CN101206700B - 信息处理装置、系统和设备 - Google Patents
信息处理装置、系统和设备 Download PDFInfo
- Publication number
- CN101206700B CN101206700B CN2007101988475A CN200710198847A CN101206700B CN 101206700 B CN101206700 B CN 101206700B CN 2007101988475 A CN2007101988475 A CN 2007101988475A CN 200710198847 A CN200710198847 A CN 200710198847A CN 101206700 B CN101206700 B CN 101206700B
- Authority
- CN
- China
- Prior art keywords
- confidential information
- equipment
- signal conditioning
- conditioning package
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种信息处理装置、系统、程序、设备和存储介质。根据本发明,能够在该装置每次被连接到与该装置上次所连接的设备相同或不同的设备时,更新由设备使用的机密信息,从而禁止机密信息被泄露或未经授权使用。当确定了存储在设备ID临时存储单元中的设备ID与存储在设备ID存储部分中的设备ID不一致时,网络打印服务器重新产生并存储包括密钥和公钥的其它机密信息,并将公钥和密钥分别传送给服务器计算机和打印机控制器。使用从计算机处获取的公钥,客户端计算机加密打印数据并将被加密的数据传送给打印机。使用从服务器处获取的密钥,打印机控制器解密被加密的打印数据并执行打印。本发明能够抑制机密信息被泄露和未经授权被使用。
Description
技术领域
本发明涉及信息处理装置,例如适合于被连接在(或装配在)打印机或其它设备的扩展槽等之上以实现例如扩展功能的预定功能的扩展卡,并且涉及该信息处理装置在其中或通过其被使用的系统、程序、设备和存储介质。
背景技术
传统上,例如扩展卡的信息处理装置是已知的,其被可移动地连接在例如打印机的设备上,并且设备通过该扩展卡被连接到网络上。信息处理装置和设备具有存储于其中的授权码。此外,信息处理装置存储有用于设备功能扩展的应用。在该应用开始时,信息处理装置将其中存储的授权码与设备中存储的授权码进行比较,仅当这些授权码相互匹配时才启动应用。因此,即使是当从该设备上被断开的信息处理装置被连接到其它设备上时,也防止了存储在信息处理装置中的应用被其它设备使用(参考,日本公开专利文献NO.2005-038009)。
例如作为设备的打印机从例如客户端计算机的外部装置处接收被加密的数据,并使用解密信息(例如,密钥)解密接收到的数据,从而使从外部装置处被接收到的数据能够被打印。
在那种情况下,为了将数据传送给打印机,客户端计算机使用对应于密钥的公钥对数据进行加密。公钥例如预先保存在认证服务器中。希望将被加密的数据传送给打印机的客户端计算机从认证服务器处获得公钥,继而使用该公钥对数据进行加密。
结果,几乎不会发生这样的问题,即当数据沿着客户端计算机和该打印机之间的传送路径(例如网络)进行传送时被暗中观看到或被错误地传送到的不想在那里进行打印的打印机。
在包括与能够提供各种功能而无需改变设备固件的信息处理装置相连接的设备的系统中,优选地,适合于该信息处理装置的信息不应当被存储在设备中,而应当存储在信息处理装置中。
另一方面,在例如密钥的信息(此后称之为“机密信息”)被存储在信息处理装置的情况中,为了第一设备的使用,该机密信息从信息处理装置中被复制到第一设备的非易失性存储装置中。这是一种例如信息处理装置被连接到第一设备上以供第一设备的使用的情况。当从第一设备上被断开的信息处理装置被连接到第二设备上时,如果机密信息为了第二设备的使用而从信息处理装置中被复制到第二设备的非易失性存储装置中,则相同的机密信息既可以被第一设备也可以被第二设备使用。
在那种情况下,存在机密信息被泄露和未经授权被使用的担心。例如,当准备由第一设备使用的机密信息被泄露给第二设备时,客户端计算机想要发送给第一设备的数据甚至可能被非计划中的第二设备所打印。相反地,当从第一设备上被断开的信息处理装置被连接到第二设备时,第二设备随后所使用的机密信息仍然保留在第一设备中,想要发送给第二设备的数据甚至可能被第一设备打印。
发明内容
本发明提供了一种信息处理装置,能够在该信息处理装置每次被连接到与该装置上次相连接的设备相同或不同的设备上时,更新由设备使用的机密信息,从而抑制机密信息被泄露和未经授权被使用,并提供该信息处理装置在其中或通过其被使用的系统和设备。
根据本发明的第一方面,提供了一种能连接到多个设备的信息处理装置,包括:存储单元,被配置为存储机密信息;获取单元,被配置为当所述信息处理装置连接到所述多个设备中的设备时,从该设备获取标识该设备的标识信息;存储器单元,被配置为存储所述获取单元获取的标识信息;确定单元,被配置为当所述信息处理装置新连接到所述多个设备中的设备时,确定存储在所述存储器单元中的标识信息与所述获取单元新获取的标识信息是否相同;机密信息产生单元,被配置为当所述确定单元确定所述存储器单元所存储的标识信息与所述获取单元新获取的标识信息不相同时,产生另一机密信息;以及机密信息更新单元,被配置为将存储在所述存储单元中的所述机密信息更新为由所述机密信息产生单元产生的所述另一机密信息,并且将所述机密信息产生单元产生的所述另一机密信息传送到所述信息处理装置新连接的设备。
根据本发明的第二方面,提供了一种与本发明的第一方面的信息处理装置连接的设备,包括:机密信息获取单元,被配置为获取从所连接的信息处理装置的所述机密信息更新单元传送的所述另一机密信息,以及处理单元,被配置为使用由所述机密信息获取单元获取的所述另一机密信息解码接收到的数据。
根据本发明的第三方面,提供了一种信息处理系统,包括多个设备以及能连接到所述多个设备中的任何一个上的信息处理装置,其中所述信息处理装置包括:存储单元,被配置为存储机密信息;获取单元,被配置为当所述信息处理装置连接到所述多个设备中的设备时,从该设备获取标识该设备的标识信息;存储器单元,被配置为存储所述获取单元获取的标识信息;确定单元,被配置为当所述信息处理装置新连接到所述多个设备中的设备时,确定所述存储器单元所存储的标识信息与所述获取单元新获取的标识信息是否相同;机密信息产生单元,被配置为当所述确定单元确定所述存储器单元所存储的标识信息与所述获取单元新获取的标识信息不相同时,产生另一机密信息;以及机密信息更新单元,被配置为将存储在所述存储单元中的所述机密信息更新为由所述机密信息产生单元产生的所述另一机密信息,并且将所述机密信息产生单元产生的所述另一机密信息传送到所述信息处理装置新连接的设备,并且其中所述多个设备中的每一个包括:机密信息获取单元,被配置为获取从所述机密信息更新单元传送的所述另一机密信息;以及处理单元,被配置为使用由所述机密信息获取单元获取的所述另一机密信息解码接收到的数据。
本发明在信息处理装置每次被连接到与该装置上次相连接的设备相同或不同的设备上时,更新由设备使用的机密信息,以此抑制了机密信息被泄露或未经授权被使用。
本发明的其它特征将在下文参考附图对示例性实施方式的描述中变得显而易见。
附图说明
图1是示出了包括根据本发明的第一实施方式的信息处理装置的打印机的硬件构造的框图;
图2是示出了第一实施方式的打印机的功能模块的框图;
图3是示出了第一实施方式的信息处理系统的总体构造的视图;
图4A和4B是用以更新机密信息的处理的流程图;
图5A和5B是用以执行打印的处理的流程图;以及
图6是示出了根据本发明的第二实施方式的更新机密信息的过程的一部分流程图的视图。
具体实施方式
下面将参考示出了本发明的优选实施方式的附图,对本发明进行详细的描述。
例如打印机或多功能外围设备的一些设备适合于与作为信息处理装置的扩展卡相连接(或装配),以用于设备的功能扩展。这样的设备应当通过各种扩展卡来操作。然而,例如打印机或多功能外围设备的一些设备没有足够的用户接口。在这些情况下,要求用户或修护人员根据哪个扩展卡被连接到设备上来改变设备的固件,或者要求他将扩展卡驱动安装到用户的PC(个人计算机)或类似设备上是不可取的。为了允许设备适应于各种扩展卡而无需改变设备的固件,优选的是,设备应当通过相同的方法访问任何连接在设备上的扩展卡,并且适合于每个个体扩展卡的信息应当被保留在卡中。
在例如密钥的机密信息(此后称之为“机密信息”)被保留在如上所述的扩展卡的系统中,本发明只允许系统中与扩展卡相连接的一个设备使用机密信息,而阻止其它设备使用机密信息。
在下文中,将以实例的方式描述被称为网络打印服务器的网卡,其中作为扩展卡的网卡是一种信息处理装置。扩展卡所提供的功能不构成对本发明的限制。
(第一实施方式)
图1示出了包括根据本发明的第一实施方式的信息处理装置的打印机的硬件构造的框图。
在这种实施方式中,作为信息处理装置的网络打印服务器1500被可拆卸地连接在作为设备的打印机控制器1600上。在这种实施方式所描述的信息处理系统中,有多个构造彼此相同的打印机控制器1600,并且网络打印服务器1500能够被连接到任意一个打印机控制器1600上。与网络打印服务器1500连接的打印机控制器1600与该服务器1500协作来构成打印机1000。因此,打印机1000包括两件装备或者说两个不同的控制系统,也即,网络打印服务器1500和该服务器1500所连接的打印机控制器1600。
在网络打印服务器1500中,网络打印服务器CPU 1根据存储在可重写闪存ROM 3中的控制程序操作。
CPU 1通过连接在系统总线4上的网络控制器(LANC)5被连接到局域网络(LAN)2000。使用预定的网络通信协议,CPU 1集中式地控制打印数据和各种数据传送/接收请求,其中数据传送/接收请求例如是从诸如图3中所示的服务器计算机1700和客户端计算机1800的外部装置处被发送的打印机控制指令。CPU 1执行用于打印机控制器1600的适当的数据传送控制,其中打印机控制器1600通过扩展接口控制器(EXPC)7和专用扩展接口17与其连接。
闪存ROM 3存储有被用于执行图4A、4B、5A、5B中所示的本发明的部分处理的程序(操作系统)、机密信息产生功能、以及在处理中所产生的密钥和公钥信息。RAM 2被用作临时存储区域,例如用于CPU 1的主存储器或工作区域。LED 6被用作示出了网络打印服务器1500的操作状态的显示单元。例如,LED 6可以通过LED的闪烁模式或颜色指示各种操作状态,例如在LANC 5和LAN 2000之间的电子连接状态(LINK),以及网络通信模式(10Base,100Base,全双工或半双工)。
扩展接口17包括没有被示出的连接器以及稍后将参考图2被描述的扩展I/F Phy(物理层)20,其中网络打印服务器1500通过扩展接口17被连接到打印机控制器1600上。扩展接口17适合于被可拆卸地连接到网络打印服务器1500上。因此网络打印服务器1500可以被连接到打印机1000(打印机控制器1600)之外的与打印机1000具有相同硬件构造的其它打印机上。换言之,通过扩展接口17的构造,各种信息处理装置,例如网络打印服务器1500之外的具有各种功能的扩展卡,可以被连接或可以被连接到打印机1000(打印机控制器1600)上。
在打印机控制器1600中,包括打印机控制器CPU 8、存储控制程序和资源数据(资源信息)的ROM 9以及磁盘控制器(DKC)15,其中存磁盘控制器(DKC)15与存储控制程序、资源数据等的外部存储器100相连接。CPU 8根据被存储在ROM 9或外部存储器10中的控制程序和资源数据,集中式地控制CPU和被连接到系统总线11上的各种设备之间的访问。
网络打印服务器1500通过扩展接口控制器(EXPC)13和扩展接口17被连接到打印机控制器1600上。基于从网络打印服务器1500处接收到的打印数据,CPU 8使用光栅控制器12产生输出图像信息,并将图像信号输出给打印机引擎16。
RAM 14作为用于CPU 8的主存储器、工作区域等运行。RAM 14的存储能力可以使用没有被示出的适合于被连接到扩展端口上的选择RAM(option RAM)而得以提高。
操作面板18和打印机引擎16被连接在系统总线11上。操作面板18具有例如用于设置打印机1000的操作模式和删除打印数据的按钮,以及示出了打印机1000的操作状态的例如液晶面板或LED的显示单元。打印机引擎16使用现有的打印技术,例如电子摄影术(激光打印)、喷墨打印和升华打印(传热打印)。
图2在模块框图中示出了这种实施方式的打印机的功能模块。在图2中,网络打印服务器1500和作为控制装备的打印机控制器1600的存储设备中所存储的软件功能框以模块的形式被示出。在下文中,与扩展接口17有关的模块将被特别地详细讨论。
包括扩展I/F Phy 20的打印机控制器1600被物理地连接在网络打印服务器1500上。打印机控制器1600包括具有扩展I/F L2 1602和扩展I/F L3/L4 1603的操作系统1601。这些扩展I/F分别对应于网络打印服务器1500的操作系统1501的扩展I/F L2 1502和扩展I/FL3/L4 1503。
打印机控制器1600包括应用1605,并且网络打印服务器1500包括应用1504。使用上述扩展I/F 20,1602,1603,1502以及1503,数据在应用1605和应用1504之间被双向地传送。
网络打印服务器1500包括LAN I/F 1506,并且操作系统1501包括LAN Mac(介质访问控制器)1505。操作系统1601包括TCP/IP/以太网(注册商标)1604。TCP/IP/以太网(注册商标)1604通过扩展I/F L2 1602和扩展I/F Phy 20使用LAN Mac 1505和LAN I/F 1506控制对LAN 2000的访问。因此,用户能够访问应用1605和打印机控制器1600(打印机1000)。
应用1605可以通过LAN 2000与例如服务器计算机1700和客户端计算机1800的外部装置通信,稍后将详细描述(参见图3)。
LAN Mac 1505和LAN I/F 1506提供局域网络协议的层1和层2的功能,其适合于网络打印服务器1500。例如,在网络打印服务器1500包含使用无线LAN(WLAN)的网络打印服务器的情况中,LANMac 1505和LAN I/F 1506进行操作以实现无线LAN。另一方面,在网络打印服务器1500包含不使用LAN协议的扩展卡的情况中,在LAN Mac 1505和LAN I/F 1506中提供不同的功能模块。
网络打印服务器1500包括机密信息存储单元(密钥/公钥)1507。网络打印服务器1500的机密信息存储单元1507适合于存储密钥和公钥,它们是被自动产生并被保留在机密信息产生单元1508中的机密信息。打印机控制器1600包括机密信息存储单元1606,适合于存储密钥。
应用1605获取来自网络打印服务器1500的机密信息存储单元1507中的密钥。特别地,应用通过扩展I/F 20,1602,1603,1502,1503和应用1504获取密钥。被获取的密钥被保存在机密信息存储单元1606中。机密信息存储单元1606在没有被示出的非易失性存储设备中被提供,用以防止即使打印机1000的电源被关掉的情况下信息不被丢失。
打印机控制器1600包括设备ID 1607,它是用于唯一地标识打印机控制器1600和打印机1000的标识信息(此后有时称之为“设备ID”)。
设备ID 1607在打印机1000(打印机控制器1600)发货时在其中被提供。通过执行下文描述的处理,设备ID 1607从打印机控制器1600被传送给网络打印服务器1500,并被临时存储在设备ID临时存储单元1509中,继而被存储在设备ID存储单元1510中。
设备ID存储单元1510和机密信息存储单元1507都在闪存ROM3中被提供,ROM 3包含非易失性存储设备。另一方面,设备ID临时存储单元1509在RAM 2中被提供(参见图1)。
图3示出了这种实施方式的信息处理系统的总体构造。这个系统包含打印机1000以及例如服务器计算机1700、客户端计算机1800等的外部装置,外部装置通过LAN 2000被连接到打印机上。如上所述,可以提供多个打印机控制器1600。
如下文将在图4A、4B、5A和5B中详细描述的,在网络打印服务器1500中被自动产生的公钥从网络打印服务器1500被传送给服务器计算机1700,并且被传送给服务器计算机1700的公钥被客户端计算机1800获取。客户端计算机1800使用所获取的公钥对打印数据进行加密,并将被加密的打印数据传送给网络打印服务器1500。继而,打印机控制器1600从网络打印服务器1500处获取由网络打印服务器1500自动产生的密钥。使用所获取的密钥,打印机控制器1600解密被加密的打印数据,并执行打印处理(预定的功能)。
图4A和4B示出了用以更新机密信息的处理的流程图,并且图5A和5B示出了用以执行打印的操作的流程图。
图4A和4B的处理由网络打印服务器1500的CPU 1和打印机控制器1600的CPU 8并行的执行。图5A和5B的处理由网络打印服务器1500、打印机控制器1600、服务器计算机1700以及客户端计算机1800并行的执行。执行处理的各种步骤的主要要素的名称被显示在图4A、4B、5A和5B中最上方的部分。
用于这些步骤的控制过程被存储在网络打印服务器1500的闪存ROM 3、打印机控制器1600的ROM 9(参见图1)、服务器计算机1700和客户端计算机1800的没有被示出的存储设备之中。
参考图4A和4B,当在步骤S501中将打印机1000的电源打开时,电能被提供给打印机控制器1600和其所连接的网络打印服务器1500。
接下来,在步骤S502中,打印机控制器1600在电源供电时执行初始化处理。例如,清空RAM 14的工作区域,初始化打印机引擎16,检查打印机1000中是否存在任何异常。继而,打印机控制器1600执行用于通过扩展接口17与网络打印服务器1500的通信的初始化,以及用于通过LAN 2000的网络通信的初始化。
在步骤S502中,网络打印服务器1500在电源供电时执行初始化。例如,网络打印服务器1500执行用于通过扩展接口与打印机控制器1600的通信的初始化,以及用于允许打印机控制器1600通过LAN 2000执行网络通信的初始化。
在步骤S502的初始化处理中,根据没有示出的方法,打印机控制器1600确定是否有任何扩展卡被连接到打印机控制器1600的扩展接口17上。如果扩展卡被连接到扩展接口17上,则打印机控制器1600通过扩展接口17从该扩展卡获取指明例如扩展卡功能的信息。另一方面,如果没有扩展卡被连接到扩展接口17上或者被连接的扩展卡不是网络打印服务器1500,则步骤S503和后续步骤的处理不被执行。
如果在步骤S502的初始化处理中确定网络打印服务器1500被连接到了打印机控制器1600上,则流程前进到步骤S503,其中打印机控制器1600通过扩展接口17将被存储的设备ID(图2中的设备ID 1607)传送给网络打印服务器1500。
在接下来的步骤S504中,网络打印服务器1500接收从打印机控制器1600处被传送的设备ID,并将接收到的设备ID临时存储到设备ID临时存储单元1509中。接下来,网络打印服务器1500对存储在设备ID临时存储单元1509中的设备ID和已经被保存在设备ID存储单元1510中的设备ID进行比较(步骤S505和S506)。
通过在这些设备ID之间的比较,网络打印服务器1500可以确定该网络打印服务器1500当前所连接的打印机控制器1600是否与网络打印服务器1500上次所连接的设备相同。
尽管在这里省略了详细描述,但在网络打印服务器1500从厂家被发货时,在设备ID存储单元1510中存储了不与任何其它打印机控制器的任何设备ID相一致的值。这个值例如包含都是“0”或“1”的数字。不用说,可以使用没有被示出的初始化方法将存储在设备ID存储单元1510中的值被初始化为与从工厂发货时所存储的值相同的值。
如果在步骤S506中确定设备ID相互不一致,则这种情况是打印服务器1500从其上次所连接的以前的打印机控制器上被断开,并继而在电源供电停止期间被连接到不同的打印机控制器1600上,或者是网络打印服务器1500在其从厂家被发货之后第一次被连接到打印机控制器1600上。另一方面,如果设备ID相互一致,则这种情况是网络打印服务器1500这次和上次之间保持被连接在同一打印机控制器1600上。
因此,当设备ID相互一致时,网络打印服务器1500确定无需更新密钥(步骤S507),并且流程前进到步骤S510。在那种情况下,机密信息既没有被产生,也没有被更新。
另一方面,当设备ID相互不一致时,网络打印服务器1500使机密信息产生单元1508自动产生新的机密信息(密钥和公钥),并将这些信息存储在机密信息存储单元1507中(步骤S508)。这时,被存储在机密信息存储单元1507中的已经存在的机密信息被机密信息产生单元1508所产生的新的机密信息覆盖,由此使新的机密信息被存储,从而更新了机密信息。
从打印机控制器1600处被传送的设备ID可以被用作产生机密信息(密钥和公钥)的种子。可选择地,可以使用从打印机控制器1600获取的时间信息,只要所获取的时间信息不是不合适的(例如指明例如2100的一些未来年份或2006年之前的一些过去年份的时间信息)。本发明的功能和优点不会根据被用作机密信息产生种子的类型而改变。
接下来,网络打印服务器1500将步骤S508中所产生的机密信息中的公钥传送给连接在LAN 2000上的服务器计算机1700(参见图3)(步骤S509)。用以实际传送公钥并将其存储在服务器计算机1700中的处理在稍后描述的图5A的步骤S521到S524中实现。特别地,图5A和5B的处理在步骤S509的处理中从步骤S521被启动。
在接下来的步骤S510中,网络打印服务器1500使设备ID存储单元1510存储目前被存储在设备ID临时存储单元1509中的设备ID。结果,设备ID存储单元中当前所存储的设备ID被更新为从网络打印服务器1500当前所连接的打印机控制器1600处获取的设备ID。用以更新设备ID存储单元1510中所存储的设备ID的处理被执行的时机不限于上述时机。特别地,可以在设备ID之间的比较完成之后、网络打印服务器1500从该网络打印服务器1500当前所连接的打印机控制器1600上被断开之前的任何时机更新设备ID。
接下来,网络打印服务器1500将步骤S508中所产生的机密信息中的密钥传送给打印机控制器1600(步骤S511)。打印机控制器1600使机密信息存储单元1606存储从网络打印服务器1500处被传送的密钥(步骤S512)。密钥可以在针对获取密钥的请求从打印机控制器1600处被发出之后传送(下文描述的图5B的步骤S529和S530)。
从安全性的角度考虑,从网络打印服务器1500处读取出密钥并将其传送给打印机控制器1600似乎会导致一些麻烦。然而,本发明中的网络打印服务器1500和打印机控制器1600是通过专用扩展接口17相互连接的,因此,除非恶意第三方分析扩展接口17并准备相同的接口,否则密钥是无法被盗取的。因此,安全性问题发生的可能性是很低的。
接下来,参考图5A和5B的流程图,将解释公钥被传送给服务器计算机1700的过程、客户端计算机1800使用公钥加密打印数据的流程、以及为了打印而将被加密的打印数传送给打印机1000的流程。
首先,在步骤S521中,网络打印服务器1500在将存储在机密信息存储单元1507中的公钥的副本传送给服务器计算机1700之前,执行服务器计算机1700的认证,从而确定服务器计算机1700是否是可靠的(或想要的)服务器计算机。为此,网络打印服务器1500从服务器计算机1700获取服务器证书(没有示出),并继而使用所获取的服务器证书确定服务器计算机1700是否是可靠的服务器计算机(步骤S522)。如果确定服务器计算机1700不可靠,则当前过程被终止。
另一方面,确定服务器计算机1700是可靠的,网络打印服务器1500将存储在机密信息存储单元1507中的公钥的副本传送给服务器计算机1700(步骤S523)。在接收到公钥的副本之后,服务器计算机1700将公钥存储到非易失性存储设备中(没有示出)(步骤S524)。
为了使客户端计算机1800执行安全的打印(或者说将打印数据安全的传送到打印机1000),需要用以加密打印数据的公钥。由于公钥已经由网络打印服务器1500产生并继而被传送到服务器计算机1700,所以客户端计算机1800需要从服务器计算机1700处获取公钥。
为了使客户端计算机1800执行安全的打印,图5A和5B的处理从步骤S525处启动。客户端计算机1800首先向服务器计算机1700发送针对认证的请求,由此请求服务器计算机1700执行客户端计算机1800的认证(步骤S525)。根据针对认证的请求,服务器计算机1700认证客户端计算机1800并确定客户端计算机1800是否可以被认证(步骤S526)。如果客户端计算机1800不能被认证,则当前过程被终止。另一方面,如果客户端计算机1800可以被认证,则客户端计算机1800从服务器计算机1700处获取公钥(步骤S526和S527)。
当公钥在步骤S527中被获取时,计算机1800使用该公钥将要被用于打印的打印数据进行加密(步骤S528),并将被加密的打印数据传送给打印机1000(步骤S529)。结果,被加密的打印数据通过网络打印服务器1500提供给打印机控制器1600。
当接收到来自客户端计算机1800的被加密的打印数据时,打印机控制器1600从网络打印服务器1500处获取密钥,并将密钥存储到机密信息存储单元1606中(步骤S530)。密钥已经在图4B的步骤S508中由网络打印服务器1500产生。接下来,使用所存储的密钥,打印机1000(打印机控制器1600)解密被加密的打印数据,并基于被解密的打印数据执行打印(步骤S531)。
应当注意,用以将所产生的密钥立即传送给打印机控制器1600的处理可以被去掉。在那种情况下,密钥可以仅通过步骤S530中的处理被传送,并且密钥在针对打印的请求从客户端计算机1800处被发出之后被传送。
根据这种实施方式,在网络打印服务器1500被连接到打印机控制1600的情况下,网络打印服务器1500产生机密信息并将机密信息存储在机密信息存储单元1507中,由此,机密信息得到更新。每次网络打印服务器1500被连接到打印机控制1600(被其使用)时,机密信息被产生和更新。结果,打印机控制器1600仅在网络打印服务器1500被连接到打印机控制器1600的情况下能够参考(获取)机密信息。而且,机密信息基本上适合于网络打印服务器1500当前所连接的打印机控制器1600。换言之,根据网络打印服务器1500所连接的打印机控制器1600,机密信息自动改变。
如果从打印机控制器1600上被断开的网络打印服务器1500被连接到其它打印机控制器1600,则旧的机密信息保留在网络打印服务器1500从其断开的以前的打印机控制器1600中。然而,以前的打印机控制器1600无法使用旧的机密信息打印被加密的数据,从而在被加密的数据从客户端计算机被传输到打印机控制器1600的传输路径中改进了被加密数据的安全性。此外,由于错误操作而导致的信息(被加密数据)泄露的可能性被降低,使得机密信息泄露基本上可以得到抑制。
每次网络打印服务器1500被连接到打印机控制1600上(由其实用)时,机密信息被更新,从而能够抑制机密信息被泄露和未经授权的使用。
在这种实施方式中,网络打印服务器1500确定被存储在设备ID临时存储单元1509中的设备ID与已经被存储在设备ID存储单元1510中的设备ID是否一致,并且仅在这些设备ID相互不一致时重新产生机密信息。这使得有可能禁用这样的处理:在这些处理中仍然保留在网络打印服务器1500上次所连接的以前的打印机控制器1600中的旧的机密信息被使用。而且,能够确定网络打印服务器1500当前所连接的设备与其上次所连接的以前的设备是否相同,并且机密信息可以仅在需要时被更新,从而能够消除浪费的处理。
(第二实施方式)
在第一实施方式中,如果被存储在设备ID临时存储单元1509中的设备ID与已经被存储在设备ID存储单元1510中的设备ID一致,则不产生机密信息(图4的步骤S507)。
另一方面,在本发明的第二实施方式中,机密信息在存在来自打印机控制器1600的请求时被产生,即使这些设备ID相互一致。
图6示出了在这种实施方式中用以更新机密信息的处理的一部分,其包括被添加到图4B所示处理中的附加步骤S601。
特别地,如果在步骤S506中确定了上述设备ID相互一致,则网络打印服务器1500确定是否存在来自网络打印服务器1500当前所连接的打印机控制器1600的针对机密信息产生的请求。如果确定没有针对机密信息产生的请求,则流程前进到步骤S507。另一方面,存在针对机密信息产生的请求,则流程前进到步骤S508,处理在此被执行以自动产生机密信息(密钥和公钥)并自动将所产生的机密信息存储到机密信息存储单元1507中。
针对机密信息产生的请求根据用户的指令在打印机控制器1600中被发出。可选择地,这样的请求可以在每次针对打印的请求从客户端计算机1800处被发出时被发出。
根据这种实施方式,处理可以基于最近的机密信息被执行,从而在实现与第一实施方式所取得的优点相同或相似的优点之外,提高安全性。
在上述实施方式中的每一种中,网络打印服务器1500通过扩展接口17被连接到打印机1000上,但这不是限制性的。例如,网络打印服务器1500或某些其它扩展卡可以通过扩展接口17连接到被称为多功能打印机(通常被公知为“MFP”)的同时具有复印和传真功能的多功能外围设备上。本发明可以被应用于这样的布置,并能够取得类似于在上述实施方式中所取得的优点。
在上述实施方式中,以实例的方式描述了作为设备的打印机控制器1600和作为预定功能的打印处理功能,但这不是限制性的。例如,本发明可以被应用于具有复印、传真、文件转换、屏幕显示等各种功能的任何设备上,并可被应用于这些功能性处理。
可以理解,本发明得以实现还通过提供具有存储介质的系统或装置,其中存储介质上存储有实现上述实施方式的功能的软件程序代码;并且通过使该系统或装置的计算机(或CPU或MPU)读出并执行被存储在存储介质上的程序代码。
在那种情况下,从存储介质中被读取的程序代码本身实现上述实施方式的功能,因此程序代码和程序代码在其中存储的存储介质构成了本发明。
用于提供程序代码的存储介质的实例包括软盘(floppy,注册商标),硬盘,磁-光盘,例如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW的光盘,磁带,非易失性存储卡,以及ROM。程序代码可以通过网络下载。
而且,可以理解,上述实施方式的功能的实现不仅可以通过执行被计算机读出的程序指令得以实现,而且还可以通过使在计算机上运行的0S(操作系统)或类似系统基于程序代码的指令执行部分或全部实际操作而得以实现。
此外,可以理解,上述实施方式的功能可以通过如下方式得以实现:将从存储介质读出的程序指令写入插到计算机中的扩展板上所提供的存储器,或将其写入与计算机相连接的扩展单元中所提供的存储器,并继而使扩展板或扩展单元上的CPU或类似装置基于程序代码的指令执行部分或全部实际操作。
尽管本发明是参考示例性实施方式被描述的,但可以理解,本发明不受限于所公开的示例性实施方式。应对所附权利要求进行最宽泛的解释,使所有修改以及等价的结构和功能得以被涵盖。
本申请要求在2006年12月15日提交的日本专利申请2006-339068的优先权,其全部内容在此通过参考引入。
Claims (6)
1.一种能连接到多个设备的信息处理装置,包括:
存储单元,被配置为存储机密信息;
获取单元,被配置为当所述信息处理装置连接到所述多个设备中的设备时,从该设备获取标识该设备的标识信息;
存储器单元,被配置为存储所述获取单元获取的标识信息;
确定单元,被配置为当所述信息处理装置新连接到所述多个设备中的设备时,确定存储在所述存储器单元中的标识信息与所述获取单元新获取的标识信息是否相同;
机密信息产生单元,被配置为当所述确定单元确定所述存储器单元所存储的标识信息与所述获取单元新获取的标识信息不相同时,产生另一机密信息;以及
机密信息更新单元,被配置为将存储在所述存储单元中的所述机密信息更新为由所述机密信息产生单元产生的所述另一机密信息,并且将所述机密信息产生单元产生的所述另一机密信息传送到所述信息处理装置新连接的设备。
2.根据权利要求1中所述的信息处理装置,其中:
在所述信息处理装置连接到所述设备的状态下,所述获取单元从所述设备接收标识信息,
所述存储器单元存储由所述获取单元所获取的标识信息,
在所述信息处理装置新连接到所述设备时,所述获取单元从所述设备新获取用以唯一标识该设备的标识信息,
所述确定单元确定由所述获取单元所获取的标识信息与存储在所述存储器单元中的标识信息是否一致,
其中所述机密信息产生单元根据所述确定单元的确定结果,确定是否要产生所述另一机密信息。
3.根据权利要求2中所述的信息处理装置,其中当所述确定单元确定所述获取单元新获取的标识信息与存储在所述存储器单元中的标识信息不相同时,所述机密信息产生单元产生所述另一机密信息,但是当所述确定单元确定所获取的标识信息与所存储的标识信息相同时,不产生所述另一机密信息。
4.根据权利要求3中所述的信息处理装置,其中当存在来自于所述信息处理装置所连接的设备的请求时,即使所述确定单元确定所述获取单元新获取的标识信息与存储在所述存储器单元中的标识信息相同,所述机密信息产生单元仍然产生所述另一机密信息。
5.一种与权利要求1中所述的信息处理装置连接的设备,包括:
机密信息获取单元,被配置为获取从所连接的信息处理装置的所述机密信息更新单元传送的所述另一机密信息,以及
处理单元,被配置为使用由所述机密信息获取单元获取的所述另一机密信息解码接收到的数据。
6.一种信息处理系统,包括多个设备以及能连接到所述多个设备中的任何一个上的信息处理装置,其中所述信息处理装置包括:
存储单元,被配置为存储机密信息;
获取单元,被配置为当所述信息处理装置连接到所述多个设备中的设备时,从该设备获取标识该设备的标识信息;
存储器单元,被配置为存储所述获取单元获取的标识信息;
确定单元,被配置为当所述信息处理装置新连接到所述多个设备中的设备时,确定所述存储器单元所存储的标识信息与所述获取单元新获取的标识信息是否相同;
机密信息产生单元,被配置为当所述确定单元确定所述存储器单元所存储的标识信息与所述获取单元新获取的标识信息不相同时,产生另一机密信息;以及
机密信息更新单元,被配置为将存储在所述存储单元中的所述机密信息更新为由所述机密信息产生单元产生的所述另一机密信息,并且将所述机密信息产生单元产生的所述另一机密信息传送到所述信息处理装置新连接的设备,并且
其中所述多个设备中的每一个包括:
机密信息获取单元,被配置为获取从所述机密信息更新单元传送的所述另一机密信息;以及
处理单元,被配置为使用由所述机密信息获取单元获取的所述另一机密信息解码接收到的数据。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006339068A JP5043416B2 (ja) | 2006-12-15 | 2006-12-15 | 情報処理装置、システム及びプログラム、デバイス、並びに記憶媒体 |
| JP2006339068 | 2006-12-15 | ||
| JP2006-339068 | 2006-12-15 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101206700A CN101206700A (zh) | 2008-06-25 |
| CN101206700B true CN101206700B (zh) | 2010-08-18 |
Family
ID=39529247
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101988475A Expired - Fee Related CN101206700B (zh) | 2006-12-15 | 2007-12-14 | 信息处理装置、系统和设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20080148353A1 (zh) |
| JP (1) | JP5043416B2 (zh) |
| CN (1) | CN101206700B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4766666B2 (ja) * | 2005-08-29 | 2011-09-07 | キヤノン株式会社 | 情報処理装置、デバイス、情報処理システム、及びプログラム |
| US8368924B2 (en) * | 2008-12-09 | 2013-02-05 | Pitney Bowes Inc. | System and method for printing documents having a copy detection pattern |
| JP5460150B2 (ja) * | 2009-07-06 | 2014-04-02 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、及び、プログラム |
| WO2012172666A1 (ja) * | 2011-06-15 | 2012-12-20 | 富士通株式会社 | 情報処理装置、情報処理方法、および情報処理プログラム |
| JP6308441B2 (ja) * | 2015-12-07 | 2018-04-11 | コニカミノルタ株式会社 | 暗号化ファイル印刷システム及び暗号化ファイル印刷方法並びに暗号化ファイル印刷制御プログラム |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001111539A (ja) * | 1999-10-05 | 2001-04-20 | Dainippon Printing Co Ltd | 暗号鍵生成装置および暗号鍵伝送方法 |
| JP3775791B2 (ja) * | 2002-08-13 | 2006-05-17 | 株式会社エヌ・ティ・ティ・データ | Ic、データ処理システム及びコンピュータプログラム |
| ATE504446T1 (de) * | 2002-12-02 | 2011-04-15 | Silverbrook Res Pty Ltd | Totdüsenausgleich |
| US7496951B2 (en) * | 2003-07-15 | 2009-02-24 | Canon Kabushiki Kaisha | Network apparatus and control method therefor |
| JP4262007B2 (ja) * | 2003-07-15 | 2009-05-13 | キヤノン株式会社 | ネットワーク装置及びデータ処理システムの制御方法 |
| US7506159B2 (en) * | 2003-10-23 | 2009-03-17 | Seiko Epson Corporation | Printer and print system |
| CN1315268C (zh) * | 2003-11-07 | 2007-05-09 | 华为技术有限公司 | 一种验证用户合法性的方法 |
| JP2006253983A (ja) * | 2005-03-10 | 2006-09-21 | Kyocera Mita Corp | 画像形成装置 |
-
2006
- 2006-12-15 JP JP2006339068A patent/JP5043416B2/ja not_active Expired - Fee Related
-
2007
- 2007-12-13 US US11/955,884 patent/US20080148353A1/en not_active Abandoned
- 2007-12-14 CN CN2007101988475A patent/CN101206700B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP5043416B2 (ja) | 2012-10-10 |
| US20080148353A1 (en) | 2008-06-19 |
| CN101206700A (zh) | 2008-06-25 |
| JP2008153892A (ja) | 2008-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102063031B (zh) | 使用操作系统的单元和使用该单元的成像设备 | |
| US8479002B2 (en) | Electronic certificate issuance system, electronic certificate issuing device, communication device, and program therefor | |
| US20050172118A1 (en) | Electronic apparatus, image forming apparatus, method for controlling electronic apparatus, and system for managing image forming apparatus | |
| US20050200890A1 (en) | Printer and print system | |
| US20080267402A1 (en) | Image Forming Apparatus, Image Forming Method, Information Processing Apparatus and Information Processing Method | |
| US7606949B2 (en) | Multifunction machine and a control method of the multifunction machine | |
| US20050281405A1 (en) | Print system, control method therefor, information processing apparatus, control method therefor, program for implementing the control method, and storage medium storing the control program | |
| CN101206700B (zh) | 信息处理装置、系统和设备 | |
| US20050149755A1 (en) | Printer and print system | |
| JP4505004B2 (ja) | 画像形成装置 | |
| EP1736865A2 (en) | Monitoring apparatus and method of controlling the same, and storage medium | |
| EP1443410A1 (en) | Communication mediating device for mediating communication over network | |
| JP2007034940A (ja) | 印刷システムおよび印刷制御方法 | |
| US7574498B2 (en) | Device identification information managing system and method for communicably connecting between a network device and a device managing terminal unit that manages the network device | |
| US7546296B2 (en) | Information processing apparatus started from a program recorded on a recording medium with well-maintained security, and a recording medium storing such a program and a producing method of such a recording medium | |
| JP2008093903A (ja) | 画像情報処理システム及び画像情報処理方法 | |
| JP2005348250A (ja) | 画像形成装置、データ暗号化方法、プログラム及び記録媒体 | |
| JP2021125790A (ja) | 電子機器 | |
| CN110784863B (zh) | 信息处理方法和信息处理系统 | |
| JP4021315B2 (ja) | 記録媒体書込装置、記録媒体読取装置、記録媒体書込プログラム、記録媒体読取プログラムおよび記録媒体 | |
| US8423793B2 (en) | Data processing device, data management method, storage medium of storing computer-readable program, and program | |
| JP2001273111A (ja) | 印刷データ配布システム及び印刷装置 | |
| JP2001265687A (ja) | ネットワークシステム、課金処理装置、方法、及びコンピュータ読み取り可能な記憶媒体 | |
| JP2004185299A (ja) | 記録媒体読取装置、記録媒体読取プログラムおよび記録媒体 | |
| JP2001242750A (ja) | 複写機管理システム、複写機管理装置、データ処理装置、方法、及びコンピュータ読み取り可能な記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100818 Termination date: 20191214 |