JP2006235791A - Image processor - Google Patents

Image processor Download PDF

Info

Publication number
JP2006235791A
JP2006235791A JP2005046687A JP2005046687A JP2006235791A JP 2006235791 A JP2006235791 A JP 2006235791A JP 2005046687 A JP2005046687 A JP 2005046687A JP 2005046687 A JP2005046687 A JP 2005046687A JP 2006235791 A JP2006235791 A JP 2006235791A
Authority
JP
Japan
Prior art keywords
program
serial number
firmware
image processing
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005046687A
Other languages
Japanese (ja)
Inventor
Yasuo Hirouchi
康夫 廣内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2005046687A priority Critical patent/JP2006235791A/en
Publication of JP2006235791A publication Critical patent/JP2006235791A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Stored Programmes (AREA)
  • Facsimiles In General (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To operate the download operation of a file obtained by individually embedding the serial ID numbers of equipment in the file itself of firmware to be downloaded, and to prevent the file from being operated only by a registered user or designated user. <P>SOLUTION: This image processor is provided with a Read Only Memory for storing a program for executing an initial operation after power supply, a volatile main memory for operating the program, an external storage device such as hard disk for storing the program operating after the start of this system, serial numbers for specifying the individuals of equipment and a network interface connected to a network. This image processor is provided with a means for communicating with a program download server existing in the Internet, a means for acquiring data form the server and a means for reading out the serial numbers. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

画像処理装置上で動作するファームウエアプログラムは、機能拡張のための動作するファームウエアプログラムの修正や、不具合修正のためにウエアプログラムの修正の方法において、プログラムをダウンロードして置き換え作業を行なう画像処理装置に関するもの。   The firmware program that operates on the image processing apparatus is an image processing that performs a replacement operation by downloading the program in the method of correcting the firmware program that operates for function expansion or the method of correcting the software program for correcting defects. Related to equipment.

従来のネットワーク接続可能な画像処理装置において、ファームウエアのバージョンアップ等は、人為(サービスマン等)的な処理の介在するRead Only Memory(以下ROM)の交換や、画像処理装置とサービスマンやユーザの所有するパーソナルコンピュータ上に装備されている画像処理装置との通信ソフトウエアにより、ファームウエアのバージョンアップを行ってきた。   In a conventional image processing apparatus that can be connected to a network, firmware upgrades, such as replacement of Read Only Memory (hereinafter referred to as ROM) involving human (serviceman, etc.) processing, image processing apparatus, serviceman, and user Firmware has been upgraded by communication software with an image processing apparatus installed on a personal computer owned by the company.

また、さらに進んだ形で画像処理装置が電話回線を経由し、またはインターネットを経由してバージョンアップのプログラムを保持するサーバと通信し、画像処理装置のシリアルID情報を元にダウンロードする許可をサーバより得てダウンロードするというものがあった。
特開平9−167094号公報 Further, the image processing apparatus communicates with the server holding the upgrade program via a telephone line or the Internet in a further advanced form, and the server permits permission to download based on the serial ID information of the image processing apparatus. There was something to get and download more.
Japanese Patent Laid-Open No. 9-167094

しかしながら、このような従来の技術では、複数台、画像処理装置を保有する環境で、1台のみバージョンアップ等の契約をしておき、1台分のプログラムを正式に取得を行い、契約をしていない他の機器に同一プログラムをダウンロードして動作をさえるという、悪意のあるユーザが、悪意のあるサービスマンの行為を防ぐことが出来ないという問題があった。   However, in such a conventional technology, in an environment where a plurality of image processing apparatuses are owned, a contract is made for upgrading only one, and a program for one is officially acquired and contracted. There is a problem that a malicious user who downloads the same program to another device that does not support the operation cannot prevent the malicious serviceman.

また上記を防ぐために、プログラム自身に契約を行なっているすべてのシリアル番号を埋め込む処理を行なった場合、プログラムサイズが不要に大きくなる、または、契約者が増える度にプログラムを修正しなければいけないという問題があった。   In addition, to prevent the above, if the process of embedding all the serial numbers for which the program itself is contracted is performed, the program size must be increased unnecessarily, or the program must be corrected each time the number of contractors increases There was a problem.

本発明は、以上の点に着目して成されたもので、画像処理装置の機体の個別を特定可能のシリアル番号を、ダウンロードするファームウエアプログラムを格納するサーバに対して、送信する手段と、シリアル番号に基づき、ダウンロードすべきプログラムを選択する手段、さらにシリアル番号をプログラムに埋め込む手段、シリアル番号を暗号化してからプログラムに埋め込む手段を行なうことによって、安全に、さらに悪意のあるユーザや悪意のあるサービスマンによる不正なファームウエアプログラムのバージョンアップを防ぐ画像処理装置を提供することを目的とする。   The present invention has been made paying attention to the above points, and means for transmitting a serial number capable of specifying an individual image processing apparatus to a server storing a firmware program to be downloaded; Based on the serial number, a means for selecting a program to be downloaded, a means for embedding the serial number in the program, a means for embedding the serial number in the program and then embedding it in the program can be safely and more malicious users or malicious An object of the present invention is to provide an image processing apparatus that prevents an unauthorized firmware program from being upgraded by a service person.

課題を解決する手段として、インターネットに接続可能な、ネットワーク上に画像処理装置が接続されていることを前提としている。   As means for solving the problems, it is assumed that an image processing apparatus is connected to a network that can be connected to the Internet.

なお、さらに説明すれば、本発明の第一の発明について下記のように示す。   Further, the first invention of the present invention will be described as follows.

(1)電源投入後の初期動作を実行するためのプログラムを格納するRead Only Memoryを有し、プログラムを動作させるための揮発性メインメモリ(以下メモリ)を有し、さらにシステム起動後に動作するプログラムを格納するハードディスク等の外部記憶装置を有し、機体の個別を特定可能とするシリアル番号を有し、ネットワーク接続するネットワークインターフェイスを有するシステムにおいて、インターネット先に存在するプログラムダウンロードサーバと通信する手段と、前述サーバよりデータを取得する手段と、シリアル番号を読み出す手段を有することを特徴とする画像処理装置。   (1) A program having a Read Only Memory that stores a program for executing an initial operation after power-on, a volatile main memory (hereinafter referred to as a memory) for operating the program, and a program that operates after system startup Means for communicating with a program download server existing on the Internet in a system having an external storage device such as a hard disk for storing the serial number, having a serial number that allows individual identification of the machine, and a network interface for network connection; An image processing apparatus comprising means for acquiring data from the server and means for reading a serial number.

本発明において、ファームウエアダウンロードサーバからダウンロードするファームウエアプログラムにバイナリレベルで個々の機体のシリアル番号を付加して、または暗号化して付加して作成したものを、個々の機器に送ることにより、悪意を持つのユーザや、悪意をもつサービスマンによる不正な機器のバージョンアップが防げるようになる。   In the present invention, the firmware program downloaded from the firmware download server is added with the serial number of the individual aircraft at the binary level or encrypted and sent to each device to send malicious code. It is possible to prevent unauthorized devices from being upgraded by users who have or have malicious service personnel.

以下、本発明の第一実施例について図面を参照して説明する。   A first embodiment of the present invention will be described below with reference to the drawings.

図1は、本発明にかかる基本的なシステム構成を示す図である。   FIG. 1 is a diagram showing a basic system configuration according to the present invention.

1−1は、インターネット上に存在する画像処理装置の販売元が管理する前記画像処理装置上で動作するファームウエアのプログラムおよびダウンロードを許可/不許可を判定するシリアル番号の情報ファイルを抱えるFTPサーバである。1−2は、画像処理装置が設置されているオフィスとインターネットを接続するファイアーウォールである。1−3はファームウエアのバージョンアップを希望する画像処理装置である。1−4は、1−2と1−3のそれぞれの機器を接続されているローカルエリアネットワーク(以下LAN)を示す。   1-1 is an FTP server having an information file of a serial number for determining whether to permit / deny download of a firmware program that operates on the image processing apparatus managed by a vendor of the image processing apparatus existing on the Internet It is. A firewall 1-2 connects the office in which the image processing apparatus is installed to the Internet. Reference numeral 1-3 denotes an image processing apparatus that wishes to upgrade the firmware. 1-4 indicates a local area network (hereinafter referred to as a LAN) to which the devices 1-2 and 1-3 are connected.

図2は、本システムにおける画像処理装置内部の基本的な構成を示すシステムブロック図である。2−1はCPU、即ち中央処理装置であり、この装置全体の制御及び演算処理等を行なうものである。2−2はROM即ち読み出し専用メモリであり、システム起動プログラムやプリンタエンジンの制御を行なうプログラム及び文字データ、文字コード情報等の記憶領域である。但し、本実施例を実現するために、通常時は、ROMとして動作するが、プログラムにより消去およぶ書き込みが可能であるフラッシュROMであることが必要である。   FIG. 2 is a system block diagram showing a basic configuration inside the image processing apparatus in this system. Reference numeral 2-1 denotes a CPU, that is, a central processing unit, which controls the entire apparatus and performs arithmetic processing. Reference numeral 2-2 denotes a ROM, that is, a read-only memory, which is a storage area for a system startup program, a program for controlling the printer engine, character data, character code information, and the like. However, in order to realize the present embodiment, it is necessary to be a flash ROM that normally operates as a ROM but can be erased and written by a program.

2−3はRAM即ちランダムアクセスメモリであり、使用制限のないデータ記憶領域で、ダウンロードにより追加登録されたフォントデータが記憶されたり、様々な処理毎にプログラムやデータがロードされ実行される。2−4は、例えばハードディスク等の外部記憶装置であり、印刷装置か受け付けた印刷ジョブをスプールしたり、プログラムや印刷データ等が格納されたり、作業用の領域として利用されたりする。2−5は液晶などの表示部であり、印刷装置の設定状態や、現在の印刷装置内部の処理、エラー状態などの表示などに使用される。2−6は操作部であり、印刷装置の設定を変更したり、ファームウエアのダウンロード処理の起動等の操作や、リセットするために使用される。2−7はエンジンインターフェイスであり実際にエンジンを制御するコマンド等のやり取りする口である。ここでのエンジンとはスキャナおよびプリンタを指す。2−11は、スキャナエンジンである。2−12は、プリンタエンジンである。2−8はネットワークインターフェイスであり、このインターフェイスを介して機器がネットワークに接続される。2−9は外部インターフェイスであり、パラレル(またはシリアル)などのインターフェイスを介してホストコンピュータと接続される。2‐13は、機種の固体識別を可能とするシリアル番号を格納する記憶媒体、EEPROMであったりSRAM等の不揮発性の記憶媒体である。2−10はシステムバスであり、上述の構成要素間のデータの通路となるべきものである。例えば、サーバからファームウエアのファイルをダウンロードする際は、次のようなながれになる。2−8ネットワークI/Fからデータを取得し、一度2−3に受信データを格納し、外部記憶装置2−4たとえばハードディスク(以下HDD)にファイルを格納する際、2−10のシステムバスを経由してデータが流れる。   Reference numeral 2-3 denotes a RAM, that is, a random access memory, which is a data storage area with no usage restrictions, in which font data additionally registered by downloading is stored, and programs and data are loaded and executed for various processes. Reference numeral 2-4 denotes an external storage device such as a hard disk, which spools a print job received from the printing device, stores programs, print data, and the like, and is used as a work area. Reference numeral 2-5 denotes a display unit such as a liquid crystal, which is used for displaying the setting state of the printing apparatus, the current processing inside the printing apparatus, and the error state. An operation unit 2-6 is used for changing the setting of the printing apparatus, starting the firmware download process, and resetting. Reference numeral 2-7 denotes an engine interface, which is a port for exchanging commands for actually controlling the engine. The engine here refers to a scanner and a printer. Reference numeral 2-11 denotes a scanner engine. Reference numeral 2-12 denotes a printer engine. Reference numeral 2-8 denotes a network interface, through which the device is connected to the network. Reference numeral 2-9 denotes an external interface, which is connected to a host computer via a parallel (or serial) interface. Reference numeral 2-13 denotes a non-volatile storage medium such as an EEPROM or SRAM, which is a storage medium for storing a serial number that enables individual identification of the model. Reference numeral 2-10 denotes a system bus, which should serve as a data path between the above-described components. For example, when downloading a firmware file from a server, the following flow is performed. 2-8 When data is acquired from the network I / F, received data is once stored in 2-3, and a file is stored in the external storage device 2-4, for example, a hard disk (hereinafter referred to as HDD). Data flows through.

操作部2−6でのダウンロードの指示入力をきっかけにして、RAM2−3に格納されたプログラムが動作を始め、ネットワークI/F経由でサーバとのコマンドやり取りを行なった後、ファームウエアのデータファイルを2−3RAMに格納する。   After the download instruction input in the operation unit 2-6 is triggered, the program stored in the RAM 2-3 starts to operate, and after exchanging commands with the server via the network I / F, the firmware data file Are stored in 2-3 RAM.

その後、2−10システムバスを経由を2−4外部記憶装置にファイルを格納、また2−2のROMの内容を書き換えたり、2−4外部記憶装置上のファームウエアを置き換えたりする。また、動作中には操作者に処理中であることを知らせたり、処理中の以上等のエラー動作が発生した際、エラーの種別を通知する情報が表示部2−5には表示される。   Thereafter, the file is stored in the 2-4 external storage device via the 2-10 system bus, the contents of the ROM 2-2 are rewritten, and the firmware on the 2-4 external storage device is replaced. In addition, during the operation, information indicating the type of error is displayed on the display unit 2-5 when the operator is informed that the processing is in progress, or when an error operation such as that described above is occurring.

図3は、本実施例における画像処理装置で行なわれるファームウエアサーバに対するコマンドの送信、ファームウエアのファイル受信、ファイルの更新に関する操作を示すフローチャートである。   FIG. 3 is a flowchart showing operations related to command transmission, firmware file reception, and file update performed by the image processing apparatus according to the present embodiment.

画像処理装置でのファームウエアの更新を実行しようとした際、操作の起動は操作部2−6よりかける(S301)。ダウンロードするファームウエアの種類を起動用にBootromファームウエアなのか?アプリケーション動作用のファームウエアなのか?エンジン制御用のファームウエアなのか?を選択する(S302)。ファームウエアダウンロードサーバ1−1との通信前に、自機の個別機体を示す機器内に存在する記憶装置2−13に存在するシリアル番号情報を取得する(S303)。   When updating the firmware in the image processing apparatus is attempted, the operation is started from the operation unit 2-6 (S301). Is the type of firmware to download Bootrom firmware for startup? Is it firmware for application operation? Is it firmware for engine control? Is selected (S302). Prior to communication with the firmware download server 1-1, serial number information existing in the storage device 2-13 existing in the device indicating the individual device of the own device is acquired (S303).

S302,S303で取得した情報をファームウエアダウンロードサーバに対してファイアーウォール1−2先のインターネットを介して送信を行なう(S304)。このときのプロトコル、手法に関しては、SMTP/POPを使用したメールによるデータ通知でもよいし、FTP/HTTP等のプロトコルを使ったデータ送信でも手法は限定しない。ファームウエアダウンロードサーバ側では、S304の処理で受信したシリアル番号とファームウエア種別のデータより、ダウンロードを要求する画像処理装置に対して、ファームウエアをダウンロードさせてよいかどうかの判断を行なう(S305)。この判断は、画像処理装置のユーザが、登録ユーザである場合や、バージョンアップ契約等の処理を行なっており、ファームウエアダウンロード許可対象であるかどうかを判断する。そのデータベースとシリアル番号を比較する処理を行なう。S305の処理結果ファームウエアダウンロード対象のユーザ要求でなければ、終了する。該当である場合、サーバ上で、ダウンロードするファームウエアのファイルを取り出し、シリアル番号を埋め込む処理(詳細は図4、図5を用いて、後に説明する)(S306)を行なう。S306で作成されたデータをファームウエアダウンロード要求のあった画像処理装置に対して送信を行なう(S307)。送信の処理は、SMTP/POPを使用したメールによりメール添付データとしてもよいし、FTP/HTTPのプロトコル使用したものであってもよいが、本発明においては、根幹でないので、その手法は特記しない。画像処理装置では、S307の処理で受信したファイルにより、もとの動作していたファイルやROM2−2を書き換えを行なうバージョンアップを行なう(S308)。   The information acquired in S302 and S303 is transmitted to the firmware download server via the Internet of the firewall 1-2 (S304). The protocol and method at this time may be data notification by mail using SMTP / POP, and the method is not limited even by data transmission using a protocol such as FTP / HTTP. The firmware download server determines from the serial number and firmware type data received in S304 whether the firmware can be downloaded to the image processing apparatus that requests the download (S305). . In this determination, it is determined whether the user of the image processing apparatus is a registered user or is performing a process such as a version upgrade contract and is a firmware download permission target. The database is compared with the serial number. If the result of the processing in S305 is not a user request for firmware download, the process ends. If applicable, the firmware file to be downloaded is extracted on the server and the serial number is embedded (details will be described later with reference to FIGS. 4 and 5) (S306). The data created in S306 is transmitted to the image processing apparatus that requested the firmware download (S307). The transmission process may be mail attachment data by mail using SMTP / POP, or may be data using FTP / HTTP protocol. However, in the present invention, the method is not specified because it is not the basis. . In the image processing apparatus, the file received in the process of S307 is upgraded by rewriting the original file and the ROM 2-2 (S308).

図4は、シリアル番号をもとにファームウエアプログラムを加工する手法を説明する。   FIG. 4 illustrates a method for processing a firmware program based on the serial number.

ファームウエアプログラムにシリアル番号情報を埋め込む手法として2つの手法を取る。このどちらの手法をとるかは?ランダムに採用し、悪意のユーザの改竄を出来にくくする。1つの方法は、図4−1に示す方法で、実行形式のバイナリーイメージになっているファイルの末尾にシリアル番号を埋め込む。2つ目の方法は、ファームウエアのスタティック変数として用意されているシリアル番号変数の格納するエリアをMapより算出し、格納エリアにシリアル番号を上書きする手法を用いて行なう。そのシリアル番号変数は、ソースプログラム上では、0に初期化されるように作成されているため、上書きされたか?どうか?は値が0であるかどうかで判別可能となる。この場合シリアル番号は0以外の数であるという条件が必要になる。   There are two methods for embedding serial number information in the firmware program. Which method should you take? Adopted at random, making it difficult for malicious users to falsify. One method is shown in FIG. 4A, in which a serial number is embedded at the end of a file that is an executable binary image. The second method is performed by calculating an area for storing a serial number variable prepared as a static variable of firmware from Map and overwriting the serial number in the storage area. Has the serial number variable been overwritten because it was created to be initialized to 0 in the source program? please? Can be determined by whether the value is 0 or not. In this case, the condition that the serial number is a number other than 0 is required.

図5は、画像処理装置上で、ダウンロードされたファームウエアが動作する時、ファームウエアが不正コピー品であった場合に、起動処理中エラー表示で起動させなくする手法を説明するフローチャートを記述する。   FIG. 5 describes a flowchart for explaining a technique for preventing an error display during activation processing from being activated when the downloaded firmware operates on the image processing apparatus and the firmware is an illegal copy product. .

まず、ファームウエアプログラムの起動時に自機機器内にあるシリアル番号記録媒体(2−13)より機器の個別判定が可能なシリアル番号を読み出す(S501)。次に起動しているファームウエアプログラムのシリアル番号を示すスタティック変数読み出し、その値が0かどうかの判別を行なう(S502)。S502の値が0の場合、図4や前述の説明のように、図4−1のファームウエア加工がされてプログラムであることになるので、ファームウエアプログラムファイルのバイナリ末尾のプログラム領域をシリアル番号として読み出す(S503)。S502の判定で0でなかった場合は、読み出した値をシリアル番号としてプログラムは動作する。   First, when starting the firmware program, a serial number capable of individually determining the device is read from the serial number recording medium (2-13) in the device itself (S501). Next, a static variable indicating the serial number of the activated firmware program is read, and it is determined whether the value is 0 (S502). When the value of S502 is 0, as shown in FIG. 4 and the above description, the firmware processing of FIG. 4-1 is performed and the program is processed, so the program area at the end of the binary of the firmware program file is the serial number. (S503). If the determination in S502 is not 0, the program operates with the read value as the serial number.

シリアル番号記録媒体2−13から読み出した値とファームウエアプログラムに格納されたシリアル番号が一致するかどうかの判定を行い(S504)、一致した場合、動作しているファームウエアは正常バージョンアップされたものと判断し、プログラムの動作を続け(S505)、S504の判定で一致しなかった場合、動作しているファームウエアが不正にバージョンアップされたものと判断し、表示部2−5にエラー表示を行い、プログラムの動作を止める(S506)。   It is determined whether the value read from the serial number recording medium 2-13 matches the serial number stored in the firmware program (S504). If they match, the operating firmware has been upgraded normally. If it does not match in the determination in S504, it is determined that the operating firmware has been illegally upgraded, and an error is displayed on the display unit 2-5. To stop the operation of the program (S506).

以下に請求項2で記述した実施例に関して記述する。   The embodiment described in claim 2 will be described below.

実施例2で説明する手法は、第一の実施例で説明したファームウエアダウンロードサーバでのファームウエアプログラムにシリアル番号を暗号化して加工して付加する実施例である。   The method described in the second embodiment is an embodiment in which a serial number is encrypted and processed and added to the firmware program in the firmware download server described in the first embodiment.

シリアル番号をファームウエアのバイナリデータに暗号化して付加する部分、読み出す部分以外は、処理が同じなので説明を省略する。   Since the processing is the same except for the part where the serial number is encrypted and added to the binary data of the firmware and the part that is read out, the description is omitted.

図6は、シリアル番号をもとに暗号化してデータをファームウエアプログラムを加工する手法を説明する。   FIG. 6 illustrates a method for processing a firmware program by encrypting data based on a serial number.

ファームウエアプログラムにシリアル番号情報を埋め込む手法として2つの手法を取る。このどちらの手法をとるかは?ランダムに採用し、さらに付加する知シリアル番号を暗号化し、第一の実施例よりさらに悪意のユーザの改竄を出来にくくする。1つの方法は、図6−1に示す方法で、実行形式のバイナリーイメージになっているファイルの末尾にシリアル番号記録媒体2−13より読み出したシリアル番号を暗号化して、埋め込む。2つ目の方法は、ファームウエアのスタティック変数として用意されているシリアル番号変数の格納するエリアをMapより算出し、格納エリアにシリアル番号記録媒体2−13より読み出したシリアル番号を暗号化し、上書きする手法を用いて行なう。そのシリアル番号変数は、ソースプログラム上では、0に初期化されるように作成されているため、上書きされたか?どうか?は値が0であるかどうかで判別可能となる。この場合シリアル番号は0以外の数であるという条件が必要になる。   There are two methods for embedding serial number information in the firmware program. Which method should you take? Randomly adopting and encrypting the additional serial number to make it more difficult for a malicious user to falsify than in the first embodiment. One method is the method shown in FIG. 6A, in which the serial number read from the serial number recording medium 2-13 is encrypted and embedded at the end of the file that is an executable binary image. In the second method, the area for storing the serial number variable prepared as firmware static variables is calculated from Map, and the serial number read from the serial number recording medium 2-13 is encrypted and overwritten in the storage area. This method is used. Has the serial number variable been overwritten because it was created to be initialized to 0 in the source program? please? Can be determined by whether the value is 0 or not. In this case, the condition that the serial number is a number other than 0 is required.

図7は、画像処理装置上で、ダウンロードされたファームウエアが動作する時、ファームウエアが不正コピー品であった場合に、起動処理中エラー表示で起動させなくする手法を説明するフローチャートを記述する。   FIG. 7 describes a flowchart for explaining a technique for preventing an error display during activation processing from being activated when the downloaded firmware operates on the image processing apparatus and the firmware is an illegal copy product. .

まず、ファームウエアプログラムの起動時に自機機器内にあるシリアル番号記録媒体2−13より機器の個別判定が可能なシリアル番号を読み出す(S701)。次に起動しているファームウエアプログラムのシリアル番号を示すスタティック変数読み出し、その値が0かどうかの判別を行なう(S702)。S702の値が0の場合、図6や前述の説明のように、図6−1のファームウエア加工がされてプログラムであることになるので、ファームウエアプログラムファイルのバイナリ末尾のプログラム領域をシリアル番号が暗号化された領域のデータを読み出し、データを複合化してシリアル番号とする(S703)。S702の判定で0でなかった場合は、読み出した値を複合化してシリアル番号とする(S704)。プログラムは動作する。   First, when the firmware program is activated, a serial number that allows individual determination of the device is read from the serial number recording medium 2-13 in the device itself (S701). Next, a static variable indicating the serial number of the activated firmware program is read, and it is determined whether or not the value is 0 (S702). When the value of S702 is 0, as shown in FIG. 6 and the above description, the firmware processing of FIG. 6-1 is performed and the program is processed, so the program area at the end of the binary of the firmware program file is the serial number. Is read from the encrypted area, and the data is decrypted to obtain a serial number (S703). If it is not 0 in the determination in S702, the read value is compounded to obtain a serial number (S704). The program works.

シリアル番号記録媒体2−13から読み出した値とファームウエアプログラムに格納されたデータを複合化したシリアル番号が一致するかどうかの判定を行い(S705)、一致した場合、動作しているファームウエアは正常バージョンアップされたものと判断し、プログラムの動作を続け(S706)、S705の判定で一致しなかった場合、動作しているファームウエアが不正にバージョンアップされたものと判断し、表示部2−5にエラー表示を行い、プログラムの動作を止める(S707)。   It is determined whether the value read from the serial number recording medium 2-13 and the serial number obtained by combining the data stored in the firmware program match (S705). It is determined that the version has been upgraded normally, and the operation of the program is continued (S706). If the results of the determination in S705 do not match, it is determined that the operating firmware has been illegally upgraded, and the display unit 2 An error is displayed at -5, and the program operation is stopped (S707).

本発明を説明するネットワークシステムの構成を示すブロック図である。It is a block diagram which shows the structure of the network system explaining this invention. 画像処理装置の基本的な構成を示すブロック図である。It is a block diagram which shows the basic composition of an image processing apparatus. 第一の実施例を説明するフローチャートその1Flowchart for explaining the first embodiment 1 (図4−1、図4−2)ファームウエアプログラムにシリアル番号を付加する概念図(Figures 4-1 and 4-2) Conceptual diagram for adding serial numbers to firmware programs 第一の実施例を説明するフローチャートその2Flowchart for explaining the first embodiment 2 (図6−1、図6−2)ファームウエアプログラムにシリアル番号を暗号化して付加する概念図(FIGS. 6-1 and 6-2) Conceptual diagram of encrypting and adding a serial number to a firmware program 実施例2におけるフローチャートFlowchart in the second embodiment

符号の説明Explanation of symbols

1−1 ファームウエアサーバ
1−2 ファイアーウォール
1−3 画像処理装置(自機)
1−4 LAN(ローカルエリアネットワーク)
2‐1 CPU
2‐2 ROM
2‐3 RAM
2‐4 外部記憶装置
2‐5 表示部
2‐6 操作部
2‐7 エンジンインターフェイス
2‐8 ネットワークインターフェイス
2‐9 外部インターフェイス
2‐10 システムバス
2‐11 スキャナ
2‐12 プリンタ
2‐13 シリアル番号記録媒体 1-1 Firmware server 1-2 Firewall 1-3 Image processing device (own device)
1-4 LAN (Local Area Network)
2-1 CPU
2-2 ROM
2-3 RAM
2-4 External storage device 2-5 Display unit 2-6 Operation unit 2-7 Engine interface 2-8 Network interface 2-9 External interface 2-10 System bus 2-11 Scanner 2-12 Printer 2-13 Serial number recording Medium

Claims (2)

電源投入後の初期動作を実行するためのプログラムを格納するRead Only Memoryを有し、プログラムを動作させるための揮発性メインメモリ(以下メモリ)を有し、さらにシステム起動後に動作するプログラムを格納するハードディスク等の外部記憶装置を有し、機体の個別を特定可能とするシリアル番号を有し、ネットワーク接続するネットワークインターフェイスを有するシステムにおいて、インターネット先に存在するプログラムダウンロードサーバと通信する手段と、前述サーバよりデータを取得する手段と、シリアル番号を読み出す手段を有することを特徴とする画像処理装置。   Has a Read Only Memory that stores a program for executing an initial operation after power-on, has a volatile main memory (hereinafter referred to as a memory) for operating the program, and further stores a program that operates after the system is started Means for communicating with a program download server existing on the Internet in a system having an external storage device such as a hard disk, having a serial number that allows individual identification of the machine, and having a network interface for network connection; An image processing apparatus comprising means for acquiring more data and means for reading a serial number. 請求項1記載の画像処理装置において、サーバ側では、シリアル番号を元にプログラムデータを加工する際、シリアル番号を暗号化して加工することを特徴とする画像処理装置。   2. The image processing apparatus according to claim 1, wherein the server side encrypts and processes the serial number when processing the program data based on the serial number.
JP2005046687A 2005-02-23 2005-02-23 Image processor Withdrawn JP2006235791A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005046687A JP2006235791A (en) 2005-02-23 2005-02-23 Image processor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005046687A JP2006235791A (en) 2005-02-23 2005-02-23 Image processor

Publications (1)

Publication Number Publication Date
JP2006235791A true JP2006235791A (en) 2006-09-07

Family

ID=37043396

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005046687A Withdrawn JP2006235791A (en) 2005-02-23 2005-02-23 Image processor

Country Status (1)

Country Link
JP (1) JP2006235791A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010211543A (en) * 2009-03-11 2010-09-24 Hitachi Car Eng Co Ltd Vehicle failure diagnostic device
JP2018056645A (en) * 2016-09-26 2018-04-05 富士ゼロックス株式会社 Image processing device, server device, image processing system, image processing program, and information processing program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010211543A (en) * 2009-03-11 2010-09-24 Hitachi Car Eng Co Ltd Vehicle failure diagnostic device
JP2018056645A (en) * 2016-09-26 2018-04-05 富士ゼロックス株式会社 Image processing device, server device, image processing system, image processing program, and information processing program

Similar Documents

Publication Publication Date Title
JP6399763B2 (en) Information processing apparatus and information processing method
JP2009193218A (en) Firmware update device and system
JP2008072427A (en) Image forming device, client/server type information processing system, and information processing method
JP2016162314A (en) Image forming apparatus and control method of the same
JP2010086370A (en) Image forming apparatus, delivery server, and firmware updating method
JP2016009471A (en) Device introduction information delivery device, data structure of device introduction program, and device introduction information delivery program
JP2006256104A (en) Image processing device, virus processing method, storage medium storing computer-readable program, and program
JP6127719B2 (en) Information processing system, information processing apparatus, license management method, and program
US20060075401A1 (en) Patch installation control
JP2007011944A (en) Image processor and firmware upgrading method
JP2007148806A (en) Application start restriction method and application start restriction program
JP2009123188A (en) Information processing apparatus, information processing method, storage medium and program
JP6429455B2 (en) Image forming apparatus, control method therefor, and program
JP2006235791A (en) Image processor
EP2843581B1 (en) Programmable display device
JP5350644B2 (en) Data management system, data management device, information processing device, and computer program
US20170076073A1 (en) License information management device, license information management method, and program
JP6354383B2 (en) Device introduction information distribution apparatus, device introduction information distribution program and system
JP7230592B2 (en) EQUIPMENT SETUP SYSTEM, EQUIPMENT SETUP METHOD, AND ELECTRONIC DEVICE
JP2005208935A (en) Software management system and software management program
JP2019160133A (en) Information processing device, information processing system, and method
JP4415928B2 (en) Device setting control system and device setting control method
JP2006024099A (en) Image processing system
JP2006129362A (en) Digital composite machine
JP2003048347A (en) Printer and method for managing font data

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080513