JP5218901B2 - Information communication system and its authentication program - Google Patents

Information communication system and its authentication program Download PDF

Info

Publication number
JP5218901B2
JP5218901B2 JP2008207180A JP2008207180A JP5218901B2 JP 5218901 B2 JP5218901 B2 JP 5218901B2 JP 2008207180 A JP2008207180 A JP 2008207180A JP 2008207180 A JP2008207180 A JP 2008207180A JP 5218901 B2 JP5218901 B2 JP 5218901B2
Authority
JP
Japan
Prior art keywords
data
option card
information communication
authentication
option
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008207180A
Other languages
Japanese (ja)
Other versions
JP2010044509A (en
Inventor
昭則 西澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2008207180A priority Critical patent/JP5218901B2/en
Publication of JP2010044509A publication Critical patent/JP2010044509A/en
Application granted granted Critical
Publication of JP5218901B2 publication Critical patent/JP5218901B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Description

この発明は、情報通信装置とそのオプションカードとからなる情報通信システムに関し、特にオプションカードが提供するオプション機能の範囲の変更に関する。   The present invention relates to an information communication system including an information communication apparatus and an option card thereof, and more particularly to changing the range of optional functions provided by the option card.

情報通信装置にオプションカードを接続することが知られている。オプションカードはCPUとメモリ及び情報通信装置との接続インターフェースを備えたコンピュータで、例えばページプリンタでのPDLソフトウェア、あるいは文書管理装置での文書管理ソフトウェアなどを、オプション機能として提供する。オプション機能の提供に関するオプション契約は、通常は情報処理装置とオプションカードとの組み合わせ単位でなされ、正しい組み合わせに対して、提供可能なオプション機能の範囲内で使用が許可された機能を実行可能にする。   It is known to connect an option card to an information communication device. An option card is a computer having a connection interface between a CPU, a memory, and an information communication device, and provides, for example, PDL software in a page printer or document management software in a document management device as an optional function. Option contracts related to the provision of optional functions are usually made in units of combinations of information processing devices and option cards, and functions that are permitted to be used within the scope of the optional functions that can be provided can be executed for the correct combinations. .

オプション機能の提供について、特許文献1:JP1995-191940AはICカードに使用可能なソフトウェアあるいはハードウェアの範囲を記載し、ICカードを計算機に装着して使用することを提案している。ただし特許文献1のシステムではオプションカードが無く、オプションカードと計算機との相互認証がなされておらず、またオプションカードが提供するオプション機能の範囲を変更することにについての記載もない。
JP1995-191940A Regarding the provision of optional functions, Patent Document 1: JP1995-191940A describes the range of software or hardware that can be used for an IC card, and proposes to use the IC card by mounting it on a computer. However, in the system of Patent Document 1, there is no option card, the mutual authentication between the option card and the computer is not performed, and there is no description about changing the range of optional functions provided by the option card.
JP1995-191940A

この発明の課題は、オプション契約が変更されオプションカードが提供するオプション機能の範囲が変更されたときに、オプションカードを取り外さずにその場でオプションカードの内容を変更し、変更後のオプション契約に定める機能を提供することにある。   The problem of the present invention is that when the option contract is changed and the range of the optional functions provided by the option card is changed, the content of the option card is changed on the spot without removing the option card, and the option contract after the change is made. It is to provide a function to be determined.

この発明の情報通信システムは、情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムであって、
情報通信装置とオプションカードとに各々セキュアメモリを設け、
各セキュアメモリに認証データを記憶させると共に、少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させ、
ここで前記認証データは、オプションカードのユニークIDのデータと、オプションカードから提供可能なオプション機能の種類のデータとに基づき、かつこれらのデータの双方に依存するように、情報通信装置により生成されて、オプションカードへ送出された第1の認証データと、情報通信装置のユニークIDのデータと、情報通信装置がサポートするオプション機能の種類のデータとに基づき、かつこれらのデータの双方に依存するように、オプションカードにより生成されて、情報通信装置へ送出された第2の認証データとであり、
情報通信装置とオプションカードとに、前記認証データを用いて相手方を認証する認証部を設けることにより、オプションカードから情報通信装置へ第2の認証データを送出すると共に、情報通信装置からオプションカードへ第1の認証データを送出して、前記認証部により互いに相手方を認証し、前記オプション機能の範囲で、オプションカード機能をオプションカードから情報通信装置に提供すると共に、
情報通信装置とオプションカードの少なくとも一方に、権限あるオペレータを認証するためのオペレータ認証部を設け、
情報通信装置とオプションカードの少なくとも一方に、オプションカードのセキュアメモリに記憶する前記オプション機能の範囲を示すデータを書き換えるための書換え部を設けることにより、前記オペレータ認証部で認証されたオペレータからの書換え要求を受付けて、前記オプション機能の範囲を示すデータを書き換え自在にしたことを特徴とする。 The information communication system of the present invention is an information communication system comprising an information communication device and an option card connected to the information communication device and providing an optional function,
Secure memory is provided for each information communication device and option card,
Authentication data is stored in each secure memory, and at least data indicating the range of optional functions permitted to be provided from the option card is stored in the secure memory of the option card,
Here, the authentication data is generated by the information communication device based on the unique ID data of the option card and the data of the type of optional function that can be provided from the option card, and depending on both of these data. Based on the first authentication data sent to the option card, unique ID data of the information communication device, and optional function type data supported by the information communication device, and depending on both of these data And the second authentication data generated by the option card and sent to the information communication device,
To an information communication apparatus and option cards, by providing an authentication unit for authenticating the other party by using the authentication data, it sends out a second authentication data from the option card to the information communication apparatus, from the information communication device to option cards Sending the first authentication data, authenticating each other by the authentication unit, providing the option card function from the option card to the information communication device within the range of the option function;
At least one of the information communication device and the option card is provided with an operator authentication unit for authenticating an authorized operator,
Rewriting from an operator authenticated by the operator authenticating unit by providing a rewriting unit for rewriting data indicating the range of the optional function stored in the secure memory of the option card in at least one of the information communication device and the option card The request is accepted, and the data indicating the range of the optional function can be rewritten.

この発明の認証プログラムは、情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムのための認証プログラムであって、
情報通信装置とオプションカードとに各々セキュアメモリを備え、
各セキュアメモリに認証データを記憶させる機能と、
少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させる機能と、
情報通信装置とオプションカードの少なくとも一方に設けた認証部により、オプションカードまたは情報通信装置から相手方へ前記認証データを送出して相手方を認証する機能と、
前記オプション機能の範囲で、オプションカード機能をオプションカードから情報通信装置に提供する機能とを、情報通信システムに実現させると共に、
前記認証データは、オプションカードのユニークIDのデータと、オプションカードから提供可能なオプション機能の種類のデータとに基づき、かつこれらのデータの双方に依存するように、情報通信装置により生成されて、オプションカードへ送出された第1の認証データと、情報通信装置のユニークIDのデータと、情報通信装置がサポートするオプション機能の種類のデータとに基づき、かつこれらのデータの双方に依存するように、オプションカードにより生成されて、情報通信装置へ送出された第2の認証データとであり、
かつオプションカードから情報通信装置へ第2の認証データを送出すると共に、情報通信装置からオプションカードへ第1の認証データを送出して、前記認証部により互いに相手方を認証するようにし、
情報通信装置とオプションカードの少なくとも一方に、権限あるオペレータを認証する機能と、
認証されたオペレータからの書換え要求でオプションカードのセキュアメモリに記憶する前記オプション機能の範囲を示すデータを書換え自在にする機能とを、
情報通信装置及びオプションカードの少なくとも一方に設けた書換え部に実現させることを特徴とする。 The authentication program of the present invention is an authentication program for an information communication system comprising an information communication device and an option card connected to the information communication device and providing an optional function,
Each information communication device and option card has a secure memory,
A function to store authentication data in each secure memory;
A function for storing at least data indicating a range of optional functions permitted to be provided from the optional card in the secure memory of the optional card;
A function of authenticating the other party by sending the authentication data from the option card or the information communication apparatus to the other party by an authentication unit provided in at least one of the information communication apparatus and the option card;
In the range of the optional function , the information communication system realizes the function of providing the option card function from the option card to the information communication device ,
The authentication data is generated by the information communication device based on the data of the unique ID of the option card and the data of the type of option function that can be provided from the option card, and depending on both of these data, Based on the first authentication data sent to the option card, the data of the unique ID of the information communication device, and the data of the type of the optional function supported by the information communication device, so as to depend on both of these data Second authentication data generated by the option card and sent to the information communication device,
And sending the second authentication data from the option card to the information communication device, sending the first authentication data from the information communication device to the option card, and authenticating each other by the authentication unit,
A function for authenticating an authorized operator to at least one of the information communication device and the option card;
A function for freely rewriting data indicating the range of the option function stored in the secure memory of the option card in response to a rewrite request from an authenticated operator;
The present invention is characterized in that it is realized in a rewriting unit provided in at least one of the information communication device and the option card.

この発明では、少なくともオプションカードのセキュアメモリに、情報通信装置のオプション機能として提供される機能の範囲を示すデータを記憶させる。そして使用が許可されるオプション機能に変更が有れば、セキュアメモリのオプション機能の範囲を示すデータを書き換えることができる。   According to the present invention, at least data indicating the range of functions provided as optional functions of the information communication apparatus is stored in the secure memory of the optional card. If the optional function permitted to be used is changed, the data indicating the range of the optional function of the secure memory can be rewritten.

オプションカードから提供を許可する機能の範囲は、少なくともオプションカードのセキュアメモリに記憶されているので、許可していない機能が提供されることはない。またオペレータ認証部で認証された権限のあるオペレータだけに、オプション機能の範囲を書き換えることを許可する。   Since the range of functions permitted to be provided from the option card is stored at least in the secure memory of the option card, functions that are not permitted are not provided. In addition, only the authorized operator who has been authenticated by the operator authentication unit is allowed to rewrite the range of the optional function.

認証されたオペレータがオプションカードを情報通信装置に接続した状態でオプションカードへの書き換えを行うので、書き換え対象のオプションカードを持ち帰る必要がない。そのため、オプションカードが入れ替わることがなく、情報通信装置とオプションカードとの組み合わせを維持して安全に書き換えを行うことができる。 Since the authenticated operator rewrites the option card while the option card is connected to the information communication apparatus, it is not necessary to bring back the option card to be rewritten. Therefore, the option card is not exchanged, and the combination of the information communication device and the option card can be maintained and rewriting can be performed safely.

この発明の情報通信システムでは、好ましくは前記オプションカードに、前記オプションカードに関する固有データと前記オプション機能の範囲を示すデータとを記憶させた外部メディアを接続自在にし、
前記固有データにより外部メディアを認証するための外部メディア認証部を、前記オプションカードに設け、
前記オプションカードのセキュアメモリに記憶する認証データは、前記固有データもしくは前記固有データを用いて生成されたものであり、
前記書換え部は、前記外部メディアから、前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを上書きするように構成する。 In the information communication system of the present invention, it is preferable that an external medium in which unique data related to the option card and data indicating the range of the optional function are stored is freely connectable to the option card,
An external media authentication unit for authenticating external media with the unique data is provided in the option card,
The authentication data stored in the secure memory of the option card is generated using the unique data or the unique data,
The rewriting unit is configured to overwrite data indicating a range of optional functions stored in a secure memory of the optional card from the external medium.

外部メディアにオプションカードに関する固有データとオプション機能の範囲を示すデータとを記憶させて、提供するオプション機能の範囲を外部メディアからオプションカードにダウンロードすることで、事後的にライセンスの範囲を変更することができる。例えば、契約変更後のオプション機能の範囲を示すデータを記載した外部メディアをオプションカードに挿入すれば、このデータでオプションカードのセキュアメモリを書き換えるので、提供するオプション機能の範囲を外部メディアで制御できる。外部メディアの認証は固有データを用いて行うので、正しい外部メディアをオプションカードに接続することができ、外部メディアの提供するオプション機能の範囲のデータを用い、安全にオプションカードのセキュアメモリを書き換える。   By storing the data specific to the option card and the data indicating the range of optional functions on the external media, and downloading the range of optional functions to be provided from the external media to the option card, the scope of the license can be changed afterwards. Can do. For example, if you insert an external medium with data indicating the range of optional functions after changing the contract into the option card, the secure memory of the option card is rewritten with this data, so the range of optional functions to be provided can be controlled by the external medium . Since authentication of the external media is performed using unique data, the correct external media can be connected to the option card, and the secure memory of the option card is securely rewritten using data within the range of optional functions provided by the external media.

さらに好ましくは、前記書換え部は、前記外部メディアに記憶するオプション機能の範囲を示すデータを書換え自在とし、前記書き換えられたデータで前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを上書きするように構成する。提供するオプション機能の範囲を、外部メディアのデータを更新することで事後的に変更できる。   More preferably, the rewriting unit freely rewrites data indicating a range of optional functions stored in the external medium, and data indicating a range of optional functions stored in the secure memory of the option card with the rewritten data. Configure to overwrite. The range of optional functions to be provided can be changed later by updating external media data.

また好ましくは、前記認証部で認証された、情報処理装置とオプションカードとの組み合わせにおいて、前記書換え部で書き換えられた前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを、前記認証部が前記情報通信装置のセキュアメモリに送出する。   Preferably, in the combination of the information processing apparatus and the option card authenticated by the authentication unit, data indicating a range of optional functions stored in the secure memory of the option card rewritten by the rewriting unit is stored in the authentication Sends to the secure memory of the information communication apparatus.

オプションカードのオプション機能の範囲を書き換えると、オプションカードと接続する情報通信装置のオプション機能に関するデータも書き換える。認証された情報通信装置は、書き換え後のデータに従って、許可された範囲でオプション機能を提供する。   When the range of the option function of the option card is rewritten, the data related to the option function of the information communication apparatus connected to the option card is also rewritten. The authenticated information communication device provides an optional function within the permitted range according to the rewritten data.

この明細書で情報通信システムに関する記載は、そのままシステムの認証プログラムにも当てはまる。この明細書の用語は、公知技術を参酌して広く解釈する。   The description relating to the information communication system in this specification also applies to the system authentication program as it is. The terms in this specification are widely interpreted in consideration of known techniques.

以下に本発明を実施するための最適実施例を示す。   In the following, an optimum embodiment for carrying out the present invention will be shown.

図1〜図6に、実施例を示す。各図において、2は複合機で、単なるプリンタ、文書管理装置、その他のサーバ、あるいはパーソナルコンピュータなどでもよい。4はバス、5はCPU、6はROM、7はRAMである。8はプリント部で、カラーでもモノクロでもよく、10はオプションカードで、オプション機能を複合機2に提供し、一般に複合機2の使用者と製造者等のライセンスにより提供する範囲よりも、広い範囲の機能を実行可能である。オプションカード10は、例えばPDL(Page Description Language)でのPDLデータからラスターデータへの変換、あるいは文書管理装置での文書管理機能、各種のアプリケーション、などを提供する。   1 to 6 show an embodiment. In each figure, reference numeral 2 denotes a multifunction peripheral, which may be a simple printer, a document management apparatus, another server, or a personal computer. 4 is a bus, 5 is a CPU, 6 is a ROM, and 7 is a RAM. Reference numeral 8 denotes a print unit, which may be color or monochrome. Reference numeral 10 denotes an option card, which provides an optional function to the multifunction device 2 and is generally wider than the range provided by the license of the user and manufacturer of the multifunction device 2. The functions can be executed. The option card 10 provides, for example, conversion from PDL data to raster data in PDL (Page Description Language), a document management function in a document management apparatus, various applications, and the like.

12はモデムで、NCU13を介して公衆電話回線網に接続され、G3ファクシミリの送受信などを行う。ネットワークインターフェースボード14は、図示しないLANなどのネットワークとの間のインターフェースで、スキャナ部15は画像データをスキャンし、画像のコピー、画像データの送出、ファクシミリ送信などに利用する。セキュアメモリ16は、少なくとも外部からの書き換えが困難で、好ましくは外部からの読み出しも困難なメモリである。セキュアメモリ16へのアクセスはパスワードあるいはその他の認証データにより制限され、書き込み及び読み出しには暗号化などの手順が施されて、アクセスが困難にしてある。17は操作部で、複合機2の操作を行うと共に、LCDパネル18により、複合機2の操作に関する表示を行う。   A modem 12 is connected to the public telephone network via the NCU 13 and performs G3 facsimile transmission and reception. The network interface board 14 is an interface with a network such as a LAN (not shown). The scanner unit 15 scans image data and uses it for image copying, image data transmission, facsimile transmission, and the like. The secure memory 16 is a memory that is difficult to be rewritten at least from the outside, and preferably difficult to read from the outside. Access to the secure memory 16 is restricted by a password or other authentication data, and writing and reading are subjected to procedures such as encryption, making access difficult. Reference numeral 17 denotes an operation unit that operates the multifunction device 2 and displays information related to the operation of the multifunction device 2 on the LCD panel 18.

20はオプションカード認証部で、オプションカード10を認証し、書換え後のオプションカード10の再認証も行う。また認証されたオペレータの指示を操作部17などから受け付け、オプションカード10への書換えモードを立ち上げる。オプションカード認証部20は外部メディアインターフェース21を備え、セキュリティ機能を備えた外部メディア22を接続する。また外部メディア22は特別の権限のあるオペレータ以外には読み出し及び書き換えが不能で、オペレータ認証部23によりオペレータを認証して、外部メディア22からのデータの読み出し及び書き換えを許可する。なお外部メディア22のデータは、オプションカード認証部20がパートナー関係の確立及び認証に用いる場合は、読み出し自在である。オプションリスト24はオプションカード10の認証に必要な種々の雑データを記憶し、例えば複合機2がサポートするオプションカード10のリストなどを記憶し、例えば後述のaデータに対し、自機が対応するオプションカードであるかどうかのデータなどを記憶する。認証プログラムの記憶媒体25は、オプションカードの認証プログラム中で、複合機2により実行されるべき部分をROM6に供給する。   An option card authentication unit 20 authenticates the option card 10 and re-authenticates the option card 10 after rewriting. Also, an instruction from the authenticated operator is accepted from the operation unit 17 or the like, and a rewrite mode for the option card 10 is activated. The option card authentication unit 20 includes an external media interface 21 and connects an external media 22 having a security function. The external media 22 cannot be read or rewritten except by an operator with special authority. The operator authentication unit 23 authenticates the operator and permits the data read and rewrite from the external media 22. The data in the external medium 22 can be read out when the option card authenticating unit 20 is used for establishing and authenticating a partner relationship. The option list 24 stores various miscellaneous data necessary for authentication of the option card 10, and stores, for example, a list of option cards 10 supported by the multifunction device 2, and the own device corresponds to a data described later, for example. Data such as whether it is an option card is stored. The authentication program storage medium 25 supplies the ROM 6 with a portion to be executed by the multifunction device 2 in the option card authentication program.

図2にオプションカード10の構成を示すと、30はバス、31はCPU,32はROM、33はRAMである。そしてオプションカード10と複合機2は、それぞれ一種のコンピュータである。またROM32あるいはRAM33に、認証プログラムの記憶媒体40から、オプションカードの認証プログラム中で、オプションカード10により実行されるべき部分を供給して記憶させる。34は外部メディアインターフェースで、外部メディア35からのデータの読み出しと書き換えとを行う。なお外部メディア35へのオペレータ等のアクセスは、複合機2側のオペレータ認証部23により制限されている。また36はセキュアメモリで、外部からの読み出し及び書き換えが困難なメモリである。バスインターフェース37はオプションカード10と複合機2側のバス4とを接続し、認証部38は複合機2側からの認証データにより、複合機2を認証すると共に、外部メディア35を認証する。認証プログラムは、ネットワークインターフェースボード14を介して、搬送波により複合機2及びオプションカード10に供給しても良い。   2 shows the configuration of the option card 10. Reference numeral 30 denotes a bus, 31 denotes a CPU, 32 denotes a ROM, and 33 denotes a RAM. The option card 10 and the multifunction device 2 are each a kind of computer. Further, the ROM 32 or the RAM 33 supplies and stores the part to be executed by the option card 10 in the option card authentication program from the authentication program storage medium 40. An external media interface 34 reads and rewrites data from the external media 35. Access to the external medium 35 by an operator or the like is restricted by the operator authentication unit 23 on the multifunction machine 2 side. Reference numeral 36 denotes a secure memory which is difficult to read and rewrite from the outside. The bus interface 37 connects the option card 10 and the bus 4 on the multi-function device 2 side, and the authentication unit 38 authenticates the multi-function device 2 and authenticates the external media 35 based on authentication data from the multi-function device 2 side. The authentication program may be supplied to the MFP 2 and the option card 10 by a carrier wave via the network interface board 14.

42はオプション機能の書換え部で、ライセンスする機能の範囲に変更があれば、セキュアメモリ36に記憶する機能の範囲を書き換える。実施例では、オプション機能の範囲をbデータとして記憶する。認証されたオペレータが操作部17などから書換えモードを立ち上げて、変更後のオプション機能の範囲を示すbデータを入力する。オペレータはbデータをマニュアルで入力しても良く、bデータを記載したファイルを複合機2で受信してこれを用いても良い。そして書換え部42は、入力されたbデータでまず外部メディア35のbデータを書き換え、これをオプションカード10にダウンロードしてセキュアメモリ36のbデータに上書きし、セキュアメモリ36と外部メディア35とのbデータを一致させる。なお、書換えモードへの移行はオペレータが複合機2側から指示するが、オプションカード10側で行っても良い。   An optional function rewriting unit 42 rewrites the range of functions stored in the secure memory 36 if there is a change in the range of licensed functions. In the embodiment, the range of optional functions is stored as b data. The authenticated operator activates the rewrite mode from the operation unit 17 or the like, and inputs b data indicating the range of the optional function after the change. The operator may input b data manually or may receive a file describing the b data with the multifunction device 2 and use it. Then, the rewriting unit 42 first rewrites the b data of the external medium 35 with the input b data, downloads it to the option card 10 and overwrites the b data of the secure memory 36. b Match the data. Note that although the operator instructs the rewrite mode from the multifunction device 2 side, it may be performed on the option card 10 side.

実施例では、外部メディア35をオプションカード10に接続しており、まず外部メディア35の書換えを行い、書き換えたデータをオプションカード10にダウンロードする。契約変更後のオプション機能の範囲を記憶する外部メディア35を、古い外部メディアと交換してオプションカード10に挿入し、挿入した外部メディア35とオプションカード10との整合性を確認した後に、外部メディア35のデータをオプションカード10にダウンロードしても良い。   In the embodiment, the external medium 35 is connected to the option card 10. First, the external medium 35 is rewritten, and the rewritten data is downloaded to the option card 10. The external media 35 that stores the range of the optional functions after the contract change is replaced with the old external media and inserted into the option card 10. After the consistency between the inserted external media 35 and the option card 10 is confirmed, the external media 35 35 data may be downloaded to the option card 10.

図3に、実施例での認証用データとそれぞれの記憶場所とを示す。なお図3等では複合機2を本体ということがある。オプションカード側の外部メディア35には、aデータとしてオプションカードのユニークIDなどを記載し、bデータとしてライセンスするオプション機能の範囲を記載する。また外部メディア35には書き換えの履歴を記載する欄を設け、他に、パートナー関係を確立済みであることを示す欄、あるいは廃棄済みのメディアであることを示す欄などを設けても良い。オプションカードのユニークIDのaデータは、オプションカード10をユニークに特定できるデータで、例えば機種番号と製造ロット番号及びロット内の個別の番号などを組み合わせたものである。またライセンスするオプション機能の範囲を示すbデータには、オプションカード10が複合機2(本体)に提供するオプション機能の範囲が記載されている。なおオプションカード10には、特にライセンスが無くても提供する機能が実装されていることがあり、この種の機能はオプションカード10の認証と無関係に提供される。   FIG. 3 shows authentication data and respective storage locations in the embodiment. In FIG. 3 and the like, the multifunction device 2 may be referred to as a main body. In the external medium 35 on the option card side, the unique ID of the option card is described as a data, and the range of optional functions to be licensed is described as b data. In addition, the external medium 35 may be provided with a column describing the history of rewriting, and in addition, a column indicating that the partner relationship has been established or a column indicating that the medium has been discarded may be provided. The a data of the unique ID of the option card is data that can uniquely identify the option card 10 and is, for example, a combination of a model number, a production lot number, and an individual number in the lot. The b data indicating the range of optional functions to be licensed describes the range of optional functions that the option card 10 provides to the multifunction device 2 (main body). The option card 10 may be provided with a function to be provided even without a license, and this type of function is provided regardless of the authentication of the option card 10.

オプションカードの通常メモリ、例えばRAM33には、aデータに対応するオプションカードのユニークIDが記載されており、これはオプションカードの製造時に記憶させ、あるいは複合機2とのパートナー関係の確立時に記憶させる。なおaデータをセキュアメモリ36に記憶させてもよく、またaデータを暗号化したものを、外部メディア35あるいはRAM33等に記憶しても良い。さらにオプションカードのセキュアメモリ36には、外部メディア35からbデータが書き込まれる。セキュアメモリ36のbデータの書き換えを行う場合、書換え部42は、まず外部メディア35のbデータを書き換えた後に、これをセキュアメモリ36へダウンロードし、セキュアメモリ36のbデータを書き換える。   In the normal memory of the option card, for example, the RAM 33, the unique ID of the option card corresponding to the a data is described. This is stored when the option card is manufactured or when the partner relationship with the multifunction device 2 is established. . The a data may be stored in the secure memory 36, or the encrypted a data may be stored in the external medium 35, the RAM 33, or the like. Further, b data is written from the external medium 35 to the secure memory 36 of the option card. When rewriting the b data in the secure memory 36, the rewriting unit 42 first rewrites the b data in the external medium 35, downloads the data to the secure memory 36, and rewrites the b data in the secure memory 36.

さらにセキュアメモリ36には、bデータを書き換える仕様変更中であることを示すフラグをセットする欄を設ける。仕様変更フラグをセットする欄は、本体側のセキュアメモリ16に設けても良い。   Further, the secure memory 36 is provided with a field for setting a flag indicating that the specification for rewriting the b data is being changed. A field for setting the specification change flag may be provided in the secure memory 16 on the main body side.

複合機本体側の外部メディア22にはAデータとして、複合機本体のユニークIDが記憶され、また複合機本体がサポートする機能の範囲がBデータとして記載されている。サポートするとは、複合機本体が対応可能であることを意味し、ライセンスするとは機能の提供が許諾されていることをいう。複合機本体のユニークIDは、例えば機種番号と製造ロット番号及びロット内の個別の番号などを組み合わせたもので、複合機本体をユニークに特定する。さらに外部メディア22には、書き換えの履歴を示す欄を設け、他にパートナー関係を確立済みであることを示す欄、あるいは廃棄済みであることを示す欄などを設けても良い。本体側のセキュアメモリ16あるいは通常メモリに、Aデータがパートナー関係の確立時に、もしくは製造時に書き込まれる。そして外部メディア22からBデータが書き込まれ、パートナー関係の確立過程で、セキュアメモリ16に(E,C,D)のデータが書き込まれ、セキュアメモリ36には(e,c,d)のデータが書き込まれる。   In the external medium 22 on the MFP main body side, the unique ID of the MFP main body is stored as A data, and the range of functions supported by the MFP main body is described as B data. “Support” means that the multi-function peripheral can be supported, and “license” means that the provision of the function is permitted. The unique ID of the MFP main body is a combination of, for example, a model number, a manufacturing lot number, and an individual number in the lot, and uniquely specifies the MFP main body. Further, the external medium 22 may be provided with a column indicating the history of rewriting, and a column indicating that the partner relationship has been established or a column indicating that the partner has been discarded. The A data is written into the secure memory 16 or the normal memory on the main body side when the partner relationship is established or at the time of manufacture. Then, B data is written from the external medium 22, and (E, C, D) data is written to the secure memory 16 and (e, c, d) data is written to the secure memory 36 in the process of establishing the partner relationship. Written.

オプションカード側のデータを説明すると、eデータはセキュアメモリ16から送出され、Bデータと実質的に同じデータで、cデータは本体側から送出されたAデータ及びBデータから認証部38で生成されたデータで、AデータとBデータの双方に依存するものである。dデータはCデータと同じデータで、オプションカードが複合機を認証するのに用いるデータである。本体側のセキュアメモリ16のEデータは、オプションカード側のbデータからオプションカード認証部20が生成したデータで、ライセンスする機能の範囲を示し、bデータと同じデータでも良い。Cデータはオプションカード側の(a,b)のデータから生成したもので、(a,b)の2つのデータに依存するものである。Dデータは、オプションカード側から送出されたcデータと、例えば同じデータである。 Explaining the data on the option card side, e data is sent from the secure memory 16 and is substantially the same data as B data, and c data is generated by the authentication unit 38 from the A data and B data sent from the main body side. Data that depends on both A data and B data. The d data is the same data as the C data, and is data used by the option card to authenticate the multifunction device. The E data in the secure memory 16 on the main body side is data generated by the option card authentication unit 20 from the b data on the option card side, indicates the range of functions to be licensed, and may be the same data as the b data. The C data is generated from the data (a, b) on the option card side and depends on the two data (a, b) . The D data is, for example, the same data as the c data sent from the option card side.

セキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換することにより、データ(e,c,d)と、データ(E,C,D)を生成して記憶することを、パートナー関係の確立という。これらのうちで実際の認証に用いるデータは、(c,d)のデータと(C,D)の2組のデータである。また外部メディア35,22を、オプションカード10及び複合機本体で認証するためのデータは、aデータとAデータである。オプションカードが提供する機能の範囲は、bデータとEデータとに記憶される。そしてオプションカード認証部20により提供する機能をこの範囲に制限し、あるいはオプションカード10側の認証部38により提供する機能を制限する。そしてセキュアメモリ36のbデータを書き換えると、書換え後のパートナー関係の再確立時にも、セキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換する。データ(e,c,d)と、データ(E,C,D)を再生成して記憶し、書換え後のbデータを用いてEデータやCデータなどを書き換える。   Data (e, c, d) and data (E, C, D) are generated by exchanging (a, b) data and (A, B) data between the secure memories 16, 36. Remembering this is called establishing a partner relationship. Of these, the data used for actual authentication is two sets of data (c, d) and (C, D). Data for authenticating the external media 35 and 22 with the option card 10 and the MFP main body is a data and A data. The range of functions provided by the option card is stored in b data and E data. Then, the function provided by the option card authentication unit 20 is limited to this range, or the function provided by the authentication unit 38 on the option card 10 side is limited. When the b data in the secure memory 36 is rewritten, the data (a, b) and the data (A, B) are exchanged between the secure memories 16 and 36 even when the partner relationship is reestablished after the rewriting. Data (e, c, d) and data (E, C, D) are regenerated and stored, and E data, C data, etc. are rewritten using the rewritten b data.

図4に、実施例でのパートナー関係の確立手順を示す。図4はパートナー関係の確立過程から始まり、複合機本体にオプションカードをセットすると共に、複合機本体及びオプションカードに外部メディアをセットする。またオペレータは、オプションカード及び複合機の通常メモリなどに、aデータ及びAデータあるいはこれらに対応するデータを書き込む。次いで、オプションカード側では、外部メディアのaデータが、通常メモリなどに記載されたaデータと整合するかどうかをチェックする。同様に本体側でも、外部メディアのAデータが、通常メモリなどに記載されたAデータと整合するかをチェックする。   FIG. 4 shows a procedure for establishing a partner relationship in the embodiment. FIG. 4 starts with the process of establishing a partner relationship. An option card is set in the multifunction device main body, and an external medium is set in the multifunction device main body and the option card. In addition, the operator writes the a data and the A data or data corresponding to these into the option card and the normal memory of the multifunction machine. Next, on the option card side, it is checked whether the a data of the external medium is consistent with the a data written in the normal memory or the like. Similarly, the main body also checks whether the A data of the external medium is consistent with the A data written in the normal memory or the like.

次いでオプションカードはaデータを本体側に送出し、本体側ではオプションリスト24などを用いて、自機がサポートできるタイプのオプションカードかどうかを判定し、サポートできる場合、Aデータをオプションカードに送出する。オプションカード側では、受信したAデータ中の機種を示す部分などから、自機に対応する複合機本体かどうかを判定し、対応する場合、bデータを送信する。なおここまでの段階でエラーが生じている場合、エラーコードを交換する。   Next, the option card sends a data to the main body side, and the main body side uses the option list 24 or the like to determine whether it is an option card that can be supported by its own device. To do. On the option card side, from the part indicating the model in the received A data, it is determined whether or not it is a multi-function device main body corresponding to the own device, and if it corresponds, b data is transmitted. If an error has occurred so far, replace the error code.

bデータは、外部メディアからオプションカードのセキュアメモリに転送されたデータで、複合機本体側では受信したbデータを、例えばそのままEデータとして、セキュアメモリに記憶する。また複合機側では、本体側に接続した外部メディアから得たBデータをオプションカード側に送信し、オプションカード側ではBデータをeデータとして、セキュアメモリに記憶する。オプションカード側では、受信したBデータ(eデータ)が、自機と対応するものかどうかをチェックし、このチェックは省略しても良い。次にAデータとBデータとから、cデータを生成し、複合機本体側に送出し、複合機本体側ではDデータとしてセキュアメモリに記憶する。また複合機本体側では、Cデータを、aデータとbデータから生成し、オプションカード側に送出する。オプションカード側では、Cデータをdデータとしてセキュアメモリに記憶する。そしてこの後、オプションカード側からcデータを送出し、複合機本体側のDデータと一致するかどうか、また複合機本体側から送出したCデータがオプションカードのdデータと一致するかなどをチェックし、パートナー関係を確立する。 The b data is data transferred from the external medium to the secure memory of the option card, and the received b data is stored in the secure memory as E data as it is, for example, on the multifunction machine main body side. On the multifunction device side, B data obtained from an external medium connected to the main body side is transmitted to the option card side, and on the option card side, the B data is stored in the secure memory as e data. On the option card side, it is checked whether or not the received B data (e data) corresponds to the own device, and this check may be omitted. Next , c data is generated from the A data and the B data , sent to the multifunction device main body, and stored in the secure memory as D data on the multifunction device main body. On the multifunction device main unit side, C data is generated from the a data and the b data and sent to the option card side. On the option card side, C data is stored in the secure memory as d data. After that, the c data is sent from the option card side, and it is checked whether it matches the D data on the multi-function device body side, and whether the C data sent from the multi-function device side matches the d data on the option card side And establish a partnership.

以上の手続きでは、パートナー関係の確立時にCデータ及びcデータを発生させた。パートナー関係の確立時にCデータ及びcデータを生成すれば、複合機本体とオプションカードとの組み合わせ毎の認証データとなり、より確実な認証ができる。なお、bデータを書き換えた時にも、以上の手続きと同様にしてパートナー関係の再確立を行う。 In the above procedure, C data and c data were generated when the partner relationship was established . If C data and c data are generated when the partner relationship is established, authentication data for each combination of the multifunction machine main unit and the option card is obtained, and more reliable authentication can be performed. Even when the b data is rewritten, the partner relationship is re-established in the same manner as described above.

図4の後半に、電源を投入する都度実行する、パートナー関係の確立後の認証手順を示す。この認証手順は、bデータの書き換えるために書換えモードを立ち上げた後にも行って、オプションカート10と複合機12との組み合わせに変更がないことを確認する。また図4には示さないが、外部メディア22,35が複合機2及びオプションカード10にセットされていることを確認するため、電源投入時に外部メディア22,35からAデータ及びaデータを読み出し、通常メモリ7,33あるいはセキュアメモリ16,36等に記憶しているデータと、一致するかどうかをチェックする。   The second half of FIG. 4 shows an authentication procedure after establishing a partner relationship, which is executed each time the power is turned on. This authentication procedure is also performed after the rewrite mode is started to rewrite the b data, and it is confirmed that there is no change in the combination of the option cart 10 and the multifunction device 12. Although not shown in FIG. 4, in order to confirm that the external media 22 and 35 are set in the multi-function device 2 and the option card 10, the A data and the a data are read from the external media 22 and 35 when the power is turned on. It is checked whether or not it matches the data stored in the normal memories 7 and 33 or the secure memories 16 and 36.

電源投入時にオプションカードと複合機本体との間でcデータとCデータを交換し(ステップ1)、本体側ではc=Dが成立するかどうかをチェックし(ステップ2)、オプションカード側ではd=Cが成立するかどうかをチェックする(ステップ3)。これらのいずれかが成立しない場合、複合機本体のLCDパネル18などに、オプションカードと本体との組み合わせが不適切であることなどを表示し、オプション機能を停止させた状態で、複合機本体を動作させる(ステップ4,ステップ5)。なおここでライセンスの有無にかかわらず、オプションカードから提供すべき機能があれば、このような機能を提供する。またステップ2,ステップ3のいずれも認証に成功した場合、パートナー関係を再構築し、bデータ及びEデータとして認めた範囲で、オプションカードからオプション機能を提供する(ステップ6)。このように実施例では、オプションカードと本体との正しい組み合わせに対してのみ認証が成功し、ライセンスの範囲は、bデータ及びEデータにより、オプションカードと複合機本体にそれぞれ記憶されている。   When the power is turned on, the c data and C data are exchanged between the option card and the MFP main body (step 1), and it is checked whether c = D is established on the main body side (step 2), and d on the option card side. It is checked whether or not = C is satisfied (step 3). If either of these is not true, the LCD panel 18 of the multi-function device main body indicates that the combination of the option card and the main body is inappropriate, and the multi-function device main body is displayed with the optional function stopped. Operate (Step 4, Step 5). Here, regardless of whether there is a license or not, if there is a function to be provided from the option card, such a function is provided. If authentication is successful in both step 2 and step 3, the partner relationship is reconstructed, and an optional function is provided from the option card within the range recognized as b data and E data (step 6). As described above, in the embodiment, the authentication is successful only for the correct combination of the option card and the main body, and the license ranges are stored in the option card and the multi-function device main body by b data and E data, respectively.

図5に、実施例でのbデータを書き換えるための手順を示す。契約変更により、オプションカード10が提供する機能に変更があれば、認証されたオペレータは複合機2あるいはオプションカード10から書換えモードを立ち上げる。オペレータは、新たな契約によるオプション機能の範囲を示すbデータを、まず外部メディア35のbデータへ上書きする。なお新たな契約によるbデータを書き込んだ外部メディア35を、古い外部メディアと交換してオプションカード10に挿入し、このbデータを使用しても良い。   FIG. 5 shows a procedure for rewriting b data in the embodiment. If the function provided by the option card 10 is changed due to the contract change, the authenticated operator activates the rewrite mode from the multifunction device 2 or the option card 10. The operator first overwrites the b data indicating the range of the optional function based on the new contract on the b data of the external medium 35. Note that the external media 35 in which the b data based on the new contract is written may be exchanged with the old external media and inserted into the option card 10 to use the b data.

外部メディア35のbデータを書き換えると、図4の後半部分に示す手順で、複合機2とオプションカード10間の組み合わせに変更がないことを確認する。そして外部メディア35に記憶するaデータがオプションカード10のセキュアメモリ36に記憶するaデータと一致することをチェックして、外部メディア35とオプションカード10との整合性を確認する。   When the b data of the external medium 35 is rewritten, it is confirmed that there is no change in the combination between the multifunction machine 2 and the option card 10 in the procedure shown in the latter half of FIG. Then, it is checked whether the a data stored in the external medium 35 matches the a data stored in the secure memory 36 of the option card 10, and the consistency between the external medium 35 and the option card 10 is confirmed.

正しい外部メディア35が接続されていれば、外部メディア35のbデータをオプションカード10に送出して、セキュアメモリ36のbデータに上書きする。上書き後に、図4の前半部分に示す手順で複合機2とオプションカード10とのパートナー関係を再確立する。すなわち、書き換えられたbデータを用いてセキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換することにより、データ(e,c,d)と、データ(E,C,D)を生成して記憶する。   If the correct external medium 35 is connected, the b data of the external medium 35 is sent to the option card 10 and overwritten on the b data of the secure memory 36. After overwriting, the partner relationship between the MFP 2 and the option card 10 is re-established by the procedure shown in the first half of FIG. That is, by exchanging the data (a, b) and the data (A, B) between the secure memories 16 and 36 using the rewritten b data, the data (e, c, d) and the data ( E, C, D) are generated and stored.

図6に、bデータの上書きの手順を示す。外部メディアはオプションカードに挿入してあり、認証されたオペレータは複合機からbデータの書換えモードを立ち上げる。書換えモードへの移行で(S10)、オペレータは外部メディアに記憶するbデータ書き換える(S11)。そして複合機本体とオプションカードとの組み合わせに変更がないかを確認し(S12)、オプションカードと外部メディアとの整合性を、aデータを用いてチェックする。(S13)。接続されている外部メディアが正しくなければ、書換えの処理はエラーで終了する(S14,S15)。なお新たなデータを記憶する外部メディアを古い外部メディアと交換する場合に、挿入された新たな外部メディに対してもaデータを用いてオプションカードとの整合性を確認する、   FIG. 6 shows a procedure for overwriting b data. The external media is inserted in the option card, and the authenticated operator starts up the b data rewrite mode from the multifunction peripheral. In the transition to the rewrite mode (S10), the operator rewrites the b data stored in the external medium (S11). Then, it is confirmed whether there is any change in the combination of the MFP main body and the option card (S12), and the consistency between the option card and the external medium is checked using a data. (S13). If the connected external medium is not correct, the rewriting process ends with an error (S14, S15). In addition, when exchanging an external medium for storing new data with an old external medium, the consistency with the option card is confirmed using a data for the inserted new external medium.

外部メディアの整合性が確認できれば(S14)、外部メディアに書き換えしたbデータをオプションカードのbデータのエリアに上書する(S16)。上書き前のbデータは一時的に退避して記憶しておくと共に、仕様変更フラグを立てて書き換え中であること示す(S17)。そしてオプションカードと外部メディアのbデータとが同一であるかをチェックして、オプションカードにbデータの上書きが正しく行われたことを確認する(S18)。正しく書き換えできなかった場合は、退避したbデータを元のbデータエリアに戻してエラーで終了する(S18,S15)。   If the consistency of the external medium can be confirmed (S14), the b data rewritten to the external medium is overwritten in the b data area of the option card (S16). The b data before overwriting is temporarily saved and stored, and a specification change flag is set to indicate that the data is being rewritten (S17). Then, it is checked whether the b data of the option card and the external medium are the same, and it is confirmed that the overwriting of the b data is correctly performed on the option card (S18). If the data cannot be rewritten correctly, the saved b data is returned to the original b data area and the process ends with an error (S18, S15).

オプションカードのbデータの書き換えが正しく行われれば、書き換えられたbデータを用いてセキュアメモリ16,36間で(a,b)のデータと(A,B)のデータを交換し、データ(e,c,d)と、データ(E,C,D)を生成して記憶し、パートナー関係を再確立する(S19)。そして電源投入で(S20)パートナー確認が正常にできるかを確認した後に(S21)、bデータの書き換えを終了する(S22)。   If the b data of the option card is correctly rewritten, the data (e) is exchanged between the secure memories 16 and 36 using the rewritten b data, and the data (e , C, d) and data (E, C, D) are generated and stored, and the partner relationship is re-established (S19). Then, after confirming whether the partner confirmation can be normally performed by turning on the power (S20), the rewriting of the b data is finished (S22).

実施例では、オプションカードに挿入した外部メディアのbデータをまず書き換え、ここからbデータをダウンロードしてオプションカードを書き換える。
、契約変更に伴いbデータを書き換えた外部メディアを、古い外部メディアと交換してオプションカードに挿入し、bデータをオプションカードのセキュアメモリにダウンロードしても良い。また外部メディアを用いずに、認証されたオペレータがオプションカードのセキュアメモリを直接書き換えるようにしても良い。 In the embodiment, the b data of the external medium inserted into the option card is first rewritten, and the b data is downloaded from here to rewrite the option card.
Alternatively, the external media in which the b data is rewritten in accordance with the contract change may be replaced with the old external media and inserted into the option card, and the b data may be downloaded to the secure memory of the option card. In addition, an authenticated operator may directly rewrite the secure memory of the option card without using an external medium.

実施例では以下の効果が得られる。
(1)契約変更により、オプションカードから提供する機能を示すbデータに変更があれば、その場でオプションカードのbデータ書き換えることができる。そのため、オプションカードを持ち帰る必要がない。
(2)認証されたオペレータがbデータを書き換えるので、安全にオプション機能の範囲を変更することができる。
(3)さらに、整合性を確認した外部メディアからオプションカードにbデータをダウンロードするので、安全に書き換えできる。
(4)書換え後にオプションカードと複合機との間でデータの交換を行うので、正しい組み合わせ対象の複合機に対し変更後のオプション機能を提供することができる。
In the embodiment, the following effects can be obtained.
(1) If the b data indicating the function provided from the option card is changed due to the contract change, the b data of the option card can be rewritten on the spot. Therefore, there is no need to take back an option card.
(2) Since the authenticated operator rewrites the b data, the range of optional functions can be changed safely.
(3) Furthermore, since the b data is downloaded to the option card from an external medium whose consistency has been confirmed, it can be safely rewritten.
(4) Since data is exchanged between the option card and the multifunction peripheral after rewriting, the optional function after the change can be provided to the correct combination target multifunction peripheral.

実施例の複合機のブロック図Block diagram of the MFP of the embodiment 実施例でのオプションカードのブロック図Block diagram of option card in the embodiment 実施例で用いる認証データを示す図Diagram showing authentication data used in the embodiment 実施例でのパートナー関係の確立手順と電源投入時の認証手順を示す図The figure which shows the establishment procedure of the partner relationship and the certification procedure at the time of power-on in the embodiment 実施例でのbデータの書換えの手順を示す図The figure which shows the rewriting procedure of b data in an Example 実施例でのbデータ書き換え時の処理を示すフローチャートThe flowchart which shows the process at the time of b data rewriting in an Example

符号の説明Explanation of symbols

2 複合機
4,30 バス
5,31 CPU
6,32 ROM
7,33 RAM
8 プリント部
10 オプションカード
12 モデム
13 NCU
14 ネットワークインターフェースボード
15 スキャナ部
16,36 セキュアメモリ
17 操作部
18 LCDパネル
20 オプションカード認証部
21,34 外部メディアインターフェース
22,35 外部メディア
23 オペレータ認証部
24 オプションリスト
25,40 認証プログラムの記憶媒体
37 バスインターフェース
38 認証部
42 オプション機能の書換え部 2 MFP 4,30 Bus 5,31 CPU
6,32 ROM
7,33 RAM
8 Print section 10 Option card 12 Modem 13 NCU
14 Network Interface Board 15 Scanner Unit 16, 36 Secure Memory 17 Operation Unit 18 LCD Panel 20 Option Card Authentication Unit 21, 34 External Media Interface 22, 35 External Media 23 Operator Authentication Unit 24 Option List 25, 40 Authentication Program Storage Medium 37 Bus interface 38 Authentication unit 42 Option function rewriting unit

Claims (7)

情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムであって、
情報通信装置とオプションカードとに各々セキュアメモリを設け、
各セキュアメモリに認証データを記憶させると共に、少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させ、
ここで前記認証データは、オプションカードのユニークIDのデータと、オプションカードから提供可能なオプション機能の種類のデータとに基づき、かつこれらのデータの双方に依存するように、情報通信装置により生成されて、オプションカードへ送出された第1の認証データと、情報通信装置のユニークIDのデータと、情報通信装置がサポートするオプション機能の種類のデータとに基づき、かつこれらのデータの双方に依存するように、オプションカードにより生成されて、情報通信装置へ送出された第2の認証データとであり、
情報通信装置とオプションカードとに、前記認証データを用いて相手方を認証する認証部を設けることにより、オプションカードから情報通信装置へ第2の認証データを送出すると共に、情報通信装置からオプションカードへ第1の認証データを送出して、前記認証部により互いに相手方を認証し、前記オプション機能の範囲で、オプションカード機能をオプションカードから情報通信装置に提供すると共に、
情報通信装置とオプションカードの少なくとも一方に、権限あるオペレータを認証するためのオペレータ認証部を設け、
情報通信装置とオプションカードの少なくとも一方に、オプションカードのセキュアメモリに記憶する前記オプション機能の範囲を示すデータを書き換えるための書換え部を設けることにより、前記オペレータ認証部で認証されたオペレータからの書換え要求を受付けて、前記オプション機能の範囲を示すデータを書き換え自在にしたことを特徴とする、情報通信システム。 An information communication system comprising an information communication device and an option card connected to the information communication device and providing an optional function,
Secure memory is provided for each information communication device and option card,
Authentication data is stored in each secure memory, and at least data indicating the range of optional functions permitted to be provided from the option card is stored in the secure memory of the option card,
Here, the authentication data is generated by the information communication device based on the unique ID data of the option card and the data of the type of optional function that can be provided from the option card, and depending on both of these data. Based on the first authentication data sent to the option card, unique ID data of the information communication device, and optional function type data supported by the information communication device, and depending on both of these data And the second authentication data generated by the option card and sent to the information communication device,
To an information communication apparatus and option cards, by providing an authentication unit for authenticating the other party by using the authentication data, it sends out a second authentication data from the option card to the information communication apparatus, from the information communication device to option cards Sending the first authentication data, authenticating each other by the authentication unit, providing the option card function from the option card to the information communication device within the range of the option function;
At least one of the information communication device and the option card is provided with an operator authentication unit for authenticating an authorized operator,
Rewriting from an operator authenticated by the operator authenticating unit by providing a rewriting unit for rewriting data indicating the range of the optional function stored in the secure memory of the option card in at least one of the information communication device and the option card An information communication system, wherein a request is accepted and data indicating the range of the optional function is rewritable. 前記オプションカードに、前記オプションカードに関する固有データと前記オプション機能の範囲を示すデータとを記憶させた外部メディアを接続自在にし、
前記固有データにより外部メディアを認証するための外部メディア認証部を、前記オプションカードに設け、
前記オプションカードのセキュアメモリに記憶する認証データは、前記固有データもしくは前記固有データを用いて生成されたものであり、
前記書換え部は、前記外部メディアから、前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを上書きするように構成したことを特徴とする、請求項1の情報通信システム。 An external medium in which unique data related to the option card and data indicating the range of the optional function are stored can be freely connected to the option card,
An external media authentication unit for authenticating external media with the unique data is provided in the option card,
The authentication data stored in the secure memory of the option card is generated using the unique data or the unique data,
2. The information communication system according to claim 1, wherein the rewriting unit is configured to overwrite data indicating a range of an option function stored in a secure memory of the option card from the external medium. 前記書換え部は、前記外部メディアに記憶するオプション機能の範囲を示すデータを書換え自在とし、前記書き換えられたデータで前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを上書きするように構成したことを特徴とする、請求項2の情報通信システム。 The rewriting unit can freely rewrite data indicating a range of optional functions stored in the external medium, and overwrites data indicating a range of optional functions stored in a secure memory of the option card with the rewritten data. The information communication system according to claim 2, wherein the information communication system is configured. 前記認証部で認証された、情報処理装置とオプションカードとの組み合わせにおいて、
前記書換え部で書き換えられた前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを、前記認証部が前記情報通信装置のセキュアメモリに送出することを特徴とする、請求項1〜3のいずれかの情報通信システム。 In the combination of the information processing device and the option card authenticated by the authentication unit,
4. The authentication unit sends data indicating a range of an optional function stored in the secure memory of the option card rewritten by the rewriting unit to the secure memory of the information communication device. Any information communication system. 情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとを備えた情報通信システムのための認証プログラムであって、
情報通信装置とオプションカードとに各々セキュアメモリを備え、
各セキュアメモリに認証データを記憶させる機能と、
少なくともオプションカードのセキュアメモリに、オプションカードから提供を許可するオプション機能の範囲を示すデータを記憶させる機能と、
情報通信装置とオプションカードの少なくとも一方に設けた認証部により、オプションカードまたは情報通信装置から相手方へ前記認証データを送出して相手方を認証する機能と、
前記オプション機能の範囲で、オプションカード機能をオプションカードから情報通信装置に提供する機能とを、情報通信システムに実現させると共に、
前記認証データは、オプションカードのユニークIDのデータと、オプションカードから提供可能なオプション機能の種類のデータとに基づき、かつこれらのデータの双方に依存するように、情報通信装置により生成されて、オプションカードへ送出された第1の認証データと、情報通信装置のユニークIDのデータと、情報通信装置がサポートするオプション機能の種類のデータとに基づき、かつこれらのデータの双方に依存するように、オプションカードにより生成されて、情報通信装置へ送出された第2の認証データとであり、
かつオプションカードから情報通信装置へ第2の認証データを送出すると共に、情報通信装置からオプションカードへ第1の認証データを送出して、前記認証部により互いに相手方を認証するようにし、
情報通信装置とオプションカードの少なくとも一方に、権限あるオペレータを認証する機能と、
認証されたオペレータからの書換え要求でオプションカードのセキュアメモリに記憶する前記オプション機能の範囲を示すデータを書換え自在にする機能とを、
情報通信装置及びオプションカードの少なくとも一方に設けた書換え部に実現させることを特徴とする、認証プログラム。 An authentication program for an information communication system comprising an information communication device and an option card connected to the information communication device and providing an optional function,
Each information communication device and option card has a secure memory,
A function to store authentication data in each secure memory;
A function for storing at least data indicating a range of optional functions permitted to be provided from the optional card in the secure memory of the optional card;
A function of authenticating the other party by sending the authentication data from the option card or the information communication apparatus to the other party by an authentication unit provided in at least one of the information communication apparatus and the option card;
In the range of the optional function , the information communication system realizes the function of providing the option card function from the option card to the information communication device ,
The authentication data is generated by the information communication device based on the data of the unique ID of the option card and the data of the type of option function that can be provided from the option card, and depending on both of these data, Based on the first authentication data sent to the option card, the data of the unique ID of the information communication device, and the data of the type of the optional function supported by the information communication device, so as to depend on both of these data Second authentication data generated by the option card and sent to the information communication device,
And sending the second authentication data from the option card to the information communication device, sending the first authentication data from the information communication device to the option card, and authenticating each other by the authentication unit,
A function for authenticating an authorized operator to at least one of the information communication device and the option card;
A function for freely rewriting data indicating the range of the option function stored in the secure memory of the option card in response to a rewrite request from an authenticated operator;
An authentication program implemented in a rewriting unit provided in at least one of an information communication apparatus and an option card. 前記オプションカードに、前記オプションカードに関する固有データと前記オプション機能の範囲を示すデータとを記憶させた外部メディアを接続自在にし、
前記オプションカードのセキュアメモリに記憶する認証データは、前記固有データもしくは前記固有データを用いて生成されたものであり、
前記認証プログラムは、
前記オプションカードに設けた外部メディア認証部により、前記固有データにより外部メディアを認証する機能と、
前記書換え部により、前記外部メディアから、前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータに上書きする機能とを、
前記オプションカードに実現させることを特徴とする、請求項5の認証プログラム。 An external medium in which unique data related to the option card and data indicating the range of the optional function are stored can be freely connected to the option card,
The authentication data stored in the secure memory of the option card is generated using the unique data or the unique data,
The authentication program is:
A function of authenticating external media with the unique data by an external media authentication unit provided in the option card;
A function of overwriting data indicating a range of option functions stored in the secure memory of the option card from the external medium by the rewriting unit;
6. The authentication program according to claim 5, wherein the authentication program is implemented in the option card. 前記書換え部により、前記外部メディアに記憶するオプション機能の範囲を示すデータを書換え自在とし、前記書き換えられたデータで前記オプションカードのセキュアメモリに記憶するオプション機能の範囲を示すデータを上書きする機能を、
前記オプションカードに実現させることを特徴とする、請求項6の認証プログラム。 A function of allowing the rewriting unit to rewrite data indicating a range of optional functions stored in the external medium and overwriting data indicating a range of optional functions stored in a secure memory of the option card with the rewritten data. ,
The authentication program according to claim 6, wherein the authentication program is implemented in the option card.
JP2008207180A 2008-08-11 2008-08-11 Information communication system and its authentication program Expired - Fee Related JP5218901B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008207180A JP5218901B2 (en) 2008-08-11 2008-08-11 Information communication system and its authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008207180A JP5218901B2 (en) 2008-08-11 2008-08-11 Information communication system and its authentication program

Publications (2)

Publication Number Publication Date
JP2010044509A JP2010044509A (en) 2010-02-25
JP5218901B2 true JP5218901B2 (en) 2013-06-26

Family

ID=42015860

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008207180A Expired - Fee Related JP5218901B2 (en) 2008-08-11 2008-08-11 Information communication system and its authentication program

Country Status (1)

Country Link
JP (1) JP5218901B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5170550B2 (en) * 2008-08-11 2013-03-27 村田機械株式会社 Information communication system and its authentication program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4409992B2 (en) * 2003-03-19 2010-02-03 株式会社リコー Image forming apparatus, program update method, and update storage medium
JP4704233B2 (en) * 2005-03-04 2011-06-15 株式会社リコー Information processing apparatus and control method thereof
JP4848190B2 (en) * 2006-02-08 2011-12-28 株式会社リコー Application execution apparatus, application execution method, and application execution program

Also Published As

Publication number Publication date
JP2010044509A (en) 2010-02-25

Similar Documents

Publication Publication Date Title
JP4555175B2 (en) Examination device, communication system, examination method, program, and recording medium
US7584351B2 (en) Method of transferring digital certificate,apparatus for transferring digital certificate, and system, program, and recording medium for transferring digital certificate
US8327133B2 (en) Communication device and medium for the same
EP2304925B1 (en) Method for managing an access from a remote device to data accessible from a local device and corresponding system
US8108917B2 (en) Management apparatus
JP4576210B2 (en) Certificate transfer device, certificate transfer system, certificate transfer method, program, and recording medium
JP5521764B2 (en) Information processing apparatus, authentication system, authentication method, authentication program, and recording medium
JP2005284985A (en) Network compatible device, maintenance method for maintaining network compatible device, program, medium storing program thereon, and maintenance system thereof
JP4526809B2 (en) Communication device manufacturing method and system
US20110145906A1 (en) Information processing apparatus capable of operating in administrator mode, control method thereof and recording medium
JP2007041966A (en) Program and apparatus for device management
JP2004272770A (en) Relay apparatus of network device, system and method for managing the same, authentication server and update server
US20070074028A1 (en) Image forming apparatus
KR20160040657A (en) Image processing apparatus authentication system and image processing apparatus
JP5218901B2 (en) Information communication system and its authentication program
JP2006251996A (en) Client device, image processing system, control method for client device, program and recording medium
JP2007328663A (en) Image forming apparatus and control method thereof
EP1854260B1 (en) Access rights control in a device management system
JP5170550B2 (en) Information communication system and its authentication program
JP5223493B2 (en) Information communication system and its authentication program
JP5223488B2 (en) Information communication system and its authentication program
JP2008176506A (en) Information processing apparatus, information processing method and management server
JP6965790B2 (en) Electronic information storage media, command processing methods, and programs
JP4919335B2 (en) Security print processing device
JP2008003782A (en) Authentication device, program of terminal device, image forming apparatus, terminal device control method, and image forming apparatus control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110617

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121127

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130122

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130221

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160315

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5218901

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees