JP2007272610A - プログラム作成装置、及びプログラム - Google Patents

プログラム作成装置、及びプログラム Download PDF

Info

Publication number
JP2007272610A
JP2007272610A JP2006098060A JP2006098060A JP2007272610A JP 2007272610 A JP2007272610 A JP 2007272610A JP 2006098060 A JP2006098060 A JP 2006098060A JP 2006098060 A JP2006098060 A JP 2006098060A JP 2007272610 A JP2007272610 A JP 2007272610A
Authority
JP
Japan
Prior art keywords
program
application program
information processing
processing apparatus
installation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006098060A
Other languages
English (en)
Other versions
JP4419977B2 (ja
Inventor
Yasuhiro Kudo
康博 工藤
Masafumi Miyazawa
雅史 宮澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2006098060A priority Critical patent/JP4419977B2/ja
Priority to US11/727,913 priority patent/US7979695B2/en
Publication of JP2007272610A publication Critical patent/JP2007272610A/ja
Application granted granted Critical
Publication of JP4419977B2 publication Critical patent/JP4419977B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Stored Programmes (AREA)

Abstract

【課題】利用を許可された処理に応じてインストールすべきアプリケーションプログラムが異なっていても、適切な電子証明書とアプリケーションプログラムとを情報処理装置に容易にインストールすることを可能にする技術を提供する。
【解決手段】複合機30のCPU31は、ユーザの権限情報等を管理者のPC10から取得したのち、クライアント証明書の作成と、権限情報に応じたアプリケーションプログラムの選択を実行すると共に、クライアント証明書とアプリケーションプログラムとのインストールを実行するインストールプログラムを作成して、これらをUSBメモリ50に保存する(S100〜S145)。
【選択図】図2

Description

本発明は、電子証明書と、アプリケーションプログラムとを情報処理装置にインストールする技術に関する。
ネットワークを介してサーバ装置がユーザ側の端末装置を認証する手段の1つとして、電子証明書が利用されている。
一般的に、電子証明書は、ユーザの操作によって、各種記録媒体やネットワーク上から取得され、サーバ装置に処理を実行させるためのアプリケーションプログラムと共に端末装置にインストールされる(例えば、特許文献1を参照)。
特開2005−346630号公報(段落[0075])
ここで、従来では、端末装置が利用対象とするサーバ装置の数が増えると、端末装置にインストールすべき電子証明書とアプリケーションプログラムの数も増えるため、ユーザにとって、どの電子証明書とどのアプリケーションプログラムとを選択してよいのか判断することが困難になるという問題点があった。
特に、同一のサーバ装置に対するアプリケーションプログラムであっても、端末装置が利用を許可された処理に応じてインストールすべきアプリケーションプログラムが異なる場合には、インストールすべき電子証明書とアプリケーションプログラムとを適切に選択することがより一層困難となっていた。
そこで、本発明は、利用を許可された処理に応じてインストールすべきアプリケーションプログラムが異なっていても、適切な電子証明書とアプリケーションプログラムとを情報処理装置に容易にインストールすることを可能にする技術を提供することを目的とする。
上記目的を達成するためになされた請求項1記載のプログラム作成装置は、第1の情報処理装置が実行可能な処理のうち、第2の情報処理装置が利用を許可された処理を示す権限情報を取得する権限情報取得手段と、第1の情報処理装置に第2の情報処理装置を認証させるための電子証明書を作成する電子証明書作成手段と、第1の情報処理装置に対し第2の情報処理装置が権限情報により利用を許可された処理を実行させるためのアプリケーションプログラムを選択するアプリケーションプログラム選択手段と、電子証明書作成手段により作成された電子証明書と、アプリケーションプログラム選択手段により選択されたアプリケーションプログラムとの第2の情報処理装置へのインストールを実行させるためのインストールプログラムを作成するインストールプログラム作成手段とを備えることを特徴とする。
このプログラム作成装置では、権限情報取得手段が、権限情報を取得し、電子証明書作成手段が、電子証明書を作成する。そして、アプリケーションプログラム選択手段が、権限情報に基づいてアプリケーションプログラムを選択し、インストールプログラム作成手段が、電子証明書作成手段により作成された電子証明書と、アプリケーションプログラム選択手段により選択されたアプリケーションプログラムとの第2の情報処理装置へのイン
ストールを実行させるためのインストールプログラムを作成する。
このプログラム作成装置によって作成されたインストールプログラムを第2の情報処理装置に実行させると、第2の情報処理装置が、電子証明書とアプリケーションプログラムとを自動的に当該第2の情報処理装置にインストールする。
したがって、本発明によれば、利用を許可された処理に応じてインストールすべきアプリケーションプログラムが異なっていても、適切な電子証明書とアプリケーションプログラムとを第2の情報処理装置に容易にインストールすることができる。
尚、このプログラム作成装置は、第1の情報処理装置及び第2の情報処理装置と別体であってもよいし、第1の情報処理装置もしくは第2の情報処理装置に含まれていてもよい。
また、インストールプログラムは、記録媒体に記録され、この記録媒体から第2の情報処理装置へ読み込まれて実行されてもよいし、ネットワークを介して第2の情報処理装置に取得されて実行されてもよい。
より具体的には、請求項2記載のように、インストールプログラム作成手段は、電子証明書をインストール対象に指定し、該電子証明書のインストールを第2の情報処理装置に指示する第1のコマンドと、アプリケーションプログラムをインストール対象に指定し、該アプリケーションプログラムのインストールを第2の情報処理装置に指示する第2のコマンドとを含むインストールプログラムを作成するように設定されているとよい。
この場合、第2の情報処理装置は、電子証明書とアプリケーションプログラムとをインストールすることができる。
また、請求項3記載のように、インストールプログラム作成手段は、電子証明書をインストール対象に指定し、該電子証明書のインストールを第2の情報処理装置に指示する第1のコマンドと、アプリケーションプログラム選択手段により選択されたアプリケーションプログラムの取得元を示すアドレスを指定し、該アドレスが示す該取得元からの該アプリケーションプログラムの取得を第2の情報処理装置に指示する第2のコマンドとを含むインストールプログラムを作成するように設定されているとよい。
この場合、第2の情報処理装置は、電子証明書をインストールすると共に、インストールプログラムで指定された取得元からアプリケーションプログラムを取得することができる。そして、インストールプログラムとは別にアプリケーションプログラムを取得するため、第2の情報処理装置に取得させるプログラム容量を小さくすることができる。これにより、ネットワークを介してインストールプログラムを提供する場合には、ネットワークのトラフィックを軽減でき、また、インストールプログラムを記録媒体に記録して提供する場合には、記録媒体の記憶領域の圧迫を防ぐことができる。
また、請求項4記載のように、インストールプログラム作成手段は、電子証明書をインストール対象に指定し、該電子証明書のインストールを第2の情報処理装置に指示する第1のコマンドと、アプリケーションプログラム選択手段により選択されたアプリケーションプログラムの取得元を示すアドレスを指定し、該アドレスが示す該取得元からの該アプリケーションプログラムの取得を第2の情報処理装置に指示する第2のコマンドと、該取得元から取得した該アプリケーションプログラムをインストール対象に指定して、該アプリケーションプログラムのインストールを第2の情報処理装置に指示する第3のコマンドとを含むインストールプログラムを作成するように設定されているとよい。
この場合、第2の情報処理装置は、電子証明書をインストールすると共に、インストールプログラムで指定された取得元からアプリケーションプログラムを取得し、取得したアプリケーションプログラムをインストールすることができる。そして、インストールプログラムとは別にアプリケーションプログラムを取得するため、第2の情報処理装置に取得させるプログラム容量を小さくすることができる。これにより、ネットワークを介してインストールプログラムを提供する場合には、ネットワークのトラフィックを軽減でき、また、インストールプログラムを記録媒体に記録して提供する場合には、記録媒体の記憶領域の圧迫を防ぐことができる。
ところで、請求項5記載のように、インストールプログラム作成手段は、アプリケーションプログラム選択手段により選択されたアプリケーションプログラムを第2の情報処理装置が実行する際に使用すべき電子証明書として、電子証明書作成手段により作成された電子証明書を第2の情報処理装置に指定させる第4のコマンドをインストールプログラムに含むことが望ましい。
この場合、第2の情報処理装置がアプリケーションプログラムを実行する際に使用すべき電子証明書をユーザがわざわざ選択する必要がなくなる。このため、アプリケーションプログラムを実行する際にユーザを煩わせてしまうことを防止できる上、使用すべき電子証明書とは異なるものが選択されてしまうことを防止できる。
次に、請求項6記載の発明は、コンピュータに、第1の情報処理装置が実行可能な処理のうち、第2の情報処理装置が利用を許可された処理を示す権限情報を取得する権限情報取得手順と、第1の情報処理装置に第2の情報処理装置を認証させるための電子証明書を作成する電子証明書作成手順と、第1の情報処理装置に対し第2の情報処理装置が権限情報により利用を許可された処理を実行させるためのアプリケーションプログラムを選択するアプリケーションプログラム選択手順と、電子証明書作成手順にて作成した電子証明書と、アプリケーションプログラム選択手順にて選択したアプリケーションプログラムとの第2の情報処理装置へのインストールを実行させるためのインストールプログラムを作成するインストールプログラム作成手順とを実行させるプログラムである。
つまり、このプログラムをコンピュータに実行させれば、コンピュータを請求項1記載のプログラム作成装置の各手段として機能させることができる。
尚、このプログラムは、コンピュータに組み込まれるROMやバックアップRAMに記録され、これらROMやバックアップRAMからコンピュータにロードされて用いられてもよいし、ネットワークを介してコンピュータにロードされて用いられてもよい。
また、フレキシブルディスク(FD)や光ディスク、ハードディスク、メモリカードなどといったコンピュータにて読み取り可能な記録媒体に記録され、これら記録媒体からコンピュータにロードされて用いられてもよい。
以下に本発明の実施形態を図面と共に説明する。
まず、図1は、本発明のプログラム作成装置としての機能を備えたディジタル複合機(以下、単に「複合機」という。)30を有する通信システム1の構成ブロック図である。
図1に示すように、通信システム1は、複数のパーソナルコンピュータ(以下、「PC」という。)10と、複合機30とを備え、これらがネットワークNTに接続されている
PC10は、各種プログラムを実行するCPU11と、一時記憶領域としてのRAM12と、ブートプログラム等を記憶するROM13と、ハードディスク装置(HDD)14と、ネットワークNTに接続された通信インタフェイス(通信I/F)15と、キーボードやポインティングデバイス等からなる操作部16と、液晶モニタ等で構成される表示部17と、各種USB(Universal Serial Bus)デバイスを着脱自在に接続可能なUSBインタフェイス(USB I/F)18とを備える。
そして、このPC10では、ハードディスク装置14に、周知のマルチタスクOSに加え、ウェブページを表示処理可能なソフトウェアであるブラウザ等のアプリケーションプログラムがインストールされている。
一方、複合機30は、各種プログラムを実行するCPU31と、一時記憶領域としてのRAM32と、各種プログラムやデータを記憶するフラッシュメモリ(Flash)33と、ネットワークNTに接続された通信インタフェイス(通信I/F)34と、公衆電話回線網(PSTN)に接続され、外部のファクシミリ装置とファクシミリ通信可能なFAXモデム35と、レーザ方式又はインクジェット方式にて用紙にカラー又はモノクロ画像を形成する印刷部36と、原稿載置台に載置された原稿を光学的に読み取り画像データを生成する読取部37と、ユーザが操作可能な各種キー及び表示部を備えるユーザインタフェイス(ユーザI/F)38と、各種USBデバイスを着脱自在に接続可能なUSBインタフェイス(USB I/F)39とを備える。
そして、この複合機30では、CPU31が各種プログラムを実行し、印刷機能、スキャナ機能、コピー機能、FAX送受信機能、ウェブサーバ機能等を実現する。
例えば、CPU31は、通信インタフェイス34を通じて外部のPC10から、印刷データを受信すると、印刷処理を実行して、印刷部36を制御し、この印刷データに基づく印刷画像を用紙に形成する(印刷機能)。
また、CPU31は、ユーザインタフェイス38に対するユーザの操作により、ユーザインタフェイス38から読取指令が入力されると、スキャナ処理を実行して、読取部37を制御し、原稿載置台に載置された原稿についての読取画像を表す画像データを生成し、これを通信インタフェイス34を通じて、所定のPC10に送信する(スキャナ機能)。
また、CPU31は、ユーザインタフェイス38に対するユーザの操作により、ユーザインタフェイス38からコピー指令が入力されると、コピー処理を実行し、読取部37にて、原稿載置台に載置された原稿を読み取り、この読取画像を、印刷部36にて、用紙に印刷する(コピー機能)。
また、CPU31は、ユーザインタフェイス38に対するユーザの操作により、ユーザインタフェイス38からFAX送信指令が入力されると、FAX送信処理を実行し、読取部37にて、原稿載置台に載置された原稿を読み取り、この読取画像を表すファクシミリデータを生成し、これを、指定された電話番号先のファクシミリ装置に、FAXモデム35を通じて送信する(FAX送信機能)。
また、CPU31は、フラッシュメモリ33に記憶されたウェブサーバプログラムの実行によりウェブサーバとして機能し、ウェブサーバ配下の特定プログラムに対するアクセスがあると、管理ツール提供処理を実行して、ユーザ認証した後、管理画面表示用のウェブページを、アクセス元のPC10に送信する。これによって、ウェブサーバを通じ、当
該複合機30の管理者に当該複合機管理用ツールを提供する(管理ツール提供機能)。
また、CPU31は、クライアント証明書又は管理者パスワードにより、管理者のPC10を認証し、管理者のPC10から当該複合機30のユーザの追加を要求されると、以下のインストールプログラム作成処理を実行する。そして、このインストールプログラム作成処理にて、クライアント証明書やインストールプログラム等を作成し、作成したこれらをUSBインタフェイス39を通じてUSBメモリ50に保存する。
ここで、図2は、CPU31が実行するインストールプログラム作成処理の流れを示すフローチャートである。
図2に示すように、本処理では、まず、追加するユーザの名称(ユーザ名)や、このユーザが利用を許可された処理を示す権限情報等を管理者のPC10から取得する(S100)。そして、公開鍵及び秘密鍵と共に、未署名のクライアント証明書を作成したのち(S105)、当該CPU31自体がクライアント証明書に電子署名を行う(つまり、自己署名を行う)旨が管理者のPC10から要求されているか否かを判定する(S110)。
ここで、自己署名を行う旨が要求されている場合には(S110:Yes)、当該複合機30の電子証明書であるCA証明書(サーバ証明書)の秘密鍵を用いてクライアント証明書に電子署名を行い(S115)、後述のS125へ移行する。
一方、自己署名を行う旨が要求されていない場合には(S110:No)、予め指定された認証局(CA)にクライアント証明書への電子署名を要求する(S120)。
そして、クライアント証明書への電子署名によって、クライアント証明書を完成させ(S125)、公開鍵の内容を含むクライアント証明書と、権限情報とをRAM32に登録したのち(S130)、後述するプログラム本体作成処理を実行する(S135)。
プログラム本体作成処理を終了すると、公開鍵及び秘密鍵の内容を含むクライアント証明書や、当該複合機30の公開鍵の内容を含むCA証明書、プログラム本体作成処理にて作成したインストールプログラム、プログラム本体作成処理にて選択したアプリケーションプログラムを1つのパッケージ(本実施形態では実行ファイル)に変換して(S140)、USBメモリ50に保存し(S145)、本処理を終了する。
ここで、図3は、プログラム本体作成処理(S135)の流れを示すフローチャートであり、図4は、プログラム本体作成処理にて作成されるインストールプログラムの一例を示す説明図である。
図3に示すように、本処理では、まず、クライアント証明書のファイル名(図4における※1)をインストール対象に指定し、クライアント証明書のインストールを指示するインストール用スクリプトをインストールプログラムのファイルに出力する(S200)。続いて、CA証明書のファイル名(図4における※2)をインストール対象に指定し、CA証明書のインストールを指示するインストール用スクリプトをインストールプログラムのファイルに出力する(S205)。
そして、上述のS130にてRAM32に登録した権限情報に基づき、このユーザに対して印刷処理の利用が許可されているか否か(つまり、印刷権限があるか否か)を判定する(S210)。
ここで、印刷権限がない場合には(S210:No)、後述のS230へ直ちに移行す
る。一方、印刷権限がある場合には(S210:Yes)、当該複合機30に対しPC10が印刷処理を実行させるためのアプリケーションプログラムであるプリンタドライバにURI(Uniform Resource Identifier)が指定されているか否かを判定する(S215)。尚、本実施形態では、フラッシュメモリ33にプリンタドライバ自体もしくはプリンタドライバのダウンロード元のURIのいずれか一方が記憶されており、CPU31はフラッシュメモリ33の記憶内容に基づいて判定を行う。
ここで、URIが指定されていない場合には(S215:No)、プリンタドライバのファイル名(図4における※3)をインストール対象に指定し、プリンタドライバのインストールを指示するインストール用スクリプトをインストールプログラムのファイルに出力する(S220)。
一方、URIが指定されている場合には(S215:Yes)、プリンタドライバのURI(図4における※4)をダウンロード元に指定し、プリンタドライバのインストールを指示するインストール用スクリプトをインストールプログラムのファイルに出力する(S225)。尚、この場合のインストール用スクリプトには、プリンタドライバのダウンロードを指示するスクリプトと、このプリンタドライバを実行する際に使用すべき電子証明書として上述のクライアント証明書とCA証明書とを指定するスクリプトと、プリンタドライバのインストールを指示するスクリプトとが含まれている。
そして、RAM32に登録した権限情報に基づき、このユーザに対して管理ツール提供処理の利用が許可されているか否か(つまり、管理権限があるか否か)を判定する(S230)。
ここで、管理権限がない場合には(S230:No)、後述のS250へ直ちに移行する。一方、管理権限がある場合には(S230:Yes)、当該複合機30に対しPC10が管理ツール提供処理を実行させるためのアプリケーションプログラムである管理用プログラムにURIが指定されているか否かを判定する(S235)。尚、本実施形態では、フラッシュメモリ33に管理用プログラム自体もしくは管理用プログラムのダウンロード元のURIのいずれか一方が記憶されており、CPU31はフラッシュメモリ33の記憶内容に基づいて判定を行う。
ここで、URIが指定されていない場合には(S235:No)、管理用プログラムのファイル名をインストール対象に指定し、管理用プログラムのインストールを指示するインストール用スクリプトをインストールプログラムのファイルに出力する(S240)。
一方、URIが指定されている場合には(S235:Yes)、管理用プログラムのURIをダウンロード元に指定し、管理用プログラムのインストールを指示するインストール用スクリプトをインストールプログラムのファイルに出力する(S245)。尚、この場合のインストール用スクリプトには、管理用プログラムのダウンロードを指示するスクリプトと、この管理用プログラムを実行する際に使用すべき電子証明書として上述のクライアント証明書とCA証明書とを指定するスクリプトと、管理用プログラムのインストールを指示するスクリプトとが含まれている。
そして、その他のアプリケーションプログラムのインストールに関する処理を実行して(S250)、本処理を終了する。尚、S250では、当該複合機30にて実行可能な他の処理(上述のスキャナ処理やFAX送信処理等)に関してS210〜S225、S230〜S245と同様の処理を行う。つまり、権限情報に応じたその他のアプリケーションプログラムを選択し、選択したアプリケーションプログラムのインストールを指示するインストール用スクリプトをインストールプログラムのファイルに出力する。
以上のように作成されたインストールプログラムは、上述したように、クライアント証明書、CA証明書等と共に実行ファイルとしてUSBメモリ50に保存され、複合機30の管理者によってPC10のユーザに手渡される。そして、PC10のユーザによってUSBメモリ50がPC10のUSBインタフェイス18に装着され、ユーザの操作によって、実行ファイルが起動される。これにより、PC10では、CPU11が、インストールプログラムが起動して、各ファイルを展開し、以下のインストール処理を実行する。
ここで、図5は、インストール処理の流れを示すフローチャートである。
図5に示すように、本処理では、まず、USBメモリ50に保存されたクライアント証明書を当該PC10へインストールしたのち(S300)、USBメモリ50に保存されたCA証明書を当該PC10へインストールする(S305)。
そして、インストールプログラムにて、アプリケーションプログラムのURIが指定されていない場合には(S310:No)、直ちに後述のS325へ移行する一方、URIが指定されている場合には(S310:Yes)、指定されたURIからアプリケーションプログラムをダウンロードする(S315)。
ダウンロードが完了すると、ダウンロードしたアプリケーションプログラムに対して使用すべき電子証明書として、上述のクライアント証明書及びCA証明書を設定したのち(S320)、アプリケーションプログラムを当該PC10へインストールして(S325)、本処理を終了する。尚、S325では、ダウンロードしたアプリケーションプログラムもしくはUSBメモリ50に保存されていたアプリケーションプログラムを当該PC10へインストールする。
以上に述べたように、複合機30は、電子証明書を作成すると共に、PC10の権限情報に応じたアプリケーションプログラムを選択し、作成した電子証明書と選択したアプリケーションプログラムとのインストールをPC10に実行させるインストールプログラムを作成する。
したがって、複合機30によれば、利用を許可された処理に応じてインストールすべきアプリケーションプログラムが異なっていても、適切な電子証明書とアプリケーションプログラムとをPC10に容易にインストールすることができる。
また、複合機30は、アプリケーションプログラムのURIが指定されていない場合に、電子証明書とアプリケーションプログラムとインストールプログラムとを1つのパッケージに変換してUSBメモリ50に保存する。このため、PC10は、インストールプログラムと一緒にUSBメモリ50に保存された電子証明書とアプリケーションプログラムとを当該PC10にインストールするだけで、適切な電子証明書とアプリケーションプログラムとを当該PC10に容易にインストールすることができる。
また、複合機30は、アプリケーションプログラムのURIが指定されている場合に、指定されたURIからアプリケーションプログラムをダウンロードしてインストールを指示するスクリプトをインストールプログラムのファイルに出力する。このため、PC10は、適切なアプリケーションプログラムをダウンロードし、当該PC10にインストールできる。
また、複合機30は、ダウンロードしたアプリケーションプログラムに対して使用すべき電子証明書として、USBメモリ50に保存した電子証明書を指定するスクリプトをイ
ンストールプログラムのファイルに出力する。このため、PC10では、ダウンロードしたアプリケーションプログラムを実行する際に使用すべき電子証明書をユーザがわざわざ選択する必要がない。即ち、複合機30によれば、アプリケーションプログラムを実行する際にPC10のユーザを煩わせてしまうことを防止できる上、使用すべき電子証明書とは異なるものが選択されてしまうことを防止できる。
尚、本実施形態では、複合機30が本発明における第1の情報処理装置及びプログラム作成装置に相当し、PC10が本発明における第2の情報処理装置に相当する。
また、本実施形態では、CPU31が実行するインストールプログラム作成処理のS100が本発明における権限情報取得手段及び権限情報取得手順に相当し、インストールプログラム作成処理のS105〜S125が本発明における電子証明書作成手段及び電子証明書作成手順に相当する。
また、本実施形態では、CPU31が実行するプログラム本体作成処理のS200〜S250が本発明におけるアプリケーションプログラム選択手段、インストールプログラム作成手段、アプリケーションプログラム選択手順、インストールプログラム作成手順に相当する。
[変形例]
以上、本発明の実施の形態について説明したが、本発明は、上記実施形態に何ら限定されることはなく、本発明の技術的範囲に属する限り種々の形態をとり得ることはいうまでもない。
例えば、上記実施形態では、インストールプログラム作成処理のS145にて、電子証明書やインストールプログラム等をUSBメモリ50に保存したが、これらをネットワークNTを介して、該当するPC10へ送信してもよい。尚、この場合、複合機30とPC10との間において、IPsec(IP Security Protocol)やSSL(Secure Sockets Layer)等のVPN(Virtual Private Network)が構築されていることが望ましい。
また、上記実施形態では、複合機30を本発明のプログラム作成装置として機能させたが、複合機30の管理者のPC10を本発明のプログラム作成装置として機能させてもよいし、複合機30及びPC10とは別体の情報処理装置を本発明のプログラム作成装置として機能させてもよい。
通信システム1の構成ブロック図である。 インストールプログラム作成処理の流れを示すフローチャートである。 プログラム本体作成処理の流れを示すフローチャートである。 プログラム本体作成処理にて作成されるインストールプログラムの一例を示す説明図である。 インストール処理の流れを示すフローチャートである。
符号の説明
1…通信システム、10…PC、11,31…CPU、12,32…RAM、13…ROM、14…ハードディスク装置、15,34…通信インタフェイス、16…操作部、17…表示部、18,39…USBインタフェイス、30…複合機、33…フラッシュメモリ、35…FAXモデム、36…印刷部、37…読取部、38…ユーザインタフェイス、50…USBメモリ。

Claims (6)

  1. 第1の情報処理装置が実行可能な処理のうち、第2の情報処理装置が利用を許可された処理を示す権限情報を取得する権限情報取得手段と、
    前記第1の情報処理装置に前記第2の情報処理装置を認証させるための電子証明書を作成する電子証明書作成手段と、
    前記第1の情報処理装置に対し前記第2の情報処理装置が前記権限情報により利用を許可された前記処理を実行させるためのアプリケーションプログラムを選択するアプリケーションプログラム選択手段と、
    前記電子証明書作成手段により作成された前記電子証明書と、前記アプリケーションプログラム選択手段により選択された前記アプリケーションプログラムとの前記第2の情報処理装置へのインストールを実行させるためのインストールプログラムを作成するインストールプログラム作成手段と
    を備えることを特徴とするプログラム作成装置。
  2. 前記インストールプログラム作成手段は、
    前記電子証明書をインストール対象に指定し、該電子証明書のインストールを前記第2の情報処理装置に指示する第1のコマンドと、前記アプリケーションプログラムをインストール対象に指定し、該アプリケーションプログラムのインストールを前記第2の情報処理装置に指示する第2のコマンドとを含む前記インストールプログラムを作成する
    ことを特徴とする請求項1記載のプログラム作成装置。
  3. 前記インストールプログラム作成手段は、
    前記電子証明書をインストール対象に指定し、該電子証明書のインストールを前記第2の情報処理装置に指示する第1のコマンドと、前記アプリケーションプログラム選択手段により選択された前記アプリケーションプログラムの取得元を示すアドレスを指定し、該アドレスが示す該取得元からの該アプリケーションプログラムの取得を前記第2の情報処理装置に指示する第2のコマンドとを含む前記インストールプログラムを作成する
    ことを特徴とする請求項1記載のプログラム作成装置。
  4. 前記インストールプログラム作成手段は、
    前記電子証明書をインストール対象に指定し、該電子証明書のインストールを前記第2の情報処理装置に指示する第1のコマンドと、前記アプリケーションプログラム選択手段により選択された前記アプリケーションプログラムの取得元を示すアドレスを指定し、該アドレスが示す該取得元からの該アプリケーションプログラムの取得を前記第2の情報処理装置に指示する第2のコマンドと、該取得元から取得した該アプリケーションプログラムをインストール対象に指定して、該アプリケーションプログラムのインストールを前記第2の情報処理装置に指示する第3のコマンドとを含む前記インストールプログラムを作成する
    ことを特徴とする請求項1記載のプログラム作成装置。
  5. 前記インストールプログラム作成手段は、
    前記アプリケーションプログラム選択手段により選択された前記アプリケーションプログラムを前記第2の情報処理装置が実行する際に使用すべき前記電子証明書として、前記電子証明書作成手段により作成された前記電子証明書を前記第2の情報処理装置に指定させる第4のコマンドを前記インストールプログラムに含む
    ことを特徴とする請求項1乃至請求項4いずれか記載のプログラム作成装置。
  6. コンピュータに、
    第1の情報処理装置が実行可能な処理のうち、第2の情報処理装置が利用を許可された
    処理を示す権限情報を取得する権限情報取得手順と、
    前記第1の情報処理装置に前記第2の情報処理装置を認証させるための電子証明書を作成する電子証明書作成手順と、
    前記第1の情報処理装置に対し前記第2の情報処理装置が前記権限情報により利用を許可された前記処理を実行させるためのアプリケーションプログラムを選択するアプリケーションプログラム選択手順と、
    前記電子証明書作成手順にて作成した前記電子証明書と、前記アプリケーションプログラム選択手順にて選択した前記アプリケーションプログラムとの前記第2の情報処理装置へのインストールを実行させるためのインストールプログラムを作成するインストールプログラム作成手順と
    を実行させることを特徴とするプログラム。
JP2006098060A 2006-03-31 2006-03-31 プログラム作成装置、及びプログラム Active JP4419977B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2006098060A JP4419977B2 (ja) 2006-03-31 2006-03-31 プログラム作成装置、及びプログラム
US11/727,913 US7979695B2 (en) 2006-03-31 2007-03-29 Program generating device and medium for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006098060A JP4419977B2 (ja) 2006-03-31 2006-03-31 プログラム作成装置、及びプログラム

Publications (2)

Publication Number Publication Date
JP2007272610A true JP2007272610A (ja) 2007-10-18
JP4419977B2 JP4419977B2 (ja) 2010-02-24

Family

ID=38560866

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006098060A Active JP4419977B2 (ja) 2006-03-31 2006-03-31 プログラム作成装置、及びプログラム

Country Status (2)

Country Link
US (1) US7979695B2 (ja)
JP (1) JP4419977B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009259033A (ja) * 2008-04-17 2009-11-05 Ricoh Co Ltd 情報処理デバイス、電子証明書発行方法、及びプログラム
JP2011096050A (ja) * 2009-10-30 2011-05-12 Kyocera Mita Corp インストーラ作成方法、インストーラ作成プログラム、インストーラ作成装置およびインストーラシステム
JP2011135389A (ja) * 2009-12-25 2011-07-07 Konica Minolta Business Technologies Inc 画像処理システム、画像処理装置、プログラムおよびデータ通信確立方法

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007019541A1 (de) * 2007-04-25 2008-10-30 Wincor Nixdorf International Gmbh Verfahren und System zum Authentifizieren eines Benutzers
US9225715B2 (en) * 2013-11-14 2015-12-29 Globalfoundries U.S. 2 Llc Securely associating an application with a well-known entity
CN106126310B (zh) * 2016-08-18 2019-08-20 北京奇虎科技有限公司 对应用程序的安装进行优化的方法、装置及终端

Citations (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09167085A (ja) * 1995-12-19 1997-06-24 Mitsubishi Electric Corp ソフトウェアのインストール装置及びソフトウェアのインストール方法
JP2000207175A (ja) * 1999-01-08 2000-07-28 Nec Corp インスト―ルプログラム作成装置およびインスト―ルプログラム作成方法
JP2001175604A (ja) * 1999-12-14 2001-06-29 Sony Corp 情報処理装置および方法、提供装置および方法、並びにプログラム格納媒体
JP2002149362A (ja) * 2000-11-13 2002-05-24 Ricoh Co Ltd プリンタ利用者制限システム
JP2002182768A (ja) * 2000-12-13 2002-06-26 Zero System:Kk インストールサーバ装置、インストールサービス方法、ならびに、情報記録媒体
JP2003202930A (ja) * 2002-01-09 2003-07-18 Toshiba Corp 実行権限管理システム
JP2004158044A (ja) * 2000-09-12 2004-06-03 Nippon Telegr & Teleph Corp <Ntt> モジュールサーバおよびモジュール提供方法ならびにそのコンピュータプログラム
JP2004185464A (ja) * 2002-12-05 2004-07-02 Ricoh Co Ltd 情報処理装置、プログラムおよび記録媒体
JP2004302929A (ja) * 2003-03-31 2004-10-28 Fujitsu Ltd 自動インストーラプログラム
JP2005056137A (ja) * 2003-08-04 2005-03-03 Ffc Ltd 機能制限プログラム、インストーラ作成プログラム及びプログラム記録媒体
JP2005175992A (ja) * 2003-12-12 2005-06-30 Mitsubishi Electric Corp 証明書配布システムおよび証明書配布方法
JP2005228155A (ja) * 2004-02-13 2005-08-25 National Institute Of Advanced Industrial & Technology 生物学情報統合装置、生物学情報統合方法及び生物学情報統合プログラム
JP2005327090A (ja) * 2004-05-14 2005-11-24 Hitachi Ltd 電子機器及び情報処理装置
JP2005346630A (ja) * 2004-06-07 2005-12-15 Dainippon Printing Co Ltd 認証システム、認証方法及び認証プログラム等
JP2006155288A (ja) * 2004-11-30 2006-06-15 Canon Marketing Japan Inc サーバ装置およびプリンタ設定方法およびプログラムおよび記録媒体
JP2006338450A (ja) * 2005-06-03 2006-12-14 Kenwood Corp 電子機器、情報処理システム及び情報処理方法
JP2007018225A (ja) * 2005-07-07 2007-01-25 Ricoh Co Ltd インストールプログラム、記録媒体及びインストール制御方法
JP2007079706A (ja) * 2005-09-12 2007-03-29 Ricoh Co Ltd インストールプログラム、記録媒体及びインストール制御方法
JP2007200229A (ja) * 2006-01-30 2007-08-09 Quality Kk ソフトウエア管理システム

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5978484A (en) * 1996-04-25 1999-11-02 Microsoft Corporation System and method for safety distributing executable objects
US5825877A (en) * 1996-06-11 1998-10-20 International Business Machines Corporation Support for portable trusted software
US5841870A (en) * 1996-11-12 1998-11-24 Cheyenne Property Trust Dynamic classes of service for an international cryptography framework
GB2366640B (en) * 2000-03-30 2004-12-29 Ibm Distribution of activation information
US20040139430A1 (en) * 2000-12-20 2004-07-15 Eatough David A. Multivendor package management
US20030154376A1 (en) * 2001-02-05 2003-08-14 Yeoul Hwangbo Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
EP1271310B1 (de) * 2001-06-26 2003-02-05 Aladdin Knowledge Systems GmbH&amp; Co. KG Verfahren zum Erweitern einer mittels eines Installationsprogramms zu installierenden Anwendung um eine Funktion und Computerprogrammprodukt
JP2003303071A (ja) * 2002-01-16 2003-10-24 Canon Inc 情報処理装置及び情報処理方法及び情報処理システム及び制御プログラム及び記憶媒体
JP2004038686A (ja) * 2002-07-04 2004-02-05 Seiko Epson Corp デバイス制御ソフトウェアの格納場所を通知するデバイス
US7457831B2 (en) * 2003-03-31 2008-11-25 Microsoft Corporation Peripheral device driver maintenance scheme for networked peripheral device clients
US20040223179A1 (en) * 2003-05-07 2004-11-11 Mentze Duane E. Network printing mode automation
JP3928589B2 (ja) * 2003-06-12 2007-06-13 コニカミノルタビジネステクノロジーズ株式会社 通信システムおよび方法
US20050138387A1 (en) * 2003-12-19 2005-06-23 Lam Wai T. System and method for authorizing software use
US8321554B2 (en) * 2004-12-17 2012-11-27 International Business Machines Corporation System and program to automatically identify a server on which to deploy an application
US20060200814A1 (en) * 2005-03-02 2006-09-07 Nokia Corporation Software distribution with activation control
US7525676B2 (en) * 2005-04-20 2009-04-28 Xerox Corporation System and method for controlling access to programming options of a multifunction device
US20060253617A1 (en) * 2005-04-22 2006-11-09 Microsoft Corporation Driver upgrade tools
JP4449933B2 (ja) * 2006-03-31 2010-04-14 ブラザー工業株式会社 電子証明書発行システム、電子証明書発行装置、通信装置、及び、プログラム

Patent Citations (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09167085A (ja) * 1995-12-19 1997-06-24 Mitsubishi Electric Corp ソフトウェアのインストール装置及びソフトウェアのインストール方法
JP2000207175A (ja) * 1999-01-08 2000-07-28 Nec Corp インスト―ルプログラム作成装置およびインスト―ルプログラム作成方法
JP2001175604A (ja) * 1999-12-14 2001-06-29 Sony Corp 情報処理装置および方法、提供装置および方法、並びにプログラム格納媒体
JP2004158044A (ja) * 2000-09-12 2004-06-03 Nippon Telegr & Teleph Corp <Ntt> モジュールサーバおよびモジュール提供方法ならびにそのコンピュータプログラム
JP2002149362A (ja) * 2000-11-13 2002-05-24 Ricoh Co Ltd プリンタ利用者制限システム
JP2002182768A (ja) * 2000-12-13 2002-06-26 Zero System:Kk インストールサーバ装置、インストールサービス方法、ならびに、情報記録媒体
JP2003202930A (ja) * 2002-01-09 2003-07-18 Toshiba Corp 実行権限管理システム
JP2004185464A (ja) * 2002-12-05 2004-07-02 Ricoh Co Ltd 情報処理装置、プログラムおよび記録媒体
JP2004302929A (ja) * 2003-03-31 2004-10-28 Fujitsu Ltd 自動インストーラプログラム
JP2005056137A (ja) * 2003-08-04 2005-03-03 Ffc Ltd 機能制限プログラム、インストーラ作成プログラム及びプログラム記録媒体
JP2005175992A (ja) * 2003-12-12 2005-06-30 Mitsubishi Electric Corp 証明書配布システムおよび証明書配布方法
JP2005228155A (ja) * 2004-02-13 2005-08-25 National Institute Of Advanced Industrial & Technology 生物学情報統合装置、生物学情報統合方法及び生物学情報統合プログラム
JP2005327090A (ja) * 2004-05-14 2005-11-24 Hitachi Ltd 電子機器及び情報処理装置
JP2005346630A (ja) * 2004-06-07 2005-12-15 Dainippon Printing Co Ltd 認証システム、認証方法及び認証プログラム等
JP2006155288A (ja) * 2004-11-30 2006-06-15 Canon Marketing Japan Inc サーバ装置およびプリンタ設定方法およびプログラムおよび記録媒体
JP2006338450A (ja) * 2005-06-03 2006-12-14 Kenwood Corp 電子機器、情報処理システム及び情報処理方法
JP2007018225A (ja) * 2005-07-07 2007-01-25 Ricoh Co Ltd インストールプログラム、記録媒体及びインストール制御方法
JP2007079706A (ja) * 2005-09-12 2007-03-29 Ricoh Co Ltd インストールプログラム、記録媒体及びインストール制御方法
JP2007200229A (ja) * 2006-01-30 2007-08-09 Quality Kk ソフトウエア管理システム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009259033A (ja) * 2008-04-17 2009-11-05 Ricoh Co Ltd 情報処理デバイス、電子証明書発行方法、及びプログラム
JP2011096050A (ja) * 2009-10-30 2011-05-12 Kyocera Mita Corp インストーラ作成方法、インストーラ作成プログラム、インストーラ作成装置およびインストーラシステム
JP2011135389A (ja) * 2009-12-25 2011-07-07 Konica Minolta Business Technologies Inc 画像処理システム、画像処理装置、プログラムおよびデータ通信確立方法
US8537395B2 (en) 2009-12-25 2013-09-17 Konica Minolta Business Technologies, Inc. Image processing system, image processing apparatus, recording medium and data communication establishing method

Also Published As

Publication number Publication date
US7979695B2 (en) 2011-07-12
JP4419977B2 (ja) 2010-02-24
US20070234044A1 (en) 2007-10-04

Similar Documents

Publication Publication Date Title
JP4848190B2 (ja) アプリケーション実行装置、アプリケーション実行方法及びアプリケーション実行プログラム
JP4704233B2 (ja) 情報処理装置及びその制御方法
JP4209789B2 (ja) ファイル作成方法、サーバ、記録媒体及びプログラム追加システム
JP2006252480A (ja) コンピュータ、画像処理システム、及び画像処理方法
JP2010020712A (ja) 情報処理装置、情報処理装置の制御方法、記憶媒体及びプログラム
JP2008098784A (ja) 画像処理装置及びその制御方法並びにその制御方法を実行するプログラムと記憶媒体
JP4419977B2 (ja) プログラム作成装置、及びプログラム
JP3982520B2 (ja) アクセス管理システムおよび方法、画像形成装置、およびコンピュータプログラム
JP5732902B2 (ja) 画像処理装置、出力制御システム、出力制御方法、及び出力制御プログラム
JP4714563B2 (ja) プリンタ、印刷方法、プログラム及び該プログラムが記録されたコンピュータ読み取り可能な記録媒体
JP2017059922A (ja) 情報処理システム、画像生成装置、プログラムおよび情報処理方法
JP2004086765A (ja) 画像処理システム及びその認証方法
JP2007282052A (ja) 画像出力装置及びその制御方法と画像処理システム
JP4822084B2 (ja) セキュア印刷設定用プログラムおよびセキュア印刷設定方法
JP5472086B2 (ja) デバイス、端末装置、サーバ、プログラム、及びファームウェアの更新方法
JP2006186595A (ja) 情報処理装置及びその制御方法、プログラム
JP6589343B2 (ja) 情報処理装置およびプログラム
JP2009205262A (ja) アプリケーションプログラムインストール装置、アプリケーションプログラムインストール方法、プログラム、および記録媒体
JP2005267201A (ja) 画像処理装置、画像処理システム、利用制限方法、及びプログラム
JP2010193054A (ja) 画像処理システム、画像処理装置、画像処理方法、プログラムおよび記録媒体
JP2023074733A (ja) 画像処理装置およびその制御方法、画像処理システム、プログラム
JP2007034615A (ja) 情報処理装置、印刷装置、印刷システム及びそれらの方法
JP5664232B2 (ja) 文書管理装置、文書管理処理装置の制御方法、プログラムおよび記憶媒体
JP6750290B2 (ja) 画像形成装置、情報処理方法およびプログラム
JP3993121B2 (ja) 情報処理装置及びプログラム追加方法

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091110

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091123

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121211

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4419977

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131211

Year of fee payment: 4