JP5170550B2 - Information communication system and its authentication program - Google Patents

Information communication system and its authentication program Download PDF

Info

Publication number
JP5170550B2
JP5170550B2 JP2008207181A JP2008207181A JP5170550B2 JP 5170550 B2 JP5170550 B2 JP 5170550B2 JP 2008207181 A JP2008207181 A JP 2008207181A JP 2008207181 A JP2008207181 A JP 2008207181A JP 5170550 B2 JP5170550 B2 JP 5170550B2
Authority
JP
Japan
Prior art keywords
option card
information communication
data
communication device
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008207181A
Other languages
Japanese (ja)
Other versions
JP2010044510A (en
Inventor
昭則 西澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2008207181A priority Critical patent/JP5170550B2/en
Publication of JP2010044510A publication Critical patent/JP2010044510A/en
Application granted granted Critical
Publication of JP5170550B2 publication Critical patent/JP5170550B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、情報通信装置とそのオプションカードとからなる情報通信システムに関し、特に情報通信装置あるいはオプションカードが交換された場合の互いの認証に関する。   The present invention relates to an information communication system including an information communication apparatus and an option card thereof, and particularly to mutual authentication when the information communication apparatus or the option card is exchanged.

情報通信装置にオプションカードを接続することが知られている。オプションカードはCPUとメモリ及び情報通信装置との接続インターフェースを備えたコンピュータで、例えばページプリンタでのPDLソフトウェア、あるいは文書管理装置での文書管理ソフトウェアなどを、オプション機能として提供する。オプション機能の提供に関するオプション契約は、通常は情報通信装置とオプションカードとの組み合わせ単位でなされ、正しい組み合わせに対して、提供可能なオプション機能の範囲内で使用が許可された機能を実行可能にする。   It is known to connect an option card to an information communication device. An option card is a computer having a connection interface between a CPU, a memory, and an information communication device, and provides, for example, PDL software in a page printer or document management software in a document management device as an optional function. Optional contracts related to the provision of optional functions are usually made in units of combinations of information communication devices and option cards, and functions that are permitted to be used within the scope of the optional functions that can be provided can be executed for the correct combinations. .

オプション機能の提供について、特許文献1:JP1995-191940AはICカードに使用可能なソフトウェアあるいはハードウェアの範囲を記載し、ICカードを計算機に装着して使用することを提案している。ただし特許文献1のシステムではオプションカードが無く、オプションカードと計算機との相互認証がなされておらず、またオプションカードを交換することについての記載もない。
JP1995-191940A Regarding the provision of optional functions, Patent Document 1: JP1995-191940A describes the range of software or hardware that can be used for an IC card, and proposes to use the IC card by mounting it on a computer. However, in the system of Patent Document 1, there is no option card, the mutual authentication between the option card and the computer is not performed, and there is no description about replacing the option card.
JP1995-191940A

この発明の課題は、情報通信装置とオプションカードとの正しい組み合わせに対して、情報通信装置あるいはオプションカードを修理などで交換する場合に、その場でパートナー関係を確立することにある。   An object of the present invention is to establish a partner relationship on the spot when an information communication device or an option card is exchanged for repair or the like for a correct combination of an information communication device and an option card.

この発明の情報通信システムは、情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムであって、
情報通信装置とオプションカードとに各々セキュアメモリを設け、
各セキュアメモリに認証データを記憶させると共に、少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させ、
情報通信装置とオプションカードとに、前記認証データを用いて相手方を認証する認証部を設けることにより、情報通信装置とオプションカードとの間で前記認証データを交換し、情報通信装置はオプションカードを認証し、オプションカードは情報通信装置を認証するようにし、
情報通信装置とオプションカードの少なくとも一方に、権限あるオペレータを認証するためのオペレータ認証部を設け、
さらに情報通信装置とオプションカードの少なくとも一方に、情報通信装置あるいはオプションカードの交換を検出するための交換検出部を設け、該交換検出部は、情報通信装置あるいはオプションカードが相手方の認証データを記憶しているか否かをチェックし、相手方の認証データを記憶していない機器を交換された機器とし、
情報通信装置とオプションカードの電源投入時に、前記交換検出部で情報通信装置あるいはオプションカードが交換されたことを検出した場合、前記オペレータ認証部で認証されたオペレータからの認証要求を受付けて、前記それぞれのセキュアメモリに相手方の認証データを書き込んで情報通信装置とオプションカードとのパートナー関係を確立して、前記提供を許可するオプション機能の範囲で、オプションカード機能をオプションカードから情報通信装置に提供するようにしたことを特徴とするように構成する。 The information communication system of the present invention is an information communication system comprising an information communication device and an option card connected to the information communication device and providing an optional function,
Secure memory is provided for each information communication device and option card,
Authentication data is stored in each secure memory, and at least data indicating the range of optional functions permitted to be provided from the option card is stored in the secure memory of the option card,
By providing an authentication unit that authenticates the other party using the authentication data in the information communication device and the option card, the authentication data is exchanged between the information communication device and the option card. Authenticate the option card to authenticate the information communication device,
At least one of the information communication device and the option card is provided with an operator authentication unit for authenticating an authorized operator,
Further, at least one of the information communication device and the option card is provided with an exchange detection unit for detecting the exchange of the information communication device or the option card, and the exchange detection unit stores the authentication data of the other party of the information communication device or the option card. If the device that does not store the other party's authentication data is replaced,
When detecting that the information communication device or the option card has been exchanged by the exchange detection unit when the information communication device and the option card are turned on, accepting an authentication request from the operator authenticated by the operator authentication unit, Write the other party's authentication data to each secure memory to establish the partner relationship between the information communication device and the option card, and provide the option card function from the option card to the information communication device within the range of the optional functions that allow the provision It is constituted so that it is made to do.

この発明の認証プログラムは、セキュアメモリを備えた情報通信装置と、該情報通信装置に接続されてオプション機能を提供し、かつセキュアメモリを備えたオプションカードとを備えた情報通信システムのための認証プログラムであって、
前記プログラムは、前記情報通信装置と前記オプションカードとに、
それぞれのセキュアメモリに認証データを記憶させる機能と、
少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させる機能と、
情報通信装置とオプションカードとの間で前記認証データを交換して、情報通信装置によりオプションカードを認証し、オプションカードにより情報通信装置を認証する認証機能と、
情報通信装置またはオプションカードにより、権限あるオペレータであることを認証するためのオペレータ認証機能と、
情報通信装置及びオプションカードが相手方の認証データを記憶しているか否かをチェックすることにより、相手方の認証データを記憶していない機器を交換された機器として検出する検出機能とを設け、
情報通信装置とオプションカードの電源投入時に、情報通信装置あるいはオプションカードが交換されたことを検出した場合、前記オペレータ認証機能で認証されたオペレータからの認証要求を受付けて、前記それぞれのセキュアメモリに相手方の認証データを書き込んで情報通信装置とオプションカードとのパートナー関係を確立する機能を実現させる。 An authentication program according to the present invention provides an authentication for an information communication system including an information communication device including a secure memory and an option card connected to the information communication device and providing an optional function. A program,
The program is stored in the information communication device and the option card.
A function to store authentication data in each secure memory;
A function for storing at least data indicating a range of optional functions permitted to be provided from the optional card in the secure memory of the optional card;
An authentication function for exchanging the authentication data between the information communication device and the option card, authenticating the option card by the information communication device, and authenticating the information communication device by the option card;
An operator authentication function for authenticating an authorized operator using an information communication device or an option card;
By detecting whether the information communication device and the option card store the other party's authentication data, a detection function for detecting a device that does not store the other party's authentication data as a replaced device is provided,
When it is detected that the information communication device or the option card has been exchanged when the information communication device and the option card are turned on, an authentication request from the operator authenticated by the operator authentication function is accepted, and the respective secure memory is received. The function of writing the partner's authentication data and establishing the partner relationship between the information communication device and the option card is realized.

この発明では、例えば接続するオプションカードはそのままで、情報通信装置もしくはその基板を保守などのために取り外して交換する場合を検出する。またオプションカードの保守及び修理時には、情報通信装置はそのままでオプションカードを付け替えた場合を検出する。情報通信装置とオプションカードとが一旦パートナー関係を確立した後にいずれかを交換すれば、それぞれのセキュアメモリに記憶する相手方の認証データを書き換えてその場でパートナー関係を再確立する。この発明では、情報通信装置のセキュアメモリを取り外し、あるいはオプションカードを取り外してデータ書き換えのために拠点に持ち帰る必要がない。そしてセキュアメモリのデータの書換えは、認証されたオペレータが行うので、安全に書き換えできる。   In the present invention, for example, a case where the information communication device or its board is removed and replaced for maintenance or the like is detected while the option card to be connected is left as it is. When the option card is maintained and repaired, the information communication apparatus detects the case where the option card is replaced without changing the information card. If any one of the information communication apparatus and the option card is exchanged after establishing the partner relationship, the partner authentication data stored in each secure memory is rewritten to re-establish the partner relationship on the spot. In the present invention, it is not necessary to remove the secure memory of the information communication apparatus or remove the option card and bring it back to the base for data rewriting. Since the data in the secure memory is rewritten by an authenticated operator, it can be rewritten safely.

交換された側の機器のセキュアメモリには相手方の認証データが記憶されておらず、初期値などのままである。交換検出部は、相手方の認証データの記憶の有無をチェックして、交換された機器であるかどうかを検出できる。すなわち交換検出部は、情報通信装置がオプションカードの認証データを記憶しておらず、オプションカードが情報通信装置の認証データを記憶している場合には、情報通信装置が交換されたとする。また情報通信装置がオプションカードの認証データを記憶しているが、オプションカードが相手方の認証データを記憶していない場合には、オプションカードが交換されたとして、この2パターンを検出できる。   The authentication data of the other party is not stored in the secure memory of the exchanged device, and the initial value remains unchanged. The exchange detection unit can detect whether or not the other party's authentication data is stored and detect whether or not the exchanged device is exchanged. That is, the exchange detection unit assumes that the information communication device has been exchanged when the information communication device does not store the authentication data of the option card and the option card stores the authentication data of the information communication device. If the information communication device stores the authentication data of the option card, but the option card does not store the authentication data of the other party, the two patterns can be detected as the option card has been replaced.

そして、例えば情報通信装置が交換されたことを検出した場合には、オプションカードには交換後の情報通信装置の認証データを上書きし、情報通信装置には初期値などに変えてオプションカードの認証データを記憶して、互いの認証を行ってパートナー関係を確立できる。   For example, when it is detected that the information communication device has been exchanged, the authentication data of the information communication device after the replacement is overwritten on the option card, and the authentication of the option card is changed to the initial value or the like for the information communication device. Data can be stored and authenticated to each other to establish a partner relationship.

情報通信装置の交換時にその場で互いの認証データを書き換えるので、情報通信装置のセキュアメモリを本体から取り外し不可にできる。またオプションカードへの書き込みも、その場で行える。
オプションカードの交換時にも、取り外したオプションカードを修理後に再度接続するのではなく、別に用意したオプションカードを接続して、その場で情報通信装置との認証を行える。そのため認証されたオペレータにより、情報通信装置とオプションカードとの新しい組み合わせに対して安全に書き換えを行うことができる。 Since the mutual authentication data is rewritten on the spot when the information communication apparatus is replaced, the secure memory of the information communication apparatus can be made unremovable from the main body. You can also write to option cards on the spot.
When replacing an option card, the removed option card is not reconnected after repair, but a separately prepared option card can be connected to authenticate with the information communication device on the spot. Therefore, an authorized operator can safely rewrite a new combination of the information communication device and the option card.

好ましくは、前記それぞれのセキュアメモリにオプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させ、前記交換検出部がオプションカードのみが交換されたことを検出した場合、前記情報通信装置の認証部で、交換後のオプションカードが提供を許可するオプション機能を示すデータを、情報通信装置のセキュアメモリに上書きして、情報通信装置とオプションカードとのパートナー関係を確立する。   Preferably, data indicating a range of optional functions permitted to be provided from an option card is stored in each of the secure memories, and when the exchange detection unit detects that only the option card has been exchanged, The authentication unit overwrites the secure memory of the information communication device with data indicating the optional function that the exchanged option card permits to provide, and establishes a partner relationship between the information communication device and the option card.

オプションカードが交換されたことを検出した場合には、交換後のオプションカードが提供を許可するオプション機能を示すデータを情報通信装置のセキュアメモリに上書きする。情報通信装置とオプョンカードのセキュアメモリには、情報通信装置のオプション機能として提供される機能の範囲を示すデータが記憶されている。そしてオプションカードが交換されると、オプションカードに記憶されている、使用が許可されるオプション機能で、情報通信装置のセキュアメモリのオプション機能の範囲を示すデータを書き換える。
オプションカードから提供を許可する機能の範囲は、少なくともオプションカードのセキュアメモリに記憶されているので、許可していない機能が提供されることはない。 When it is detected that the option card has been exchanged, the data indicating the optional function permitted to be provided by the exchanged option card is overwritten in the secure memory of the information communication apparatus. Data indicating the range of functions provided as optional functions of the information communication apparatus is stored in the secure memory of the information communication apparatus and the option card. When the option card is replaced, the data indicating the range of the option function of the secure memory of the information communication apparatus is rewritten with the option function permitted to be used, which is stored in the option card.
Since the range of functions permitted to be provided from the option card is stored at least in the secure memory of the option card, functions that are not permitted are not provided.

この明細書で情報通信システムに関する記載は、そのままシステムの認証プログラムにも当てはまる。この明細書の用語は、公知技術を参酌して広く解釈する。   The description relating to the information communication system in this specification also applies to the system authentication program as it is. The terms in this specification are widely interpreted in consideration of known techniques.

以下に本発明を実施するための最適実施例を示す。   In the following, an optimum embodiment for carrying out the present invention will be shown.

図1〜図9に、実施例を示す。各図において、2は複合機で、単なるプリンタ、文書管理装置、その他のサーバ、あるいはパーソナルコンピュータなどでもよい。4はバス、5はCPU、6はROM、7はRAMである。8はプリント部で、カラーでもモノクロでもよく、10はオプションカードで、オプション機能を複合機2に提供し、一般に複合機2の使用者と製造者等のライセンスにより提供する範囲よりも、広い範囲の機能を実行可能である。オプションカード10は、例えばPDL(Page Description Language)でのPDLデータからラスターデータへの変換、あるいは文書管理装置での文書管理機能、各種のアプリケーション、などを提供する。   An example is shown in FIGS. In each figure, reference numeral 2 denotes a multifunction peripheral, which may be a simple printer, a document management apparatus, another server, or a personal computer. 4 is a bus, 5 is a CPU, 6 is a ROM, and 7 is a RAM. Reference numeral 8 denotes a print unit, which may be color or monochrome. Reference numeral 10 denotes an option card, which provides an optional function to the multifunction device 2 and is generally wider than the range provided by the license of the user and manufacturer of the multifunction device 2. The functions can be executed. The option card 10 provides, for example, conversion from PDL data to raster data in PDL (Page Description Language), a document management function in a document management apparatus, various applications, and the like.

12はモデムで、NCU13を介して公衆電話回線網に接続され、G3ファクシミリの送受信などを行う。ネットワークインターフェースボード14は、図示しないLANなどのネットワークとの間のインターフェースで、スキャナ部15は画像データをスキャンし、画像のコピー、画像データの送出、ファクシミリ送信などに利用する。セキュアメモリ16は、少なくとも外部からの書き換えが困難で、好ましくは外部からの読み出しも困難なメモリである。セキュアメモリ16へのアクセスはパスワードあるいはその他の認証データにより制限され、書き込み及び読み出しには暗号化などの手順が施されて、アクセスが困難にしてある。17は操作部で、複合機2の操作を行うと共に、LCDパネル18により、複合機2の操作に関する表示を行う。   A modem 12 is connected to the public telephone network via the NCU 13 and performs G3 facsimile transmission and reception. The network interface board 14 is an interface with a network such as a LAN (not shown). The scanner unit 15 scans image data and uses it for image copying, image data transmission, facsimile transmission, and the like. The secure memory 16 is a memory that is difficult to be rewritten at least from the outside, and preferably difficult to read from the outside. Access to the secure memory 16 is restricted by a password or other authentication data, and writing and reading are subjected to procedures such as encryption, making access difficult. Reference numeral 17 denotes an operation unit that operates the multifunction device 2 and displays information related to the operation of the multifunction device 2 on the LCD panel 18.

20はオプションカード認証部で、複合機2とオプションカード10とのパートナー確立時にオプションカード10を認証する。実施例では、複合機自体を交換した場合及びオプションカードを交換した場合に、新たな組み合わせのオプションカード10を認証する。認証されたオペレータが操作部17などから交換モードを立ち上げると、オプションカード10を認証する。オプションカード認証部20は外部メディアインターフェース21を備え、セキュリティ機能を備えた外部メディア22を接続する。また外部メディア22は特別の権限のあるオペレータ以外には読み出し及び書き換えが不能で、オペレータ認証部23によりオペレータを認証して、外部メディア22からのデータの読み出し及び書き換えを許可する。なお外部メディア22のデータは、オプションカード認証部20がパートナー関係の確立及び認証に用いる場合は、読み出し自在である。オプションリスト24はオプションカード10の認証に必要な種々の雑データを記憶し、例えば複合機2がサポートするオプションカード10のリストなどを記憶し、例えば後述のaデータに対し、自機が対応するオプションカードであるかどうかのデータなどを記憶する。認証プログラムの記憶媒体25は、オプションカードの認証プログラム中で、複合機2により実行されるべき部分をROM6に供給する。   An option card authentication unit 20 authenticates the option card 10 when a partner between the multifunction device 2 and the option card 10 is established. In the embodiment, when the multifunction peripheral itself is replaced and when the option card is replaced, the option card 10 of a new combination is authenticated. When the authenticated operator starts the exchange mode from the operation unit 17 or the like, the option card 10 is authenticated. The option card authentication unit 20 includes an external media interface 21 and connects an external media 22 having a security function. The external media 22 cannot be read or rewritten except by an operator with special authority. The operator authentication unit 23 authenticates the operator and permits the data read and rewrite from the external media 22. The data in the external medium 22 can be read out when the option card authenticating unit 20 is used for establishing and authenticating a partner relationship. The option list 24 stores various miscellaneous data necessary for authentication of the option card 10, and stores, for example, a list of option cards 10 supported by the multifunction device 2, and the own device corresponds to a data described later, for example. Data such as whether it is an option card is stored. The authentication program storage medium 25 supplies the ROM 6 with a portion to be executed by the multifunction device 2 in the option card authentication program.

図2にオプションカード10の構成を示すと、30はバス、31はCPU,32はROM、33はRAMである。そしてオプションカード10と複合機2は、それぞれ一種のコンピュータである。またROM32あるいはRAM33に、認証プログラムの記憶媒体40から、オプションカードの認証プログラム中で、オプションカード10により実行されるべき部分を供給して記憶させる。34は外部メディアインターフェースで、外部メディア35からのデータの読み出しと書き換えとを行う。なお外部メディア35へのオペレータ等のアクセスは、複合機2側のオペレータ認証部23により制限されている。また36はセキュアメモリで、外部からの読み出し及び書き換えが困難なメモリである。バスインターフェース37はオプションカード10と複合機2側のバス4とを接続し、認証部38は複合機2側からの認証データにより、複合機2を認証すると共に、外部メディア35を認証する。複合機2の認証は、通常のパートナー確立時の他、複合機2を交換した場合あるいはオプションカード10自体を交換した場合の新たな組み合わせについて行う。認証プログラムは、ネットワークインターフェースボード14を介して、搬送波により複合機2及びオプションカード10に供給しても良い。   2 shows the configuration of the option card 10. Reference numeral 30 denotes a bus, 31 denotes a CPU, 32 denotes a ROM, and 33 denotes a RAM. The option card 10 and the multifunction device 2 are each a kind of computer. Further, the ROM 32 or the RAM 33 supplies and stores the part to be executed by the option card 10 in the option card authentication program from the authentication program storage medium 40. An external media interface 34 reads and rewrites data from the external media 35. Access to the external medium 35 by an operator or the like is restricted by the operator authentication unit 23 on the multifunction machine 2 side. Reference numeral 36 denotes a secure memory which is difficult to read and rewrite from the outside. The bus interface 37 connects the option card 10 and the bus 4 on the multi-function device 2 side, and the authentication unit 38 authenticates the multi-function device 2 and authenticates the external media 35 based on authentication data from the multi-function device 2 side. The authentication of the multifunction device 2 is performed for a new combination when the multifunction device 2 is replaced or when the option card 10 itself is replaced in addition to the normal partner establishment. The authentication program may be supplied to the MFP 2 and the option card 10 by a carrier wave via the network interface board 14.

複合機2とオプションカード10との整合性を確認してパートナー関係を一旦確立した後に、複合機2の本体あるいは基板を修理などで交換する場合及び、オプションカード10を交換する場合について説明する。実施例では、取り外した本体(基板)などを一旦拠点等へ持ち帰って修理などの後に再度取り付けるのではなく、その場で別の本体(基板)に交換する。そして交換後に、オペレータ認証部23で認証された権限あるオペレータが複合機2またはオプションカード10から交換モードを立ち上げると、複合機2とオプションカード10との新たな組み合わせに対して互いの整合性を確認する。   A case will be described in which the consistency between the multifunction device 2 and the option card 10 is confirmed and the partner relationship is once established, and then the main body or the substrate of the multifunction device 2 is replaced by repair or the option card 10 is replaced. In the embodiment, the removed main body (substrate) or the like is not brought back to the base once and then attached again after repair, but is replaced with another main body (substrate) on the spot. After the replacement, when an authorized operator authenticated by the operator authentication unit 23 starts the replacement mode from the multifunction device 2 or the option card 10, the compatibility between the new combination of the multifunction device 2 and the option card 10 is mutually compatible. Confirm.

図3に、実施例での認証用データとそれぞれの記憶場所とを示す。なお図3等では複合機2を本体ということがある。オプションカード側の外部メディア35には、aデータとしてオプションカードのユニークIDなどを記載し、bデータとしてライセンスする機能の範囲を記載する。また外部メディア35には廃棄済みのメディアであることを示すフラグをセットする欄を設け、他に、パートナー関係を確立済みであることを示す欄、あるいは書き換えの記録を示す欄などを設けても良い。オプションカードのユニークIDのaデータは、オプションカード10をユニークに特定できるデータで、例えば機種番号と製造ロット番号及びロット内の個別の番号などを組み合わせたものである。またライセンスする機能の範囲を示すbデータには、オプションカード10が複合機2(本体)に提供するライセンスするオプション機能の範囲が記載されている。なおオプションカード10には、特にライセンスが無くても提供する機能が実装されていることがあり、この種の機能はオプションカード10の認証と無関係に提供される。   FIG. 3 shows authentication data and respective storage locations in the embodiment. In FIG. 3 and the like, the multifunction device 2 may be referred to as a main body. In the external media 35 on the option card side, the unique ID of the option card is described as a data, and the range of functions to be licensed is described as b data. Further, the external media 35 may be provided with a column for setting a flag indicating that it is a discarded medium, and may be provided with a column indicating that a partner relationship has been established or a column indicating rewrite recording. good. The a data of the unique ID of the option card is data that can uniquely identify the option card 10 and is, for example, a combination of a model number, a production lot number, and an individual number in the lot. The b data indicating the range of functions to be licensed describes the range of optional functions to be licensed that the option card 10 provides to the MFP 2 (main body). The option card 10 may be provided with a function to be provided even without a license, and this type of function is provided regardless of the authentication of the option card 10.

オプションカードの通常メモリ、例えばRAM33には、aデータに対応するオプションカードのユニークIDが記載されており、これはオプションカードの製造時に記憶させ、あるいは複合機2とのパートナー関係の確立時に記憶させる。なおaデータをセキュアメモリ36に記憶させてもよく、またaデータを暗号化したものを、外部メディア35あるいはRAM33等に記憶しても良い。   In the normal memory of the option card, for example, the RAM 33, the unique ID of the option card corresponding to the a data is described. This is stored when the option card is manufactured or when the partner relationship with the multifunction device 2 is established. . The a data may be stored in the secure memory 36, or the encrypted a data may be stored in the external medium 35, the RAM 33, or the like.

複合機本体側の外部メディア22にはAデータとして、複合機本体のユニークIDが記憶され、また複合機本体がサポートする機能の範囲がBデータとして記載されている。サポートするとは、複合機本体が対応可能であることを意味し、ライセンスするとは機能の提供が許諾されていることをいう。複合機本体のユニークIDは、例えば機種番号と製造ロット番号及びロット内の個別の番号などを組み合わせたもので、複合機本体をユニークに特定する。さらに外部メディア22には、廃棄済みであることを示すフラグをセットする蘭を設け、他にパートナー関係を確立済みであることを示す欄、あるいは書き換えの履歴を示す欄などを設けても良い。本体側のセキュアメモリ16あるいは通常メモリに、Aデータがパートナー関係の確立時に、もしくは製造時に書き込まれる。そして外部メディア22からBデータが書き込まれ、パートナー関係の確立過程で、セキュアメモリ16に(E,C,D)のデータが書き込まれ、セキュアメモリ36には(e,c,d)のデータが書き込まれる。   In the external medium 22 on the MFP main body side, the unique ID of the MFP main body is stored as A data, and the range of functions supported by the MFP main body is described as B data. “Support” means that the multi-function peripheral can be supported, and “license” means that the provision of the function is permitted. The unique ID of the MFP main body is a combination of, for example, a model number, a manufacturing lot number, and an individual number in the lot, and uniquely specifies the MFP main body. Further, the external medium 22 may be provided with a flag for setting a flag indicating that it has been discarded, and may be provided with a column indicating that the partner relationship has already been established, a column indicating the history of rewriting, and the like. The A data is written into the secure memory 16 or the normal memory on the main body side when the partner relationship is established or at the time of manufacture. Then, B data is written from the external medium 22, and (E, C, D) data is written to the secure memory 16 and (e, c, d) data is written to the secure memory 36 in the process of establishing the partner relationship. Written.

オプションカード側のデータを説明すると、eデータはセキュアメモリ16から送出され、Bデータと実質的に同じデータで、cデータは本体側から送出されたAデータ及びBデータから認証部38で生成されたデータで、例えばAデータそのもの、Aデータを変換したもの、あるいはAデータとBデータの双方に依存するものなどである。dデータはCデータと同じデータで、オプションカードが複合機を認証するのに用いるデータである。本体側のセキュアメモリ16のEデータは、オプションカード側のbデータからオプションカード認証部20が生成したデータで、ライセンスする機能の範囲を示し、bデータと同じデータでも良い。Cデータはオプションカード側の(a,b)のデータから生成したもので、例えばaデータそのもの、aデータを変換したもの、あるいは(a,b)の2つのデータに依存するものなどである。Dデータは、オプションカード側から送出されたcデータと、例えば同じデータである。   Explaining the data on the option card side, e data is sent from the secure memory 16 and is substantially the same data as B data, and c data is generated by the authentication unit 38 from the A data and B data sent from the main body side. Data, for example, A data itself, converted A data, or data that depends on both A data and B data. The d data is the same data as the C data, and is data used by the option card to authenticate the multifunction device. The E data in the secure memory 16 on the main body side is data generated by the option card authentication unit 20 from the b data on the option card side, indicates the range of functions to be licensed, and may be the same data as the b data. The C data is generated from (a, b) data on the option card side, and is, for example, a data itself, a converted a data, or data depending on two data (a, b). The D data is, for example, the same data as the c data sent from the option card side.

セキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換することにより、データ(e,c,d)と、データ(E,C,D)を生成して記憶することを、パートナー関係の確立という。これらのうちで実際の認証に用いるデータは、(c,d)のデータと(C,D)の2組のデータである。また外部メディア35,22を、オプションカード10及び複合機本体で認証するためのデータは、aデータとAデータである。オプションカードが提供する機能の範囲は、bデータとEデータとに記憶される。そしてオプションカード認証部20により提供する機能をこの範囲に制限し、あるいはオプションカード10側の認証部38により提供する機能を制限する。さらにライセンス範囲の変更などにより、外部メディア22,35が交換された場合、廃棄済みフラグがセットされる。廃棄済みフラグがセットされた外部メディア22,35は、複合機2及びオプションカード10では使用できない。   Data (e, c, d) and data (E, C, D) are generated by exchanging (a, b) data and (A, B) data between the secure memories 16, 36. Remembering this is called establishing a partner relationship. Of these, the data used for actual authentication is two sets of data (c, d) and (C, D). Data for authenticating the external media 35 and 22 with the option card 10 and the MFP main body is a data and A data. The range of functions provided by the option card is stored in b data and E data. Then, the function provided by the option card authentication unit 20 is limited to this range, or the function provided by the authentication unit 38 on the option card 10 side is limited. Further, when the external media 22 and 35 are exchanged due to a change in the license range or the like, the discarded flag is set. The external media 22 and 35 in which the discarded flag is set cannot be used in the multifunction device 2 and the option card 10.

またオプションカード10あるいは複合機2から引き抜かれた外部メディア35,22が、別のオプションカードあるいは別の複合機などで使用されることを、aデータ及びAデータ以外の手法で防止するため、外部メディア35,22にパートナー関係を確立済みかどうかを示すフラグ、あるいは書き換えの履歴を示す欄などを設けても良い。   Further, in order to prevent the external media 35 and 22 pulled out from the option card 10 or the multifunction device 2 from being used in another option card or another multifunction device or the like by a method other than the a data and the A data, A flag indicating whether the partner relationship has been established in the media 35 and 22 or a column indicating the history of rewriting may be provided.

図4,図5に、実施例でのパートナー関係の確立手順と、電源投入時の認証手順とを示す。図4はパートナー関係の確立過程から始まり、複合機本体にオプションカードをセットすると共に、複合機本体及びオプションカードに外部メディアをセットする。またオペレータは、オプションカード及び複合機の通常メモリなどに、aデータ及びAデータあるいはこれらに対応するデータを書き込む。次いで、オプションカード側では、外部メディアのaデータが、通常メモリなどに記載されたaデータと整合するかどうかをチェックする。同様に本体側でも、外部メディアのAデータが、通常メモリなどに記載されたAデータと整合するかをチェックする。   4 and 5 show a partner relationship establishment procedure and an authentication procedure at power-on in the embodiment. FIG. 4 starts with the process of establishing a partner relationship. An option card is set in the multifunction device main body, and an external medium is set in the multifunction device main body and the option card. In addition, the operator writes the a data and the A data or data corresponding to these into the option card and the normal memory of the multifunction machine. Next, on the option card side, it is checked whether the a data of the external medium is consistent with the a data written in the normal memory or the like. Similarly, the main body also checks whether the A data of the external medium is consistent with the A data written in the normal memory or the like.

次いでオプションカードはaデータを本体側に送出し、本体側ではオプションリスト24などを用いて、自機がサポートできるタイプのオプションカードかどうかを判定し、サポートできる場合、Aデータをオプションカードに送出する。オプションカード側では、受信したAデータ中の機種を示す部分などから、自機に対応する複合機本体かどうかを判定し、対応する場合、bデータを送信する。なおここまでの段階でエラーが生じている場合、エラーコードを交換する。   Next, the option card sends a data to the main body side, and the main body side uses the option list 24 or the like to determine whether it is an option card that can be supported by its own device. To do. On the option card side, from the part indicating the model in the received A data, it is determined whether or not it is a multi-function device main body corresponding to the own device, and if it corresponds, b data is transmitted. If an error has occurred so far, replace the error code.

bデータは、外部メディアからオプションカードのセキュアメモリに転送されたデータで、複合機本体側では受信したbデータを、例えばそのままEデータとして、セキュアメモリに記憶する。また複合機側では、本体側に接続した外部メディアから得たBデータをオプションカード側に送信し、オプションカード側ではBデータをeデータとして、セキュアメモリに記憶する。オプションカード側では、受信したBデータ(eデータ)が、自機と対応するものかどうかをチェックし、このチェックは省略しても良い。次にAデータ、あるいはAデータとaデータなどから、cデータを生成し、複合機本体側に送出し、複合機本体側ではDデータとしてセキュアメモリに記憶する。また複合機本体側では、Cデータを、aデータ、あるいはaデータとAデータなどから生成し、オプションカード側に送出する。オプションカード側では、Cデータをdデータとしてセキュアメモリに記憶する。そしてこの後、オプションカード側からcデータを送出し、複合機本体側のDデータと一致するかどうか、また複合機本体側から送出したCデータがオプションカードのdデータと一致するかなどをチェックし、パートナー関係を確立する。   The b data is data transferred from the external medium to the secure memory of the option card, and the received b data is stored in the secure memory as E data as it is, for example, on the multifunction machine main body side. On the multifunction device side, B data obtained from an external medium connected to the main body side is transmitted to the option card side, and on the option card side, the B data is stored in the secure memory as e data. On the option card side, it is checked whether or not the received B data (e data) corresponds to the own device, and this check may be omitted. Next, c data is generated from A data or A data and a data, and is sent to the multifunction device main body, and is stored as D data in the secure memory on the multifunction device main body. On the multifunction device main body side, C data is generated from a data or a data and A data and sent to the option card side. On the option card side, C data is stored in the secure memory as d data. After that, the c data is sent from the option card side, and it is checked whether it matches the D data on the multi-function device body side, and whether the C data sent from the multi-function device side matches the d data on the option card side. And establish a partnership.

以上の手続きでは、パートナー関係の確立時にCデータ及びcデータを発生させたが、予め外部メディアに書き込んだものを用いても良い。ただしパートナー関係の確立時にCデータ及びcデータを生成すれば、複合機本体とオプションカードとの組み合わせ毎の認証データとなり、より確実な認証ができる。   In the above procedure, the C data and the c data are generated when the partner relationship is established, but those previously written on the external medium may be used. However, if C data and c data are generated when the partner relationship is established, authentication data for each combination of the MFP main body and the option card is obtained, and more reliable authentication can be performed.

図4の後半と図5とに、パートナー関係の確立後の認証手順を示す。この手順は、例えば電源を投入する都度実行する。また図4,図5には示さないが、外部メディア22,35が複合機2及びオプションカード10にセットされていることを確認するため、電源投入時に外部メディア22,35からAデータ及びaデータを読み出し、通常メモリ7,33あるいはセキュアメモリ16,36等に記憶しているデータと、一致するかどうかをチェックする。   The latter half of FIG. 4 and FIG. 5 show the authentication procedure after the partner relationship is established. This procedure is executed each time the power is turned on, for example. Although not shown in FIGS. 4 and 5, in order to confirm that the external media 22 and 35 are set in the multifunction device 2 and the option card 10, the A data and the a data are transmitted from the external media 22 and 35 when the power is turned on. Is checked to see if it matches the data stored in the normal memory 7, 33 or the secure memory 16, 36 or the like.

図5に、電源投入時に複合機とオプションカードとにそれぞれ互いを認証済みで、新しい組み合わせではない場合の処理を示す。オプションカードと複合機本体との間でcデータとCデータを交換し(ステップ1)、本体側ではc=Dが成立するかどうかをチェックし(ステップ2)、オプションカード側ではd=Cが成立するかどうかをチェックする(ステップ3)。これらのいずれかが成立しない場合、複合機本体のLCDパネル18などに、オプションカードと本体との組み合わせが不適切であることなどを表示し、オプション機能を停止させた状態で、複合機本体を動作させる(ステップ4,ステップ5)。なおここでライセンスの有無にかかわらず、オプションカードから提供すべき機能があれば、このような機能を提供する。またステップ2,ステップ3のいずれも認証に成功した場合、パートナー関係を再構築し、bデータ及びEデータとして認めた範囲で、オプションカードからオプション機能を提供する(ステップ6)。   FIG. 5 shows processing when the MFP and the option card have already been authenticated with each other when the power is turned on, and the combination is not new. The c data and C data are exchanged between the option card and the MFP main body (step 1), and it is checked whether c = D is established on the main body side (step 2), and d = C is set on the option card side. It is checked whether it is established (step 3). If either of these is not true, the LCD panel 18 of the multi-function device main body indicates that the combination of the option card and the main body is inappropriate, and the multi-function device main body is displayed with the optional function stopped. Operate (Step 4, Step 5). Here, regardless of whether there is a license or not, if there is a function to be provided from the option card, such a function is provided. If authentication is successful in both step 2 and step 3, the partner relationship is reconstructed, and an optional function is provided from the option card within the range recognized as b data and E data (step 6).

以上の処理をまとめると、図6のようになる。オプションカード10のセキュアメモリに外部メディア35からaデータ、bデータを供給して記憶し、複合機本体のセキュアメモリに外部メディア22からAデータ、Bデータを供給して記憶する。複合機本体とオプションカードとが互いに整合するかどうかをチェックすると共に、bデータを用いてライセンスの範囲を確認する。次にcデータとCデータとを生成し、これらを互いに交換してDデータ及びdデータとして記憶する。以上によってパートナー関係を確立し、以降は例えば電源を投入する都度、及び本体あるいはオプションカードの交換後の電源投入時に、一旦パートナー関係を確立したことを検出すれば、実行する。ここでは2組の認証用のデータ(Cデータとcデータ)を交換し、オプションカードは本体側を認証し、本件側はオプションカード側を認証する。これらのため、オプションカードと本体との正しい組み合わせに対してのみ認証が成功し、ライセンスの範囲は、bデータ及びEデータにより、オプションカードと複合機本体にそれぞれ記憶されている。   The above processing is summarized as shown in FIG. The a data and b data are supplied from the external medium 35 to the secure memory of the option card 10 and stored, and the A data and B data are supplied from the external medium 22 to the secure memory of the MFP main body and stored. It is checked whether the MFP body and the option card match each other, and the license range is confirmed using the b data. Next, c data and C data are generated, exchanged with each other, and stored as D data and d data. The partner relationship is established as described above, and thereafter, for example, every time the power is turned on and when the power is turned on after the main unit or the option card is replaced, it is executed once it is detected that the partner relationship has been established. Here, two sets of authentication data (C data and c data) are exchanged, the option card authenticates the main body side, and the subject side authenticates the option card side. Therefore, the authentication is successful only for the correct combination of the option card and the main body, and the range of the license is stored in the option card and the multi-function device main body by b data and E data, respectively.

図7に、実施例での複合機またはオプションカードが交換され、それぞれの電源が投入された後の認証手順を示す。図において、本体側ではセキュアメモリの(E,C,D)データが初期値などであるかをチェックして本体が交換後のものであるか検出する(S10)。(E,C,D)データが初期値などであれば本体が交換されており、初期値などでなければ、その複合機はオプションカードとパートナー関係を確立している。同様にオプションカード側でもチェックして、そのオプションカードが交換されたものかどうかを検出する(S11)。   FIG. 7 shows an authentication procedure after the MFP or option card in the embodiment is replaced and each power source is turned on. In the figure, the main body side checks whether the (E, C, D) data of the secure memory is an initial value or the like, and detects whether the main body is the one after replacement (S10). If the (E, C, D) data is an initial value or the like, the main body is exchanged. If the data is not the initial value or the like, the multifunction device has established a partner relationship with the option card. Similarly, the option card side is also checked to detect whether the option card has been exchanged (S11).

複合機とオプションカードとの認証手順は、(E,C,D)データと(e、c、d)データとが初期値などであるか否かの組み合わせにより、4通りに分岐する。複合機とオプションカードに、(E,C,D)データと(e、c、d)データとをそれぞれ記憶されていれば、複合機あるいはオプションカードの交換が無かったとして電源投入時の通常の手順、すなわち図4の後半(図5)に示す手順に従い、互いを認証する(S12)。また(E,C,D)データと(e、c、d)データとが初期値などであれば、新たなパートナー関係を確立する(図4の前半の手順)。   The authentication procedure between the multifunction device and the option card branches in four ways depending on the combination of whether (E, C, D) data and (e, c, d) data are initial values or not. If (E, C, D) data and (e, c, d) data are stored in the multifunction device and the option card, respectively, it is assumed that the multifunction device or option card has not been replaced. Each other is authenticated according to the procedure, that is, the procedure shown in the second half of FIG. 4 (FIG. 5) (S12). If (E, C, D) data and (e, c, d) data are initial values or the like, a new partner relationship is established (the first half of FIG. 4).

複合機が(E,C,D)データを記憶しておりオプションカードが(e、c、d)データを記憶していなければオプションカードが交換されており、その逆であれば複合機が交換されているとして、互いを再認証する。複合機が交換されていることを検出すれば、図8に示す手順でパートナーを認証する(S14)。逆にオプションカードが交換されていることを検出すれば、図9に示す手順でパートナー関係を確立する(S15)。   If the multifunction device stores (E, C, D) data and the option card does not store (e, c, d) data, the option card is replaced, and vice versa. Re-authenticate each other as being. If it is detected that the MFP has been replaced, the partner is authenticated by the procedure shown in FIG. 8 (S14). Conversely, if it is detected that the option card has been exchanged, a partner relationship is established by the procedure shown in FIG. 9 (S15).

図8において、まずオペレータを認証して(S20)、権限のあるオペレータにのみセキュアメモリへの書き換えを許可する。そして認証されたオペレータがセキュアメモリ書き換えのための交換モードを立ち上げると、本体の交換フラグを立て、書き換え可能にする(S21)。   In FIG. 8, the operator is first authenticated (S20), and only authorized operators are allowed to rewrite the secure memory. When the authenticated operator activates the exchange mode for rewriting the secure memory, the exchange flag of the main body is set to enable rewriting (S21).

図8では本体が交換されているため、新たな複合機本体のユニークID(Aデータ)とサポートする機能の範囲(Bデータ)などから、オプションカードの(e、c、d)データを再生成して、セキュアメモリに上書きする。そして複合機本体側は、オプションカードのユニークID(aデータ)とオプションカードのライセンスする機能の範囲(bデータ)などから(E,C,D)データを生成して記載する(S22)。すなわち交換後の複合機のAデータとBデータを用いてセキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換することにより、データ(e,c,d)と、データ(E,C,D)を生成して記憶する。次に図4の国半に示す手順で、電源投入時の(S23)パートナー関係の確立を確認し(S24)、パートナー確認が正常にできれば(S25)、交換フラグをリセットして複合機本体の交換後の認証を終了する(S26)。   In FIG. 8, since the main unit is exchanged, the (e, c, d) data of the option card is regenerated from the unique ID (A data) of the new multifunction device main unit and the range of supported functions (B data). And overwrite the secure memory. Then, the MFP main body generates (E, C, D) data from the unique ID (a data) of the option card and the range of the function licensed by the option card (b data), etc. (S22). That is, by exchanging the data (a, b) and the data (A, B) between the secure memories 16, 36 using the A data and B data of the MFP after the exchange, the data (e, c, d ) And data (E, C, D) are generated and stored. Next, the procedure shown in the country half of FIG. 4 confirms the establishment of the partner relationship at the time of power-on (S23) (S24). If the partner confirmation is successful (S25), the replacement flag is reset and the MFP main body is reset. The authentication after the exchange is finished (S26).

図9に、オプションカード交換時に行う認証の手順を示す。オプションカード交換時にも、権限のあるオペレータにのみセキュアメモリの書き換えを許可する(S30)。そして認証されたオペレータがセキュアメモリ書き換えのための交換モードを立ち上げると、オプションカードの交換フラグを立て、書き換えを可能にする(S31)。   FIG. 9 shows an authentication procedure performed when the option card is replaced. Even when the option card is replaced, only the authorized operator is allowed to rewrite the secure memory (S30). When the authenticated operator activates the exchange mode for rewriting the secure memory, an option card exchange flag is set to enable rewriting (S31).

交換後のオプションカードが提供するオプション機能に変更があれば、本体側に記憶するEデータは、オプションカードで記憶するbデータとは異なる。またオプションカードのセキュアメモリに本体のデータが記憶されていないため、Dデータ≠cデータである。そこで交換後のオプションカードのbデータで本体のEデータを上書きし(S32,S33)、(A,B)データでcデータを生成してDデータに上書きする。またCデータを(a、b)データを用いて新規に生成し(S34)、オプションカードの(e、c,d)データも書き換える(S35)。実施例では、Eデータ=bデータが成立すればデータを上書きせず、(e、c、d)データを記憶する(S35)が、交換前のオプションカードの内容がそのまま新しいオプションカードに移行していれば、S35の処理は行わなくても良い。   If the option function provided by the replaced option card is changed, the E data stored on the main body side is different from the b data stored on the option card. Since the main unit data is not stored in the secure memory of the option card, D data ≠ c data. Therefore, the E data of the main body is overwritten with the b data of the option card after replacement (S32, S33), the c data is generated with the (A, B) data, and the D data is overwritten. Also, C data is newly generated using the (a, b) data (S34), and the (e, c, d) data of the option card is also rewritten (S35). In the embodiment, if E data = b data is established, the data is not overwritten and (e, c, d) data is stored (S35), but the contents of the option card before the exchange are transferred to the new option card as they are. If so, the process of S35 may not be performed.

(e,c,d)データの記憶後に、電源を再投入して(S36)パートナー関係の確立を確認し(S37)、パートナー確認が正常にできれば(S38)交換フラグをリセットしてオプションカード交換後の認証を終了する(S39)。   (E, c, d) After storing the data, turn on the power again (S36) to confirm the establishment of the partner relationship (S37), and if the partner confirmation is successful (S38), reset the replacement flag and replace the option card The subsequent authentication is terminated (S39).

なお実施例では、オプションカードが交換された場合、元のオプションカードから取り外した外部メディアを、交換後のオプションカードに挿入する。。そしてオプションカードと複合機とのパートナー関係の確立時に、認証されたオペレータにより交換後のaデータ(オプションカードのユニークID)を、外部メディアに上書きする。   In the embodiment, when the option card is replaced, the external media removed from the original option card is inserted into the replaced option card. . Then, when establishing the partner relationship between the option card and the multifunction peripheral, the a data (unique ID of the option card) after replacement is overwritten on the external medium by the authenticated operator.

複合機の交換時にも同様に、元の複合機に挿入されていた外部メディアを交換後の複合機に使用する。オプションカードと複合機とのパートナー関係の確立時に、交換後のAデータ(複合機のユニークID)を、外部メディアに記憶させる。あるいは複合機の交換時に、同時に外部メディアを交換しても良い。   Similarly, when the multifunction device is replaced, the external media inserted in the original multifunction device is used for the replaced multifunction device. When the partner relationship between the option card and the multifunction device is established, the A data after replacement (unique ID of the multifunction device) is stored in the external medium. Alternatively, the external media may be replaced at the same time when the multifunction device is replaced.

実施例では以下の効果が得られる。
・複合機とオプションカードとが一旦パートナー関係を確立した後に複合機あるいはオプションカードを交換した場合に、交換後の新しい組み合わせに対して、その場でオペレータを認証してパートナー関係を確立するので、正しい組み合わせ対象の複合機に対しオプション機能を提供することができる。
・複合機本体を交換した場合は、その場で認証データを互いのセキュアメモリに書き込んでパートナー関係を確立する。そのためセキュアメモリを取り外し可能にする必要がなく、セキュアメモリが取り外されて悪用されることがない。
・さらに新しい組み合わせに対して、オプションカードを拠点などに持ち帰ってデータを書き換える必要が無い。
・取り外したオプションカードを一旦拠点に持ち帰って修理などの後再接続するのでなく、別のオプションカードを取り付けて、交換後すぐにパートナー関係を確立することができる。
・オプションカードを交換した場合は、交換後のオプションカードが提供するオプション機能に変更がないかを確認し、変更が有れば新しいbデータを用いて本体のセキュアメモリを書き換えできる。
・セキュアメモリへの書き込みは、認証されたオペレータが交換モードを立ち上げ、交換フラグをオンにした状態で行うので、安全にセキュアメモリの内容を書き換えできる。権限が無い者は、勝手に交換を行うことができない。
In the embodiment, the following effects can be obtained.
・ When a multifunction device or option card is replaced after the multifunction device and option card have once established a partner relationship, the operator is authenticated on the spot for the new combination after the replacement, and the partner relationship is established. Optional functions can be provided for the correct combination target MFP.
・ When the MFP itself is replaced, the authentication data is written to each other's secure memory on the spot to establish a partner relationship. Therefore, it is not necessary to make the secure memory removable, and the secure memory is not removed and misused.
・ For new combinations, there is no need to rewrite the data by bringing the option card back to the base.
-Instead of bringing the removed option card back to the site and reconnecting it after repairs, you can install another option card and establish a partner relationship immediately after replacement.
-When the option card is replaced, it is confirmed whether there is any change in the option function provided by the replaced option card, and if there is a change, the secure memory of the main body can be rewritten using the new b data.
Since writing to the secure memory is performed with an authorized operator starting the exchange mode and the exchange flag is turned on, the contents of the secure memory can be safely rewritten. Unauthorized persons cannot exchange without permission.

実施例の複合機のブロック図Block diagram of the MFP of the embodiment 実施例でのオプションカードのブロック図Block diagram of option card in the embodiment 実施例で用いる認証データを示す図Diagram showing authentication data used in the embodiment 実施例でのパートナー関係の確立手順と電源投入時の認証手順を示す図The figure which shows the establishment procedure of the partner relationship and the certification procedure at the time of power-on in the embodiment 実施例での電源投入時の認証手順を示す図The figure which shows the certification procedure when power is turned on in the embodiment 実施例でのパートナー関係の確立と認証の手順の概略図Schematic diagram of partner establishment and authentication procedures in the example 実施例での複合機またはオプションカードの認証手順を示す図The figure which shows the certification procedure of the compound machine or option card in the example 実施例での複合機の交換時の認証を示すフローチャートFlowchart showing authentication at the time of replacement of the MFP in the embodiment 実施例でのオプションカードの交換時の認証を示すフローチャートThe flowchart which shows the authentication at the time of replacement | exchange of the option card in an Example

符号の説明Explanation of symbols

2 複合機
4,30 バス
5,31 CPU
6,32 ROM
7,33 RAM
8 プリント部
10 オプションカード
12 モデム
13 NCU
14 ネットワークインターフェースボード
15 スキャナ部
16,36 セキュアメモリ
17 操作部
18 LCDパネル
20 オプションカード認証部
21,34 外部メディアインターフェース
22,35 外部メディア
23 オペレータ認証部
24 オプションリスト
25,40 認証プログラムの記憶媒体
37 バスインターフェース
38 認証部 2 MFP 4,30 Bus 5,31 CPU
6,32 ROM
7,33 RAM
8 Print section 10 Option card 12 Modem 13 NCU
14 Network Interface Board 15 Scanner Unit 16, 36 Secure Memory 17 Operation Unit 18 LCD Panel 20 Option Card Authentication Unit 21, 34 External Media Interface 22, 35 External Media 23 Operator Authentication Unit 24 Option List 25, 40 Authentication Program Storage Medium 37 Bus interface 38 authentication unit

Claims (4)

情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムであって、
情報通信装置とオプションカードとに各々セキュアメモリを設け、
各セキュアメモリに認証データを記憶させると共に、少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させ、
情報通信装置とオプションカードとに、前記認証データを用いて相手方を認証する認証部を設けることにより、情報通信装置とオプションカードとの間で前記認証データを交換し、情報通信装置はオプションカードを認証し、オプションカードは情報通信装置を認証するようにし、
情報通信装置とオプションカードの少なくとも一方に、権限あるオペレータを認証するためのオペレータ認証部を設け、
さらに情報通信装置とオプションカードの少なくとも一方に、情報通信装置あるいはオプションカードの交換を検出するための交換検出部を設け、該交換検出部は、情報通信装置あるいはオプションカードが相手方の認証データを記憶しているか否かをチェックし、相手方の認証データを記憶していない機器を交換された機器とし、
情報通信装置とオプションカードの電源投入時に、前記交換検出部で情報通信装置あるいはオプションカードが交換されたことを検出した場合、前記オペレータ認証部で認証されたオペレータからの認証要求を受付けて、前記それぞれのセキュアメモリに相手方の認証データを書き込んで情報通信装置とオプションカードとのパートナー関係を確立して、前記提供を許可するオプション機能の範囲で、オプションカード機能をオプションカードから情報通信装置に提供するようにしたことを特徴とする、情報通信システム。 An information communication system comprising an information communication device and an option card connected to the information communication device and providing an optional function,
Secure memory is provided for each information communication device and option card,
Authentication data is stored in each secure memory, and at least data indicating the range of optional functions permitted to be provided from the option card is stored in the secure memory of the option card,
By providing an authentication unit that authenticates the other party using the authentication data in the information communication device and the option card, the authentication data is exchanged between the information communication device and the option card. Authenticate the option card to authenticate the information communication device,
At least one of the information communication device and the option card is provided with an operator authentication unit for authenticating an authorized operator,
Further, at least one of the information communication device and the option card is provided with an exchange detection unit for detecting the exchange of the information communication device or the option card, and the exchange detection unit stores the authentication data of the other party of the information communication device or the option card. If the device that does not store the other party's authentication data is replaced,
When detecting that the information communication device or the option card has been exchanged by the exchange detection unit when the information communication device and the option card are turned on, accepting an authentication request from the operator authenticated by the operator authentication unit, Write the other party's authentication data to each secure memory to establish the partner relationship between the information communication device and the option card, and provide the option card function from the option card to the information communication device within the range of the optional functions that allow the provision An information communication system, characterized in that: 前記それぞれのセキュアメモリにオプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させ、前記交換検出部が、オプションカードのみが交換されたことを検出した場合、
前記情報通信装置の認証部で、交換後のオプションカードが提供を許可するオプション機能を示すデータを、情報通信装置のセキュアメモリに上書きして、情報通信装置とオプションカードとのパートナー関係を確立することを特徴とする、請求項1の情報通信装置。 When the data indicating the range of the optional functions permitted to be provided from the option card is stored in the respective secure memories, and the exchange detection unit detects that only the option card has been exchanged,
The authentication unit of the information communication device overwrites the secure memory of the information communication device with data indicating the optional function that the exchanged option card permits to provide, and establishes a partner relationship between the information communication device and the option card The information communication apparatus according to claim 1, wherein: セキュアメモリを備えた情報通信装置と、該情報通信装置に接続されてオプション機能を提供し、かつセキュアメモリを備えたオプションカードとを備えた情報通信システムのための認証プログラムであって、
前記プログラムは、前記情報通信装置と前記オプションカードとに、
それぞれのセキュアメモリに認証データを記憶させる機能と、
少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させる機能と、
情報通信装置とオプションカードとの間で前記認証データを交換して、情報通信装置によりオプションカードを認証し、オプションカードにより情報通信装置を認証する認証機能と、
情報通信装置またはオプションカードにより、権限あるオペレータであることを認証するためのオペレータ認証機能と、
情報通信装置及びオプションカードが相手方の認証データを記憶しているか否かをチェックすることにより、相手方の認証データを記憶していない機器を交換された機器として検出する検出機能とを設け、
情報通信装置とオプションカードの電源投入時に、情報通信装置あるいはオプションカードが交換されたことを検出した場合、前記オペレータ認証機能で認証されたオペレータからの認証要求を受付けて、前記それぞれのセキュアメモリに相手方の認証データを書き込んで情報通信装置とオプションカードとのパートナー関係を確立する機能を実現させる、情報通信システムのための認証プログラム。 An authentication program for an information communication system, comprising: an information communication device including a secure memory; and an option card connected to the information communication device to provide an optional function and including a secure memory,
The program is stored in the information communication device and the option card.
A function to store authentication data in each secure memory;
A function for storing at least data indicating a range of optional functions permitted to be provided from the optional card in the secure memory of the optional card;
An authentication function for exchanging the authentication data between the information communication device and the option card, authenticating the option card by the information communication device, and authenticating the information communication device by the option card;
An operator authentication function for authenticating an authorized operator using an information communication device or an option card;
By detecting whether the information communication device and the option card store the other party's authentication data, a detection function for detecting a device that does not store the other party's authentication data as a replaced device is provided,
When it is detected that the information communication device or the option card has been exchanged when the information communication device and the option card are turned on, an authentication request from the operator authenticated by the operator authentication function is accepted, and the respective secure memory is received. An authentication program for an information communication system that realizes a function of writing authentication data of the other party and establishing a partner relationship between the information communication apparatus and the option card. 前記認証プログラムは、
前記オプションカードから提供を許可するオプション機能の範囲を示すデータを、前記それぞれのセキュアメモリに記憶させる機能と、
オプションカードのみが交換されたことを検出した場合、交換後のオプションカードが提供を許可するオプション機能を示すデータを、情報通信装置のセキュアメモリに上書きする機能とにより、
情報通信装置とオプションカードとのパートナー関係を確立する機能を実現させることを特徴とする、請求項3の認証プログラム。 The authentication program is:
A function for storing data indicating a range of optional functions permitted to be provided from the optional card in the respective secure memories;
When it is detected that only the option card has been replaced, the function that overwrites the secure memory of the information communication device with the data indicating the optional function that the option card after replacement replaces,
4. The authentication program according to claim 3, wherein a function for establishing a partner relationship between the information communication apparatus and the option card is realized.
JP2008207181A 2008-08-11 2008-08-11 Information communication system and its authentication program Active JP5170550B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008207181A JP5170550B2 (en) 2008-08-11 2008-08-11 Information communication system and its authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008207181A JP5170550B2 (en) 2008-08-11 2008-08-11 Information communication system and its authentication program

Publications (2)

Publication Number Publication Date
JP2010044510A JP2010044510A (en) 2010-02-25
JP5170550B2 true JP5170550B2 (en) 2013-03-27

Family

ID=42015861

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008207181A Active JP5170550B2 (en) 2008-08-11 2008-08-11 Information communication system and its authentication program

Country Status (1)

Country Link
JP (1) JP5170550B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013061498A1 (en) * 2011-10-28 2013-05-02 日本電気株式会社 Communication apparatus, communication control card, non-temporary computer-readable medium on which license management program has been stored, and license management method
JP6922557B2 (en) * 2017-08-29 2021-08-18 沖電気工業株式会社 Software management device and software management method program

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4409992B2 (en) * 2003-03-19 2010-02-03 株式会社リコー Image forming apparatus, program update method, and update storage medium
JP4704233B2 (en) * 2005-03-04 2011-06-15 株式会社リコー Information processing apparatus and control method thereof
JP4848190B2 (en) * 2006-02-08 2011-12-28 株式会社リコー Application execution apparatus, application execution method, and application execution program
JP5223488B2 (en) * 2008-06-23 2013-06-26 村田機械株式会社 Information communication system and its authentication program
JP5223493B2 (en) * 2008-06-26 2013-06-26 村田機械株式会社 Information communication system and its authentication program
JP5218901B2 (en) * 2008-08-11 2013-06-26 村田機械株式会社 Information communication system and its authentication program

Also Published As

Publication number Publication date
JP2010044510A (en) 2010-02-25

Similar Documents

Publication Publication Date Title
US8037308B2 (en) Electronic certificate issuance system, electronic certificate issuing device, communication device, and program therefor
US7584351B2 (en) Method of transferring digital certificate,apparatus for transferring digital certificate, and system, program, and recording medium for transferring digital certificate
JP4555175B2 (en) Examination device, communication system, examination method, program, and recording medium
US10038681B2 (en) Method for managing an access from a remote device to data accessible from a local device and corresponding system
US8010785B2 (en) Information processing apparatus
JP5521764B2 (en) Information processing apparatus, authentication system, authentication method, authentication program, and recording medium
US20070234059A1 (en) Communication device and medium for the same
JP2005110212A (en) Communication apparatus, communication system, and method of setting certificate
JP2005204283A (en) Digital certificate transferring method, digital certificate transferring device, digital certificate transferring system, program, and storage media
JP4305428B2 (en) Device management program and device management apparatus
US20110145906A1 (en) Information processing apparatus capable of operating in administrator mode, control method thereof and recording medium
JP5170550B2 (en) Information communication system and its authentication program
JP2007328663A (en) Image forming apparatus and control method thereof
US20070074028A1 (en) Image forming apparatus
JP2009129110A (en) Image forming apparatus, image forming method, program, and recording medium
US9025188B2 (en) Information processing system acquiring access right to delivery destination of image data, method of processing information, image inputting apparatus, information processing apparatus, and program
JP2008022525A (en) Communication system, terminal device, and its control method
JP2004326210A (en) Memory card and server
JP5223493B2 (en) Information communication system and its authentication program
JP2005110213A (en) Method of setting digital certificate
JP5218901B2 (en) Information communication system and its authentication program
JP5223488B2 (en) Information communication system and its authentication program
JP2008003782A (en) Authentication device, program of terminal device, image forming apparatus, terminal device control method, and image forming apparatus control method
JP2003242448A (en) Id card creating system and id card creating method
JP4919335B2 (en) Security print processing device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110617

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121219

R150 Certificate of patent or registration of utility model

Ref document number: 5170550

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250