこれらの処理を行えるようにするように構成してもよい。
【0098】
また、実施形態において説明した各処理のうち、自動的に行なわれるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行なわれるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。
【0099】
この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種の登録データや検索条件等のパラメータを含む情報、画面例、データベース構成については、特記する場合を除いて任意に変更することができる。
【0100】
また、図示の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。
【0101】
例えば、制御装置の各部または各装置が備える処理機能については、その全部または任意の一部を、CPU(Central Processing Unit)および当該CPUにて解釈実行されるプログラムにて実現することができ、あるいは、ワイヤードロジックによるハードウェアとして実現することも可能である。なお、プログラムは、後述する記録媒体に記録されており、必要に応じて制御装置に機械的に読み取られる。
【0102】
すなわち、ROMまたはHDなどの記憶装置には、OS(Operating System)と協働してCPUに命令を与え、各種処理を行うためのコンピュータプログラムが記録されている。このコンピュータプログラムは、RAM等にロードされることによって実行され、CPUと協働して制御装置を構成する。また、このコンピュータプログラムは、任意のネットワークを介して接続されたアプリケーションプログラムサーバに記録されてもよく、必要に応じてその全部または一部をダウンロードすることも可能である。
【0103】
また、本発明にかかるプログラムを、コンピュータ読み取り可能な記録媒体に格納することもできる。ここで、この「記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、EPROM、EEPROM、CD−ROM、MO、DVD等の任意の「可搬用の物理媒体」や、各種コンピュータシステムに内蔵されるROM、RAM、HD等の任意の「固定用の物理媒体」、あるいは、LAN、WAN、インターネットに代表されるネットワークを介してプログラムを送信する場合の通信回線や搬送波のように、短期にプログラムを保持する「通信媒体」を含むものとする。
【0104】
また、「プログラム」とは、任意の言語や記述方法にて記述されたデータ処理方法であり、ソースコードやバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリとして分散構成されるものや、OS(Operating System)に代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、実施の形態に示した各装置において記録媒体を読み取るための具体的な構成、読み取り手順、あるいは、読み取り後のインストール手順等については、周知の構成や手順を用いることができる。
【0105】
さらに、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷等に応じた任意の単位で、機能的または物理的に分散・統合して構成することができる。例えば、各データベースを独立したデータベース装置として独立に構成してもよく、また、処理の一部をCGI(Common Gateway Interface)を用いて実現してもよい。
【産業上の利用可能性】
【0106】
以上のように、本発明にかかる対象機器、機器管理システム、機器管理方法および外部装置は、産業上の多くの分野、特に情報処理、画像処理産業等の分野で広く実施することができ、画像読み取り装置に極めて有用である。
【図面の簡単な説明】
【0107】
【図1】図1は、本発明の基本原理を示す原理構成図である。
【図2】図2は、本発明が適用される画像読み取り装置100の構成の一例を示すブロック図である。
【図3】図3は、本発明が適用されるTPMチップ10の構成の一例を示すブロック図である。
【図4】図4は、本発明が適用される管理・使用装置200および認証装置300の構成の一例を示すブロック図である。
【図5】図5は、認証装置300の記憶装置に格納されたデータベース350の構成の一例を示すブロック図である。
【図6】図6は、本実施形態における本システムのユニット情報確認処理の一例を示すフローチャートである。
【図7】図7は、本実施形態における本システムのユニット・プログラム確認処理の一例を示すフローチャートである。
【図8】図8は、本実施形態における本システムのユニット間の認証処理の一例を示すブロック図である。
【図9】図9は、本実施形態における本システムの消耗部品の管理処理の一例を示すブロック図である。
【符号の説明】
【0108】
10 耐タンパー性を有するチップ(TPMチップ)
11 MPU
12 制御プログラム
13 秘密鍵ファイル
14 ユニット情報ファイル
15 個人認証情報ファイル
16 RAM
100 対象機器(画像読み取り装置)
110 機構ユニット
130 光学ユニット
120 制御ユニット
150 他ユニットの機器情報ファイル
200 管理・使用装置
300 認証装置
350 データベース
351 機器情報データベース
352 個人認証情報データベース
353 プログラムデータベース
400 ネットワーク
【特許請求の範囲】
【請求項1】
ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段とを備えた耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器と、上記対象機器を管理または使用する外部装置と、をネットワークを介して通信可能に接続された機器管理システムにおいて、
上記対象機器は、
上記機器情報記憶手段にて記憶された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化する暗号化手段と、
上記暗号化手段にて暗号化された上記機器情報を上記対象機器に接続された上記外部装置に送信する外部装置送信手段と、
を備え、
上記外部装置は、
上記外部装置送信手段にて送信された上記機器情報を受信する機器情報受信手段と、
上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価手段と、
上記評価手段による評価結果を上記対象機器に対して送信する評価結果送信手段と、
上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶手段と、
上記機器情報受信手段にて受信された上記機器情報を復号化し、当該機器情報に対応する、上記動作情報記憶手段に格納された上記動作情報を抽出する動作抽出手段と、
上記動作抽出手段にて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信手段と、
を備えたことを特徴とする機器管理システム。
【請求項2】
ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段とを備えた耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器と、上記対象機器を管理または使用する外部装置と、をネットワークを介して通信可能に接続された機器管理システムを用いて実行される機器管理方法において、
上記対象機器において実行される、
上記機器情報記憶手段にて記憶された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化する暗号化ステップと、
上記暗号化ステップにて暗号化された上記機器情報を上記対象機器に接続された上記外部装置に送信する外部装置送信ステップと、
を含み、
上記外部装置において実行される、
上記外部装置送信ステップにて送信された上記機器情報を受信する機器情報受信ステップと、
上記機器情報受信ステップにて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価ステップと、
上記評価ステップによる評価結果を上記対象機器に対して送信する評価結果送信ステップと、
上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶ステップと、
上記機器情報受信ステップにて受信された上記機器情報を復号化し、当該機器情報に対応する、上記動作情報記憶ステップに格納された上記動作情報を抽出する動作抽出ステップと、
上記動作抽出ステップにて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信ステップと、
を含むことを特徴とする機器管理方法。
【請求項3】
ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段とを備えた耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器にネットワークを介して通信可能に接続された上記対象機器を管理または使用する外部装置において、
上記対象機器において上記機器情報記憶手段にて記憶された上記機器情報を上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化して送信した場合に、当該機器情報を受信する機器情報受信手段と、
上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価手段と、
上記評価手段による評価結果を上記対象機器に対して送信する評価結果送信手段と、
上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶手段と、
上記機器情報受信手段にて受信された上記機器情報を復号化し、当該機器情報に対応する、上記動作情報記憶手段に格納された上記動作情報を抽出する動作抽出手段と、
上記動作抽出手段にて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信手段と、
を備えたことを特徴とする外部装置。
【請求項4】
耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器と、上記対象機器を管理または使用する管理・使用装置と、認証装置とをネットワークを介して通信可能に接続された機器管理システムにおいて、
上記管理・使用装置は、
上記対象機器に対して、ユニット・プログラム確認要求を送信するユニット・プログラム確認要求手段、
を備え、
上記対象機器は、
上記ユニット・プログラム確認要求を受信するユニット・プログラム確認要求受信手段と、
各ユニットについて、上記チップ内に記憶された上記ユニットの機体識別番号を少なくとも含むユニット情報と、上記ユニットにて実行されるプログラムの版数に関するプログラム版数情報とを含む機器情報を、上記チップ内に記憶された秘密鍵により暗号化し、上記認証装置に送信する機器情報送信手段と、
を備え、
上記認証装置は、
上記機器情報を受信する機器情報受信手段と、
上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報に含まれる上記機体識別番号と上記プログラム版数情報との対応関係が、予め上記認証装置のデータベースに格納された上記ユニットの上記機体識別番号と上記プログラム版数情報との対応関係と一致するか評価し、一致しない場合には正しいプログラム版数に対応するプログラムファイルを上記データベースから取得し、上記対象機器に送信するプログラム送信手段と、
を備えたことを特徴とする機器管理システム。
【請求項1】
ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段とを備えた耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器と、上記対象機器を管理または使用する外部装置と、をネットワークを介して通信可能に接続された機器管理システムにおいて、
上記対象機器は、
上記機器情報記憶手段にて記憶された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化する暗号化手段と、
上記暗号化手段にて暗号化された上記機器情報を上記対象機器に接続された上記外部装置に送信する外部装置送信手段と、
を備え、
上記外部装置は、
上記外部装置送信手段にて送信された上記機器情報を受信する機器情報受信手段と、
上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価手段と、
上記評価手段による評価結果を上記対象機器に対して送信する評価結果送信手段と、
上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶手段と、
上記機器情報受信手段にて受信された上記機器情報を復号化し、当該機器情報に対応する、上記動作情報記憶手段に格納された上記動作情報を抽出する動作抽出手段と、
上記動作抽出手段にて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信手段と、
を備えたことを特徴とする機器管理システム。
【請求項2】
ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段とを備えた耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器と、上記対象機器を管理または使用する外部装置と、をネットワークを介して通信可能に接続された機器管理システムを用いて実行される機器管理方法において、
上記対象機器において実行される、
上記機器情報記憶手段にて記憶された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化する暗号化ステップと、
上記暗号化ステップにて暗号化された上記機器情報を上記対象機器に接続された上記外部装置に送信する外部装置送信ステップと、
を含み、
上記外部装置において実行される、
上記外部装置送信ステップにて送信された上記機器情報を受信する機器情報受信ステップと、
上記機器情報受信ステップにて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価ステップと、
上記評価ステップによる評価結果を上記対象機器に対して送信する評価結果送信ステップと、
上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶ステップと、
上記機器情報受信ステップにて受信された上記機器情報を復号化し、当該機器情報に対応する、上記動作情報記憶ステップに格納された上記動作情報を抽出する動作抽出ステップと、
上記動作抽出ステップにて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信ステップと、
を含むことを特徴とする機器管理方法。
【請求項3】
ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段とを備えた耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器にネットワークを介して通信可能に接続された上記対象機器を管理または使用する外部装置において、
上記対象機器において上記機器情報記憶手段にて記憶された上記機器情報を上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化して送信した場合に、当該機器情報を受信する機器情報受信手段と、
上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価手段と、
上記評価手段による評価結果を上記対象機器に対して送信する評価結果送信手段と、
上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶手段と、
上記機器情報受信手段にて受信された上記機器情報を復号化し、当該機器情報に対応する、上記動作情報記憶手段に格納された上記動作情報を抽出する動作抽出手段と、
上記動作抽出手段にて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信手段と、
を備えたことを特徴とする外部装置。
【請求項4】
耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器と、上記対象機器を管理または使用する管理・使用装置と、認証装置とをネットワークを介して通信可能に接続された機器管理システムにおいて、
上記管理・使用装置は、
上記対象機器に対して、ユニット・プログラム確認要求を送信するユニット・プログラム確認要求手段、
を備え、
上記対象機器は、
上記ユニット・プログラム確認要求を受信するユニット・プログラム確認要求受信手段と、
各ユニットについて、上記チップ内に記憶された上記ユニットの機体識別番号を少なくとも含むユニット情報と、上記ユニットにて実行されるプログラムの版数に関するプログラム版数情報とを含む機器情報を、上記チップ内に記憶された秘密鍵により暗号化し、上記認証装置に送信する機器情報送信手段と、
を備え、
上記認証装置は、
上記機器情報を受信する機器情報受信手段と、
上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報に含まれる上記機体識別番号と上記プログラム版数情報との対応関係が、予め上記認証装置のデータベースに格納された上記ユニットの上記機体識別番号と上記プログラム版数情報との対応関係と一致するか評価し、一致しない場合には正しいプログラム版数に対応するプログラムファイルを上記データベースから取得し、上記対象機器に送信するプログラム送信手段と、
を備えたことを特徴とする機器管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2013−8378(P2013−8378A)
【公開日】平成25年1月10日(2013.1.10)
【国際特許分類】
【出願番号】特願2012−173391(P2012−173391)
【出願日】平成24年8月3日(2012.8.3)
【分割の表示】特願2006−158718(P2006−158718)の分割
【原出願日】平成18年6月7日(2006.6.7)
【出願人】(000136136)株式会社PFU (354)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成25年1月10日(2013.1.10)
【国際特許分類】
【出願日】平成24年8月3日(2012.8.3)
【分割の表示】特願2006−158718(P2006−158718)の分割
【原出願日】平成18年6月7日(2006.6.7)
【出願人】(000136136)株式会社PFU (354)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]