JP2006309449A - 機器及びプログラム起動方法 - Google Patents
機器及びプログラム起動方法 Download PDFInfo
- Publication number
- JP2006309449A JP2006309449A JP2005130284A JP2005130284A JP2006309449A JP 2006309449 A JP2006309449 A JP 2006309449A JP 2005130284 A JP2005130284 A JP 2005130284A JP 2005130284 A JP2005130284 A JP 2005130284A JP 2006309449 A JP2006309449 A JP 2006309449A
- Authority
- JP
- Japan
- Prior art keywords
- program
- recorded
- external medium
- card
- recording medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00962—Input arrangements for operating instructions or parameters, e.g. updating internal software
- H04N1/00965—Input arrangements for operating instructions or parameters, e.g. updating internal software using a plug-in memory module, e.g. memory card, memory stick
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00962—Input arrangements for operating instructions or parameters, e.g. updating internal software
- H04N1/0097—Storage of instructions or parameters, e.g. customised instructions or different parameters for different user IDs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0077—Types of the still picture apparatus
- H04N2201/0094—Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
Abstract
【課題】 外部媒体に記録されたアプリケーションプログラムの起動時間を短縮することのできる機器及びプログラム起動方法の提供を目的とする。
【解決手段】 プログラムを配布するための外部媒体に記録されているプログラムを起動可能な機器であって、前記外部媒体に記録されているプログラムを一意に識別するための第一の識別情報と、当該機器内の記録媒体に保存されているプログラムを一意に識別するための第二の識別情報とに基づいて、前記外部媒体に記録されているプログラムと当該機器内の記録媒体に保存されているプログラムとの同一性を判定する同一性判定手段と、前記同一性判定手段によって前記同一性が肯定された場合に、当該機器内の記録媒体に保存されているプログラムを起動するプログラム起動手段とを有することにより上記課題を解決する。
【選択図】 図6
【解決手段】 プログラムを配布するための外部媒体に記録されているプログラムを起動可能な機器であって、前記外部媒体に記録されているプログラムを一意に識別するための第一の識別情報と、当該機器内の記録媒体に保存されているプログラムを一意に識別するための第二の識別情報とに基づいて、前記外部媒体に記録されているプログラムと当該機器内の記録媒体に保存されているプログラムとの同一性を判定する同一性判定手段と、前記同一性判定手段によって前記同一性が肯定された場合に、当該機器内の記録媒体に保存されているプログラムを起動するプログラム起動手段とを有することにより上記課題を解決する。
【選択図】 図6
Description
本発明は、機器及びプログラム起動方法に関し、特にプログラムを配布するための外部媒体に記録されているプログラムを起動可能な機器及び前記機器におけるプログラム起動方法に関する。
コピー機能、ファクシミリ(FAX)機能、プリント機能、及びスキャナ機能等を一台の筐体によって実現するいわゆるMFP(Multi Function Peripheral)と称される複合機等においては、様々なプログラムがCPUによって処理されることにより各種の機能が実現されている。近年では、出荷時に既に組み込まれているものだけでなく、SDカード等のポータブルな記録媒体によって提供されたアプリケーションを実行可能な複合機も存在し、このような複合機ではユーザが利用開始後に機能強化を行えるようになっている。SDカードによってアプリケーションを提供することで、複合機の拡張性が向上し、利便性を高めることができる。また、SDカードはHDD(Hard Disk Drive)に比べてハード的な信頼性が高い(すなわち、ハード的に破損する可能性が低い)といったメリットもある。
図1は、従来の複合機におけるプログラムの配置構成例を説明するための図である。図1において、CPU501、チップセット502、RAM503、ROM504及びHDD(Hard Disk Drive)505は、複合機500に内蔵されている部品である。また、SDカード506は、複合機500が備えるSDカードスロットに差し込まれて利用される。ROM504には、基本プログラム(いわゆるOS(Operating System)等)511が記録されており、SDカード506には、コピープログラム512、ファックスプログラム513及びプリンタプログラム514等のアプリケーションプログラムが記録されている。したがってCPU501は、ROM504に記録された基本プログラム511上でSDカード506に記録された各種のアプリケーションを実行することで複合機500の機能を実現する。なお、HDD505は、主に複合機500によってスキャンされた画像データの保存領域等として用いられている。
図1の複合機500の起動時の処理概要について説明する。図2は、従来の複合機における起動時の処理概要を説明するためのシーケンス図である。なお、図2では、基本プログラム511は、既にメモリ上に読み込まれ起動されていることを前提としている。
まず、基本プログラム511によってHDD505及びSDカード506のソフト的破損チェックが行われる(S101、S102)。ここで、ソフト的破損チェックとは、HDD505又はSDカード506が利用可能な状態にあるかをチェックする処理である。例えば、前回の利用時にいきなり電源を切られた等のソフト的な破損が生じ得る操作が行われていないかをチェックし、そのような操作が行われている場合は記録媒体内を走査してソフト的な破損が生じていないか等が確認される。
SDカード506のソフト的破損チェックが完了すると(S103)、基本プログラム511は、コピープログラム512をSDカード506からメモリ上に読み込み(S104、S105)、起動する(S106)。同様に、基本プログラム511は、ファックスプログラム513及びプリンタプログラム514についてもSDカード506からメモリ上に読み込み起動する(S107〜S112)。
これをアクティビティ図に示すと図3のようになる。図3は、従来の複合機における起動処理を説明するためのアクティビティ図である。
まず、基本プログラム511が起動される(S151)。続いて、基本プログラム511によってHDD505のソフト的破損チェック(S152)と、SDカード506のソフト的破損チェック(S153)とが並列的に行われる。
少なくともSDカード506の破損チェックが完了すると、基本プログラム511は、SDカード506からメモリ上へアプリケーションを一つ読み込み(S154)、起動する(S155)。全てのアプリケーションについてSDカード506からメモリ上への読み込み及び起動が繰り返される(S156)。全てのアプリケーションの起動が完了すると(S157)、ユーザは、複合機500のコピー、ファックス又はプリンタ等の機能の利用が可能となる。
しかしながら、SDカードは読み込み速度に関してHDDに劣るという欠点がある。したがって、複合機を起動する際に各種のアプリケーションをSDカードから読み込むという処理は、複合機の起動時間を増加させるという問題がある。
本発明は、上記の点に鑑みてなされたものであって、外部媒体に記録されたアプリケーションプログラムの起動時間を短縮することのできる機器及びプログラム起動方法の提供を目的とする。
そこで上記課題を解決するため、本発明は、プログラムを配布するための外部媒体に記録されているプログラムを起動可能な機器であって、前記外部媒体に記録されているプログラムを一意に識別するための第一の識別情報と、当該機器内の記録媒体に保存されているプログラムを一意に識別するための第二の識別情報とに基づいて、前記外部媒体に記録されているプログラムと当該機器内の記録媒体に保存されているプログラムとの同一性を判定する同一性判定手段と、前記同一性判定手段によって前記同一性が肯定された場合に、当該機器内の記録媒体に保存されているプログラムを起動するプログラム起動手段とを有することを特徴とする。
このような機器では、外部媒体からプログラムを読み込む必要はない。したがって、外部媒体に記録されたアプリケーションプログラムの起動時間を短縮することができる。
また、上記課題を解決するため、本発明は、上記機器におけるプログラム起動方法としてもよい。
本発明によれば、外部媒体に記録されたアプリケーションプログラムの起動時間を短縮することのできる機器及びプログラム起動方法を提供することができる。
以下、図面に基づいて本発明の実施の形態を説明する。図4は、本発明の実施の形態における複合機の概略構成例を示す図である。図4において、複合機10は機器の一例であり、CPU11、チップセット12、RAM13、ROM14、HDD(Hard Disk Drive)15等を有している。また、複合機10には、非図示のSD(Secure Digital)カードスロットが備えられ、当該SDカードスロットにはSDカード16が差し込まれている。
CPU11は、ROM14、HDD15及びSDカード16等に記録されているプログラムを処理することにより複合機10に係る機能を実現する。チップセット12は、CPU11やRAM13等を相互接続すると共にこれらの動作を制御する。RAM13は、主にCPU11がプログラムを処理する際の作業用のメモリ領域として用いられる。
ROM14は、予め基本プログラム21が記録されたROMである。基本プログラム21は、いわゆるOS(Operating System)に相当する。HDD(Hard Disk Drive)15は、複合機10の内部の記録媒体として、複合機10によってスキャンされた画像データの保存に用いられる。HDD15は、また、本実施の形態においてSDカード16に記録されている各種プログラムのキャッシュ用の記憶領域としても用いられる。
SDカード16は、複合機10に対してプログラムを配布するための外部媒体の一例であり、配布の対象として認証鍵22、コピープログラム23a、コピー署名24a、ファックスプログラム25a、ファックス署名26a、プリンタプログラム27a及びプリンタ署名28a等が記録されている。
コピープログラム23a、ファックスプログラム25a、及びプリンタプログラム27aは、それぞれ複合機10においてコピー機能、ファックス機能、プリンタ機能を実現するためのアプリケーションプログラムである。すなわち、複合機10は、工場出荷時にROM14に組み込まれたプログラムだけでなく、SDカード16によって提供される各種アプリケーションを実行することにより機能強化を図ることができる。したがって、複合機10は、SDカード16に記録されたアプリケーションと異なるアプリケーションが記録された別のSDカードによって、更に機能拡張を実現することも可能である。一般に、SDカードは、HDDに比較してハード的な信頼性が高く、かかる観点からSDカードによるアプリケーションの配布にはメリットがあるといえる。
SDカード16には、更に、コピー署名24a、ファックス署名26a及びプリンタ署名28aが記録されている。コピー署名24aはコピープログラム23aの、ファックス署名26aはファックスプログラム25aの、プリンタ署名28aはプリンタプログラム27aの電子署名であり、各電子署名は対応するアプリケーションプログラムを一意に識別するための情報及び対応するアプリケーションプログラムが改ざんされていなことを検証するための情報として用いられる。
すなわち、SDカード16は、他のコンピュータ等において容易に読み書きが可能であるという特性を有するが、かかる特性は記録されている情報の改ざんに対する脆弱性につながる。そこで、各アプリケーションプログラムについて電子署名を関連付けておくことにより、複合機10が、アプリケーションプログラムの改ざんを検知することが可能となり、ウィルス等が混入されたアプリケーションプログラムが不用意に起動されるのを防止することができる。
図5は、アプリケーションプログラムの電子署名の生成方法を説明するための図である。図5に示されるように、まず、アプリケーションプログラム301に対して所定のメッセージダイジェスト関数を適用することによりアプリケーションプログラム301のメッセージダイジェスト302を生成する。続いてメッセージダイジェスト302を認証鍵22で暗号化することにより電子署名303が生成される。
すなわち、コピー署名24aは、コピープログラム23aのメッセージダイジェストを認証鍵22で暗号化したものである。同様に、ファックス署名26a、プリンタ署名28aは、それぞれファックスプログラム25aのメッセージダイジェスト又はプリンタプログラム27aのメッセージダイジェストを認証鍵22で暗号化したものである。なお、各アプリケーションプログラムの改ざん検知の仕方については後述する。
ところで、図4において、HDD15には、コピープログラム23b、コピー署名24b、ファックスプログラム25b、ファックス署名26b、プリンタプログラム27b、及びプリンタ署名28bが記録されていることが示されている。これらは、SDカード16に記録されているアプリケーションプログラム及び電子署名がコピーされたものである。後述するように、アプリケーションプログラム及び電子署名のコピーは、少なくともSDカード16からアプリケーションが起動された際に実行される。すなわち、SDカード16を用いてアプリケーションが利用される以前は、HDD15には、これらのアプリケーションプログラム及び電子署名は記録されていない。
以下、図4の複合機10の処理手順について説明する。図6は、第一の実施の形態の複合機における起動時の処理概要を説明するためのシーケンス図である。図6においては、既に各アプリケーションプログラム及び電子署名がSDカード16からHDD15にコピーされていることを前提とする。
まず、基本プログラム21によってHDD15及びSDカード16のソフト的破損チェックが行われる(S201、S202)。ここで、ソフト的破損チェックとは、HDD15又はSDカード16が利用可能な状態にあるかをチェックする処理である。例えば、前回の利用時にいきなり電源を切られた等のソフト的な破損が生じ得る操作が行われていないかをチェックし、そのような操作が行われている場合は記録媒体内を走査してソフト的な破損が生じていないか等が確認される。
HDD15及びSDカード16双方のソフト的破損チェックが完了し、双方へのアクセスが可能となった段階で、基本プログラム21は、HDD15からコピー署名24bを(S205、S206)、SDカード16からコピー署名24aを(S207、S208)それぞれメモリ上に読み込む。続いて、基本プログラム21は、メモリ上に読み込まれたコピー署名24aとコピー署名24bとの値を比較することにより、コピープログラム23aとコピープログラム23bとの同一性を判定する(S209)。この同一性は、コピー署名24aとコピー署名24bとの値が同じであれば肯定される。
図7は、SDカードとHDDとにおけるアプリケーションプログラムの同一性の判定方法を概念的に示す図である。図中では、XXXプログラムとYYYプログラムとの同一性を、それぞれの電子署名であるXXX署名とYYY署名との値を比較することにより判定する様子が示されている。
コピープログラム23aとコピープログラム23bとの同一性が肯定された場合、基本プログラム21は、コピープログラム23bをHDD15よりメモリ上に読み込む(S210、S211)。続いて、基本プログラム21は、メモリ上に読み込まれたコピープログラム23bをSDカード16におけるコピープログラム23aの代わりに起動する(S212)。すなわち、コピープログラム23aとコピープログラム23bとが同一であれば、読み込み速度の速いHDD15に記録されているコピープログラム23bを利用することで、コピープログラムの読み込み処理にかかる時間を短縮しようというわけである。
以降、基本プログラム21は、ファックスプログラム25a及びプリンタプログラム27aについても、SDカード16とHDD15とにおける電子署名の値の比較を行い、両者が同一であれば、HDD15におけるファックスプログラム25b、プリンタプログラム27bを起動する(S213〜S228)。
図6の処理をアクティビティ図に示すと図8のようになる。図8は、第一の実施の形態の複合機における起動処理を説明するためのアクティビティ図である。
まず、基本プログラム21が起動される(S251)。続いて、基本プログラム21によってHDD15のソフト的破損チェック(S252)と、SDカード16のソフト的破損チェック(S253)とが並列的に行われる。
HDD15及びSDカード16の双方のソフト的破損チェックが完了すると、基本プログラム21は、一つのアプリケーションプログラム(以下「カレントアプリ」という。)に対する電子署名をHDD15及びSDカード16のそれぞれよりをメモリ上に読み込み、二つの電子署名(例えば、コピー署名24bとコピー署名24a)の値を比較する(S254)。
続いて、基本プログラム21は、二つの電子署名の値が同一であるか否かを判定し(S255)、同一である場合は、カレントアプリをHDD15よりメモリ上に読み込む(S256)。続いて、基本プログラム21は、既にメモリ上に読み込まれているカレントアプリの電子署名に基づいて、カレントアプリを認証する(S257)。ここで、アプリケーションプログラムの認証とは、当該アプリケーションプログラムが改ざんされていないことを検証することをいう。
すなわち、電子署名を比較することにより、HDD15におけるカレントアプリとSDカード16におけるカレントアプリとが同一であることは、一応推定される。しかし、例えば、もともとSDカード16におけるカレントアプリが改ざんされている場合や、HDD15へのコピー後にHDD15におけるカレントアプリが改ざんされている可能性がある。したがって、これから起動しようとしているHDD15から読み込まれたカレントアプリが改ざんされていないことを、その起動前に検証しておくことがセキュリティ上の観点から好ましい。
図9は、アプリケーションプログラムの認証方法を説明するための概念図である。図9では、アプリケーションプログラム401の認証を行う例が示されている。この場合、アプリケーションプログラム401にメッセージダイジェスト関数を適用してメッセージダイジェスト402を生成する。一方で、アプリケーションプログラム401の電子署名403を認証鍵22で復号化することにより復号データ404を生成する。そして、メッセージダイジェスト402と復号データ404とを比較し、両者が同一であればアプリケーションプログラム401は認証される。
したがって、ステップS257において基本プログラム21は、カレントアプリのメッセージダイジェストの生成、既にメモリ上に読み込まれているカレントアプリの電子署名の認証鍵22による復号化、及び、メッセージダイジェストと復号化された電子署名との比較を行うことによりカレントアプリを認証する。なお、アプリケーションプログラムの認証処理は、便宜上、図6においては説明を省略されている。
カレントアプリが認証されると、基本プログラム21は、HDD15からメモリ上に読み込まれたカレントアプリを起動する(S258)。
一方、ステップS255において二つの電子署名が一致しなかった場合、若しくはHDD15に対応する電子署名がない場合、又はステップS257においてカレントアプリが認証されなかった場合、基本プログラム21は、カレントアプリをSDカード16からメモリ上に読み込む(S259)。なお、過去にSDカード16よりアプリケーションプログラムを起動したことが無い場合は、後述のステップS265によるコピー処理が実行されていないため、HDD15にはアプリケーションプログラム及びその電子署名は記録されていない。したがって、この場合、ステップS255においてHDD15には対応する電子署名が無いと判定される。
続いて、基本プログラム21は、SDカード16より読み込んだカレントアプリについて認証を行う(S260)。すなわち、当該カレントアプリのメッセージダイジェストの生成、既にメモリ上に読み込まれているカレントアプリの電子署名の認証鍵22による復号化、及び、メッセージダイジェストと復号化された電子署名との比較を行う。カレントアプリが認証された場合、基本プログラム21は、SDカード16より読み込まれたカレントアプリを起動する(S258)。カレントアプリが認証されなかった場合、基本プログラム21は、処理を中止する。
なお、ステップS254〜S258までの処理は、SDカード16に記録されている他の全てのアプリケーションプログラムについて実行される(S261)。
全てのアプリケーションプログラムが起動されると(S262)、基本プログラム21は、HDD15の空き容量を確認し、SDカード16に記録されている全てのアプリケーションプログラムとそれらの電子署名とを記録する領域(以下「コピー領域」という。)がHDD15に残っているかを判定する(S263)。HDD15にコピー領域が有る場合、基本プログラム21は、SDカード16に記録されている全てのアプリケーションプログラムとそれらの電子署名とをHDD15にコピーする(S265)。HDD15にコピー領域が無い場合、基本プログラム21は、過去にSDカードよりHDD15にコピーされたアプリケーションプログラム等を古い順に削除し(S264)、コピー領域を確保した後、コピーを実行する(S265)。したがって、次回に複合機10が起動される際は、基本的にHDD15にコピーされたアプリケーションプログラムが起動される。
なお、ステップS265ではSDカード16のデッドコピーを防止するため認証鍵22のコピーは実行されない。すなわち、仮にHDD15からのコピーによって別のSDカードが作成されたとしても、当該別のSDカードには認証鍵22は含まれていない。したがって、当該別のSDカードを複合機10に差し込んで複合機10を起動しようとしても、認証鍵22がSDカード内に無いためアプリケーションプログラムの認証に失敗し、複合機10を起動することはできないからである。
要するに、HDD15にSDカード16内の全てのアプリケーションがコピーされたとしても、コピーされたアプリケーションプログラムはそのコピー元であるSDカード16が複合機10に差し込まれているときのみに有効(利用可能)なのであり、これによって、SDカード16のデッドコピーの防止が担保される。
上述したように、第一の実施の形態における複合機10によれば、SDカード16に比べて読み込み速度の速いHDD15よりアプリケーションを用いて擬似的にSDカード16内のアプリケーションを起動するため、SDカード16内のアプリケーションの起動処理の処理時間を短縮化することができ、ひいては複合機10の起動処理の処理時間を短縮化することができる。
また、アプリケーションプログラムの同一性の判定のためにSDカード16へのアクセスが生じるが、この際にSDカード16から読み込まれるのはアプリケーションプログラムより情報量の少ない電子署名であるため、当該処理による性能劣化の影響を小さく抑えることができる。
なお、アプリケーションの同一性の判定のために用いられる、当該アプリケーションプログラムを一意に識別するための情報は、必ずしも電子署名である必要はない。少なくとも当該アプリケーションプログラムを一意に識別でき、また当該アプリケーションプログラムより情報量の少ない情報であればよい。例えば、アプリケーションプログラムのメッセージダイジェストや、名前とバージョン番号との組み合わせ等、運用に合わせて適宜選択すればよい。
ところで、HDD15からのアプリケーションプログラムの読み込みの開始は、HDD15のソフト的破損チャックが完了した後である必要がある。したがって、第一の実施の形態において、基本プログラム21は、SDカード16のみならずHDD15のソフト的破損チェックの完了を待ち合わせた上で、以降の処理を開始していた。しかし、HDD15の記憶容量の大きさ等の要因より、HDD15のソフト的破損チェックは時として数十秒若しくはそれ以上の時間を要するときがある。例えば、前回の利用時にいきなり電源を切られた等のソフト的な破損が生じ得る操作が行われている場合等である。かかる場合に、HDD15のソフト的破損チェックの完了を待ち合わせていたのでは、HDD15よりアプリケーションプログラムを読み込むことにより短縮される時間以上のオーバーヘッドが生じ、かえって複合機10の起動時間が長くなってしまう。そこで、第二の実施の形態として、HDD15のソフト的破損チェックに長時間を要する場合であっても複合機10の起動時間が不当に長くなるのを防止した例について説明する。なお、第二の実施の形態における複合機10の構成は、第一の実施の形態におけるものと同様でよい。
図10は、第二の実施の形態の複合機における起動時の処理概要を説明するためのシーケンス図である。図10においても、既に各アプリケーションプログラム及び電子署名がSDカード16からHDD15にコピーされていることを前提とする。
まず、基本プログラム21によってHDD15及びSDカード16のソフト的破損チェックが行われる(S301、S302)。基本プログラム21は、SDカード16のソフト的破損チェックが完了すると、HDD15のソフト的破損チェックを待ち合わせることなく、アプリケーションの起動処理を開始する。
すなわち、SDカード16からコピー署名24a及びコピープログラム23aをメモリ上に読み込み(S304〜S307)、SDカード16より読み込まれたコピープログラム23aを起動する(S308)。なお、起動前にコピープログラム23aの認証が行われるが、図10においては便宜上省略している。
コピープログラム23aを起動が完了した段階で、ようやくHDD15のソフト的破損チェックが完了したとする(S309)。
すると、基本プログラム21は、HDD15の利用を開始する。すなわち、基本プログラム21は、HDD15からファックス署名26bを(S310、S311)、SDカード16からファックス署名26aを(S312、S313)それぞれメモリ上に読み込む。続いて、基本プログラム21は、メモリ上に読み込まれたファックス署名26aとファックス署名26bとの値を比較することにより、ファックスプログラム25aとファックスプログラム25bとの同一性を判定する(S314)。
ファックスプログラム25aとファックスプログラム25bとの同一性が肯定されると、基本プログラム21は、ファックスプログラム25bをHDD15よりメモリ上に読み込み(S315、S316)、ファックスプログラム25bを起動する(S317)。
以降、基本プログラム21は、プリンタプログラム27aについても、SDカード16とHDD15とにおける電子署名の値の比較を行い、両者が同一であれば、HDD15におけるプリンタプログラム27bを起動する(S318〜S325)。
すなわち、図10の処理によれば、HDD15が利用できない間はSDカード16からアプリケーションプログラムが起動されるため、HDD15が利用可能となるまでの時間が複合機10の起動時間にそのまま影響するのを回避することができる。したがって、HDD15のソフト的破損チェックの遅れ等により、HDD15が利用可能となるまでの時間が増加したとしても、複合機10の起動時間が不当に長くなるのを防止することができる。
図10の処理をアクティビティ図に示すと図11のようになる。図11は、第二の実施の形態の複合機における起動処理を説明するためのアクティビティ図である。
まず、基本プログラム21が起動される(S351)。続いて、基本プログラム21によってHDD15のソフト的破損チェック(S352)と、SDカード16のソフト的破損チェック(S353)とが並列的に行われる。
少なくともSDカード16の破損チェックが完了すると、基本プログラム21は、SDカード16上における一つのアプリケーションを処理対象とし(以下、処理対象とされたアプリケーションを「カレントアプリ」という。)、カレントアプリの電子署名をSDカード16からメモリ上に読み込む(S354)。続いて、基本プログラム21は、カレントアプリをSDカード16からメモリ上に読み込み(S355)、電子署名を用いてカレントアプリの認証を行う(S356)。カレントアプリが認証されなかった場合、基本プログラムは処理を中止する。カレントアプリが認証された場合、基本プログラムは、SDカード16から読み込まれたカレントアプリを起動する(S357)。
続いて、基本プログラム21は、SDカード16に記録されている全てのアプリケーションプログラムを起動したか否かを判定する(S358)。全てのアプリケーションの起動が完了した場合、基本プログラム21は、ステップS375以降のSDカード16からHDD15へのアプリケーションプログラム及びその電子署名のコピー処理を実行する。
まだ起動されていないアプリケーションプログラムが残っている場合、基本プログラム21は、HDD15のソフト的破損チェックが完了しているか否かを判定する(S359)。HDD15のソフト的破損チェックが完了していない場合、基本プログラム21は、まだ起動されていないアプリケーションプログラムを処理対象として、上述したステップS353以降の処理を繰り返す。
HDD15のソフト的破損チェックが完了している場合、基本プログラム21は、HDD15からのアプリケーションプログラムの起動を開始する(S360)。すなわち、まだ起動されていないアプリケーションプログラムを処理対象として、ステップS367以降の処理を実行する。なお、ステップS367以降の処理は、図8において説明したステップS254以降の処理と同様であるため、ここでの説明は省略する。
上述したように、第二の実施の形態における複合機10によれば、HDD15にアクセスできない時間が長引いた場合であっても、SDカード16からアプリケーションプログラムを起動することにより、複合機10の起動処理時間が不当に長くなることを防止することができる。
なお、上記においては、プログラムを配布するための外部媒体としてSDカードを例に挙げて説明したが、かかる外部媒体は、CD−ROMをはじめ様々な記録媒体によって代替してもよい。また、プログラムを配布するための外部媒体に記録されているプログラムを起動可能な機器として複合機を例に挙げて説明したが、かかる機器は複合機に限らず、コピー機、プリンタ、スキャナ装置、又はFAX装置等、一つの機能に特化した機器であってもよい。また、画像処理に関連した機器に限らず、アプリケーションを実行可能な機器であれば、様々な機器に対して本発明は適用可能である。
以上、本発明の実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
10、500 複合機
11、501 CPU
12、502 チップセット
13、503 RAM
14、504 ROM
15、505 HDD
16、506 SDカード
21、511 基本プログラム
22 認証鍵
23a、23b、512 コピープログラム
24a、24b コピー署名
25a、25b、513 ファックスプログラム
26a、26b ファックス署名
27a、27b、514 プリンタプログラム
28a、28b プリンタ署名
11、501 CPU
12、502 チップセット
13、503 RAM
14、504 ROM
15、505 HDD
16、506 SDカード
21、511 基本プログラム
22 認証鍵
23a、23b、512 コピープログラム
24a、24b コピー署名
25a、25b、513 ファックスプログラム
26a、26b ファックス署名
27a、27b、514 プリンタプログラム
28a、28b プリンタ署名
Claims (14)
- プログラムを配布するための外部媒体に記録されているプログラムを起動可能な機器であって、
前記外部媒体に記録されているプログラムを一意に識別するための第一の識別情報と、当該機器内の記録媒体に保存されているプログラムを一意に識別するための第二の識別情報とに基づいて、前記外部媒体に記録されているプログラムと当該機器内の記録媒体に保存されているプログラムとの同一性を判定する同一性判定手段と、
前記同一性判定手段によって前記同一性が肯定された場合に、当該機器内の記録媒体に保存されているプログラムを起動するプログラム起動手段とを有することを特徴とする機器。 - 前記第一の識別情報の情報量は、前記外部媒体に記録されているプログラムの情報量より少ないことを特徴とする請求項1記載の機器。
- 前記機器内の記録媒体に保存されているプログラムは、前記外部媒体に記録されているプログラムがコピーされたものであることを特徴とする請求項1又は2記載の機器。
- 前記プログラム起動手段は、前記機器内の記録媒体が利用可能となるまでは、前記外部媒体に記録されているプログラムを起動することを特徴とする請求項1乃至3いずれか一項記載の機器。
- 前記外部媒体には当該外部媒体に記録されているプログラムの前記第一の識別情報として当該プログラムに対する電子署名が記録されており、
前記同一性判定手段は、前記電子署名と当該機器内の記録媒体に保存されているプログラムに対する電子署名とに基づいて前記同一性を判定することを特徴とする請求項1乃至4いずれか一項記載の機器。 - 前記外部媒体には前記電子署名を復号するための復号鍵が記録されており、
前記プログラム起動手段は、前記電子署名を前記復号鍵によって復号した値と、起動の対象とされるプログラムのメッセージダイジェストとが一致した場合に、当該プログラムを起動することを特徴とする請求項5記載の機器。 - 前記復号鍵は、当該機器内の記録媒体にコピーしないことを特徴とする請求項6記載の機器。
- プログラムを配布するための外部媒体に記録されているプログラムを起動可能な機器におけるプログラム起動方法であって、
前記外部媒体に記録されているプログラムを一意に識別するための第一の識別情報と、当該機器内の記録媒体に保存されているプログラムを一意に識別するための第二の識別情報とに基づいて、前記外部媒体に記録されているプログラムと当該機器内の記録媒体に保存されているプログラムとの同一性を判定する同一性判定手順と、
前記同一性判定手順において前記同一性が肯定された場合に、当該機器内の記録媒体に保存されているプログラムを起動するプログラム起動手順とを有することを特徴とするログラム起動方法。 - 前記第一の識別情報の情報量は、前記外部媒体に記録されているプログラムの情報量より少ないことを特徴とする請求項8記載のプログラム起動方法。
- 前記機器内の記録媒体に保存されているプログラムは、前記外部媒体に記録されているプログラムがコピーされたものであることを特徴とする請求項8又は9記載のプログラム起動方法。
- 前記プログラム起動手順は、前記機器内の記録媒体が利用可能となるまでは、前記外部媒体に記録されているプログラムを起動することを特徴とする請求項8乃至10いずれか一項記載のプログラム起動方法。
- 前記外部媒体には当該外部媒体に記録されているプログラムの前記第一の識別情報として当該プログラムに対する電子署名が記録されており、
前記同一性判定手順は、前記電子署名と当該機器内の記録媒体に保存されているプログラムに対する電子署名とに基づいて前記同一性を判定することを特徴とする請求項8乃至11いずれか一項記載のプログラム起動方法。 - 前記外部媒体には前記電子署名を復号するための復号鍵が記録されており、
前記プログラム起動手順は、前記電子署名を前記復号鍵によって復号した値と、起動の対象とされるプログラムのメッセージダイジェストとが一致した場合に、当該プログラムを起動することを特徴とする請求項12記載のプログラム起動方法。 - 前記復号鍵は、当該機器内の記録媒体にコピーしないことを特徴とする請求項13記載のプログラム起動方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005130284A JP4643351B2 (ja) | 2005-04-27 | 2005-04-27 | 機器及びプログラム起動方法 |
| US11/402,844 US20060244987A1 (en) | 2005-04-27 | 2006-04-13 | Apparatus and program activation method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005130284A JP4643351B2 (ja) | 2005-04-27 | 2005-04-27 | 機器及びプログラム起動方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006309449A true JP2006309449A (ja) | 2006-11-09 |
| JP4643351B2 JP4643351B2 (ja) | 2011-03-02 |
Family
ID=37234132
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005130284A Expired - Fee Related JP4643351B2 (ja) | 2005-04-27 | 2005-04-27 | 機器及びプログラム起動方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20060244987A1 (ja) |
| JP (1) | JP4643351B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009237930A (ja) * | 2008-03-27 | 2009-10-15 | Kddi Technology Corp | アプリケーション移動システム、アプリケーションの移動方法およびプログラム |
| JP2012160195A (ja) * | 2012-03-16 | 2012-08-23 | Nintendo Co Ltd | 情報処理システム、情報処理装置、情報処理プログラム |
| JP2012533791A (ja) * | 2009-07-17 | 2012-12-27 | アリババ・グループ・ホールディング・リミテッド | インスタントメッセージクライアントでのプラグインのダウンロード |
| JP5804176B1 (ja) * | 2014-12-19 | 2015-11-04 | 富士ゼロックス株式会社 | 情報処理装置 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5095325B2 (ja) * | 2007-09-14 | 2012-12-12 | 株式会社リコー | 画像処理装置及び画像処理方法 |
| CN106095587B (zh) * | 2016-06-24 | 2019-12-24 | 北京金山安全软件有限公司 | 应用程序的缓存扫描方法、装置及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05265766A (ja) * | 1992-03-24 | 1993-10-15 | Toshiba Corp | コンピュータシステムの立ち上げ制御方式 |
| JPH07312592A (ja) * | 1993-09-15 | 1995-11-28 | Gemplus Dev | 通信システムのための検証方法 |
| JP2004145730A (ja) * | 2002-10-25 | 2004-05-20 | Ricoh Co Ltd | 画像形成装置 |
| JP2005094301A (ja) * | 2003-09-17 | 2005-04-07 | Ricoh Co Ltd | 画像形成装置 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0760187B1 (en) * | 1994-05-19 | 2002-07-31 | BRITISH TELECOMMUNICATIONS public limited company | File transfer mechanism |
| US5643086A (en) * | 1995-06-29 | 1997-07-01 | Silicon Gaming, Inc. | Electronic casino gaming apparatus with improved play capacity, authentication and security |
| US5943423A (en) * | 1995-12-15 | 1999-08-24 | Entegrity Solutions Corporation | Smart token system for secure electronic transactions and identification |
| US5805699A (en) * | 1996-05-20 | 1998-09-08 | Fujitsu Limited | Software copying system |
| US6330715B1 (en) * | 1998-05-19 | 2001-12-11 | Nortel Networks Limited | Method and apparatus for managing software in a network system |
| JP2001331658A (ja) * | 2000-05-18 | 2001-11-30 | Yamaha Corp | コンテンツの配給システム及び同配給方法、同配給システムに利用されるサーバ及びクライアント、並びにこれらに適用されるプログラムを記録したコンピュータ読取り可能な記録媒体 |
| CN1398406A (zh) * | 2000-11-23 | 2003-02-19 | 皇家菲利浦电子有限公司 | 用于存储和再生音频和/或视频的设备 |
| JP4609683B2 (ja) * | 2000-11-30 | 2011-01-12 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム格納媒体 |
| US7143409B2 (en) * | 2001-06-29 | 2006-11-28 | International Business Machines Corporation | Automated entitlement verification for delivery of licensed software |
| US7356535B2 (en) * | 2002-10-10 | 2008-04-08 | Pb & J Software, Llc | Method and system for sharing storage space on a computer |
| EP1918813A1 (en) * | 2002-11-26 | 2008-05-07 | Ricoh Company, Ltd. | Image forming apparatus that checks hardware resources before activating hardware-related programs |
| US20040143746A1 (en) * | 2003-01-16 | 2004-07-22 | Jean-Alfred Ligeti | Software license compliance system and method |
-
2005
- 2005-04-27 JP JP2005130284A patent/JP4643351B2/ja not_active Expired - Fee Related
-
2006
- 2006-04-13 US US11/402,844 patent/US20060244987A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05265766A (ja) * | 1992-03-24 | 1993-10-15 | Toshiba Corp | コンピュータシステムの立ち上げ制御方式 |
| JPH07312592A (ja) * | 1993-09-15 | 1995-11-28 | Gemplus Dev | 通信システムのための検証方法 |
| JP2004145730A (ja) * | 2002-10-25 | 2004-05-20 | Ricoh Co Ltd | 画像形成装置 |
| JP2005094301A (ja) * | 2003-09-17 | 2005-04-07 | Ricoh Co Ltd | 画像形成装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009237930A (ja) * | 2008-03-27 | 2009-10-15 | Kddi Technology Corp | アプリケーション移動システム、アプリケーションの移動方法およびプログラム |
| JP2012533791A (ja) * | 2009-07-17 | 2012-12-27 | アリババ・グループ・ホールディング・リミテッド | インスタントメッセージクライアントでのプラグインのダウンロード |
| JP2012160195A (ja) * | 2012-03-16 | 2012-08-23 | Nintendo Co Ltd | 情報処理システム、情報処理装置、情報処理プログラム |
| JP5804176B1 (ja) * | 2014-12-19 | 2015-11-04 | 富士ゼロックス株式会社 | 情報処理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20060244987A1 (en) | 2006-11-02 |
| JP4643351B2 (ja) | 2011-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10878098B2 (en) | System on chip to perform a secure boot, an image forming apparatus using the same, and method thereof | |
| KR101393307B1 (ko) | 보안 부팅 방법 및 그 방법을 사용하는 반도체 메모리시스템 | |
| EP2741228B1 (en) | System on chip to perform a secure boot, an image forming apparatus using the same, and method thereof | |
| JP4093494B2 (ja) | 秘密情報へのアクセスを制御するシステムおよびその方法 | |
| JP4643351B2 (ja) | 機器及びプログラム起動方法 | |
| JP4551231B2 (ja) | プログラム実行保護システム、プログラム実行保護方法 | |
| JP2004038394A (ja) | 耐タンパプロセッサにおける共有ライブラリの使用方法およびそのプログラム | |
| CN113221171A (zh) | 一种加密文件读写方法、装置、电子设备和存储介质 | |
| JP6751856B2 (ja) | 情報処理装置および情報処理システム | |
| CN114296873B (zh) | 一种虚拟机镜像保护方法、相关器件、芯片及电子设备 | |
| JP5255991B2 (ja) | 情報処理装置、及びコンピュータプログラム | |
| JP2009129461A (ja) | 保存装置、前記保存装置を用いる端末装置とその方法 | |
| JP5309709B2 (ja) | ソフトウェア改ざん検知方法及び機器 | |
| JP2007148806A (ja) | アプリケーション起動制限方法及びアプリケーション起動制限プログラム | |
| US20110289591A1 (en) | Software Validity Period Changing Apparatus, Method,and Installation Package | |
| JP4928795B2 (ja) | 情報記録装置、画像形成装置、情報記録方法及び情報記録プログラム | |
| JP2005309494A (ja) | データ利用システム,記憶装置,データ利用方法,およびコンピュータプログラム | |
| JP2005348250A (ja) | 画像形成装置、データ暗号化方法、プログラム及び記録媒体 | |
| JP2004334392A (ja) | 記録媒体読取装置、画像形成装置、記録媒体及びプログラム | |
| JP2007122603A (ja) | 情報処理装置、情報処理システム及び情報処理プログラム | |
| US20230103698A1 (en) | Information processing apparatus and control method therefor | |
| US20220253521A1 (en) | Image forming apparatus capable of executing application programs, control method therefor, and storage medium | |
| JP5339860B2 (ja) | 取り外し可能な不揮発性補助記憶装置 | |
| JP2007328541A (ja) | 電子機器 | |
| JP4391535B2 (ja) | 外部記憶装置、並びに、この外部記憶装置を備える画像処理装置及び画像形成装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071225 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100907 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101018 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101109 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101202 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4643351 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131210 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |