DE102006062585A1 - Information processing apparatus e.g. image scanner, for reading e.g. image information, has data acquiring unit acquiring electronic data, and tamper-resistant chip with storing unit storing confidential key specific to apparatus - Google Patents

Information processing apparatus e.g. image scanner, for reading e.g. image information, has data acquiring unit acquiring electronic data, and tamper-resistant chip with storing unit storing confidential key specific to apparatus Download PDF

Info

Publication number
DE102006062585A1
DE102006062585A1 DE200610062585 DE102006062585A DE102006062585A1 DE 102006062585 A1 DE102006062585 A1 DE 102006062585A1 DE 200610062585 DE200610062585 DE 200610062585 DE 102006062585 A DE102006062585 A DE 102006062585A DE 102006062585 A1 DE102006062585 A1 DE 102006062585A1
Authority
DE
Germany
Prior art keywords
information
electronic data
unit
hash value
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE200610062585
Other languages
German (de)
Inventor
Kouichi Kahoku Minami
Seigo Kawasaki Kotani
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
PFU Ltd
Original Assignee
Fujitsu Ltd
PFU Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2006158719A external-priority patent/JP4847221B2/en
Application filed by Fujitsu Ltd, PFU Ltd filed Critical Fujitsu Ltd
Publication of DE102006062585A1 publication Critical patent/DE102006062585A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32128Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title attached to the image data, e.g. file header, transmitted message header, information on the same page or in the same computer file as the image
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/448Rendering the image unintelligible, e.g. scrambling
    • H04N1/4486Rendering the image unintelligible, e.g. scrambling using digital data encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3204Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3204Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium
    • H04N2201/3205Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium of identification information, e.g. name or ID code
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3212Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image
    • H04N2201/3215Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image of a time or duration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • H04N2201/3236Details of authentication information generation
    • H04N2201/3238Details of authentication information generation using a coded or compressed version of the image data itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Facsimiles In General (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

The apparatus has a data acquiring unit that acquires electronic data e.g. image information, and a tamper-resistant chip including a storing unit e.g. hard disc, that stores a confidential key specific to the apparatus. A collecting unit collects apparatus information that includes internal information of the apparatus, and an attaching unit attaches collected apparatus information to the acquired electronic data. An encrypting unit encrypts the electronic data with the apparatus information attached using the confidential key. Independent claims are also included for the following: (1) an information processing method (2) a computer readable medium has a set of instructions for acquiring electronic data.

Description

HINTERGRUND DER ERFINDUNGBACKGROUND OF THE INVENTION

1. Gebiet der Erfindung1. Field of the invention

Die vorliegende Erfindung bezieht sich auf eine Informationsverarbeitungsvorrichtung wie z.B. eine Bildverarbeitungsvorrichtung (einen Bildscanner, einen Drucker, ein Multifunktionsgerät, ein FAX etc.), einen Personal Computer und einen Server, ein Informationsverarbeitungsverfahren, das von der Informationsverarbeitungsvorrichtung ausgeführt wird, und ein Computerprogrammprodukt.The The present invention relates to an information processing apparatus such as. an image processing device (an image scanner, a Printer, a multifunction device, a FAX, etc.), a personal computer and a server, an information processing method, which is executed by the information processing apparatus, and a computer program product.

2. Beschreibung der verwandten Technik2. Description the related art

Herkömmlicherweise wird in einem Faksimile die Verlässlichkeit eines Bildes sichergestellt, indem ein Datum oder eine Route auf dem Bild gedruckt wird.traditionally, becomes reliability in a facsimile Ensuring a picture by adding a date or a route the picture is printed.

Bezüglich der Verbesserung der Sicherheit, die jedes Unternehmen individuell verfolgt, schlossen sich Unternehmen mit Technologie, die eine PC-Plattform bildet, zusammen, um eine TCG (Trusted Computing Group) zu bilden, deren Ziel es ist, neue Hardware/Software mit höherer Verlässlichkeit und Sicherheit als Industriegruppe zu schaffen. In der TCG werden Spezifikationen eines TPM-(Trusted Platform Module)-Chip, der einen Sicherheits-Chip betrifft, für die Computing Platform ausgelegt (siehe offengelegte japanische Patentanmeldung Nr. 2005-317026).Regarding the Improving the security that every company pursues individually, companies joined in with technology that makes up a PC platform, together to form a TCG (Trusted Computing Group) whose The aim is to provide new hardware / software with greater reliability and security than To create an industrial group. In the TCG specifications of a TPM (Trusted Platform Module) chip, which affects a security chip, for computing Platform designed (see Japanese Patent Application Laid-Open No. 2005-317026).

Die herkömmliche Technik wies jedoch die Möglichkeit auf, dass ein Bild einfach verfälscht wurde, und daher konnte eine Verlässlichkeit der Bilder auf hohem Niveau nicht sichergestellt werden.The conventional Technology, however, had the option on that a picture simply falsifies was, and therefore could a reliability of images on high Level can not be ensured.

ZUSAMMENFASSUNG DER ERFINDUNGSUMMARY THE INVENTION

Es ist eine Aufgabe der vorliegenden Erfindung, die Probleme der herkömmlichen Technik zumindest teilweise zu lösen.It It is an object of the present invention to solve the problems of the conventional ones Technique to solve at least partially.

Eine Informationsverarbeitungsvorrichtung gemäß einem Aspekt der vorliegenden Erfindung enthält eine Datenerfassungs- oder -ermittlungseinheit, die elektronische Daten ermittelt; einen manipulationssicheren Chip, der eine Speichereinheit enthält, die einen vertraulichen, für ein Gerät spezifischen Schlüssel speichert, und eine Sammeleinheit, die Gerätinformationen sammelt, die eine interne Information des Geräts ist; eine Anfügungseinheit, die gesammelte Gerätinformation an ermittelte elektronische Daten anfügt; und eine Verschlüsselungseinheit, die die elektronischen Daten mit der angefügten Gerätinformation unter Verwendung des vertraulichen Schlüssels verschlüsselt.A An information processing apparatus according to an aspect of the present invention Invention contains a data collection or detection unit, the electronic Data determined; a tamper-resistant chip, which is a memory unit contains the one confidential, for a machine specific key stores, and a collection unit that collects device information that an internal information of the device is; an attachment unit, the collected device information attaches to detected electronic data; and an encryption unit, using the electronic data with the attached device information using of the confidential key encrypted.

Eine Informationsverarbeitungsvorrichtung gemäß einem anderen Aspekt der vorliegenden Erfindung enthält eine Datenermittlungseinheit, die elektrische Daten ermittelt; einen manipulationssicheren Chip, der eine Speichereinheit enthält, die einen vertraulichen, für ein Gerät spezifischen Schlüssel speichert und eine Sammeleinheit, die Gerätinformationen sammelt, die eine interne Information des Geräts ist; eine Anfügungseinheit, die gesammelte Gerätinformation an ermittelte elektronische Daten anfügt; eine Erzeugungseinheit, die einen Hash-Wert der elektronischen Daten mit der angefügten Gerätinformation erzeugt; und eine Verschlüsselungseinheit, die einen erzeugten Hash-Wert unter Verwendung des vertraulichen Schlüssels verschlüsselt.A Information processing apparatus according to another aspect of the present invention a data acquisition unit that determines electrical data; one tamper-resistant chip containing a memory unit that a confidential, for a machine specific key stores and a collection unit that collects device information that an internal information of the device is; an attachment unit, the collected device information attaches to detected electronic data; a generating unit, a hash value of the electronic data with the attached device information generated; and an encryption unit that encrypted a generated hash value using the confidential key.

Ein Informationsverarbeitungsverfahren gemäß noch einem anderen Aspekt der vorliegenden Erfindung umfasst ein Ermitteln elektronischer Daten; ein Sammeln einer Gerätinformation, die eine interne Information eines Geräts ist, an einem manipulationssicheren Chip, der einen für das Gerät spezifischen vertraulichen Schlüssel speichert; ein Anfügen einer gesammelten Gerätinformation an ermittelte elektronische Daten und ein Verschlüsseln der elektronischen Daten mit der angefügten Gerätinformation unter Verwendung des vertraulichen Schlüssels.One An information processing method according to still another aspect The present invention includes detecting electronic Dates; collecting device information, which is an internal information of a device at a tamper-proof Chip, one for the device specific confidential key stores; an append collected device information to determined electronic data and an encryption of the electronic data with the attached device information using of the confidential key.

Ein Informationsverarbeitungsverfahren gemäß noch einem anderen Aspekt der vorliegenden Erfindung beinhaltet ein Ermitteln elektronischer Daten; ein Sammeln einer Gerätinformation, die eine interne Information eines Geräts ist, an einem manipulationssicheren Chip, der einen für das Gerät spezifischen vertraulichen Schlüssel speichert; ein Anfügen einer gesammelten Gerätinformation an ermittelte elektronische Daten; ein Erzeugen eines Hash-Werts der elektronischen Daten mit der angefügten Gerätinformation; und ein Verschlüsseln eines erzeugten Hash-Wertes unter Verwendung des vertraulichen Schlüssels.One An information processing method according to still another aspect The present invention involves detecting electronic Dates; collecting device information, which is an internal information of a device at a tamper-proof Chip, one for the device specific confidential key stores; an append collected device information to determined electronic data; generating a hash value of the electronic Data with the attached Device information; and an encryption a generated hash value using the confidential key.

Ein Computerprogrammprodukt gemäß noch einem anderen Aspekt der vorliegenden Erfindung umfasst ein computernutzbares Medium mit im Medium enthaltenen computerlesbaren Programmcodes, die, wenn sie ausgeführt werden, einen Computer veranlassen, ein Ermitteln elektronischer Daten auszuführen; ein Sammeln einer Gerätinformation, die eine interne Information eines Geräts ist, an einem manipulationssicheren Chip, der einen für das Gerät spezifischen vertraulichen Schlüssel speichert; ein Anfügen einer gesammelten Gerätinformation an ermittelte elektronische Daten; und Verschlüsseln der elektronischen Daten mit der angefügten Gerätinformation unter Verwendung des vertraulichen Schlüssels.One Computer program product according to one more Another aspect of the present invention includes a computer usable one Medium containing computer readable program codes contained in the medium, which when they run Will cause a computer to detect an electronic To execute data; collecting device information, which is an internal information of a device at a tamper-proof Chip, one for the device specific confidential key stores; an append a collected device information to determined electronic data; and encrypting the electronic data with the attached device information using the confidential key.

Ein Computerprogrammprodukt gemäß noch einem anderen Aspekt der vorliegenden Erfindung enthält ein computernutzbares Medium mit im Medium enthaltenen computerlesbaren Programmcodes, die, wenn sie ausgeführt werden, einen Computer veranlassen, ein Ermitteln der elektronischen Daten auszuführen; ein Sammeln einer Gerätinformation, die eine interne Information eines Geräts ist, an einem manipulationssicheren Chip, der einen für das Gerät spezifischen vertraulichen Schlüssel speichert; ein Anfügen einer gesammelten Gerätinformation an ermittelte elektronische Daten; ein Erzeugen eines Hash-Wertes der elektronischen Daten mit der angefügten Gerätinformation; und ein Verschlüsseln eines erzeugten Hash-Wertes unter Verwendung des vertraulichen Schlüssels.A computer program product according to yet another aspect of the present invention contains a computer usable medium having computer readable program codes contained in the medium which, when executed, cause a computer to perform a determination of the electronic data; collecting device information, which is internal information of a device, on a tamper-resistant chip that stores a confidential key specific to the device; attaching collected device information to detected electronic data; generating a hash value of the electronic data with the attached device information; and encrypting a generated hash value using the confidential key.

Die obigen und andere Aufgaben, Merkmale, Vorteile und die technische und industrielle Bedeutung dieser Erfindung werden besser verstanden, indem die folgende detaillierte Beschreibung gegenwärtig bevorzugter Ausführungsformen der Erfindung in Verbindung mit den beiliegenden Zeichnungen gelesen wird.The above and other tasks, features, benefits and technical and industrial significance of this invention will be better understood by now more preferred the following detailed description embodiments of the invention read in conjunction with the accompanying drawings becomes.

KURZE BESCHREIBUNG DER ZEICHNUNGENSHORT DESCRIPTION OF THE DRAWINGS

1 und 2 sind schematische Diagramme, um ein Grundprinzip der vorliegenden Erfindung zu erläutern; 1 and 2 Fig. 3 are schematic diagrams for explaining a basic principle of the present invention;

3 ist ein Blockdiagramm eines Beispiels eines Informationsverarbeitungssystems gemäß einer Ausführungsform der vorliegenden Erfindung; 3 Fig. 10 is a block diagram of an example of an information processing system according to an embodiment of the present invention;

4 ist ein Blockdiagramm eines Beispiels eines Bildscanners gemäß der vorliegenden Ausführungsform; 4 Fig. 10 is a block diagram of an example of an image scanner according to the present embodiment;

5 ist ein Blockdiagramm eines Beispiels eines in einer Steuereinheit enthaltenen Steuergeräts; 5 Fig. 10 is a block diagram of an example of a controller included in a control unit;

6 ist ein Blockdiagramm eines Beispiels eines TPM-Chip; 6 Fig. 10 is a block diagram of an example of a TPM chip;

7 ist ein Blockdiagramm eines Beispiels eines PC gemäß der vorliegenden Ausführungsform; 7 Fig. 10 is a block diagram of an example of a personal computer according to the present embodiment;

8 ist ein Blockdiagramm eines Beispiels eines Servers gemäß der vorliegenden Ausführungsform; 8th Fig. 10 is a block diagram of an example of a server according to the present embodiment;

9 ist ein Blockdiagramm eines Beispiels eines Informationskommunikationsterminals oder -endgeräts gemäß der vorliegenden Ausführungsform; 9 Fig. 10 is a block diagram of an example of an information communication terminal or terminal according to the present embodiment;

10 und 11 sind Flussdiagramme einer Verarbeitungsprozedur für einen Hauptprozess des Bildscanners gemäß der vorliegenden Ausführungsform; 10 and 11 13 are flowcharts of a processing procedure for a main process of the image scanner according to the present embodiment;

12 ist ein schematisches Diagramm, um ein Beispiel eines Übertragungsprozesses elektronischer Daten unter Vorrichtungen zu erläutern, die das Informationsverarbeitungssystem gemäß der vorliegenden Ausführungsform bilden; und 12 Fig. 12 is a schematic diagram for explaining an example of an electronic data transmission process among apparatuses constituting the information processing system according to the present embodiment; and

13 ist ein Diagramm eines Beispiels eines Transferprozesses der elektronischen Daten unter Vorrichtungen, die das Informationsverarbeitungssystem gemäß der vorliegenden Ausführungsform bilden; 13 Fig. 10 is a diagram of an example of a transfer process of the electronic data among devices constituting the information processing system according to the present embodiment;

14 ist ein Diagramm eines Beispiels eines Transferprozesses der elektronischen Daten unter den Vorrichtungen, die das Informationsverarbeitungssystem gemäß der vorliegenden Ausführungsform bilden; und 14 Fig. 10 is a diagram of an example of a transfer process of the electronic data among the devices constituting the information processing system according to the present embodiment; and

15 ist ein Diagramm eines Beispiels eines Transferprozesses der elektronischen Daten unter den Vorrichtungen, die das Informationsverarbeitungssystem gemäß der vorliegenden Ausführungsform bilden. 15 FIG. 15 is a diagram of an example of a transfer process of the electronic data among the devices constituting the information processing system according to the present embodiment.

DETAILLIERTE BESCHREIBUNGDETAILED DESCRIPTION

DER BEVORZUGTEN AUSFÜHRUNGSFORMENTHE PREFERRED EMBODIMENTS

Beispielhafte Ausführungsformen der vorliegenden Erfindung werden im Folgenden mit Verweis auf die beiliegenden Zeichnungen im Detail beschrieben.exemplary embodiments The present invention will be described below with reference to the accompanying drawings described in detail.

Die vorliegenden Ausführungsformen sollen die vorliegende Erfindung nicht beschränken. Obgleich die vorliegende Ausführungsform einen TPM-Chip als ein Beispiel eines Chip mit Manipulationssicherheit zitiert oder anführt, ist der Chip der vorliegenden Erfindung nicht konkret auf den TPM-Chip beschränkt.The present embodiments should not limit the present invention. Although the present embodiment a TPM chip as an example of a tamper-resistant chip cited or quoted For example, the chip of the present invention is not specifically limited to the TPM chip.

1 ist ein schematisches Diagramm, um ein Grundprinzip der vorliegenden Erfindung zu erläutern. 1 Fig. 10 is a schematic diagram to explain a basic principle of the present invention.

Die vorliegende Erfindung enthält kurz folgende fundamentale Merkmale. Eine Informationsverarbeitungsvorrichtung 100 ermittelt zuerst elektronische Daten. Konkret liest die Informationsverarbeitungsvorrichtung 100 die elektronischen Daten (z.B. Bildinformation) mit einer voreingestellten Bildverarbeitungseinheit, wenn die Bildverarbeitungsvorrichtung eine Bildlesevorrichtung wie z.B. ein Bildscanner, ein Drucker, ein Multifunktionsgerät oder ein FAX ist (Schritt S-1), und die Informationsverarbeitungsvorrichtung 100 empfängt die elektronischen Daten von einer anderen Informationsverarbeitungsvorrichtung, die kommunikationsfähig angeschlossen ist (nicht dargestellt), wenn die Informationsverarbeitungsvorrichtung z.B. ein Personal Computer (PC) oder ein Server ist (Schritt S-2).The present invention briefly includes the following fundamental features. An information processing device 100 first determines electronic data. Specifically, the information processing apparatus reads 100 the electronic data (eg, image information) with a preset image processing unit when the image processing device is an image reading device such as an image scanner, a printer, a multifunction device or a FAX (step S-1), and the information processing device 100 receives the electronic data from another information processing apparatus that is communicatively connected (not shown) when the information processing apparatus such as a personal computer (PC) or a server (step S-2).

Die Informationsverarbeitungsvorrichtung 100 mit einem TPM-Chip 10, der ein Chip mit Manipulationssicherheit ist und von der Informationsverarbeitungsvorrichtung bereitgestellt wird, sammelt Gerätinformation (Vorrichtungsinformation), die eine Information in einem Gerät ist (die Informationsverarbeitungsvorrichtung), und die Informationsverarbeitungsvorrichtung 100 speichert die gesammelte Gerätinformation in einer Datei für Gerätinformation und fügt die Gerätinformation an die elektronischen Daten an (Schritt S-3). Dies erzeugt eine elektronische Datei (z.B. eine Bilddatei, wenn die elektronischen Daten eine Bildinformation sind), die die elektronischen Daten und die Gerätinformation enthält.The information processing device 100 with a TPM chip 10 which is a tamper-resistant chip and provided by the information processing apparatus, collects device information (device information), which is information in a device (the information processing device), and the information processing device 100 stores the collected device information in a device information file and attaches the device information to the electronic data (step S-3). This generates an electronic file (eg, an image file if the electronic data is image information) containing the electronic data and the device information.

Die Gerätinformation ist eine Information, die z.B. eine gerätespezifische Information einschließt, die für das Gerät (die Informationsverarbeitungsvorrichtung 100) spezifisch ist, eine Information über den Gerätbetriebszustand, die eine Information bezüglich eines Betriebszustandes des Geräts ist (der Informationsverarbeitungsvorrichtung 100), die in die elektronischen Daten ermittelt (liest oder empfängt), eine Netzwerkinformation, die eine Information bezüglich eines Netzwerkes ist, und eine Information über Peripheriegeräte, die eine Information bezüglich eines Peripheriegerätes ist, das mit dem Gerät (der Informationsverarbeitungsvorrichtung 100) verbunden ist. Die gerätespezifische Information ist eine Information wie z.B. ein Name des Herstellers, ein Modell, eine Seriennummer und ein Herstellungsdatum, die zum Zeitpunkt des Versands aus der Fabrik gespeichert werden. Die Information über den Gerätbetriebszustand ist eine Information, die z.B. eine Lesemodusinformation enthält, wenn die Informationsverarbeitungsvorrichtung 100 eine Bildlesevorrichtung wie z.B. ein Bildscanner, einen Drucker, ein Multifunktionsgerät oder ein FAX ist, und die Information über den Gerätbetriebszustand ist eine Information, die z.B. ein Betriebs- oder Operationsprotokoll enthält, das eine Einstellinformation während einer Operation und ein Operationsergebnis enthält, wenn die Informationsverarbeitungsvorrichtung 100 z.B. ein PC oder ein Server ist. Die Lesemodusinformation ist eine Information bezüglich eines Lesemodus, wenn die Bildverarbeitungseinheit die elektronischen Daten (z.B. Bildinformation) liest, und die Lesemodusinformation ist eine Information über z.B. Auflösung, Farbe/monochrom und binär/mehrwertig.The device information is information that includes, for example, device-specific information relevant to the device (the information processing device 100 ) is information about the device operation state, which is information regarding an operation state of the device (the information processing device 100 ), which detects (reads or receives) in the electronic data, network information, which is information relating to a network, and information about peripheral devices, which is information relating to a peripheral device connected to the device (the information processing device 100 ) connected is. The device-specific information is information such as a name of the manufacturer, a model, a serial number and a manufacturing date that are stored at the time of shipment from the factory. The information about the device operation state is information including, for example, read mode information when the information processing device 100 is an image reading device such as an image scanner, a printer, a multifunction device or a FAX, and the information about the device operation state is information including, for example, an operation or operation log containing an adjustment information during an operation and an operation result when the information processing device 100 eg a PC or a server. The read mode information is information regarding a read mode when the image processing unit reads the electronic data (eg, image information), and the read mode information is information about, for example, resolution, color / monochrome, and binary / multi-valued.

Zurückkehrend zur Beschreibung von 1 verschlüsselt die Informationsverarbeitungsvorrichtung 100 die bei Schritt S-3 erzeugte elektronische Datei mit einem für das Gerät (die Informationsverarbeitungsvorrichtung) spezifischen vertraulichen Schlüssel, der in einer vom TPM-Chip 10 bereitgestellten Datei für einen vertraulichen Schlüssel gespeichert ist.Returning to the description of 1 Encrypts the information processing device 100 the electronic file generated at step S-3 with a confidential key specific to the device (the information processing device) included in one of the TPM chip 10 stored file for a confidential key.

Die Informationsverarbeitungsvorrichtung 100 überträgt dann die bei Schritt S-4 verschlüsselte elektronische Datei zu einer (nicht dargestellten) anderen Informationsverarbeitungsvorrichtung, die kommunikationsfähig angeschlossen ist (Schritt S-5).The information processing device 100 then transmits the electronic file encrypted at step S-4 to another information processing apparatus (not shown) that is communicatively connected (step S-5).

Bei Empfang der verschlüsselten elektronischen Datei kann die Informationsverarbeitungsvorrichtung die Informationsverarbeitungsvorrichtung spezifizieren, die elektronische Datei übertrug, indem die elektronische Datei entschlüsselt wird, und die vorliegende Erfindung verbessert daher die Verlässlichkeit der elektronischen Daten. Mit anderen Worten stellt die vorliegende Erfindung die Verlässlichkeit der elektronischen Daten auf hohem Niveau sicher.at Reception of the encrypted electronic file can be the information processing device specify the information processing device, the electronic File transferred, by decrypting the electronic file, and the present one Invention therefore improves the reliability of the electronic Dates. In other words, the present invention provides the reliability of secure electronic data at a high level.

Die Informationsverarbeitungsvorrichtung 100 kann eine individuelle Authentifizierung einer Person durchführen, die die Informationsverarbeitungsvorrichtung betreibt (ein Operator), und kann ferner an die elektronischen Daten die Authentifizierungsinformation des Operators anfügen, die aufgezeichnet wird, wenn die individuelle Authentifizierung durchgeführt wird (Schritt S-6). Bei Empfang der verschlüsselten elektronischen Datei, die die Authentifizierungsinformation zusätzlich zur Gerätinformation enthält, kann die Informationsverarbeitungsvorrichtung nicht nur die Informationsverarbeitungsvorrichtung spezifizieren, die die elektronische Datei übertrug, indem die elektronische Datei entschlüsselt wird, sondern kann auch den Operator oder Bediener der Informationsverarbeitungsvorrichtung spezifizieren, die die elektronische Datei übertrug. Daher verbessert die vorliegende Erfindung die Verlässlichkeit der elektronischen Daten weiter.The information processing device 100 may perform an individual authentication of a person operating the information processing apparatus (an operator), and may further attach to the electronic data the authentication information of the operator recorded when the individual authentication is performed (step S-6). Upon receiving the encrypted electronic file containing the authentication information in addition to the device information, the information processing device can not only specify the information processing device that transmitted the electronic file by decrypting the electronic file, but also can specify the operator or operator of the information processing device who uses the electronic file transmitted. Therefore, the present invention further improves the reliability of the electronic data.

Die Informationsverarbeitungsvorrichtung 100 kann einen Hash-Wert der elektronischen Daten erzeugen (Schritt S-7) und kann ferner den Hash-Wert an die elektronischen Daten anfügen (Schritt S-8). Bei Empfang der verschlüsselten elektronischen Datei, die ferner zusätzlich zur Geräteinformation den Hash-Wert einhält, kann die Informationsverarbeitungsvorrichtung nicht nur die Informationsverarbeitungsvorrichtung spezifizieren, die die elektronische Datei übertrug, indem die elektronische Datei entschlüsselt wird, sondern kann auch eine Verfälschung der elektronischen Daten überprüfen. Daher verbessert die vorliegende Erfindung die Verlässlichkeit der elektronischen Daten weiter.The information processing device 100 may generate a hash value of the electronic data (step S-7) and may further attach the hash value to the electronic data (step S-8). Upon receiving the encrypted electronic file which further holds the hash value in addition to the device information, the information processing device can not only specify the information processing device that transmitted the electronic file by decrypting the electronic file, but also can check for corruption of the electronic data. Therefore, the present invention further improves the reliability of the electronic data.

Die Informationsverarbeitungsvorrichtung 100 kann eine Zeitinformation (Zeitzertifikat) von einem kommunikationsfähig verbundenen Informationskommunikationsterminal oder -endgerät 200 ermitteln, das eine Zeit-Authentifizierung durchführt, und die Informationsverarbeitungsvorrichtung 100 kann ferner die Zeitinformation an die elektronischen Daten anfügen. Konkret extrahiert die Informationsverarbeitungsvorrichtung 100 einen Hash-Wert der elektronischen Daten (Schritt S-7) und überträgt den extrahierten Hash-Wert zu dem Informationskommunikationsendgerät 200. Auf diese Weise fragt die Informationsverarbeitungsvorrichtung 100 das Informationskommunikationsendgerät 200 nach einer Ausgabe eines Zeitstempels einschließlich der Zeitinformation und des Hash-Wertes zu der Zeit, zu der die Informationsverarbeitungs vorrichtung 100 die elektronischen Daten ermittelte (las oder empfing). Die Informationsverarbeitungsvorrichtung 100 empfängt dann vom Informationskommunikationsendgerät 200 den Zeitstempel entsprechend der Ausgabeabfrage oder – anforderung an das Informationskommunikationsendgerät 200 und fügt ferner die im Zeitstempel enthaltene Zeitinformation an die elektronischen Daten an (Schritt S-9). Bei Empfang der verschlüsselten elektronischen Datei, die die Zeitinformation zusätzlich zur Gerätinformation enthält, kann die Informationsverarbeitungsvorrichtung nicht nur die Informationsverarbeitungsvorrichtung spezifizieren, die die elektronische Datei übertrug, indem die elektronische Datei entschlüsselt wird, sondern kann auch die Ermittlungszeit (Lesezeit oder Empfangszeit) der elektronischen Daten bestätigen oder zertifizieren. Daher verbessert die vorliegende Erfindung die Verlässlichkeit der elektronischen Daten weiter.The information processing device 100 may be a time information (time certificate) from a communicatively connected information communication terminal or terminal 200 determining that performs time authentication and the information processing apparatus 100 may also attach the time information to the electronic data. Concretely, the information processing apparatus extracts 100 a hash value of electronic data (step S-7) and transmits the extracted hash value to the information communication terminal 200 , In this way, the information processing device asks 100 the information communication terminal 200 after an output of a time stamp including the time information and the hash value at the time when the information processing device 100 the electronic data was collected (read or received). The information processing device 100 then receives from the information communication terminal 200 the time stamp corresponding to the output request or request to the information communication terminal 200 and further attaches the time information included in the time stamp to the electronic data (step S-9). Upon receipt of the encrypted electronic file containing the time information in addition to the device information, the information processing apparatus can not only specify the information processing apparatus that transmitted the electronic file by decrypting the electronic file, but also the detection time (reading time or reception time) of the electronic data confirm or certify. Therefore, the present invention further improves the reliability of the electronic data.

Die Informationsverarbeitungsvorrichtung 100 kann die Geräteinformation, die Authentifizierungsinformation, den Hash-Wert und/oder Zeitinformation etc. mit dem vertraulichen Schlüssel ebenfalls verschlüsseln und kann die verschlüsselte Gerätinformation, Authentifizierungsinformation, den Hash-Wert und/oder die Zeitinformation etc. an die elektronischen Daten anfügen.The information processing device 100 may also encrypt the device information, authentication information, hash value, and / or time information, etc. with the confidential key, and may attach the encrypted device information, authentication information, hash value, and / or time information, etc., to the electronic data.

Der TPM-Chip 10 kann eine Speichereinheit bereitstellen, die einen für das Gerät spezifischen vertraulichen Schlüssel speichert, eine Sammeleinheit, die Gerätinformation sammelt, die eine Information im Gerät ist, sowie eine Anfügungseinheit, die eine Information wie z.B. eine Gerätinformation, einen Hash-Wert, eine Zeitinformation und eine Authentifizierungsinformation an die elektronischen Daten anfügt, und eine Verschlüsselungseinheit, die die elektronischen Daten mit der angefügten Gerätinformation etc. mit dem vertraulichen Schüssel verschlüsselt.The TPM chip 10 may provide a storage unit that stores a confidential key specific to the device, a collection unit that collects device information that is information in the device, and an attachment unit that stores information such as device information, hash value, time information, and a Attaching authentication information to the electronic data, and an encryption unit that encrypts the electronic data with the attached device information, etc. with the confidential key.

2 ist ein schematisches Diagramm, um ein Grundprinzip der vorliegenden Erfindung zu erläutern. 2 Fig. 10 is a schematic diagram to explain a basic principle of the present invention.

Die vorliegende Erfindung beinhaltet kurz folgende fundamentale Merkmale. Die Informationsverarbeitungsvorrichtung 100 ermittelt zuerst elektronische Daten. Konkret liest die Informationsverarbeitungsvorrichtung 100 die elektronischen Daten (z.B. Bildinformation) mit einer voreingestellten Bildverarbeitungseinheit, wenn die Bildverarbeitungsvorrichtung eine Bildlesevorrichtung wie z.B. ein Bildscanner, ein Drucker, ein Multifunktionsgerät oder ein FAX ist (Schritt T-1), und die Informationsverarbeitungsvorrichtung 100 empfängt die elektronischen Daten von einer kommunikationsfähig verbundenen (nicht dargestellten) anderen Informationsverarbeitungsvorrichtung, wenn die Informationsverarbeitungsvorrichtung z.B. ein PC oder ein Server ist (Schritt T-2).The present invention briefly includes the following fundamental features. The information processing device 100 first determines electronic data. Specifically, the information processing apparatus reads 100 the electronic data (eg, image information) with a preset image processing unit when the image processing device is an image reading device such as an image scanner, a printer, a multifunction device or a FAX (step T-1), and the information processing device 100 receives the electronic data from another communication processing device (not shown) communicatively connected when the information processing device is a PC or a server, for example (step T-2).

In der Informationsverarbeitungsvorrichtung 100 sammelt ein TPM-Chip 10, der ein Chip mit Fälschungs- oder Manipulationssicherheit ist und von der Informationsverarbeitungsvorrichtung bereitgestellt wird, Gerätinformation (Vorrichtungsinformation), die eine Information in einem Gerät (der Informationsverarbeitungsvorrichtung) ist, und die Informationsverarbeitungsvorrichtung 100 speichert die gesammelte Gerätinformation in einer Datei für Gerätinformation und fügt die Gerätinformation an die elektronischen Daten an (Schritt T-3). Dies erzeugt eine elektronische Datei (z.B. eine Bilddatei, wenn die elektronischen Daten Bildinformation sind), die die elektronischen Daten und die Gerätinformation enthält.In the information processing apparatus 100 collects a TPM chip 10 which is a counterfeit or tamper-resistant chip provided by the information processing apparatus, device information (device information) which is information in an apparatus (the information processing apparatus), and the information processing apparatus 100 stores the collected device information in a device information file and attaches the device information to the electronic data (step T-3). This generates an electronic file (eg, an image file if the electronic data is image information) containing the electronic data and the device information.

Die Informationsverarbeitungsvorrichtung 100 erzeugt dann einen Hash-Wert der bei Schritt T-3 erzeugten elektronischen Datei (Schritt T-4).The information processing device 100 then generates a hash value of the electronic file generated at step T-3 (step T-4).

Die Informationsverarbeitungsvorrichtung 100 verschlüsselt dann den bei Schritt T-4 erzeugten Hash-Wert mit einem für das Gerät (die Informationsverarbeitungsvorrichtung) spezifischen vertraulichen Schlüssel, der in einer von dem TPM-Chip 10 gelieferten Datei für vertrauliche Schlüssel gespeichert ist.The information processing device 100 then encrypts the hash value generated at step T-4 with a confidential key specific to the device (the information processing device) included in one of the TPM chip 10 supplied file for confidential key is stored.

Die Informationsverarbeitungsvorrichtung 100 überträgt dann den bei Schritt T-5 verschlüsselten Hash-Wert und die bei Schritt T-3 erzeugte elektronische Datei zu einer (nicht dargestellten) anderen Informationsverarbeitungsvorrichtung, die kommunikationsfähig verbunden ist (Schritt T-6).The information processing device 100 then transmits the hash value encrypted at step T-5 and the electronic file generated at step T-3 to another information processing apparatus (not shown) communicatively connected (step T-6).

Die Informationsverarbeitungsvorrichtung, die den verschlüsselten Hash-Wert und die elektronische Datei empfing, kann die Informationsverarbeitungsvorrichtung spezifizieren, die die elektronische Datei übertrug, indem der Hash-Wert entschlüsselt wird, ein Hash-Wert der empfangenen elektronischen Datei erzeugt und der entschlüsselte Hash-Wert und der erzeugte Hash-Wert kollationiert werden. Daher verbessert die vorliegende Erfindung die Verlässlichkeit der elektronischen Daten. Mit anderen Worten kann die vorliegende Erfindung die Verlässlichkeit der elektronischen Daten auf hohem Niveau sicherstellen. Die vorliegende Erfindung verbessert die Zuverlässigkeit der elektronischen Daten weiter, da die vorliegende Erfindung eine Verfälschung der elektronischen Daten überprüfen kann.The Information processing apparatus that encrypted Hash value and the electronic file received, the information processing device specify the electronic file by decrypting the hash value, generates a hash value of the received electronic file and the decrypted Hash value and the generated hash value are collated. Therefore improved the present invention the reliability of the electronic Dates. In other words, the present invention can improve the reliability of the ensure electronic data at a high level. The present Invention improves reliability the electronic data, since the present invention a adulteration to check the electronic data.

Die Informationsverarbeitungsvorrichtung 100 kann eine individuelle Authentifizierung einer Person durchführen, die die Informationsverarbeitungsvorrichtung betreibt (ein Operator), und kann ferner an die elektronischen Daten die Authentifizierungsinformation des Operators anfügen, die aufgezeichnet wird, wenn die individuelle Authentifizierung durchgeführt wird (Schritt T-7). Bei Empfang der elektronischen Datei, die die Authentifizierungsinformation zusätzlich zur Gerätinformation enthält, kann die Informationsverarbeitungsvorrichtung nicht nur die Informationsverarbeitungsvorrichtung, die die elektronische Datei übertrug, spezifizieren, sondern kann auch den Operator der Informationsverarbeitungsvorrichtung spezifizieren, die die elektronische Datei übertrug. Die vorliegende Erfindung verbessert daher die Zuverlässigkeit der elektronischen Daten weiter.The information processing device 100 may perform an individual authentication of a person who operates the information processing apparatus (an operator), and may further attach to the electronic data the authentication information of the operator which is recorded when the individual authentication is performed (step T-7). Upon receiving the electronic file containing the authentication information in addition to the device information, the information processing device can not only specify the information processing device that transmitted the electronic file, but also can specify the operator of the information processing device that transmitted the electronic file. The present invention thus further improves the reliability of the electronic data.

Die Informationsverarbeitungsvorrichtung 100 kann eine Zeitinformation (Zeitzertifikat) von dem kommunikationsfähig verbundenen Informationskommunikationsendgerät 200 ermitteln, das eine Zeit-Authentifizierung durchführt, und kann ferner die Zeitinformation an die elektronischen Daten anfügen. Konkret extrahiert zunächst die Informationsverarbeitungsvorrichtung 100 einen Hash-Wert der elektronischen Daten (Schritt T-8) und überträgt den extrahierten Hash-Wert zu dem Informationskommunikationsendgerät 200. Auf diese Weise fragt die Informationsverarbeitungsvorrichtung 100 an dem Informationskommunikationsendgerät 200 eine Ausgabe eines Zeitstempels ab, der die Zeitinformation und den Hash-Wert zu der Zeit enthält, zu der die Informationsverarbeitungsvorrichtung die elektronischen Daten ermittelte (las oder empfing). Die Informationsverarbeitungsvorrichtung 100 empfängt dann von dem Informationskommunikationsendgerät den Zeitstempel entsprechend der Ausgabeanforderung an das Informationskommunikationsendgerät 200 und fügt ferner die im Zeitstempel enthaltene Zeitinformation an die elektronischen Daten an (Schritt T-9). Bei Empfang der elektronischen Datei, die ferner die Zeitinformation zusätzlich zur Gerätinformation enthält, kann die Informationsverarbeitungsvorrichtung nicht nur die Informationsverarbeitungsvorrichtung spe zifizieren, die die elektronische Datei übertrug, sondern kann auch die Ermittlungszeit (Lesezeit oder Empfangszeit) der elektronischen Daten zertifizieren. Die vorliegende Erfindung verbessert daher die Verlässlichkeit der elektronischen Daten weiter.The information processing device 100 may provide time information (time certificate) from the communicatively connected information communication terminal 200 determining that performs time authentication, and may further attach the time information to the electronic data. Concretely, first, the information processing apparatus extracts 100 a hash value of the electronic data (step T-8) and transmits the extracted hash value to the information communication terminal 200 , In this way, the information processing device asks 100 at the information communication terminal 200 an output of a time stamp containing the time information and the hash value at the time when the information processing apparatus detected (read or received) the electronic data. The information processing device 100 then receives from the information communication terminal the time stamp corresponding to the output request to the information communication terminal 200 and further attaches the time information included in the time stamp to the electronic data (step T-9). Upon receipt of the electronic file further containing the time information in addition to the device information, the information processing apparatus can not only specify the information processing apparatus that transmitted the electronic file, but also certify the detection time (reading time or reception time) of the electronic data. The present invention thus further improves the reliability of the electronic data.

Eine Konfiguration des Informationsverarbeitungssystems etc. gemäß der vorliegenden Ausführungsform wird mit Verweis auf 3 bis 9 beschrieben.A configuration of the information processing system etc. according to the present embodiment will be referred to with reference to FIG 3 to 9 described.

3 ist ein Blockdiagramm eines Beispiels eines Informationsverarbeitungssystems gemäß einer Ausführungsform der vorliegenden Erfindung. 3 Fig. 10 is a block diagram of an example of an information processing system according to an embodiment of the present invention.

Wie in 3 gezeigt ist, wird das Informationsverarbeitungssystem konfiguriert oder aufgebaut, indem ein Bildscanner 100A, mehrere (in 3 4) PCs 100B und ein in einem Zweigbüro installierter Server 100C, ein in einem Hauptbüro installierter Server 100D und ein in einem Datenzentrum installierter Server 100E kommunikationsfähig verbunden werden.As in 3 is shown, the information processing system is configured or constructed by an image scanner 100A , several (in 3 4 ) PCs 100B and a server installed in a branch office 100C , a server installed in a main office 100D and a server installed in a data center 100E be connected communicatively.

4 ist ein Blockdiagramm eines Beispiels eines Bildscanners 100A gemäß der vorliegenden Ausführungsform, und nur Teile der auf die vorliegende Erfindung bezogenen Konfiguration werden konzeptionell veranschaulicht. 4 Fig. 10 is a block diagram of an example of an image scanner 100A according to the present embodiment, and only parts of the configuration related to the present invention are conceptually illustrated.

Der Bildscanner 100A ist als Teil der Informationsverarbeitungsvorrichtung 100 vorgesehen und ist konkret ein Bildscanner. Wie in 4 gezeigt ist, ist der Bildscanner 100A so aufgebaut, dass er grob zumindest eine mechanische Einheit 110, eine Steuereinheit 120 und eine optische Einheit 130 vorsieht.The image scanner 100A is as part of the information processing device 100 provided and is concretely an image scanner. As in 4 is shown is the image scanner 100A designed so that it roughly at least one mechanical unit 110 , a control unit 120 and an optical unit 130 provides.

Die mechanische Einheit 110 wird aufgebaut, indem eine Einheit mit automatischer Papierzufuhr-(APF)/Flachbetteinheit, die einen Motor, einen Sensor etc. enthält, und eine Einheit-Schnittstelle miteinander verbunden werden, die eine Schnittstelle zum Verbinden der mechanischen Einheit mit einer anderen Einheit ist.The mechanical unit 110 is constructed by interconnecting an automatic paper feed (APF) / flatbed unit including a motor, a sensor, etc., and a unit interface which is an interface for connecting the mechanical unit to another unit.

Die Steuereinheit 120 wird konfiguriert, indem ein Steuergerät 121 und eine Einheit-Schnittstelle, die eine die Steuereinheit mit einer anderen Einheit verbindende Schnittstelle ist, miteinander verbunden werden. 5 ist ein Blockdiagramm eines Beispiels eines Steuergeräts 121, das in der Steuereinheit 120 enthalten ist.The control unit 120 is configured by a control unit 121 and a unit interface which is an interface connecting the control unit to another unit. 5 is a block diagram of an example of a controller 121 that in the control unit 120 is included.

Wie in 5 gezeigt ist, wird das Steuergerät 121 konfiguriert durch Verbinden, mit Busleitungen wie dargestellt, einer Schnittstelle 20, die eine Schnittstelle ist, die den Bildscanner mit einer anderen Informationsverarbei tungsvorrichtung (konkret dem PC 100B) verbindet, einer MPU (Mikroverarbeitungseinheit) 11, eines Steuerprogramms 12, das ein Programm ist, das die Einheiten steuert, eines RAM (Direktzugriffsspeicher) 13, der z.B. eine Protokollinformation (entsprechend der Information über den Gerätbetriebszustand) speichert, die eine Einstellinformation während einer Einheitsoperation und Operationsergebnisse enthält, einer Bildverarbeitungseinheit 14, die elektronische Daten (z.B. Bildinformation) liest, einer Datei 15 für Gerätinformation, die Gerätinformation speichert, einer Hash-Maschine 16, die einen Hash-Wert der elektronischen Daten extrahiert, einer ID-Karten lesenden Einheit 17, die individuelle Information und Fingerabdruckdaten des Bedieners oder Operators liest, einer Fingerabdrücke erkennenden Einheit 18, die den Fingerabdruck des Operators erkennt, einer Verschlüsselungsmaschine 19, die verschiedene Informationen verschlüsselt, eines TPM-Chip 10 und einer Eingabe/Ausgabeeinheit 21 wie z.B. einer Tastatur, Maus und eines Monitors.As in 5 shown is the control unit 121 configured by connecting, with bus lines as shown, an interface 20 , which is an interface that the image scanner with another Informationsverarbei device (specifically the PC 100B ), an MPU (Micro Processing Unit) 11 , a control program 12 which is a program that controls the units of a RAM (Random Access Memory) 13 for example, which stores a log information (corresponding to the information about the device operation state) containing an adjustment information during a unit operation and operation results, an image processing unit 14 , which reads electronic data (eg image information), of a file 15 for device information storing device information, a hash machine 16 extracting a hash value of the electronic data, an ID card reading unit 17 reading individual information and fingerprint data of the operator or operator of a fingerprint recognizing unit 18 , which recognizes the fingerprint of the operator, an encryption engine 19 that encrypts various information, a TPM chip 10 and an input / output unit 21 such as a keyboard, mouse and a monitor.

6 ist ein Blockdiagramm eines Beispiels des TPM-Chip 10. Der TPM-Chip 10 ist ein Chip mit Manipulationssicherheit und sammelt und speichert Information bezüglich jeder Einheit. Zusätzlich zum darin Halten eines vertraulichen Schlüssels sammelt der TPM-Chip 10 Information über Geräte und speichert die Information in einer Datei für Information über Geräte (Einheiten). Die vom TPM-Chip 10 gesammelte Information schließt Inhalte (z.B. eine Versionsnummer und einen Hash-Wert) eines Steuerprogramms, ein OS (Betriebssystem) und ein BIOS (Basis-Eingabe/Ausgabe-System) und Geräte ein, die angeschlossen oder verbunden sind. Da die vom TPM-Chip 10 gesammelte Information stark von den Geräten abhängt und keinem Eingriff von außen ausgesetzt ist, kann die Unversehrtheit oder Integrität der Geräte unter Verwendung der gesammelten Daten bestätigt werden. Wie in 5 gezeigt ist, wird der TPM-Chip 10 konfiguriert durch Miteinanderverbinden, mit Busleitungen wie dargestellt, einer Datei 101 für vertrauliche Schlüssel, die einen vertraulichen Schlüssel enthält, der zum Signieren und Verschlüsseln notwendig ist, eines Steuerprogramms 102, einer Datei 103 für Gerätinformation, einer Datei 104 für Fingerabdruckinformation, einer MPU 105 und eines RAM 106. Der TPM 10 ist in einem Gehäuse einer Einheit in einer Weise installiert, dass der Chip von außen nicht leicht entfernt wird und die Einheit nicht arbeiten kann, wenn der TPM-Chip entfernt ist. 6 Figure 12 is a block diagram of an example of the TPM chip 10 , The TPM chip 10 is a tamper-resistant chip that collects and stores information about each device. In addition to holding a confidential key, the TPM chip collects 10 Information about devices and stores the information in a file for information about devices (units). The TPM chip 10 Information collected includes contents (eg, a version number and a hash value) of a control program, an OS (operating system) and a BIOS (basic input / output system), and devices that are connected or connected. Because of the TPM chip 10 If the information collected is highly device dependent and is not subject to outside interference, the integrity or integrity of the devices can be confirmed using the collected data. As in 5 shown is the TPM chip 10 configured by interconnecting, with bus lines as shown, a file 101 for confidential keys containing a confidential key necessary for signing and encrypting, a control program 102 , a file 103 for device information, a file 104 for fingerprint information, an MPU 105 and a ram 106 , The TPM 10 is installed in a housing of a unit in such a manner that the chip is not easily removed from the outside and the unit can not work when the TPM chip is removed.

Zurückkehrend zu 3 sind in der optischen Einheit 130 ein Gerät eines optischen Systems, das eine CCD, eine Lichtquelle etc. enthält, und ein TPM-Chip 10 über eine Einheit-Schnittstelle miteinander verbunden.Returning to 3 are in the optical unit 130 an optical system device including a CCD, a light source, etc., and a TPM chip 10 connected to each other via a unit interface.

7 ist ein Blockdiagramm eines Beispiels des PC 100B gemäß der vorliegenden Ausführungsform, und nur Teile der Konfiguration bezüglich der vorliegenden Erfindung werden konzeptionell veranschaulicht. 7 is a block diagram of an example of the PC 100B according to the present embodiment, and only parts of the configuration related to the present invention are conceptually illustrated.

Der PC 100B ist als Teil der Informationsverarbeitungsvorrichtung 100 vorgesehen. Wie in 7 gezeigt ist, wird der PC 100B konfiguriert durch Verbinden, mit Busleitungen wie dargestellt, einer CPU (Zentralen Verarbeitungseinheit) 140, eines RAM 141, der dem RAM 13 und dem RAM 106 äquivalent ist, einer Kommunikations-Steuerung-I/F 142, die der Schnittstelle 20 äquivalent ist, einer Eingabe/Ausgabeeinheit 143, die der Eingabe/Ausgabeeinheit 21 äquivalent ist, einer Anzeigeeinheit 144 wie z.B. eines Monitors, eines TPM-Chip 145, der dem TPM-Chip 10 äquivalent ist, einer Speichereinheit 146 wie z.B. einer Festplatte, einer I/D-Karten lesenden Einheit 147, die der ID-Karten lesenden Einheit 17 äquivalent ist, und einer Fingerabdrücke erkennenden Einheit 148, die der Fingerabdrücke erkennenden Einheit 18 äquivalent ist. Die Speichereinheit 146 speichert ein BIOS, ein Client-OS, Software, ein Steuerungsprogramm und eine Datei für Gerätinformationen. Obgleich der PC 100B keine Verschlüsselungsmaschine oder Hash-Maschine bildet oder vorsieht, wie es der Bildscanner 100A tut, führt der Personal Computer B eine Verschlüsselung durch und erzeugt einen Hash-Wert mit Software. Der PC 100B kann Hardware vorsehen oder bereitstellen, die für eine Verschlüsselung und Erzeugung von Hash-Werten zweckbestimmt ist, ähnlich dem Bildscanner 100A.The computer 100B is as part of the information processing device 100 intended. As in 7 shown is the PC 100B configured by connecting, with bus lines as shown, a CPU (Central Processing Unit) 140 , a ram 141 that's the RAM 13 and the RAM 106 is equivalent to a communication controller I / F 142 that the interface 20 is equivalent to an input / output unit 143 that of the input / output unit 21 is equivalent to a display unit 144 such as a monitor, a TPM chip 145 that's the TPM chip 10 is equivalent to a storage unit 146 such as a hard disk, an I / D card reading unit 147 that the ID card reading unit 17 equivalent, and a fingerprint recognizing unit 148 , the fingerprint recognition unit 18 is equivalent. The storage unit 146 stores a BIOS, a client OS, software, a control program, and a device information file. Although the pc 100B no encryption machine or hash machine forms or provides, as does the image scanner 100A does, the personal computer B performs an encryption and generates a hash value with software. The computer 100B may provide or provide hardware dedicated to encryption and hash generation, similar to the image scanner 100A ,

Konfigurationen der Server 100C, 100D und 100E gemäß der vorliegenden Ausführungsform werden mit Verweis auf 8 beschrieben. Die mit dem Bildscanner 100A oder dem PC 100B gemeinsamen Konfigurationen werden nicht beschrieben. Da die Konfigurationen des Servers 100C, des Servers 100D und des Servers 100E ähnlich sind, wird als Modell die Konfiguration des Servers 100C beschrieben. 8 ist ein Blockdiagramm eines Beispiels des Servers 100C gemäß der vorliegenden Ausführungsform, und nur Teile der Konfiguration bezüglich der vorliegenden Erfindung werden konzeptionell veranschaulicht.Configurations of the servers 100C . 100D and 100E according to the present embodiment, with reference to 8th described. The with the image scanner 100A or the PC 100B common configurations are not described. Because the configurations of the server 100C , the server 100D and the server 100E are similar, the model is the configuration of the server 100C described. 8th Figure 12 is a block diagram of an example of the server 100C according to the present embodiment, and only parts of the configuration related to the present invention are conceptually illustrated.

Der Server 100C ist als Informationsverarbeitungsvorrichtung 100 vorgesehen. Wie in 8 gezeigt ist, wird ähnlich dem PC 100B der Server 100C konfiguriert durch Verbinden, mit Busleitungen wie dargestellt, einer CPU 150, eines RAM 151, einer Kommunikations-Steuerungs-I/F 152, einer Eingabe/Ausgabeeinheit 143, einer Anzeigeeinheit 154, eines TPM-Chip 155, einer Speichereinheit 156, einer ID-Karten lesenden Einheit 157 und einer Fingerabdrücke erkennenden Einheit 158. Ähnlich dem PC 100B speichert die Speichereinheit 156 ein BIOS, ein Client-Server-OS, Software, ein Steuerungsprogramm und eine Datei für Gerätinformation. Obgleich der Server 100C keine Verschlüsselungsmaschine oder Hash-Maschine vorsieht, wie es der Bildscanner 100A tut, führt der Server 100C eine Verschlüsselung durch oder erzeugt einen Hash-Wert mit Software. Der Server 100C kann Hardware bereitstellen, die für eine Verschlüsselung oder Erzeugung von Hash-Werten zweckbestimmt ist, ähnlich dem Bildscanner 100A.The server 100C is as an information processing device 100 intended. As in 8th shown is similar to the PC 100B the server 100C configured by connecting, with bus lines as shown, a CPU 150 , a ram 151 , a communication control I / F 152 , an input / output unit 143 , a display unit 154 , a TPM chip 155 , a storage unit 156 , an ID card reading unit 157 and a fingerprint recognizing unit 158 , Similar to the PC 100B saves the storage unit 156 a BIOS, a client-server OS, software, a control program, and a device information file. Although the server 100C No encryption machine or hash machine as it provides the image scanner 100A does, the server performs 100C Encryption or generates a hash value with software. The server 100C can provide hardware dedicated to encryption or hash generation, similar to the image scanner 100A ,

9 ist ein Blockdiagramm eines Beispiels des Informationskommunikationsendgeräts 200 gemäß der vorliegenden Ausführungsform, und nur Teile der Konfiguration, die sich auf die vorliegende Erfindung beziehen, werden konzeptionell veranschaulicht. 9 Fig. 10 is a block diagram of an example of the information communication terminal 200 according to the present embodiment, and only parts of the configuration related to the present invention are conceptually illustrated.

Das Informationskommunikationsendgerät 200 ist ein Informationskommunikationsendgerät, das mit dem Bildscanner 100A, dem PC 100B, dem Server 100C, dem Server 100D und dem Server 100E kommunikationsfähig verbunden ist, und ist konkret ein Informationskommunikationsendgerät, das in einer Zeitstempelbehörde (TSA) installiert ist. Das Informationskommunikationsendgerät 200 hat Funktionen eines Empfangens von Ausgabeanforderungen (einschließlich Hash-Werte der elektronischen Daten) von Zeitstempeln, die vom Bildscanner 100A, dem PC 100B, dem Server 100C, dem Server 100D und dem Server 100E übertragen werden, und eines Ermittelns einer präzisen Zeitinformation bezüglich der empfangenen Ausgabeanforderungen, die von dem Informationskommunikationsendgerät 200 verwaltet werden. Das Informationskommunikationsendgerät 200 gibt dann (überträgt) die Zeitstempel einschließlich Hash-Werte, die in der ermittelten Zeitinformation und den empfangenen Ausgabeanforderungen enthalten sind, an den Bildscanner 100A, den PC 100B, den Server 100C, den Server 100D und den Server 100E aus. Eine Hardwarekonfiguration des Informationskommunikationsendgeräts 200 kann aufgebaut werden mit einer Informationsverarbeitungsvorrichtung oder mit einem angeschlossenen Gerät davon, wie z.B. einer im Handel erhältlichen Workstation und einem Personal Computer. Funktionen des Informationskommunikationsendgeräts 200 werden durch ein Steuergerät wie z.B. eine CPU-konfigurierende Hardware, ein Speichergerät wie z.B. ein Festplattenlaufwerk und eine Speichereinrichtung (RAM, ROM (Nurlesespeicher) etc.), ein Eingabegerät, ein Ausgabegerät, eine Eingabe/Ausgabeschnittstelle, eine Kommunikationssteuerschnittstelle, ein die Geräte steuerndes Programm etc. realisiert.The information communication terminal 200 is an information communication terminal that uses the image scanner 100A , the PC 100B , the server 100C , the server 100D and the server 100E is communicatively connected, and is concretely an information communication terminal installed in a time stamp authority (TSA). The information communication terminal 200 has functions of receiving output requests (including electronic data hashes) of timestamps provided by the image scanner 100A , the PC 100B , the server 100C , the server 100D and the server 100E and determining precise time information regarding the received output requests made by the information communication terminal 200 to get managed. The information communication terminal 200 then sends (transmits) the timestamps including hash values contained in the determined time information and the received output requests to the image scanner 100A , the pc 100B , the server 100C , the server 100D and the server 100E out. A hardware configuration of the information communication terminal 200 can be constructed with an information processing device or with a connected device thereof, such as a commercially available workstation and a personal computer. Functions of the information communication terminal 200 are provided by a controller such as a CPU configuring hardware, a storage device such as a hard disk drive and a memory device (RAM, ROM (Read Only Memory), etc.), an input device, an output device, an input / output interface, a communication control interface, a device controlling device Program etc. realized.

10 ist ein Flussdiagramm einer Verarbeitungsprozedur für einen Hauptprozess des Hauptprozesses des Bildscanners 100A gemäß der vorliegenden Ausführungsform. 10 Fig. 10 is a flowchart of a processing procedure for a main process of the main process of the image scanner 100A according to the present embodiment.

Der Bildscanner 100A führt zuerst eine individuelle Authentifizierung eines Bedieners oder Operators durch (Authentifizierungseinheit: Schritt SA-1).The image scanner 100A first performs an individual authentication of an operator or operator (authentication unit: step SA-1).

Wenn die Authentifizierung bestätigt ist, liest der Bildscanner 100A Bildinformation (Datenermittlungseinheit: Schritt SA-2).When the authentication is confirmed, the image scanner reads 100A Image information (data acquiring unit: step SA-2).

Im Bildscanner 100A sammelt der TPM-Chip 10 Gerätinformation (gerätespezifische Information, Information über den Gerätbetriebszustand einschließlich Lesemodusinformation, Netzwerkinformation, Information über Peripheriegeräte etc.) (Sammeleinheit: Schritt SA-3).In the image scanner 100A collects the TPM chip 10 Device information (device-specific information, information about the device operating state including read mode information, network information, peripheral information, etc.) (collection unit: step SA-3).

Der Bildscanner 100A extrahiert dann einen Hash-Wert der Bildinformation, die bei Schritt SA-2 gelesen wurde (Erzeugungseinheit: Schritt SA-4).The image scanner 100A then extracts a hash value of the image information read at step SA-2 (generation unit: step SA-4).

Durch Übertragen des bei Schritt SA-4 extrahierten Hash-Wertes zum Informationskommunikationsendgerät 200 fordert der Bildscanner 100A eine Ausgabe eines Zeitstempels einschließlich einer Zeitinformation und des Hash-Wertes zur Zeit eines Lesens der Bildinformation am Informationskommunikationsendgerät 200 an, und durch Empfangen des Zeitstempels entsprechend der Ausgabeanforderung vom Informationskommunikationsendgerät 200 ermittelt der Bildscanner 100A eine zuverlässige Zeitinformation (Zeitermittlungseinheit: Schritt SA-5).By transmitting the hash value extracted at step SA-4 to the information communication terminal 200 asks the image scanner 100A an output of a time stamp including a time information and the hash value at the time of reading the image information at the information communication terminal 200 and receiving the time stamp in accordance with the output request from the information communication terminal 200 determines the image scanner 100A a reliable time information (time determination unit: step SA-5).

Der Bildscanner 100A fügt dann die Authentifizierungsinformation eines Operators, die aufgezeichnet wird, wenn bei Schritt SA-1 die individuelle Authentifizierung durchgeführt wird, die bei Schritt SA-3 gesammelte Gerätinformation, den bei Schritt SA-4 extrahierten Hash-Wert und die bei Schritt SA-5 ermittelte Zeitinformation an die bei Schritt SA-2 gelesene Bildinformation an und erzeugt eine Bilddatei, die die Authentifizierungsinformation, die Gerätinformation, den Hash-Wert, die Zeitinformation und die Bildinformation enthält (Anfügungseinheit: Schritt SA-6). Der TPM-Chip 10 kann die Authentifizierungsinformation, die Gerätinformation, den Hash-Wert und die Zeitinformation an die Bildinformation anfügen, um die Bilddatei zu erzeugen.The image scanner 100A Then, the authentication information of an operator which is recorded when the individual authentication is performed at step SA-1, the device information collected at step SA-3, the hash value extracted at step SA-4, and that detected at step SA-5 Time information to the image information read at step SA-2 and generates an image file containing the authentication information, the device information, the hash value, the time information and the image information (attachment unit: step SA-6). The TPM chip 10 may attach the authentication information, the device information, the hash value and the time information to the image information to generate the image file.

Der Bildscanner 100A verschlüsselt dann die bei Schritt SA-4 erzeugte Bilddatei mit einem vertraulichen Schlüssel (Verschlüsselungseinheit: Schritt SA-7). Der TPM-Chip 10 kann die Bilddatei mit dem vertraulichen Schlüssel verschlüsseln.The image scanner 100A then encrypts the image file generated at step SA-4 with a confidential key (encryption unit: step SA-7). The TPM chip 10 can encrypt the image file with the confidential key.

Der Bildscanner 100A überträgt dann die Bilddatei, die bei Schritt SA-7 verschlüsselt wurde, zu einer anderen Informationsverarbeitungsvorrichtung (z.B. dem PC 100B, dem Server 100C, dem Server 100D und dem Server 100E) (Übertragungseinheit: Schritt SA-8).The image scanner 100A then transmits the image file encrypted at step SA-7 to another information processing device (eg, the PC 100B , the server 100C , the server 100D and the server 100E ) (Transfer unit: step SA-8).

11 ist ein Flussdiagramm einer Verarbeitungsprozedur für einen Hauptprozess des Hauptprozesses des Bildscanners 100A gemäß der vorliegenden Ausführungsform. 11 Fig. 10 is a flowchart of a processing procedure for a main process of the main process of the image scanner 100A according to the present embodiment.

Der Bildscanner 100A führt zuerst eine individuelle Authentifizierung eines Operators durch (Authentifizierungseinheit: Schritt SF-1).The image scanner 100A first performs an individual authentication of an operator (authentication unit: step SF-1).

Wenn die Authentifizierung bei Schritt SF-1 bestätigt wird, liest der Bildscanner 100A Bildinformation (Datenermittlungseinheit: Schritt SF-2).When the authentication at step SF-1 is confirmed, the image scanner reads 100A Image information (data acquisition unit: step SF-2).

Im Bildscanner 100A sammelt der TPM-Chip 10 Gerätinformation (eine gerätespezifische Information, eine Information über einen Gerätbetriebszustand einschließlich Lesemodusinformation, Netzwerkinformation, Information über Peripheriegeräte etc.) (Sammeleinheit: Schritt SF-3).In the image scanner 100A collects the TPM chip 10 Device information (device-specific information, information about a device operation state including read mode information, network information, peripheral information, etc.) (collection unit: step SF-3).

Der Bildscanner 100A ermittelt dann eine zuverlässige Zeitinformation vom Informationskommunikationsendgerät 200 (Zeitermittlungseinheit: Schritt SF-4). Indem ein Hash-Wert der Bildinformation, die bei Schritt SF-2 gelesen wurde, extrahiert und der extrahierte Hash-Wert zum Informationskommunikation sendgerät 200 übertragen wird, fordert konkret der Bildscanner 100A eine Ausgabe eines Zeitstempels einschließlich der Zeitinformation und des Hash-Wertes zur Zeit eines Lesens der Bildinformation am Informationskommunikationsendgerät 200 an, und der Bildscanner 100A empfängt den Zeitstempel entsprechend der Ausgabeanforderung von dem Informationskommunikationsendgerät 200.The image scanner 100A then determines a reliable time information from the information communication terminal 200 (Time determination unit: step SF-4). By extracting a hash value of the image information read at step SF-2 and extracting the extracted hash value to the information communication transmitting device 200 is transmitted, calls specifically the image scanner 100A an output of a time stamp including the time information and the hash value at the time of reading the image information at the information communication terminal 200 on, and the image scanner 100A receives the time stamp according to the output request from the information communication terminal 200 ,

Der Bildscanner 100A fügt dann die Authentifizierungsinformation, die aufgezeichnet wird, wenn die individuelle Authentifizierung bei Schritt SF-1 durchgeführt wird, die bei Schritt SF-3 gesammelte Gerätinformation und die bei Schritt SF-4 ermittelte Zeitinformation an die bei Schritt SF-2 gelesene Bildinformation an und erzeugt eine Bilddatei, die Authentifizierungsinformation, die Gerätinformation, die Zeitinformation und die Bildinformation enthält (Anfügungseinheit: Schritt SF-5). Der TPM-Chip 10 kann die Authentifizierungsinformation, die Gerätinformation und die Zeitinformation an die Bildinformation anfügen und die Bilddatei erzeugen.The image scanner 100A Then, the authentication information recorded when the individual authentication is performed at step SF-1, the device information collected at step SF-3, and the time information obtained at step SF-4 are applied to the image information read at step SF-2 an image file containing authentication information, device information, time information, and image information (attachment unit: step SF-5). The TPM chip 10 may attach the authentication information, the device information and the time information to the image information and generate the image file.

Der Bildscanner 100A erzeugt dann einen Hash-Wert der bei Schritt SF-5 erzeugten Bilddatei (Erzeugungseinheit: Schritt SF-6).The image scanner 100A then generates a hash value of the image file generated at step SF-5 (generating unit: step SF-6).

Der Bildscanner 100A verschlüsselt den bei Schritt SF-6 erzeugten Hash-Wert mit einem vertraulichen Schlüssel (Verschlüsselungseinheit: Schritt SF-7). Der TPM-Chip 100 kann den Hash-Wert mit dem vertraulichen Schlüssel verschlüsseln.The image scanner 100A Encrypts the hash value generated at step SF-6 with a confidential key (encryption unit: step SF-7). The TPM chip 100 can encrypt the hash value with the confidential key.

Der Bildscanner 100A überträgt dann den Hash-Wert, der bei Schritt SF-8 verschlüsselt wurde, und die bei Schritt SF-5 erzeugte Bilddatei zu einer anderen Informationsverarbeitungsvorrichtung (z.B. dem PC 100B, dem Server 100C, dem Server 100D und dem Server 100E) (Übertragungseinheit: Schritt SF-8).The image scanner 100A then transmits the hash value encrypted at step SF-8 and the image file generated at step SF-5 to another information processing device (eg, PC 100B , the server 100C , the server 100D and the server 100E ) (Transfer unit: step SF-8).

Wie oben beschrieben wurde, fügt die Informationsverarbeitungseinheit 100 (der Bildscanner 100A, der PC 100B, der Server 100C, der Server 100D und der Server 100E) die Gerätinformation, den Hash-Wert, die Zeitinformation und/oder die Authentifizierungsinformation etc. an die ermittelten elektronischen Daten (z.B. die Bildinformation) an, und die Informationsverarbeitungsvorrichtung 100 verschlüsselt die elektronischen Daten, an die Information angefügt wurde, mit dem vertraulichen Schlüssel und überträgt die verschlüsselten elek tronischen Daten. Auf diese Weise kann eine Zuverlässigkeit der elektronischen Daten auf hohem Niveau sichergestellt werden. Bei Empfang der verschlüsselten elektronischen Daten kann die Informationsverarbeitungsvorrichtung konkret die Informationsverarbeitungsvorrichtung spezifizieren, die die elektronischen Daten übertrug, indem die elektronischen Daten entschlüsselt werden, und daher verbessert sich die Zuverlässigkeit der elektronischen Daten.As described above, the information processing unit adds 100 (the image scanner 100A , the computer 100B , the server 100C , the server 100D and the server 100E ) the device information, the hash value, the time information and / or the authentication information, etc. to the detected electronic data (eg, the image information), and the information processing device 100 Encrypts the electronic data to which information has been attached with the confidential key and transmits the encrypted electronic data. In this way, reliability of the electronic data can be ensured at a high level. Concretely, upon receiving the encrypted electronic data, the information processing apparatus can specify the information processing apparatus that transmitted the electronic data by decrypting the electronic data, and therefore the reliability of the electronic data improves.

Bei Empfang der verschlüsselten elektronischen Daten kann die Informationsverarbeitungsvorrichtung nur die Informationsverarbeitungsvorrichtung spezifizieren, die die elektronischen Daten übertrug, indem die elektronischen Daten entschlüsselt werden, sondern kann auch den Operator der Informationsverarbeitungsvorrichtung spezifizieren, die die elektronischen Daten übertrug, sowie eine Verfälschung der elektronischen Daten überprüfen und die Ermittlungszeit (Lesezeit oder Empfangszeit) der elektronischen Daten zertifizieren. Folglich verbessert sich die Verlässlichkeit der elektronischen Daten weiter.at Reception of the encrypted Electronic data may be the information processing device specify only the information processing device that transmitted the electronic data, but the electronic data can be decrypted also specify the operator of the information processing device, who transmitted the electronic data, as well as a falsification check the electronic data and the investigation time (reading time or reception time) of the electronic Certify data. As a result, reliability improves the electronic data continues.

Die Informationsverarbeitungsvorrichtung 100 (der Bildscanner 100A, der PC 100B, der Server 100C, der Server 100D und der Server 100E) fügt die Gerätinformation, die Zeitinformation und/oder die Authentifizierungsinformation etc. an die ermittelten elektronischen Daten (z.B. Bildinformation) an und erzeugt einen Hash-Wert der elektronische Daten, an die Information angefügt wurde, und die Informationsverarbeitungsvorrichtung 100 verschlüsselt dann den Hash-Wert mit einem vertraulichen Schlüssel und überträgt die elektronischen Daten, an die der verschlüsselte Hash-Wert und Information angefügt wurden. Auf diese Weise kann die Verlässlichkeit der elektronischen Daten auf hohem Niveau sichergestellt werden. Bei Empfang des verschlüsselten Hash-Wertes und der elektronischen Daten kann konkret die Informationsverarbeitungsvorrichtung die Informationsverarbeitungsvorrichtung spezifizieren, die die elektronischen Daten übertrug, indem der Hash-Wert entschlüsselt wird, um einen Hash-Wert der empfangenen elektronischen Daten zu erzeugen, und der entschlüsselte Hash-Wert und der erzeugte Hash-Wert kollationiert werden. Deshalb verbessert sich die Verlässlichkeit der elektronischen Daten weiter. Bei Empfang des verschlüsselten Hash-Wertes und der elektronischen Daten kann die Informationsverarbeitungsvorrichtung nicht nur die Informationsverarbeitungsvorrichtung spezifizieren, die die elektronischen Daten übertrug, sondern kann auch den Operator der Informationsverarbeitungsvorrichtung spezifizieren, die die elektronischen Daten übertrug, sowie eine Verfälschung der elektronischen Daten überprüfen und die Ermittlungszeit (Lesezeit oder Empfangszeit) der elektronischen Daten zertifizieren. Die Verlässlichkeit der elektronischen Daten verbessert sich daher weiter.The information processing device 100 (the image scanner 100A , the computer 100B , the server 100C , the server 100D and the server 100E ) attaches the device information, the time information, and / or the authentication information, etc., to the detected electronic data (eg, image information) and generates a hash value of the electronic data to which information has been attached, and the information processing device 100 then encrypts the hash value with a confidential key and transmits the electronic data to which the encrypted hash value and information have been attached. In this way, the reliability of the electronic data can be ensured at a high level. Concretely, upon receiving the encrypted hash value and the electronic data, the information processing apparatus may specify the information processing apparatus that transmitted the electronic data by decrypting the hash value to generate a hash value of the received electronic data, and decrypting the hashed data. Value and the generated hash value are collated. Therefore, the reliability of electronic data continues to improve. Upon receiving the encrypted hash value and the electronic data, the information processing apparatus may not only specify the information processing apparatus that transmitted the electronic data, but may also specify the operator of the information processing apparatus who transmitted the electronic data as well as checking for corruption of the electronic data and the To certify the time (reading time or reception time) of the electronic data. The reliability of the electronic data therefore continues to improve.

Im Gegensatz zur oben beschriebenen vorliegenden Ausführungsform kann die vorliegende Erfindung in verschiedenen anderen Ausführungsformen innerhalb des technischen Umfangs der beiliegenden Ansprüche ausgeführt oder implementiert werden. Von den in der vorliegenden Ausführungsform beschriebenen Prozessen können z.B. alle oder Teile der Prozesse, die dahingehend beschrieben sind, dass sie automatisch durchgeführt werden, manuell durchgeführt werden, oder alle oder Teile der Prozesse, die dahingehend beschrieben wurden, dass sie manuell durchgeführt werden, können mit bekannten Verfahren automatisch ausgeführt werden.Unlike the above The present invention can be embodied or implemented in various other embodiments within the technical scope of the appended claims. Of the processes described in the present embodiment, for example, all or part of the processes described as being automatically performed may be manually performed, or all or part of the processes described as being performed manually be carried out automatically with known methods.

Die Information, die Parameter von Verarbeitungsprozeduren, Steuerungsprozeduren, spezifische Namen, verschiedene Registrierungsdaten, Suchbedingungen etc. enthält, die Bildbeispiele und die Datenbankkonfiguration, die im Dokument und den Zeichnungen oben beschrieben sind, können beliebig geändert werden, wenn dies nicht anders festgelegt ist.The Information, the parameters of processing procedures, control procedures, specific names, various registration data, search conditions etc. contains the image examples and the database configuration in the document and the drawings described above can be changed as desired, unless otherwise stated.

Die Komponenten der Zeichnungen sind funktional und konzeptionell und müssen nicht notwendigerweise wie veranschaulicht physikalisch konfiguriert oder ausgebildet sein. Alle oder beliebige Teile der Verarbeitungsfunktionen, die von den Einheiten des Steuergeräts oder durch die Geräte bereitgestellt werden, können z.B. durch die CPU (Zentrale Verarbeitungseinheit) oder durch die Programme, die durch die CPU interpretiert und ausgeführt werden, realisiert werden, oder die Verarbeitungsfunktionen können als Hardware mit verdrahteter Logik realisiert werden. Die Programme sind in einem im Folgenden beschriebenen Aufzeichnungsmedium gespeichert, und das Steuergerät liest soweit notwendig die Programme mechanisch.The Components of the drawings are functional and conceptual and have to not necessarily as illustrated physically configured or be trained. All or any part of the processing functions, provided by the units of the controller or by the devices can, can e.g. by the CPU (central processing unit) or by the Programs that are interpreted and executed by the CPU realized or the processing functions can be wired as hardware Logic be realized. The programs are described below Recorded recording medium, and the controller reads if necessary, the programs mechanically.

In einem Speichergerät wie z.B. einem ROM oder einer HD ist ein Computerprogramm aufgezeichnet, das mit einem OS (Betriebssystem) zusammenarbeitet und einen Befehl, verschiedene Prozesse auszuführen, an die CPU gibt. Das Computerprogramm wird ausgeführt, indem es in einen RAM etc. geladen wird, und das Computerprogramm arbeitet mit der CPU zusammen und konfiguriert eine Steuervorrichtung. Das Computerprogramm kann in einem Anwendungsprogramm-Server aufgezeichnet sein, der über ein beliebiges Netzwerk verbunden ist, und das gesamte Computerprogramm oder ein Teil davon kann soweit notwenig heruntergeladen werden.In a storage device such as. a ROM or HD, a computer program is recorded, that works together with an OS (operating system) and a command, to execute different processes to the CPU. The computer program is executed by it is loaded into a ram etc, and the computer program works with the CPU and configures a control device. The computer program can be recorded in an application server that has a any network connected, and the entire computer program or part of it can be downloaded as necessary.

Die Programme der vorliegenden Erfindung können in computerlesbaren Aufzeichnungsmedien gespeichert werden. Die "Aufzeichnungsmedien" umfassen beliebige "tragbare physikalische Medien" wie z.B. eine Diskette, eine magnetooptische Platte, einen ROM, einen EPROM, einen EEPROM, eine CD-ROM, eine MO, eine DVD, beliebige "feste physikalische Medien" wie z.B. ein ROM, einen RAM, eine HD, die an verschiedene Computersysteme montiert sind, und "Kommunikationsmedien", die die Programme für eine kurze Zeitspanne halten wie z.B. eine Datenübertragungs- oder Kommunikationsleitung und eine Trägerwelle, wenn die Programme über das durch ein LAN, ein WAN und Internet repräsentierte Netzwerk übertragen werden.The Programs of the present invention may be stored in computer readable recording media become. The "recording media" include any "portable physical Media "such as e.g. a floppy disk, a magneto-optical disk, a ROM, an EPROM, an EEPROM, a CD-ROM, a MO, a DVD, any "fixed physical Media "such as e.g. a ROM, a RAM, an HD connected to various computer systems are mounted, and "communication media" containing the programs for one keep a short period of time, such as a data transmission or communication line and a carrier wave, if the programs over transmit the network represented by a LAN, WAN and Internet become.

Das "Programm" ist ein Datenverarbeitungsverfahren, das in einer beliebigen Sprache beschrieben ist, oder ein Unterscheidungsverfahren, und das Programm kann in einem beliebigen Format wie z.B. in einem Source-Code oder in einem binären Code vorliegen. Das "Programm" ist nicht notwendigerweise auf eine einzige Konfiguration beschränkt, sondern beinhaltet Programme mit verteilten (engl. dispersed) Konfigurationen mit mehreren Modulen oder Bibliotheken und Programme, die Funktionen ausführen, indem sie mit anderen, durch ein OS repräsentierten Programmen zusammenarbeiten. Bekannte Konfigurationen und Prozeduren können für z.B. spezifische Konfigurationen zum Lesen der Aufzeichnungsmedien an jeder Einheit gemäß der vorliegenden Ausführungsform, Lesen von Prozeduren und Installieren von Prozeduren nach einem Lesen verwendet werden.The "program" is a data processing method which is described in any language or a discrimination procedure, and the program may be in any format, e.g. in one Source code or in a binary Code available. The "program" is not necessarily limited to a single configuration, but includes programs with distributed configurations with multiple modules or libraries and programs that perform functions by They collaborate with other programs represented by an OS. Known configurations and procedures can be used for e.g. specific configurations for reading the recording media on each unit according to the present invention embodiment, Reading procedures and installing procedures after one Reading to be used.

Spezifische Konfiguration einer Verteilung und Integration der Geräte sind nicht auf die Konfigurationen in den Zeichnungen beschränkt, und alle Konfigurationen oder einige dieser können konfiguriert werden, indem sie funktional oder physikalisch in beliebigen Einheiten gemäß verschiedenen Lasten verteilt und integriert werden. Jede Datenbank kann z.B. unabhängig als eine unab hängige Datenbank konfiguriert werden, und ein Teil der Prozesse kann realisiert werden, indem die CGI (Common Gateway Interface) genutzt wird.specific Configuration of a distribution and integration of the devices are not limited to the configurations in the drawings, and all configurations or some of these can be configured by they functionally or physically in any units according to different Loads are distributed and integrated. Each database can e.g. independently as an independent one Database can be configured, and some of the processes can be realized by using the CGI (Common Gateway Interface).

Ein Beispiel eines Übertragungsprozesses der elektronischen Daten (Bildinformation) unter Vorrichtungen, die das Informationsverarbeitungssystem von 2 gemäß der vorliegenden, oben beschriebenen Ausführungsform konfigurieren oder bilden, werden nun mit Verweis auf 12 beschrieben. 12 ist ein schematisches Diagramm, um ein Beispiel eines Übertragungsprozesses der elektronischen Daten und der Vorrichtungen zu beschreiben, die das Informationsverarbeitungssystem gemäß der vorliegenden Ausführungsform konfigurieren.An example of a transmission process of the electronic data (image information) among devices using the information processing system of FIG 2 according to the present embodiment described above, will now be made with reference to 12 described. 12 FIG. 12 is a schematic diagram to describe an example of a transmission process of the electronic data and the devices configuring the information processing system according to the present embodiment. FIG.

Wie in 12 gezeigt ist, verschlüsselt zunächst der Bildscanner 100A die gelesene Bildinformation unter Verwendung des in dem TMP-Chip 10 gespeicherten vertraulichen Schlüssels und erzeugt verschlüsselte Daten D1 (Schritt SB-1) und überträgt (transferiert) die verschlüsselten Daten D1 zum PC 100B (Schritt SB-2).As in 12 is shown, initially encrypted the image scanner 100A the read image information using the in the TMP chip 10 stored confidential key and generates encrypted data D1 (step SB-1) and transmits (transfers) the encrypted data D1 to the PC 100B (Step SB-2).

Der PC 100B, der die verschlüsselten Daten D1 vom Bildscanner 100A empfing, verschlüsselt die verschlüsselten Daten D1 unter Verwendung des im TPM-Chip 145 gespeicherten vertraulichen Schlüssels und erzeugt verschlüsselte Daten D2 (Schritt SB-3) und überträgt die verschlüsselten Daten D2 zum Server 100C (Schritt SB-4).The computer 100B containing the encrypted data D1 from the image scanner 100A received encrypted the encrypted data D1 using the TPM chip 145 stored confidential key and generates encrypted data D2 (step SB-3) and transmits the encrypted data D2 to the server 100C (Step SB-4).

Der Server 100C, der die verschlüsselten Daten D2 von dem PC 100B empfing, verschlüsselt die empfangenen verschlüsselten Daten D2 unter Verwendung des in dem TPM-Chip 15 gespeicherten vertraulichen Schlüssels und erzeugt verschlüsselte Daten D3 (Schritt SB-5) und überträgt die verschlüsselten Daten D3 zum Server 100D (siehe 2) (Schritt SB-6).The server 100C containing the encrypted data D2 from the PC 100B received, encrypts the received encrypted data D2 using the in the TPM chip 15 stored confidential key and generates encrypted data D3 (step SB-5) and transmits the encrypted data D3 to the server 100D (please refer 2 ) (Step SB-6).

Der Server 100D, der die verschlüsselten Daten D3 vom Server 100C empfing, verschlüsselt die empfangenen verschlüsselten Daten D3 unter Verwendung des in dem TPM-Chip 155 gespeicherten vertraulichen Schlüssels und erzeugt verschlüsselte Daten D4, und der Server 100D überträgt dann die verschlüsselten Daten D4 zum Server 100E (siehe 2).The server 100D containing the encrypted data D3 from the server 100C received, encrypts the received encrypted data D3 using the in the TPM chip 155 stored confidential key and generates encrypted data D4, and the server 100D then transmits the encrypted data D4 to the server 100E (please refer 2 ).

Der Server 100E, der die verschlüsselten Daten D4 von dem Server 100D empfing, entschlüsselt sequentiell die verschlüsselten Daten D4. Auf diese Weise kann bestätigt werden, über welche Route die Bildinformation übertragen wurde, und die Vorrichtung (der Bildscanner 100A, der die Bildinformation eingab), die die Daten zuerst übertrug, kann ebenfalls spezifiziert werden.The server 100E containing the encrypted data D4 from the server 100D received, decrypts sequentially the encrypted data D4. In this way it can be confirmed via which route the image information was transmitted, and the device (the image scanner 100A that input the image information) that transmitted the data first may also be specified.

Ein Beispiel eines Transferprozesses der elektronischen Daten (Bildinformation) unter Vorrichtungen, die das Informationsverarbeitungssystem von 2 gemäß der vorliegenden, oben beschriebenen Ausführungsform bilden, wird mit Verweis auf 13 beschrieben. 13 ist ein Diagramm eines Beispiels eines Transferprozesses der elektronischen Daten unter Vorrichtungen, die das Informationsverarbeitungssystem gemäß der vorliegenden Ausführungsform bilden.An example of a transfer process of the electronic data (image information) among devices using the information processing system of FIG 2 According to the present embodiment described above, reference is made to FIG 13 described. 13 FIG. 15 is a diagram of an example of a transfer process of the electronic data among devices constituting the information processing system according to the present embodiment.

Wie in 13 gezeigt ist, extrahiert zunächst der Bildscanner 100A einen Hash-Wert der gelesenen Bildinformation und fügt den extrahierten Hash-Wert an die Bildinformation an, um eine Bilddatei F1 zu erzeugen (Schritt SC-1), und der Bildscanner 100A verschlüsselt die erzeugte Bilddatei F1 unter Verwendung eines in dem TPM-Chip 10 gespeicherten vertraulichen Schlüssels und erzeugt verschlüsselte Daten D1 (Schritt SC-2) und überträgt die verschlüsselten Daten D1 (zum PC 100B) (Schritt SC-3). Mit anderen Worten überträgt der Bildscanner 100A Daten durch Kombinieren einer Verschlüsselung und elektronischen Signatur.As in 13 is shown, first extracts the image scanner 100A a hash value of the read image information, and adds the extracted hash value to the image information to generate an image file F1 (step SC-1), and the image scanner 100A Encrypts the generated image file F1 using one in the TPM chip 10 stored confidential key and generates encrypted data D1 (step SC-2) and transmits the encrypted data D1 (to the PC 100B ) (Step SC-3). In other words, the image scanner transmits 100A Data by combining encryption and electronic signature.

Der PC 100B, der die verschlüsselten Daten D1 vom Bildscanner 100A empfing, verschlüsselt die empfangenen Daten D1 unter Verwendung des in dem TPM-Chip 145 gespeicherten vertraulichen Schlüssels und erzeugt verschlüsselte Daten D2 (Schritt SC-4) und überträgt die verschlüsselten Daten D2 zum Server 100C (Schritt SC-5).The computer 100B containing the encrypted data D1 from the image scanner 100A received, encrypts the received data D1 using the in the TPM chip 145 stored confidential key and generates encrypted data D2 (step SC-4) and transmits the encrypted data D2 to the server 100C (Step SC-5).

Der Server 100C, der die verschlüsselten Daten D2 von dem PC 100B empfing, verschlüsselt die empfangenen verschlüsselten Daten D2 unter Verwendung der in dem TPM-Chip 155 gespeicherten vertraulichen Daten und erzeugt verschlüsselte Daten D3 (Schritt SC-6) und überträgt die verschlüsselten Daten D3 zum Server 100D (siehe 2) (Schritt SC-7).The server 100C containing the encrypted data D2 from the PC 100B received, encrypts the received encrypted data D2 using the in the TPM chip 155 stored confidential data and generates encrypted data D3 (step SC-6) and transmits the encrypted data D3 to the server 100D (please refer 2 ) (Step SC-7).

Der Server 100D, der die verschlüsselten Daten D3 vom Server 100C empfing, verschlüsselt die empfangenen verschlüsselten D3 unter Verwendung des in dem TPM-Chip 155 gespeicherten vertraulichen Schlüssels und erzeugt verschlüsselte Daten D4, und der Server 100C überträgt dann die verschlüsselten Daten D4 zum Server 100E (siehe 2).The server 100D containing the encrypted data D3 from the server 100C received, encrypts the received encrypted D3 using the in the TPM chip 155 stored confidential key and generates encrypted data D4, and the server 100C then transmits the encrypted data D4 to the server 100E (please refer 2 ).

Der Server 100E, der die verschlüsselten Daten D4 vom Server 100D empfing, entschlüsselt sequentiell die verschlüsselten Daten D4. Auf diese Weise kann bestätigt werden, über welche Route die Bildinformation übertragen wurde, und die Vorrichtung (der Bildscanner 100A, der die Bildinformation eingab), die die Daten zuerst übertrug, kann ebenfalls spezifiziert werden. Durch Extrahieren des Hash-Wertes der entschlüsselten Bildinformation und Vergleichen des extrahierten Hash-Wertes und des entschlüsselten Hash-Wertes kann bestätigt werden, ob die Bildinformation verfälscht ist.The server 100E containing the encrypted data D4 from the server 100D received, decrypts sequentially the encrypted data D4. In this way it can be confirmed via which route the image information was transmitted, and the device (the image scanner 100A that input the image information) that transmitted the data first may also be specified. By extracting the hash value of the decrypted image information and comparing the extracted hash value and the decrypted hash value, it can be confirmed whether the image information is corrupted.

Ein Beispiel eines Transferprozesses der elektronischen Daten (Bildinformation) unter Vorrichtungen, die das Informationsverarbeitungssystem von 2 gemäß der vorliegenden Ausführungsform bilden, wird mit Verweis auf 14 beschrieben. 14 ist ein Diagramm eines Beispiels eines Transferprozesses der elektronischen Daten unter den Vorrichtungen, die das Informationsverarbeitungssystem gemäß der vorliegenden Ausführungsform bilden.An example of a transfer process of the electronic data (image information) among devices using the information processing system of FIG 2 according to the present embodiment, with reference to FIG 14 described. 14 FIG. 15 is a diagram of an example of a transfer process of the electronic data among the devices constituting the information processing system according to the present embodiment.

Wie in 14 gezeigt ist, extrahiert zunächst der Bildscanner 100A den Hash-Wert der gelesenen Bildinformation (Schritt SD-1). Der Bildscanner 100A verschlüsselt dann den extrahierten Hash-Wert unter Verwendung des in dem TPM-Chip 10 gespeicherten vertraulichen Schlüssels und erzeugt verschlüsselte Daten D1 (Schritt SD-2) und überträgt die verschlüsselten Daten D1 und die Bildinformation zum PC 100B (Schritt SD-3). Mit anderen Worten überträgt der Bildscanner 100A die Daten durch elektronisches Signieren.As in 14 is shown, first extracts the image scanner 100A the hash value of the read image information (step SD-1). The image scanner 100A then encrypts the extracted hash value using the in the TPM chip 10 stored confidential key and generates encrypted data D1 (step SD-2) and transmits the encrypted data D1 and the image information to the PC 100B (Step SD-3). In other words, the image scanner transmits 100A the data by electronic Sign.

Der PC 100B, der die verschlüsselten Daten D1 und die Bildinformation vom Bildscanner 100A empfing, verschlüsselt die verschlüsselten Daten D1 unter Verwendung des in dem TPM-Chip 145 gespeicherten vertraulichen Schlüssel und erzeugt verschlüsselte Daten D2 (SD-4) und überträgt die verschlüsselten Daten D2 und die Bildinformation zum Server 100C (Schritt SD-5).The computer 100B containing the encrypted data D1 and the image information from the image scanner 100A received, encrypted the encrypted data D1 using the in the TPM chip 145 stored confidential key and generates encrypted data D2 (SD-4) and transmits the encrypted data D2 and the image information to the server 100C (Step SD-5).

Der Server 100C, der die verschlüsselten Daten D2 und die Bildinformation empfing, verschlüsselt die empfangenen verschlüsselten Daten D2 unter Verwendung des in dem TPM-Chip 155 gespeicherten vertraulichen Schlüssels und erzeugt die verschlüsselten Daten D3 (Schritt SD-6) und überträgt die verschlüsselten Daten D3 und die Bildinformation zum Server 100D (siehe 2) (Schritt SD-7).The server 100C , which received the encrypted data D2 and the image information, encrypts the received encrypted data D2 using the one in the TPM chip 155 stored confidential key and generates the encrypted data D3 (step SD-6) and transmits the encrypted data D3 and the image information to the server 100D (please refer 2 ) (Step SD-7).

Der Server 100D, der die verschlüsselten Daten D3 und die Bildinformation von dem Server 100C empfing, verschlüsselt einen in dem TPM-Chip 155 gespeicherten vertraulichen Schlüssel und erzeugt verschlüsselte Daten D4, und der Server 100D überträgt dann die verschlüsselten Daten D4 und die Bildinformation zum Server 100E (siehe 2).The server 100D containing the encrypted data D3 and the image information from the server 100C received, encrypts one in the TPM chip 155 stored confidential key and generates encrypted data D4, and the server 100D then transmits the encrypted data D4 and the image information to the server 100E (please refer 2 ).

Der Server 100E, der verschlüsselten Daten D4 und die Bildinformation von dem Server 100D empfing, entschlüsselt sequentiell die verschlüsselten Daten D4. Auf diese Weise kann bestätigt werden, über welche Route die Bildinformation übertragen wurde, und die Vorrichtung (der Bildscanner 100A, der die Bildinformation eingab), die die Daten zuerst übertrug, kann ebenfalls spezifiziert werden. Durch Extrahieren des Hash-Wertes der Bildinformation und Vergleichen des extrahierten Hash-Wertes und des entschlüsselten Hash-Wertes kann bestätigt werden, ob die Bildinformation verfälscht ist. Verglichen mit Beispiel 2 kann Beispiel 3 die für eine Verschlüsselung erforderliche Verarbeitungszeit reduzieren.The server 100E , the encrypted data D4 and the image information from the server 100D received, decrypts sequentially the encrypted data D4. In this way it can be confirmed via which route the image information was transmitted, and the device (the image scanner 100A that input the image information) that transmitted the data first may also be specified. By extracting the hash value of the image information and comparing the extracted hash value and the decrypted hash value, it can be confirmed whether the image information is corrupted. Compared with Example 2, Example 3 can reduce the processing time required for encryption.

Ein Beispiel eines Transferprozesses der elektronischen Daten (Bildinformation) unter Vorrichtungen, die das Informationsverarbeitungssystem von 2 gemäß der vorliegenden Ausführungsform bilden, wird mit Verweis auf 15 beschrieben. 15 ist ein Diagramm eines Beispiels eines Transferprozesses der elektronischen Daten unter den Vorrichtungen, die das Informationsverarbeitungssystem gemäß der vorliegenden Ausführungsform bilden.An example of a transfer process of the electronic data (image information) among devices using the information processing system of FIG 2 according to the present embodiment, with reference to FIG 15 described. 15 FIG. 15 is a diagram of an example of a transfer process of the electronic data among the devices constituting the information processing system according to the present embodiment.

Wie in 15 gezeigt ist, fügt der Bildscanner 100A die ermittelte Zeitinformation, die Authentifizierungsinformation, die aufgezeichnet wird, wenn die individuelle Authentifizierung durchgeführt wird, und/oder die vom TPM-Chip 10 gesammelte Gerätinformation an die gelesene Bildinformation an und erzeugt eine Bilddatei F1, und der Bildscanner 100A extrahiert dann einen Hash-Wert der erzeugten Bilddatei F1 und fügt ferner den extrahierten Hash-Wert an die Bilddatei F1 an (Schritt SE-1). Der Bildscanner 100A verschlüsselt dann die Bilddatei F1, an die ferner der Hash-Wert angefügt ist, unter Verwendung eines in dem TPM-Chip 10 gespeicherten vertraulichen Schlüssels und erzeugt verschlüsselte Daten D1 (Schritt SE-2) und überträgt die verschlüsselten Daten D1 zum PC 100B (Schritt SE-3). Mit anderen Worten überträgt der Bildscanner 100A Daten durch Kombinieren einer Verschlüsselung und elektronischen Signatur.As in 15 shown, the image scanner adds 100A the determined time information, the authentication information recorded when the individual authentication is performed, and / or the TPM chip 10 collected device information to the read image information and generates an image file F1, and the image scanner 100A then extracts a hash value of the generated image file F1, and further adds the extracted hash value to the image file F1 (step SE-1). The image scanner 100A then encrypts the image file F1, to which the hash value is further attached, using one in the TPM chip 10 stored confidential key and generates encrypted data D1 (step SE-2) and transmits the encrypted data D1 to the PC 100B (Step SE-3). In other words, the image scanner transmits 100A Data by combining encryption and electronic signature.

Der PC 100B, der die verschlüsselten Daten D1 vom Bildscanner 100A empfing, fügte die ermittelte Zeitinformation, die Authentifizierungsinformation, die aufgezeichnet wird, wenn die individuelle Authentifizierung durchgeführt wird, und/oder die vom TPM-Chip 145 gesammelte Gerätinformation an die empfangenen verschlüsselten Daten D1 an, um eine Bilddatei F2 zu erzeugen, und der PC 100B extrahiert dann einen Hash-Wert der erzeugten Bilddatei F2 und fügt ferner den extrahierten Hash-Wert an die Bilddatei F2 an (Schritt SE-4). Der PC 100B verschlüsselt dann die Bilddatei F2, an die ferner der Hash-Wert angefügt wurde, unter Verwendung des in dem TPM-Chip 145 gespeicherten vertraulichen Schlüssels und erzeugt verschlüsselte Daten D2 (Schritt SE-5) und überträgt die verschlüsselten Daten D2 zum Server 100C (Schritt SE-6). Mit anderen Worten überträgt der PC 100B Daten durch Kombinieren einer Verschlüsselung und elektronischen Signatur.The computer 100B containing the encrypted data D1 from the image scanner 100A received the detected time information, the authentication information recorded when the individual authentication is performed, and / or that from the TPM chip 145 collected device information to the received encrypted data D1 to generate an image file F2, and the PC 100B then extracts a hash value of the generated image file F2, and further adds the extracted hash value to the image file F2 (step SE-4). The computer 100B then encrypts the image file F2, to which the hash value has also been added, using the in the TPM chip 145 stored confidential key and generates encrypted data D2 (step SE-5) and transmits the encrypted data D2 to the server 100C (Step SE-6). In other words, the PC transmits 100B Data by combining encryption and electronic signature.

Der Server 100C, der die verschlüsselten Daten D2 von dem PC 100B empfing, fügt die ermittelte Zeitinformation, die Authentifizierungsinformation, die aufgezeichnet wird, wenn die individuelle Authentifizierung durchgeführt wird, und/oder die vom TPM-Chip 155 gesammelte Gerätinformation an die empfangenen verschlüsselten Daten D2 an, um eine Bilddatei F3 zu erzeugen, und der Server 100C extrahiert dann einen Hash-Wert der erzeugten Bilddatei F3 und fügt den extrahierten Hash-Wert ferner an die Bilddatei F3 an (Schritt SE-7). Der Server 100C verschlüsselt dann die Bilddatei F3, an die der Hash-Wert ferner angefügt wurde, unter Verwendung des im TPM-Chip 155 gespeicherten vertraulichen Schlüssels und erzeugt verschlüsselte Daten D3 (Schritt SE-8) und überträgt die verschlüsselten Daten D3 zum Server 100D (siehe 2) (Schritt SE-9). Mit anderen Worten überträgt der Server 100C Daten durch Kombinieren einer Verschlüsselung und elektronischen Signatur.The server 100C containing the encrypted data D2 from the PC 100B received, adds the determined time information, the authentication information recorded when the individual authentication is performed, and / or that from the TPM chip 155 collected device information to the received encrypted data D2 to generate an image file F3, and the server 100C then extracts a hash value of the generated image file F3, and further adds the extracted hash value to the image file F3 (step SE-7). The server 100C then encrypts the image file F3 to which the hash value has also been added using the TPM chip 155 stored confidential key and generates encrypted data D3 (step SE-8) and transmits the encrypted data D3 to the server 100D (please refer 2 ) (Step SE-9). In other words, the server transfers 100C Data by combining encryption and electronic signature.

Der Server 100D, der die verschlüsselten Daten D3 vom Server 100C empfing, fügt die ermittelte Zeitinformation, die Authentifizierungsinformation, die aufgezeichnet wird, wenn die individuelle Authentifizierung durchgeführt wird, und/oder die vom TPM-Chip 155 gesammelte Gerätinformation an die empfangenen verschlüsselten Daten 3 an, um eine Bilddatei F4 zu erzeugen.The server 100D containing the encrypted data D3 from the server 100C received, the determined time information, the authentication information adds which is recorded when the individual authentication is performed and / or that from the TPM chip 155 collected device information to the received encrypted data 3 to generate an image file F4.

Der Server 100D extrahiert dann einen Hash-Wert der erzeugten Bilddatei F4 und fügt ferner den extrahierten Hash-Wert an die Bilddatei F4 an, und der Server 100D verschlüsselt die Datei F4, an die der Hash-Wert ferner angefügt wurde, unter Verwendung des in dem TPM-Chip 155 gespeicherten vertraulichen Schlüssels, um verschlüsselte Daten D4 zu erzeugen, und überträgt die verschlüsselten Daten D4 zum Server 100E (siehe 2). Mit anderen Worten überträgt der Server 100D Daten durch Kombinieren einer Verschlüsselung und elektronischer Signatur.The server 100D then extracts a hash value of the generated image file F4 and further attaches the extracted hash value to the image file F4, and the server 100D Encrypts the file F4 to which the hash value has also been added, using the in the TPM chip 155 stored confidential key to generate encrypted data D4, and transmits the encrypted data D4 to the server 100E (please refer 2 ). In other words, the server transfers 100D Data by combining encryption and electronic signature.

Der Server 100E, der die verschlüsselten Daten D4 vom Server 100D empfing, entschlüsselt sequentiell die verschlüsselten Daten D4. Auf diese Weise kann bestätigt werden, über welche Route die Bildinformation übertragen wurde, und die Vorrichtung (der Bildscanner 100A, der die Bildinformation eingab), die die Daten zuerst übertrug, kann ebenfalls spezifiziert werden. Die Information der Geräte und die Zeiten der Information, die durch die Geräte gelangt, können erkannt werden, und die Bediener der Geräte können ebenfalls spezifiziert werden. Durch Extrahieren des Hash-Wertes der entschlüsselten Daten und Vergleichen des extrahierten Hash-Wertes und der angefügten Hash-Werte kann auch bestätigt werden, ob die Daten während einer Übertragung verfälscht werden.The server 100E containing the encrypted data D4 from the server 100D received, decrypts sequentially the encrypted data D4. In this way it can be confirmed via which route the image information was transmitted, and the device (the image scanner 100A that input the image information) that transmitted the data first may also be specified. The information of the devices and the times of the information passing through the devices can be recognized and the operators of the devices can also be specified. By extracting the hash value of the decrypted data and comparing the extracted hash value and the attached hash values, it can also be confirmed whether the data is corrupted during a transmission.

Wie oben beschrieben wurde, werden gemäß einer Ausführungsform der vorliegenden Erfindung elektronische Daten ermittelt, sammelt der Chip die Gerätinformation, wird die Gerätinformation an die elektronischen Daten (z.B. Bildinformation) angefügt, und die elektronischen Daten, an die die Gerätinformation angefügt wurde, werden mit dem vertraulichen Schlüssel verschlüsselt, weshalb die vorliegende Erfindung ein erfolgreiches Resultat z.B. der Sicherstellung der Verlässlichkeit der elektronischen Daten (z.B. Bildinformation) auf hohem Niveau erreicht.As has been described above, according to one embodiment the present invention determines electronic data collects the chip the device information, becomes the device information attached to the electronic data (e.g., image information), and the electronic data to which the device information was attached are encrypted with the confidential key, which is why the present invention achieves a successful result e.g. the assurance the reliability electronic data (e.g., image information) at a high level reached.

Gemäß einer Ausführungsform der vorliegenden Erfindung werden überdies die elektronischen Daten ermittelt, sammelt der Chip die Gerätinformation, wird die Gerätinformation an die elektronischen Daten (z.B. Bildinformation) angefügt, wird der Hash-Wert der elektronischen Daten mit angefügter Gerätinformation erzeugt, und der Hash-Wert wird mit dem vertraulichen Schlüssel verschlüsselt, weshalb die vorliegende Erfindung ein erfolgreiches Resultat z.B. der Sicherstellung der Verlässlichkeit der elektronischen Daten (z.B. Bildinformation) auf hohem Niveau sicherstellt.According to one embodiment In addition, the present invention, the electronic Data is determined, the chip collects the device information, the device information is added to the electronic data (e.g., image information) generates the hash value of the electronic data with attached device information, and the Hash value is encrypted with the confidential key, which is why the present invention achieves a successful result e.g. the assurance the reliability electronic data (e.g., image information) at a high level ensures.

Obgleich die Erfindung bezüglich einer spezifischen Ausführungsform für eine vollständige und klare Offenbarung beschrieben wurde, sollen die beigefügten Ansprüche nicht so beschränkt sein, sondern sollen alle Modifikationen und alternativen Konstruktionen verkörpernd aufgefasst werden, die einem Fachmann für die Technik, in die hierin dargelegte grundlegende Lehre ziemlich fällt, in den Sinn kommen.Although the invention with respect a specific embodiment for one full and clear disclosure, it should not be construed that the appended claims so limited but should be all modifications and alternative constructions embodying to be understood by a person skilled in the art in the herein quite a bit basic, comes to mind.

Claims (12)

Informationsverarbeitungsvorrichtung, mit: einer Datenermittlungseinheit, die elektronische Daten ermittelt; einem manipulationssicheren Chip, welcher enthält eine Speichereinheit, die einen für ein Gerät spezifischen vertraulichen Schlüssel speichert; und eine Sammeleinheit, die Gerätinformation sammelt, die eine interne Information des Geräts ist; einer Anfügungseinheit, die eine gesammelte Gerätinformation an ermittelte elektronische Daten anfügt; und einer Verschlüsselungseinheit, die die elektronischen Daten mit der angefügten Gerätinformation unter Verwendung des vertraulichen Schlüssels verschlüsselt.Information processing apparatus, comprising: one Data acquisition unit that determines electronic data; one tamper-proof chip containing a storage unit, the one for a machine specific confidential key stores; and a collection unit that collects device information that contains a internal information of the device is; an attachment unit, the one collected device information attaches to detected electronic data; and an encryption unit, using the electronic data with the attached device information using of the confidential key encrypted. Informationsverarbeitungsvorrichtung nach Anspruch 1, ferner mit: einer Erzeugungseinheit, die einen Hash-Wert erzeugt; einer Zeitermittlungseinheit, die eine Zeitinformation von einem Informationskommunikationsendgerät ermittelt, das eine Zeit-Authentifizierung durchführt; und/oder einer Authentifizierungseinheit, die eine individuelle Authentifizierung eines Nutzers durchführt, wobei die Anfügungseinheit ferner einen erzeugten Hash-Wert, eine ermittelte Zeitinformation und/oder Authentifizierungsinformation des Nutzers anfügt, die zur Zeit einer individuellen Authentifizierung aufgezeichnet wird, und die Verschlüsselungseinheit die elektronischen Daten mit dem Hash-Wert, der Zeitinformation und/oder der Authentifizierungsinformation, die ferner angefügt wurden, unter Verwendung des vertraulichen Schlüssels verschlüsselt.Information processing apparatus according to claim 1, further comprising: a generation unit that has a hash value generated; a time acquiring unit which obtains time information of an information communication terminal that determines a time authentication performs; and or one Authentication unit, which is an individual authentication of a user, in which the attachment unit Furthermore, a generated hash value, a determined time information and / or authentication information of the user attached to the Time of an individual authentication is recorded, and the encryption unit the electronic data with the hash value, the time information and / or the authentication information that has been added, encrypted using the confidential key. Informationsverarbeitungsvorrichtung, mit: einer Datenermittlungseinheit, die elektronische Daten ermittelt; einem manipulationssicheren Chip, welcher enthält eine Speichereinheit, die einen für ein Gerät spezifischen vertraulichen Schlüssel speichert; und eine Sammeleinheit, die eine Gerätinformation sammelt, die eine interne Information des Geräts ist; einer Anfügungseinheit, die eine gesammelte Gerätinformation an ermittelte elektronische Daten anfügt; einer Erzeugungseinheit, die einen Hash-Wert der elektronischen Daten mit der angefügten Gerätinformation erzeugt; und einer Verschlüsselungseinheit, die einen erzeugten Hash-Wert unter Verwendung des vertraulichen Schlüssels verschlüsselt.An information processing apparatus, comprising: a data acquiring unit that acquires electronic data; a tamper-resistant chip containing a memory unit that stores a device-specific confidential key; and a collection unit that collects device information that is internal information of the device; an attachment unit, which is a collected device attaching information to detected electronic data; a generation unit that generates a hash value of the electronic data with the attached device information; and an encryption unit that encrypts a generated hash value using the confidential key. Informationsverarbeitungsvorrichtung nach Anspruch 3, ferner mit: einer Zeitermittlungseinheit, die eine Zeitinformation von einem Informationskommunikationsendgerät ermittelt, das eine Zeit-Authentifizierung durchführt; und/oder einer Authentifizierungseinheit, die eine individuelle Authentifizierung eines Nutzers durchführt, wobei die Anfügungseinheit ferner eine ermittelte Zeitinformation und/oder Authentifizierungsinformation des Nutzers anfügt, die zur Zeit der individuellen Authentifizierung aufgezeichnet wurde, und die Erzeugungseinheit den Hash-Wert der elektronischen Daten mit der Zeitinformation und/Authentifizierungsinformation, die ferner angefügt wurde, erzeugt.Information processing apparatus according to claim 3, further with: a time acquiring unit which obtains time information of an information communication terminal that determines a time authentication performs; and or one Authentication unit, which is an individual authentication of a user, in which the attachment unit Furthermore, a determined time information and / or authentication information attaches to the user, that was recorded at the time of individual authentication, and the generating unit the hash value of the electronic Data with the time information and / authentication information, further added was created. Informationsverarbeitungsvorrichtung nach einem der Ansprüche 1 bis 4, ferner mit: einer Übertragungseinheit, die Information überträgt.Information processing apparatus according to one of claims 1 to 4, further with: a transmission unit, transmits the information. Informationsverarbeitungsvorrichtung nach einem der Ansprüche 1 bis 5, ferner mit: einer Entschlüsselungseinheit, die eine verschlüsselte Information entschlüsselt.Information processing apparatus according to one of claims 1 to 5, further comprising: a decryption unit containing encrypted information decrypted. Informationsverarbeitungsvorrichtung nach einem der Ansprüche 1 bis 6, wobei die Gerätinformation umfasst eine gerätespezifische Information, die eine für das Gerät spezifische Information ist; eine Information über einen Betriebszustand, die eine auf einen Betriebszustand des Geräts zur Zeit einer Ermittlung der elektronischen Daten bezogene Information ist; eine Netzwerkinformation, die eine auf ein Netzwerk bezogene Information ist; und/oder eine Information über Peripheriegeräte, die eine auf ein verbundenes Peripheriegerät bezogene Information ist.Information processing apparatus according to one of claims 1 to 6, wherein the device information includes a device-specific Information that one for the device specific information is; an information about one Operating state, the one to an operating state of the device at the time of Determining the electronic data related information; a Network information, which is a network related information is; and or an information about peripherals that is related to a connected peripheral device information. Informationsverarbeitungsvorrichtung nach einem der Ansprüche 1 bis 7, wobei die elektronischen Daten Bilddaten sind.Information processing apparatus according to one of claims 1 to 7, wherein the electronic data is image data. Informationsverarbeitungsverfahren, mit den Schritten: Ermitteln elektronischer Daten; Sammeln einer Gerätinformation, die eine interne Information eines Geräts ist, an einem manipulationssicheren Chip, der einen für das Gerät spezifischen vertraulichen Schlüssel speichert; Anfügen einer gesammelten Gerätinformation an ermittelte elektronische Daten; und Verschlüsseln der elektronischen Daten mit der angefügten Gerätinformation unter Verwendung des vertraulichen Schlüssels.Information processing method, with the steps: Determine electronic data; Collecting device information that has an internal Information of a device is, on a tamper-proof chip, a device specific to the confidential key stores; add a collected device information to determined electronic data; and Encrypt the electronic data with the attached device information using of the confidential key. Informationsverarbeitungsverfahren, mit den Schritten: Ermitteln elektronischer Daten; Sammeln einer Gerätinformation, die eine interne Information eines Geräts ist, an einem manipulationssicheren Chip, der einen für das Gerät spezifischen vertraulichen Schlüssel speichert; Anfügen einer gesammelten Gerätinformation an ermittelte elektronische Daten; Erzeugen eines Hash-Wertes der elektronischen Daten mit der angefügten Gerätinformation; und Verschlüsseln eines erzeugten Hash-Wertes unter Verwendung des vertraulichen Schlüssels.Information processing method, with the steps: Determine electronic data; Collecting device information that has an internal Information of a device is, on a tamper-proof chip, a device specific to the confidential key stores; add a collected device information to determined electronic data; Create a hash value the electronic data with the attached device information; and Encrypt one generated hash value using the confidential key. Computerprogrammprodukt mit einem computernutzbaren Medium mit im Medium enthaltenen computerlesbaren Programmcodes, die, wenn sie ausgeführt werden, einen Computer veranlassen, die Schritte auszuführen: Ermitteln elektronischer Daten; Sammeln einer Gerätinformation, die eine interne Information eines Geräts ist, an einem manipulationssicheren Chip, der einen für das Gerät spezifischen vertraulichen Schlüssel speichert; Anfügen einer gesammelten Gerätinformation an ermittelte elektronische Daten; und Verschlüsseln der elektronischen Daten mit der angefügten Gerätinformation unter Verwendung des vertraulichen Schlüssels.Computer program product with a computer usable Medium with computer readable program codes contained in the medium, the when they run will cause a computer to perform the steps: Determine electronic data; Collecting device information that has an internal Information of a device is, on a tamper-proof chip, a device specific to the confidential key stores; add a collected device information to determined electronic data; and Encrypt the electronic data with the attached device information using of the confidential key. Computerprogrammprodukt mit einem computernutzbaren Medium mit im Medium enthaltenen computerlesbaren Programmcodes, die, wenn sie ausgeführt werden, einen Computer veranlassen, die Schritte auszuführen: Ermitteln elektronischer Daten; Sammeln einer Gerätinformation, die eine interne Information eines Geräts ist, an einem manipulationssicheren Chip, der einen für das Gerät spezifischen vertraulichen Schlüssel speichert; Anfügen einer gesammelten Gerätinformation an ermittelte elektronische Daten; und Erzeugen eines Hash-Wertes der elektronischen Daten mit der angefügten Gerätinformation; und Verschlüsseln eines erzeugten Hash-Wertes unter Verwendung des vertraulichen Schlüssels.Computer program product with a computer usable Medium with computer readable program codes contained in the medium, the when they run will cause a computer to perform the steps: Determine electronic data; Collecting device information that has an internal Information of a device is, on a tamper-proof chip, a device specific to the confidential key stores; add a collected device information to determined electronic data; and Create a hash value the electronic data with the attached device information; and Encrypt one generated hash value using the confidential key.
DE200610062585 2006-01-18 2006-12-29 Information processing apparatus e.g. image scanner, for reading e.g. image information, has data acquiring unit acquiring electronic data, and tamper-resistant chip with storing unit storing confidential key specific to apparatus Ceased DE102006062585A1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2006-101355 2006-01-18
JP2006158719A JP4847221B2 (en) 2006-01-18 2006-06-07 Information processing apparatus, information processing method, and program
JP2006-158719 2006-06-07

Publications (1)

Publication Number Publication Date
DE102006062585A1 true DE102006062585A1 (en) 2007-07-26

Family

ID=38222757

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200610062585 Ceased DE102006062585A1 (en) 2006-01-18 2006-12-29 Information processing apparatus e.g. image scanner, for reading e.g. image information, has data acquiring unit acquiring electronic data, and tamper-resistant chip with storing unit storing confidential key specific to apparatus

Country Status (1)

Country Link
DE (1) DE102006062585A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018126533A1 (en) * 2018-10-24 2020-04-30 Basler Ag Authentication module for sensor data

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018126533A1 (en) * 2018-10-24 2020-04-30 Basler Ag Authentication module for sensor data

Similar Documents

Publication Publication Date Title
DE102006058789A1 (en) Target device, method and system for managing the device and external device
DE69917434T2 (en) Device for checking documents with historical storage of the activities of the examiner
US8108669B2 (en) Image forming apparatus for generating electronic signature
US20070198861A1 (en) Method and apparatus for processing information, and computer program product
AU780201B2 (en) Remote printing of secure and/or authenticated documents
DE112018003154T5 (en) Vehicle authentication system, communication device, vehicle authentication device, computer program, communication device authentication method and communication device manufacturing method
US9298902B2 (en) System, method and program product for recording creation of a cancelable biometric reference template in a biometric event journal record
JP4788212B2 (en) Digital signature program and digital signature system
US20020097431A1 (en) Printing system and method restricting functions of printers, usable by each user
US20070104007A1 (en) Data distribution processing system, data distribution processing method, and program
EP0456386A2 (en) Access control in a distributed computer system
DE102006062583A1 (en) Image reader and computer program product
DE60003841T2 (en) INTRUSION DETECTOR FOR OBJECT SECURITY
CN100476847C (en) Method and apparatus for processing information, and computer program product
EP2338255A2 (en) Method, computer program product and system for authenticating a user of a telecommunications network
EP2795887A1 (en) Apparatus and method for generating digital images
DE102006057637A1 (en) Image processing apparatus, method for updating a color conversion table, and computer program product
DE102006062586A1 (en) Image reading device, authentication method, evaluation system, evaluation method and computer program product
JP2007140958A (en) Document management system
DE202016105474U1 (en) Device for tamper-proof registration of measured values
EP3876127A1 (en) Remote device maintenance based on distributed data storage
DE60027838T2 (en) Authentication device and methods using anatomical information
US20050193200A1 (en) Image processing apparatus and method, storage medium storing computer-readable program, and program
DE112013002396T5 (en) Application program execution device
US20070067830A1 (en) System and method for network device administration

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection