画像処理装置及び画像処理方法
【課題】生産時のコントローラボードの組み付け間違いを抑制可能にすると共に、コントローラボード上のNAND型フラッシュに記憶されるオプションソフトが不正に使用されることを防ぐことが可能な画像形成技術を提供する。
【解決手段】SDカード126には、NAND FlashROM75に記憶されたオプションソフトのモジュールに関する設定ファイルが記憶されている。プログラム起動部52は、SDカード126の挿入,抜き出し,マウントなど、SDカード126のステータス情報をSDカードステータスモニタドライバ123から取得し、当該ステータス情報に応じてSDカードチェックプログラム121を起動する。また、プログラム起動部52は、SDカード126に記憶された設定ファイルを用いて、NAND FlashROM75に記憶されたオプションソフトのモジュールを読み出しこれを起動する。
【解決手段】SDカード126には、NAND FlashROM75に記憶されたオプションソフトのモジュールに関する設定ファイルが記憶されている。プログラム起動部52は、SDカード126の挿入,抜き出し,マウントなど、SDカード126のステータス情報をSDカードステータスモニタドライバ123から取得し、当該ステータス情報に応じてSDカードチェックプログラム121を起動する。また、プログラム起動部52は、SDカード126に記憶された設定ファイルを用いて、NAND FlashROM75に記憶されたオプションソフトのモジュールを読み出しこれを起動する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、挿抜可能な記憶媒体を用いてプログラムを起動する画像処理装置及び画像処理方法に関するものである。
【背景技術】
【0002】
近年、デジタルカメラの高画素化や携帯型デジタル音楽プレイヤーの小型化により、大容量でアクセス速度の速いNAND型フラッシュを使用した記憶媒体の需要が高まっている。また、近年の融合機は高機能化が進み、機器を制御するファームウェアは増大の一途をたどっている。そのため、今日では融合機に内蔵される記憶媒体として、小容量で高価なNOR型フラッシュではなく、大容量でメモリ単価の安いNAND型フラッシュを使うようになってきている。従来では、NOR型フラッシュにファームウェアなどのソフトウェアが収まりきらないことがあるため、融合機においてオプションのソフトウェアとして使用されるオプションソフトをSDカードなどの可搬型記憶媒体に記憶させ、これを記憶媒体から読み出して実行する技術が提案されていた(例えば、特許文献1〜5参照)。
【0003】
【特許文献1】特開2005−202935号公報
【特許文献2】特開2005−174200号公報
【特許文献3】特開2005−174199号公報
【特許文献4】特開2005−148934号公報
【特許文献5】特開2004−287840号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
このような融合機においても、可搬型記憶媒体に記憶させていたオプションソフトをNAND型フラッシュに記憶させることにより、オプションソフトを記憶した可搬型記憶媒体の生産に係るコストを軽減することや、データ転送速度の向上が期待されている。一方で、オプションソフトがNAND型フラッシュに不正に複製される恐れもあり、オプションソフトが不正に使用されることのない仕組みも期待されている。
【0005】
また、一般的にメーカーは一系統の融合機に対していくつかのモデル機を用意し、ユーザが希望する機能や価格にあった機器の提供を行っている。このとき、従来の融合機に対して、物理的なオプションとして例えばHDDやネットワークカードといったハードウェアの追加によりモデル機として生産する場合がある。このようなモデル機に対しては生産上の部品管理を比較的行い易い。しかし、ファームウェアの有無によりモデル機が相違する場合、モデル機毎に、ファームウェアのインストールによるコントローラボードの作り分けが必要となる。このため、搭載されるファームウェアが違うだけのモデル機の数が増加すると、生産時には、見た目の同じ部品が増え、コントローラボードの組み付け間違いが起こりうる。
【0006】
本発明は、上記に鑑みてなされたものであって、生産時のコントローラボードの組み付け間違いを抑制可能にすると共に、コントローラボード上のNAND型フラッシュに記憶されるオプションソフトが不正に使用されることを防ぐことが可能な画像処理装置及び画形成方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、画像を処理する画像処理手段と、前記画像処理手段が前記処理を行うためのプログラムを記憶する記憶手段と、記憶媒体を挿抜可能な記憶媒体挿抜手段と、前記記憶媒体挿抜手段に挿入された記憶媒体に記憶された情報であり、起動対象のプログラムに係る設定情報、当該設定情報と前記記憶媒体を一意に識別可能な記憶媒体識別情報とを用いて作成された電子署名情報及び前記記憶媒体識別情報を読み出す読出手段と、前記読出手段が読み出した前記記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記設定情報に応じて、前記起動対象のプログラムを前記記憶手段から読み出して起動する起動手段とを備えることを特徴とする。
【0008】
請求項2にかかる発明は、請求項1にかかる発明において、前記記憶媒体挿抜手段に対する記憶媒体の挿抜を監視する状態監視手段を更に備え、前記起動手段は、前記記憶媒体挿抜手段への記憶媒体の挿入が前記状態監視手段から通知されると、前記記憶媒体に記憶された前記設定情報、前記電子署名情報及び前記記憶媒体識別情報を前記読出手段に読み出させ、当該読出手段が読み出した前記記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記設定情報に応じて、前記起動対象のプログラムを前記記憶手段から読み出して起動することを特徴とする。
【0009】
請求項3にかかる発明は、請求項1又は2にかかる発明において、前記設定情報は、前記起動対象のプログラムのマウントを命令するマウント命令と、前記起動対象のプログラムの起動を命令する起動命令とを含み、前記起動手段は、前記認証が成功した場合に、前記設定情報に含まれる前記マウント命令に応じて前記起動対象のプログラムをマウントし、前記設定情報に含まれる前記起動命令に応じて当該起動対象のプログラムを起動することを特徴とする。
【0010】
請求項4にかかる発明は、請求項3にかかる発明において、前記起動手段は、前記認証が成功した場合に、前記設定情報に含まれる前記マウント命令に応じて前記起動対象のプログラムをマウントするときに、当該起動対象のプログラムの認証チェックを行い、当該認証が成功した場合に、前記起動対象のプログラムをマウントし、前記起動命令に応じて当該起動対象のプログラムを起動することを特徴とする。
【0011】
請求項5にかかる発明は、請求項1乃至4のいずれか一項にかかる発明において、前記電子署名情報は、暗号鍵により暗号化され、前記暗号鍵を記憶する鍵記憶手段を更に備え、前記起動手段は、前記鍵記憶手段に記憶された前記暗号鍵を読み出し、前記読出手段が読み出した前記電子署名情報を前記暗号鍵により復号化し、復号化した電子署名情報及び前記記憶媒体識別情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記起動対象のプログラムを前記記憶手段から読み出して起動することを特徴とする。
【0012】
請求項6にかかる発明は、請求項1乃至5のいずれか一項にかかる発明において、第1の記憶媒体に記憶された前記設定情報、前記電子署名情報及び第1の記憶媒体を一意に識別可能な第1の記憶媒体識別情報を第2の記憶媒体に記憶させる記憶制御手段と、前記第1の記憶媒体に記憶された前記設定情報を無効化する無効化手段とを更に備え、前記読出手段は、前記記憶媒体挿抜手段に挿入された第2の記憶媒体に記憶された前記設定情報、前記電子署名情報及び当該第2の記憶媒体を一意に識別可能な第2の記憶媒体識別情報を読み出し、前記読出手段が読み出した前記第2の記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が失敗した場合、前記第1の記憶媒体識別情報を前記読出手段に前記第2の記憶媒体から読み出させ、当該読出手段が読み出した第1の記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記設定情報に応じて、前記起動対象のプログラムを前記記憶手段から読み出して起動することを特徴とする。
【0013】
請求項7にかかる発明は、請求項1乃至5のいずれか一項にかかる発明において、第1の記憶媒体に記憶された前記設定情報を第2の記憶媒体に記憶させる第1記憶制御手段と、前記設定情報及び前記第2の記憶媒体を一意に識別可能な第2の記憶媒体識別情報を用いて前記電子署名情報を作成する作成手段と、前記作成手段が作成した前記電子署名情報を第2の記憶媒体に記憶させる第2記憶制御手段とを更に備えることを特徴とする。
【0014】
請求項8にかかる発明は、請求項1乃至7のいずれか一項にかかる発明において、前記記憶手段は、NAND FlashROMであることを特徴とする。
【0015】
請求項9にかかる発明は、画像を処理する画像処理手段と、前記画像処理手段が前記処理を行うためのプログラムを記憶する記憶手段と、記憶媒体を挿抜可能な記憶媒体挿抜手段と、読出手段と、起動手段とを備えた画像処理装置において実現される画像処理方法であって、前記読出手段が、前記記憶媒体挿抜手段に挿入された記憶媒体に記憶された情報であり、起動対象のプログラムに係る設定情報、当該設定情報と前記記憶媒体を一意に識別可能な記憶媒体識別情報とを用いて作成された電子署名情報及び前記記憶媒体識別情報を読み出す読出ステップと、前記起動手段が、前記読出手段が読み出した前記記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記設定情報に応じて、前記起動対象のプログラムを前記記憶手段から読み出して起動する起動ステップとを含むことを特徴とする。
【発明の効果】
【0016】
本発明によれば、生産時のコントローラボードの組み付け間違いを抑制可能になると共に、コントローラボード上のNAND型フラッシュに記憶されるオプションソフトが不正に使用されることを防ぐことが可能になる。
【発明を実施するための最良の形態】
【0017】
以下に添付図面を参照して、この発明にかかる画像処理装置及び画像処理方法の最良な実施の形態を詳細に説明する。
【0018】
[第1の実施の形態]
(1)構成
図1は、本実施の形態にかかる融合機のハードウェア構成を例示する図である。融合機1は、コントローラ60と,オペレーションパネル80と,FCU81と,エンジン部82とを含む。コントローラ60は、CPU61と,システムメモリ62と,ノースブリッジ(NB)63と,サウスブリッジ(SB)64と,ASIC66と,ローカルメモリ67と,HDD68と、ネットワークインターフェースカード(NIC)69と,SDカード用スロット70と,USBデバイス71と,NAND FlashROM75と、IEEE1394デバイス72と,セントロニクス73と、NVRAM76と、TPM77とを含む。
【0019】
オペレーションパネル80は、コントローラ60のASIC66に接続されている。また、FCU81およびエンジン部82は、コントローラ60のASIC66にPCIバス83で接続されている。
【0020】
コントローラ60は、ASIC66にローカルメモリ67,HDD68などが接続されると共に、CPU61とASIC66とがCPUチップセットのNB63を介して接続されている。コントローラ60は、NB63を介してCPU61とASIC66とを接続することにより、CPU61のインターフェースが公開されていない場合に対応する。なお、ASIC66とNB63とはAGP(Accelerated Graphics Port )65を介して接続されている。このように、ASIC66とNB63とを低速のPCIバスでなくAGP65を介して接続することで、パフォーマンスの低下を防いでいる。
【0021】
NB63は、CPU61,システムメモリ62,SB64,ASIC66,NIC69,SDカード用スロット70,USBデバイス71,IEEE1394デバイス72およびセントロニクス73を接続するためのブリッジである。
【0022】
SB64,NIC69,SDカード用スロット70,USBデバイス71,IEEE1394デバイス72およびセントロニクス73は、PCIバス74を介してNB63に接続されている。なお、SB64は、PCIバス74とROMや周辺デバイス等とを接続するためのブリッジである。
【0023】
CPU61は、SB64を介して接続されるROMやHDD68やNAND FlashROM75に記憶された各種ソフトウェアを読み出してこれを起動し、融合機1全体を制御すると共に、各種機能を実現させる。
【0024】
システムメモリ62は、融合機1の描画用メモリなどとして用いるメモリである。ローカルメモリ67はコピー用画像バッファ,符号バッファとして用いるメモリである。
【0025】
ASIC66は、画像処理用のハードウェア要素を有する画像処理用途向けのICである。HDD68は、画像データや、文書データや、各種ソフトウェアや、フォントデータフォームなどを記憶する補助記憶装置である。
【0026】
NIC69は、融合機1をネットワークに接続するインターフェース機器である。SDカード用スロット70はSDカードを挿抜可能なものであり、SDカードの挿入または抜き出しに応じた割り込みを後述するSDカードアクセスドライバに対して行う。USBデバイス71,IEEE1394デバイス72およびセントロニクス73は、夫々の規格に準じたインターフェースである。ここではUSBデバイス71には、NAND FlashROM75が接続される。NAND FlashROM75には、各種ソフトウェアが記憶される。ソフトウェアには、融合機1において必須となる必須ソフトと、オプションとして融合機1に組み込まれるオプションソフトとがある。NVRAM76は、CPU61が各種ソフトウェアを実行する際の各種データや各種ソフトウェアを記憶する。TPM77は、後述する電子署名ファイルを復号化するための暗号鍵を記憶する。
【0027】
オペレーションパネル80は、オペレータからの入力操作を受け付けると共に、オペレータに向けた表示を行う。エンジン部82は、画像を処理する画像処理手段として、白黒レーザープリンタ(B&W LP)11と,カラーレーザープリンタ(ColorLP)12と,スキャナ13とを有する。FCU81は、ファクシミリ通信を制御するユニットであり、図示しないメモリを有する。このメモリは、例えば融合機1の電源がOFFのときに受信したファクシミリデータを一時的に格納するために利用される。
【0028】
図2は、融合機1のソフトウェア構成を例示する図である。融合機1は、ソフトウェア群20と,融合機起動部50とを有する。ソフトウェア群20はアプリケーション30とプラットフォーム40とを有する。これらの実体は、ROMやHDD68やNAND FlashROM75に記憶された各種ソフトウェアである。CPU61がこれらの各種ソフトウェアを読み出して実行することにより、以下に示す各種機能が実現される。
【0029】
融合機起動部50は、融合機1の電源投入時に最初に実行され、プラットフォーム40やアプリケーション30を起動する。アプリケーション30は、プリンタ,コピー,ファクシミリおよびスキャナなどの画像形成処理にかかるユーザサービスにそれぞれ固有の処理を行うものである。
【0030】
アプリケーション30は、ページ記述言語(PDL,PCL)およびポストスクリプト(PS)を有するプリンタ用のソフトウェアであるプリンタアプリ31と,コピー用のソフトウェアであるコピーアプリ32と,ファクシミリ用ソフトウェアであるファックスアプリ33と,スキャナ用ソフトウェアであるスキャナアプリ34と,ネットワークファイル用ソフトウェアであるネットファイルアプリ35とを有している。
【0031】
また、プラットフォーム40は、アプリケーション30からの処理要求を解釈してハードウェア資源の獲得要求を発生するコントロールサービスと、B&W LP11,ColorLP12及びスキャナ13のうち1つ以上の管理を行ってコントロールサービスからの獲得要求を調停するシステムリソースマネージャ(以下、SRMという)43と、オペレーティングシステム(以下、OSという)41とを有するように構成されている。
【0032】
コントロールサービスは、システムコントロールサービス(以下、SCSという)42,エンジンコントロールサービス(以下、ECSという)44,メモリコントロールサービス(以下、MCSという)45,オペレーションパネルコントロールサービス(以下、OCSという)46,ファックスコントロールサービス(以下、FCSという)47,ネットワークコントロールサービス(以下、NCSという)48など、一つ以上のサービスモジュールを有するように構成されている。
【0033】
なお、プラットフォーム40は予め定義されている関数によりアプリケーション30からの処理要求を受信可能とするソフトウェアプログラムインターフェース(以下、APIという)を有するように構成されている。OS41は、UNIX(登録商標)等であって、プラットフォーム40およびアプリケーション30の各ソフトウェアをプロセスとして並列実行する。
【0034】
SRM43のプロセスは、SCS42と共にシステムの制御およびハードウェア資源の管理を行うものである。例えばSRM43のプロセスは、エンジン,メモリ,HDDファイル,ホストI/O(セントロI/F,ネットワークI/F,IEEE1394 I/F,RS232C I/Fなど)のハードウェア資源を利用する上位層からの要求に従って調停を行い、実行制御する。
【0035】
具体的に、SRM43は要求されたハードウェア資源が利用可能であるか(他の要求により利用されていないかどうか)を判定し、利用可能であれば要求されたハードウェア資源が利用可能である旨を上位層に通知する。また、SRM43は上位層からの要求に対してハードウェア資源を利用するためのスケジューリングを行い、要求内容(例えば、プリンタエンジンによる紙搬送と作像動作,メモリ確保,ファイル生成など)を直接実施している。
【0036】
SCS42のプロセスは、ソフトウェアの管理,オペレーションパネル80の制御及び画面表示,LED表示,ハードウェア資源の管理,割り込みソフトウェア制御などの処理を行う。ECS44のプロセスは、白黒レーザープリンタ11,カラーレーザープリンタ12,スキャナ13などのエンジンの制御を行う。
【0037】
MCS45のプロセスは、画像メモリの取得および解放,HDD68の利用,画像データの圧縮および伸張などのメモリ制御を行う。OCS46のプロセスは、オペレーションパネル80の制御を行う。
【0038】
FCS47のプロセスは、システムコントローラの各ソフトウェア層からPSTNまたはISDN網を利用したファクシミリ送受信,バックアップ用のメモリで管理されている各種ファクシミリデータの登録/引用,ファクシミリ読み取り,ファクシミリ受信印刷,融合送受信を行うためのAPIを提供する。
【0039】
NCS48のプロセスは、ネットワークI/Oを必要とするソフトウェアに対して共通に利用できるサービスを提供するものであり、ネットワーク側から各プロトコルによって受信したデータを各ソフトウェアに振り分けたり、各ソフトウェアからのデータをネットワーク側に送信する際の仲介を行う。
【0040】
例えばNCS48は、ネットワークを介して接続されるネットワーク機器とのデータ通信をhttpd(HyperText Transfer Protocol Daemon)により、HTTP(HyperText Transfer Protocol)で制御する。
【0041】
融合機1は、各ソフトウェアで共通的に必要な処理をプラットフォーム40で一元的に処理することができる。このような融合機1のCPU61は、OS41上にSCS42,SRM43,ECS44,MCS45,OCS46,FCS47及びNCS48をそれぞれプロセスとして起動して実行させると共に、アプリケーション30を形成するプリンタアプリ31,コピーアプリ32,ファックスアプリ33,スキャナアプリ34,ネットファイルアプリ35を適宜起動して実行させることにより、各種機能を実現させる。
【0042】
図3は、融合機起動部50の構成を例示する図である。融合機起動部50は、ROMモニタ51と,プログラム起動部52とを有する。BIOSおよびブートローダとしてのROMモニタ51は電源投入時に実行されるものであり、ハードウェアの初期化,コントローラ60の診断,ソフトウェアの初期化などを行う。ROMモニタ51は、カーネルおよびルートファイルシステムをシステムメモリ62上に展開してカーネルを起動する。そして、カーネルはルートファイルシステムをマウントする。
【0043】
アプリ/サービス起動プログラムとしてのプログラム起動部52は、カーネルから呼び出されるものであり、システムメモリ62及びローカルメモリ67上にメモリ領域を確保する。プログラム起動部52は、融合機1で最初に起動されるプロセスであって、所定の設定ファイルに従ってファイルシステムをマウントする。プログラム起動部52は、融合機1の動作に必要なアプリケーション30およびプラットフォーム40のプログラムを所定の設定ファイル(設定情報)に従ってROMやHDD68やNAND FlashROM75などから読み出し、読み出した各プログラムをシステムメモリ62及びローカルメモリ67上に確保したメモリ領域に展開してアプリケーション30およびプラットフォーム40のプロセスを起動するものである。
【0044】
具体的には、プログラム起動部52は、起動時に所定のマスタ設定ファイルを読み込み、読み込んだマスタ設定ファイルに従ってファイルシステムのマウントおよびプロセスの起動を行う。例えば図4に例示されるファイルツリーの場合、プログラム起動部52はマスタ設定ファイルとして「/etc/+init.conf」を起動時に読み込む。
【0045】
プログラム起動部52は、読み込んだマスタ設定ファイルにマウントの記述が存在した場合、そのマウントの記述に従ってマウント処理を実行する。例えば図5に例示されるマスタ設定ファイルの場合、プログラム起動部52はマウントの記述に従ってSDカード0〜3上のファイルシステムのマウント処理を行う。
【0046】
また、プログラム起動部52はマウントしたファイルシステムのルートに所定の設定ファイルが存在する場合、又はマウントしたファイルシステムのルートに所定の拡張子のファイルを含む所定のディレクトリが存在する場合、所定の設定ファイル又は所定の拡張子のファイルを読み込んでファイルシステムのマウント処理を行う。
【0047】
例えばマウントしたSDカードファイルシステムのルートに図6に例示されるディレクトリ「init.d」が存在し、そのディレクトリに拡張子「conf」又は「cnf」のファイルが含まれる場合、プログラム起動部52はそのファイルに存在するマウントの記述に従ってマウント処理を実行する。
【0048】
例えばマウントしたSDカードファイルシステムのルートに図7に例示される設定ファイル「printer.cnf」や図8に示される設定ファイル「scanner.cnf」が存在する場合、プログラム起動部52は設定ファイルに存在するマウントの記述に従ってマウント処理を実行する。
【0049】
なお、プログラム起動部52がマウントできるファイルシステムは、図5に例示される「gzromfs」などがある。このファイルシステム「gzromfs」は、gzip圧縮されたROMFS形式のファイルを、システムメモリ62やローカルメモリ67やNVRAM76などに確保されたメモリ領域上に展開してマウントする。
【0050】
図9は、以上のような構成の融合機1において、SDカードの挿入を契機に上述のオプションソフトを起動する機能の構成を例示する図である。SDカード126は融合機1の電源を投入したままの状態で、いわゆる活線挿抜が可能である。SDカード用スロット70は、SDカード126を挿抜可能なものであり、SDカード126の挿入または抜き出しに応じた割り込みをSDカードアクセスドライバ124に対して行う。
【0051】
SDカードアクセスドライバ124は、SDカード126に対するアクセス制御を行うものであり、SDカード用スロット70からの割り込みに応じてSDカード126の挿入または抜き出しをSDカードステータスモニタドライバ123に通知する。
【0052】
SDカードステータスモニタドライバ123は、SDカード126の挿入,抜き出し,マウントなど、SDカード126のステータス情報を管理するものであり、SDカード126のステータス情報をプログラム起動部52に通知する。
【0053】
プログラム起動部52は、SDカードステータスモニタドライバ123からのSDカード126のステータス情報に応じてSDカードチェックプログラム121を起動する。また、プログラム起動部52は、SDカード126に記憶された後述の設定ファイルを用いて、NAND FlashROM75に記憶されたオプションソフトのモジュールを読み出しこれを起動する。
【0054】
SDカードチェックプログラム121は、SDカード126についてパーティションが正しいか,ファイルシステムの状態が正しいかをチェックし、ファイルシステム122として使用可能な状態にするためのものである。SDカードチェックプログラム121は、例えばSDカード126のチェック機能,マウント機能,アンマウント機能,状態通知機能などを有している。
【0055】
尚、SDカードチェックプログラム121、SDカードステータスモニタドライバ123及びSDカードアクセスドライバ124は、例えばROMやHDD68に記憶されている。
【0056】
図10は、NAND FlashROM75に記憶される各種ソフトウェアのファイル構成と、SDカード126におけるファイル構成とを模式的に示す図である。「netbsd」は、融合機1として機能するためのオペレーティングシステム(OS41)を表す。「netbsd.mac」は、OS41の認証チェックに利用する電子署名ファイルを表す。「rootfs」は、OS41のルートファイルシステムを表す。「rootfs.mac」は、OS41のルートファイルシステムの認証チェックに利用する電子署名ファイルを表す。
【0057】
必須ソフトのファイル構成においては、「必須ソフト.mod」と、「必須ソフト.mac」と、「必須ソフト.cnf」と、「必須ソフト.lic」とを含む。「必須ソフト.mod」は、必須ソフトのモジュールを表す。「必須ソフト.mac」は、必須ソフトのモジュールの認証チェックに利用する電子署名ファイルを表す。「必須ソフト.cnf」は、必須ソフトに係る設定ファイルを表す。「必須ソフト.lic」は、設定ファイル「必須ソフト.cnf」の認証チェックに利用する電子署名ファイルを表す。
【0058】
オプションソフトのファイル構成においては、「オプションソフト.mod」と、「オプションソフト.mac」と、「オプションソフト.cnf」と、「オプションソフト.lic」とを含む。本実施の形態においては、「オプションソフト.mod」と、「オプションソフト.mac」とがNAND FlashROM75に記憶され、「オプションソフト.cnf」と、「オプションソフト.lic」とがSDカード126に記憶される。また、SDカード126には、当該SDカード126を一意に識別可能な「SDID」が付与され記憶されている。
【0059】
「オプションソフト.mod」は、オプションソフトのモジュールを表す。「オプションソフト.mac」は、オプションソフトのモジュールの認証チェックに利用する電子署名ファイルを表す。「オプションソフト.cnf」は、オプションソフトに係る設定ファイルを表す。「オプションソフト.lic」は、設定ファイル「オプションソフト.cnf」の認証チェックに利用する電子署名ファイルであり、当該設定ファイル及びSDカードのSDIDのメッセージダイジェスト(以下、MDという)から作成された電子署名ファイル(電子署名情報)を表す。
【0060】
尚、必須ソフト及びオプションソフトは各々複数存在しえるが、ここでは簡略化のために各々1つを例示している。また、必須ソフトとは、例えば、上述のSCS42,SRM43,MCS45,OCS46,コピーアプリ32などである。オプションソフトとは、例えば、プリンタアプリ31,ファックスアプリ33,スキャナアプリ34,ネットファイルアプリ35などのうち少なくとも1つである。
【0061】
(2)動作
<起動処理>
次に、本実施の形態にかかる融合機1が行うオプションソフトの起動処理の手順について説明する。融合機1のプログラム起動部52は、融合機1のアプリケーション30およびプラットフォーム40のプロセスを起動したあと、イベント待ち状態となる。図11は、イベント待ち処理の手順を示すフローチャートである。ステップS1では、プログラム起動部52が、イベントの発生有無を判定する。イベントの発生が無いと判定すると(ステップS1:NO)、プログラム起動部52はステップS1の処理を繰り返す。イベントの発生が有ると判定すると(ステップS1:YES)、プログラム起動部52はステップS2に進む。
【0062】
例えばSDカード126がSDカード用スロット70に挿入されると、SDカードアクセスドライバ124はSDカード用スロット70からの割り込みに応じてSDカード126の挿入をSDカードステータスモニタドライバ123に通知する。そして、SDカードステータスモニタドライバ123は、SDカード126の挿入をプログラム起動部52に通知する。プログラム起動部52は、SDカードステータスモニタドライバ123からSDカード126の挿入が通知されたときにイベントの発生があると判定する。
【0063】
また、SDカード126がSDカード用スロット70から抜き出されると、SDカードアクセスドライバ124はSDカード用スロット70からの割り込みに応じてSDカード126の抜き出しをSDカードステータスモニタドライバ123に通知する。そして、SDカードステータスモニタドライバ123は、SDカード126の抜き出しをプログラム起動部52に通知する。プログラム起動部52は、SDカードステータスモニタドライバ123からSDカード126の抜き出しが通知されたときにイベントの発生があると判定する。
【0064】
ステップS2では、プログラム起動部52が、イベントの内容を判定する。イベントの内容がSDカード126の挿入検知である場合、プログラム起動部52はステップS3に進み、SDカード挿入検知処理を行う。図12は、SDカード挿入検知処理の手順を示すフローチャートである。ステップS21では、プログラム起動部52が、SDカードチェックプログラム121を起動させる。ステップS21に続いてステップS22に進み、SDカードチェックプログラム121はSDカード126のマウントを行い、SDカード126のマウントを行った旨をSDカードステータスモニタドライバ123に通知して処理を停止する。尚、このとき、SDカード126のSDIDもマウントされる。
【0065】
次いで、ステップS23では、プログラム起動部52は、マウントされたSDカード126から設定ファイルを検索する。そして、マウントされたSDカード126に設定ファイルが存在すれば(ステップS24:YES)、ステップS25に進む。なお、マウントされたSDカード126に設定ファイルが存在しなければ(ステップS24:NO)、ステップS30に進む。ステップS25では、プログラム起動部52が、電子認証チェック用ライブラリを用いて設定ファイルの認証チェックを行う。図13は、設定ファイルの認証チェックの処理の手順を示すフローチャートである。
【0066】
ステップS31では、プログラム起動部52が、SDカード126に設定ファイルの認証チェックに利用する対象ファイルが存在するか否かを判定する。設定ファイルの認証チェックに利用する対象ファイルは、設定ファイルと、設定ファイルおよびSDカード126のSDIDのMDから作成された電子署名ファイルとを含む。
【0067】
図14は、SDカード126に記憶された対象ファイルの一例のイメージ図である。ここでは、オプションソフトとしてプリンタアプリ31に係る対象ファイルを例示する。同図においては、「printer.cnf」がプリンタアプリ31の設定ファイルを表す。「printer.lic」が「printer.cnf」の認証チェックに利用する電子署名ファイルを表す。
【0068】
プログラム起動部52は、設定ファイルの認証チェックに利用する対象ファイルが存在すると判定すると(ステップS31:YES)、SDカード126から設定ファイルおよび設定ファイルの認証チェックに利用する電子署名ファイルを取得してステップS32に進む。
【0069】
ステップS32では、プログラム起動部52が、SDカード126のSDIDをSDカード126から取得する。ステップS33に進み、プログラム起動部52はステップS31で取得した設定ファイルと、ステップS32で取得したSDカード126のSDIDとのMD1を作成する。ステップS33に続いてステップS34に進み、プログラム起動部52は、TPM77に記憶された暗号鍵を読み出しこれを用いて、ステップS31で取得した電子署名ファイルを復号化してMD2を作成する。
【0070】
ステップS35に進み、プログラム起動部52はステップS33で作成したMD1とステップS34で作成したMD2とが等しいか否かを判定する。MD1とMD2とが等しいと判定すると(ステップS35:YES)、プログラム起動部52はステップS36に進み、設定ファイルの認証チェックがOKと判定する。
【0071】
一方、MD1とMD2とが等しくないと判定すると(ステップS35:NO)、プログラム起動部52はステップS37に進み、設定ファイルの認証チェックがNGと判定する。MD1とMD2とが等しくなければ、SDカード126に記憶されているファイルは不正にコピーされた可能性が高いためである。
【0072】
なお、設定ファイルの認証チェックに利用する対象ファイルが存在しないと判定すると(ステップS31:NO)、プログラム起動部52はステップS37に進み、設定ファイルの認証チェックがNGと判定する。
【0073】
図12に戻り、プログラム起動部52は設定ファイルの認証チェックがOKであれば(ステップS25:YES)、ステップS26に進み、図15に例示される設定ファイルの解析を行う。なお、プログラム起動部52は設定ファイルの認証チェックがNGであれば(ステップS25:NO)、ステップS23に進む。
【0074】
図15は、設定ファイルの一例のイメージ図である。設定ファイルは、対象のモジュールの読み出しを命令する読出命令と、対象野モジュールの起動を命令する起動命令とを含む。同図に示される1行目のデータはマウント命令を表し、gzip圧縮されたROMFS形式のファイルであり、NAND FlashROM75にある「romopt/printer.mod」を、マウントポイント「/arch/printer」へマウントする命令を表している。「printer.mod」はプリンタアプリ31を起動するためのモジュールを表す。同図に示される2行目のデータは起動命令を表し、マウント命令によりマウントしたモジュールを起動する命令を表している。
【0075】
ステップS26に続いてステップS27に進み、EOF(End Of File)を検索したか否かを判定する。EOFを検索したと判定すると(ステップS27:YES)、ステップS23に戻る。一方、EOFを検索していないと判定すると(ステップS27:NO)、ステップS28に進む。
【0076】
ステップS28では、プログラム起動部52が、設定ファイルにマウントの記述があれば、電子認証チェック用ライブラリを用いてマウント対象のモジュールの認証チェックを行う。図16は、マウント対象モジュールの認証チェックの処理の手順を示すフローチャートである。
【0077】
ステップS41では、プログラム起動部52が、NAND FlashROM75にマウント対象モジュールの認証チェックに利用する対象ファイルが存在するか否かを判定する。マウント対象モジュールの認証チェックに利用する対象ファイルは、マウント対象のモジュールと、モジュールのMDから作成された電子署名ファイルとを含む。
【0078】
マウント対象モジュールの認証チェックに利用する対象ファイルが存在すると判定すると(ステップS41:YES)、プログラム起動部52はNAND FlashROM75からマウント対象のモジュールおよびマウント対象のモジュールの認証チェックに利用する電子署名ファイルを取得してステップS43に進む。
【0079】
ステップS43に進み、プログラム起動部52はステップS41で取得したモジュールのMD1を作成する。ステップS44に進み、プログラム起動部52はステップS41で取得した電子署名ファイルを暗号鍵で復号化してMD2を作成する。
【0080】
ステップS45に進み、プログラム起動部52はステップS43で作成したMD1とステップS44で作成したMD2とが等しいか否かを判定する。MD1とMD2とが等しいと判定すると(ステップS45:YES)、プログラム起動部52はステップS46に進み、マウント対象モジュールの認証チェックがOKと判定する。
【0081】
一方、MD1とMD2とが等しくないと判定すると(ステップS45:NO)、プログラム起動部52はステップS47に進み、マウント対象モジュールの認証チェックがNGと判定する。MD1とMD2とが等しくなければ、NAND FlashROM75に記憶されているファイルはコピーや改竄などの不正を受けた可能性が高いためである。
【0082】
なお、マウント対象モジュールの認証チェックに利用する対象ファイルが存在しないと判定すると(ステップS41:NO)、プログラム起動部52はステップS47に進み、マウント対象モジュールの認証チェックがNGと判定する。
【0083】
図12に戻り、プログラム起動部52はマウント対象モジュールの認証チェックがOKであれば(ステップS28:YES)、ステップS29に進み、マウント対象モジュールをマウントしてステップS26に戻る。なお、プログラム起動部52はSDカード126に記憶されている全ての設定ファイルの認証チェックを行うまで、ステップS23〜S29の処理を繰り返す。
【0084】
SDカード126に記憶されている全ての設定ファイルの認証チェックを行ったあと、プログラム起動部52はマウントされたSDカード126に設定ファイルが存在しないと判定して(ステップS24:NO)、ステップS30に進む。ステップS30では、プログラム起動部52が、ステップS29でマウントしたモジュールを実行する。なお、マウント対象モジュールの認証チェックがNGであるモジュールは、ステップS29でマウントされないため、ステップS30で実行されない。
【0085】
従って、以上のような構成よれば、SDカード126の挿入を契機に、NAND FlashROM75に記憶されたオプションソフトを安全に起動することができる。このため、オプションソフトを複製して不正に使用することを抑制することができる。また、融合機1に内蔵されるNAND FlashROM75からオプションソフトを読み出して起動することにより、SDカードから読み出して起動するより高速に起動することができるため、ユーザの利便性を向上させることができる。また、NAND FlashROM75に各種のオプションソフトを記憶させることができるため、実行可能なオプションソフトが異なるモデル機として生産される融合機1について、生産時におけるコントローラボードの組み付け間違いのリスクを軽減することもできる。
【0086】
[変形例]
なお、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。また、以下に例示するような種々の変形が可能である。
【0087】
<変形例1>
上述の実施の形態においては、オプションソフトとして、図2に示したプリンタアプリ31について説明したが、オプションソフトは、これに限らず、例えば、コピーアプリ32、ファックスアプリ33、スキャナアプリ34、ネットファイルアプリ35などであっても良い。
【0088】
また、上述の実施の形態においては、画像処理装置として、画像を処理する画像処理手段を複数有する融合機を取り扱った。しかし、画像処理装置は、画像を処理する画像処理手段を少なくとも1つ有するコピー装置、スキャナ装置、ファックス装置などであっても良い。
【0089】
<変形例2>
上述の実施の形態においては、NAND FlashROM75は、USBデバイス71に接続されるのではなく、PCIバス74に直接接続されるように構成しても良い。
【0090】
また、上述の実施の形態においては、暗号鍵をTPM77に記憶させるように構成したが、融合機1はTPM77を備えず、暗号鍵をNVRAM76やHDD68やNAND FlashROM75に記憶させるように構成しても良い。
【0091】
<変形例3>
上述の実施の形態の図14においては、1つのオプションソフトに係る設定ファイル及び電子署名ファイルがSDカード126に記憶される例を示したが、複数の異なるオプションソフトに係る設定ファイル及び電子署名ファイルがSDカード126に記憶されるようにしても良い。このような構成においては、オプションソフトのライセンスキーとして機能する記憶媒体を一つの記憶媒体に集約することができる。このため、記憶媒体を挿抜可能な拡張スロットを必要最低限に抑えることができ、コストも低減できる。
【0092】
<変形例4:移動処理>
上述の実施の形態においては、SDカード126に記憶された上述の設定ファイル及び電子署名ファイルを他のSDカードに移動可能にしても良い。この場合、融合機1は、例えば、SDカード用スロットを2つ以上有する。1つのSDカード用スロットに挿入されたSDカード126に記憶された上述の設定ファイル及び電子署名ファイルを、他のSDカードスロットに挿入された他のSDカードに移動させるための構成は、例えば、特開2005−174199号公報、特開2005−174200号公報に記載されているため、ここではその詳細な説明を省略する。尚、本実施の形態においては、プログラムデータとして例えば「printer.mod」及びモジュール電子認証として例えば「printer.mac」が予めNAND FlashROM75に記憶されており、ライセンスデータとして設定ファイル「printer.cnf」及びライセンス電子署名として電子署名ファイル「printer.lic」がSDカード126に記憶されているものとする。そして、例えば、図17に例示されるSDカード126及びSDカード127が挿入された融合機1のSCS42が、SDカード126に記憶された設定ファイル「printer.cnf」、電子署名ファイル「printer.lic」及びSDカード126のSDIDを取得し、これらをSDカード127に記憶させる。また、SCS42は、SDカード126に記憶された電子署名ファイル「printer.lic」を削除したり、SDカード126に記憶された設定ファイル「printer.cnf」に対して無効化フラグを付与したりして、SDカード126に記憶された設定ファイル「printer.cnf」を無効化する。
【0093】
そして、融合機1は、NAND FlashROM75に記憶された「printer.mod」を起動する場合に、上述の図12に示したステップS25において、SDカード127に記憶された設定ファイルの認証チェックの処理を行う際、図18のフローチャートに例示された手順に従う。この処理を行うのは、SCS42でも良いが、ここではプログラム起動部52が行うものとする。
【0094】
プログラム起動部52は、まず、SDカード127に記憶された設定ファイル「printer.cnf」について、当該SDカード127を一意に識別可能なSDID(オリジナルSDIDという)を用いて当該設定ファイルの電子認証を行う(ステップS351)。すなわち、オリジナルSDIDと設定ファイル「printer.cnf」とを例えばメッセージダイジェストによって数値化し、その値と電子署名ファイル「printer.lic」との値を比較する。
【0095】
ステップS351に続いてステップS352に進み、プログラム起動部52は、認証に成功したか(比較した値が一致したか)を判断する。認証に成功したと判断した場合は、プログラム起動部52は、そのまま設定ファイルの認証処理を正常終了させる。認証対象に係る設定ファイルが、SDカード127以外のSDカードから移動されたものでない場合はこのようなケースに該当する。
【0096】
一方、ステップS352において認証に失敗したと判断した場合はステップS353に進み、プログラム起動部52は、SDカード127に、オリジナルSDID以外のSDカードのSDID(以下、「他のSDID」という。)が書き込まれていないか否かを確認する。他のSDIDが書き込まれていない場合は、プログラム起動部52は、設定ファイルは不正なものとして認証処理を異常終了させる。認証対象の設定ファイルが、移動されたものではないが改竄されたものであるような場合がこのようなケースに該当する。
【0097】
他のSDIDがSDカード127に書き込まれている場合はステップS354に進み、プログラム起動部52は、他のSDIDに基づいて設定ファイルの認証を行う。そして、ステップS355で認証に成功したと判断した場合は、プログラム起動部52は、設定ファイルの認証処理を正常終了させる。認証対象の設定ファイルが他のSDカードより移動されたものである場合がこのようなケースに該当する。上述の例では、設定ファイルがSDカード126からSDカード127に移動されているので、このケースに該当する。
【0098】
尚、ステップS355で認証に失敗したと判断した場合は、プログラム起動部52は、更に別の「他のSDID」がある場合は、それらに基づいて認証処理を繰り返し、認証された場合には正常終了させ、いずれの「他のSDID」によっても認証されなかった場合は異常終了させる。
【0099】
以降、プログラム起動部52は、上述の図12に示した処理の手順に従って処理を行う。このような構成によれば、SDカード126に記憶された設定ファイル及び電子署名ファイルを他のSDカード127に移動させた場合であっても、NAND FlashROM75に記憶されたオプションソフトを安全にマウントし実行することが可能になる。
【0100】
尚、移動元のSDカード(SDカード126)のSDIDは、必ずしも、移動先のSDカード127に記憶させる必要はなく、融合機1が参照可能な記憶領域、例えば、HDD68やNAND FlashROM75などに記憶させるようにしても良い。
【0101】
また、融合機1は、移動元のSDカード126のSDIDを設定情報の認証に用いないようにしても良く、例えば、移動先のSDカード127のSDIDを用いて、設定ファイルに係る電子署名ファイルを新たに作成するようにしても良い。例えば、SDカード126及びSDカード127が挿入された融合機1のSCS42が、SDカード126に記憶された設定ファイル「printer.cnf」、電子署名ファイル「printer.lic」及びSDカード126のSDIDを取得した後、電子署名ファイル「printer.lic」をSDカード126から削除する。次いで、SCS42は、設定ファイル「printer.cnf」をSDカード127に記憶させ、当該設定ファイルと、SDカード127のSDIDとを用いて生成し暗号鍵を用いて暗号化した電子署名ファイル「printer.lic」をSDカード127に記憶させる。このような構成によれば、融合機1は、上述の実施の形態と同様にして、図12に示したステップS25の処理を行うことができる。この結果、SDカード126に記憶された設定ファイルを他のSDカード127に移動させた場合であっても、NAND FlashROM75に記憶されたオプションソフトを安全にマウントし実行することが可能になる。
【図面の簡単な説明】
【0102】
【図1】本実施の形態にかかる融合機のハードウェア構成を例示する図である。
【図2】同実施の形態にかかる融合機1のソフトウェア構成を例示する図である。
【図3】同実施の形態にかかる融合機起動部50の構成を例示する図である。
【図4】同実施の形態にかかるファイルツリーの一例のイメージ図である。
【図5】同実施の形態にかかるマスタ設定ファイルの一例のイメージ図である。
【図6】同実施の形態にかかる設定ファイル「printer.cnf」の一例のイメージ図である。
【図7】同実施の形態にかかる設定ファイル「scanner.cnf」の一例のイメージ図である。
【図8】同実施の形態にかかるSDカードのファイルツリーの一例のイメージ図である。
【図9】同実施の形態にかかるSDカードの挿入を契機に上述のオプションソフトを起動する機能の構成を例示する図である。
【図10】同実施の形態にかかるNAND FlashROM75に記憶される各種ソフトウェアのファイル構成と、SDカード126におけるファイル構成とを模式的に示す図である。
【図11】同実施の形態にかかるイベント待ち処理の手順を示すフローチャートである。
【図12】同実施の形態にかかるSDカード挿入検知処理の手順を示すフローチャートである。
【図13】同実施の形態にかかる設定ファイルの認証チェックの処理の手順を示すフローチャートである。
【図14】同実施の形態にかかるSDカード126に記憶された対象ファイルの一例のイメージ図である。
【図15】同実施の形態にかかる設定ファイルの一例のイメージ図である。
【図16】同実施の形態にかかるマウント対象モジュールの認証チェックの処理の手順を示すフローチャートである。
【図17】同実施の形態の一変形例にかかる設定ファイル及び電子署名ファイルを他のSDカードに移動させる形態を模式的に示す図である。
【図18】同変形例にかかる設定ファイルの認証処理の手順を示すフローチャートである。
【符号の説明】
【0103】
1 融合機
11 白黒レーザープリンタ
12 カラーレーザープリンタ
13 スキャナ
20 ソフトウェア群
30 アプリケーション
31 プリンタアプリ
32 コピーアプリ
33 ファックスアプリ
34 スキャナアプリ
35 ネットファイルアプリ
40 プラットフォーム
41 オペレーティングシステム(OS)
42 システムコントロールサービス(SCS)(記憶制御手段、無効化手段、第1記憶制御手段、第2記憶制御手段、作成手段)
43 システムリソースマネージャ(SRM)
44 エンジンコントロールサービス(ECS)
45 メモリコントロールサービス(MCS)
46 オペレーションパネルコントロールサービス(OCS)
47 ファックスコントロールサービス(FCS)
48 ネットワークコントロールサービス(NCS)
50 融合機起動部
51 ROMモニタ
52 プログラム起動部(起動手段)
62 システムメモリ
67 ローカルメモリ
68 ハードディスク装置(HDD)
70 SDカード用スロット(記憶媒体挿抜手段)
75 NAND FlashROM(記憶手段)
76 NVRAM
77 TPM(鍵記憶手段)
80 オペレーションパネル
82 エンジン部
121 SDカードチェックプログラム
122 ファイルシステム
123 SDカードステータスモニタドライバ(状態監視手段)
124 SDカードアクセスドライバ(読出手段)
126 SDカード(記憶媒体)
127 SDカード(記憶媒体)
【技術分野】
【0001】
本発明は、挿抜可能な記憶媒体を用いてプログラムを起動する画像処理装置及び画像処理方法に関するものである。
【背景技術】
【0002】
近年、デジタルカメラの高画素化や携帯型デジタル音楽プレイヤーの小型化により、大容量でアクセス速度の速いNAND型フラッシュを使用した記憶媒体の需要が高まっている。また、近年の融合機は高機能化が進み、機器を制御するファームウェアは増大の一途をたどっている。そのため、今日では融合機に内蔵される記憶媒体として、小容量で高価なNOR型フラッシュではなく、大容量でメモリ単価の安いNAND型フラッシュを使うようになってきている。従来では、NOR型フラッシュにファームウェアなどのソフトウェアが収まりきらないことがあるため、融合機においてオプションのソフトウェアとして使用されるオプションソフトをSDカードなどの可搬型記憶媒体に記憶させ、これを記憶媒体から読み出して実行する技術が提案されていた(例えば、特許文献1〜5参照)。
【0003】
【特許文献1】特開2005−202935号公報
【特許文献2】特開2005−174200号公報
【特許文献3】特開2005−174199号公報
【特許文献4】特開2005−148934号公報
【特許文献5】特開2004−287840号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
このような融合機においても、可搬型記憶媒体に記憶させていたオプションソフトをNAND型フラッシュに記憶させることにより、オプションソフトを記憶した可搬型記憶媒体の生産に係るコストを軽減することや、データ転送速度の向上が期待されている。一方で、オプションソフトがNAND型フラッシュに不正に複製される恐れもあり、オプションソフトが不正に使用されることのない仕組みも期待されている。
【0005】
また、一般的にメーカーは一系統の融合機に対していくつかのモデル機を用意し、ユーザが希望する機能や価格にあった機器の提供を行っている。このとき、従来の融合機に対して、物理的なオプションとして例えばHDDやネットワークカードといったハードウェアの追加によりモデル機として生産する場合がある。このようなモデル機に対しては生産上の部品管理を比較的行い易い。しかし、ファームウェアの有無によりモデル機が相違する場合、モデル機毎に、ファームウェアのインストールによるコントローラボードの作り分けが必要となる。このため、搭載されるファームウェアが違うだけのモデル機の数が増加すると、生産時には、見た目の同じ部品が増え、コントローラボードの組み付け間違いが起こりうる。
【0006】
本発明は、上記に鑑みてなされたものであって、生産時のコントローラボードの組み付け間違いを抑制可能にすると共に、コントローラボード上のNAND型フラッシュに記憶されるオプションソフトが不正に使用されることを防ぐことが可能な画像処理装置及び画形成方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、画像を処理する画像処理手段と、前記画像処理手段が前記処理を行うためのプログラムを記憶する記憶手段と、記憶媒体を挿抜可能な記憶媒体挿抜手段と、前記記憶媒体挿抜手段に挿入された記憶媒体に記憶された情報であり、起動対象のプログラムに係る設定情報、当該設定情報と前記記憶媒体を一意に識別可能な記憶媒体識別情報とを用いて作成された電子署名情報及び前記記憶媒体識別情報を読み出す読出手段と、前記読出手段が読み出した前記記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記設定情報に応じて、前記起動対象のプログラムを前記記憶手段から読み出して起動する起動手段とを備えることを特徴とする。
【0008】
請求項2にかかる発明は、請求項1にかかる発明において、前記記憶媒体挿抜手段に対する記憶媒体の挿抜を監視する状態監視手段を更に備え、前記起動手段は、前記記憶媒体挿抜手段への記憶媒体の挿入が前記状態監視手段から通知されると、前記記憶媒体に記憶された前記設定情報、前記電子署名情報及び前記記憶媒体識別情報を前記読出手段に読み出させ、当該読出手段が読み出した前記記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記設定情報に応じて、前記起動対象のプログラムを前記記憶手段から読み出して起動することを特徴とする。
【0009】
請求項3にかかる発明は、請求項1又は2にかかる発明において、前記設定情報は、前記起動対象のプログラムのマウントを命令するマウント命令と、前記起動対象のプログラムの起動を命令する起動命令とを含み、前記起動手段は、前記認証が成功した場合に、前記設定情報に含まれる前記マウント命令に応じて前記起動対象のプログラムをマウントし、前記設定情報に含まれる前記起動命令に応じて当該起動対象のプログラムを起動することを特徴とする。
【0010】
請求項4にかかる発明は、請求項3にかかる発明において、前記起動手段は、前記認証が成功した場合に、前記設定情報に含まれる前記マウント命令に応じて前記起動対象のプログラムをマウントするときに、当該起動対象のプログラムの認証チェックを行い、当該認証が成功した場合に、前記起動対象のプログラムをマウントし、前記起動命令に応じて当該起動対象のプログラムを起動することを特徴とする。
【0011】
請求項5にかかる発明は、請求項1乃至4のいずれか一項にかかる発明において、前記電子署名情報は、暗号鍵により暗号化され、前記暗号鍵を記憶する鍵記憶手段を更に備え、前記起動手段は、前記鍵記憶手段に記憶された前記暗号鍵を読み出し、前記読出手段が読み出した前記電子署名情報を前記暗号鍵により復号化し、復号化した電子署名情報及び前記記憶媒体識別情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記起動対象のプログラムを前記記憶手段から読み出して起動することを特徴とする。
【0012】
請求項6にかかる発明は、請求項1乃至5のいずれか一項にかかる発明において、第1の記憶媒体に記憶された前記設定情報、前記電子署名情報及び第1の記憶媒体を一意に識別可能な第1の記憶媒体識別情報を第2の記憶媒体に記憶させる記憶制御手段と、前記第1の記憶媒体に記憶された前記設定情報を無効化する無効化手段とを更に備え、前記読出手段は、前記記憶媒体挿抜手段に挿入された第2の記憶媒体に記憶された前記設定情報、前記電子署名情報及び当該第2の記憶媒体を一意に識別可能な第2の記憶媒体識別情報を読み出し、前記読出手段が読み出した前記第2の記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が失敗した場合、前記第1の記憶媒体識別情報を前記読出手段に前記第2の記憶媒体から読み出させ、当該読出手段が読み出した第1の記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記設定情報に応じて、前記起動対象のプログラムを前記記憶手段から読み出して起動することを特徴とする。
【0013】
請求項7にかかる発明は、請求項1乃至5のいずれか一項にかかる発明において、第1の記憶媒体に記憶された前記設定情報を第2の記憶媒体に記憶させる第1記憶制御手段と、前記設定情報及び前記第2の記憶媒体を一意に識別可能な第2の記憶媒体識別情報を用いて前記電子署名情報を作成する作成手段と、前記作成手段が作成した前記電子署名情報を第2の記憶媒体に記憶させる第2記憶制御手段とを更に備えることを特徴とする。
【0014】
請求項8にかかる発明は、請求項1乃至7のいずれか一項にかかる発明において、前記記憶手段は、NAND FlashROMであることを特徴とする。
【0015】
請求項9にかかる発明は、画像を処理する画像処理手段と、前記画像処理手段が前記処理を行うためのプログラムを記憶する記憶手段と、記憶媒体を挿抜可能な記憶媒体挿抜手段と、読出手段と、起動手段とを備えた画像処理装置において実現される画像処理方法であって、前記読出手段が、前記記憶媒体挿抜手段に挿入された記憶媒体に記憶された情報であり、起動対象のプログラムに係る設定情報、当該設定情報と前記記憶媒体を一意に識別可能な記憶媒体識別情報とを用いて作成された電子署名情報及び前記記憶媒体識別情報を読み出す読出ステップと、前記起動手段が、前記読出手段が読み出した前記記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記設定情報に応じて、前記起動対象のプログラムを前記記憶手段から読み出して起動する起動ステップとを含むことを特徴とする。
【発明の効果】
【0016】
本発明によれば、生産時のコントローラボードの組み付け間違いを抑制可能になると共に、コントローラボード上のNAND型フラッシュに記憶されるオプションソフトが不正に使用されることを防ぐことが可能になる。
【発明を実施するための最良の形態】
【0017】
以下に添付図面を参照して、この発明にかかる画像処理装置及び画像処理方法の最良な実施の形態を詳細に説明する。
【0018】
[第1の実施の形態]
(1)構成
図1は、本実施の形態にかかる融合機のハードウェア構成を例示する図である。融合機1は、コントローラ60と,オペレーションパネル80と,FCU81と,エンジン部82とを含む。コントローラ60は、CPU61と,システムメモリ62と,ノースブリッジ(NB)63と,サウスブリッジ(SB)64と,ASIC66と,ローカルメモリ67と,HDD68と、ネットワークインターフェースカード(NIC)69と,SDカード用スロット70と,USBデバイス71と,NAND FlashROM75と、IEEE1394デバイス72と,セントロニクス73と、NVRAM76と、TPM77とを含む。
【0019】
オペレーションパネル80は、コントローラ60のASIC66に接続されている。また、FCU81およびエンジン部82は、コントローラ60のASIC66にPCIバス83で接続されている。
【0020】
コントローラ60は、ASIC66にローカルメモリ67,HDD68などが接続されると共に、CPU61とASIC66とがCPUチップセットのNB63を介して接続されている。コントローラ60は、NB63を介してCPU61とASIC66とを接続することにより、CPU61のインターフェースが公開されていない場合に対応する。なお、ASIC66とNB63とはAGP(Accelerated Graphics Port )65を介して接続されている。このように、ASIC66とNB63とを低速のPCIバスでなくAGP65を介して接続することで、パフォーマンスの低下を防いでいる。
【0021】
NB63は、CPU61,システムメモリ62,SB64,ASIC66,NIC69,SDカード用スロット70,USBデバイス71,IEEE1394デバイス72およびセントロニクス73を接続するためのブリッジである。
【0022】
SB64,NIC69,SDカード用スロット70,USBデバイス71,IEEE1394デバイス72およびセントロニクス73は、PCIバス74を介してNB63に接続されている。なお、SB64は、PCIバス74とROMや周辺デバイス等とを接続するためのブリッジである。
【0023】
CPU61は、SB64を介して接続されるROMやHDD68やNAND FlashROM75に記憶された各種ソフトウェアを読み出してこれを起動し、融合機1全体を制御すると共に、各種機能を実現させる。
【0024】
システムメモリ62は、融合機1の描画用メモリなどとして用いるメモリである。ローカルメモリ67はコピー用画像バッファ,符号バッファとして用いるメモリである。
【0025】
ASIC66は、画像処理用のハードウェア要素を有する画像処理用途向けのICである。HDD68は、画像データや、文書データや、各種ソフトウェアや、フォントデータフォームなどを記憶する補助記憶装置である。
【0026】
NIC69は、融合機1をネットワークに接続するインターフェース機器である。SDカード用スロット70はSDカードを挿抜可能なものであり、SDカードの挿入または抜き出しに応じた割り込みを後述するSDカードアクセスドライバに対して行う。USBデバイス71,IEEE1394デバイス72およびセントロニクス73は、夫々の規格に準じたインターフェースである。ここではUSBデバイス71には、NAND FlashROM75が接続される。NAND FlashROM75には、各種ソフトウェアが記憶される。ソフトウェアには、融合機1において必須となる必須ソフトと、オプションとして融合機1に組み込まれるオプションソフトとがある。NVRAM76は、CPU61が各種ソフトウェアを実行する際の各種データや各種ソフトウェアを記憶する。TPM77は、後述する電子署名ファイルを復号化するための暗号鍵を記憶する。
【0027】
オペレーションパネル80は、オペレータからの入力操作を受け付けると共に、オペレータに向けた表示を行う。エンジン部82は、画像を処理する画像処理手段として、白黒レーザープリンタ(B&W LP)11と,カラーレーザープリンタ(ColorLP)12と,スキャナ13とを有する。FCU81は、ファクシミリ通信を制御するユニットであり、図示しないメモリを有する。このメモリは、例えば融合機1の電源がOFFのときに受信したファクシミリデータを一時的に格納するために利用される。
【0028】
図2は、融合機1のソフトウェア構成を例示する図である。融合機1は、ソフトウェア群20と,融合機起動部50とを有する。ソフトウェア群20はアプリケーション30とプラットフォーム40とを有する。これらの実体は、ROMやHDD68やNAND FlashROM75に記憶された各種ソフトウェアである。CPU61がこれらの各種ソフトウェアを読み出して実行することにより、以下に示す各種機能が実現される。
【0029】
融合機起動部50は、融合機1の電源投入時に最初に実行され、プラットフォーム40やアプリケーション30を起動する。アプリケーション30は、プリンタ,コピー,ファクシミリおよびスキャナなどの画像形成処理にかかるユーザサービスにそれぞれ固有の処理を行うものである。
【0030】
アプリケーション30は、ページ記述言語(PDL,PCL)およびポストスクリプト(PS)を有するプリンタ用のソフトウェアであるプリンタアプリ31と,コピー用のソフトウェアであるコピーアプリ32と,ファクシミリ用ソフトウェアであるファックスアプリ33と,スキャナ用ソフトウェアであるスキャナアプリ34と,ネットワークファイル用ソフトウェアであるネットファイルアプリ35とを有している。
【0031】
また、プラットフォーム40は、アプリケーション30からの処理要求を解釈してハードウェア資源の獲得要求を発生するコントロールサービスと、B&W LP11,ColorLP12及びスキャナ13のうち1つ以上の管理を行ってコントロールサービスからの獲得要求を調停するシステムリソースマネージャ(以下、SRMという)43と、オペレーティングシステム(以下、OSという)41とを有するように構成されている。
【0032】
コントロールサービスは、システムコントロールサービス(以下、SCSという)42,エンジンコントロールサービス(以下、ECSという)44,メモリコントロールサービス(以下、MCSという)45,オペレーションパネルコントロールサービス(以下、OCSという)46,ファックスコントロールサービス(以下、FCSという)47,ネットワークコントロールサービス(以下、NCSという)48など、一つ以上のサービスモジュールを有するように構成されている。
【0033】
なお、プラットフォーム40は予め定義されている関数によりアプリケーション30からの処理要求を受信可能とするソフトウェアプログラムインターフェース(以下、APIという)を有するように構成されている。OS41は、UNIX(登録商標)等であって、プラットフォーム40およびアプリケーション30の各ソフトウェアをプロセスとして並列実行する。
【0034】
SRM43のプロセスは、SCS42と共にシステムの制御およびハードウェア資源の管理を行うものである。例えばSRM43のプロセスは、エンジン,メモリ,HDDファイル,ホストI/O(セントロI/F,ネットワークI/F,IEEE1394 I/F,RS232C I/Fなど)のハードウェア資源を利用する上位層からの要求に従って調停を行い、実行制御する。
【0035】
具体的に、SRM43は要求されたハードウェア資源が利用可能であるか(他の要求により利用されていないかどうか)を判定し、利用可能であれば要求されたハードウェア資源が利用可能である旨を上位層に通知する。また、SRM43は上位層からの要求に対してハードウェア資源を利用するためのスケジューリングを行い、要求内容(例えば、プリンタエンジンによる紙搬送と作像動作,メモリ確保,ファイル生成など)を直接実施している。
【0036】
SCS42のプロセスは、ソフトウェアの管理,オペレーションパネル80の制御及び画面表示,LED表示,ハードウェア資源の管理,割り込みソフトウェア制御などの処理を行う。ECS44のプロセスは、白黒レーザープリンタ11,カラーレーザープリンタ12,スキャナ13などのエンジンの制御を行う。
【0037】
MCS45のプロセスは、画像メモリの取得および解放,HDD68の利用,画像データの圧縮および伸張などのメモリ制御を行う。OCS46のプロセスは、オペレーションパネル80の制御を行う。
【0038】
FCS47のプロセスは、システムコントローラの各ソフトウェア層からPSTNまたはISDN網を利用したファクシミリ送受信,バックアップ用のメモリで管理されている各種ファクシミリデータの登録/引用,ファクシミリ読み取り,ファクシミリ受信印刷,融合送受信を行うためのAPIを提供する。
【0039】
NCS48のプロセスは、ネットワークI/Oを必要とするソフトウェアに対して共通に利用できるサービスを提供するものであり、ネットワーク側から各プロトコルによって受信したデータを各ソフトウェアに振り分けたり、各ソフトウェアからのデータをネットワーク側に送信する際の仲介を行う。
【0040】
例えばNCS48は、ネットワークを介して接続されるネットワーク機器とのデータ通信をhttpd(HyperText Transfer Protocol Daemon)により、HTTP(HyperText Transfer Protocol)で制御する。
【0041】
融合機1は、各ソフトウェアで共通的に必要な処理をプラットフォーム40で一元的に処理することができる。このような融合機1のCPU61は、OS41上にSCS42,SRM43,ECS44,MCS45,OCS46,FCS47及びNCS48をそれぞれプロセスとして起動して実行させると共に、アプリケーション30を形成するプリンタアプリ31,コピーアプリ32,ファックスアプリ33,スキャナアプリ34,ネットファイルアプリ35を適宜起動して実行させることにより、各種機能を実現させる。
【0042】
図3は、融合機起動部50の構成を例示する図である。融合機起動部50は、ROMモニタ51と,プログラム起動部52とを有する。BIOSおよびブートローダとしてのROMモニタ51は電源投入時に実行されるものであり、ハードウェアの初期化,コントローラ60の診断,ソフトウェアの初期化などを行う。ROMモニタ51は、カーネルおよびルートファイルシステムをシステムメモリ62上に展開してカーネルを起動する。そして、カーネルはルートファイルシステムをマウントする。
【0043】
アプリ/サービス起動プログラムとしてのプログラム起動部52は、カーネルから呼び出されるものであり、システムメモリ62及びローカルメモリ67上にメモリ領域を確保する。プログラム起動部52は、融合機1で最初に起動されるプロセスであって、所定の設定ファイルに従ってファイルシステムをマウントする。プログラム起動部52は、融合機1の動作に必要なアプリケーション30およびプラットフォーム40のプログラムを所定の設定ファイル(設定情報)に従ってROMやHDD68やNAND FlashROM75などから読み出し、読み出した各プログラムをシステムメモリ62及びローカルメモリ67上に確保したメモリ領域に展開してアプリケーション30およびプラットフォーム40のプロセスを起動するものである。
【0044】
具体的には、プログラム起動部52は、起動時に所定のマスタ設定ファイルを読み込み、読み込んだマスタ設定ファイルに従ってファイルシステムのマウントおよびプロセスの起動を行う。例えば図4に例示されるファイルツリーの場合、プログラム起動部52はマスタ設定ファイルとして「/etc/+init.conf」を起動時に読み込む。
【0045】
プログラム起動部52は、読み込んだマスタ設定ファイルにマウントの記述が存在した場合、そのマウントの記述に従ってマウント処理を実行する。例えば図5に例示されるマスタ設定ファイルの場合、プログラム起動部52はマウントの記述に従ってSDカード0〜3上のファイルシステムのマウント処理を行う。
【0046】
また、プログラム起動部52はマウントしたファイルシステムのルートに所定の設定ファイルが存在する場合、又はマウントしたファイルシステムのルートに所定の拡張子のファイルを含む所定のディレクトリが存在する場合、所定の設定ファイル又は所定の拡張子のファイルを読み込んでファイルシステムのマウント処理を行う。
【0047】
例えばマウントしたSDカードファイルシステムのルートに図6に例示されるディレクトリ「init.d」が存在し、そのディレクトリに拡張子「conf」又は「cnf」のファイルが含まれる場合、プログラム起動部52はそのファイルに存在するマウントの記述に従ってマウント処理を実行する。
【0048】
例えばマウントしたSDカードファイルシステムのルートに図7に例示される設定ファイル「printer.cnf」や図8に示される設定ファイル「scanner.cnf」が存在する場合、プログラム起動部52は設定ファイルに存在するマウントの記述に従ってマウント処理を実行する。
【0049】
なお、プログラム起動部52がマウントできるファイルシステムは、図5に例示される「gzromfs」などがある。このファイルシステム「gzromfs」は、gzip圧縮されたROMFS形式のファイルを、システムメモリ62やローカルメモリ67やNVRAM76などに確保されたメモリ領域上に展開してマウントする。
【0050】
図9は、以上のような構成の融合機1において、SDカードの挿入を契機に上述のオプションソフトを起動する機能の構成を例示する図である。SDカード126は融合機1の電源を投入したままの状態で、いわゆる活線挿抜が可能である。SDカード用スロット70は、SDカード126を挿抜可能なものであり、SDカード126の挿入または抜き出しに応じた割り込みをSDカードアクセスドライバ124に対して行う。
【0051】
SDカードアクセスドライバ124は、SDカード126に対するアクセス制御を行うものであり、SDカード用スロット70からの割り込みに応じてSDカード126の挿入または抜き出しをSDカードステータスモニタドライバ123に通知する。
【0052】
SDカードステータスモニタドライバ123は、SDカード126の挿入,抜き出し,マウントなど、SDカード126のステータス情報を管理するものであり、SDカード126のステータス情報をプログラム起動部52に通知する。
【0053】
プログラム起動部52は、SDカードステータスモニタドライバ123からのSDカード126のステータス情報に応じてSDカードチェックプログラム121を起動する。また、プログラム起動部52は、SDカード126に記憶された後述の設定ファイルを用いて、NAND FlashROM75に記憶されたオプションソフトのモジュールを読み出しこれを起動する。
【0054】
SDカードチェックプログラム121は、SDカード126についてパーティションが正しいか,ファイルシステムの状態が正しいかをチェックし、ファイルシステム122として使用可能な状態にするためのものである。SDカードチェックプログラム121は、例えばSDカード126のチェック機能,マウント機能,アンマウント機能,状態通知機能などを有している。
【0055】
尚、SDカードチェックプログラム121、SDカードステータスモニタドライバ123及びSDカードアクセスドライバ124は、例えばROMやHDD68に記憶されている。
【0056】
図10は、NAND FlashROM75に記憶される各種ソフトウェアのファイル構成と、SDカード126におけるファイル構成とを模式的に示す図である。「netbsd」は、融合機1として機能するためのオペレーティングシステム(OS41)を表す。「netbsd.mac」は、OS41の認証チェックに利用する電子署名ファイルを表す。「rootfs」は、OS41のルートファイルシステムを表す。「rootfs.mac」は、OS41のルートファイルシステムの認証チェックに利用する電子署名ファイルを表す。
【0057】
必須ソフトのファイル構成においては、「必須ソフト.mod」と、「必須ソフト.mac」と、「必須ソフト.cnf」と、「必須ソフト.lic」とを含む。「必須ソフト.mod」は、必須ソフトのモジュールを表す。「必須ソフト.mac」は、必須ソフトのモジュールの認証チェックに利用する電子署名ファイルを表す。「必須ソフト.cnf」は、必須ソフトに係る設定ファイルを表す。「必須ソフト.lic」は、設定ファイル「必須ソフト.cnf」の認証チェックに利用する電子署名ファイルを表す。
【0058】
オプションソフトのファイル構成においては、「オプションソフト.mod」と、「オプションソフト.mac」と、「オプションソフト.cnf」と、「オプションソフト.lic」とを含む。本実施の形態においては、「オプションソフト.mod」と、「オプションソフト.mac」とがNAND FlashROM75に記憶され、「オプションソフト.cnf」と、「オプションソフト.lic」とがSDカード126に記憶される。また、SDカード126には、当該SDカード126を一意に識別可能な「SDID」が付与され記憶されている。
【0059】
「オプションソフト.mod」は、オプションソフトのモジュールを表す。「オプションソフト.mac」は、オプションソフトのモジュールの認証チェックに利用する電子署名ファイルを表す。「オプションソフト.cnf」は、オプションソフトに係る設定ファイルを表す。「オプションソフト.lic」は、設定ファイル「オプションソフト.cnf」の認証チェックに利用する電子署名ファイルであり、当該設定ファイル及びSDカードのSDIDのメッセージダイジェスト(以下、MDという)から作成された電子署名ファイル(電子署名情報)を表す。
【0060】
尚、必須ソフト及びオプションソフトは各々複数存在しえるが、ここでは簡略化のために各々1つを例示している。また、必須ソフトとは、例えば、上述のSCS42,SRM43,MCS45,OCS46,コピーアプリ32などである。オプションソフトとは、例えば、プリンタアプリ31,ファックスアプリ33,スキャナアプリ34,ネットファイルアプリ35などのうち少なくとも1つである。
【0061】
(2)動作
<起動処理>
次に、本実施の形態にかかる融合機1が行うオプションソフトの起動処理の手順について説明する。融合機1のプログラム起動部52は、融合機1のアプリケーション30およびプラットフォーム40のプロセスを起動したあと、イベント待ち状態となる。図11は、イベント待ち処理の手順を示すフローチャートである。ステップS1では、プログラム起動部52が、イベントの発生有無を判定する。イベントの発生が無いと判定すると(ステップS1:NO)、プログラム起動部52はステップS1の処理を繰り返す。イベントの発生が有ると判定すると(ステップS1:YES)、プログラム起動部52はステップS2に進む。
【0062】
例えばSDカード126がSDカード用スロット70に挿入されると、SDカードアクセスドライバ124はSDカード用スロット70からの割り込みに応じてSDカード126の挿入をSDカードステータスモニタドライバ123に通知する。そして、SDカードステータスモニタドライバ123は、SDカード126の挿入をプログラム起動部52に通知する。プログラム起動部52は、SDカードステータスモニタドライバ123からSDカード126の挿入が通知されたときにイベントの発生があると判定する。
【0063】
また、SDカード126がSDカード用スロット70から抜き出されると、SDカードアクセスドライバ124はSDカード用スロット70からの割り込みに応じてSDカード126の抜き出しをSDカードステータスモニタドライバ123に通知する。そして、SDカードステータスモニタドライバ123は、SDカード126の抜き出しをプログラム起動部52に通知する。プログラム起動部52は、SDカードステータスモニタドライバ123からSDカード126の抜き出しが通知されたときにイベントの発生があると判定する。
【0064】
ステップS2では、プログラム起動部52が、イベントの内容を判定する。イベントの内容がSDカード126の挿入検知である場合、プログラム起動部52はステップS3に進み、SDカード挿入検知処理を行う。図12は、SDカード挿入検知処理の手順を示すフローチャートである。ステップS21では、プログラム起動部52が、SDカードチェックプログラム121を起動させる。ステップS21に続いてステップS22に進み、SDカードチェックプログラム121はSDカード126のマウントを行い、SDカード126のマウントを行った旨をSDカードステータスモニタドライバ123に通知して処理を停止する。尚、このとき、SDカード126のSDIDもマウントされる。
【0065】
次いで、ステップS23では、プログラム起動部52は、マウントされたSDカード126から設定ファイルを検索する。そして、マウントされたSDカード126に設定ファイルが存在すれば(ステップS24:YES)、ステップS25に進む。なお、マウントされたSDカード126に設定ファイルが存在しなければ(ステップS24:NO)、ステップS30に進む。ステップS25では、プログラム起動部52が、電子認証チェック用ライブラリを用いて設定ファイルの認証チェックを行う。図13は、設定ファイルの認証チェックの処理の手順を示すフローチャートである。
【0066】
ステップS31では、プログラム起動部52が、SDカード126に設定ファイルの認証チェックに利用する対象ファイルが存在するか否かを判定する。設定ファイルの認証チェックに利用する対象ファイルは、設定ファイルと、設定ファイルおよびSDカード126のSDIDのMDから作成された電子署名ファイルとを含む。
【0067】
図14は、SDカード126に記憶された対象ファイルの一例のイメージ図である。ここでは、オプションソフトとしてプリンタアプリ31に係る対象ファイルを例示する。同図においては、「printer.cnf」がプリンタアプリ31の設定ファイルを表す。「printer.lic」が「printer.cnf」の認証チェックに利用する電子署名ファイルを表す。
【0068】
プログラム起動部52は、設定ファイルの認証チェックに利用する対象ファイルが存在すると判定すると(ステップS31:YES)、SDカード126から設定ファイルおよび設定ファイルの認証チェックに利用する電子署名ファイルを取得してステップS32に進む。
【0069】
ステップS32では、プログラム起動部52が、SDカード126のSDIDをSDカード126から取得する。ステップS33に進み、プログラム起動部52はステップS31で取得した設定ファイルと、ステップS32で取得したSDカード126のSDIDとのMD1を作成する。ステップS33に続いてステップS34に進み、プログラム起動部52は、TPM77に記憶された暗号鍵を読み出しこれを用いて、ステップS31で取得した電子署名ファイルを復号化してMD2を作成する。
【0070】
ステップS35に進み、プログラム起動部52はステップS33で作成したMD1とステップS34で作成したMD2とが等しいか否かを判定する。MD1とMD2とが等しいと判定すると(ステップS35:YES)、プログラム起動部52はステップS36に進み、設定ファイルの認証チェックがOKと判定する。
【0071】
一方、MD1とMD2とが等しくないと判定すると(ステップS35:NO)、プログラム起動部52はステップS37に進み、設定ファイルの認証チェックがNGと判定する。MD1とMD2とが等しくなければ、SDカード126に記憶されているファイルは不正にコピーされた可能性が高いためである。
【0072】
なお、設定ファイルの認証チェックに利用する対象ファイルが存在しないと判定すると(ステップS31:NO)、プログラム起動部52はステップS37に進み、設定ファイルの認証チェックがNGと判定する。
【0073】
図12に戻り、プログラム起動部52は設定ファイルの認証チェックがOKであれば(ステップS25:YES)、ステップS26に進み、図15に例示される設定ファイルの解析を行う。なお、プログラム起動部52は設定ファイルの認証チェックがNGであれば(ステップS25:NO)、ステップS23に進む。
【0074】
図15は、設定ファイルの一例のイメージ図である。設定ファイルは、対象のモジュールの読み出しを命令する読出命令と、対象野モジュールの起動を命令する起動命令とを含む。同図に示される1行目のデータはマウント命令を表し、gzip圧縮されたROMFS形式のファイルであり、NAND FlashROM75にある「romopt/printer.mod」を、マウントポイント「/arch/printer」へマウントする命令を表している。「printer.mod」はプリンタアプリ31を起動するためのモジュールを表す。同図に示される2行目のデータは起動命令を表し、マウント命令によりマウントしたモジュールを起動する命令を表している。
【0075】
ステップS26に続いてステップS27に進み、EOF(End Of File)を検索したか否かを判定する。EOFを検索したと判定すると(ステップS27:YES)、ステップS23に戻る。一方、EOFを検索していないと判定すると(ステップS27:NO)、ステップS28に進む。
【0076】
ステップS28では、プログラム起動部52が、設定ファイルにマウントの記述があれば、電子認証チェック用ライブラリを用いてマウント対象のモジュールの認証チェックを行う。図16は、マウント対象モジュールの認証チェックの処理の手順を示すフローチャートである。
【0077】
ステップS41では、プログラム起動部52が、NAND FlashROM75にマウント対象モジュールの認証チェックに利用する対象ファイルが存在するか否かを判定する。マウント対象モジュールの認証チェックに利用する対象ファイルは、マウント対象のモジュールと、モジュールのMDから作成された電子署名ファイルとを含む。
【0078】
マウント対象モジュールの認証チェックに利用する対象ファイルが存在すると判定すると(ステップS41:YES)、プログラム起動部52はNAND FlashROM75からマウント対象のモジュールおよびマウント対象のモジュールの認証チェックに利用する電子署名ファイルを取得してステップS43に進む。
【0079】
ステップS43に進み、プログラム起動部52はステップS41で取得したモジュールのMD1を作成する。ステップS44に進み、プログラム起動部52はステップS41で取得した電子署名ファイルを暗号鍵で復号化してMD2を作成する。
【0080】
ステップS45に進み、プログラム起動部52はステップS43で作成したMD1とステップS44で作成したMD2とが等しいか否かを判定する。MD1とMD2とが等しいと判定すると(ステップS45:YES)、プログラム起動部52はステップS46に進み、マウント対象モジュールの認証チェックがOKと判定する。
【0081】
一方、MD1とMD2とが等しくないと判定すると(ステップS45:NO)、プログラム起動部52はステップS47に進み、マウント対象モジュールの認証チェックがNGと判定する。MD1とMD2とが等しくなければ、NAND FlashROM75に記憶されているファイルはコピーや改竄などの不正を受けた可能性が高いためである。
【0082】
なお、マウント対象モジュールの認証チェックに利用する対象ファイルが存在しないと判定すると(ステップS41:NO)、プログラム起動部52はステップS47に進み、マウント対象モジュールの認証チェックがNGと判定する。
【0083】
図12に戻り、プログラム起動部52はマウント対象モジュールの認証チェックがOKであれば(ステップS28:YES)、ステップS29に進み、マウント対象モジュールをマウントしてステップS26に戻る。なお、プログラム起動部52はSDカード126に記憶されている全ての設定ファイルの認証チェックを行うまで、ステップS23〜S29の処理を繰り返す。
【0084】
SDカード126に記憶されている全ての設定ファイルの認証チェックを行ったあと、プログラム起動部52はマウントされたSDカード126に設定ファイルが存在しないと判定して(ステップS24:NO)、ステップS30に進む。ステップS30では、プログラム起動部52が、ステップS29でマウントしたモジュールを実行する。なお、マウント対象モジュールの認証チェックがNGであるモジュールは、ステップS29でマウントされないため、ステップS30で実行されない。
【0085】
従って、以上のような構成よれば、SDカード126の挿入を契機に、NAND FlashROM75に記憶されたオプションソフトを安全に起動することができる。このため、オプションソフトを複製して不正に使用することを抑制することができる。また、融合機1に内蔵されるNAND FlashROM75からオプションソフトを読み出して起動することにより、SDカードから読み出して起動するより高速に起動することができるため、ユーザの利便性を向上させることができる。また、NAND FlashROM75に各種のオプションソフトを記憶させることができるため、実行可能なオプションソフトが異なるモデル機として生産される融合機1について、生産時におけるコントローラボードの組み付け間違いのリスクを軽減することもできる。
【0086】
[変形例]
なお、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。また、以下に例示するような種々の変形が可能である。
【0087】
<変形例1>
上述の実施の形態においては、オプションソフトとして、図2に示したプリンタアプリ31について説明したが、オプションソフトは、これに限らず、例えば、コピーアプリ32、ファックスアプリ33、スキャナアプリ34、ネットファイルアプリ35などであっても良い。
【0088】
また、上述の実施の形態においては、画像処理装置として、画像を処理する画像処理手段を複数有する融合機を取り扱った。しかし、画像処理装置は、画像を処理する画像処理手段を少なくとも1つ有するコピー装置、スキャナ装置、ファックス装置などであっても良い。
【0089】
<変形例2>
上述の実施の形態においては、NAND FlashROM75は、USBデバイス71に接続されるのではなく、PCIバス74に直接接続されるように構成しても良い。
【0090】
また、上述の実施の形態においては、暗号鍵をTPM77に記憶させるように構成したが、融合機1はTPM77を備えず、暗号鍵をNVRAM76やHDD68やNAND FlashROM75に記憶させるように構成しても良い。
【0091】
<変形例3>
上述の実施の形態の図14においては、1つのオプションソフトに係る設定ファイル及び電子署名ファイルがSDカード126に記憶される例を示したが、複数の異なるオプションソフトに係る設定ファイル及び電子署名ファイルがSDカード126に記憶されるようにしても良い。このような構成においては、オプションソフトのライセンスキーとして機能する記憶媒体を一つの記憶媒体に集約することができる。このため、記憶媒体を挿抜可能な拡張スロットを必要最低限に抑えることができ、コストも低減できる。
【0092】
<変形例4:移動処理>
上述の実施の形態においては、SDカード126に記憶された上述の設定ファイル及び電子署名ファイルを他のSDカードに移動可能にしても良い。この場合、融合機1は、例えば、SDカード用スロットを2つ以上有する。1つのSDカード用スロットに挿入されたSDカード126に記憶された上述の設定ファイル及び電子署名ファイルを、他のSDカードスロットに挿入された他のSDカードに移動させるための構成は、例えば、特開2005−174199号公報、特開2005−174200号公報に記載されているため、ここではその詳細な説明を省略する。尚、本実施の形態においては、プログラムデータとして例えば「printer.mod」及びモジュール電子認証として例えば「printer.mac」が予めNAND FlashROM75に記憶されており、ライセンスデータとして設定ファイル「printer.cnf」及びライセンス電子署名として電子署名ファイル「printer.lic」がSDカード126に記憶されているものとする。そして、例えば、図17に例示されるSDカード126及びSDカード127が挿入された融合機1のSCS42が、SDカード126に記憶された設定ファイル「printer.cnf」、電子署名ファイル「printer.lic」及びSDカード126のSDIDを取得し、これらをSDカード127に記憶させる。また、SCS42は、SDカード126に記憶された電子署名ファイル「printer.lic」を削除したり、SDカード126に記憶された設定ファイル「printer.cnf」に対して無効化フラグを付与したりして、SDカード126に記憶された設定ファイル「printer.cnf」を無効化する。
【0093】
そして、融合機1は、NAND FlashROM75に記憶された「printer.mod」を起動する場合に、上述の図12に示したステップS25において、SDカード127に記憶された設定ファイルの認証チェックの処理を行う際、図18のフローチャートに例示された手順に従う。この処理を行うのは、SCS42でも良いが、ここではプログラム起動部52が行うものとする。
【0094】
プログラム起動部52は、まず、SDカード127に記憶された設定ファイル「printer.cnf」について、当該SDカード127を一意に識別可能なSDID(オリジナルSDIDという)を用いて当該設定ファイルの電子認証を行う(ステップS351)。すなわち、オリジナルSDIDと設定ファイル「printer.cnf」とを例えばメッセージダイジェストによって数値化し、その値と電子署名ファイル「printer.lic」との値を比較する。
【0095】
ステップS351に続いてステップS352に進み、プログラム起動部52は、認証に成功したか(比較した値が一致したか)を判断する。認証に成功したと判断した場合は、プログラム起動部52は、そのまま設定ファイルの認証処理を正常終了させる。認証対象に係る設定ファイルが、SDカード127以外のSDカードから移動されたものでない場合はこのようなケースに該当する。
【0096】
一方、ステップS352において認証に失敗したと判断した場合はステップS353に進み、プログラム起動部52は、SDカード127に、オリジナルSDID以外のSDカードのSDID(以下、「他のSDID」という。)が書き込まれていないか否かを確認する。他のSDIDが書き込まれていない場合は、プログラム起動部52は、設定ファイルは不正なものとして認証処理を異常終了させる。認証対象の設定ファイルが、移動されたものではないが改竄されたものであるような場合がこのようなケースに該当する。
【0097】
他のSDIDがSDカード127に書き込まれている場合はステップS354に進み、プログラム起動部52は、他のSDIDに基づいて設定ファイルの認証を行う。そして、ステップS355で認証に成功したと判断した場合は、プログラム起動部52は、設定ファイルの認証処理を正常終了させる。認証対象の設定ファイルが他のSDカードより移動されたものである場合がこのようなケースに該当する。上述の例では、設定ファイルがSDカード126からSDカード127に移動されているので、このケースに該当する。
【0098】
尚、ステップS355で認証に失敗したと判断した場合は、プログラム起動部52は、更に別の「他のSDID」がある場合は、それらに基づいて認証処理を繰り返し、認証された場合には正常終了させ、いずれの「他のSDID」によっても認証されなかった場合は異常終了させる。
【0099】
以降、プログラム起動部52は、上述の図12に示した処理の手順に従って処理を行う。このような構成によれば、SDカード126に記憶された設定ファイル及び電子署名ファイルを他のSDカード127に移動させた場合であっても、NAND FlashROM75に記憶されたオプションソフトを安全にマウントし実行することが可能になる。
【0100】
尚、移動元のSDカード(SDカード126)のSDIDは、必ずしも、移動先のSDカード127に記憶させる必要はなく、融合機1が参照可能な記憶領域、例えば、HDD68やNAND FlashROM75などに記憶させるようにしても良い。
【0101】
また、融合機1は、移動元のSDカード126のSDIDを設定情報の認証に用いないようにしても良く、例えば、移動先のSDカード127のSDIDを用いて、設定ファイルに係る電子署名ファイルを新たに作成するようにしても良い。例えば、SDカード126及びSDカード127が挿入された融合機1のSCS42が、SDカード126に記憶された設定ファイル「printer.cnf」、電子署名ファイル「printer.lic」及びSDカード126のSDIDを取得した後、電子署名ファイル「printer.lic」をSDカード126から削除する。次いで、SCS42は、設定ファイル「printer.cnf」をSDカード127に記憶させ、当該設定ファイルと、SDカード127のSDIDとを用いて生成し暗号鍵を用いて暗号化した電子署名ファイル「printer.lic」をSDカード127に記憶させる。このような構成によれば、融合機1は、上述の実施の形態と同様にして、図12に示したステップS25の処理を行うことができる。この結果、SDカード126に記憶された設定ファイルを他のSDカード127に移動させた場合であっても、NAND FlashROM75に記憶されたオプションソフトを安全にマウントし実行することが可能になる。
【図面の簡単な説明】
【0102】
【図1】本実施の形態にかかる融合機のハードウェア構成を例示する図である。
【図2】同実施の形態にかかる融合機1のソフトウェア構成を例示する図である。
【図3】同実施の形態にかかる融合機起動部50の構成を例示する図である。
【図4】同実施の形態にかかるファイルツリーの一例のイメージ図である。
【図5】同実施の形態にかかるマスタ設定ファイルの一例のイメージ図である。
【図6】同実施の形態にかかる設定ファイル「printer.cnf」の一例のイメージ図である。
【図7】同実施の形態にかかる設定ファイル「scanner.cnf」の一例のイメージ図である。
【図8】同実施の形態にかかるSDカードのファイルツリーの一例のイメージ図である。
【図9】同実施の形態にかかるSDカードの挿入を契機に上述のオプションソフトを起動する機能の構成を例示する図である。
【図10】同実施の形態にかかるNAND FlashROM75に記憶される各種ソフトウェアのファイル構成と、SDカード126におけるファイル構成とを模式的に示す図である。
【図11】同実施の形態にかかるイベント待ち処理の手順を示すフローチャートである。
【図12】同実施の形態にかかるSDカード挿入検知処理の手順を示すフローチャートである。
【図13】同実施の形態にかかる設定ファイルの認証チェックの処理の手順を示すフローチャートである。
【図14】同実施の形態にかかるSDカード126に記憶された対象ファイルの一例のイメージ図である。
【図15】同実施の形態にかかる設定ファイルの一例のイメージ図である。
【図16】同実施の形態にかかるマウント対象モジュールの認証チェックの処理の手順を示すフローチャートである。
【図17】同実施の形態の一変形例にかかる設定ファイル及び電子署名ファイルを他のSDカードに移動させる形態を模式的に示す図である。
【図18】同変形例にかかる設定ファイルの認証処理の手順を示すフローチャートである。
【符号の説明】
【0103】
1 融合機
11 白黒レーザープリンタ
12 カラーレーザープリンタ
13 スキャナ
20 ソフトウェア群
30 アプリケーション
31 プリンタアプリ
32 コピーアプリ
33 ファックスアプリ
34 スキャナアプリ
35 ネットファイルアプリ
40 プラットフォーム
41 オペレーティングシステム(OS)
42 システムコントロールサービス(SCS)(記憶制御手段、無効化手段、第1記憶制御手段、第2記憶制御手段、作成手段)
43 システムリソースマネージャ(SRM)
44 エンジンコントロールサービス(ECS)
45 メモリコントロールサービス(MCS)
46 オペレーションパネルコントロールサービス(OCS)
47 ファックスコントロールサービス(FCS)
48 ネットワークコントロールサービス(NCS)
50 融合機起動部
51 ROMモニタ
52 プログラム起動部(起動手段)
62 システムメモリ
67 ローカルメモリ
68 ハードディスク装置(HDD)
70 SDカード用スロット(記憶媒体挿抜手段)
75 NAND FlashROM(記憶手段)
76 NVRAM
77 TPM(鍵記憶手段)
80 オペレーションパネル
82 エンジン部
121 SDカードチェックプログラム
122 ファイルシステム
123 SDカードステータスモニタドライバ(状態監視手段)
124 SDカードアクセスドライバ(読出手段)
126 SDカード(記憶媒体)
127 SDカード(記憶媒体)
【特許請求の範囲】
【請求項1】
画像を処理する画像処理手段と、
前記画像処理手段が前記処理を行うためのプログラムを記憶する記憶手段と、
記憶媒体を挿抜可能な記憶媒体挿抜手段と、
前記記憶媒体挿抜手段に挿入された記憶媒体に記憶された情報であり、起動対象のプログラムに係る設定情報、当該設定情報と前記記憶媒体を一意に識別可能な記憶媒体識別情報とを用いて作成された電子署名情報及び前記記憶媒体識別情報を読み出す読出手段と、
前記読出手段が読み出した前記記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記設定情報に応じて、前記起動対象のプログラムを前記記憶手段から読み出して起動する起動手段とを備える
ことを特徴とする画像処理装置。
【請求項2】
前記記憶媒体挿抜手段に対する記憶媒体の挿抜を監視する状態監視手段を更に備え、
前記起動手段は、前記記憶媒体挿抜手段への記憶媒体の挿入が前記状態監視手段から通知されると、前記記憶媒体に記憶された前記設定情報、前記電子署名情報及び前記記憶媒体識別情報を前記読出手段に読み出させ、当該読出手段が読み出した前記記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記設定情報に応じて、前記起動対象のプログラムを前記記憶手段から読み出して起動する
ことを特徴とする請求項1記載の画像処理装置。
【請求項3】
前記設定情報は、前記起動対象のプログラムのマウントを命令するマウント命令と、前記起動対象のプログラムの起動を命令する起動命令とを含み、
前記起動手段は、前記認証が成功した場合に、前記設定情報に含まれる前記マウント命令に応じて前記起動対象のプログラムをマウントし、前記設定情報に含まれる前記起動命令に応じて当該起動対象のプログラムを起動する
ことを特徴とする請求項1又は2に記載の画像処理装置。
【請求項4】
前記起動手段は、前記認証が成功した場合に、前記設定情報に含まれる前記マウント命令に応じて前記起動対象のプログラムをマウントするときに、当該起動対象のプログラムの認証チェックを行い、当該認証が成功した場合に、前記起動対象のプログラムをマウントし、前記起動命令に応じて当該起動対象のプログラムを起動する
ことを特徴とする請求項3に記載の画像処理装置。
【請求項5】
前記電子署名情報は、暗号鍵により暗号化され、
前記暗号鍵を記憶する鍵記憶手段を更に備え、
前記起動手段は、前記鍵記憶手段に記憶された前記暗号鍵を読み出し、前記読出手段が読み出した前記電子署名情報を前記暗号鍵により復号化し、復号化した電子署名情報及び前記記憶媒体識別情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記起動対象のプログラムを前記記憶手段から読み出して起動する
ことを特徴とする請求項1乃至4のいずれか一項に記載の画像処理装置。
【請求項6】
第1の記憶媒体に記憶された前記設定情報、前記電子署名情報及び第1の記憶媒体を一意に識別可能な第1の記憶媒体識別情報を第2の記憶媒体に記憶させる記憶制御手段と、
前記第1の記憶媒体に記憶された前記設定情報を無効化する無効化手段とを更に備え、
前記読出手段は、前記記憶媒体挿抜手段に挿入された第2の記憶媒体に記憶された前記設定情報、前記電子署名情報及び当該第2の記憶媒体を一意に識別可能な第2の記憶媒体識別情報を読み出し、
前記読出手段が読み出した前記第2の記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が失敗した場合、前記第1の記憶媒体識別情報を前記読出手段に前記第2の記憶媒体から読み出させ、当該読出手段が読み出した第1の記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記設定情報に応じて、前記起動対象のプログラムを前記記憶手段から読み出して起動する
ことを特徴とする請求項1乃至5のいずれか一項に記載の画像処理装置。
【請求項7】
第1の記憶媒体に記憶された前記設定情報を第2の記憶媒体に記憶させる第1記憶制御手段と、
前記設定情報及び前記第2の記憶媒体を一意に識別可能な第2の記憶媒体識別情報を用いて前記電子署名情報を作成する作成手段と、
前記作成手段が作成した前記電子署名情報を第2の記憶媒体に記憶させる第2記憶制御手段とを更に備える
ことを特徴とする請求項1乃至5のいずれか一項に記載の画像処理装置。
【請求項8】
前記記憶手段は、NAND FlashROMである
ことを特徴とする請求項1乃至7のいずれか一項に記載の画像処理装置。
【請求項9】
画像を処理する画像処理手段と、前記画像処理手段が前記処理を行うためのプログラムを記憶する記憶手段と、記憶媒体を挿抜可能な記憶媒体挿抜手段と、読出手段と、起動手段とを備えた画像処理装置において実現される画像処理方法であって、
前記読出手段が、前記記憶媒体挿抜手段に挿入された記憶媒体に記憶された情報であり、起動対象のプログラムに係る設定情報、当該設定情報と前記記憶媒体を一意に識別可能な記憶媒体識別情報とを用いて作成された電子署名情報及び前記記憶媒体識別情報を読み出す読出ステップと、
前記起動手段が、前記読出手段が読み出した前記記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記設定情報に応じて、前記起動対象のプログラムを前記記憶手段から読み出して起動する起動ステップとを含む
ことを特徴とする画像処理方法。
【請求項1】
画像を処理する画像処理手段と、
前記画像処理手段が前記処理を行うためのプログラムを記憶する記憶手段と、
記憶媒体を挿抜可能な記憶媒体挿抜手段と、
前記記憶媒体挿抜手段に挿入された記憶媒体に記憶された情報であり、起動対象のプログラムに係る設定情報、当該設定情報と前記記憶媒体を一意に識別可能な記憶媒体識別情報とを用いて作成された電子署名情報及び前記記憶媒体識別情報を読み出す読出手段と、
前記読出手段が読み出した前記記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記設定情報に応じて、前記起動対象のプログラムを前記記憶手段から読み出して起動する起動手段とを備える
ことを特徴とする画像処理装置。
【請求項2】
前記記憶媒体挿抜手段に対する記憶媒体の挿抜を監視する状態監視手段を更に備え、
前記起動手段は、前記記憶媒体挿抜手段への記憶媒体の挿入が前記状態監視手段から通知されると、前記記憶媒体に記憶された前記設定情報、前記電子署名情報及び前記記憶媒体識別情報を前記読出手段に読み出させ、当該読出手段が読み出した前記記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記設定情報に応じて、前記起動対象のプログラムを前記記憶手段から読み出して起動する
ことを特徴とする請求項1記載の画像処理装置。
【請求項3】
前記設定情報は、前記起動対象のプログラムのマウントを命令するマウント命令と、前記起動対象のプログラムの起動を命令する起動命令とを含み、
前記起動手段は、前記認証が成功した場合に、前記設定情報に含まれる前記マウント命令に応じて前記起動対象のプログラムをマウントし、前記設定情報に含まれる前記起動命令に応じて当該起動対象のプログラムを起動する
ことを特徴とする請求項1又は2に記載の画像処理装置。
【請求項4】
前記起動手段は、前記認証が成功した場合に、前記設定情報に含まれる前記マウント命令に応じて前記起動対象のプログラムをマウントするときに、当該起動対象のプログラムの認証チェックを行い、当該認証が成功した場合に、前記起動対象のプログラムをマウントし、前記起動命令に応じて当該起動対象のプログラムを起動する
ことを特徴とする請求項3に記載の画像処理装置。
【請求項5】
前記電子署名情報は、暗号鍵により暗号化され、
前記暗号鍵を記憶する鍵記憶手段を更に備え、
前記起動手段は、前記鍵記憶手段に記憶された前記暗号鍵を読み出し、前記読出手段が読み出した前記電子署名情報を前記暗号鍵により復号化し、復号化した電子署名情報及び前記記憶媒体識別情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記起動対象のプログラムを前記記憶手段から読み出して起動する
ことを特徴とする請求項1乃至4のいずれか一項に記載の画像処理装置。
【請求項6】
第1の記憶媒体に記憶された前記設定情報、前記電子署名情報及び第1の記憶媒体を一意に識別可能な第1の記憶媒体識別情報を第2の記憶媒体に記憶させる記憶制御手段と、
前記第1の記憶媒体に記憶された前記設定情報を無効化する無効化手段とを更に備え、
前記読出手段は、前記記憶媒体挿抜手段に挿入された第2の記憶媒体に記憶された前記設定情報、前記電子署名情報及び当該第2の記憶媒体を一意に識別可能な第2の記憶媒体識別情報を読み出し、
前記読出手段が読み出した前記第2の記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が失敗した場合、前記第1の記憶媒体識別情報を前記読出手段に前記第2の記憶媒体から読み出させ、当該読出手段が読み出した第1の記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記設定情報に応じて、前記起動対象のプログラムを前記記憶手段から読み出して起動する
ことを特徴とする請求項1乃至5のいずれか一項に記載の画像処理装置。
【請求項7】
第1の記憶媒体に記憶された前記設定情報を第2の記憶媒体に記憶させる第1記憶制御手段と、
前記設定情報及び前記第2の記憶媒体を一意に識別可能な第2の記憶媒体識別情報を用いて前記電子署名情報を作成する作成手段と、
前記作成手段が作成した前記電子署名情報を第2の記憶媒体に記憶させる第2記憶制御手段とを更に備える
ことを特徴とする請求項1乃至5のいずれか一項に記載の画像処理装置。
【請求項8】
前記記憶手段は、NAND FlashROMである
ことを特徴とする請求項1乃至7のいずれか一項に記載の画像処理装置。
【請求項9】
画像を処理する画像処理手段と、前記画像処理手段が前記処理を行うためのプログラムを記憶する記憶手段と、記憶媒体を挿抜可能な記憶媒体挿抜手段と、読出手段と、起動手段とを備えた画像処理装置において実現される画像処理方法であって、
前記読出手段が、前記記憶媒体挿抜手段に挿入された記憶媒体に記憶された情報であり、起動対象のプログラムに係る設定情報、当該設定情報と前記記憶媒体を一意に識別可能な記憶媒体識別情報とを用いて作成された電子署名情報及び前記記憶媒体識別情報を読み出す読出ステップと、
前記起動手段が、前記読出手段が読み出した前記記憶媒体識別情報及び前記電子署名情報を用いて前記設定情報の認証チェックを行い、当該認証が成功した場合に、前記設定情報に応じて、前記起動対象のプログラムを前記記憶手段から読み出して起動する起動ステップとを含む
ことを特徴とする画像処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2009−70248(P2009−70248A)
【公開日】平成21年4月2日(2009.4.2)
【国際特許分類】
【出願番号】特願2007−239567(P2007−239567)
【出願日】平成19年9月14日(2007.9.14)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成21年4月2日(2009.4.2)
【国際特許分類】
【出願日】平成19年9月14日(2007.9.14)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]