JP2004303221A - 記録媒体作成方法,記録媒体作成装置,記録媒体作成システムおよび記録媒体 - Google Patents

記録媒体作成方法,記録媒体作成装置,記録媒体作成システムおよび記録媒体 Download PDF

Info

Publication number
JP2004303221A
JP2004303221A JP2004070193A JP2004070193A JP2004303221A JP 2004303221 A JP2004303221 A JP 2004303221A JP 2004070193 A JP2004070193 A JP 2004070193A JP 2004070193 A JP2004070193 A JP 2004070193A JP 2004303221 A JP2004303221 A JP 2004303221A
Authority
JP
Japan
Prior art keywords
program
recording medium
creating
information processing
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004070193A
Other languages
English (en)
Other versions
JP4458885B2 (ja
Inventor
Toru Harada
亨 原田
Hiroyuki Kanehara
弘幸 金原
Nobuto Inami
暢人 井波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2004070193A priority Critical patent/JP4458885B2/ja
Priority to US10/801,822 priority patent/US7546296B2/en
Publication of JP2004303221A publication Critical patent/JP2004303221A/ja
Application granted granted Critical
Publication of JP4458885B2 publication Critical patent/JP4458885B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】 記録媒体に記録されたプログラムの安全性を確保しつつ、記録媒体からのプログラムの起動および更新を可能とする記録媒体作成方法,記録媒体作成装置,記録媒体作成システムおよび記録媒体を提供することを目的とする。
【解決手段】 情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を作成する記録媒体作成方法であって、記録媒体の識別情報を用いてライセンス情報を作成する作成段階と、作成されたライセンス情報及び起動プログラムを記録媒体に記録する記録段階とを有することにより上記課題を解決する。
【選択図】 図3

Description

本発明は、記録媒体作成方法,記録媒体作成装置,記録媒体作成システムおよび記録媒体に係り、特にプログラム起動用の記録媒体又はプログラム更新用の記録媒体の記録媒体作成方法,記録媒体作成装置,記録媒体作成システムおよびその記録媒体作成方法,記録媒体作成装置,記録媒体作成システムを用いて作成した記録媒体に関する。
パソコン等の情報処理装置は、情報処理にそれぞれ対応する1つ以上のプログラムを実行させることで様々な情報処理を行わせるものである。情報処理装置の応用例としての画像形成装置(以下、融合機という)は、1つの筐体内に表示部,印刷部および撮像部などを設けると共に、プリンタ,コピー,ファクシミリおよびスキャナにそれぞれ対応する4種類のプログラムを設け、そのプログラムを切り替えることより、プリンタ,コピー,ファクシミリおよびスキャナとして動作させるものである。特許文献1には、上記のような融合機の一例が記載されている。
情報処理装置や融合機は、電源投入後に、BIOS(Basic Input/Output System)およびブートローダ(Boot Loader)が起動する。ブートローダは、カーネル(Kernel)およびルートファイルシステムをRAM(Random Access Memory )上に展開してカーネルを起動する。そして、カーネルはルートファイルシステムをマウントする。マウントとは、ファイルシステムや周辺機器などをアクセス可能な状態に起動することをいう。
カーネルの起動後、アプリケーション(以下、アプリという)等を起動する起動プログラムが起動される。起動プログラムは情報処理装置や融合機で最初に起動されるプロセスであり、所定の設定ファイルに従ってファイルシステムをマウントし、ハードディスク装置(HDD)等に記録されている情報処理装置や融合機の動作に必要なプログラムを所定の設定ファイルに従って起動している。
近年、SD(Secure Digital)カードのように挿抜可能な記録媒体から情報処理装置や融合機のプログラムを起動したいという要求が増えている。
特開2002−84383号公報
しかしながら、SDカードのように挿抜可能な記録媒体は、パソコン等で利用できるため、記録媒体に記録されたプログラムの解析,改竄や複製など、プログラムに対する不正が容易であった。したがって、挿抜可能な記録媒体から情報処理装置や融合機のプログラムを起動させる場合または挿抜可能な記録媒体から情報処理装置や融合機のプログラムを更新する場合、記録媒体に記録されたプログラムの安全性を確保しなければならないという問題があった。
本発明は、上記の点に鑑みなされたもので、記録媒体に記録されたプログラムの安全性を確保しつつ、記録媒体からのプログラムの起動および更新を可能とする記録媒体作成方法,記録媒体作成装置,記録媒体作成システムおよび記録媒体を提供することを目的とする。
そこで、上記課題を解決するため、本発明は、情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を作成する記録媒体作成方法であって、前記記録媒体の識別情報を用いてライセンス情報を作成する作成段階と、作成されたライセンス情報及び起動プログラムを前記記録媒体に記録する記録段階とを有することを特徴とする。
また、本発明は、情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を更新するための更新用の記録媒体を作成する記録媒体作成方法であって、前記情報処理装置の識別情報を用いて前記情報処理装置に起動させるプログラムを更新するための更新プログラムを作成する作成段階と、作成された更新プログラムを前記更新用の記録媒体に記録する記録段階とを有することを特徴とする。
また、本発明は、情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を作成する記録媒体作成装置であって、前記記録媒体の識別情報を用いてライセンス情報を作成する作成手段と、作成されたライセンス情報及び起動プログラムを前記記録媒体に記録する記録手段とを有することを特徴とする。
また、本発明は、情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を作成する記録媒体作成装置であって、前記記録媒体の識別情報を用いてライセンス情報を作成する作成手段と、前記記録媒体にライセンス情報及び起動プログラムを記録する記録手段に、前記ライセンス情報および起動プログラムを送信する送信手段とを有することを特徴とする。
また、本発明は、情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を更新するための更新用の記録媒体を作成する記録媒体作成装置であって、前記情報処理装置の識別情報を用いて前記情報処理装置に起動させるプログラムを更新するための更新プログラムを作成する作成手段と、作成された更新プログラムを前記更新用の記録媒体に記録する記録手段とを有することを特徴とする。
また、本発明は、情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を更新するための更新用の記録媒体を作成する記録媒体作成装置であって、前記情報処理装置の識別情報を用いて前記情報処理装置に起動させるプログラムを更新するための更新プログラムを作成する作成手段と、前記記録媒体に更新プログラムを記録する記録手段に、前記更新プログラムを送信する送信手段とを有することを特徴とする。
また、本発明は、情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を作成する記録媒体作成システムであって、前記記録媒体の識別情報を用いてライセンス情報を作成する作成手段と、作成されたライセンス情報および起動プログラムを前記記録媒体に記録する記録手段とを有し、前記作成手段および記録手段が所定のネットワークを介して接続されることを特徴とする。
また、本発明は、情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を更新するための更新用の記録媒体を作成する記録媒体作成システムであって、前記情報処理装置の識別情報を用いて更新プログラムを作成する作成手段と、作成された更新プログラムを前記記録媒体に記録する記録手段とを有し、前記作成手段および記録手段が所定のネットワークを介して接続されることを特徴とする。
また、本発明は、情報処理装置に起動させる1つ以上のプログラムを記録したプログラム起動用の記録媒体であって、前記記録媒体の識別情報を用いて作成したライセンス情報と、前記情報処理装置の識別情報および前記情報処理装置に起動させるプログラムを用いて作成された起動プログラムとを記録していることを特徴とする。
また、本発明は、情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を更新するための更新用の記録媒体であって、前記情報処理装置の識別情報および前記情報処理装置に起動させるプログラムを更新するための更新プログラムを記録していることを特徴とする。
本発明によれば、情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体に正当性の確認が容易なライセンス情報および起動プログラムを記録することができる。また、本発明によれば、プログラム起動用の記録媒体を更新するプログラム更新用の記録媒体に正当性の確認が容易な更新プログラムを記録することができる。
本発明によれば、記録媒体に記録されたプログラムの正当性を容易に確認することができるので、記録媒体に記録されたプログラムの安全性を確保しつつ、記録媒体からのプログラムの起動および更新を行うことができる。
次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明していく。図1は、起動用SDカードを作成するための記録媒体作成システムの一例の構成図である。記録媒体作成システム1は、クライアント10,記録媒体作成装置30が、インターネットやLANなどのネットワーク40を介して接続されている。クライアント10は、SDカード20を挿抜可能なSDカード用スロットを有している。クライアント10は、後述するようにネットワーク40を介して記録媒体作成装置30からライセンス情報および起動プログラムを受信し、そのライセンス情報および起動プログラムをSDカード用スロットに挿入されているSDカード20に記録する。
記録媒体作成装置30は、通信部31,ライセンス情報作成部32,電子署名作成部33,起動プログラム作成部34,有効プログラム一覧35,秘密鍵36,プログラム37を有している。通信部31は、記録媒体作成装置30がクライアント10とネットワーク40を介してデータ通信を行うためのものである。ライセンス情報作成部32は、後述するようにSDカード20のSDシリアルID及び有効プログラム一覧35から作成された第1の電子署名と、有効プログラム一覧35とでライセンス情報を作成する。
起動プログラム作成部34は、後述するようにSDカード20からプログラムを起動させる情報処理装置の機種モデル番号および情報処理装置に起動させるプログラム37から作成された第2の電子署名と、機種モデル番号と、プログラム37とで起動プログラムを作成する。電子署名作成部33は後述するように秘密鍵36を用いて、SDカード20のSDシリアルID及び有効プログラム一覧35から第1の電子署名を作成すると共に、SDカード20からプログラムを起動させる情報処理装置の機種モデル番号および情報処理装置に起動させるプログラム37から第2の電子署名を作成する。
なお、図1の記録媒体作成システム1は例えば図2のような構成としてもよい。図2は起動用SDカードを作成するための記録媒体作成システムの他の例の構成図である。記録媒体作成システム2は、図1の記録媒体作成装置30が、第1の記録媒体作成装置50及び第2の記録媒体作成装置60に分かれている点が記録媒体作成システム1と異なる。例えば第1の記録媒体作成装置50は通信部51,ライセンス情報作成部52,起動プログラム作成部53,有効プログラム一覧54,プログラム55を有している。また、第2の記録媒体作成装置60は電子署名作成部61,秘密鍵62を有している。
図2の通信部51,ライセンス情報作成部52,起動プログラム作成部53,有効プログラム一覧54,プログラム55,電子署名作成部61および秘密鍵62は、図1の通信部31,ライセンス情報作成部32,起動プログラム作成部34,有効プログラム一覧35,プログラム37,電子署名作成部33および秘密鍵36と同様であるため、説明を省略する。
次に、図1の記録媒体作成システム1の処理手順についてシーケンス図を参照しつつ説明する。図3は、記録媒体作成システムの処理手順を表したシーケンス図である。ステップS10では、例えば図4のような入力画面100が、クライアント10の表示装置に表示される。入力画面100は、機種モデル番号を入力するための入力欄102と、ダウンロードの開始を指示するためのボタン103とを有している。
ユーザはクライアント10の入力装置を操作して入力欄102に機種モデル番号を入力してボタン103をクリックする。なお、クライアント10は、SDシリアルIDをSDカード用スロットに挿入されているSDカード20から自動的に読み出す。ボタン103をクリックされると、クライアント10はステップS20に進み、読み出したSDシリアルIDおよび入力欄102に入力された機種モデル番号を取得し、そのSDシリアルIDおよび機種モデル番号を記録媒体作成装置30に送信する。記録媒体作成装置30のライセンス情報作成部32は、通信部31を介してクライアント10からSDシリアルIDおよび機種モデル番号を受信するとステップS30に進み、そのSDシリアルIDおよび機種モデル番号を用いてライセンス情報を作成する。
図5は、ライセンス情報作成処理の一例のフローチャートである。ステップS31ではライセンス情報作成部32が、機種モデル番号に対応する有効プログラム一覧35を取得する。有効プログラム一覧35とは、その機種モデル番号に対応する情報処理装置が利用可能なプログラムの一覧である。
ステップS32に進み、ライセンス情報作成部32はSDシリアルIDおよび有効プログラム一覧35からメッセージダイジェスト(以下、MDという)を作成し、そのMDを電子署名作成部33に送信する。電子署名作成部33は、受信したMDを秘密鍵36で暗号化し、第1の電子署名を作成する。電子署名作成部33は、作成した第1の電子署名をライセンス情報作成部32に送信する。ステップS34に進み、ライセンス情報作成部32は電子署名作成部33から第1の電子署名を受信し、その第1の電子署名およびステップS31で取得した有効プログラム一覧35からライセンス情報を作成する。
図3に戻り、記録媒体作成装置30の起動プログラム作成部34は、通信部31を介してクライアント10から機種モデル番号を受信するとステップS40に進み、その機種モデル番号を用いて起動プログラムを作成する。
図6は、起動プログラム作成処理の一例のフローチャートである。ステップS41では起動プログラム作成部34が、機種モデル番号に対応するプログラム37を取得する。プログラム37とは、その機種モデル番号に対応する情報処理装置が利用可能なバイナリファイルである。
ステップS42に進み、起動プログラム作成部34は機種モデル番号およびプログラム37からMDを作成し、そのMDを電子署名作成部33に送信する。電子署名作成部33は、受信したMDを秘密鍵36で暗号化し、第2の電子署名を作成する。電子署名作成部33は、作成した第2の電子署名を起動プログラム作成部34に送信する。ステップS44に進み、起動プログラム作成部34は、電子署名作成部33から第2の電子署名を受信し、その第2の電子署名,機種モデル番号およびステップS41で取得したプログラム37から起動プログラムを作成する。
図3に戻り、記録媒体作成装置30のライセンス情報作成部32及び起動プログラム作成部34はライセンス情報および起動プログラムを作成するとステップS50に進み、通信部31を介してライセンス情報及び起動プログラムをクライアント10に送信する。ステップS60に進み、クライアント10は記録媒体作成装置30から受信したライセンス情報および起動プログラムをSDカード用スロットに挿入されているSDカード20に記録する。
図3のシーケンス図で表した処理手順により、図7のような起動用SDカードが作成される。図7は、起動用SDカードの一例の構成図である。図7に示されるように、起動用SDカードにはライセンス情報および起動プログラムが記録される。図7に示した起動用SDカードは、1つのライセンス情報が1つの起動プログラムに対応する。即ち、1つのライセンス情報から1つのプログラムが起動される。
図8は、起動用SDカードに記録されたライセンス情報および起動プログラムの一例のイメージ図である。図8の起動用SDカードは、プログラムA及びBを起動する為のライセンス情報および起動プログラムを表している。
プログラムAを起動する為のライセンス情報は、ディレクトリ「init.d」に記録されている「A.cnf」及び「A.lic」から成る。「A.cnf」は、設定ファイル100を表している。「A.lic」は、設定ファイル「A.cnf」の認証チェックに利用する電子署名ファイルを表している。例えば設定ファイル100は、gzip圧縮されたROMFS形式のプログラム「module/A.mod」をマウントポイント「/mnt/printer」へマウントし、マウントしたプログラムAを実行する処理を表している。
また、プログラムAを起動する為の起動プログラムはディレクトリ「module」に記録されている「A.mod」及び「A.mac」から成る。「A.mod」は起動するプログラムAを表している。「A.mac」は、起動するプログラムAの認証チェックに利用する電子署名ファイルを表す。
プログラムBを起動する為のライセンス情報は、ディレクトリ「init.d」に記録されている「B.cnf」及び「B.lic」から成る。「B.cnf」は、設定ファイル110を表している。「B.lic」は、設定ファイル「B.cnf」の認証チェックに利用する電子署名ファイルを表している。例えば設定ファイル100は、gzip圧縮されたROMFS形式のプログラム「module/B.mod」をマウントポイント「/mnt/scanner」へマウントし、マウントしたプログラムBを実行する処理を表している。
また、プログラムBを起動する為の起動プログラムはディレクトリ「module」に記録されている「B.mod」及び「B.mac」から成る。「B.mod」は起動するプログラムBを表している。「B.mac」は、起動するプログラムBの認証チェックに利用する電子署名ファイルを表す。
なお、図8の起動用SDカードに記録されている起動プログラムは、機種モデル番号がプログラムに含まれている例であるが、機種モデル番号を別のファイルで表すようにしてもよい。
なお、図7に表した起動用SDカードは1つのライセンス情報が1つの起動プログラムに対応しているが、図9のように1つのライセンス情報を複数の起動プログラムに対応させるようにしてもよい。即ち、1つのライセンス情報から複数のプログラムを起動される。図9は、起動用SDカードの他の一例の構成図である。図9の起動用SDカードは1つのライセンス情報と複数の起動プログラムとで構成されている。
また、図10は起動用SDカードに記録されたライセンス情報および起動プログラムの他の一例のイメージ図である。図10の起動用SDカードは、1つのライセンス情報がプログラムA及びBを起動する。例えば設定ファイル「A.cnf」は、設定ファイル120を表している。設定ファイル120は、gzip圧縮されたROMFS形式のプログラム「module/A.mod」をマウントポイント「/mnt/printer」へマウントし、マウントしたプログラムAを実行する処理と、gzip圧縮されたROMFS形式のプログラム「module/B.mod」をマウントポイント「/mnt/scanner」へマウントし、マウントしたプログラムBを実行する処理を表している。その他のファイルは、図8の起動用SDカードに記録されたライセンス情報および起動プログラムと同様であるので、説明を省略する。
次に、起動用SDカードを更新する更新用SDカードの作成について説明する。図11は、更新用SDカードを作成するための記録媒体作成システムの一例の構成図である。記録媒体作成システム3は、クライアント10,記録媒体作成装置30が、ネットワーク40を介して接続されている。クライアント10はSDカード70を挿抜可能なSDカード用スロットを有している。クライアント10は、後述するようにネットワーク40を介して記録媒体作成装置30から更新プログラムを受信し、その更新プログラムをSDカード用スロットに挿入されているSDカード70に記録する。
記録媒体作成装置30は、通信部31,電子署名作成部33,秘密鍵36,更新プログラム作成部38,プログラム39を有している。通信部31は、記録媒体作成装置30がクライアント10とネットワーク40を介してデータ通信を行うためのものである。
更新プログラム作成部38は、後述するように起動用SDカードからプログラムを起動させる情報処理装置の機種モデル番号および起動用SDカードを更新するプログラム39から作成された電子署名と、機種モデル番号と、プログラム39とで更新プログラムを作成する。電子署名作成部33は、後述するように秘密鍵36を用いて、起動用SDカードからプログラムを起動させる情報処理装置の機種モデル番号および起動用SDカードを更新するプログラム39から電子署名を作成する。
なお、図11の記録媒体作成システム3は、例えば図12の構成としてもよい。図12は更新用SDカードを作成するための記録媒体作成システムの他の例の構成図である。記録媒体作成システム4は、図11の記録媒体作成装置30が、第1の記録媒体作成装置50及び第2の記録媒体作成装置60に分かれている点が、記録媒体作成システム3と異なる。
例えば第1の記録媒体作成装置50は、通信部51,更新プログラム作成部56,プログラム57を有している。また、第2の記録媒体作成装置60は電子署名作成部61,秘密鍵62を有している。
図12の通信部51,更新プログラム作成部56,プログラム57,電子署名作成部61および秘密鍵62は、図11の通信部31,更新プログラム作成部38,プログラム39,電子署名作成部33および秘密鍵36と同様であるため、説明を省略する。
次に、図11の記録媒体作成システム3の処理手順についてシーケンス図を参照しつつ説明する。図13は記録媒体作成システムの処理手順を表したシーケンス図である。
ステップS110では、機種モデル番号を入力するための入力欄と、ダウンロードの開始を指示するためのボタンとを有した入力画面が、クライアント10の表示装置に表示される。ユーザはクライアント10の入力装置を操作して入力欄に機種モデル番号を入力してダウンロードの開始を指示するためのボタンをクリックする。ボタンをクリックされると、クライアント10はステップS120に進み、入力欄に入力された機種モデル番号を取得し、その機種モデル番号を記録媒体作成装置30に送信する。
記録媒体作成装置30の更新プログラム作成部38は、通信部31を介してクライアント10からの機種モデル番号を受信すると、ステップS130に進んで更新プログラムを作成する。
図14は、更新プログラム作成処理の一例のフローチャートである。ステップS131では、更新プログラム作成部38が、機種モデル番号に対応するプログラム39を取得する。プログラム39とは、その機種モデル番号に対応する情報処理装置が利用可能なバイナリファイルである。
ステップS132に進み、更新プログラム作成部38はプログラム39からMDを作成し、そのMDを電子署名作成部33に送信する。電子署名作成部33は、受信したMDを秘密鍵36で暗号化し、電子署名を作成する。電子署名作成部33は、作成した電子署名を更新プログラム作成部38に送信する。
ステップS134に進み、更新プログラム作成部38は電子署名作成部33から電子署名を受信し、その電子署名,機種モデル番号およびステップS131で取得したプログラム39から更新プログラムを作成する。
図13に戻り、記録媒体作成装置30の更新プログラム作成部38は、更新プログラムを作成するとステップS140に進み、通信部31を介して更新プログラムをクライアント10に送信する。ステップS150に進み、クライアント10は記録媒体作成装置30から受信した更新プログラムをSDカード用スロットに挿入されているSDカード70に記録する。
図13のシーケンス図で表した処理手順により、図15のような更新用SDカードが作成される。図15は、更新用SDカードの一例の構成図である。更新用SDカードには図15に示されるように更新プログラムが記録される。
前述した起動用SDカードおよび更新用SDカードは、情報処理装置や融合機に設けられているSDカード用スロットに挿入されてプログラムの起動やプログラムの更新に利用される。以下の説明では、融合機のSDカード用スロットに起動用SDカード又は更新用SDカードが挿入されたときの処理について説明する。
図16は、起動用SDカードからプログラムを起動する処理の一例のフローチャートである。ステップS210では、融合機が、SDカード用スロットに挿入されている起動用SDカードからライセンス情報を読み出し、後述するようにライセンス情報の認証チェックを行う。ライセンス情報の認証チェックがOKであると判定すれば(S210においてYES)、融合機はステップS220に進む。一方、ライセンス情報の認証チェックがNGであると判定すれば(S210においてN0)、融合機はステップS240に進み、後述するエラー処理を行って処理を終了する。
ステップS220では、融合機が、SDカード用スロットに挿入されている起動用SDカードから起動プログラムを読み出し、後述するように起動プログラムの認証チェックを行う。起動プログラムの認証チェックがOKであると判定すれば(S220においてYES)、融合機はステップS230に進む。一方、起動プログラムの認証チェックがNGであると判定すれば(S220においてN0)、融合機はステップS240に進み、エラー処理を行って処理を終了する。
ステップS230では、融合機が、ライセンス情報および起動プログラムの認証チェックがOKであったため、起動用SDカードに記録されているプログラムを起動して処理を終了する。例えばライセンス情報の認証チェックは、図17に表したフローチャートのように行われる。
図17は、ライセンス情報の認証チェックの処理の一例のフローチャートである。ステップS211では、融合機が、起動用SDカードにライセンス情報の認証チェックに利用する対象ファイルが存在するか否かを判定する。ライセンス情報の認証チェックに利用する対象ファイルは、有効プログラム一覧と,第1の電子署名とを含む。
ライセンス情報の認証チェックに利用する対象ファイルが存在すると判定すると(S211においてYES)、融合機は起動用SDカードから有効プログラム一覧および第1の電子署名を取得してステップS212に進む。ステップS212では、融合機が、起動用SDカードからSDシリアルIDを取得する。ステップS213に進み、融合機はステップS211で取得した有効プログラム一覧と、ステップS212で取得したSDシリアルIDとのMD1を作成する。ステップS214に進み、融合機はステップS211で取得した第1の電子署名を公開鍵で復号化してMD2を作成する。ステップS215に進み、融合機はステップS213で作成したMD1とステップS214で作成したMD2とが等しいか否かを判定する。
ステップS213で作成したMD1とステップS214で作成したMD2とが等しいと判定すると(S215においてYES)、融合機はステップS216に進み、ライセンス情報の認証チェックがOKと判定する。一方、ステップS213で作成したMD1とステップS214で作成したMD2とが等しくないと判定すると(S215においてNO)、融合機はステップS217に進み、ライセンス情報の認証チェックがNGと判定する。
ステップS213で作成したMD1とステップS214で作成したMD2とが等しくなければ、起動用SDカードに記録されているファイルは不正にコピーされた可能性が高いためである。なお、ライセンス情報の認証チェックに利用する対象ファイルが存在しないと判定すると(S211においてNO)、融合機はステップS217に進み、ライセンス情報の認証チェックがNGと判定する。
また、起動プログラムの認証チェックは図18に表したフローチャートのように行われる。図18は、起動プログラムの認証チェックの処理の一例のフローチャートである。ステップS221では、融合機が、起動用SDカードに起動プログラムの認証チェックに利用する対象ファイルが存在するか否かを判定する。起動プログラムの認証チェックに利用する対象ファイルは、プログラムと,第2の電子署名とを含む。
起動プログラムの認証チェックに利用する対象ファイルが存在すると判定すると(S221においてYES)、融合機は起動用SDカードからプログラムおよび第2の電子署名を取得してステップS222に進む。ステップS222では、融合機が、ステップS221で取得したプログラムのMD1を作成する。ステップS223に進み、融合機はステップS221で取得した第2の電子署名を公開鍵で復号化してMD2を作成する。
ステップS224に進み、融合機はステップS222で作成したMD1とステップS223で作成したMD2とが等しいか否かを判定する。
ステップS222で作成したMD1とステップS223で作成したMD2とが等しいと判定すると(S224においてYES)、融合機はステップS225に進み、起動プログラムの認証チェックがOKと判定する。一方、ステップS222で作成したMD1とステップS223で作成したMD2とが等しくないと判定すると(S224においてNO)、融合機はステップS226に進み、起動プログラムの認証チェックがNGと判定する。
ステップS222で作成したMD1とステップS223で作成したMD2とが等しくなければ、起動用SDカードに記録されているファイルは不正にコピーや改竄された可能性が高いためである。なお、起動プログラムの認証チェックに利用する対象ファイルが存在しないと判定すると(S221においてNO)、融合機はステップS226に進み、起動プログラムの認証チェックがNGと判定する。
図19は、更新用SDカードにより起動用SDカードを更新する処理の一例のフローチャートである。ステップS310では、融合機が、SDカード用スロットに挿入されている更新用SDカードから起動プログラムを読み出し、図18のフローチャートと同様に更新プログラムの認証チェックを行う。更新プログラムの認証チェックがOKであると判定すれば(S310においてYES)、融合機はステップS320に進む。一方、更新プログラムの認証チェックがNGであると判定すれば(S310においてN0)、融合機はステップS330に進み、エラー処理を行って処理を終了する。即ち、融合機は別のSDカード用スロットに挿入されている起動用SDカードを更新せずに処理を終了する。ステップS320では、融合機が、更新プログラムの認証チェックがOKであったため、更新用SDカードに記録されているプログラムを利用して、別のSDカード用スロットに挿入されている起動用SDカードを更新して終了する。
本発明による起動用SDカードおよび更新用SDカードは、正当性の確認が容易なライセンス情報および起動プログラムを記録できるので、SDカードのような挿抜可能な記録媒体に記録されたプログラムであっても安全性を確保しつつ、挿抜可能な記録媒体からのプログラムの起動や更新を行うことができる。
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
起動用SDカードを作成するための記録媒体作成システムの一例の構成図である。 起動用SDカードを作成するための記録媒体作成システムの他の例の構成図である。 記録媒体作成システムの処理手順を表したシーケンス図である。 入力画面の一例のイメージ図である。 ライセンス情報作成処理の一例のフローチャートである。 起動プログラム作成処理の一例のフローチャートである。 起動用SDカードの一例の構成図である。 起動用SDカードに記録されたライセンス情報および起動プログラムの一例のイメージ図である。 起動用SDカードの他の一例の構成図である。 起動用SDカードに記録されたライセンス情報および起動プログラムの他の一例のイメージ図である。 更新用SDカードを作成するための記録媒体作成システムの一例の構成図である。 更新用SDカードを作成するための記録媒体作成システムの他の例の構成図である。 記録媒体作成システムの処理手順を表したシーケンス図である。 更新プログラム作成処理の一例のフローチャートである。 更新用SDカードの一例の構成図である。 起動用SDカードからプログラムを起動する処理の一例のフローチャートである。 ライセンス情報の認証チェックの処理の一例のフローチャートである。 起動プログラムの認証チェックの処理の一例のフローチャートである。 更新用SDカードにより起動用SDカードを更新する処理の一例のフローチャートである。
符号の説明
1,2,3,4 記録媒体作成システム
10 クライアント
20,70 SDカード
30 記録媒体作成装置
31,51 通信部
32,52 ライセンス情報作成部
33,61 電子署名作成部
34,53 起動プログラム作成部
35,54 有効プログラム一覧
36,62 秘密鍵
37,39,55,57 プログラム
38,56 更新プログラム作成部
40 ネットワーク
50 第1の記録媒体作成装置
60 第2の記録媒体作成装置

Claims (31)

  1. 情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を作成する記録媒体作成方法であって、
    前記記録媒体の識別情報を用いてライセンス情報を作成する作成段階と、
    作成されたライセンス情報及び起動プログラムを前記記録媒体に記録する記録段階と
    を有することを特徴とする記録媒体作成方法。
  2. 前記作成段階は、更に前記情報処理装置の識別情報を用いて起動プログラムを作成することを特徴とする請求項1記載の記録媒体作成方法。
  3. 前記作成段階は、前記記録媒体の識別情報および前記情報処理装置が利用可能な有効プログラム情報を用いて前記ライセンス情報を作成することを特徴とする請求項1又は2記載の記録媒体作成方法。
  4. 前記作成段階は、前記情報処理装置の識別情報および前記情報処理装置に起動させるプログラムを用いて前記起動プログラムを作成することを特徴とする請求項2記載の記録媒体作成方法。
  5. 前記作成段階は、前記記録媒体の識別情報および前記有効プログラム情報から第1の電子署名を作成し、前記有効プログラム情報および第1の電子署名からなるライセンス情報を作成することを特徴とする請求項3記載の記録媒体作成方法。
  6. 前記作成段階は、前記情報処理装置の識別情報および前記プログラムから第2の電子署名を作成し、前記情報処理装置の識別情報,プログラムおよび第2の電子署名からなる起動プログラムを作成することを特徴とする請求項4記載の記録媒体作成方法。
  7. 前記第1の電子署名は、前記有効プログラム情報の認証チェックに利用されることを特徴とする請求項5記載の記録媒体作成方法。
  8. 前記第2の電子署名は、前記プログラムの認証チェックに利用されることを特徴とする請求項6記載の記録媒体作成方法。
  9. 前記記録段階は、1つ以上の起動プログラムと、その起動プログラムに1対1に対応したライセンス情報とを記録媒体に記憶することを特徴とする請求項1乃至8何れか一項記載の記録媒体作成方法。
  10. 前記記録段階は、1つ以上の起動プログラムと、それらの起動プログラムに対応した1つのライセンス情報とを記録媒体に記憶することを特徴とする請求項1乃至8何れか一項記載の記録媒体作成方法。
  11. 前記記録媒体は、活線挿抜可能であることを特徴とする請求項1乃至10何れか一項記載の記録媒体作成方法。
  12. 前記情報処理装置は、画像形成装置であることを特徴とする請求項1乃至11何れか一項記載の記録媒体作成方法。
  13. 情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を更新するための更新用の記録媒体を作成する記録媒体作成方法であって、
    前記情報処理装置の識別情報を用いて前記情報処理装置に起動させるプログラムを更新するための更新プログラムを作成する作成段階と、
    作成された更新プログラムを前記更新用の記録媒体に記録する記録段階と
    を有することを特徴とする記録媒体作成方法。
  14. 前記作成段階は、前記情報処理装置の識別情報および前記情報処理装置に起動させる第1プログラムを更新する第2プログラムを用いて前記更新プログラムを作成することを特徴とする請求項13記載の記録媒体作成方法。
  15. 前記作成段階は、前記情報処理装置の識別情報および前記第2プログラムから電子署名を作成し、前記情報処理装置の識別情報,第2プログラムおよび電子署名からなる更新プログラムを作成することを特徴とする請求項14記載の記録媒体作成方法。
  16. 前記電子署名は、前記第2プログラムの認証チェックに利用されることを特徴とする請求項15記載の記録媒体作成方法。
  17. 前記記録媒体は、活線挿抜可能であることを特徴とする請求項13乃至16何れか一項記載の記録媒体作成方法。
  18. 前記情報処理装置は、画像形成装置であることを特徴とする請求項13乃至17何れか一項記載の記録媒体作成方法。
  19. 情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を作成する記録媒体作成装置であって、
    前記記録媒体の識別情報を用いてライセンス情報を作成する作成手段と、
    作成されたライセンス情報及び起動プログラムを前記記録媒体に記録する記録手段と
    を有することを特徴とする記録媒体作成装置。
  20. 情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を作成する記録媒体作成装置であって、
    前記記録媒体の識別情報を用いてライセンス情報を作成する作成手段と、
    前記記録媒体にライセンス情報及び起動プログラムを記録する記録手段に、前記ライセンス情報および起動プログラムを送信する送信手段と
    を有することを特徴とする記録媒体作成装置。
  21. 情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を更新するための更新用の記録媒体を作成する記録媒体作成装置であって、
    前記情報処理装置の識別情報を用いて前記情報処理装置に起動させるプログラムを更新するための更新プログラムを作成する作成手段と、
    作成された更新プログラムを前記更新用の記録媒体に記録する記録手段と
    を有することを特徴とする記録媒体作成装置。
  22. 情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を更新するための更新用の記録媒体を作成する記録媒体作成装置であって、
    前記情報処理装置の識別情報を用いて前記情報処理装置に起動させるプログラムを更新するための更新プログラムを作成する作成手段と、
    前記記録媒体に更新プログラムを記録する記録手段に、前記更新プログラムを送信する送信手段と
    を有することを特徴とする記録媒体作成装置。
  23. 情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を作成する記録媒体作成システムであって、
    前記記録媒体の識別情報を用いてライセンス情報を作成する作成手段と、
    作成されたライセンス情報および起動プログラムを前記記録媒体に記録する記録手段とを有し、
    前記作成手段および記録手段が所定のネットワークを介して接続されることを特徴とする記録媒体作成システム。
  24. 情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を更新するための更新用の記録媒体を作成する記録媒体作成システムであって、
    前記情報処理装置の識別情報を用いて更新プログラムを作成する作成手段と、
    作成された更新プログラムを前記記録媒体に記録する記録手段とを有し、
    前記作成手段および記録手段が所定のネットワークを介して接続されることを特徴とする記録媒体作成装置。
  25. 情報処理装置に起動させる1つ以上のプログラムを記録したプログラム起動用の記録媒体であって、
    前記記録媒体の識別情報を用いて作成したライセンス情報と、
    前記情報処理装置の識別情報および前記情報処理装置に起動させるプログラムを用いて作成された起動プログラムと
    を記録していることを特徴とする記録媒体。
  26. 前記ライセンス情報は、前記記録媒体の識別情報および前記情報処理装置が利用可能な有効プログラム情報から作成された第1の電子署名,前記有効プログラム情報からなることを特徴とする請求項25記載の記録媒体。
  27. 前記起動プログラムは、前記情報処理装置の識別情報および前記情報処理装置に起動させるプログラムから作成された第2の電子署名,前記情報処理装置の識別情報,前記情報処理装置に起動させるプログラムからなることを特徴とする請求項25又は26記載の記録媒体。
  28. 前記記録媒体は、活線挿抜可能であることを特徴とする請求項25乃至27何れか一項記載の記録媒体。
  29. 情報処理装置に起動させるプログラムを記録したプログラム起動用の記録媒体を更新するための更新用の記録媒体であって、
    前記情報処理装置の識別情報および前記情報処理装置に起動させるプログラムを更新するための更新プログラムを記録していることを特徴とする記録媒体。
  30. 前記更新プログラムは、前記情報処理装置の識別情報および前記情報処理装置に起動させる第1プログラムを更新するための第2プログラムから作成された電子署名,前記情報処理装置の識別情報,前記第2プログラムからなることを特徴とする請求項29記載の記録媒体。
  31. 前記記録媒体は、活線挿抜可能であることを特徴とする請求項29又は30記載の記録媒体。
JP2004070193A 2003-03-19 2004-03-12 記録媒体作成方法,記録媒体作成装置,記録媒体作成システム Expired - Fee Related JP4458885B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2004070193A JP4458885B2 (ja) 2003-03-19 2004-03-12 記録媒体作成方法,記録媒体作成装置,記録媒体作成システム
US10/801,822 US7546296B2 (en) 2003-03-19 2004-03-17 Information processing apparatus started from a program recorded on a recording medium with well-maintained security, and a recording medium storing such a program and a producing method of such a recording medium

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2003076608 2003-03-19
JP2003076607 2003-03-19
JP2004070193A JP4458885B2 (ja) 2003-03-19 2004-03-12 記録媒体作成方法,記録媒体作成装置,記録媒体作成システム

Publications (2)

Publication Number Publication Date
JP2004303221A true JP2004303221A (ja) 2004-10-28
JP4458885B2 JP4458885B2 (ja) 2010-04-28

Family

ID=33424773

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004070193A Expired - Fee Related JP4458885B2 (ja) 2003-03-19 2004-03-12 記録媒体作成方法,記録媒体作成装置,記録媒体作成システム

Country Status (1)

Country Link
JP (1) JP4458885B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006041737A (ja) * 2004-07-23 2006-02-09 Toshiba Corp コンテンツ利用方法及びプログラム
JP2006279935A (ja) * 2005-03-04 2006-10-12 Ricoh Co Ltd 情報処理装置、その制御方法及びコンピュータ読取可能記録媒体
JP2007304774A (ja) * 2006-05-10 2007-11-22 Ricoh Co Ltd 電子機器及びバージョンアップ方法
US8112808B2 (en) 2007-03-19 2012-02-07 Ricoh Company, Limited Server apparatus and installation information making method
JP2013101486A (ja) * 2011-11-08 2013-05-23 Sharp Corp 電子機器システム、電子機器及び記憶媒体

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006041737A (ja) * 2004-07-23 2006-02-09 Toshiba Corp コンテンツ利用方法及びプログラム
JP2006279935A (ja) * 2005-03-04 2006-10-12 Ricoh Co Ltd 情報処理装置、その制御方法及びコンピュータ読取可能記録媒体
JP4704233B2 (ja) * 2005-03-04 2011-06-15 株式会社リコー 情報処理装置及びその制御方法
JP2007304774A (ja) * 2006-05-10 2007-11-22 Ricoh Co Ltd 電子機器及びバージョンアップ方法
US8112808B2 (en) 2007-03-19 2012-02-07 Ricoh Company, Limited Server apparatus and installation information making method
JP2013101486A (ja) * 2011-11-08 2013-05-23 Sharp Corp 電子機器システム、電子機器及び記憶媒体

Also Published As

Publication number Publication date
JP4458885B2 (ja) 2010-04-28

Similar Documents

Publication Publication Date Title
US8259941B2 (en) Image processor, image processing method, and computer program product for storing images and related code information
JP4209789B2 (ja) ファイル作成方法、サーバ、記録媒体及びプログラム追加システム
US8082449B2 (en) Information processing apparatus, information processing method, information processing program and recording medium
JP2008546253A (ja) 機密保護方法及び情報サービス提供方法
JP2007026412A (ja) 保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システム
US8732344B2 (en) Management device, medium for the same, and management system
JP4728611B2 (ja) 記憶媒体、記憶装置、情報処理装置、情報処理方法、情報処理プログラム及び記録媒体
JP5095325B2 (ja) 画像処理装置及び画像処理方法
JP4458885B2 (ja) 記録媒体作成方法,記録媒体作成装置,記録媒体作成システム
JP5776741B2 (ja) 情報処理装置、情報処理システム、情報処理方法及び情報処理プログラム
US20070074028A1 (en) Image forming apparatus
JP4356775B2 (ja) 画像形成装置、画像形成装置における使用および使用量管理方法、および画像形成システム
JP4485785B2 (ja) 電子データ処理システム及び電子データ処理方法
JP2005148934A (ja) 情報処理装置、プログラム起動方法、プログラム起動プログラム及び記録媒体
US7546296B2 (en) Information processing apparatus started from a program recorded on a recording medium with well-maintained security, and a recording medium storing such a program and a producing method of such a recording medium
JP4209794B2 (ja) 画像形成装置及びプログラム起動方法
JP2004303209A (ja) 画像形成装置、プログラム更新方法、及び更新用記憶媒体
JP2004299389A (ja) 画像形成装置、プログラム更新方法、及び更新用記憶媒体
JP2008171041A (ja) 画像形成装置、画像形成装置の起動方法、制御装置及び拡張ユニットの起動方法
JP2005309494A (ja) データ利用システム,記憶装置,データ利用方法,およびコンピュータプログラム
JP4444641B2 (ja) 情報処理装置、画像形成装置、及び電子データ移動方法
JP2006217489A (ja) デジタル文書データ処理装置、デジタル文書データ処理方法、デジタル文書データ処理プログラム及び記録媒体
JP2004046802A (ja) 画像形成装置およびプログラム追加方法並びに記録媒体
JP3993121B2 (ja) 情報処理装置及びプログラム追加方法
JP2006211157A (ja) サービス提供装置、サービス提供システム、サービス提供方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060627

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091104

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091225

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100202

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100209

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130219

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130219

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140219

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees