JP2004287839A - Information processor, image forming device, and program addition method - Google Patents

Information processor, image forming device, and program addition method Download PDF

Info

Publication number
JP2004287839A
JP2004287839A JP2003078987A JP2003078987A JP2004287839A JP 2004287839 A JP2004287839 A JP 2004287839A JP 2003078987 A JP2003078987 A JP 2003078987A JP 2003078987 A JP2003078987 A JP 2003078987A JP 2004287839 A JP2004287839 A JP 2004287839A
Authority
JP
Japan
Prior art keywords
program
recording medium
file
starting
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003078987A
Other languages
Japanese (ja)
Other versions
JP3993121B2 (en
Inventor
Hiroyuki Kanehara
弘幸 金原
Toru Harada
亨 原田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2003078987A priority Critical patent/JP3993121B2/en
Publication of JP2004287839A publication Critical patent/JP2004287839A/en
Application granted granted Critical
Publication of JP3993121B2 publication Critical patent/JP3993121B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an information processor, an image forming device and a program addition method allowing the addition of a program to a program starting recording medium while securing the safety of a program recorded in the insertable and removable program starting recording medium. <P>SOLUTION: This information processor with the program added to the program starting recording medium 141 using a program adding recording medium 140, has a determining means for determining the insertion of the program adding recording medium 140 into a slot 110, and an adding means 133 acquiring identification information on the program starting recording medium 141 to transmit it to a server 150 upon determining the insertion of the program adding recording medium 140, and adding a received file to the program starting recording medium 141 according to the result of authentication check of the file upon receiving the file from the server 150. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、情報処理装置,画像形成装置,プログラム追加方法に係り、特にプログラム追加用モジュールを用いてプログラム起動用記録媒体にプログラムを追加する情報処理装置,画像形成装置,プログラム追加方法に関する。
【0002】
【従来の技術】
パソコン等の情報処理装置は、情報処理にそれぞれ対応する1つ以上のプログラムを実行させることで様々な情報処理を行わせるものである。また、情報処理装置の応用例としての画像形成装置(以下、融合機という)は、1つの筐体内に表示部,印刷部および撮像部などを設けると共に、プリンタ,コピー,ファクシミリおよびスキャナにそれぞれ対応する4種類のプログラムを設け、そのプログラムを切り替えることより、プリンタ,コピー,ファクシミリおよびスキャナとして動作させるものである。特許文献1には、上記のような融合機の一例が記載されている。
【0003】
このような情報処理装置や融合機は、電源投入後に、BIOS(Basic Input/Output System)およびブートローダ(Boot Loader)が起動する。ブートローダは、オペレーティングシステム(OS)およびルートファイルシステムをRAM(Random Access Memory )上に展開してOSを起動する。そして、OSはルートファイルシステムをマウントする。ここでマウントとは、ファイルシステムや周辺機器などをアクセス可能な状態に起動することをいう。
【0004】
OSの起動後、アプリケーション(以下、アプリという)等のプログラムを起動する起動プログラムが起動される。起動プログラムは、情報処理装置や融合機で最初に起動されるプロセスである。
【0005】
起動プログラムは、所定の設定ファイルに従ってファイルシステムをマウントし、ハードディスク装置(HDD)やSD(Secure Digital)カード等のプログラム起動用記録媒体に記録されている情報処理装置や融合機の動作に必要なプログラムを所定の設定ファイルに従って起動している。
【0006】
近年、プログラム起動用記録媒体に、情報処理装置や融合機のプログラムを容易に追加したいという要求が増えている。
【0007】
【特許文献1】
特開2002−84383号公報
【0008】
【発明が解決しようとする課題】
しかしながら、SDカードのように挿抜可能なプログラム起動用記録媒体はパソコン等で利用できるため、プログラム起動用記録媒体に記録されたプログラムの改竄や複製など、プログラムに対する不正が容易であった。
【0009】
したがって、挿抜可能なプログラム起動用記録媒体では、プログラム起動用記録媒体に新たに追加したプログラムを、そのプログラムを追加する権利(ライセンス)のない情報処理装置や融合機に不正に追加されてしまう恐れがあった。
【0010】
そこで、情報処理装置や融合機の挿抜可能なプログラム起動用記録媒体にプログラムを追加する場合、プログラム起動用記録媒体に記録されたプログラムが不正に利用されないような仕組みを設け、プログラムの安全性を確保しなければならないという問題があった。
【0011】
本発明は、上記の点に鑑みなされたもので、挿抜可能なプログラム起動用記録媒体に記録されたプログラムの安全性を確保しつつ、プログラム起動用記録媒体にプログラムを追加できる情報処理装置,画像形成装置,プログラム追加方法を提供することを目的とする。
【0012】
【課題を解決するための手段】
そこで、上記課題を解決するため、本発明は、複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する為に、前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルを作成するサーバに送信する一方、前記プログラム起動用記録媒体にプログラムを追加するためのファイルを前記サーバから受信すると、そのファイルの認証チェックの結果に応じて、前記受信したファイルをプログラム起動用記録媒体に追加する追加手段とを有することを特徴とする。
【0013】
また、本発明は、複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する為に、前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム追加用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム追加用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段とを有することを特徴とする。
【0014】
また、本発明は、複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する為に、前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム起動用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム起動用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段とを有することを特徴とする。
【0015】
本発明によれば、プログラム起動用記録媒体にプログラムを追加するためのプログラム追加用記録媒体を、そのプログラム追加用記録媒体に対応する一のプログラム起動用記録媒体でしか利用できないように作成できるので、複数のプログラム起動用記録媒体にプログラムが不正に追加されることを防止し、挿抜可能なプログラム追加用記録媒体に記録されたプログラムの安全性を確保しつつ、極めて容易にプログラム追加用記録媒体からプログラム起動用記録媒体にプログラムを追加できる。
【0016】
【発明の実施の形態】
次に、本発明の実施の形態について図面に基づいて説明する。
【0017】
図1は、本発明による情報処理装置の一実施例の構成図である。情報処理装置1は、ソフトウェア群2と,起動部3と,ハードウェア資源4とを含むように構成される。
【0018】
起動部3は情報処理装置1の電源投入時に最初に実行され、後述するプログラム起動部を起動する。このプログラム起動部は、情報処理装置1のソフトウェア群2を起動する。例えば起動部3のプログラム起動部は、SDカードチェック部11,プログラム追加部12,システム制御部13,アプリ14−1〜14−nのプログラムを補助記憶装置やSDカード等から読み出し、読み出した各プログラムをメモリ装置に転送して起動する。
【0019】
ハードウェア資源4は、入力装置,表示装置,補助記憶装置,メモリ装置,インターフェース装置,SDカード用スロット等のハードウェアリソースを含む。また、ソフトウェア群2は、UNIX(登録商標)などのOS上に起動されているSDカードチェック部11,プログラム追加部12,システム制御部13,アプリ14−1〜14−nのプログラムを含む。OSは、SDカードチェック部11,プログラム追加部12,システム制御部13,アプリ14−1〜14−nのプログラムをプロセスとして並列制御する。
【0020】
API(Application Program Interface )15は、予め定義されている関数によりアプリ14−1〜14−nからの要求を受信するために利用される。エンジンI/F16は、予め定義されている関数によりハードウェア資源4に対する要求を送信するために利用される。なお、SDカードチェック部11,プログラム追加部12,システム制御部13およびプログラム起動部の詳細は後述する。
【0021】
次に、情報処理装置1のハードウェア構成について説明する。図2は、本発明による情報処理装置の一実施例のハードウェア構成図である。
【0022】
図2の情報処理装置1は、それぞれバスBで相互に接続されている入力装置21,表示装置22,補助記憶装置23,メモリ装置24,演算処理装置25,インターフェース装置26およびSDカード用スロット27を有するように構成される。
【0023】
入力装置21はキーボード及びマウスなどで構成され、様々な操作指示を入力するために用いられる。表示装置22は、操作に必要な各種ウインドウやデータ等を表示する。インターフェース装置26は、情報処理装置1をネットワークに接続する為のインターフェースであり、モデムやルータ等で構成される。
【0024】
SDカード用スロット27はSDカードを挿抜可能なものであり、SDカードの挿入または抜き出しに応じた割り込みを後述するSDカードドライバに対して行う。補助記憶装置23は、各種ファイルやデータ等を格納している。
【0025】
SDカード用スロット27に挿入されたSDカードや補助記憶装置23は、情報処理装置1に係る処理を行わせるSDカードチェック部11,プログラム追加部12,システム制御部13,アプリ14−1〜14−nなどのプログラムを格納すると共に、そのプログラムの処理に必要な各種ファイルやデータ等を格納している。
【0026】
メモリ装置24は、情報処理装置1の起動時にSDカード用スロット27に挿入されたSDカードや補助記憶装置23からSDカードチェック部11,プログラム追加部12,システム制御部13,アプリ14−1〜14−nなどのプログラムを読み出して格納する。そして、演算処理装置25は、メモリ装置24に格納されたSDカードチェック部11,プログラム追加部12,システム制御部13,アプリ14−1〜14−nなどのプログラムに従って処理を実行する。
【0027】
次に、本発明による情報処理装置1の応用例として融合機31の構成について説明する。なお、本実施例では融合機31の処理を中心に説明するが、情報処理装置1の処理も同様である。
【0028】
図3は、本発明による融合機の一実施例の構成図である。融合機31は、ソフトウェア群32と,融合機起動部33と,ハードウェア資源34とを含むように構成される。
【0029】
ソフトウェア群32は、UNIX(登録商標)などのOS上に起動されているアプリケーション層35とプラットフォーム36とを含む。また、ハードウェア資源34は白黒レーザプリンタ(B&W LP)41と,カラーレーザプリンタ(Color LP)42と,スキャナやファクシミリなどのその他のハードウェアリソース43とを含む。
【0030】
アプリケーション層35は、プリンタ,コピー,ファックスおよびスキャナなどの画像形成にかかるユーザサービスにそれぞれ固有の処理を行うプリンタアプリ51と,コピーアプリ52と,ファックスアプリ53と,スキャナアプリ54と,ネットファイルアプリ55とを含む。
【0031】
また、プラットフォーム36は、アプリケーション層35からの処理要求を解釈してハードウェア資源34の獲得要求を発生するコントロールサービス層37と、ハードウェア資源34の管理を行ってコントロールサービス層37からの獲得要求を調停するシステムリソースマネージャ(SRM)69と、SRM69からの獲得要求に応じてハードウェア資源34の管理を行うハンドラ層38とを含む。
【0032】
コントロールサービス層37は、ネットワークコントロールサービス(NCS)61,デリバリーコントロールサービス(DCS)62,オペレーションパネルコントロールサービス(OCS)63,ファックスコントロールサービス(FCS)64,エンジンコントロールサービス(ECS)65,メモリコントロールサービス(MCS)66,ユーザインフォメーションコントロールサービス(UCS)67,システムコントロールサービス(SCS)68など、一つ以上のサービスモジュールを含むように構成されている。
【0033】
なお、プラットフォーム36はAPI81を有するように構成されている。OSは、アプリケーション層35およびプラットフォーム36の各ソフトウェアをプロセスとして並列実行する。
【0034】
NCS61のプロセスは、ネットワーク側から各プロトコルによって受信したデータを各アプリケーションに振り分けたり、各アプリケーションからのデータをネットワーク側に送信する際の仲介を行う。例えばNCS61は、融合機31にネットワークを介して接続されるクライアントとのデータ通信を制御する。
【0035】
DCS62のプロセスは、融合機に蓄積されている文書データの配送などの制御を行う。OCS63のプロセスは、オペレータと本体制御との間の情報伝達手段となるオペレーションパネルの制御を行う。
【0036】
FCS64のプロセスは、アプリケーション層35からPSTNまたはISDN網を利用したファックス送受信,バックアップ用のメモリで管理されている各種ファックスデータの登録/引用,ファックス読み取り,ファックス受信印刷などを行うためのAPIを提供する。
【0037】
ECS65のプロセスは、白黒レーザプリンタ41,カラーレーザプリンタ42,ハードウェアリソース43などのエンジン部の制御を行う。MCS66のプロセスは、メモリの取得および解放,HDDの利用,画像データの圧縮および伸張などのメモリ制御を行う。UCS67のプロセスは、ユーザ情報の管理を行うものである。
【0038】
SCS68のプロセスは、アプリケーション管理,操作部制御,システム画面表示,LED表示,ハードウェア資源管理,割り込みアプリケーション制御などの処理を行う。
【0039】
SRM69のプロセスは、SCS68と共にシステムの制御およびハードウェア資源34の管理を行うものである。例えばSRM69のプロセスは、ハードウェア資源34を利用する上位層からの獲得要求に従って調停を行い、実行制御する。
【0040】
具体的に、SRM69のプロセスは獲得要求されたハードウェア資源34が利用可能であるか(他の獲得要求により利用されていないかどうか)を判定し、利用可能であれば獲得要求されたハードウェア資源34が利用可能である旨を上位層に通知する。
【0041】
また、SRM69のプロセスは上位層からの獲得要求に対してハードウェア資源34を利用するためのスケジューリングを行い、要求内容(例えば、プリンタエンジンによる紙搬送と作像動作,メモリ確保,ファイル生成など)を直接実施している。
【0042】
ハンドラ層38は、後述するファックスコントロールユニット(FCU)の管理を行うファックスコントロールユニットハンドラ(FCUH)70と、プロセスに対するメモリ領域の割り振り及びプロセスに割り振ったメモリ領域の管理を行うイメージメモリハンドラ(IMH)71とを含む。SRM69およびFCUH70は、エンジンI/F82を利用して、ハードウェア資源34に対する処理要求を行う。図3の構成により、融合機31は各アプリケーションで共通的に必要な処理をプラットフォーム36で一元的に処理することができる。
【0043】
次に、融合機31のハードウェア構成について説明する。図4は、本発明による融合機の一実施例のハードウェア構成図である。
【0044】
融合機31は、コントローラ100と,オペレーションパネル120と,FCU121と,エンジン部122とを含む。コントローラ100は、CPU101と,システムメモリ102と,ノースブリッジ(NB)103と,サウスブリッジ(SB)104と,ASIC106と,ローカルメモリ107と,HDD108と、ネットワークインターフェースカード(NIC)109と,SDカード用スロット110と,USBデバイス111と,IEEE1394デバイス112と,セントロニクス113とを含む。
【0045】
オペレーションパネル120は、コントローラ100のASIC106に接続されている。また、FCU121およびエンジン部122は、コントローラ100のASIC106にPCIバス123で接続されている。
【0046】
コントローラ100は、ASIC106にローカルメモリ107,HDD108などが接続されると共に、CPU101とASIC106とがCPUチップセットのNB103を介して接続されている。コントローラ100は、NB103を介してCPU101とASIC106とを接続することにより、CPU101のインターフェースが公開されていない場合に対応する。なお、ASIC106とNB103とはAGP(Accelerated Graphics Port )105を介して接続されている。
【0047】
このように、図3のアプリケーション層35やプラットフォーム36を形成する一つ以上のプロセスを実行制御するため、ASIC106とNB103とを低速のPCIバスでなくAGP105を介して接続し、パフォーマンスの低下を防いでいる。
【0048】
CPU101は、融合機31の全体制御を行うものである。例えばCPU101は、NCS61,DCS62,OCS63,FCS64,ECS65,MCS66,UCS67,SCS68,SRM69,FCUH70およびIMH71をOS上にそれぞれプロセスとして起動して実行させると共に、アプリケーション層35を形成するプリンタアプリ51,コピーアプリ52,ファックスアプリ53,スキャナアプリ54,ネットファイルアプリ55を起動して実行させる。
【0049】
NB103は、CPU101,システムメモリ102,SB104,ASIC106,NIC109,SDカード用スロット110,USBデバイス111,IEEE1394デバイス112およびセントロニクス113を接続するためのブリッジである。
【0050】
SB104,NIC109,SDカード用スロット110,USBデバイス111,IEEE1394デバイス112およびセントロニクス113は、PCIバス114を介してNB103に接続されている。なお、SB104は、PCIバス114とROMや周辺デバイス等とを接続するためのブリッジである。
【0051】
システムメモリ102は、融合機31の描画用メモリなどとして用いるメモリである。ローカルメモリ107はコピー用画像バッファ,符号バッファとして用いるメモリである。
【0052】
ASIC106は、画像処理用のハードウェア要素を有する画像処理用途向けのICである。HDD108は、画像データの蓄積,文書データの蓄積,プログラムの蓄積,フォントデータの蓄積,フォームの蓄積などを行うストレージ(補助記憶装置)の一例である。
【0053】
NIC109は、融合機31をネットワークに接続するインターフェース機器である。SDカード用スロット110はSDカードを挿抜可能なものであり、SDカードの挿入または抜き出しに応じた割り込みを後述するSDカードドライバに対して行う。USBデバイス111,IEEE1394デバイス112およびセントロニクス113は、夫々の規格に準じたインターフェースである。
【0054】
また、オペレーションパネル120は、オペレータからの入力操作を受け付けると共に、オペレータに向けた表示を行う操作部である。なお、FCU121はメモリを有している。FCU121が有するメモリは、例えば融合機31の電源がOFFのときに受信したファクシミリデータを一時的に格納するために利用される。
【0055】
図3の融合機起動部33は、融合機1の電源投入時に最初に実行され、アプリケーション層35やプラットフォーム36を起動するものである。図5は、融合機起動部の一例の構成図を示す。融合機起動部33は、ROMモニタ130およびプログラム起動部131を有する。
【0056】
BIOSおよびブートローダとしてのROMモニタ130は電源投入時に実行されるものであり、ハードウェアの初期化,コントローラ100の診断,ソフトウェアの初期化などを行う。ROMモニタ130は、OSおよびルートファイルシステムをシステムメモリ102上に展開してOSを起動する。そして、OSはルートファイルシステムをマウントする。
【0057】
プログラム起動部131は、OSから呼び出されるものであり、システムメモリ102,ローカルメモリ107上にメモリ領域を確保する。プログラム起動部131は、融合機1で最初に起動されるプロセスであって、所定の設定ファイルに従ってファイルシステムをマウントする。
【0058】
プログラム起動部131は、融合機31の動作に必要なアプリケーション層35およびプラットフォーム36のプログラムを所定の設定ファイルに従ってHDD108,SDカード,ROMなどから読み出し、読み出した各プログラムをシステムメモリ102,ローカルメモリ107上に確保したメモリ領域に展開してアプリケーション層35およびプラットフォーム36のプロセスを起動するものである。
【0059】
更に、プログラム起動部131の処理について説明する。プログラム起動部131は、起動時に所定のマスタ設定ファイルを読み込み、読み込んだマスタ設定ファイルに従ってファイルシステムのマウントおよびプロセスの起動を行う。また、プログラム起動部131は、読み込んだマスタ設定ファイルにマウントの記述が存在した場合、そのマウントの記述に従ってマウント処理を実行する。
【0060】
さらに、プログラム起動部131はマウントしたファイルシステムのルートに所定の設定ファイルが存在する場合やマウントしたファイルシステムのルートに所定の拡張子のファイルを含む所定のディレクトリが存在する場合に、所定の設定ファイル又は所定の拡張子のファイルを読み込んでファイルシステムのマウント処理を行う。
【0061】
なお、プログラム起動部131がマウントできるファイルシステムは、「gzromfs」などがある。このファイルシステム「gzromfs」は、gzip圧縮されたROMFS形式のファイルをRAM上に展開してマウントする。
【0062】
以下、プログラム追加用モジュールを用いてプログラム起動用記録媒体としてのアプリ起動用SDカードにプログラムを追加する実施例について図面を参照しつつ説明していく。
【0063】
(第1実施例)
本発明による第1実施例のプログラム追加方法は、プログラム追加用記録媒体としてのアプリ追加用SDカードを利用して、アプリ起動用SDカードにプログラムを追加する例である。
【0064】
図6は、本発明による第1実施例のプログラム追加方法について説明する一例の概略図である。融合機31は、SDカード用スロット110の1つに挿入されているアプリ起動用SDカード141を有している。
【0065】
ステップS100では、融合機31のSDカード用スロット110の他の1つにアプリ追加用SDカード140が挿入され、アプリ追加用SDカード140から読み出されたプログラム追加用モジュールによりプログラム追加部133が起動される。プログラム追加部133は、アプリ起動用SDカード141のシリアルIDを取得し、公開鍵で暗号化しておく。
【0066】
ステップS200では、融合機31のプログラム追加部133が、インターネットやLAN等のネットワーク200を介してサーバ150と接続し、認証処理などの必要な手順を経てサーバ150との間にセッションを確立する。プログラム追加部133は、暗号化されたアプリ起動用SDカード141のシリアルIDをサーバ150に送信する。
【0067】
ステップS300では、サーバ150からの要求に応じてプログラム追加部133が、機種情報およびアプリ情報をサーバ150に送信する。ここで、機種情報とは、融合機31に固有の情報である。アプリ情報とは、融合機31のアプリ起動用SDカード141に追加するアプリの情報である。なお、プログラム追加部133は、機種情報およびアプリ情報をアプリ追加用SDカード140から取得する。
【0068】
ステップS400では、サーバ150が、ステップS300で取得した暗号化されたアプリ起動用SDカード141のシリアルIDを秘密鍵で復号化し、そのアプリ起動用SDカード141のシリアルIDとステップS300で受信した機種情報およびアプリ情報とを用いて、アプリ起動用SDカード141にプログラムを追加するためのファイルを作成する。
【0069】
ステップS500では、サーバ150が、ステップS400で作成したアプリ起動用SDカード141にプログラムを追加するためのファイルをネットワーク200を介して融合機31のプログラム追加部133に送信する。ステップS600では、プログラム追加部133が、融合機31のアプリ起動用SDカード141にプログラムを追加するためのファイルについて、後述するような認証チェックを行う。
【0070】
認証チェックがOKであれば、プログラム追加部133はステップS700の処理を行う。ステップS700では、プログラム追加部133が、ステップS500で受信したアプリ起動用SDカード141にプログラムを追加するためのファイルを用いて、アプリ起動用SDカード141にプログラムを追加する。
【0071】
次に、図6の処理について詳細に説明する。図7は、ステップS100の処理の一例の説明図である。なお、図7の説明図では融合機31の構成のうち説明に必要な構成を表し、説明に必要のない構成を省略している。
【0072】
ステップS101では、融合機31のSDカード用スロット110にアプリ追加用SDカード140が挿入される。SDカード用スロット110は、アプリ追加用SDカード140の挿入に応じた割り込みをSDカードドライバ137に対して行う。
【0073】
ステップS102では、OS136が、SDカードドライバ137に対する割り込みに応じてプログラム起動部131にSDカードの挿入検知を通知する。ステップS103では、プログラム起動部131が、SDカードチェック部132を起動させる。ステップS104では、SDカードチェック部132がアプリ追加用SDカード140のマウントを行い、アプリ追加用SDカード140のマウントを行った旨をプログラム起動部131に通知して処理を停止する。
【0074】
アプリ追加用SDカード140のマウントを行った旨が通知されると、ステップS105に進み、プログラム起動部131は電子認証チェック用ライブラリ134を用いてアプリ追加用SDカード140の認証チェックを行う。
【0075】
ステップS105での認証チェックは、例えば図8に表した設定ファイルの認証チェックと図10に表したマウント対象モジュールの認証チェックとを有している。
【0076】
例えば設定ファイルの認証チェックは、図8に表したフローチャートのように行われる。図8は、設定ファイルの認証チェックの処理の一例のフローチャートである。
【0077】
ステップS800では、プログラム起動部131が、アプリ追加用SDカード140に設定ファイルの認証チェックに利用する対象ファイルが存在するか否かを判定する。設定ファイルの認証チェックに利用する対象ファイルは、設定ファイルと、設定ファイルおよびアプリ追加用SDカード140のシリアルIDのメッセージダイジェスト(以下、MDという)から作成された電子署名ファイルとを含む。
【0078】
図9は、アプリ追加用SDカードに記録された対象ファイルの一例のイメージ図である。図9の例では、「inst.cnf」が設定ファイルを表し、「inst.lic」が設定ファイルの認証チェックに利用する電子署名ファイルを表し、「inst.mod」がマウント対象のモジュールファイルを表し、「inst.mac」がマウント対象モジュールの認証チェックに利用する電子署名ファイルを表す。
【0079】
設定ファイルの認証チェックに利用する対象ファイルが存在すると判定すると(S800においてYES)、プログラム起動部131はアプリ追加用SDカード140から設定ファイルおよび設定ファイルの認証チェックに利用する電子署名ファイルを取得してステップS801に進む。
【0080】
ステップS801では、プログラム起動部131が、アプリ追加用SDカード140からシリアルIDを取得する。ステップS803に進み、プログラム起動部131はステップS800で取得した設定ファイルと、ステップS801で取得したアプリ追加用SDカード140のシリアルIDとのMD1を作成する。ステップS803に進み、プログラム起動部131はステップS800で取得した電子署名ファイルを公開鍵で復号化してMD2を作成する。
【0081】
ステップS804に進み、プログラム起動部131はMD1とMD2とが等しいか否かを判定する。MD1とMD2とが等しいと判定すると(S804においてYES)、プログラム起動部131はステップS805に進み、設定ファイルの認証チェックがOKと判定する。一方、MD1とMD2とが等しくないと判定すると(S804においてNO)、プログラム起動部131はステップS806に進み、設定ファイルの認証チェックがNGと判定する。
【0082】
MD1とMD2とが等しくなければ、アプリ追加用SDカード140に記録されているファイルは不正にコピーされた可能性が高いためである。なお、設定ファイルの認証チェックに利用する対象ファイルが存在しないと判定すると(S800においてNO)、プログラム起動部131はステップS806に進み、設定ファイルの認証チェックがNGと判定する。
【0083】
例えばマウント対象モジュールの認証チェックは、図10に表したフローチャートのように行われる。図10は、マウント対象モジュールの認証チェックの処理の一例のフローチャートである。
【0084】
ステップS810では、プログラム起動部131が、アプリ追加用SDカード140にマウント対象モジュールの認証チェックに利用する対象ファイルが存在するか否かを判定する。マウント対象モジュールの認証チェックに利用する対象ファイルは、マウント対象のモジュールファイルと、モジュールファイルおよび融合機31に固有の機種情報のMDから作成された電子署名ファイルとを含む。
【0085】
マウント対象モジュールの認証チェックに利用する対象ファイルが存在すると判定すると(S810においてYES)、プログラム起動部131はアプリ追加用SDカード140からマウント対象のモジュールファイルおよびマウント対象のモジュールファイルの認証チェックに利用する電子署名ファイルを取得してステップS811に進む。
【0086】
ステップS811では、プログラム起動部131が、融合機31に固有の機種情報を取得する。ステップS812に進み、プログラム起動部131はステップS810で取得したモジュールファイルと、ステップS811で取得した融合機31に固有の機種情報とのMD1を作成する。ステップS813に進み、プログラム起動部131はステップS810で取得した電子署名ファイルを公開鍵で復号化してMD2を作成する。
【0087】
ステップS814に進み、プログラム起動部131はMD1とMD2とが等しいか否かを判定する。MD1とMD2とが等しいと判定すると(S814においてYES)、プログラム起動部131はステップS815に進み、マウント対象モジュールの認証チェックがOKと判定する。
【0088】
一方、MD1とMD2とが等しくないと判定すると(S814においてNO)、プログラム起動部131はステップS816に進み、マウント対象モジュールの認証チェックがNGと判定する。
【0089】
MD1とMD2とが等しくなければ、アプリ追加用SDカード140に記録されているファイルはコピーや改竄などの不正を受けた可能性が高いためである。なお、マウント対象モジュールの認証チェックに利用する対象ファイルが存在しないと判定すると(S810においてNO)、プログラム起動部131はステップS816に進み、マウント対象モジュールの認証チェックがNGと判定する。
【0090】
図7に戻り、プログラム起動部131はアプリ追加用SDカード140の認証チェックがOKであればステップS106に進み、NGであればイベント待ち状態に戻る。
【0091】
ステップS106では、プログラム起動部131が、アプリ追加用SDカード140内のプログラム追加モジュールを利用してプログラム追加部133を起動させる。
【0092】
ステップS107では、プログラム追加部133が、アプリ起動用SDカード141のシリアルIDをアプリ起動用SDカード141から取得する。プログラム追加部133は、取得したアプリ起動用SDカード141のシリアルIDを公開鍵で暗号化する。
【0093】
ステップS108では、プログラム追加部133が、暗号化されたアプリ起動用SDカード141のシリアルIDを、NCS61及びネットワーク200を介してサーバ150に送信する。図7の処理によれば、暗号化されたアプリ起動用SDカード141のシリアルIDを、サーバ150に送信できる。
【0094】
図11は、ステップS400の処理の一例の説明図である。暗号化されたアプリ起動用SDカード141のシリアルID152は、ステップS200の処理で融合機31から受信したものである。また、機種情報153およびアプリ情報154は、ステップS300の処理で融合機31から受信したものである。
【0095】
ステップS401では、サーバ150が、暗号化されたシリアルID152を秘密鍵で復号化する。また、ステップS402では、サーバ150が、機種情報153およびアプリ情報154に対応した設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」およびマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」の群155を選択する。
【0096】
ステップS403では、サーバ150が、ステップS402で選択された群155から設定ファイル「apl.cnf」157を読み出す。そして、ステップS404では、サーバ150が、復号化されたアプリ起動用SDカード141のシリアルID156及びステップS403で読み出された設定ファイル157からMD158を作成する。
【0097】
ステップS405では、サーバ150が、ステップS404で作成したMD158を秘密鍵で暗号化して、設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」159を作成する。ステップS406では、サーバ150が、ステップS405で作成した電子署名ファイル159を群155に追加した新たな群160を作成する。
【0098】
ステップS406で作成された群160は、ステップS500の処理で融合機31に送信される。図11の処理によれば、アプリ起動用SDカード141にプログラムを追加するためのファイルを、融合機31に送信できる。
【0099】
図12は、ステップS600の処理の一例の説明図である。なお、図12の説明図では融合機31の構成のうち説明に必要な構成を表し、説明に必要のない構成を適宜省略している。
【0100】
プログラム追加部133は、ステップS500の処理でサーバ150からアプリ起動用SDカード141にプログラムを追加するためのファイルとして、設定ファイル「apl.cnf」,設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」,マウント対象のモジュール「apl.mod」およびマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」を受信している。
【0101】
ステップS600では、プログラム追加部133が、ステップS500で受信した設定ファイル「apl.cnf」,設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」,マウント対象のモジュール「apl.mod」およびマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」について、電子認証チェック用ライブラリ135を用いて認証チェックを行う。
【0102】
ステップS600での認証チェックは、例えば図8に表した設定ファイルの認証チェックと図10に表したマウント対象モジュールの認証チェックとを有している。ステップS506での認証チェックの詳細について、前述した図8および図10を用いて説明する。
【0103】
図8のステップS800では、プログラム追加部133が、ステップS500で受信したファイルの中に設定ファイルの認証チェックに利用する対象ファイル、例えば設定ファイル「apl.cnf」,設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」が存在したか否かを判定する。
【0104】
設定ファイル「apl.cnf」,設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」が存在したと判定したと(S800においてYES)、プログラム追加部133はステップS801に進む。
【0105】
ステップS801では、プログラム追加部133が、アプリ追加用SDカード140でなくアプリ起動用SDカード141からシリアルIDを取得する。ステップS802に進み、プログラム追加部133は設定ファイル「apl.cnf」と、ステップS801で取得したアプリ起動用SDカード141のシリアルIDとのMD1を作成する。ステップS803に進み、プログラム追加部133は設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」を公開鍵で復号化してMD2を作成する。
【0106】
ステップS804に進み、プログラム追加部133はMD1とMD2とが等しいか否かを判定する。MD1とMD2とが等しいと判定すると(S804においてYES)、プログラム追加部133はステップS805に進み、設定ファイルの認証チェックがOKと判定する。一方、MD1とMD2とが等しくないと判定すると(S24においてNO)、プログラム追加部133はステップS806に進み、設定ファイルの認証チェックがNGと判定する。
【0107】
MD1とMD2とが等しくなければ、ステップS500でサーバ150から受信したファイルは、ステップS801でシリアルIDを取得したアプリ起動用SDカード141でなく、他のアプリ起動用SDカードにプログラムを追加するために作成された可能性が高いためである。
【0108】
なお、設定ファイルの認証チェックに利用する設定ファイル「apl.cnf」,電子署名ファイル「apl.lic」が存在しないと判定すると(S800においてNO)、プログラム追加部133はステップS806に進み、設定ファイルの認証チェックがNGと判定する。
【0109】
図10のステップS810では、プログラム追加部133が、ステップS500で受信したファイルの中にマウント対象モジュールの認証チェックに利用する対象ファイル、例えばマウント対象のモジュール「apl.mod」,マウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」が存在したか否かを判定する。
【0110】
マウント対象のモジュール「apl.mod」,マウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」が存在したと判定すると(S810においてYES)、プログラム追加部133はステップS811に進む。ステップS811では、プログラム追加部133が、融合機31に固有の機種情報を取得する。ステップS812に進み、プログラム追加部133はマウント対象のモジュール「apl.mod」と、ステップS811で取得した融合機31に固有の機種情報とのMD1を作成する。
【0111】
ステップS813に進み、プログラム追加部133はマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」を公開鍵で復号化してMD2を作成する。
【0112】
ステップS814に進み、プログラム追加部133はMD1とMD2とが等しいか否かを判定する。MD1とMD2とが等しいと判定すると(S814においてYES)、プログラム追加部133はステップS815に進み、マウント対象モジュールの認証チェックがOKと判定する。一方、MD1とMD2とが等しくないと判定すると(S814においてNO)、プログラム追加部133はステップS816に進み、マウント対象モジュールの認証チェックがNGと判定する。
【0113】
MD1とMD2とが等しくなければ、ステップS500でサーバ150から受信したファイルは、ステップS811で固有の機種情報を取得した融合機31でなく、他の融合機にプログラムを追加するために作成された可能性が高いためである。
【0114】
なお、マウント対象モジュールの認証チェックに利用する設定ファイル「apl.cnf」,電子署名ファイル「apl.lic」が存在しないと判定すると(S810においてNO)、プログラム追加部133はステップS816に進み、マウント対象モジュールの認証チェックがNGと判定する。
【0115】
図12に戻り、プログラム追加部133はステップS600の認証チェックがOKであればステップS700に進み、NGであればイベント待ち状態に戻る。ステップS700では、プログラム追加部133が、ステップS500で受信した設定ファイル「apl.cnf」,設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」,マウント対象のモジュール「apl.mod」およびマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」を用いて、アプリ起動用SDカード141にプログラムを追加する。
【0116】
図12の処理によれば、設定ファイル「apl.cnf」,設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」,マウント対象のモジュール「apl.mod」およびマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」が書き込まれた図13のようなアプリ起動用カード141を作成できる。
【0117】
図13は、プログラムを追加されたアプリ起動用SDカードの一例のイメージ図である。図13の例では、ディレクトリ「init.d」の下の「apl.cnf」が設定ファイルを表し,「apl.lic」が設定ファイルの認証チェックに利用する電子署名ファイルを表す。また、ディレクトリ「module」の下の「apl.mod」がマウント対象のモジュールを表し、「apl.mac」がマウント対象モジュールの認証チェックに利用する電子署名ファイルを表している。
【0118】
(第2実施例)
本発明による第2実施例のプログラム追加方法は、プログラム追加用記録媒体としてのアプリ追加用SDカード140を利用して、アプリ起動用SDカード141にプログラムを追加する例である。なお、第2実施例のプログラム追加方法は、アプリ追加用SDカード140に記録されているファイルが第1実施例のプログラム追加方法と異なる。
【0119】
図14は、第2実施例のプログラム追加方法で用いるアプリ追加用SDカードの一例のイメージ図である。図14の例では、「inst.cnf」がプログラム追加用モジュールの設定ファイルを表し、「inst.lic」が設定ファイルの認証チェックに利用する電子署名ファイルを表し、「inst.mod」がマウント対象のプログラム追加用モジュールを表し、「inst.mac」がプログラム追加用モジュールの認証チェックに利用する電子署名ファイルを表し、「apl.cnf」がアプリ起動用SDカード141に追加するプログラムの設定ファイルを表し,「apl.lic」が設定ファイルの認証チェックに利用する電子署名ファイルを表し,「apl.mod」がマウント対象のモジュールを表し、「apl.mac」がマウント対象モジュールの認証チェックに利用する電子署名ファイルを表している。
【0120】
図15は、本発明による第2実施例のプログラム追加方法について説明する一例の概略図である。融合機31は、SDカード用スロット110の1つに挿入されているアプリ起動用SDカード141を有している。
【0121】
ステップS100〜S300の処理は、図6のステップS100〜S300の処理と同様であるため説明を省略する。ステップS400に進み、サーバ150はステップS300で取得した暗号化されたアプリ起動用SDカード141のシリアルIDを秘密鍵で復号化し、そのアプリ起動用SDカード141のシリアルIDとステップS300で受信した機種情報およびアプリ情報とを用いて、アプリ起動用SDカード141に設定ファイル「apl.cnf」の認証チェックに利用する電子署名ファイル「apl.lic」を作成する。
【0122】
ステップS500では、サーバ150が、ステップS400で作成した電子署名ファイル「apl.lic」をネットワーク200を介して融合機31のプログラム追加部133に送信する。ステップS510では、プログラム追加部133が、アプリ追加用SDカード140から設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」,マウント対象のモジュール「apl.mod」の認証チェックに利用する電子署名ファイル「apl.mac」を読み出す。
【0123】
ステップS600では、プログラム追加部133が、ステップS500およびS510で取得した融合機31のアプリ起動用SDカード141にプログラムを追加するためのファイルについて前述したような認証チェックを行う。
【0124】
認証チェックがOKであれば、プログラム追加部133はステップS700の処理を行う。ステップS700では、プログラム追加部133が、アプリ追加用SDカード140に記録されていた設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」,マウント対象のモジュール「apl.mod」の認証チェックに利用する電子署名ファイル「apl.mac」と、ステップS500で受信した設定ファイル「apl.cnf」の認証チェックに利用する電子署名ファイル「apl.lic」とを用いて、アプリ起動用SDカード141にプログラムを追加する。
【0125】
図15の処理によれば、図6の処理と比べてサーバ150から融合機31へのダウンロード負荷を軽減できる。次に、図15の処理のうち、図6と異なる処理を中心に詳細に説明する。
【0126】
図16は、ステップS400の処理の他の一例の説明図である。暗号化されたアプリ起動用SDカード141のシリアルID152は、ステップS200の処理で融合機31から受信したものである。また、機種情報153およびアプリ情報154は、ステップS300の処理で融合機31から受信したものである。
【0127】
ステップS401では、サーバ150が、暗号化されたシリアルID152を秘密鍵で復号化する。また、ステップS402では、サーバ150が、機種情報153およびアプリ情報154に対応した設定ファイル「apl.cnf」157を選択する。
【0128】
ステップS403では、サーバ150が、ステップS402で選択された設定ファイル「apl.cnf」157を読み出す。ステップS404では、サーバ150が、復号化されたアプリ起動用SDカード141のシリアルID156及びステップS403で読み出された設定ファイル157からMD158を作成する。
【0129】
ステップS405では、サーバ150が、ステップS404で作成したMD158を秘密鍵で暗号化して、設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」159を作成する。ステップS405で作成された電子署名ファイル「apl.lic」159は、ステップS500の処理で融合機31に送信される。図16の処理によれば、電子署名ファイル「apl.lic」159を、融合機31に送信できる。
【0130】
図17は、ステップS600の処理の他の一例の説明図である。なお、図17の説明図では融合機31の構成のうち説明に必要な構成を表し、説明に必要のない構成を適宜省略している。
【0131】
プログラム追加部133は、ステップS500の処理でサーバ150から電子署名ファイル「apl.lic」を受信している。また、ステップS510ではプログラム追加部133が、アプリ追加用SDカード140からディレクトリ「addmod」の下の設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」およびマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」を読み出す。
【0132】
ステップS600では、プログラム追加部133が、ステップS500で受信した電子署名ファイル「apl.lic」,ステップS510で読み出した設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」および電子署名ファイル「apl.mac」について、前述したように電子認証チェック用ライブラリ135を用いて認証チェックを行う。
【0133】
プログラム追加部133は、ステップS600の認証チェックがOKであればステップS700に進み、NGであればイベント待ち状態に戻る。ステップS700では、プログラム追加部133が、ステップS500で受信した電子署名ファイル「apl.lic」,ステップS510で読み出した設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」および電子署名ファイル「apl.mac」を用いて、アプリ起動用SDカード141にプログラムを追加する。
【0134】
図17の処理によれば、設定ファイル「apl.cnf」,設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」,マウント対象のモジュール「apl.mod」およびマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」が書き込まれた図13のようなアプリ起動用カード141を作成できる。
【0135】
(第3実施例)
本発明による第3実施例のプログラム追加方法は、プログラム追加用記録媒体としてのアプリ追加用SDカード140を利用して、アプリ起動用SDカード141にプログラムを追加する例である。なお、第3実施例のプログラム追加方法は、アプリ起動用SDカード141に予め記録されているファイルが第1実施例のプログラム追加方法と異なる。
【0136】
図18は、第3実施例のプログラム追加方法で用いるアプリ起動用SDカードの一例のイメージ図である。図18の例では、「apl.cnf」がアプリ起動用SDカード141に追加するプログラムの設定ファイルを表し,「apl.lic」が設定ファイルの認証チェックに利用する電子署名ファイルを表し,「apl.mod」がマウント対象のモジュールを表し、「apl.mac」がマウント対象モジュールの認証チェックに利用する電子署名ファイルを表している。
【0137】
図19は、本発明による第3実施例のプログラム追加方法について説明する一例の概略図である。融合機31は、SDカード用スロット110の1つに挿入されているアプリ起動用SDカード141を有している。
【0138】
ステップS100〜S500の処理は、図15のステップS100〜S500の処理と同様であるため説明を省略する。ステップS520では、プログラム追加部133が、アプリ起動用SDカード141から設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」,電子署名ファイル「apl.mac」を読み出す。
【0139】
ステップS600では、プログラム追加部133が、ステップS500およびS520で取得した融合機31のアプリ起動用SDカード141にプログラムを追加するためのファイルについて前述したような認証チェックを行う。
【0140】
認証チェックがOKであれば、プログラム追加部133はステップS700の処理を行う。ステップS700では、プログラム追加部133が、ステップS520で読み出した設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」,電子署名ファイル「apl.mac」と、ステップS500で受信した設定ファイル「apl.cnf」の認証チェックに利用する電子署名ファイル「apl.lic」とを用いて、アプリ起動用SDカード141にプログラムを追加する。
【0141】
図19の処理によれば、図6の処理と比べてサーバ150から融合機31へのダウンロード負荷を軽減できる。次に、図19の処理のうち、図6,図15と異なる処理を中心に詳細に説明する。
【0142】
図20は、ステップS600の処理の他の一例の説明図である。なお、図20の説明図では融合機31の構成のうち説明に必要な構成を表し、説明に必要のない構成を適宜省略している。
【0143】
プログラム追加部133は、ステップS500の処理でサーバ150から電子署名ファイル「apl.lic」を受信している。また、ステップS520ではプログラム追加部133が、アプリ起動用SDカード141からディレクトリ「addmod」の下の設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」およびマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」を読み出す。
【0144】
ステップS600では、プログラム追加部133が、ステップS500で受信した電子署名ファイル「apl.lic」,ステップS520で読み出した設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」および電子署名ファイル「apl.mac」について、前述したように電子認証チェック用ライブラリ135を用いて認証チェックを行う。
【0145】
プログラム追加部133は、ステップS600の認証チェックがOKであればステップS700に進み、NGであればイベント待ち状態に戻る。ステップS700では、プログラム追加部133が、ステップS500で受信した電子署名ファイル「apl.lic」,ステップS520で読み出した設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」および電子署名ファイル「apl.mac」を用いて、アプリ起動用SDカード141にプログラムを追加する。
【0146】
図20の処理によれば、設定ファイル「apl.cnf」,設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」,マウント対象のモジュール「apl.mod」およびマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」が書き込まれた図13のようなアプリ起動用カード141を作成できる。
【0147】
前述した第1〜第3実施例では、アプリ追加用SDカード140が融合機31のSDカード用スロット110に挿入されることにより、本発明のプログラム追加方法に係る処理が開始されているが、オペレーションパネル120からの操作や、融合機31にUSB等で直接又はネットワーク200を介して接続されているPC等からの操作などにより、本発明のプログラム追加方法に係る処理が開始されるようにしてもよい。
【0148】
この場合、例えばアプリ追加用SDカード140を前述した第1〜第3実施例のように利用してもよいし、アプリ追加用SDカード140に記録されていたファイルをネットワーク200を介してダウンロードするようにしてもよい。
【0149】
さらに、アプリ追加用SDカード140は、例えばアプリ追加用SDカード140にファイルを記録するための所定サーバを利用して作成してもよいし、その所定サーバとの接続機能を有する装置(例えば、携帯電話,PDAなど)を利用してダウンロードしたファイルを記録することで作成してもよい。
【0150】
本実施例では、融合機31の処理を中心に説明したが、図1及び図2に示した情報処理装置1への適用が容易である。また、本発明は具体的に開示された実施例に限定されるものではなく、特許請求のの範囲から逸脱することなく、種々の変形や変更が可能である。
【0151】
【発明の効果】
上述の如く、本発明によれば、挿抜可能なプログラム起動用記録媒体に記録されたプログラムの安全性を確保しつつ、プログラム起動用記録媒体にプログラムを追加できる。
【0152】
【図面の簡単な説明】
【図1】本発明による情報処理装置の一実施例の構成図である。
【図2】本発明による情報処理装置の一実施例のハードウェア構成図である。
【図3】本発明による融合機の一実施例の構成図である。
【図4】本発明による融合機の一実施例のハードウェア構成図である。
【図5】融合機起動部の一例の構成図を示す。
【図6】本発明による第1実施例のプログラム追加方法について説明する一例の概略図である。
【図7】ステップS100の処理の一例の説明図である。
【図8】設定ファイルの認証チェックの処理の一例のフローチャートである。
【図9】アプリ追加用SDカードに記録された対象ファイルの一例のイメージ図である。
【図10】マウント対象モジュールの認証チェックの処理の一例のフローチャートである。
【図11】ステップS400の処理の一例の説明図である。
【図12】ステップS600の処理の一例の説明図である。
【図13】プログラムを追加されたアプリ起動用SDカードの一例のイメージ図である。
【図14】第2実施例のプログラム追加方法で用いるアプリ追加用SDカードの一例のイメージ図である。
【図15】本発明による第2実施例のプログラム追加方法について説明する一例の概略図である。
【図16】ステップS400の処理の他の一例の説明図である。
【図17】ステップS600の処理の他の一例の説明図である。
【図18】第3実施例のプログラム追加方法で用いるアプリ起動用SDカードの一例のイメージ図である。
【図19】本発明による第3実施例のプログラム追加方法について説明する一例の概略図である。
【図20】ステップS600の処理の他の一例の説明図である。
【符号の説明】
1 情報処理装置
2,32 ソフトウェア群
3 起動部
4 ハードウェア資源
11,132 SDカードチェック部
12,133 プログラム追加部
13 システム制御部
27,110 SDカード用スロット
31 融合機
33 融合機起動部
34 ハードウェア資源
61 NCS
68 SCS
110 SDカード用スロット
120 オペレーションパネル
131 プログラム起動部
136 オペレーティングシステム(OS)
137 SDカードドライバ
140 アプリ追加用SDカード
141 アプリ起動用SDカード
150 サーバ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an information processing apparatus, an image forming apparatus, and a program adding method, and more particularly to an information processing apparatus, an image forming apparatus, and a program adding method for adding a program to a program starting recording medium using a program adding module.
[0002]
[Prior art]
2. Description of the Related Art An information processing apparatus such as a personal computer executes various types of information processing by executing one or more programs respectively corresponding to information processing. In addition, an image forming apparatus (hereinafter, referred to as a multifunction machine) as an application example of an information processing apparatus includes a display unit, a printing unit, an imaging unit, and the like in a single housing, and supports a printer, a copy, a facsimile, and a scanner, respectively. In this case, four types of programs are provided, and the programs are switched to operate as a printer, a copier, a facsimile, and a scanner. Patent Literature 1 describes an example of the above-described fusion machine.
[0003]
In such an information processing apparatus or a multifunction peripheral, a BIOS (Basic Input / Output System) and a boot loader (Boot Loader) are activated after the power is turned on. The boot loader develops an operating system (OS) and a root file system on a RAM (Random Access Memory) and starts the OS. Then, the OS mounts the root file system. Here, mounting means starting the file system, peripheral devices, and the like in an accessible state.
[0004]
After the OS is started, a start program for starting a program such as an application (hereinafter, referred to as an application) is started. The activation program is a process that is first activated in the information processing apparatus or the multifunction peripheral.
[0005]
The start program mounts a file system according to a predetermined setting file, and is necessary for the operation of the information processing apparatus or the multifunction peripheral recorded on a program start recording medium such as a hard disk drive (HDD) or an SD (Secure Digital) card. The program has been started according to a predetermined setting file.
[0006]
In recent years, there has been an increasing demand for easily adding a program for an information processing device or a multifunction machine to a program starting recording medium.
[0007]
[Patent Document 1]
JP-A-2002-84383
[0008]
[Problems to be solved by the invention]
However, since a program start-up recording medium that can be inserted and removed, such as an SD card, can be used in a personal computer or the like, it is easy for the program recorded on the program start-up recording medium to be falsified, such as falsification or duplication.
[0009]
Therefore, in a removable program starting recording medium, a program newly added to the program starting recording medium may be illegally added to an information processing apparatus or a multifunction peripheral without a right (license) to add the program. was there.
[0010]
Therefore, when a program is added to a program start-up recording medium that can be inserted into and removed from an information processing device or a multifunction machine, a mechanism is provided to prevent unauthorized use of the program recorded on the program start-up recording medium, and the security of the program is improved. There was a problem that it had to be secured.
[0011]
The present invention has been made in view of the above points, and an information processing apparatus capable of adding a program to a program start-up recording medium while ensuring the safety of the program recorded on the pluggable program start-up recording medium, An object of the present invention is to provide a forming apparatus and a program adding method.
[0012]
[Means for Solving the Problems]
Therefore, in order to solve the above-mentioned problem, the present invention has a slot into which a plurality of recording media can be inserted and removed, and uses a program-adding recording medium inserted into one of the slots to provide another one of the slots. In order to add a program to the program starting recording medium inserted in the slot, there is a determining means for determining insertion of the program adding recording medium into the slot, and that the program adding recording medium is inserted into the slot. When it is determined, the identification information of the program starting recording medium is acquired and transmitted to a server that creates a file for adding the program to the program starting recording medium, while the program is added to the program starting recording medium. Receiving the file from the server, according to the result of the authentication check of the file, the received file And having an additional means for adding to the program starting recording medium.
[0013]
Further, the present invention has a slot into which a plurality of recording media can be inserted and withdrawn, and uses a program addition recording medium inserted into one of the slots to activate a program inserted into another of the slots. Determining means for determining whether or not the recording medium for adding a program has been inserted into the slot in order to add a program to the recording medium for recording. While acquiring the identification information of the medium and transmitting it to a server that creates a part of a file for adding a program to the program starting recording medium, it transmits one of the files for adding a program to the program starting recording medium. Receiving the section from the server, the program is added from the program addition recording medium to the program starting recording medium. Additional means for reading a part of a file to be executed and adding the obtained file to a program starting recording medium in accordance with a result of an authentication check of a file obtained from the server or the program adding recording medium. It is characterized by.
[0014]
Further, the present invention has a slot into which a plurality of recording media can be inserted and withdrawn, and uses a program addition recording medium inserted into one of the slots to activate a program inserted into another of the slots. Determining means for determining whether or not the recording medium for adding a program has been inserted into the slot in order to add a program to the recording medium for recording. While acquiring the identification information of the medium and transmitting it to a server that creates a part of a file for adding a program to the program starting recording medium, it transmits one of the files for adding a program to the program starting recording medium. Receiving the unit from the server, adds the program from the program starting recording medium to the program starting recording medium. Additional means for reading a part of the file to be executed and adding the obtained file to the program starting recording medium in accordance with the result of the authentication check of the file obtained from the server or the program starting recording medium. It is characterized by.
[0015]
According to the present invention, a program addition recording medium for adding a program to a program activation recording medium can be created so that it can be used only with one program activation recording medium corresponding to the program addition recording medium. It is very easy to prevent a program from being illegally added to a plurality of program-starting recording media, and to ensure the safety of a program recorded on a pluggable program-adding recording medium, and very easily. The program can be added to the recording medium for starting the program.
[0016]
BEST MODE FOR CARRYING OUT THE INVENTION
Next, embodiments of the present invention will be described with reference to the drawings.
[0017]
FIG. 1 is a configuration diagram of an embodiment of an information processing apparatus according to the present invention. The information processing device 1 is configured to include a software group 2, an activation unit 3, and hardware resources 4.
[0018]
The activation unit 3 is executed first when the information processing apparatus 1 is powered on, and activates a program activation unit described later. The program activation unit activates the software group 2 of the information processing device 1. For example, the program activating unit of the activating unit 3 reads out the programs of the SD card checking unit 11, the program adding unit 12, the system control unit 13, and the applications 14-1 to 14-n from the auxiliary storage device, the SD card, and the like. Transfer the program to the memory device and start it.
[0019]
The hardware resources 4 include hardware resources such as an input device, a display device, an auxiliary storage device, a memory device, an interface device, and an SD card slot. Further, the software group 2 includes programs of an SD card check unit 11, a program addition unit 12, a system control unit 13, and applications 14-1 to 14-n, which are activated on an OS such as UNIX (registered trademark). The OS controls the programs of the SD card check unit 11, the program addition unit 12, the system control unit 13, and the applications 14-1 to 14-n in parallel as processes.
[0020]
An API (Application Program Interface) 15 is used to receive requests from the applications 14-1 to 14-n by using a function defined in advance. The engine I / F 16 is used to transmit a request for the hardware resource 4 using a function defined in advance. The details of the SD card checking unit 11, the program adding unit 12, the system control unit 13, and the program starting unit will be described later.
[0021]
Next, a hardware configuration of the information processing apparatus 1 will be described. FIG. 2 is a hardware configuration diagram of an embodiment of the information processing apparatus according to the present invention.
[0022]
2 includes an input device 21, a display device 22, an auxiliary storage device 23, a memory device 24, an arithmetic processing device 25, an interface device 26, and an SD card slot 27, which are mutually connected by a bus B. It is comprised so that it may have.
[0023]
The input device 21 includes a keyboard, a mouse, and the like, and is used to input various operation instructions. The display device 22 displays various windows and data necessary for the operation. The interface device 26 is an interface for connecting the information processing device 1 to a network, and includes a modem, a router, and the like.
[0024]
The SD card slot 27 is capable of inserting and removing an SD card, and performs an interrupt corresponding to insertion or removal of the SD card to an SD card driver described later. The auxiliary storage device 23 stores various files and data.
[0025]
The SD card and the auxiliary storage device 23 inserted into the SD card slot 27 are used to execute processing related to the information processing device 1, the SD card check unit 11, the program addition unit 12, the system control unit 13, and the applications 14-1 to 14-14. -N and various files and data necessary for processing the program.
[0026]
The memory device 24 stores the SD card check unit 11, the program addition unit 12, the system control unit 13, and the applications 14-1 to 14 from the SD card or the auxiliary storage device 23 inserted into the SD card slot 27 when the information processing device 1 is started. 14-n and the like are read and stored. Then, the arithmetic processing unit 25 executes processing according to programs stored in the memory device 24, such as the SD card check unit 11, the program addition unit 12, the system control unit 13, and the applications 14-1 to 14-n.
[0027]
Next, a configuration of the multifunction device 31 will be described as an application example of the information processing apparatus 1 according to the present invention. In this embodiment, the processing of the MFP 31 will be mainly described, but the processing of the information processing apparatus 1 is the same.
[0028]
FIG. 3 is a configuration diagram of an embodiment of the multifunction peripheral according to the present invention. The multifunction device 31 is configured to include a software group 32, a multifunction device activation unit 33, and hardware resources.
[0029]
The software group 32 includes an application layer 35 and a platform 36 running on an OS such as UNIX (registered trademark). The hardware resources 34 include a monochrome laser printer (B & W LP) 41, a color laser printer (Color LP) 42, and other hardware resources 43 such as a scanner and a facsimile.
[0030]
The application layer 35 includes a printer application 51, a copy application 52, a fax application 53, a scanner application 54, and a net file application, each of which performs a process unique to a user service related to image formation such as a printer, a copy, a fax, and a scanner. 55.
[0031]
Further, the platform 36 interprets the processing request from the application layer 35 and generates a request to acquire the hardware resource 34, and manages the hardware resource 34 and acquires the acquisition request from the control service layer 37. And a handler layer 38 for managing the hardware resources 34 in response to an acquisition request from the SRM 69.
[0032]
The control service layer 37 includes a network control service (NCS) 61, a delivery control service (DCS) 62, an operation panel control service (OCS) 63, a fax control service (FCS) 64, an engine control service (ECS) 65, and a memory control service. It is configured to include one or more service modules, such as (MCS) 66, user information control service (UCS) 67, and system control service (SCS) 68.
[0033]
Note that the platform 36 is configured to have the API 81. The OS executes each software of the application layer 35 and the platform 36 in parallel as a process.
[0034]
The process of the NCS 61 distributes data received from the network side according to each protocol to each application, and mediates transmission of data from each application to the network side. For example, the NCS 61 controls data communication with a client connected to the MFP 31 via a network.
[0035]
The process of the DCS 62 controls distribution of document data stored in the multifunction peripheral. The process of the OCS 63 controls an operation panel serving as information transmission means between the operator and the main body control.
[0036]
The FCS64 process provides an API from the application layer 35 for performing facsimile transmission / reception using a PSTN or ISDN network, registration / quotation of various facsimile data managed in a backup memory, facsimile reading, facsimile reception printing, and the like. I do.
[0037]
The process of the ECS 65 controls the engine units such as the black and white laser printer 41, the color laser printer 42, and the hardware resources 43. The process of the MCS 66 performs memory control such as acquisition and release of a memory, use of an HDD, and compression and decompression of image data. The process of the UCS 67 manages user information.
[0038]
The process of the SCS 68 performs processes such as application management, operation unit control, system screen display, LED display, hardware resource management, and interrupt application control.
[0039]
The process of the SRM 69, together with the SCS 68, controls the system and manages the hardware resources 34. For example, the process of the SRM 69 performs arbitration in accordance with an acquisition request from an upper layer using the hardware resources 34, and controls execution.
[0040]
Specifically, the process of the SRM 69 determines whether the hardware resource 34 requested for acquisition is available (whether it is not used by another acquisition request). The upper layer is notified that the resource 34 is available.
[0041]
Also, the process of the SRM 69 performs scheduling for using the hardware resources 34 in response to an acquisition request from the upper layer, and the content of the request (for example, paper conveyance and image forming operation by the printer engine, memory reservation, file generation, etc.). Is implemented directly.
[0042]
The handler layer 38 includes a fax control unit handler (FCUH) 70 that manages a fax control unit (FCU) described later, and an image memory handler (IMH) that allocates a memory area to a process and manages a memory area allocated to the process. 71. The SRM 69 and the FCUH 70 make processing requests to the hardware resources 34 by using the engine I / F 82. With the configuration of FIG. 3, the multi-function device 31 can unify the processing commonly required for each application by the platform 36.
[0043]
Next, the hardware configuration of the MFP 31 will be described. FIG. 4 is a hardware configuration diagram of an embodiment of the multifunction peripheral according to the present invention.
[0044]
The MFP 31 includes a controller 100, an operation panel 120, an FCU 121, and an engine unit 122. The controller 100 includes a CPU 101, a system memory 102, a north bridge (NB) 103, a south bridge (SB) 104, an ASIC 106, a local memory 107, an HDD 108, a network interface card (NIC) 109, and an SD card. Slot 110, a USB device 111, an IEEE 1394 device 112, and a Centronics 113.
[0045]
The operation panel 120 is connected to the ASIC 106 of the controller 100. Further, the FCU 121 and the engine unit 122 are connected to the ASIC 106 of the controller 100 via the PCI bus 123.
[0046]
In the controller 100, the local memory 107, the HDD 108, and the like are connected to the ASIC 106, and the CPU 101 and the ASIC 106 are connected via the NB 103 of the CPU chipset. The controller 100 connects the CPU 101 and the ASIC 106 via the NB 103 to cope with a case where the interface of the CPU 101 is not disclosed. The ASIC 106 and the NB 103 are connected via an AGP (Accelerated Graphics Port) 105.
[0047]
As described above, in order to control the execution of one or more processes forming the application layer 35 and the platform 36 shown in FIG. 3, the ASIC 106 and the NB 103 are connected not through the low-speed PCI bus but through the AGP 105 to prevent a decrease in performance. In.
[0048]
The CPU 101 controls the entire MFP 31. For example, the CPU 101 activates and executes the NCS 61, the DCS 62, the OCS 63, the FCS 64, the ECS 65, the MCS 66, the UCS 67, the SCS 68, the SRM 69, the FCU H 70, and the IMH 71 as processes on the OS. The application 52, the fax application 53, the scanner application 54, and the net file application 55 are activated and executed.
[0049]
The NB 103 is a bridge for connecting the CPU 101, system memory 102, SB 104, ASIC 106, NIC 109, SD card slot 110, USB device 111, IEEE 1394 device 112, and Centronics 113.
[0050]
The SB 104, NIC 109, SD card slot 110, USB device 111, IEEE 1394 device 112, and Centronics 113 are connected to the NB 103 via a PCI bus 114. The SB 104 is a bridge for connecting the PCI bus 114 to a ROM, peripheral devices, and the like.
[0051]
The system memory 102 is a memory used as a drawing memory or the like of the MFP 31. The local memory 107 is a memory used as a copy image buffer and a code buffer.
[0052]
The ASIC 106 is an IC for image processing that has a hardware element for image processing. The HDD 108 is an example of a storage (auxiliary storage device) that stores image data, document data, programs, font data, forms, and the like.
[0053]
The NIC 109 is an interface device that connects the MFP 31 to a network. The SD card slot 110 is capable of inserting and removing an SD card, and performs an interrupt corresponding to insertion or removal of the SD card to an SD card driver described later. The USB device 111, the IEEE 1394 device 112, and the Centronics 113 are interfaces conforming to respective standards.
[0054]
The operation panel 120 is an operation unit that receives input operations from the operator and performs display for the operator. Note that the FCU 121 has a memory. The memory of the FCU 121 is used, for example, to temporarily store facsimile data received when the power of the MFP 31 is OFF.
[0055]
3 is executed first when the power of the MFP 1 is turned on, and starts the application layer 35 and the platform 36. FIG. 5 is a configuration diagram of an example of the multifunction peripheral starting unit. The multifunction peripheral activation unit 33 includes a ROM monitor 130 and a program activation unit 131.
[0056]
The BIOS and the ROM monitor 130 as a boot loader are executed when the power is turned on, and perform initialization of hardware, diagnosis of the controller 100, initialization of software, and the like. The ROM monitor 130 expands the OS and the root file system on the system memory 102 and starts the OS. Then, the OS mounts the root file system.
[0057]
The program starting unit 131 is called from the OS, and secures a memory area on the system memory 102 and the local memory 107. The program starting unit 131 is a process that is started first in the MFP 1, and mounts a file system according to a predetermined setting file.
[0058]
The program activating unit 131 reads out the programs of the application layer 35 and the platform 36 necessary for the operation of the multi-function peripheral 31 from the HDD 108, the SD card, the ROM, or the like according to a predetermined setting file, and reads the read out programs from the system memory 102 and the local memory 107. It is developed in the memory area secured above to start the processes of the application layer 35 and the platform 36.
[0059]
Further, the processing of the program starting unit 131 will be described. The program starting unit 131 reads a predetermined master setting file at the time of starting, and mounts a file system and starts a process according to the read master setting file. If the read master setting file includes a description of the mount, the program starting unit 131 executes the mount process according to the description of the mount.
[0060]
Further, the program launching unit 131 performs a predetermined setting when a predetermined setting file exists at the root of the mounted file system or when a predetermined directory including a file having a predetermined extension exists at the root of the mounted file system. A file or a file having a predetermined extension is read and a file system is mounted.
[0061]
Note that the file system that can be mounted by the program activation unit 131 includes “gzromfs”. The file system “gzromfs” expands the gzip-compressed ROMFS format file on the RAM and mounts it.
[0062]
Hereinafter, an embodiment in which a program is added to an application starting SD card as a program starting recording medium using a program adding module will be described with reference to the drawings.
[0063]
(First embodiment)
The program adding method according to the first embodiment of the present invention is an example in which a program is added to an application starting SD card using an application adding SD card as a program adding recording medium.
[0064]
FIG. 6 is a schematic diagram of an example for explaining a program adding method according to the first embodiment of the present invention. The multifunction device 31 has an application starting SD card 141 inserted into one of the SD card slots 110.
[0065]
In step S100, the application addition SD card 140 is inserted into the other one of the SD card slots 110 of the multi-function peripheral 31, and the program addition module 133 is read by the program addition module read from the application addition SD card 140. Is activated. The program adding unit 133 acquires the serial ID of the application starting SD card 141 and encrypts the serial ID with a public key.
[0066]
In step S200, the program adding unit 133 of the MFP 31 connects to the server 150 via the network 200 such as the Internet or a LAN, and establishes a session with the server 150 through a necessary procedure such as an authentication process. The program adding unit 133 transmits the encrypted serial ID of the application activation SD card 141 to the server 150.
[0067]
In step S300, the program adding unit 133 transmits the model information and the application information to the server 150 in response to a request from the server 150. Here, the model information is information unique to the MFP 31. The application information is information of an application to be added to the application activation SD card 141 of the multi-function peripheral 31. The program adding unit 133 acquires the model information and the application information from the application adding SD card 140.
[0068]
In step S400, the server 150 decrypts the encrypted serial number of the application starting SD card 141 obtained in step S300 with a secret key, and the serial ID of the application starting SD card 141 and the model received in step S300. Using the information and the application information, a file for adding a program to the application activation SD card 141 is created.
[0069]
In step S500, the server 150 transmits a file for adding a program to the application starting SD card 141 created in step S400 to the program adding unit 133 of the multifunction device 31 via the network 200. In step S600, the program adding unit 133 performs an authentication check, which will be described later, on a file for adding a program to the application startup SD card 141 of the MFP 31.
[0070]
If the authentication check is OK, the program adding unit 133 performs the process of step S700. In step S700, the program adding unit 133 adds the program to the application starting SD card 141 using the file for adding the program to the application starting SD card 141 received in step S500.
[0071]
Next, the processing of FIG. 6 will be described in detail. FIG. 7 is an explanatory diagram of an example of the process of step S100. Note that, in the explanatory diagram of FIG. 7, of the configuration of the multifunction machine 31, a configuration required for description is shown, and a configuration unnecessary for description is omitted.
[0072]
In step S101, the application addition SD card 140 is inserted into the SD card slot 110 of the MFP 31. The SD card slot 110 interrupts the SD card driver 137 in accordance with the insertion of the application addition SD card 140.
[0073]
In step S102, the OS 136 notifies the program starting unit 131 of the detection of the insertion of the SD card in response to the interruption to the SD card driver 137. In step S103, the program activation unit 131 activates the SD card check unit 132. In step S104, the SD card check unit 132 mounts the application adding SD card 140, notifies the program starting unit 131 that the application adding SD card 140 has been mounted, and stops the processing.
[0074]
When notified that the application addition SD card 140 has been mounted, the process proceeds to step S105, and the program activation unit 131 performs an authentication check of the application addition SD card 140 using the electronic authentication check library 134.
[0075]
The authentication check in step S105 includes, for example, the authentication check of the setting file shown in FIG. 8 and the authentication check of the module to be mounted shown in FIG.
[0076]
For example, the authentication check of the setting file is performed as shown in the flowchart of FIG. FIG. 8 is a flowchart of an example of the process of the authentication check of the setting file.
[0077]
In step S800, the program launching unit 131 determines whether or not the target file used for the authentication check of the setting file exists in the application addition SD card 140. The target files used for the authentication check of the setting file include a setting file and an electronic signature file created from a message digest (hereinafter, referred to as MD) of the setting file and the serial ID of the application addition SD card 140.
[0078]
FIG. 9 is an image diagram of an example of the target file recorded on the application addition SD card. In the example of FIG. 9, “inst.cnf” indicates a setting file, “inst.lic” indicates an electronic signature file used for authentication check of the setting file, and “inst.mod” indicates a module file to be mounted. , “Inst.mac” represents an electronic signature file used for the authentication check of the module to be mounted.
[0079]
If it is determined that there is a target file to be used for the authentication check of the setting file (YES in S800), the program starting unit 131 acquires the setting file and the electronic signature file to be used for the authentication check of the setting file from the application addition SD card 140. The process proceeds to step S801.
[0080]
In step S801, the program activation unit 131 acquires a serial ID from the application addition SD card 140. Proceeding to step S803, the program activation unit 131 creates MD1 of the setting file acquired in step S800 and the serial ID of the application adding SD card 140 acquired in step S801. In step S803, the program activation unit 131 decrypts the electronic signature file acquired in step S800 with the public key to create the MD2.
[0081]
Proceeding to step S804, the program activation unit 131 determines whether MD1 and MD2 are equal. If it is determined that MD1 and MD2 are equal (YES in S804), the program starting unit 131 proceeds to step S805, and determines that the authentication check of the setting file is OK. On the other hand, if it is determined that MD1 and MD2 are not equal (NO in S804), the program starting unit 131 proceeds to step S806, and determines that the authentication check of the setting file is NG.
[0082]
If MD1 and MD2 are not equal, the file recorded on the application addition SD card 140 has a high possibility of being illegally copied. If it is determined that the target file used for the authentication check of the setting file does not exist (NO in S800), the program starting unit 131 proceeds to step S806, and determines that the authentication check of the setting file is NG.
[0083]
For example, the authentication check of the module to be mounted is performed as shown in the flowchart of FIG. FIG. 10 is a flowchart of an example of an authentication check process of the module to be mounted.
[0084]
In step S810, the program launching unit 131 determines whether or not there is a file to be used for the authentication check of the module to be mounted in the application addition SD card 140. The target file used for the authentication check of the mount target module includes the module file to be mounted and the electronic signature file created from the module file and the MD of the model information unique to the multi-function peripheral 31.
[0085]
If it is determined that a file to be used for the authentication check of the module to be mounted exists (YES in S810), the program starting unit 131 uses the SD card 140 for adding an application to check the module file to be mounted and the module file to be mounted. An electronic signature file to be obtained is obtained, and the process proceeds to step S811.
[0086]
In step S811, the program activation unit 131 acquires the model information unique to the multi-function peripheral 31. Proceeding to step S812, the program activation unit 131 creates an MD1 of the module file acquired in step S810 and the model information unique to the MFP 31 acquired in step S811. Proceeding to step S813, the program activation unit 131 decrypts the electronic signature file acquired in step S810 with the public key to create the MD2.
[0087]
Proceeding to step S814, the program activation unit 131 determines whether MD1 and MD2 are equal. If it is determined that MD1 and MD2 are equal (YES in S814), the program starting unit 131 proceeds to step S815, and determines that the authentication check of the module to be mounted is OK.
[0088]
On the other hand, if it is determined that MD1 and MD2 are not equal (NO in S814), the program starting unit 131 proceeds to step S816, and determines that the authentication check of the module to be mounted is NG.
[0089]
If MD1 and MD2 are not equal, it is highly likely that the file recorded on the application addition SD card 140 has been subjected to fraud such as copying or falsification. If it is determined that there is no target file to be used for the authentication check of the mount target module (NO in S810), the program starting unit 131 proceeds to step S816, and determines that the authentication check of the mount target module is NG.
[0090]
Returning to FIG. 7, if the authentication check of the application adding SD card 140 is OK, the program starting unit 131 proceeds to step S106, and if NG, returns to the event waiting state.
[0091]
In step S106, the program activation unit 131 activates the program addition unit 133 using the program addition module in the application addition SD card 140.
[0092]
In step S107, the program adding unit 133 acquires the serial ID of the application activation SD card 141 from the application activation SD card 141. The program adding unit 133 encrypts the obtained serial ID of the application starting SD card 141 with a public key.
[0093]
In step S108, the program adding unit 133 transmits the encrypted serial ID of the application activation SD card 141 to the server 150 via the NCS 61 and the network 200. According to the processing in FIG. 7, the encrypted serial ID of the application activation SD card 141 can be transmitted to the server 150.
[0094]
FIG. 11 is an explanatory diagram of an example of the process of step S400. The encrypted serial ID 152 of the application starting SD card 141 is received from the MFP 31 in the process of step S200. The model information 153 and the application information 154 have been received from the MFP 31 in the process of step S300.
[0095]
In step S401, the server 150 decrypts the encrypted serial ID 152 with a secret key. In step S402, the server 150 sets the configuration file “apl.cnf” corresponding to the model information 153 and the application information 154, the module “apl.mod” to be mounted, and the electronic signature file used for the authentication check of the module to be mounted. Select group 155 of "apl.mac".
[0096]
In step S403, the server 150 reads the setting file “apl.cnf” 157 from the group 155 selected in step S402. In step S404, the server 150 creates the MD 158 from the decrypted serial ID 156 of the application activation SD card 141 and the setting file 157 read in step S403.
[0097]
In step S405, the server 150 encrypts the MD 158 created in step S404 with a secret key, and creates an electronic signature file “apl.lic” 159 to be used for the authentication check of the setting file. In step S406, the server 150 creates a new group 160 in which the electronic signature file 159 created in step S405 is added to the group 155.
[0098]
The group 160 created in step S406 is transmitted to the MFP 31 in the process of step S500. According to the processing of FIG. 11, a file for adding a program to the application activation SD card 141 can be transmitted to the multifunction peripheral 31.
[0099]
FIG. 12 is an explanatory diagram of an example of the process of step S600. Note that, in the explanatory diagram of FIG. 12, a configuration necessary for the description is shown among the configurations of the multifunction machine 31, and a configuration unnecessary for the description is appropriately omitted.
[0100]
The program adding unit 133 includes a setting file “apl.cnf” as a file for adding a program from the server 150 to the application starting SD card 141 in the process of step S500, and an electronic signature file “ apl.lic ", the module" apl.mod "to be mounted, and the electronic signature file" apl.mac "used for the authentication check of the module to be mounted.
[0101]
In step S600, the program adding unit 133 causes the setting file “apl.cnf” received in step S500, the electronic signature file “apl.lic” used for the authentication check of the setting file, the module “apl.mod” to be mounted, and The electronic signature file “apl.mac” used for the authentication check of the module to be mounted is subjected to the authentication check using the electronic authentication check library 135.
[0102]
The authentication check in step S600 includes, for example, the authentication check of the setting file shown in FIG. 8 and the authentication check of the module to be mounted shown in FIG. Details of the authentication check in step S506 will be described with reference to FIGS. 8 and 10 described above.
[0103]
In step S800 of FIG. 8, the program adding unit 133 uses the files received in step S500 to be used for the authentication check of the setting file, for example, the setting file “apl.cnf” and the authentication check of the setting file. It is determined whether the electronic signature file “apl.lic” exists.
[0104]
If it is determined that the setting file “apl.cnf” and the electronic signature file “apl.lic” used for the authentication check of the setting file exist (YES in S800), the program adding unit 133 proceeds to step S801.
[0105]
In step S801, the program adding unit 133 acquires the serial ID from the application starting SD card 141 instead of the application adding SD card 140. In step S802, the program adding unit 133 creates the MD1 of the setting file “apl.cnf” and the serial ID of the application activation SD card 141 acquired in step S801. Proceeding to step S803, the program adding unit 133 decrypts the electronic signature file “apl.lic” used for the authentication check of the setting file with the public key to create the MD2.
[0106]
Proceeding to step S804, the program adding unit 133 determines whether MD1 and MD2 are equal. If it is determined that MD1 and MD2 are equal (YES in S804), the program adding unit 133 proceeds to step S805, and determines that the authentication check of the setting file is OK. On the other hand, if it is determined that MD1 and MD2 are not equal (NO in S24), the program adding unit 133 proceeds to step S806, and determines that the authentication check of the setting file is NG.
[0107]
If MD1 and MD2 are not equal, the file received from the server 150 in step S500 is not for the application starting SD card 141 whose serial ID has been acquired in step S801, but for adding the program to another application starting SD card. This is because there is a high possibility that it was created.
[0108]
If it is determined that the setting file “apl.cnf” and the electronic signature file “apl.lic” used for the authentication check of the setting file do not exist (NO in S800), the program adding unit 133 proceeds to step S806, and proceeds to step S806. Is determined to be NG.
[0109]
In step S810 in FIG. 10, the program adding unit 133 uses the target file used for the authentication check of the mount target module in the file received in step S500, for example, the mount target module “apl.mod” and the mount target module authentication. It is determined whether or not the electronic signature file “apl.mac” used for the check exists.
[0110]
If it is determined that the module “apl.mod” to be mounted and the electronic signature file “apl.mac” used for the authentication check of the module to be mounted exist (YES in S810), the program adding unit 133 proceeds to step S811. In step S811, the program adding unit 133 acquires model information unique to the multi-function peripheral 31. Proceeding to step S812, the program adding unit 133 creates the MD1 of the module “apl.mod” to be mounted and the model information unique to the MFP 31 acquired in step S811.
[0111]
Proceeding to step S813, the program adding unit 133 decrypts the electronic signature file “apl.mac” used for the authentication check of the module to be mounted with the public key to create the MD2.
[0112]
Proceeding to step S814, the program adding unit 133 determines whether MD1 and MD2 are equal. If it is determined that MD1 and MD2 are equal (YES in S814), the program adding unit 133 proceeds to step S815, and determines that the authentication check of the module to be mounted is OK. On the other hand, if it is determined that MD1 and MD2 are not equal (NO in S814), the program adding unit 133 proceeds to step S816, and determines that the authentication check of the module to be mounted is NG.
[0113]
If MD1 and MD2 are not equal, the file received from the server 150 in step S500 was created to add the program to another MFP rather than the MFP 31 that acquired the unique model information in step S811. This is because the possibility is high.
[0114]
If it is determined that the setting file “apl.cnf” and the electronic signature file “apl.lic” used for the authentication check of the module to be mounted do not exist (NO in S810), the program adding unit 133 proceeds to step S816 and mounts the file. The authentication check of the target module is determined to be NG.
[0115]
Returning to FIG. 12, if the authentication check in step S600 is OK, the program adding unit 133 proceeds to step S700, and if NG, returns to the event waiting state. In step S700, the program adding unit 133 causes the setting file “apl.cnf” received in step S500, the electronic signature file “apl.lic” used for the authentication check of the setting file, the module “apl.mod” to be mounted, and The program is added to the application activation SD card 141 using the electronic signature file “apl.mac” used for the authentication check of the module to be mounted.
[0116]
According to the processing of FIG. 12, the setting file “apl.cnf”, the electronic signature file “apl.lic” used for the authentication check of the setting file, the module “apl.mod” to be mounted, and the authentication check of the module to be mounted are checked. An application activation card 141 as shown in FIG. 13 in which an electronic signature file “apl.mac” to be used is written can be created.
[0117]
FIG. 13 is an image diagram of an example of an application starting SD card to which a program has been added. In the example of FIG. 13, “apl.cnf” under the directory “init.d” indicates a setting file, and “apl.lic” indicates an electronic signature file used for authentication check of the setting file. “Apl.mod” under the directory “module” indicates a module to be mounted, and “apl.mac” indicates an electronic signature file used for authentication check of the module to be mounted.
[0118]
(Second embodiment)
The program addition method according to the second embodiment of the present invention is an example in which a program is added to the application activation SD card 141 using the application addition SD card 140 as a program addition recording medium. Note that the program addition method of the second embodiment differs from the program addition method of the first embodiment in the files recorded on the application addition SD card 140.
[0119]
FIG. 14 is an image diagram of an example of an application adding SD card used in the program adding method of the second embodiment. In the example of FIG. 14, “inst.cnf” indicates a setting file of the module for adding a program, “inst.lic” indicates an electronic signature file used for authentication check of the setting file, and “inst.mod” indicates a mounting target. "Inst.mac" represents an electronic signature file used for authentication check of the program addition module, and "apl.cnf" represents a program setting file to be added to the application activation SD card 141. "Apl.lic" represents the electronic signature file used for the authentication check of the setting file, "apl.mod" represents the module to be mounted, and "apl.mac" is used for the authentication check of the module to be mounted. Indicates an electronic signature file.
[0120]
FIG. 15 is a schematic diagram of an example for explaining a program adding method according to the second embodiment of the present invention. The multifunction device 31 has an application starting SD card 141 inserted into one of the SD card slots 110.
[0121]
The processing in steps S100 to S300 is the same as the processing in steps S100 to S300 in FIG. Proceeding to step S400, the server 150 decrypts the encrypted serial ID of the application activation SD card 141 obtained in step S300 with a secret key, and the serial ID of the application activation SD card 141 and the model received in step S300. Using the information and the application information, an electronic signature file “apl.lic” used for the authentication check of the setting file “apl.cnf” is created in the application activation SD card 141.
[0122]
In step S500, the server 150 transmits the electronic signature file “apl.lic” created in step S400 to the program adding unit 133 of the multi-function peripheral 31 via the network 200. In step S510, the program adding unit 133 uses the setting file "apl.cnf", the module "apl.mod" to be mounted, and the module "apl.mod" to be mounted from the application adding SD card 140 for authentication check. Read the electronic signature file “apl.mac”.
[0123]
In step S600, the program adding unit 133 performs the above-described authentication check on a file for adding a program to the application starting SD card 141 of the multi-function peripheral 31 acquired in steps S500 and S510.
[0124]
If the authentication check is OK, the program adding unit 133 performs the process of step S700. In step S700, the program adding unit 133 authenticates the setting file “apl.cnf”, the module “apl.mod” to be mounted, and the module “apl.mod” to be mounted recorded on the SD card 140 for adding applications. Using an electronic signature file “apl.mac” used for checking and an electronic signature file “apl.lic” used for authentication check of the setting file “apl.cnf” received in step S500, an SD card for application activation 141 is added to the program.
[0125]
According to the processing of FIG. 15, the download load from the server 150 to the MFP 31 can be reduced as compared with the processing of FIG. Next, among the processes in FIG. 15, the processes different from those in FIG. 6 will be mainly described.
[0126]
FIG. 16 is an explanatory diagram of another example of the process of step S400. The encrypted serial ID 152 of the application starting SD card 141 is received from the MFP 31 in the process of step S200. The model information 153 and the application information 154 have been received from the MFP 31 in the process of step S300.
[0127]
In step S401, the server 150 decrypts the encrypted serial ID 152 with a secret key. In step S402, the server 150 selects the setting file “apl.cnf” 157 corresponding to the model information 153 and the application information 154.
[0128]
In step S403, the server 150 reads the setting file “apl.cnf” 157 selected in step S402. In step S404, the server 150 creates the MD 158 from the decrypted serial ID 156 of the application activation SD card 141 and the setting file 157 read in step S403.
[0129]
In step S405, the server 150 encrypts the MD 158 created in step S404 with a secret key, and creates an electronic signature file “apl.lic” 159 to be used for the authentication check of the setting file. The digital signature file “apl.lic” 159 created in step S405 is transmitted to the MFP 31 in the process of step S500. According to the processing of FIG. 16, the digital signature file “apl.lic” 159 can be transmitted to the multifunction device 31.
[0130]
FIG. 17 is an explanatory diagram of another example of the process of step S600. Note that, in the explanatory diagram of FIG. 17, among the configurations of the multifunction machine 31, components necessary for description are shown, and components that are not necessary for description are appropriately omitted.
[0131]
The program adding unit 133 has received the electronic signature file “apl.lic” from the server 150 in the process of step S500. Also, in step S510, the program adding unit 133 checks the setting file “apl.cnf” under the directory “addmod”, the module “apl.mod” to be mounted, and the authentication of the module to be mounted from the application adding SD card 140. Read the electronic signature file “apl.mac” to be used.
[0132]
In step S600, the program adding unit 133 sets the electronic signature file “apl.lic” received in step S500, the setting file “apl.cnf” read in step S510, the module “apl.mod” to be mounted, and the electronic signature file. An authentication check is performed on “apl.mac” using the electronic authentication check library 135 as described above.
[0133]
If the authentication check in step S600 is OK, the program adding unit 133 proceeds to step S700, and if NG, returns to the event waiting state. In step S700, the program adding unit 133 sets the electronic signature file “apl.lic” received in step S500, the setting file “apl.cnf” read in step S510, the module “apl.mod” to be mounted, and the electronic signature file. By using “apl.mac”, a program is added to the application activation SD card 141.
[0134]
According to the processing in FIG. 17, the setting file “apl.cnf”, the electronic signature file “apl.lic” used for the authentication check of the setting file, the module “apl.mod” to be mounted and the authentication check of the module to be mounted are checked. An application activation card 141 as shown in FIG. 13 in which an electronic signature file “apl.mac” to be used is written can be created.
[0135]
(Third embodiment)
The program addition method according to the third embodiment of the present invention is an example in which a program is added to the application activation SD card 141 using the application addition SD card 140 as a program addition recording medium. Note that the program addition method of the third embodiment differs from the program addition method of the first embodiment in the file recorded in advance on the application activation SD card 141.
[0136]
FIG. 18 is an image diagram of an example of an application starting SD card used in the program adding method according to the third embodiment. In the example of FIG. 18, “apl.cnf” represents a setting file of a program to be added to the application activation SD card 141, “apl.lic” represents an electronic signature file used for authentication check of the setting file, and “apl.lic” .Mod ”indicates a module to be mounted, and“ apl.mac ”indicates an electronic signature file used for authentication check of the module to be mounted.
[0137]
FIG. 19 is a schematic view of an example for explaining a program adding method according to the third embodiment of the present invention. The multifunction device 31 has an application starting SD card 141 inserted into one of the SD card slots 110.
[0138]
The processing in steps S100 to S500 is the same as the processing in steps S100 to S500 in FIG. In step S520, the program adding unit 133 reads the setting file “apl.cnf”, the module “apl.mod” to be mounted, and the electronic signature file “apl.mac” from the application activation SD card 141.
[0139]
In step S600, the program adding unit 133 performs the above-described authentication check on the file for adding the program to the application starting SD card 141 of the MFP 31 acquired in steps S500 and S520.
[0140]
If the authentication check is OK, the program adding unit 133 performs the process of step S700. In step S700, the program adding unit 133 causes the setting file “apl.cnf” read in step S520, the module “apl.mod” to be mounted, the electronic signature file “apl.mac”, and the setting file received in step S500. The program is added to the application activation SD card 141 using the electronic signature file “apl.lic” used for the authentication check of “apl.cnf”.
[0141]
According to the processing in FIG. 19, the download load from the server 150 to the multifunction peripheral 31 can be reduced as compared with the processing in FIG. Next, among the processing in FIG. 19, processing different from those in FIGS. 6 and 15 will be mainly described.
[0142]
FIG. 20 is an explanatory diagram of another example of the process of step S600. Note that, in the explanatory diagram of FIG. 20, a configuration necessary for the description is shown among the configurations of the multifunction peripheral 31, and a configuration unnecessary for the description is appropriately omitted.
[0143]
The program adding unit 133 has received the electronic signature file “apl.lic” from the server 150 in the process of step S500. Further, in step S520, the program adding unit 133 checks the setting file “apl.cnf” under the directory “addmod”, the module “apl.mod” to be mounted, and the authentication of the module to be mounted from the application activation SD card 141. Read the electronic signature file “apl.mac” to be used.
[0144]
In step S600, the program adding unit 133 sets the electronic signature file “apl.lic” received in step S500, the setting file “apl.cnf” read in step S520, the module “apl.mod” to be mounted, and the electronic signature file. An authentication check is performed on “apl.mac” using the electronic authentication check library 135 as described above.
[0145]
If the authentication check in step S600 is OK, the program adding unit 133 proceeds to step S700, and if NG, returns to the event waiting state. In step S700, the program adding unit 133 sets the electronic signature file “apl.lic” received in step S500, the setting file “apl.cnf” read in step S520, the module “apl.mod” to be mounted, and the electronic signature file. By using “apl.mac”, a program is added to the application activation SD card 141.
[0146]
According to the processing of FIG. 20, the setting file “apl.cnf”, the electronic signature file “apl.lic” used for the authentication check of the setting file, the module “apl.mod” to be mounted, and the authentication check of the module to be mounted are checked. An application activation card 141 as shown in FIG. 13 in which an electronic signature file “apl.mac” to be used is written can be created.
[0147]
In the above-described first to third embodiments, the process according to the program addition method of the present invention is started by inserting the application addition SD card 140 into the SD card slot 110 of the multi-function peripheral 31. The processing according to the program adding method of the present invention is started by an operation from the operation panel 120 or an operation from a PC or the like connected to the multi-function apparatus 31 directly via USB or the like or via the network 200. Is also good.
[0148]
In this case, for example, the application addition SD card 140 may be used as in the above-described first to third embodiments, or a file recorded on the application addition SD card 140 is downloaded via the network 200. You may do so.
[0149]
Further, the application addition SD card 140 may be created using, for example, a predetermined server for recording a file on the application addition SD card 140, or a device having a connection function with the predetermined server (for example, It may be created by recording a file downloaded using a mobile phone or a PDA.
[0150]
In the present embodiment, the processing of the MFP 31 has been mainly described, but application to the information processing apparatus 1 shown in FIGS. 1 and 2 is easy. Further, the present invention is not limited to the specifically disclosed embodiments, and various modifications and changes can be made without departing from the scope of the claims.
[0151]
【The invention's effect】
As described above, according to the present invention, it is possible to add a program to a program starting recording medium while ensuring the safety of the program recorded on the pluggable program starting recording medium.
[0152]
[Brief description of the drawings]
FIG. 1 is a configuration diagram of an embodiment of an information processing apparatus according to the present invention.
FIG. 2 is a hardware configuration diagram of an embodiment of an information processing apparatus according to the present invention.
FIG. 3 is a configuration diagram of an embodiment of a multifunction peripheral according to the present invention.
FIG. 4 is a hardware configuration diagram of an embodiment of the multifunction peripheral according to the present invention.
FIG. 5 is a configuration diagram of an example of a multifunction peripheral starting unit.
FIG. 6 is a schematic diagram illustrating an example for explaining a program adding method according to the first embodiment of the present invention;
FIG. 7 is an explanatory diagram of an example of the process of step S100.
FIG. 8 is a flowchart illustrating an example of an authentication check process of a setting file.
FIG. 9 is an image diagram of an example of a target file recorded on an application addition SD card.
FIG. 10 is a flowchart illustrating an example of an authentication check process of a module to be mounted;
FIG. 11 is an explanatory diagram of an example of the process of step S400.
FIG. 12 is an explanatory diagram of an example of the process of step S600.
FIG. 13 is an image diagram of an example of an application starting SD card to which a program is added.
FIG. 14 is an image diagram of an example of an application adding SD card used in the program adding method of the second embodiment.
FIG. 15 is a schematic diagram illustrating an example for explaining a program adding method according to a second embodiment of the present invention;
FIG. 16 is an explanatory diagram of another example of the process in step S400.
FIG. 17 is an explanatory diagram of another example of the process of step S600.
FIG. 18 is an image diagram of an example of an application starting SD card used in the program adding method according to the third embodiment.
FIG. 19 is a schematic diagram illustrating an example for explaining a program adding method according to a third embodiment of the present invention;
FIG. 20 is an explanatory diagram of another example of the process of step S600.
[Explanation of symbols]
1 Information processing device
2,32 software group
3 Starter
4 Hardware resources
11,132 SD card checker
12,133 Program addition section
13 System control unit
27,110 Slot for SD card
31 Fusion machine
33 Fusion machine starter
34 Hardware Resources
61 NCS
68 SCS
110 SD card slot
120 Operation Panel
131 Program Launcher
136 Operating System (OS)
137 SD card driver
140 SD card for adding applications
141 SD card for application launch
150 servers

Claims (20)

複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する情報処理装置であって、
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルを作成するサーバに送信する一方、
前記プログラム起動用記録媒体にプログラムを追加するためのファイルを前記サーバから受信すると、そのファイルの認証チェックの結果に応じて、前記受信したファイルをプログラム起動用記録媒体に追加する追加手段と
を有することを特徴とする情報処理装置。It has a slot into which a plurality of recording media can be inserted and removed, and uses a program addition recording medium inserted into one of the slots to store a program on a program starting recording medium inserted into the other one of the slots. An information processing device to be added,
Determining means for determining insertion of a program addition recording medium into the slot,
If it is determined that the recording medium for adding a program has been inserted into the slot, the identification information of the recording medium for starting a program is acquired and transmitted to a server that creates a file for adding a program to the recording medium for starting a program. on the other hand,
When a file for adding a program to the program starting recording medium is received from the server, an adding unit adds the received file to the program starting recording medium according to a result of the authentication check of the file. An information processing apparatus characterized by the above-mentioned. 複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する情報処理装置であって、
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、
前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム追加用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム追加用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段と
を有することを特徴とする情報処理装置。It has a slot into which a plurality of recording media can be inserted and removed, and uses a program addition recording medium inserted into one of the slots to store a program on a program starting recording medium inserted into the other one of the slots. An information processing device to be added,
Determining means for determining insertion of a program addition recording medium into the slot,
A server that obtains identification information of the program starting recording medium and creates a part of a file for adding a program to the program starting recording medium when it is determined that the program adding recording medium is inserted into the slot; While sending to
When a part of a file for adding a program to the program starting recording medium is received from the server, a part of a file for adding a program to the program starting recording medium is read from the program adding recording medium. An information processing apparatus comprising: an adding unit configured to add the acquired file to a program activation recording medium in accordance with a result of an authentication check of a file acquired from the server or the program addition recording medium. 複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する情報処理装置であって、
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、
前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム起動用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム起動用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段と
を有することを特徴とする情報処理装置。It has a slot into which a plurality of recording media can be inserted and removed, and uses a program addition recording medium inserted into one of the slots to store a program on a program starting recording medium inserted into the other one of the slots. An information processing device to be added,
Determining means for determining insertion of a program addition recording medium into the slot,
A server that obtains identification information of the program starting recording medium and creates a part of a file for adding a program to the program starting recording medium when it is determined that the program adding recording medium is inserted into the slot; While sending to
When a part of a file for adding a program to the program starting recording medium is received from the server, a part of a file for adding a program to the program starting recording medium is read from the program starting recording medium. An information processing apparatus comprising: an adding unit that adds the acquired file to a program activation recording medium according to a result of an authentication check of a file acquired from the server or the program activation recording medium. 前記判定手段は、前記スロットに対する記録媒体の挿抜を監視する監視手段と、
前記スロットに挿入された記録媒体がプログラム追加用記録媒体であるかを判定するための認証チェックを行う認証チェック手段と
を有することを特徴とする請求項1乃至3何れか一項記載の情報処理装置。Monitoring means for monitoring insertion / removal of a recording medium into / from the slot,
4. The information processing apparatus according to claim 1, further comprising: an authentication check unit configured to perform an authentication check for determining whether a recording medium inserted into the slot is a recording medium for adding a program. 5. apparatus. 前記認証チェック手段は、設定ファイルと、設定ファイルおよびプログラム追加用記録媒体の識別情報から作成された第1の電子署名ファイルと、前記書込手段を起動させるためのプログラムと、そのプログラムおよび前記情報処理装置の識別情報から作成された第2の電子署名ファイルとをプログラム追加用記録媒体から読み出し、設定ファイルおよび前記書込手段を起動させるためのプログラムの認証チェックを行うことを特徴とする請求項4記載の情報処理装置。The authentication check unit includes a setting file, a first electronic signature file created from the setting file and identification information of the program addition recording medium, a program for activating the writing unit, the program, and the information. And reading a second electronic signature file created from the identification information of the processing device from the recording medium for program addition, and performing an authentication check of a setting file and a program for activating the writing unit. 4. The information processing device according to 4. 前記追加手段は、前記スロットへのプログラム追加用記録媒体の挿入があったと判定されたとき、前記判定手段からの指示によりプログラム追加用記録媒体から読み出されて起動されることを特徴とする請求項1乃至3何れか一項記載の情報処理装置。When the addition means determines that the recording medium for program addition has been inserted into the slot, the addition means is read out from the recording medium for program addition and activated by an instruction from the determination means. Item 4. The information processing device according to any one of Items 1 to 3. 前記追加手段は、前記情報処理装置の入力装置を利用したオペレータからの指示があったとき、プログラム追加用記録媒体から読み出されて起動されることを特徴とする請求項1乃至3何れか一項記載の情報処理装置。4. The information processing apparatus according to claim 1, wherein the adding unit is read out from a recording medium for program addition and activated when there is an instruction from an operator using an input device of the information processing apparatus. Item. 前記追加手段は、設定ファイルと、設定ファイルおよびプログラム起動用記録媒体の識別情報から作成された第1の電子署名ファイルと、プログラム起動用記録媒体に追加するプログラムと、そのプログラムおよび前記情報処理装置の識別情報から作成された第2の電子署名ファイルとをプログラム追加用記録媒体から読み出し、設定ファイルおよびプログラム起動用記録媒体に追加するプログラムの認証チェックを行うことを特徴とする請求項1記載の情報処理装置。The adding means includes a setting file, a first electronic signature file created from the setting file and identification information of the program starting recording medium, a program to be added to the program starting recording medium, the program, and the information processing apparatus. 2. The program according to claim 1, wherein the second electronic signature file created from the identification information is read out from the recording medium for program addition, and the authentication check of the setting file and the program added to the recording medium for program startup is performed. Information processing device. 前記追加手段は、設定ファイルおよびプログラム起動用記録媒体の識別情報から作成された第1の電子署名ファイルを前記サーバから受信する一方、設定ファイルと、プログラム起動用記録媒体に追加するプログラムと、そのプログラムおよび前記情報処理装置の識別情報から作成された第2の電子署名ファイルとをプログラム追加用記録媒体から読み出し、設定ファイルおよびプログラム起動用記録媒体に追加するプログラムの認証チェックを行うことを特徴とする請求項2記載の情報処理装置。The adding unit receives, from the server, a first electronic signature file created from the setting file and the identification information of the program starting recording medium, while adding a setting file and a program to be added to the program starting recording medium. Reading a program and a second electronic signature file created from identification information of the information processing apparatus from a recording medium for adding a program, and performing an authentication check of a setting file and a program to be added to the recording medium for starting a program. 3. The information processing apparatus according to claim 2, wherein 前記追加手段は、設定ファイルおよびプログラム起動用記録媒体の識別情報から作成された第1の電子署名ファイルを前記サーバから受信する一方、設定ファイルと、プログラム起動用記録媒体に追加するプログラムと、そのプログラムおよび前記情報処理装置の識別情報から作成された第2の電子署名ファイルとをプログラム起動用記録媒体から読み出し、設定ファイルおよびプログラム起動用記録媒体に追加するプログラムの認証チェックを行うことを特徴とする請求項3記載の情報処理装置。The adding unit receives, from the server, a first electronic signature file created from the setting file and the identification information of the program starting recording medium, while adding a setting file and a program to be added to the program starting recording medium. Reading a program and a second electronic signature file created from the identification information of the information processing apparatus from a recording medium for program activation, and performing an authentication check of a setting file and a program to be added to the recording medium for program activation. The information processing apparatus according to claim 3, wherein 前記プログラム追加用記録媒体に記録されているファイルを利用する代わりに、サーバから受信したファイルを利用することを特徴とする請求項1乃至10何れか一項記載の情報処理装置。11. The information processing apparatus according to claim 1, wherein a file received from a server is used instead of using a file recorded on the program addition recording medium. プログラム追加用記録媒体およびプログラム起動用記録媒体は、活線挿抜可能であることを特徴とする請求項1乃至10何れか一項記載の情報処理装置。The information processing apparatus according to claim 1, wherein the recording medium for adding a program and the recording medium for starting a program are hot-swappable. 複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する画像形成装置であって、
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルを作成するサーバに送信する一方、
前記プログラム起動用記録媒体にプログラムを追加するためのファイルを前記サーバから受信すると、そのファイルの認証チェックの結果に応じて、前記受信したファイルをプログラム起動用記録媒体に追加する追加手段と
を有することを特徴とする画像形成装置。It has a slot into which a plurality of recording media can be inserted and removed, and uses a program addition recording medium inserted into one of the slots to store a program on a program starting recording medium inserted into the other one of the slots. An image forming apparatus to be added,
Determining means for determining insertion of a program addition recording medium into the slot,
If it is determined that the recording medium for adding a program has been inserted into the slot, the identification information of the recording medium for starting a program is acquired and transmitted to a server that creates a file for adding a program to the recording medium for starting a program. on the other hand,
When a file for adding a program to the program starting recording medium is received from the server, an adding unit adds the received file to the program starting recording medium according to a result of the authentication check of the file. An image forming apparatus comprising: 複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する画像形成装置であって、
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、
前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム追加用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム追加用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段と
を有することを特徴とする画像形成装置。It has a slot into which a plurality of recording media can be inserted and removed, and uses a program addition recording medium inserted into one of the slots to store a program on a program starting recording medium inserted into the other one of the slots. An image forming apparatus to be added,
Determining means for determining insertion of a program addition recording medium into the slot,
A server that obtains identification information of the program starting recording medium and creates a part of a file for adding a program to the program starting recording medium when it is determined that the program adding recording medium is inserted into the slot; While sending to
When a part of a file for adding a program to the program starting recording medium is received from the server, a part of a file for adding a program to the program starting recording medium is read from the program adding recording medium. An image forming apparatus comprising: an adding unit that adds the obtained file to a program starting recording medium according to a result of an authentication check of a file obtained from the server or the program adding recording medium. 複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する画像形成装置であって、
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、
前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム起動用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム起動用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段と
を有することを特徴とする画像形成装置。It has a slot into which a plurality of recording media can be inserted and removed, and uses a program addition recording medium inserted into one of the slots to store a program on a program starting recording medium inserted into the other one of the slots. An image forming apparatus to be added,
Determining means for determining insertion of a program addition recording medium into the slot,
A server that obtains identification information of the program starting recording medium and creates a part of a file for adding a program to the program starting recording medium when it is determined that the program adding recording medium is inserted into the slot; While sending to
When a part of a file for adding a program to the program starting recording medium is received from the server, a part of a file for adding a program to the program starting recording medium is read from the program starting recording medium. An image forming apparatus comprising: an adding unit that adds the obtained file to the program starting recording medium according to a result of the authentication check of the file obtained from the server or the program starting recording medium. プログラム追加用記録媒体およびプログラム起動用記録媒体は、活線挿抜可能であることを特徴とする請求項13乃至15何れか一項記載の画像形成装置。16. The image forming apparatus according to claim 13, wherein the recording medium for adding a program and the recording medium for starting a program are hot-swappable. プログラム追加用記録媒体を作成するサーバと、プログラム追加用記録媒体を用いてプログラム起動用記録媒体にプログラムを追加する情報処理装置とを有するシステムのプログラム追加方法であって、
前記情報処理装置が、
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルを作成するサーバに送信する一方、
前記プログラム起動用記録媒体にプログラムを追加するためのファイルを前記サーバから受信すると、そのファイルの認証チェックの結果に応じて、前記受信したファイルをプログラム起動用記録媒体に追加する追加手段と
を有することを特徴とするプログラム追加方法。A program addition method for a system having a server that creates a program addition recording medium, and an information processing device that adds a program to a program startup recording medium using the program addition recording medium,
The information processing device,
Determining means for determining insertion of a program addition recording medium into the slot,
If it is determined that the recording medium for adding a program has been inserted into the slot, the identification information of the recording medium for starting a program is acquired and transmitted to a server that creates a file for adding a program to the recording medium for starting a program. on the other hand,
When a file for adding a program to the program starting recording medium is received from the server, an adding unit adds the received file to the program starting recording medium according to a result of the authentication check of the file. A method for adding a program, characterized in that: プログラム追加用記録媒体を作成するサーバと、プログラム追加用記録媒体を用いてプログラム起動用記録媒体にプログラムを追加する情報処理装置とを有するシステムのプログラム追加方法であって、
前記情報処理装置が、
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、
前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム追加用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム追加用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段と
を有することを特徴とするプログラム追加方法。A program addition method for a system having a server that creates a program addition recording medium, and an information processing device that adds a program to a program startup recording medium using the program addition recording medium,
The information processing device,
Determining means for determining insertion of a program addition recording medium into the slot,
A server that obtains identification information of the program starting recording medium and creates a part of a file for adding a program to the program starting recording medium when it is determined that the program adding recording medium is inserted into the slot; While sending to
When a part of a file for adding a program to the program starting recording medium is received from the server, a part of a file for adding a program to the program starting recording medium is read from the program adding recording medium. And a means for adding the obtained file to the program starting recording medium in accordance with the result of the authentication check of the file obtained from the server or the program adding recording medium. プログラム追加用記録媒体を作成するサーバと、プログラム追加用記録媒体を用いてプログラム起動用記録媒体にプログラムを追加する情報処理装置とを有するシステムのプログラム追加方法であって、
前記情報処理装置が、
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、
前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム起動用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム起動用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段と
を有することを特徴とするプログラム追加方法。A program addition method for a system having a server that creates a program addition recording medium, and an information processing device that adds a program to a program startup recording medium using the program addition recording medium,
The information processing device,
Determining means for determining insertion of a program addition recording medium into the slot,
A server that obtains identification information of the program starting recording medium and creates a part of a file for adding a program to the program starting recording medium when it is determined that the program adding recording medium is inserted into the slot; While sending to
When a part of a file for adding a program to the program starting recording medium is received from the server, a part of a file for adding a program to the program starting recording medium is read from the program starting recording medium. A program adding method for adding the obtained file to the program starting recording medium in accordance with the result of the authentication check of the file obtained from the server or the program starting recording medium. プログラム追加用記録媒体およびプログラム起動用記録媒体は、活線挿抜可能であることを特徴とする請求項17乃至19何れか一項記載のプログラム追加方法。The program addition method according to any one of claims 17 to 19, wherein the recording medium for adding a program and the recording medium for starting a program are hot-swappable.
JP2003078987A 2003-03-20 2003-03-20 Information processing apparatus and program addition method Expired - Fee Related JP3993121B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003078987A JP3993121B2 (en) 2003-03-20 2003-03-20 Information processing apparatus and program addition method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003078987A JP3993121B2 (en) 2003-03-20 2003-03-20 Information processing apparatus and program addition method

Publications (2)

Publication Number Publication Date
JP2004287839A true JP2004287839A (en) 2004-10-14
JP3993121B2 JP3993121B2 (en) 2007-10-17

Family

ID=33293302

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003078987A Expired - Fee Related JP3993121B2 (en) 2003-03-20 2003-03-20 Information processing apparatus and program addition method

Country Status (1)

Country Link
JP (1) JP3993121B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009070248A (en) * 2007-09-14 2009-04-02 Ricoh Co Ltd Image processor and image processing method
JP2011505607A (en) * 2007-10-23 2011-02-24 ビアクリックス・インコーポレイテッド Multimedia management, advertising, content and services
JP2011130153A (en) * 2009-12-17 2011-06-30 Mitsubishi Electric Corp Stream processing apparatus and processing method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009070248A (en) * 2007-09-14 2009-04-02 Ricoh Co Ltd Image processor and image processing method
JP2011505607A (en) * 2007-10-23 2011-02-24 ビアクリックス・インコーポレイテッド Multimedia management, advertising, content and services
JP2011130153A (en) * 2009-12-17 2011-06-30 Mitsubishi Electric Corp Stream processing apparatus and processing method

Also Published As

Publication number Publication date
JP3993121B2 (en) 2007-10-17

Similar Documents

Publication Publication Date Title
US7610246B2 (en) Information processing apparatus, control method therefor and computer readable information recording medium
JP4848190B2 (en) Application execution apparatus, application execution method, and application execution program
JP4209789B2 (en) File creation method, server, recording medium, and program addition system
JP2002152458A (en) Picture formation system, software acquisition method and computer readable recording medium with program for allowing computer to execute the method recorded
JP2009110268A (en) Server device, management system, management method, storage medium and program
US7302578B2 (en) Information processing apparatus, image forming apparatus, program-initiation error processing method, and recording medium
JP5095325B2 (en) Image processing apparatus and image processing method
JP2004118237A (en) Image forming apparatus and application installing method
JP4485785B2 (en) Electronic data processing system and electronic data processing method
JP2007272610A (en) Program creation device and program
JP4209794B2 (en) Image forming apparatus and program start method
JP2005148934A (en) Information processor, program activation method, program activation program and recording medium
JP2007249575A (en) Information processor, computer-readable portable storage medium, information processing method, information processing program and information processing system
JP4246540B2 (en) Image forming apparatus and program execution method
JP2004303209A (en) Image forming apparatus, program updating method, and storage medium for update
JP3993121B2 (en) Information processing apparatus and program addition method
US7546296B2 (en) Information processing apparatus started from a program recorded on a recording medium with well-maintained security, and a recording medium storing such a program and a producing method of such a recording medium
JP2004299389A (en) Image formation device, program updating method, and storage medium for updating
JP2008171041A (en) Image forming device, start up method of image forming device, control device, and start up method of extension unit
JP4444641B2 (en) Information processing apparatus, image forming apparatus, and electronic data transfer method
JP4276885B2 (en) Image forming apparatus and path designation method
JP4231313B2 (en) Information processing apparatus, image forming apparatus, and program addition method
JP2004287622A (en) Information processor, image forming apparatus, and program adding method
JP2004303221A (en) Recording medium preparing method, recording medium preparing device, recording medium preparation system, and recording medium
JP3857654B2 (en) Image forming apparatus, user information management method, user information management program, and recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050822

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070403

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070601

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070626

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070725

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100803

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100803

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110803

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110803

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120803

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120803

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130803

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees