JP5227474B2 - Device management system, device management method, and external device - Google Patents
Device management system, device management method, and external device Download PDFInfo
- Publication number
- JP5227474B2 JP5227474B2 JP2012173391A JP2012173391A JP5227474B2 JP 5227474 B2 JP5227474 B2 JP 5227474B2 JP 2012173391 A JP2012173391 A JP 2012173391A JP 2012173391 A JP2012173391 A JP 2012173391A JP 5227474 B2 JP5227474 B2 JP 5227474B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- unit
- device information
- target
- secret key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Stored Programmes (AREA)
- Facsimiles In General (AREA)
Description
本発明は、画像読み取り装置などの対象機器、機器管理システム、機器管理方法および外部装置に関するものである。 The present invention relates to a target device such as an image reading device, a device management system, a device management method, and an external device.
従来、複数種類の端末装置などの対象機器を一括して遠隔監視するためのリモートメンテナンスシステムが存在する(特許文献1等参照。)。また、遠隔から対象機器に対して最新のプログラムを書き込むことができるリモートメンテナンスシステムが存在する(特許文献2等参照。)。
Conventionally, there is a remote maintenance system for remotely monitoring target devices such as a plurality of types of terminal devices collectively (see
一方、各企業が個別に進めて来たセキュリティー強化について、PCプラットフォームを提供する技術を持つ企業が集まり、より高い信頼性と安全性を持った新たなハードウェア/ソフトウェアをつくる取り組みを、一つの業界団体として行うものとして、TCG(Trusted Computing Group)がある。TCGでは、コンピューティング・プラットフォームに向けて、セキュリティチップに関するTPM(Trusted Platform Module)チップの仕様を作成している(特許文献3等参照。)。
On the other hand, companies that have technology to provide PC platforms have gathered for the security enhancement that each company has advanced individually, and one effort is to create new hardware / software with higher reliability and safety. As an industry group, there is a TCG (Trusted Computing Group). TCG creates a TPM (Trusted Platform Module) chip specification related to a security chip for a computing platform (see
しかしながら、上述した特許文献1または2に示す従来のリモートメンテナンスシステムにおいては、対象機器を構成する各ユニットの同一性、正当性を保証することができないという問題点があった。
However, in the conventional remote maintenance system shown in
すなわち、従来技術においては、遠隔から対象機器を使用または保守などの管理を行う場合、対象機器を構成するユニットの一部を不正に改竄または取り替えられた場合には、その正当性や同一性を確認することができないという問題点があった。 In other words, in the prior art, when performing management such as using or maintaining the target device remotely, if any part of the unit that constitutes the target device is tampered with or replaced, the legitimacy or identity of the target device is confirmed. There was a problem that it could not be confirmed.
本発明では、上記問題点に鑑みてなされたものであって、例えばTPMチップなどの耐タンパー性を有するチップを用いて対象機器の各ユニットの同一性、正当性を保証した上で、遠隔地からの保守管理、使用または最新プログラムのダウンロード等を可能にする対象機器を提供することを目的とするものである。 The present invention has been made in view of the above-described problems. For example, a tamper-resistant chip such as a TPM chip is used to guarantee the identity and validity of each unit of the target device. It is an object of the present invention to provide a target device that enables maintenance management, use, download of the latest program, and the like.
上述した課題を解決し、目的を達成するために、本発明は、ユニットを1つまたは2つ以上備えて構成される対象機器であって、上記ユニットは、耐タンパー性を有するチップを少なくとも備え、上記チップは、上記ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段と、を備えたことを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention is a target device configured to include one or more units, and the unit includes at least a chip having tamper resistance. The chip includes device information storage means for storing device information unique to the unit and secret key storage means for storing a secret key.
ここで、「耐タンパー性」とは、チップに対する物理的攻撃(ICメモリーへの侵入・改竄等)に抵抗する機能をいい、外部からの不当なアクセスに対し、物理的な仕組みによってアクセスできないようにする他、分解して解析するなどがあった場合には、チップそのものが回路的に破壊されるような、偽造・変造・改竄等を防止する手段などを備えたものを含む。 Here, “tamper resistance” refers to a function that resists physical attacks (intrusion and falsification of IC memory, etc.) against the chip, and prevents unauthorized access from outside by a physical mechanism. In addition to the above, in the case of disassembly and analysis, the chip itself is provided with a means for preventing forgery, alteration, tampering, etc., such that the chip itself is destroyed in a circuit.
また、機器情報記憶手段における「機器情報を記憶」とは、機器情報自体を記憶する場合や、機器情報の記憶場所を記憶する場合を含む。 Further, “store device information” in the device information storage means includes the case of storing the device information itself and the storage location of the device information.
また、本発明は、上記の対象機器において、上記機器情報は、上記ユニットの機体識別番号を少なくとも含むユニット情報、消耗部品に関する消耗部品情報、プログラムの版数に関するプログラム版数情報、温度、湿度、高度を少なくとも含むユニットの環境に関する測定値情報、上記ユニットの動作時の設定情報、および、上記ユニットの動作結果に関する動作結果情報のうち少なくとも一つに関する情報を含むこと、を特徴とする。 Further, the present invention provides the above-described target device, wherein the device information includes unit information including at least the machine identification number of the unit, consumable component information regarding a consumable component, program version number information regarding a program version number, temperature, humidity, It includes information on at least one of measurement value information regarding the environment of the unit including at least altitude, setting information during operation of the unit, and operation result information regarding the operation result of the unit.
また、本発明は、上記の対象機器において、上記ユニットは、他のユニットの上記機器情報を記憶する他ユニット機器情報記憶手段と、上記機器情報記憶手段にて記憶された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化する暗号化手段と、上記暗号化手段にて暗号化された上記機器情報を他のユニットに送信するユニット間送信手段と、上記ユニット間送信手段にて送信された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて復号化する復号化手段と、上記復号化手段にて復号化された上記機器情報が、上記他ユニット機器情報記憶手段にて記憶された上記機器情報と一致するか認証するユニット間認証手段と、をさらに備えたことを特徴とする。 Further, the present invention provides the above-described target device, wherein the unit includes the other unit device information storage unit that stores the device information of another unit, and the device information stored in the device information storage unit. An encryption means for encrypting using the secret key stored in the secret key storage means; an inter-unit transmission means for transmitting the device information encrypted by the encryption means to another unit; and Decryption means for decrypting the device information transmitted by the inter-unit transmission means using the secret key stored in the secret key storage means, and the device decrypted by the decryption means It further comprises inter-unit authentication means for authenticating whether the information matches the device information stored in the other unit device information storage means.
また、本発明は、上記の対象機器において、上記ユニットは、上記機器情報記憶手段にて記憶された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化する暗号化手段と、上記暗号化手段にて暗号化された上記機器情報を上記対象機器に接続された外部装置に送信する外部装置送信手段と、をさらに備えたことを特徴とする。 According to the present invention, in the target device, the unit encrypts the device information stored in the device information storage unit using the secret key stored in the secret key storage unit. The apparatus further includes an encryption unit, and an external device transmission unit that transmits the device information encrypted by the encryption unit to an external device connected to the target device.
また、本発明は、上記の対象機器において、上記外部装置は、上記外部装置送信手段にて送信された上記機器情報を受信する機器情報受信手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価手段と、を備えたことを特徴とする。 Further, the present invention provides the above target device, wherein the external device receives the device information transmitted by the external device transmission unit, and the device information reception unit receives the device information. And an evaluation unit that decrypts the device information and evaluates whether the device information matches the device information stored in the database in advance.
また、本発明は、上記の対象機器において、上記外部装置は、上記評価手段による評価結果を上記対象機器に対して送信する評価結果送信手段、をさらに備えたことを特徴とする。 In the above target device, the present invention is characterized in that the external device further includes an evaluation result transmitting unit that transmits an evaluation result by the evaluation unit to the target device.
また、本発明は、上記の対象機器において、上記外部装置は、上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶手段と、上記外部装置送信手段にて送信された上記機器情報を受信する機器情報受信手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、当該機器情報に対応する、動作情報記憶手段に格納された上記動作情報を抽出する動作抽出手段と、上記動作抽出手段にて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信手段と、をさらに備えたことを特徴とする。 Further, the present invention provides the above-described target device, wherein the external device transmits the operation information corresponding to each piece of information included in the device information, and the external device transmission unit transmits the operation information. Device information receiving means for receiving device information and an operation for decoding the device information received by the device information receiving means and extracting the operation information stored in the operation information storage means corresponding to the device information The apparatus further comprises extraction means and operation information transmission means for transmitting the operation information extracted by the operation extraction means to the target device or another external device.
また、本発明は、上記の対象機器において、上記対象機器は、画像読み取り装置であること、を特徴とする。 According to the present invention, in the above target device, the target device is an image reading device.
また、本発明は、耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器と、上記対象機器を管理または使用する管理・使用装置と、認証装置とをネットワークを介して通信可能に接続された機器管理システムにおいて、上記管理・使用装置は、上記対象機器に対して、ユニット情報確認要求を送信するユニット情報確認要求手段、を備え、上記対象機器は、上記ユニット情報確認要求を受信するユニット情報確認要求受信手段と、各ユニットについて、上記チップ内に記憶された上記ユニットの機体識別番号を少なくとも含むユニット情報を含む機器情報を、上記チップ内に記憶された秘密鍵により暗号化し、上記認証装置に送信する機器情報送信手段と、を備え、上記認証装置は、上記機器情報を受信する機器情報受信手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報が予め上記認証装置のデータベースに格納された機器情報と一致するか評価し、評価結果を上記対象機器および上記管理・使用装置に対して送信する評価手段と、を備えたことを特徴とする。 The present invention also provides a target device configured by including one or more units each including at least a tamper-resistant chip, a management / use device that manages or uses the target device, and an authentication device. In a device management system connected to be communicable via a network, the management / use apparatus includes unit information confirmation request means for transmitting a unit information confirmation request to the target device, and the target device is Unit information confirmation request receiving means for receiving the unit information confirmation request, and for each unit, device information including unit information including at least the machine identification number of the unit stored in the chip is stored in the chip. Device information transmitting means for encrypting with the secret key thus transmitted and transmitting to the authentication device, the authentication device comprising: Device information receiving means for receiving device information, and decrypting the device information received by the device information receiving means, and evaluating whether the device information matches the device information stored in the database of the authentication device in advance. And an evaluation means for transmitting the evaluation result to the target device and the management / use apparatus.
また、本発明は、耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器と、上記対象機器を管理または使用する管理・使用装置と、認証装置とをネットワークを介して通信可能に接続された機器管理システムにおいて、上記管理・使用装置は、記対象機器に対して、ユニット・プログラム確認要求を送信するユニット・プログラム確認要求手段、を備え、上記対象機器は、上記ユニット・プログラム確認要求を受信するユニット・プログラム確認要求受信手段と、各ユニットについて、上記チップ内に記憶された上記ユニットの機体識別番号を少なくとも含むユニット情報と、上記ユニットにて実行されるプログラムの版数に関するプログラム版数情報とを含む機器情報を、上記チップ内に記憶された秘密鍵により暗号化し、上記認証装置に送信する機器情報送信手段と、を備え、上記認証装置は、上記機器情報を受信する機器情報受信手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報に含まれる上記機体識別番号と上記プログラム版数情報との対応関係が、予め上記認証装置のデータベースに格納された上記ユニットの上記機体識別番号と上記プログラム版数情報との対応関係と一致するか評価し、一致しない場合には正しいプログラム版数に対応するプログラムファイルを上記データベースから取得し、上記対象機器に送信するプログラム送信手段と、を備えたことを特徴とする。 The present invention also provides a target device configured by including one or more units each including at least a tamper-resistant chip, a management / use device that manages or uses the target device, and an authentication device. In the device management system connected to be communicable via a network, the management / use apparatus includes unit / program confirmation request means for transmitting a unit / program confirmation request to the target device, and the target The device executes unit / program confirmation request receiving means for receiving the unit / program confirmation request, unit information including at least the unit identification number of the unit stored in the chip for each unit, and executed by the unit Device information including program version information on the version of the program to be Device information transmitting means for encrypting with the stored secret key and transmitting to the authentication device, the authentication device being received by the device information receiving means for receiving the device information and the device information receiving means. The device information is decoded, and the correspondence between the machine identification number included in the device information and the program version number information is stored in advance in the database of the authentication device. A program transmission unit that evaluates whether the correspondence with the version number information matches, and if not, obtains a program file corresponding to the correct program version number from the database and transmits the program file to the target device; It is characterized by.
また、本発明は、ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段とを備えた耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器と、上記対象機器を管理または使用する外部装置と、をネットワークを介して通信可能に接続された機器管理システムにおいて、上記対象機器は、上記機器情報記憶手段にて記憶された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化する暗号化手段と、上記暗号化手段にて暗号化された上記機器情報を上記対象機器に接続された上記外部装置に送信する外部装置送信手段と、を備え、上記外部装置は、上記外部装置送信手段にて送信された上記機器情報を受信する機器情報受信手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価手段と、上記評価手段による評価結果を上記対象機器に対して送信する評価結果送信手段と、を備えたことを特徴とする。 Further, the present invention provides one or two units each including at least a tamper-resistant chip including device information storage means for storing device information unique to the unit and secret key storage means for storing a secret key. In a device management system in which two or more target devices configured and an external device that manages or uses the target device are communicably connected via a network, the target device is stored in the device information storage unit. And encrypting the device information stored using the secret key stored in the secret key storage unit, and the device information encrypted by the encryption unit as the target device. An external device transmitting means for transmitting to the external device connected to the external device, wherein the external device receives the device information transmitted by the external device transmitting means. Decrypting the device information received by the device information receiving unit and evaluating whether the device information matches the device information stored in the database in advance, and the evaluation result by the evaluation unit as the target And an evaluation result transmitting means for transmitting to the device.
また、本発明は、上記の機器管理システムにおいて、上記外部装置は、上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、当該機器情報に対応する、動作情報記憶手段に格納された上記動作情報を抽出する動作抽出手段と、上記動作抽出手段にて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信手段と、をさらに備えたことを特徴とする。 In the device management system according to the present invention, the external device is received by an operation information storage unit that stores operation information corresponding to each piece of information included in the device information, and the device information reception unit. Decoding the device information and extracting the operation information stored in the operation information storage unit corresponding to the device information; and the operation information extracted by the operation extraction unit as the target device or It further comprises operation information transmitting means for transmitting to another external device.
また、本発明は、ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段とを備えた耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器と、上記対象機器を管理または使用する外部装置と、をネットワークを介して通信可能に接続された機器管理システムを用いて実行される機器管理方法において、上記対象機器において実行される、上記機器情報記憶手段にて記憶された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化する暗号化ステップと、上記暗号化ステップにて暗号化された上記機器情報を上記対象機器に接続された上記外部装置に送信する外部装置送信ステップと、を含み、上記外部装置において実行される、上記外部装置送信ステップにて送信された上記機器情報を受信する機器情報受信ステップと、上記機器情報受信ステップにて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価ステップと、上記評価ステップによる評価結果を上記対象機器に対して送信する評価結果送信ステップと、を含むことを特徴とする。 Further, the present invention provides one or two units each including at least a tamper-resistant chip including device information storage means for storing device information unique to the unit and secret key storage means for storing a secret key. In a device management method executed by using a device management system in which a target device configured to include at least two and an external device that manages or uses the target device are connected via a network, the target An encryption step for encrypting the device information stored in the device information storage means, which is executed in the device, using the secret key stored in the secret key storage means; and An external device transmission step of transmitting the encrypted device information to the external device connected to the target device, and executed in the external device The device information receiving step for receiving the device information transmitted in the external device transmitting step and the device information received in the device information receiving step are decoded, and the device information is stored in a database in advance. An evaluation step for evaluating whether the information matches the device information, and an evaluation result transmission step for transmitting an evaluation result in the evaluation step to the target device are included.
また、本発明は、上記の機器管理方法において、上記外部装置において実行される、上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶ステップと、上記機器情報受信ステップにて受信された上記機器情報を復号化し、当該機器情報に対応する、動作情報記憶ステップに格納された上記動作情報を抽出する動作抽出ステップと、上記動作抽出ステップにて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信ステップと、をさらに含むことを特徴とする。 In the device management method, the present invention includes an operation information storage step for storing operation information corresponding to each piece of information included in the device information, and a device information reception step, which are executed in the external device. The received device information is decrypted, and the motion information corresponding to the device information is extracted from the motion information stored in the motion information storage step, and the motion information extracted in the motion extraction step is And an operation information transmission step of transmitting to the target device or other external device.
また、本発明は、ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段とを備えた耐タンパー性を有するチップを少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器にネットワークを介して通信可能に接続された上記対象機器を管理または使用する外部装置において、上記対象機器において上記機器情報記憶手段にて記憶された上記機器情報を上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化して送信した場合に、当該機器情報を受信する機器情報受信手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価手段と、上記評価手段による評価結果を上記対象機器に対して送信する評価結果送信手段と、を備えたことを特徴とする。 Further, the present invention provides one or two units each including at least a tamper-resistant chip including device information storage means for storing device information unique to the unit and secret key storage means for storing a secret key. In the external device that manages or uses the target device that is communicably connected to the target device configured to include one or more devices, the device information stored in the device information storage unit in the target device The device information receiving means for receiving the device information and the device information received by the device information receiving means when encrypted and transmitted using the secret key stored in the secret key storage means. An evaluation unit that decrypts and evaluates whether the device information matches the device information stored in the database in advance, and the evaluation result by the evaluation unit is sent to the target device. Characterized in that and a evaluation result transmitting means for transmitting to.
また、本発明は、上記の外部装置において、上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶手段と、上記機器情報受信手段にて受信された上記機器情報を復号化し、当該機器情報に対応する、動作情報記憶手段に格納された上記動作情報を抽出する動作抽出手段と、上記動作抽出手段にて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信手段と、をさらに備えたことを特徴とする。 Further, the present invention provides an operation information storage unit that stores operation information corresponding to each piece of information included in the device information, and the device information received by the device information reception unit in the external device. The operation extraction means for extracting the operation information stored in the operation information storage means corresponding to the device information, and the operation information extracted by the operation extraction means to the target device or other external device And an operation information transmitting means for transmitting.
本発明にかかる対象機器、機器管理システム、機器管理方法および外部装置は、機器の現在の状態を正確に把握し、機器が正しく使用されているかどうか、また正しい状態に設定されているかどうかを安全、確実に判断することができる等の効果を奏する。 The target device, device management system, device management method, and external device according to the present invention accurately grasp the current state of the device and safely check whether the device is being used correctly and set to the correct state. The effect of being able to judge reliably is produced.
以下に、本発明にかかる対象機器、機器管理システム、機器管理方法および外部装置の実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。特に、下記の実施形態においては、対象機器として画像読み取り装置を、また、対タンパー性を有するチップとしてTPMチップを、一例に挙げて説明するが、本発明は本実施形態に限定されるものではない。 Embodiments of a target device, a device management system, a device management method, and an external device according to the present invention will be described below in detail with reference to the drawings. Note that the present invention is not limited to the embodiments. In particular, in the following embodiment, an image reading apparatus will be described as an object device, and a TPM chip will be described as an example of a tamper-resistant chip. However, the present invention is not limited to this embodiment. Absent.
[本発明の概要]
以下、本発明の概要について説明し、その後、本発明の構成および処理等について詳細に説明する。図1は本発明の基本原理を示す原理構成図である。
[Outline of the present invention]
Hereinafter, the outline of the present invention will be described, and then the configuration and processing of the present invention will be described in detail. FIG. 1 is a principle configuration diagram showing the basic principle of the present invention.
本発明は、概略的に、以下の基本的特徴を有する。本システムは、概略的に、耐タンパー性を有するチップ(例えば、TPMチップ10)を少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器(例えば、画像読み取り装置100)と、対象機器100を管理または使用する管理・使用装置200と、認証用のデータベース350を備えた認証装置300とをネットワーク400を介して通信可能に接続して構成されている。ここで、概念的に、管理・使用装置200および認証装置300は、対象機器にネットワーク400を介して接続された外部装置として機能する。
The present invention generally has the following basic features. The system generally includes a target device (for example, the image reading apparatus 100) configured to include one or two or more units each including at least a tamper-resistant chip (for example, the TPM chip 10). A management /
このように構成された本システムは、一つまたは複数のユニット(図1中のユニットA〜C)から構成されている対象機器100において、各ユニット毎に、耐タンパー性を有し、そのユニットの機器情報を収集、記憶、署名するチップ(TPMチップ10)を搭載している。TPMチップ10は、外部から容易に取り外しができないように各ユニットの筐体内に取り付けられており、TPMチップ10を取り外すとそのユニットが動作できないように構成されていてもよい。
The system configured as described above has tamper resistance for each unit in the
ここで、「機器情報」は、ユニットの機体識別番号を少なくとも含むユニット情報、消耗部品に関する消耗部品情報、プログラムの版数に関するプログラム版数情報、温度、湿度、高度を少なくとも含むユニットの環境に関する測定値情報、ユニットの動作時の設定情報、および、ユニットの動作結果に関する動作結果情報のうち少なくとも一つに関する情報を含む。 Here, “equipment information” is unit information including at least the unit identification number of the unit, consumable part information regarding consumable parts, program version information regarding the version number of the program, measurement regarding the environment of the unit including at least temperature, humidity, and altitude. It includes information relating to at least one of value information, setting information during operation of the unit, and operation result information relating to the operation result of the unit.
図1において、TPMチップ10は、ユニットに固有の機器情報を記憶する機器情報記憶手段と、秘密鍵を記憶する秘密鍵記憶手段と、を備える。
In FIG. 1, the
また、図1において、各ユニットは、他のユニットの機器情報を記憶する他ユニット機器情報記憶手段と、機器情報記憶手段にて記憶された機器情報を、秘密鍵記憶手段にて記憶された秘密鍵を用いて暗号化する暗号化手段と、暗号化手段にて暗号化された機器情報を他のユニットに送信するユニット間送信手段と、ユニット間送信手段にて送信された機器情報を、秘密鍵記憶手段にて記憶された秘密鍵を用いて復号化する復号化手段と、復号化手段にて復号化された機器情報が、他ユニット機器情報記憶手段にて記憶された機器情報と一致するか検査するユニット間検査手段と、暗号化手段にて暗号化された機器情報を対象機器に接続された外部装置に送信する外部装置送信手段と、を備える。 Further, in FIG. 1, each unit includes other unit device information storage means for storing device information of other units, and device information stored in the device information storage means. Encryption means for encrypting using a key, inter-unit transmission means for transmitting the device information encrypted by the encryption means to other units, and device information transmitted by the inter-unit transmission means The decryption means for decrypting using the secret key stored in the key storage means, and the device information decrypted by the decryption means match the device information stored in the other unit device information storage means. An inter-unit inspection unit that inspects the device, and an external device transmission unit that transmits the device information encrypted by the encryption unit to an external device connected to the target device.
また、図1において、外部装置(管理・使用装置200または認証装置300)は、外部装置送信手段にて送信された機器情報を受信する機器情報受信手段と、機器情報受信手段にて受信された機器情報を復号化し、機器情報が予めデータベースに格納された機器情報と一致するか評価する評価手段と、評価手段による評価結果を対象機器に対して送信する評価結果送信手段と、を備える。
In FIG. 1, the external device (management /
上記のように構成された本システムは、図1に示すように、対象機器100を使用または管理する管理・使用装置200からのユニット情報確認要求(ステップS−1)に応じて、機器情報をTPMチップ10内に記憶された秘密鍵を用いて暗号化した後、認証装置300に送付する(ステップS−2)。
As shown in FIG. 1, the present system configured as described above receives device information in response to a unit information confirmation request (step S-1) from a management /
そして、認証装置300は、データベース350の登録内容を参照し、機器情報を復号化した後で、機器情報がどの対象機器100から送付されてきたかを判定し、各ユニット情報などの内容の正当性を評価し(ステップS−3およびステップS−4)、評価結果を対象機器100または管理・使用装置200へ送る(ステップS−5)。
Then, the
また、外部装置(管理・使用装置200または認証装置300)は、機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶手段と、送信された機器情報を受信する機器情報受信手段と、機器情報受信手段にて受信された機器情報を復号化し、当該機器情報が対応する、動作情報記憶手段に格納された動作情報を抽出する動作抽出手段と、動作抽出手段にて抽出された動作情報を対象機器または他の外部装置に対して送信する動作情報送信手段とを備える。
The external device (management /
ここで、動作情報の内容の一例を以下に示す。
1)評価結果により使用不可と判断された場合に、対象機器100や管理・使用装置200はネットワークから対象機器100を切り離す。
2)対象機器100は自らアラームを表示する。
3)対象機器100は自ら電源を切断する。
4)管理・使用装置200はシステムの立ち上げを中止する。
5)管理・使用装置200はシステムの他の外部装置に対象機器100が使用不可であることを伝達する。
6)交換すべきユニットの情報をサービス部隊へ通知するためのメッセージを対象機器100または他の外部装置に対して送信する。
7)交換すべき消耗部品の情報をサプライヤーへ通知するためのメッセージを対象機器100または他の外部装置に対して送信する。
8)対象機器100や管理・使用装置200がプログラムのアップデートを行う。
Here, an example of the contents of the operation information is shown below.
1) When it is determined that the device cannot be used based on the evaluation result, the
2) The
3) The
4) The management /
5) The management /
6) A message for notifying the service unit of information on the unit to be exchanged is transmitted to the
7) A message for notifying the supplier of information on consumable parts to be replaced is transmitted to the
8) The
以下に、動作情報として、上記8)の対象機器100や管理・使用装置200がプログラムのアップデートを行う場合を一例に説明する。
Hereinafter, as an example of the operation information, the case where the
図1に示すように、本システムは、対象機器100において、管理・使用装置200からのユニット・プログラム確認要求(ステップS−1)に応じて、チップ内に記憶されたユニットの機体識別番号を少なくとも含むユニット情報と、ユニットにて実行されるプログラムの版数に関するプログラム版数情報を含む機器情報を、TPMチップ10内に記憶された秘密鍵を用いて暗号化した後、これを認証装置300に送付する(ステップS−2)。
As shown in FIG. 1, in the
そして、認証装置300では、データベース350の登録内容を参照し、機器情報を復号化した後で、機器情報がどの対象機器100から送付されてきたかを判定し、機器情報に含まれる機体識別番号とプログラム版数情報との対応関係が、予め認証装置300のデータベース350に格納された機体識別番号とプログラム版数情報との対応関係と一致するか評価し(ステップS−3およびステップS−4)、一致しない場合には正しいプログラム版数に対応するプログラムをデータベース350から取得し、対象機器100に送信するための動作情報を動作情報記憶手段(例えばデータベース350)から抽出して、当該動作情報を送信する(ステップS−6)。
Then, the
また、本システムは、対象機器100または管理・使用装置200において、個人認証装置を搭載し、定められた個人だけが処理を行えるよう構成してもよい。
In addition, this system may be configured such that the
[システム構成]
次に、本システムの構成について図2から図5を用いて説明する。
[System configuration]
Next, the configuration of the present system will be described with reference to FIGS.
図2は、本発明が適用される画像読み取り装置100の構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。
FIG. 2 is a block diagram showing an example of the configuration of the
図2に示すように、画像読み取り装置100は、概略的に、機構ユニット110、光学ユニット130、制御ユニット120を少なくとも備えて構成されている。そして、これらのユニット毎に、ユニットに関する情報を収集しそれらを記憶する耐タンパー性を有するチップであるTPMチップ10を搭載する。このTPMチップ10には、機器情報や署名・暗号化に必要な秘密鍵などが格納されている他、指紋等の個人認証機能も搭載されていてもよい。また、TPMチップ10は、外部から容易に取り外しできない形で各ユニットの筐体内に取り付けられており、取り外すとそのユニットは動作ができないようになっている。
As shown in FIG. 2, the
ここで、機構ユニット110は、モータ、センサ等を含む自動給紙部/フラットベット部と、TPMチップ10とがユニットインターフェース部を介して相互に接続されている。
Here, in the
また、制御ユニット120は、MPUと、制御プログラムを格納したメモリー装置と、画像処理部と、指紋取得部と、外部インターフェース部と、RAMと、TPMチップ10とがユニットインターフェース部を介して相互に接続されている。
In addition, the
また、光学ユニット130は、CCD、光源等を含む光学系装置と、TPMチップ10とがユニットインターフェース部を介して相互に接続されている。
In the
また、各ユニット(110、120、130)において、ユニットの環境(温度、湿度、高度など)を測定したり、各種のセンサを備えていてもよい。 In addition, each unit (110, 120, 130) may measure the environment (temperature, humidity, altitude, etc.) of the unit, or may be provided with various sensors.
ここで、図3は、本発明が適用されるTPMチップ10の構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。
Here, FIG. 3 is a block diagram showing an example of the configuration of the
図3に示すように、TPMチップ10は、MPU11と、ユニットを制御するための制御プログラム12と、機器情報を暗号化するための秘密鍵ファイル13と、ユニットの機体識別番号を少なくとも含むユニット情報を格納するユニット情報ファイル14と、個人認証用の指紋情報などを格納する個人認証情報ファイル15と、ユニットにて実行されるプログラムの版数に関するプログラム版数情報、消耗部品に関する消耗部品情報、ユニットの環境(温度、湿度、高度など)に関する測定値、ユニットの動作時の設定情報および動作結果を含むログ情報などを格納するRAM16と、を少なくとも備えて構成される。
As shown in FIG. 3, the
また、図4は、本発明が適用される管理・使用装置200および認証装置300の構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。
FIG. 4 is a block diagram showing an example of the configuration of the management /
ここで、管理・使用装置200および認証装置300のハードウェア構成は、一般に市販されるワークステーション、パーソナルコンピュータ等の情報処理装置およびその付属装置により構成してもよい。また、管理・使用装置200および認証装置300の各機能は、ハードウェア構成中のCPUなどの制御装置と、ハードディスク装置、メモリ装置(RAM、ROMなど)などの記憶装置と、入力装置と、出力装置と、入出力制御インターフェースと、通信制御インターフェース、および、それらを制御するプログラム等により実現される。
Here, the hardware configuration of the management /
また、図5は、認証装置300の記憶装置に格納されたデータベース350の構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。図5に示すように、データベース350は、機器情報データベース351と、個人認証情報データベース352と、プログラムデータベース353とを少なくとも備えて構成される。
FIG. 5 is a block diagram showing an example of the configuration of the
ここで、機器情報データベース351は、対象機器毎に、当該対象機器を構成するユニットの機体識別番号を含むユニット情報と、温度、湿度、高度を少なくとも含むユニットの環境に関する測定値に関する情報と、ユニットの動作時の設定情報および動作結果を含むログ情報などを対応付けて格納している。
Here, the
なお、「ユニット情報」として、ユニットの機体識別番号の他、ユニットの製品名、製造会社名、版数などを含んでもよい。 The “unit information” may include the unit product name, the manufacturer name, the version number, etc., in addition to the unit body identification number.
また、個人認証情報データベース352は、対象機器毎に、当該対象機器の操作を許容する個人に関する認証情報(例えば、パスワード、指紋情報など)を相互に対応付けて格納する。
Also, the personal
また、プログラムデータベース353は、対象機器毎に、ユニットの機体識別番号と、当該ユニットにて実行されるプログラムの版数に関するプログラム版数情報と、対応する版数のプログラムファイルと、を相互に対応付けて格納する。ここで、プログラムデータベース353は、動作情報データベースの一例として説明するが、これ以外に、例えば、消耗部品と、対応する耐用回数、時間などを相互に対応付けて格納した消耗部品データベースを用いてもよい。
In addition, the
[システムの処理]
次に、このように構成された本実施の形態における本システムの処理の一例について、以下に図6および図7等を参照して詳細に説明する。
System processing
Next, an example of the processing of the system according to the present embodiment configured as described above will be described in detail with reference to FIGS.
まず、本システムにて行われるユニット情報確認処理について、図2から図6を参照して詳細に説明する。図6は、本実施形態における本システムのユニット情報確認処理の一例を示すフローチャートである。 First, unit information confirmation processing performed in this system will be described in detail with reference to FIGS. FIG. 6 is a flowchart showing an example of unit information confirmation processing of the system according to the present embodiment.
図6において、管理・使用装置200は、対象機器100に対して、ユニット情報確認要求を送信する(ユニット情報確認要求手段:ステップSA−1)。なお、このリクエストは対象機器100から行ってもよい。
In FIG. 6, the management /
そして、対象機器100は、ユニット情報確認要求を受信する(ユニット情報確認要求手段:ステップSA−2)。
Then, the
そして、対象機器100は、各ユニットについて、TPMチップ10内に記憶されたユニットの機体識別番号を少なくとも含むユニット情報を含む機器情報を、チップ内に記憶された秘密鍵により暗号化し、認証装置300に送信する(機器情報送信手段:ステップSA−3)。
Then, the
すなわち、対象機器100は、リクエストを受け、例えば、制御ユニット120のTPMチップ10が、各ユニット(110、120、130)のTPMチップ10のユニット情報(機体識別番号など)などを収集し、秘密鍵で暗号化して認証装置300へ送信する。
That is, the
そして、認証装置300は、機器情報を受信する(機器情報受信手段:ステップSA−4)。
And the
そして、認証装置300は、受信された機器情報を対応する復号鍵(公開鍵など)を用いて復号化し、機器情報が予めデータベース350(機器情報データベース351)に格納された機器情報の登録内容と一致するか評価し、評価結果を対象機器100および管理・使用装置200に対して送信する(評価手段:ステップSA−5)。
The
すなわち、認証装置300は、送られてきた機器情報を公開鍵で復号化することで、データを送信してきた対象装置100を特定し、次に、事前にデータベース350に登録された対象機器100のユニット情報(機体識別番号など)を入手し、送信されてきたユニット情報と比較する。そして、機器情報が一致しているか、または、何処が異なっているかなどを評価結果としてレポートにし、リクエストを出した装置へ送信する。
That is, the
ここで、評価結果を秘密鍵で暗号化してもよい。これにより、評価結果のレポートを受け取った装置は、公開鍵で復号化することで、安全な認証装置から送られてきた評価結果であることを確認することができる。 Here, the evaluation result may be encrypted with a secret key. Thus, the device that has received the report of the evaluation result can confirm that it is the evaluation result sent from the secure authentication device by decrypting with the public key.
また、機器情報として、温度や湿度、高度などの装置の環境に関する測定値を含んでもよく、また、各ユニットの動作値(光量や画像処理値、機構部の動作値、センサレベル等)や、ユニットの動作結果(エラー情報)などのログ情報を含んでもよい。 In addition, the device information may include measured values related to the environment of the device such as temperature, humidity, altitude, and the operation value of each unit (light quantity, image processing value, operation value of the mechanism, sensor level, etc.) Log information such as unit operation results (error information) may also be included.
以上、ユニット情報確認処理が終了する。 This completes the unit information confirmation process.
次に、本システムにて行われるユニット・プログラム確認処理について、図2〜5および図7等を参照して詳細に説明する。図7は、本実施形態における本システムのユニット・プログラム確認処理の一例を示すフローチャートである。 Next, unit / program confirmation processing performed in the present system will be described in detail with reference to FIGS. FIG. 7 is a flowchart showing an example of the unit program checking process of the system according to the present embodiment.
図7において、管理・使用装置200は、対象機器100に対して、ユニット・プログラム確認要求を送信する(ユニット・プログラム確認要求手段:ステップSB−1)。なお、このリクエストは対象機器100から行ってもよい。
In FIG. 7, the management /
そして、対象機器100は、ユニット・プログラム確認要求を受信する(ユニット・プログラム確認要求受信手段:ステップSB−2)。
Then, the
そして、対象機器100は、各ユニットについて、TPMチップ10内に記憶されたユニットの機体識別番号を少なくとも含むユニット情報と、ユニットにて実行されるプログラムの版数に関するプログラム版数情報とを含む機器情報を、TPMチップ10内に記憶された秘密鍵により暗号化し、認証装置300に送信する(機器情報送信手段:ステップSB−3)。
The
すなわち、対象機器100は、リクエストを受け、例えば、制御ユニット120のTPMチップ10が、各ユニット(110、120、130)のユニット情報(機体識別番号など)、プログラム版数情報などを含む機器情報を収集し、秘密鍵で暗号化して認証装置300へ送信する。
That is, the
そして、認証装置300は、機器情報を受信する(機器情報受信手段:ステップSB−4)。
And the
そして、認証装置300は、受信された機器情報を復号化し、機器情報に含まれる機体識別番号とプログラム版数情報との対応関係が、予め認証装置300のデータベース350(プログラムデータベース353)に格納されたユニットの機体識別番号とプログラム版数情報との対応関係と一致するか評価し、一致しない場合には正しいプログラム版数に対応するプログラムファイルをプログラムデータベース353から取得し、上記対象機器に送信する(プログラム送信手段:ステップSB−5)。
The
すなわち、認証装置300は、事前にプログラムデータベース353に登録された対象機器100のユニット情報(機体識別番号)と対応するプログラム版数情報とを取得し、送信されてきた機器情報の内容と比較する。ユニット情報(機体識別番号)とプログラム版数が異なる場合には、正しい版数のプログラムファイルを送信する。
That is, the
ここで、プログラムファイルを秘密鍵で暗号化して対象機器100に送信してもよい。これにより、プログラムを受け取った対象機器100は、公開鍵などで復号化し、安全な認証装置300から送られてきたプログラムであることを確認することができる。
Here, the program file may be encrypted with a secret key and transmitted to the
また、プログラムは、対象機器内で使用するプログラムの他、対象機器を使用する際に必要なプログラム(例えばドライバーソフトウェア)なども含まれる。 In addition to the program used in the target device, the program includes a program (for example, driver software) necessary for using the target device.
以上、ユニット・プログラム確認処理が終了する。 This completes the unit program confirmation process.
次に、本システムにて行われるユニット間の認証処理について、図8等を参照して詳細に説明する。図8は、本実施形態における本システムのユニット間の認証処理の一例を示すブロック図である。 Next, inter-unit authentication processing performed in this system will be described in detail with reference to FIG. FIG. 8 is a block diagram illustrating an example of authentication processing between units of the system according to the present embodiment.
図8に示すように、イメージ・スキャナなどの画像読み取り装置100は、機構ユニット110と制御ユニット120、光学ユニット130から構成されている。
As shown in FIG. 8, the
そして、各ユニットのTPMチップ10には、そのユニットの版数、プログラム版数などの固有の情報が格納されている。各ユニットには、そのユニットが使用可能な他ユニットの情報(他ユニットの機器情報ファイル150)も格納されている。
The
必要時、各ユニットは機器情報を、耐タンパー性を有するTPMチップ10の中に格納されている秘密鍵を用いて暗号化(署名)し、他のユニットに送信する。ここで、機器情報はハッシュ値に変換して送信されてもよい。
When necessary, each unit encrypts (signs) the device information using a secret key stored in the
そして、受信した他ユニットは機器情報を復号化し、これにより正規のユニットから送られてきたか、どのユニットから送られてきた情報か判断する。さらに機器情報の内容から、使用可能なユニットであるかどうかを判断する。 Then, the received other unit decodes the device information, and thereby determines whether the information has been sent from the regular unit or from which unit. Further, it is determined from the contents of the device information whether the unit is usable.
例えば、制御ユニット120のA版には機構ユニット110のB版とC版が使用可能で、A版は使用不可である時、この適合判断を行う。
For example, when the B version and the C version of the
そして、全てのユニットが使用可能であることを確認して、画像読み取り装置100は、動作可能状態に移行する。使用不可の場合は、画像読み取り装置100は、制御ユニット120を介してアラーム表示やエラー信号の発信を行う。
After confirming that all the units are usable, the
次に、本システムにて行われる消耗部品の管理処理について、図9等を参照して詳細に説明する。図9は、本実施形態における本システムの消耗部品の管理処理の一例を示すブロック図である。 Next, consumable part management processing performed in this system will be described in detail with reference to FIG. FIG. 9 is a block diagram showing an example of a consumable part management process of the system according to the present embodiment.
図9に示すように、イメージ・スキャナなどの画像読み取り装置100は、機構ユニット110と制御ユニット120、光学ユニット130から構成されている。ここで、画像読み取り装置100にはローラやパッド、ランプ等の消耗部品がある。消耗部品とは一定時間あるいは一定動作を行った後は特性が劣化し、新しい部品と交換する必要があるものをいい、例えば、プリンタでは、トナーカートリッジや感光ドラム等である。
As shown in FIG. 9, the
ここで、ローラやパッドの交換時期はモータの動作回数から分かり、ランプの交換時期はその点灯時間で分かる。これらの情報は、制御ユニット120の消耗部品管理ファイルに格納されている。
Here, the replacement time of the roller and the pad can be determined from the number of motor operations, and the replacement time of the lamp can be determined from the lighting time. These pieces of information are stored in the consumable part management file of the
制御ユニット120のTPMチップ10は消耗部品の情報を収集して機器情報を作成し、これに署名を付けて(秘密鍵で暗号化して)認証装置へ送信する。
The
認証装置300は送られてきた機器情報を公開鍵で復号化することで、機器情報を送信してきた画像読み取り装置100を特定できる。
The
次に、認証装置300は事前に登録された画像読み取り装置100の機器情報(消耗部品情報)をデータベース350から入手し、送信されてきた消耗部品情報と比較(評価)する。この評価結果をスキャナ装置や管理・使用装置に通知する。
Next, the
例えばランプの場合、2000時間を基準値とするなら、1800時間を超えていれば注意レベル、2000時間を超えていると警告レベルというような評価結果を通知する。 For example, in the case of a lamp, if 2000 hours is set as a reference value, an evaluation result such as an attention level is notified if 1800 hours are exceeded, and a warning level is notified if 2000 hours are exceeded.
[他の実施の形態]
さて、これまで本発明の実施の形態について説明したが、本発明は、上述した実施の形態以外にも、上記特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施の形態にて実施されてよいものである。
[Other embodiments]
Although the embodiments of the present invention have been described so far, the present invention can be applied to various different embodiments in addition to the above-described embodiments within the scope of the technical idea described in the claims. May be implemented.
例えば、前記した処理の中で対象機器100または管理・使用装置200に個人認証装置を搭載し、これにより定められた個人(例えばシステム管理者、保守員)だけがこれらの処理を行えるようにするように構成してもよい。
For example, a personal authentication device is mounted on the
また、実施形態において説明した各処理のうち、自動的に行なわれるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行なわれるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。 In addition, among the processes described in the embodiment, all or part of the processes described as being performed automatically can be performed manually, or all of the processes described as being performed manually are performed. Alternatively, a part can be automatically performed by a known method.
この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種の登録データや検索条件等のパラメータを含む情報、画面例、データベース構成については、特記する場合を除いて任意に変更することができる。 In addition, the processing procedures, control procedures, specific names, information including parameters such as various registration data and search conditions, screen examples, and database configurations shown in the above documents and drawings, unless otherwise specified. It can be changed arbitrarily.
また、図示の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。 Each illustrated component is functionally conceptual and does not necessarily need to be physically configured as illustrated.
例えば、制御装置の各部または各装置が備える処理機能については、その全部または任意の一部を、CPU(Central Processing Unit)および当該CPUにて解釈実行されるプログラムにて実現することができ、あるいは、ワイヤードロジックによるハードウェアとして実現することも可能である。なお、プログラムは、後述する記録媒体に記録されており、必要に応じて制御装置に機械的に読み取られる。 For example, all or any part of the processing functions of each part of the control device or each device can be realized by a CPU (Central Processing Unit) and a program interpreted and executed by the CPU, or It can also be realized as hardware by wired logic. The program is recorded on a recording medium to be described later, and is mechanically read by the control device as necessary.
すなわち、ROMまたはHDなどの記憶装置には、OS(Operating System)と協働してCPUに命令を与え、各種処理を行うためのコンピュータプログラムが記録されている。このコンピュータプログラムは、RAM等にロードされることによって実行され、CPUと協働して制御装置を構成する。また、このコンピュータプログラムは、任意のネットワークを介して接続されたアプリケーションプログラムサーバに記録されてもよく、必要に応じてその全部または一部をダウンロードすることも可能である。 That is, in a storage device such as a ROM or an HD, computer programs for giving instructions to the CPU and performing various processes in cooperation with an OS (Operating System) are recorded. This computer program is executed by being loaded into a RAM or the like, and constitutes a control device in cooperation with the CPU. The computer program may be recorded in an application program server connected via an arbitrary network, and may be downloaded in whole or in part as necessary.
また、本発明にかかるプログラムを、コンピュータ読み取り可能な記録媒体に格納することもできる。ここで、この「記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、EPROM、EEPROM、CD−ROM、MO、DVD等の任意の「可搬用の物理媒体」や、各種コンピュータシステムに内蔵されるROM、RAM、HD等の任意の「固定用の物理媒体」、あるいは、LAN、WAN、インターネットに代表されるネットワークを介してプログラムを送信する場合の通信回線や搬送波のように、短期にプログラムを保持する「通信媒体」を含むものとする。 The program according to the present invention can also be stored in a computer-readable recording medium. Here, the “recording medium” is an arbitrary “portable physical medium” such as a flexible disk, a magneto-optical disk, a ROM, an EPROM, an EEPROM, a CD-ROM, an MO, and a DVD, and is incorporated in various computer systems. Program in a short time, such as a communication line or carrier wave when transmitting a program via any “fixed physical medium” such as ROM, RAM, HD, or a network such as LAN, WAN, or the Internet The “communication medium” that holds
また、「プログラム」とは、任意の言語や記述方法にて記述されたデータ処理方法であり、ソースコードやバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリとして分散構成されるものや、OS(Operating System)に代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、実施の形態に示した各装置において記録媒体を読み取るための具体的な構成、読み取り手順、あるいは、読み取り後のインストール手順等については、周知の構成や手順を用いることができる。 The “program” is a data processing method described in an arbitrary language or description method, and may be in any format such as source code or binary code. The “program” is not necessarily limited to a single configuration, but is distributed in the form of a plurality of modules and libraries, or in cooperation with a separate program represented by an OS (Operating System). Including those that achieve the function. Note that a well-known configuration and procedure can be used for a specific configuration for reading a recording medium, a reading procedure, an installation procedure after reading, and the like in each device described in the embodiment.
さらに、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷等に応じた任意の単位で、機能的または物理的に分散・統合して構成することができる。例えば、各データベースを独立したデータベース装置として独立に構成してもよく、また、処理の一部をCGI(Common Gateway Interface)を用いて実現してもよい。 Furthermore, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed / integrated in an arbitrary unit according to various loads. Can be configured. For example, each database may be independently configured as an independent database device, and a part of the processing may be realized by using CGI (Common Gateway Interface).
以上のように、本発明にかかる対象機器、機器管理システム、機器管理方法および外部装置は、産業上の多くの分野、特に情報処理、画像処理産業等の分野で広く実施することができ、画像読み取り装置に極めて有用である。 As described above, the target device, the device management system, the device management method, and the external device according to the present invention can be widely implemented in many industrial fields, particularly information processing, image processing industries, and the like. Very useful for readers.
10 耐タンパー性を有するチップ(TPMチップ)
11 MPU
12 制御プログラム
13 秘密鍵ファイル
14 ユニット情報ファイル
15 個人認証情報ファイル
16 RAM
100 対象機器(画像読み取り装置)
110 機構ユニット
130 光学ユニット
120 制御ユニット
150 他ユニットの機器情報ファイル
200 管理・使用装置
300 認証装置
350 データベース
351 機器情報データベース
352 個人認証情報データベース
353 プログラムデータベース
400 ネットワーク
10 Tamper resistant chip (TPM chip)
11 MPU
12 Control Program 13
100 Target device (image reading device)
DESCRIPTION OF
Claims (3)
上記対象機器は、
上記機器情報記憶手段にて記憶された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化する暗号化手段と、
上記暗号化手段にて暗号化された上記機器情報を上記対象機器に接続された上記外部装置に送信する外部装置送信手段と、
を備え、
上記外部装置は、
上記外部装置送信手段にて送信された上記機器情報を受信する機器情報受信手段と、
上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価手段と、
上記評価手段による評価結果を上記対象機器に対して送信する評価結果送信手段と、
上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶手段と、
上記機器情報受信手段にて受信された上記機器情報を復号化し、当該機器情報に対応する、上記動作情報記憶手段に格納された上記動作情報を抽出する動作抽出手段と、
上記動作抽出手段にて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信手段と、
を備えたことを特徴とする機器管理システム。 One or two or more units each including at least a tamper-resistant chip having device information storage means for storing device information unique to the unit and secret key storage means for storing a secret key are configured. In a device management system in which a target device and an external device that manages or uses the target device are connected to be communicable via a network,
The above target devices are
An encryption unit for encrypting the device information stored in the device information storage unit using the secret key stored in the secret key storage unit;
An external device transmitting means for transmitting the device information encrypted by the encryption means to the external device connected to the target device;
With
The external device is
Device information receiving means for receiving the device information transmitted by the external device transmitting means;
An evaluation unit that decrypts the device information received by the device information receiving unit and evaluates whether the device information matches the device information stored in the database in advance;
Evaluation result transmission means for transmitting the evaluation result by the evaluation means to the target device;
Operation information storage means for storing operation information corresponding to each information included in the device information;
Operation extraction means for decoding the device information received by the device information receiving means and extracting the operation information stored in the operation information storage means corresponding to the device information;
Action information transmitting means for transmitting the action information extracted by the action extracting means to the target device or another external device;
A device management system comprising:
上記対象機器において実行される、
上記機器情報記憶手段にて記憶された上記機器情報を、上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化する暗号化ステップと、
上記暗号化ステップにて暗号化された上記機器情報を上記対象機器に接続された上記外部装置に送信する外部装置送信ステップと、
を含み、
上記外部装置において実行される、
上記外部装置送信ステップにて送信された上記機器情報を受信する機器情報受信ステップと、
上記機器情報受信ステップにて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価ステップと、
上記評価ステップによる評価結果を上記対象機器に対して送信する評価結果送信ステップと、
上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶ステップと、
上記機器情報受信ステップにて受信された上記機器情報を復号化し、当該機器情報に対応する、上記動作情報記憶ステップに格納された上記動作情報を抽出する動作抽出ステップと、
上記動作抽出ステップにて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信ステップと、
を含むことを特徴とする機器管理方法。 One or two or more units each including at least a tamper-resistant chip having device information storage means for storing device information unique to the unit and secret key storage means for storing a secret key are configured. In a device management method executed using a device management system in which a target device and an external device that manages or uses the target device are communicably connected via a network,
Executed in the target device,
An encryption step of encrypting the device information stored in the device information storage means using the secret key stored in the secret key storage means;
An external device transmission step of transmitting the device information encrypted in the encryption step to the external device connected to the target device;
Including
Executed in the external device,
A device information receiving step for receiving the device information transmitted in the external device transmitting step;
An evaluation step of decoding the device information received in the device information receiving step and evaluating whether the device information matches the device information stored in the database in advance;
An evaluation result transmission step of transmitting the evaluation result of the evaluation step to the target device;
An operation information storage step for storing operation information corresponding to each piece of information included in the device information;
An operation extracting step of decoding the device information received in the device information receiving step and extracting the operation information stored in the operation information storage step corresponding to the device information;
An operation information transmission step for transmitting the operation information extracted in the operation extraction step to the target device or another external device;
A device management method comprising:
上記対象機器において上記機器情報記憶手段にて記憶された上記機器情報を上記秘密鍵記憶手段にて記憶された上記秘密鍵を用いて暗号化して送信した場合に、当該機器情報を受信する機器情報受信手段と、
上記機器情報受信手段にて受信された上記機器情報を復号化し、上記機器情報が予めデータベースに格納された機器情報と一致するか評価する評価手段と、
上記評価手段による評価結果を上記対象機器に対して送信する評価結果送信手段と、
上記機器情報に含まれる各情報に対応する動作情報を記憶する動作情報記憶手段と、
上記機器情報受信手段にて受信された上記機器情報を復号化し、当該機器情報に対応する、上記動作情報記憶手段に格納された上記動作情報を抽出する動作抽出手段と、
上記動作抽出手段にて抽出された上記動作情報を上記対象機器または他の外部装置に対して送信する動作情報送信手段と、
を備えたことを特徴とする外部装置。 One or two or more units each including at least a tamper-resistant chip having device information storage means for storing device information unique to the unit and secret key storage means for storing a secret key are configured. In an external device that manages or uses the target device that is communicably connected to the target device via a network,
Device information for receiving the device information when the device information stored in the device information storage unit is encrypted using the secret key stored in the secret key storage unit and transmitted in the target device. Receiving means;
An evaluation unit that decrypts the device information received by the device information receiving unit and evaluates whether the device information matches the device information stored in the database in advance;
Evaluation result transmission means for transmitting the evaluation result by the evaluation means to the target device;
Operation information storage means for storing operation information corresponding to each information included in the device information;
Operation extraction means for decoding the device information received by the device information receiving means and extracting the operation information stored in the operation information storage means corresponding to the device information;
Action information transmitting means for transmitting the action information extracted by the action extracting means to the target device or another external device;
An external device comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012173391A JP5227474B2 (en) | 2006-01-18 | 2012-08-03 | Device management system, device management method, and external device |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006010354 | 2006-01-18 | ||
| JP2006010354 | 2006-01-18 | ||
| JP2012173391A JP5227474B2 (en) | 2006-01-18 | 2012-08-03 | Device management system, device management method, and external device |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006158718A Division JP5074709B2 (en) | 2006-01-18 | 2006-06-07 | Target device, device management system, device management method, and external device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013008378A JP2013008378A (en) | 2013-01-10 |
| JP5227474B2 true JP5227474B2 (en) | 2013-07-03 |
Family
ID=38703906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012173391A Expired - Fee Related JP5227474B2 (en) | 2006-01-18 | 2012-08-03 | Device management system, device management method, and external device |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP5227474B2 (en) |
| CN (1) | CN100533457C (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484593B (en) * | 2014-10-31 | 2017-10-20 | 小米科技有限责任公司 | terminal verification method and device |
| US10019604B2 (en) | 2014-10-31 | 2018-07-10 | Xiaomi Inc. | Method and apparatus of verifying terminal and medium |
| CN105184188A (en) * | 2015-08-12 | 2015-12-23 | 北京因特信安软件科技有限公司 | Asset certificate based method for managing trusted terminal device |
| CN107609540B (en) * | 2015-10-19 | 2024-01-23 | Oppo广东移动通信有限公司 | Method and device for acquiring calibration parameters of fingerprint sensor and mobile terminal |
| JP6888445B2 (en) * | 2017-07-10 | 2021-06-16 | 大日本印刷株式会社 | How to install secure elements, computer programs, devices, servers and trusted applications |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2002368304A1 (en) * | 2002-10-28 | 2004-05-13 | Nokia Corporation | Device keys |
| CN1918526B (en) * | 2004-04-30 | 2012-03-14 | 富士通半导体股份有限公司 | Information management device and information management method |
-
2007
- 2007-01-17 CN CNB2007100022621A patent/CN100533457C/en not_active Expired - Fee Related
-
2012
- 2012-08-03 JP JP2012173391A patent/JP5227474B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013008378A (en) | 2013-01-10 |
| CN101004774A (en) | 2007-07-25 |
| CN100533457C (en) | 2009-08-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5074709B2 (en) | Target device, device management system, device management method, and external device | |
| JP5227474B2 (en) | Device management system, device management method, and external device | |
| US20080024268A1 (en) | Component authentication for computer systems | |
| JP4847221B2 (en) | Information processing apparatus, information processing method, and program | |
| US7606949B2 (en) | Multifunction machine and a control method of the multifunction machine | |
| JP4783680B2 (en) | Image processing apparatus, color conversion table rewriting method, and program | |
| EP1594036B1 (en) | Method for Confirmation of Software and Apparatus for Executing Software | |
| JP2009294859A (en) | Equipment, equipment management device, equipment management system and equipment management method, and program and storage medium therefor | |
| US8341398B2 (en) | Communication system, network device and program | |
| JP4960023B2 (en) | Image reading apparatus, authentication method, evaluation system, evaluation method, and program | |
| JP4896595B2 (en) | Image reading apparatus and program | |
| JP2012003775A (en) | Information processor | |
| US20150086014A1 (en) | Systems and Methods of Securing Operational Information Associated with an Imaging Device | |
| CN107102925A (en) | The control method of data processing equipment and data processing equipment | |
| US9218235B2 (en) | Systems and methods of verifying operational information associated with an imaging device | |
| CN100476848C (en) | Image reading apparatus, authentication method, evaluation system, evaluation method, and computer program product | |
| JP2017173893A (en) | Information processing system, update method, information device, and program | |
| KR20070111816A (en) | Data output device and data output method for preventing counterfeit and falsification of the data | |
| US11765302B2 (en) | Image forming apparatus equipped with an anti-malware function of a permission-list type, image forming method using the same, and non-transitory computer-readable recording medium on which image forming program for the same is recorded | |
| WO2020262347A1 (en) | Image-forming device, firmware alteration-preventing method, and computer-readable non-temporary storage medium which stores alteration-preventing program | |
| JP2005130459A (en) | Certificate setting method | |
| JP2015179359A (en) | Settlement terminal device and program | |
| JP2006195537A (en) | Printing system and image forming device | |
| JP2011072046A (en) | Certificate setting method | |
| CN101004771A (en) | Image reading apparatus and computer program product |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121225 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130213 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130312 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130315 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160322 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |