JP2007220108A - 動作データを安全に伝送する方法 - Google Patents
動作データを安全に伝送する方法 Download PDFInfo
- Publication number
- JP2007220108A JP2007220108A JP2007026539A JP2007026539A JP2007220108A JP 2007220108 A JP2007220108 A JP 2007220108A JP 2007026539 A JP2007026539 A JP 2007026539A JP 2007026539 A JP2007026539 A JP 2007026539A JP 2007220108 A JP2007220108 A JP 2007220108A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- machine
- management computer
- data
- operation data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 28
- 238000000034 method Methods 0.000 title claims description 30
- 238000007639 printing Methods 0.000 claims abstract description 74
- 238000004891 communication Methods 0.000 claims abstract description 25
- 230000006870 function Effects 0.000 claims description 34
- 230000004044 response Effects 0.000 claims description 5
- 230000004075 alteration Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 46
- 238000012423 maintenance Methods 0.000 description 12
- 238000013500 data storage Methods 0.000 description 8
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000004080 punching Methods 0.000 description 1
- 238000004171 remote diagnosis Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G03—PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
- G03G—ELECTROGRAPHY; ELECTROPHOTOGRAPHY; MAGNETOGRAPHY
- G03G15/00—Apparatus for electrographic processes using a charge pattern
- G03G15/50—Machine control of apparatus for electrographic processes using a charge pattern, e.g. regulating differents parts of the machine, multimode copiers, microprocessor control
- G03G15/5075—Remote control machines, e.g. by a host
- G03G15/5087—Remote control machines, e.g. by a host for receiving image data
-
- G—PHYSICS
- G03—PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
- G03G—ELECTROGRAPHY; ELECTROPHOTOGRAPHY; MAGNETOGRAPHY
- G03G2215/00—Apparatus for electrophotographic processes
- G03G2215/00025—Machine control, e.g. regulating different parts of the machine
- G03G2215/00109—Remote control of apparatus, e.g. by a host
- G03G2215/00113—Plurality of apparatus configured in groups each with its own host
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Multi-Process Working Machines And Systems (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
【課題】印刷所事業者のコンピュータから印刷機製造者のコンピュータへ、きわめて安全なデータ伝送を可能にする。
【解決手段】公衆通信網6を介して通信可能な少なくとも1つの管理コンピュータ9へ、公衆アクセス可能な通信網6を通じて、印刷機1で動作データを伝送する際、印刷機1の動作データが印刷機1に付属する少なくとも1つのコンピュータ2で暗号化されて保存され、暗号化された動作データが公衆通信網6を通じて管理コンピュータ9へ伝送されて管理コンピュータ9で保存される。
【選択図】 図1
【解決手段】公衆通信網6を介して通信可能な少なくとも1つの管理コンピュータ9へ、公衆アクセス可能な通信網6を通じて、印刷機1で動作データを伝送する際、印刷機1の動作データが印刷機1に付属する少なくとも1つのコンピュータ2で暗号化されて保存され、暗号化された動作データが公衆通信網6を通じて管理コンピュータ9へ伝送されて管理コンピュータ9で保存される。
【選択図】 図1
Description
本発明は、公衆通信網を介して通信可能な少なくとも1つの管理コンピュータへ、公衆アクセス可能な通信網を通じて、グラフィック(grafischen)産業の機械における動作データを伝送する方法に関する。
現代の印刷機、およびグラフィック産業のその他の機械は、コンピュータによって制御される部品を、ますます多く備えるようになっている。このように印刷機にコンピュータが搭載されることは、現代の印刷機の操作で自動化がますます進んでいることの表れである。しかし、印刷機自体だけでなく電子制御部品にも定期的なメンテナンスが必要であり、こうしたメンテナンスは、数年前までは、担当のサービス技術者が機械の顧客のもとで、現場で行わなくてはならなかった。近年では、革新的な遠隔保守方法がしだいに実用化されており、それによって、サービス技術者の訪問を最低限に抑えることができるようになっている。このような遠隔保守方法の要点は、印刷機の特定の動作パラメータを、印刷機の運営者からデータ網を通じて印刷機の製造者に伝送することができ、それによって、製造者が印刷機の最新状態を評価し、場合によっては保守や修理の必要性があることを見極めることができるという点にある。そして、見極められた必要性に応じて、もしも必要であれば、サービス員が顧客のところへ派遣される。さらに、顧客の印刷機の動作データを製造者へ伝送する以外にも、これと逆の経路で、製造者から顧客へデータを伝送することもできる。この場合、製造者は、たとえば発生した問題を解決するために、顧客の印刷機の設定を遠距離から変更することができる。
このような遠隔保守システムが、特許文献1から、コピー機について公知である。同文献には、コピー機器の動作データを、モデムを通じて製造者のコンピュータに伝送できる方法が記載されており、このデータ伝送は所定の時期に行われるか、または製造者の照会に応じて行われる。顧客の印刷機に不具合が生じた場合、顧客はユーザーインターフェースを介して、遠隔診断と遠隔保守のために製造者との通信接続を成立させることができ、このとき、機械および動作データのアイデンティティが、運営者の追加情報を付け加えたうえで、または付け加えることなく、製造者へ自動的に送信される。この場合、顧客から製造者へのデータ転送を開始するために、電話で連絡をする必要がなくなる。機械アイデンティティの伝送によって、製造者は、それがどの機械でどの顧客なのかをすぐに認識することができる。しかし、このようなシステムは、製造者への動作データの伝送を、原則として顧客の側からしか始めることができないという欠点がある。このことは、一面においては、安全性の観点から有意義である。そのようにして、顧客のコンピュータから権限のないコンピュータへのデータ伝送を、第三者が外部から始めることができないことが保証されるからである。しかしながら特許文献1のこの方法は、それ以外にも、印刷機のコンピュータから製造者のコンピュータへのデータの伝送がセキュリティ対策なしで行われるという欠点を有している。すなわち、印刷機コンピュータから製造者のコンピュータへのデータ伝送が顧客によって開始されると、権限のない者がそのデータを不正操作して、傍受するという危険がただちに発生する。
欧州特許出願公開明細書0599523B1
本発明の目的は、上記従来技術の欠点に鑑み、印刷所事業者のコンピュータから印刷機製造者のコンピュータへ、きわめて安全なデータ伝送を可能にする方法を提供することである。
本発明によれば、この目的は請求項1によって達成される。本発明の特別に有利な実施態様は、従属請求項および図面から読み取ることができる。
製造者の管理コンピュータへ、公衆アクセス可能な通信網を通じて、グラフィック産業の機械における動作データを伝送する本発明の方法は、原則として、電子制御コンピュータと、通信網へ接続する適切な通信インターフェースとを備える、グラフィック産業のあらゆる機械に適用することができる。これは、市販のPCを通じてインターネットとの接続を成立させることができる印刷機、打抜き機、およびその他の印刷仕上処理機械であってよい。本発明では、グラフィック産業の機械に、当該機械の動作データを恒常的に、または一定の時間的間隔で記録して保存する少なくとも1つのコンピュータが付属している。ただし、動作データは単に保存されるだけではなく、これに加えて暗号化されるので、権限のない者が機械のコンピュータへアクセスしたときに、機械のデータを見ることができない。そして、このように暗号化された動作データが、インターネット等の公衆アクセス可能な通信網を介して、機械の製造者のところにある管理コンピュータへ伝送され、そこで保存される。機械コンピュータで動作データがすぐに暗号化されることによって、権限のない者によるアクセスに対して、最大限可能な安全性が可能となる。
このことは、最近では印刷所の機械がイントラネット等のネットワークを通じて相互に接続されている場合がほとんどであり、このネットワークがさらにインターネットと接続されているので、いっそう重要である。このような場合、安全対策がなされていないと、印刷所にある機械のコンピュータのデータの盗み出しを比較的容易に行うことができる。しかしこのことは、各機械に付属するコンピュータ上の動作データが本発明によって暗号化されて保存されることで、効果的に防止することができる。権限のない者は、暗号化されたデータを入手しても、どうすることもできないからである。対応する暗号鍵は機械の製造者にしか知らされていないので、製造者だけが管理コンピュータ上で動作データを復号化し、評価することができる。このようにして、印刷機の動作データを印刷機の製造者へ伝送して遠隔保守すると競業者が当該動作データを入手し、印刷所の受注業務や作業進行について知られるのではないかという不安を、印刷機の運営者から取り除くことも意図されている。
本発明の第1の実施態様では、動作データが、公衆アクセス可能な通信網を通じて暗号化されて伝送されることが意図される。機械コンピュータ上ですでに暗号化されて保存されている動作データを、このようにさらに追加して暗号化して伝送することは、安全性をいっそう高める。暗号化されたデータ伝送によって、公衆アクセス可能な通信網を通じて伝送される途上で暗号化動作データが万一改変されたときにそれを認識し、改変が確認されたときには、場合によってデータ伝送を中止することができる。すなわち、伝送時におけるデータの改変は、不具合が発生しているか、または、何者かがデータを不正操作しようとしていることを推測させる。
さらに、動作データが、グラフィック産業に属する機械に付属するコンピュータで保存される前に、符号化によって改変に対して防護されることが意図される。この場合、対称暗号化方式でも非対称暗号化方式でも適用することができるが、公開鍵/秘密鍵のアルゴリズムを用いた非対称方式が好ましい。さらに、データを保存する前にハッシュコードと呼ばれるチェックサムを与えておき、そのようにして改変に対して防護することができる。それによって、印刷機の作動時に得られたデータが暗号化された状態でのみ保存され、権限のない者によるアクセスに対して高い信頼度で守られることが保証される。
本発明の特別に好ましい実施態様では、動作データが、グラフィック産業に属する機械に付属するコンピュータで保存される前に、妥当性検査(Plausibilitaetspruefung)にかけられることが意図される。妥当性検査によって、印刷機の有意義な動作データだけが検出され、万一不正操作があっても、動作データの検出時にそれが発見されることが保証される。機械の個々のセンサで不正操作が行われている場合、あるいは検出時に不具合が発生した場合、このことを妥当性検査によって発見し、該当するファイルに相応の注記をつけて製造者に伝えることができる。このようにしてセンサの故障も検知することができ、それをうけて、適切なサービス措置またはメンテナンス措置を開始することができる。
管理コンピュータがデジタル署名を備えており、動作データは、グラフィック産業の機械に付属するコンピュータから、公衆通信網を通じて、同一のデジタル署名を有するコンピュータへのみ伝送されることが意図されるのが好ましい。このような署名を導入することによって、機械に付属するコンピュータに保存されている動作データを、無資格の第三者に転送できることが確実に防止される。このようにして動作データは、適切なデジタル署名を備えているコンピュータにしか伝送することができず、そのようなコンピュータは、本件の場合でいえば、伝送が意図される、各機械の製造者の管理コンピュータまたは保守コンピュータだけである。したがって、競業者の印刷所も競業者の製造者も、他社のコンピュータの動作データにアクセスすることは不可能である。
さらに、管理コンピュータによる動作データの受信成功が、肯定応答信号を通じて、グラフィック産業に属する機械に付属するコンピュータに通知されることが意図される。機械コンピュータへのこのような肯定応答信号によって、製造者の管理コンピュータへの、動作データの適正な伝送をチェックすることができる。動作データの伝送が、管理コンピュータによって成功裏に完了したとしてマーキングされたときにのみ、顧客の機械のコンピュータに肯定応答信号の出力が行われる。受信に成功した肯定応答信号は、顧客のコンピュータ上で保存されるので、製造者の管理コンピュータへのデータ伝送の成功を、顧客のコンピュータ上でいつでも再確認することができる。それによって、機械メンテナンスの成功のために必要なデータが実際に製造者のところまで届いて、場合によって、必要な保守・修理措置が製造者によって認識されることが保証される。1つまたは複数の肯定応答信号が機械のコンピュータに届かない場合、このことは、1つまたは複数のケースでデータ伝送が失敗したことを意味している。このような場合、データ伝送が行われなかったために、機械が製造者によって正しく保守整備されない危険があるので、機械のコンピュータは、1つまたは複数の肯定応答信号が届かなかったときは機械の停止が行われ、機械で修復不能な損傷が発生するのを防ぐようにプログラミングされていてよい。少なくとも機械のクリティカルな機能を段階的に停止することができ、それによって、製造者の保守による介入がなされなくても、少なくとも操作員の危険を回避することができる。
本発明の1つの実施態様では、グラフィック産業に属する機械に付属するコンピュータに、当該コンピュータが動作データを管理コンピュータに伝送する決まった伝送時点が割り当てられていることが意図される。この場合、機械のコンピュータに決まった伝送時点がプログラミングで組み込まれているか、または、機械のコンピュータに対して管理コンピュータの側から、動作データの伝送が行われるべき時点が設定される。このように設定された時点で動作データの伝送が行われない場合、このことは、まず管理コンピュータによって把握されて記録される。これに加えて、場合によって安全性関連の機能もしくは機械全体の動作を停止させて、操作員の危険や機械の修復不能な損傷を防ぐために、管理コンピュータから顧客の機械へ応答を行うことができる。上に述べた実施態様では、このような段階的な安全措置は、肯定応答信号が届かないときに機械のコンピュータによって開始されるのに対して、本実施態様では、製造者の管理コンピュータによって安全措置が開始される。
管理コンピュータと機械コンピュータを、データへの不正アクセスから守るために、管理コンピュータと機械コンピュータがいずれもアクセス防護装置によって、公衆アクセス可能な通信網から切り離されていると好ましい。この場合、管理コンピュータと機械コンピュータはいずれもファイアウォールによってそれぞれインターネットから守られるので、少なくともインターネットからは、コンピュータへのアクセスが不可能になる。印刷所にある複数の機械またはコンピュータがイントラネットを介して相互にネットワーク化されているときは、印刷所のイントラネットとインターネットの間にファイアウォールがインストールされる。この安全対策によって、印刷所の運営者と製造者の双方で、データ保全をいっそう改善することができる。
次に、本発明の実施の形態について図面を参照して説明する。
図1では、図面の左端に、制御卓コンピュータ2を有する印刷機1が模式的に示されている。この印刷機の制御卓コンピュータ2は、印刷機1のすべての機能と動作進行を制御するとともに、操作員が印刷ジョブに必要な入力を行うことを可能にする。制御卓コンピュータ2は、印刷機1の動作データを保存するためのデータ記憶装置3を備えている。印刷機1の動作データは連続して、または一定の時間間隔をおいて、印刷機1にあるセンサを通じて検出され、データ記憶装置3に保存される。制御卓コンピュータ2は印刷所のローカルネットワーク4と接続されており、それによって、制御卓コンピュータ2は印刷所の他の機械と通信することができる。このようなローカルネットワークはイントラネットであってよく、あるいは無線LANネットワークもしくは無線WLANネットワークであってよい。ローカルネットワーク4は、ファイアウォール5によって、公衆アクセス可能なインターネット6から切り離されているので、権限のない者が印刷所のローカルネットワーク4のデータにアクセスすることはできない。印刷機1の製造者のところには、印刷機1の制御卓コンピュータ2によって検出された動作データを受けとって評価することができる管理コンピュータ9がある。この目的のために、管理コンピュータ9も同じくデータ記憶装置10を備えている。このデータ記憶装置10には、検出された動作データのほか、これに加えて、印刷機1の個々の機能についてのライセンスも保存されていてよい。管理コンピュータ9も、図1では同じくファイアウォールによってインターネット6から分断された、製造者のローカルネットワーク8につながれている。
制御卓コンピュータ2から管理コンピュータ9へ動作データを伝送するとき、この動作データは、印刷所のローカルネットワーク4を介して、印刷所のファイアウォール5を経由してインターネット6へ伝送され、そこから製造者のファイアウォール7を通って、製造者のローカルネットワーク8へさらに送信される。最後に、動作データは管理コンピュータ9に到達し、そこで同じく保存される。ただし、このような動作データの伝送が行われるのは、プロセスが適切に認証されており、関与するコンピュータ2,9が、許可されたコンピュータであると識別された場合だけである。コンピュータ2,9の間のデータ伝送は暗号化された形態でしか行われないので、インターネットを通じてのデータ伝送中に、権限のない者がデータへアクセスすることはできない。そのために、周知のSSL暗号を適用することができる。これと逆の経路で、管理コンピュータ9から制御卓コンピュータ2へ、印刷機1における機能の相応の使用許諾を行うことができる。これは、印刷機1の運営者がその機能の使用許諾を受ける相応のライセンスを有している場合である。このようなライセンス権は、製造者と印刷機1の運営者との間の契約情報11を含む、管理コンピュータ9の別個のファイル11に保存される。該当する契約情報が存在していれば、管理コンピュータ9は、相応の信号を印刷機1の制御卓コンピュータ2へ送信することによって、許容されている機能を使用許諾することができる。
図2は、印刷機1から管理コンピュータ9へ動作データを伝送する手順を示している。まず印刷機1において、そこにあるセンサによって、もしくは印刷機のコンピュータ2によって検出される操作員の入力によって、そのつどの印刷ジョブのために必要な動作データが連続して、または一定の時間間隔をおいて検出される。動作データが保存される前に、動作データはまず印刷機の制御卓コンピュータ2で妥当性に関してチェックされる。このときに誤りや異常を確認することができなければ、その動作データにハッシュコードのチェックサムが与えられ、改変に対して防護される。これに加えて、こうして防護される動作データが、非対称暗号化方式によって不正なアクセスから守られる。暗号化には製造者のデジタル署名が用いられ、この非対称方式では、制御卓コンピュータ2は暗号化されたデータを書き込むことしかできず、読み出すことはできない。このようにして、印刷機1の操作員による、保存された動作データの不正操作は不可能である。印刷機1の制御卓コンピュータ2に通信計画が格納されているか、または、管理コンピュータ9から制御卓コンピュータ2へ通信計画が伝送される。この通信計画には、制御卓コンピュータ2が管理コンピュータ9との間で、動作データを伝送するための接続をどの時点で開始しなければならないかが規定されている。設定された時点に達すると、インターネット6を通じて、管理コンピュータ9との接続の構築が行われる。このときには、まず機械のコンピュータ2で相手のアイデンティティがチェックされ、それによって、無資格の第三者は動作データを入手できないことが保証される。これと同じ手続が管理コンピュータ9の側でも行われ、この場合にも、制御卓コンピュータ2のアイデンティティが最初にチェックされ、チェックに合格すると、制御卓コンピュータ2と管理コンピュータ9で、暗号化されて保存された印刷機1のデータが管理コンピュータ9に伝送される。管理コンピュータ9はまずデータを保存してから、評価を行う。データの伝送が成功すると、管理コンピュータ9は制御卓コンピュータ2に肯定応答信号を送り返す。制御卓コンピュータ2は、肯定応答信号を受信するとすぐに管理コンピュータ9との接続を切り、肯定応答をデータ記憶装置に保存する。このようにして制御卓コンピュータ2は、この記録を通じて、製造者の管理コンピュータ9によって行われたすべてのデータ照会を確認することができる。管理コンピュータ9も、肯定応答信号を出力した後、制御卓コンピュータ2との接続を中止し、受信したデータをデータ記憶装置10に保存する。以上で、制御卓コンピュータ2から管理コンピュータ9へ動作データが安全に伝送されたことになる。
図3には、印刷機1で特定の機能を使い始めるときの、製造者によるライセンスのチェックが示されている。ここでいうライセンスとは、制御卓コンピュータ2に搭載された印刷機1のソフトウェアには工場出荷時からすでに格納されているが、相当の対価と引き換えでなければ、または契約の取決めによらなければ、製造者によって使用許諾されない特定の機能の使用許諾を意味している。操作員によって印刷機1がスイッチオンされると、まず、印刷機の制御卓コンピュータ2に格納されているすべてのライセンスコードが、チェックのためにワークメモリへロードされる。すべての機能が相応のライセンスによって使用許諾されていないときは、その機能が警告メッセージによって表示され、もしくは、現時点では操作員が選択していないがライセンスされていない機能に警告メッセージが付される。警告メッセージが出力されてから、その機能は停止される。したがって操作員は、ライセンスされていない機能を印刷機1で使うことはできない。一方、機能が適正にライセンスされていれば、その機能は相応に使用許諾され、利用することができる。
制御卓コンピュータ2のソフトウェアには、製造者の管理コンピュータ9とのやり取りで新たなライセンスを取得する手段が設けられていてよい。この場合、印刷機1の運営者は、制御卓コンピュータ2で、スクリーンおよび相応の入力機器、たとえばマウス、キーボード、タッチスクリーンなどを通じて、使用許諾されていない所望の機能を選択し、製造者の管理コンピュータ9に照会することができる。そして応答メッセージで、希望する機能の使用許諾のための費用が、印刷機の制御卓コンピュータ2によって運営者に表示され、運営者はこれを承諾または拒絶する。運営者が拒絶すれば、その機能は停止されたままであるが、承諾すれば、該当するライセンスコードが管理コンピュータ9からインターネット6を通じて制御卓コンピュータ2に送られ、そこに保存される。このライセンスコードも適切に暗号化されているので、印刷機1の運営者による不正操作から守られる。ライセンスコードが伝送された後、該当する機能が印刷機1で使用許諾され、以後、利用できるようになる。そして、使用許諾された機能の支払は、管理コンピュータ9によって、印刷機1の運営者のサービス契約で自動的に決済することができ、それによって、相応に値段の高いサービス手数料が支払われることになる。あるいは、印刷機1の運営者の引落口座またはクレジットカード番号を指定することで、ライセンスをダウンロードするときに直接支払を行うことも可能である。このようにして、印刷機1のすべての機能を工場出荷時から用意しておいて顧客に引き渡すが、これらの機能を標準装備としては使用許諾せず、そのようにして、機械を有利な価格で提供できるようにすることが可能である。印刷機1の運営者が追加的に機能を必要とすることが判明したときに、面倒な作業をしてその機能を後付けしなくてよく、オンラインで使用許諾することができる。それによって、普通でならば顧客のいる現場で相応のソフトウェアをインストールすることで、その機能を初めて使用許諾しなければならないが、サービス員が出向く必要がなくなる。さらに、当該機能を必要とする特定の印刷ジョブを遂行しようとするときに、特定のライセンスを一定期間のみ取得することが可能である。限定された一定期間のみ取得される機能は、相応に安価に提供、取得することができる。希望期間が満了するとすぐに、その機能は印刷機1の制御卓コンピュータ2で再び停止され、使うことができなくなる。
このように本発明によって、監視のために、およびサービス措置の実施のために製造者へ伝送される動作データの最大限の防護を意図することが可能となるばかりでなく、印刷機の特定の機能についてのライセンスを、サービス技術者を投入することなく使用許諾することも可能になる。採用される暗号化技術は、権限のない者による不正操作が行われ得ないことを保証する。
1 印刷機
2 印刷機の制御卓コンピュータ
3 動作データを保存する、制御卓コンピュータのデータ記憶装置
4 印刷所のローカルネットワーク
5 印刷所のファイアウォール
6 インターネット
7 ライセンサーのファイアウォール
8 ライセンサーのローカルネットワーク
9 ライセンス用の管理コンピュータ
10 管理コンピュータのデータ記憶装置
11 契約情報
2 印刷機の制御卓コンピュータ
3 動作データを保存する、制御卓コンピュータのデータ記憶装置
4 印刷所のローカルネットワーク
5 印刷所のファイアウォール
6 インターネット
7 ライセンサーのファイアウォール
8 ライセンサーのローカルネットワーク
9 ライセンス用の管理コンピュータ
10 管理コンピュータのデータ記憶装置
11 契約情報
Claims (16)
- グラフィック産業の機械(1)における動作データを、公衆アクセス可能な通信網(6)を通じて、該公衆通信網(6)を介して通信可能な少なくとも1つの管理コンピュータ(9)に伝送する方法において、
前記グラフィック産業における機械(1)の前記動作データを、前記機械(1)に付属する少なくとも1つのコンピュータ(2)に暗号化して保存し、該暗号化された動作データを前記の公衆アクセス可能な通信網(6)を通じて前記管理コンピュータ(9)へ伝送して前記管理コンピュータ(9)に保存することを特徴とする、動作データを伝送する方法。 - 前記動作データを前記の公衆アクセス可能な通信網(6)を通じて暗号化して伝送する、請求項1に記載の方法。
- 前記動作データを、前記グラフィック産業に属する機械(1)に付属するコンピュータ(2)に保存する前に符号化によって改変から守る、請求項1または2に記載の方法。
- 前記動作データを、前記グラフィック産業に属する機械(1)に付属する前記コンピュータ(2)に保存する前に妥当性検査にかける、請求項1から3までのいずれか1項に記載の方法。
- 前記管理コンピュータ(9)はデジタル署名を備えており、前記動作データを、前記グラフィック産業の機械(1)に付属するコンピュータ(2)から前記公衆通信網(6)を通じて同じデジタル署名を有するコンピュータ(9)にのみ伝送する、請求項1から4までのいずれか1項に記載の方法。
- 前記動作データの、前記管理コンピュータ(9)による受信の成功を、肯定応答信号によって、前記グラフィック産業に属する機械(1)に付属する前記コンピュータ(2)へ通知する、請求項1から5までのいずれか1項に記載の方法。
- 前記グラフィック産業に属する機械(1)に付属するコンピュータ(2)に、前記コンピュータ(2)が前記動作データを前記管理コンピュータ(9)へ伝送する決まった伝送時点が割り当てられている、請求項1から6までのいずれか1項に記載の方法。
- 前記動作データの伝送が所定の伝送時点に行われなかったことを前記管理コンピュータ(9)によって検出し、ログ記憶する、請求項7に記載の方法。
- 前記動作データの、前記管理コンピュータ(9)への伝送が所定の伝送時点に行われないと、前記グラフィック産業の機械(1)に付属するコンピュータ(2)に、前記の公衆アクセス可能な通信網(6)を通じて前記管理コンピュータ(9)から応答を行う、請求項7または8に記載の方法。
- 前記動作データの、前記管理コンピュータ(9)への伝送が行われないと、前記グラフィック産業の機械(1)の機能を停止する、請求項9に記載の方法。
- 前記グラフィック産業の前記機械(1)に付属する前記コンピュータ(2)はアクセス防護装置(5)によって前記の公衆アクセス可能な通信網(6)から切り離されている、請求項1から10までのいずれか1項に記載の方法。
- 前記管理コンピュータ(9)はアクセス防護装置(7)によって前記の公衆アクセス可能な通信網(6)から切り離されている、請求項1から11までのいずれか1項に記載の方法。
- 前記グラフィック産業の前記機械(1)は印刷機(1)である、請求項1から12までのいずれか1項に記載の方法。
- 前記機械(1)の運営者の照会に応じて、前記機械(1)の選択された機能を使用許諾するためのライセンスを、前記管理コンピュータ(9)から前記機械コンピュータ(2)へ送信する、請求項1から13までのいずれか1項に記載の方法。
- 前記機械(1)の使用開始時にライセンスが有効かどうか前記機械コンピュータ(2)によってチェックし、前記機械(1)の、該ライセンスに属する機能を、チェックに合格した場合にのみ使用許諾する、請求項1から14までのいずれか1項に記載の方法。
- 機能が使用許諾される期間が時間的に限定されている、請求項1から15までのいずれか1項に記載の方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102006006438A DE102006006438A1 (de) | 2006-02-13 | 2006-02-13 | Verfahren zur sicheren Übertragung von Betriebsdaten |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007220108A true JP2007220108A (ja) | 2007-08-30 |
Family
ID=38000855
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007026539A Pending JP2007220108A (ja) | 2006-02-13 | 2007-02-06 | 動作データを安全に伝送する方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8418255B2 (ja) |
| EP (1) | EP1818727B1 (ja) |
| JP (1) | JP2007220108A (ja) |
| CN (1) | CN101022335B (ja) |
| AT (1) | ATE553418T1 (ja) |
| DE (1) | DE102006006438A1 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102007053691A1 (de) * | 2007-11-10 | 2009-05-14 | Manroland Ag | Kommunikationsnetzwerk einer Druckmaschinensteuerung |
| DE102014112226A1 (de) * | 2014-08-26 | 2016-03-03 | Endress + Hauser Process Solutions Ag | Verfahren zum Übertragen von Feldgerätedaten |
| DE102022109649A1 (de) * | 2022-04-21 | 2023-10-26 | UMH Systems GmbH | Verfahren zum Steuern einer Einrichtung, Verfahren zum Senden von Betriebsdaten einer Einrichtung, Kommunikationsvorrichtung zur Verwendung in solchen Verfahren, Computerprogramm, computerlesbares Medium sowie Datenträgersignal |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005025616A (ja) * | 2003-07-04 | 2005-01-27 | Toshiba Corp | 画像形成装置のライセンス処理装置 |
| JP2005275474A (ja) * | 2004-03-22 | 2005-10-06 | Fuji Xerox Co Ltd | ネットワークシステム、ソフトウェア有効化装置及び方法 |
| JP2005301798A (ja) * | 2004-04-14 | 2005-10-27 | Konica Minolta Business Technologies Inc | 情報処理装置 |
| JP2005339571A (ja) * | 1996-07-31 | 2005-12-08 | Canon Inc | 産業用機器の遠隔保守システムおよび方法、ならびにデバイス生産方法 |
| JP2005346702A (ja) * | 2004-05-04 | 2005-12-15 | Heidelberger Druckmas Ag | 識別表示装置を備える診断システム |
| JP2006041625A (ja) * | 2004-07-22 | 2006-02-09 | Canon Inc | 画像形成装置および画像形成方法、情報処理装置 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5325156A (en) | 1992-11-20 | 1994-06-28 | Xerox Corporation | Service call initiation and feedback interface for a reprographic machine |
| JP3553993B2 (ja) * | 1993-08-30 | 2004-08-11 | キヤノン株式会社 | プログラム利用契約管理方法及びプログラム実行装置 |
| DE10052014B4 (de) * | 1999-11-12 | 2011-01-13 | Heidelberger Druckmaschinen Ag | Verfahren zum Steuern und Aktualisieren des Bediensystems für eine Druckmaschine |
| JP2001175551A (ja) * | 1999-12-10 | 2001-06-29 | Internatl Business Mach Corp <Ibm> | 保守管理システム、遠隔保守管理方法およびシート部材処理装置およびプリンタの遠隔保守管理方法 |
| US6529692B1 (en) * | 2000-11-10 | 2003-03-04 | Hewlett-Packard Company | Consumable order-assistance system for computer peripheral device within a single connection environment and method for replenishing consumables |
| JP4185661B2 (ja) * | 2000-11-17 | 2008-11-26 | キヤノン株式会社 | 機器管理装置、機器管理プログラム、機器管理プログラムが格納された記録媒体、及び機器管理方法 |
| JP3781640B2 (ja) * | 2001-06-05 | 2006-05-31 | シャープ株式会社 | 暗号化処理装置,暗号化処理システム |
| DE10353253A1 (de) * | 2003-11-13 | 2005-06-23 | Endress + Hauser Process Solutions Ag | Verfahren zum Warten von Feldgeräten der Prozessautomatisierungstechnik mit einem Wartungsrechner des Geräteherstellers |
| JP4625314B2 (ja) * | 2003-12-22 | 2011-02-02 | 株式会社リコー | 画像形成装置及び作像プロセス機器の情報の記録方法 |
| JP2005284985A (ja) * | 2004-03-30 | 2005-10-13 | Ricoh Co Ltd | ネットワーク対応機器、ネットワーク対応機器を保守する保守方法、プログラム、プログラムが記録された媒体及び保守システム |
| JP4328672B2 (ja) * | 2004-06-01 | 2009-09-09 | キヤノン株式会社 | 情報処理装置及びデバイス |
| JP4587162B2 (ja) * | 2004-06-04 | 2010-11-24 | キヤノン株式会社 | 情報処理装置、情報処理方法及びそのプログラム |
| US20060256367A1 (en) * | 2005-05-13 | 2006-11-16 | Ke Wei | Approach for troubleshooting errors on printing devices |
| US7839521B2 (en) * | 2005-08-09 | 2010-11-23 | Global Print Systems, Inc. | Methods and systems for print job management and printing |
-
2006
- 2006-02-13 DE DE102006006438A patent/DE102006006438A1/de not_active Withdrawn
-
2007
- 2007-02-06 AT AT07101788T patent/ATE553418T1/de active
- 2007-02-06 EP EP07101788A patent/EP1818727B1/de active Active
- 2007-02-06 JP JP2007026539A patent/JP2007220108A/ja active Pending
- 2007-02-13 CN CN2007100057476A patent/CN101022335B/zh active Active
- 2007-02-13 US US11/706,917 patent/US8418255B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005339571A (ja) * | 1996-07-31 | 2005-12-08 | Canon Inc | 産業用機器の遠隔保守システムおよび方法、ならびにデバイス生産方法 |
| JP2005025616A (ja) * | 2003-07-04 | 2005-01-27 | Toshiba Corp | 画像形成装置のライセンス処理装置 |
| JP2005275474A (ja) * | 2004-03-22 | 2005-10-06 | Fuji Xerox Co Ltd | ネットワークシステム、ソフトウェア有効化装置及び方法 |
| JP2005301798A (ja) * | 2004-04-14 | 2005-10-27 | Konica Minolta Business Technologies Inc | 情報処理装置 |
| JP2005346702A (ja) * | 2004-05-04 | 2005-12-15 | Heidelberger Druckmas Ag | 識別表示装置を備える診断システム |
| JP2006041625A (ja) * | 2004-07-22 | 2006-02-09 | Canon Inc | 画像形成装置および画像形成方法、情報処理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101022335A (zh) | 2007-08-22 |
| EP1818727B1 (de) | 2012-04-11 |
| ATE553418T1 (de) | 2012-04-15 |
| DE102006006438A1 (de) | 2007-08-16 |
| CN101022335B (zh) | 2013-05-22 |
| US20070198833A1 (en) | 2007-08-23 |
| EP1818727A1 (de) | 2007-08-15 |
| US8418255B2 (en) | 2013-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5042109B2 (ja) | 電子証明書発行システム、電子証明書発行方法、及び電子証明書発行プログラム | |
| JP6351536B2 (ja) | エレベータ用保守端末装置システム | |
| US7694333B2 (en) | Communication apparatus, communication system, certificate transmission method, anomaly detection method and a program therefor | |
| JP5900143B2 (ja) | 制御システム、制御装置及びプログラム実行制御方法 | |
| JP4758095B2 (ja) | 証明書無効化装置、通信装置、証明書無効化システム、プログラム及び記録媒体 | |
| US10558787B2 (en) | Threat-monitoring systems and related methods | |
| CN101589398A (zh) | 升级存储卡使其具有防止拷贝安全内容和应用程序的安全性机制 | |
| JP5084592B2 (ja) | 情報処理デバイス、電子証明書発行方法、及びプログラム | |
| CN105900398B (zh) | 用于燃料分配器安全的系统、安全服务器和燃料分配器 | |
| JP4064647B2 (ja) | 情報処理装置及び入力操作装置 | |
| CN109335906B (zh) | 校验方法、电梯控制设备以及电梯外围设备 | |
| JP2010518499A (ja) | 工業設備の少なくとも1つの自動化コンポーネントへのアクセスを認証するための方法 | |
| KR101314751B1 (ko) | 디알엠 설치 관리 방법 및 장치 | |
| US20170046673A1 (en) | Automatic transaction device and automatic transaction system | |
| JP2005346702A (ja) | 識別表示装置を備える診断システム | |
| JP5095922B2 (ja) | 印刷機の遠隔診断システム | |
| JP2007220108A (ja) | 動作データを安全に伝送する方法 | |
| US20080148249A1 (en) | System and method for setting software option of numeric control device | |
| JP6738636B2 (ja) | 紡績機の装置機能の許可方法 | |
| JP2005035759A (ja) | 昇降機の保守管理システム | |
| JP5347417B2 (ja) | Icカードシステム、その上位機器、プログラム | |
| JP4757644B2 (ja) | アクセス制御システム及びアクセス制御方法 | |
| JP2005130445A (ja) | 通信装置、通信システム、異常検知方法及びプログラム | |
| CN101196966A (zh) | 一种许可证交互及其中断后恢复的方法及系统 | |
| JP2005065247A (ja) | 通信装置、通信装置の制御方法、通信システム、プログラム及び記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091113 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110616 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110713 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111012 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120508 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120907 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20121018 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20121102 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130418 |