JP3993121B2 - Information processing apparatus and program addition method - Google Patents

Information processing apparatus and program addition method Download PDF

Info

Publication number
JP3993121B2
JP3993121B2 JP2003078987A JP2003078987A JP3993121B2 JP 3993121 B2 JP3993121 B2 JP 3993121B2 JP 2003078987 A JP2003078987 A JP 2003078987A JP 2003078987 A JP2003078987 A JP 2003078987A JP 3993121 B2 JP3993121 B2 JP 3993121B2
Authority
JP
Japan
Prior art keywords
program
recording medium
file
server
slot
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003078987A
Other languages
Japanese (ja)
Other versions
JP2004287839A (en
Inventor
弘幸 金原
亨 原田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2003078987A priority Critical patent/JP3993121B2/en
Publication of JP2004287839A publication Critical patent/JP2004287839A/en
Application granted granted Critical
Publication of JP3993121B2 publication Critical patent/JP3993121B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Stored Programmes (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Record Information Processing For Printing (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、情報処理装置及びプログラム追加方法に係り、特にプログラム追加用モジュールを用いてプログラム起動用記録媒体にプログラムを追加する情報処理装置及びプログラム追加方法に関する。
【0002】
【従来の技術】
パソコン等の情報処理装置は、情報処理にそれぞれ対応する1つ以上のプログラムを実行させることで様々な情報処理を行わせるものである。また、情報処理装置の応用例としての画像形成装置(以下、融合機という)は、1つの筐体内に表示部,印刷部および撮像部などを設けると共に、プリンタ,コピー,ファクシミリおよびスキャナにそれぞれ対応する4種類のプログラムを設け、そのプログラムを切り替えることより、プリンタ,コピー,ファクシミリおよびスキャナとして動作させるものである。特許文献1には、上記のような融合機の一例が記載されている。
【0003】
このような情報処理装置や融合機は、電源投入後に、BIOS(Basic Input/Output System)およびブートローダ(Boot Loader)が起動する。ブートローダは、オペレーティングシステム(OS)およびルートファイルシステムをRAM(Random Access Memory )上に展開してOSを起動する。そして、OSはルートファイルシステムをマウントする。ここでマウントとは、ファイルシステムや周辺機器などをアクセス可能な状態に起動することをいう。
【0004】
OSの起動後、アプリケーション(以下、アプリという)等のプログラムを起動する起動プログラムが起動される。起動プログラムは、情報処理装置や融合機で最初に起動されるプロセスである。
【0005】
起動プログラムは、所定の設定ファイルに従ってファイルシステムをマウントし、ハードディスク装置(HDD)やSD(Secure Digital)カード等のプログラム起動用記録媒体に記録されている情報処理装置や融合機の動作に必要なプログラムを所定の設定ファイルに従って起動している。
【0006】
近年、プログラム起動用記録媒体に、情報処理装置や融合機のプログラムを容易に追加したいという要求が増えている。
【0007】
【特許文献1】
特開2002−84383号公報
【0008】
【発明が解決しようとする課題】
しかしながら、SDカードのように挿抜可能なプログラム起動用記録媒体はパソコン等で利用できるため、プログラム起動用記録媒体に記録されたプログラムの改竄や複製など、プログラムに対する不正が容易であった。
【0009】
したがって、挿抜可能なプログラム起動用記録媒体では、プログラム起動用記録媒体に新たに追加したプログラムを、そのプログラムを追加する権利(ライセンス)のない情報処理装置や融合機に不正に追加されてしまう恐れがあった。
【0010】
そこで、情報処理装置や融合機の挿抜可能なプログラム起動用記録媒体にプログラムを追加する場合、プログラム起動用記録媒体に記録されたプログラムが不正に利用されないような仕組みを設け、プログラムの安全性を確保しなければならないという問題があった。
【0011】
本発明は、上記の点に鑑みなされたもので、挿抜可能なプログラム起動用記録媒体に記録されたプログラムの安全性を確保しつつ、プログラム起動用記録媒体にプログラムを追加できる情報処理装置及びプログラム追加方法を提供することを目的とする。
【0012】
【課題を解決するための手段】
そこで、上記課題を解決するため、本発明は、複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する情報処理装置であって、前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルを作成するサーバに送信する一方、前記プログラム起動用記録媒体にプログラムを追加するためのファイルを前記サーバから受信すると、そのファイルの認証チェックの結果に応じて、前記受信したファイルをプログラム起動用記録媒体に追加する追加手段とを有し、前記追加手段は、設定ファイルと、設定ファイルおよびプログラム起動用記録媒体の識別情報から作成された第1の電子署名ファイルとをプログラム追加用記録媒体から読み出す一方、プログラム起動用記録媒体に追加するプログラムと、そのプログラムおよび前記情報処理装置の識別情報から作成された第2の電子署名ファイルとを前記サーバから受信し、設定ファイルおよびプログラム起動用記録媒体に追加するプログラムの認証チェックを行うことを特徴とする。
【0013】
また、本発明は、複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する情報処理装置であって、前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム追加用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム追加用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段とを有し、前記追加手段は、設定ファイルおよびプログラム起動用記録媒体の識別情報から作成された第1の電子署名ファイルを前記サーバから受信する一方、設定ファイルと、プログラム起動用記録媒体に追加するプログラムと、そのプログラムおよび前記情報処理装置の識別情報から作成された第2の電子署名ファイルとをプログラム追加用記録媒体から読み出し、設定ファイルおよびプログラム起動用記録媒体に追加するプログラムの認証チェックを行うことを特徴とする。
【0014】
また、本発明は、複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する情報処理装置であって、前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム起動用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム起動用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段とを有し、前記追加手段は、設定ファイルおよびプログラム起動用記録媒体の識別情報から作成された第1の電子署名ファイルを前記サーバから受信する一方、設定ファイルと、プログラム起動用記録媒体に追加するプログラムと、そのプログラムおよび前記情報処理装置の識別情報から作成された第2の電子署名ファイルとをプログラム起動用記録媒体から読み出し、設定ファイルおよびプログラム起動用記録媒体に追加するプログラムの認証チェックを行うことを特徴とする。
【0015】
本発明によれば、プログラム起動用記録媒体にプログラムを追加するためのプログラム追加用記録媒体を、そのプログラム追加用記録媒体に対応する一のプログラム起動用記録媒体でしか利用できないように作成できるので、複数のプログラム起動用記録媒体にプログラムが不正に追加されることを防止し、挿抜可能なプログラム追加用記録媒体に記録されたプログラムの安全性を確保しつつ、極めて容易にプログラム追加用記録媒体からプログラム起動用記録媒体にプログラムを追加できる。
【0016】
【発明の実施の形態】
次に、本発明の実施の形態について図面に基づいて説明する。
【0017】
図1は、本発明による情報処理装置の一実施例の構成図である。情報処理装置1は、ソフトウェア群2と,起動部3と,ハードウェア資源4とを含むように構成される。
【0018】
起動部3は情報処理装置1の電源投入時に最初に実行され、後述するプログラム起動部を起動する。このプログラム起動部は、情報処理装置1のソフトウェア群2を起動する。例えば起動部3のプログラム起動部は、SDカードチェック部11,プログラム追加部12,システム制御部13,アプリ14−1〜14−nのプログラムを補助記憶装置やSDカード等から読み出し、読み出した各プログラムをメモリ装置に転送して起動する。
【0019】
ハードウェア資源4は、入力装置,表示装置,補助記憶装置,メモリ装置,インターフェース装置,SDカード用スロット等のハードウェアリソースを含む。また、ソフトウェア群2は、UNIX(登録商標)などのOS上に起動されているSDカードチェック部11,プログラム追加部12,システム制御部13,アプリ14−1〜14−nのプログラムを含む。OSは、SDカードチェック部11,プログラム追加部12,システム制御部13,アプリ14−1〜14−nのプログラムをプロセスとして並列制御する。
【0020】
API(Application Program Interface )15は、予め定義されている関数によりアプリ14−1〜14−nからの要求を受信するために利用される。エンジンI/F16は、予め定義されている関数によりハードウェア資源4に対する要求を送信するために利用される。なお、SDカードチェック部11,プログラム追加部12,システム制御部13およびプログラム起動部の詳細は後述する。
【0021】
次に、情報処理装置1のハードウェア構成について説明する。図2は、本発明による情報処理装置の一実施例のハードウェア構成図である。
【0022】
図2の情報処理装置1は、それぞれバスBで相互に接続されている入力装置21,表示装置22,補助記憶装置23,メモリ装置24,演算処理装置25,インターフェース装置26およびSDカード用スロット27を有するように構成される。
【0023】
入力装置21はキーボード及びマウスなどで構成され、様々な操作指示を入力するために用いられる。表示装置22は、操作に必要な各種ウインドウやデータ等を表示する。インターフェース装置26は、情報処理装置1をネットワークに接続する為のインターフェースであり、モデムやルータ等で構成される。
【0024】
SDカード用スロット27はSDカードを挿抜可能なものであり、SDカードの挿入または抜き出しに応じた割り込みを後述するSDカードドライバに対して行う。補助記憶装置23は、各種ファイルやデータ等を格納している。
【0025】
SDカード用スロット27に挿入されたSDカードや補助記憶装置23は、情報処理装置1に係る処理を行わせるSDカードチェック部11,プログラム追加部12,システム制御部13,アプリ14−1〜14−nなどのプログラムを格納すると共に、そのプログラムの処理に必要な各種ファイルやデータ等を格納している。
【0026】
メモリ装置24は、情報処理装置1の起動時にSDカード用スロット27に挿入されたSDカードや補助記憶装置23からSDカードチェック部11,プログラム追加部12,システム制御部13,アプリ14−1〜14−nなどのプログラムを読み出して格納する。そして、演算処理装置25は、メモリ装置24に格納されたSDカードチェック部11,プログラム追加部12,システム制御部13,アプリ14−1〜14−nなどのプログラムに従って処理を実行する。
【0027】
次に、本発明による情報処理装置1の応用例として融合機31の構成について説明する。なお、本実施例では融合機31の処理を中心に説明するが、情報処理装置1の処理も同様である。
【0028】
図3は、本発明による融合機の一実施例の構成図である。融合機31は、ソフトウェア群32と,融合機起動部33と,ハードウェア資源34とを含むように構成される。
【0029】
ソフトウェア群32は、UNIX(登録商標)などのOS上に起動されているアプリケーション層35とプラットフォーム36とを含む。また、ハードウェア資源34は白黒レーザプリンタ(B&W LP)41と,カラーレーザプリンタ(Color LP)42と,スキャナやファクシミリなどのその他のハードウェアリソース43とを含む。
【0030】
アプリケーション層35は、プリンタ,コピー,ファックスおよびスキャナなどの画像形成にかかるユーザサービスにそれぞれ固有の処理を行うプリンタアプリ51と,コピーアプリ52と,ファックスアプリ53と,スキャナアプリ54と,ネットファイルアプリ55とを含む。
【0031】
また、プラットフォーム36は、アプリケーション層35からの処理要求を解釈してハードウェア資源34の獲得要求を発生するコントロールサービス層37と、ハードウェア資源34の管理を行ってコントロールサービス層37からの獲得要求を調停するシステムリソースマネージャ(SRM)69と、SRM69からの獲得要求に応じてハードウェア資源34の管理を行うハンドラ層38とを含む。
【0032】
コントロールサービス層37は、ネットワークコントロールサービス(NCS)61,デリバリーコントロールサービス(DCS)62,オペレーションパネルコントロールサービス(OCS)63,ファックスコントロールサービス(FCS)64,エンジンコントロールサービス(ECS)65,メモリコントロールサービス(MCS)66,ユーザインフォメーションコントロールサービス(UCS)67,システムコントロールサービス(SCS)68など、一つ以上のサービスモジュールを含むように構成されている。
【0033】
なお、プラットフォーム36はAPI81を有するように構成されている。OSは、アプリケーション層35およびプラットフォーム36の各ソフトウェアをプロセスとして並列実行する。
【0034】
NCS61のプロセスは、ネットワーク側から各プロトコルによって受信したデータを各アプリケーションに振り分けたり、各アプリケーションからのデータをネットワーク側に送信する際の仲介を行う。例えばNCS61は、融合機31にネットワークを介して接続されるクライアントとのデータ通信を制御する。
【0035】
DCS62のプロセスは、融合機に蓄積されている文書データの配送などの制御を行う。OCS63のプロセスは、オペレータと本体制御との間の情報伝達手段となるオペレーションパネルの制御を行う。
【0036】
FCS64のプロセスは、アプリケーション層35からPSTNまたはISDN網を利用したファックス送受信,バックアップ用のメモリで管理されている各種ファックスデータの登録/引用,ファックス読み取り,ファックス受信印刷などを行うためのAPIを提供する。
【0037】
ECS65のプロセスは、白黒レーザプリンタ41,カラーレーザプリンタ42,ハードウェアリソース43などのエンジン部の制御を行う。MCS66のプロセスは、メモリの取得および解放,HDDの利用,画像データの圧縮および伸張などのメモリ制御を行う。UCS67のプロセスは、ユーザ情報の管理を行うものである。
【0038】
SCS68のプロセスは、アプリケーション管理,操作部制御,システム画面表示,LED表示,ハードウェア資源管理,割り込みアプリケーション制御などの処理を行う。
【0039】
SRM69のプロセスは、SCS68と共にシステムの制御およびハードウェア資源34の管理を行うものである。例えばSRM69のプロセスは、ハードウェア資源34を利用する上位層からの獲得要求に従って調停を行い、実行制御する。
【0040】
具体的に、SRM69のプロセスは獲得要求されたハードウェア資源34が利用可能であるか(他の獲得要求により利用されていないかどうか)を判定し、利用可能であれば獲得要求されたハードウェア資源34が利用可能である旨を上位層に通知する。
【0041】
また、SRM69のプロセスは上位層からの獲得要求に対してハードウェア資源34を利用するためのスケジューリングを行い、要求内容(例えば、プリンタエンジンによる紙搬送と作像動作,メモリ確保,ファイル生成など)を直接実施している。
【0042】
ハンドラ層38は、後述するファックスコントロールユニット(FCU)の管理を行うファックスコントロールユニットハンドラ(FCUH)70と、プロセスに対するメモリ領域の割り振り及びプロセスに割り振ったメモリ領域の管理を行うイメージメモリハンドラ(IMH)71とを含む。SRM69およびFCUH70は、エンジンI/F82を利用して、ハードウェア資源34に対する処理要求を行う。図3の構成により、融合機31は各アプリケーションで共通的に必要な処理をプラットフォーム36で一元的に処理することができる。
【0043】
次に、融合機31のハードウェア構成について説明する。図4は、本発明による融合機の一実施例のハードウェア構成図である。
【0044】
融合機31は、コントローラ100と,オペレーションパネル120と,FCU121と,エンジン部122とを含む。コントローラ100は、CPU101と,システムメモリ102と,ノースブリッジ(NB)103と,サウスブリッジ(SB)104と,ASIC106と,ローカルメモリ107と,HDD108と、ネットワークインターフェースカード(NIC)109と,SDカード用スロット110と,USBデバイス111と,IEEE1394デバイス112と,セントロニクス113とを含む。
【0045】
オペレーションパネル120は、コントローラ100のASIC106に接続されている。また、FCU121およびエンジン部122は、コントローラ100のASIC106にPCIバス123で接続されている。
【0046】
コントローラ100は、ASIC106にローカルメモリ107,HDD108などが接続されると共に、CPU101とASIC106とがCPUチップセットのNB103を介して接続されている。コントローラ100は、NB103を介してCPU101とASIC106とを接続することにより、CPU101のインターフェースが公開されていない場合に対応する。なお、ASIC106とNB103とはAGP(Accelerated Graphics Port )105を介して接続されている。
【0047】
このように、図3のアプリケーション層35やプラットフォーム36を形成する一つ以上のプロセスを実行制御するため、ASIC106とNB103とを低速のPCIバスでなくAGP105を介して接続し、パフォーマンスの低下を防いでいる。
【0048】
CPU101は、融合機31の全体制御を行うものである。例えばCPU101は、NCS61,DCS62,OCS63,FCS64,ECS65,MCS66,UCS67,SCS68,SRM69,FCUH70およびIMH71をOS上にそれぞれプロセスとして起動して実行させると共に、アプリケーション層35を形成するプリンタアプリ51,コピーアプリ52,ファックスアプリ53,スキャナアプリ54,ネットファイルアプリ55を起動して実行させる。
【0049】
NB103は、CPU101,システムメモリ102,SB104,ASIC106,NIC109,SDカード用スロット110,USBデバイス111,IEEE1394デバイス112およびセントロニクス113を接続するためのブリッジである。
【0050】
SB104,NIC109,SDカード用スロット110,USBデバイス111,IEEE1394デバイス112およびセントロニクス113は、PCIバス114を介してNB103に接続されている。なお、SB104は、PCIバス114とROMや周辺デバイス等とを接続するためのブリッジである。
【0051】
システムメモリ102は、融合機31の描画用メモリなどとして用いるメモリである。ローカルメモリ107はコピー用画像バッファ,符号バッファとして用いるメモリである。
【0052】
ASIC106は、画像処理用のハードウェア要素を有する画像処理用途向けのICである。HDD108は、画像データの蓄積,文書データの蓄積,プログラムの蓄積,フォントデータの蓄積,フォームの蓄積などを行うストレージ(補助記憶装置)の一例である。
【0053】
NIC109は、融合機31をネットワークに接続するインターフェース機器である。SDカード用スロット110はSDカードを挿抜可能なものであり、SDカードの挿入または抜き出しに応じた割り込みを後述するSDカードドライバに対して行う。USBデバイス111,IEEE1394デバイス112およびセントロニクス113は、夫々の規格に準じたインターフェースである。
【0054】
また、オペレーションパネル120は、オペレータからの入力操作を受け付けると共に、オペレータに向けた表示を行う操作部である。なお、FCU121はメモリを有している。FCU121が有するメモリは、例えば融合機31の電源がOFFのときに受信したファクシミリデータを一時的に格納するために利用される。
【0055】
図3の融合機起動部33は、融合機1の電源投入時に最初に実行され、アプリケーション層35やプラットフォーム36を起動するものである。図5は、融合機起動部の一例の構成図を示す。融合機起動部33は、ROMモニタ130およびプログラム起動部131を有する。
【0056】
BIOSおよびブートローダとしてのROMモニタ130は電源投入時に実行されるものであり、ハードウェアの初期化,コントローラ100の診断,ソフトウェアの初期化などを行う。ROMモニタ130は、OSおよびルートファイルシステムをシステムメモリ102上に展開してOSを起動する。そして、OSはルートファイルシステムをマウントする。
【0057】
プログラム起動部131は、OSから呼び出されるものであり、システムメモリ102,ローカルメモリ107上にメモリ領域を確保する。プログラム起動部131は、融合機1で最初に起動されるプロセスであって、所定の設定ファイルに従ってファイルシステムをマウントする。
【0058】
プログラム起動部131は、融合機31の動作に必要なアプリケーション層35およびプラットフォーム36のプログラムを所定の設定ファイルに従ってHDD108,SDカード,ROMなどから読み出し、読み出した各プログラムをシステムメモリ102,ローカルメモリ107上に確保したメモリ領域に展開してアプリケーション層35およびプラットフォーム36のプロセスを起動するものである。
【0059】
更に、プログラム起動部131の処理について説明する。プログラム起動部131は、起動時に所定のマスタ設定ファイルを読み込み、読み込んだマスタ設定ファイルに従ってファイルシステムのマウントおよびプロセスの起動を行う。また、プログラム起動部131は、読み込んだマスタ設定ファイルにマウントの記述が存在した場合、そのマウントの記述に従ってマウント処理を実行する。
【0060】
さらに、プログラム起動部131はマウントしたファイルシステムのルートに所定の設定ファイルが存在する場合やマウントしたファイルシステムのルートに所定の拡張子のファイルを含む所定のディレクトリが存在する場合に、所定の設定ファイル又は所定の拡張子のファイルを読み込んでファイルシステムのマウント処理を行う。
【0061】
なお、プログラム起動部131がマウントできるファイルシステムは、「gzromfs」などがある。このファイルシステム「gzromfs」は、gzip圧縮されたROMFS形式のファイルをRAM上に展開してマウントする。
【0062】
以下、プログラム追加用モジュールを用いてプログラム起動用記録媒体としてのアプリ起動用SDカードにプログラムを追加する実施例について図面を参照しつつ説明していく。
【0063】
(第1実施例)
本発明による第1実施例のプログラム追加方法は、プログラム追加用記録媒体としてのアプリ追加用SDカードを利用して、アプリ起動用SDカードにプログラムを追加する例である。
【0064】
図6は、本発明による第1実施例のプログラム追加方法について説明する一例の概略図である。融合機31は、SDカード用スロット110の1つに挿入されているアプリ起動用SDカード141を有している。
【0065】
ステップS100では、融合機31のSDカード用スロット110の他の1つにアプリ追加用SDカード140が挿入され、アプリ追加用SDカード140から読み出されたプログラム追加用モジュールによりプログラム追加部133が起動される。プログラム追加部133は、アプリ起動用SDカード141のシリアルIDを取得し、公開鍵で暗号化しておく。
【0066】
ステップS200では、融合機31のプログラム追加部133が、インターネットやLAN等のネットワーク200を介してサーバ150と接続し、認証処理などの必要な手順を経てサーバ150との間にセッションを確立する。プログラム追加部133は、暗号化されたアプリ起動用SDカード141のシリアルIDをサーバ150に送信する。
【0067】
ステップS300では、サーバ150からの要求に応じてプログラム追加部133が、機種情報およびアプリ情報をサーバ150に送信する。ここで、機種情報とは、融合機31に固有の情報である。アプリ情報とは、融合機31のアプリ起動用SDカード141に追加するアプリの情報である。なお、プログラム追加部133は、機種情報およびアプリ情報をアプリ追加用SDカード140から取得する。
【0068】
ステップS400では、サーバ150が、ステップS300で取得した暗号化されたアプリ起動用SDカード141のシリアルIDを秘密鍵で復号化し、そのアプリ起動用SDカード141のシリアルIDとステップS300で受信した機種情報およびアプリ情報とを用いて、アプリ起動用SDカード141にプログラムを追加するためのファイルを作成する。
【0069】
ステップS500では、サーバ150が、ステップS400で作成したアプリ起動用SDカード141にプログラムを追加するためのファイルをネットワーク200を介して融合機31のプログラム追加部133に送信する。ステップS600では、プログラム追加部133が、融合機31のアプリ起動用SDカード141にプログラムを追加するためのファイルについて、後述するような認証チェックを行う。
【0070】
認証チェックがOKであれば、プログラム追加部133はステップS700の処理を行う。ステップS700では、プログラム追加部133が、ステップS500で受信したアプリ起動用SDカード141にプログラムを追加するためのファイルを用いて、アプリ起動用SDカード141にプログラムを追加する。
【0071】
次に、図6の処理について詳細に説明する。図7は、ステップS100の処理の一例の説明図である。なお、図7の説明図では融合機31の構成のうち説明に必要な構成を表し、説明に必要のない構成を省略している。
【0072】
ステップS101では、融合機31のSDカード用スロット110にアプリ追加用SDカード140が挿入される。SDカード用スロット110は、アプリ追加用SDカード140の挿入に応じた割り込みをSDカードドライバ137に対して行う。
【0073】
ステップS102では、OS136が、SDカードドライバ137に対する割り込みに応じてプログラム起動部131にSDカードの挿入検知を通知する。ステップS103では、プログラム起動部131が、SDカードチェック部132を起動させる。ステップS104では、SDカードチェック部132がアプリ追加用SDカード140のマウントを行い、アプリ追加用SDカード140のマウントを行った旨をプログラム起動部131に通知して処理を停止する。
【0074】
アプリ追加用SDカード140のマウントを行った旨が通知されると、ステップS105に進み、プログラム起動部131は電子認証チェック用ライブラリ134を用いてアプリ追加用SDカード140の認証チェックを行う。
【0075】
ステップS105での認証チェックは、例えば図8に表した設定ファイルの認証チェックと図10に表したマウント対象モジュールの認証チェックとを有している。
【0076】
例えば設定ファイルの認証チェックは、図8に表したフローチャートのように行われる。図8は、設定ファイルの認証チェックの処理の一例のフローチャートである。
【0077】
ステップS800では、プログラム起動部131が、アプリ追加用SDカード140に設定ファイルの認証チェックに利用する対象ファイルが存在するか否かを判定する。設定ファイルの認証チェックに利用する対象ファイルは、設定ファイルと、設定ファイルおよびアプリ追加用SDカード140のシリアルIDのメッセージダイジェスト(以下、MDという)から作成された電子署名ファイルとを含む。
【0078】
図9は、アプリ追加用SDカードに記録された対象ファイルの一例のイメージ図である。図9の例では、「inst.cnf」が設定ファイルを表し、「inst.lic」が設定ファイルの認証チェックに利用する電子署名ファイルを表し、「inst.mod」がマウント対象のモジュールファイルを表し、「inst.mac」がマウント対象モジュールの認証チェックに利用する電子署名ファイルを表す。
【0079】
設定ファイルの認証チェックに利用する対象ファイルが存在すると判定すると(S800においてYES)、プログラム起動部131はアプリ追加用SDカード140から設定ファイルおよび設定ファイルの認証チェックに利用する電子署名ファイルを取得してステップS801に進む。
【0080】
ステップS801では、プログラム起動部131が、アプリ追加用SDカード140からシリアルIDを取得する。ステップS803に進み、プログラム起動部131はステップS800で取得した設定ファイルと、ステップS801で取得したアプリ追加用SDカード140のシリアルIDとのMD1を作成する。ステップS803に進み、プログラム起動部131はステップS800で取得した電子署名ファイルを公開鍵で復号化してMD2を作成する。
【0081】
ステップS804に進み、プログラム起動部131はMD1とMD2とが等しいか否かを判定する。MD1とMD2とが等しいと判定すると(S804においてYES)、プログラム起動部131はステップS805に進み、設定ファイルの認証チェックがOKと判定する。一方、MD1とMD2とが等しくないと判定すると(S804においてNO)、プログラム起動部131はステップS806に進み、設定ファイルの認証チェックがNGと判定する。
【0082】
MD1とMD2とが等しくなければ、アプリ追加用SDカード140に記録されているファイルは不正にコピーされた可能性が高いためである。なお、設定ファイルの認証チェックに利用する対象ファイルが存在しないと判定すると(S800においてNO)、プログラム起動部131はステップS806に進み、設定ファイルの認証チェックがNGと判定する。
【0083】
例えばマウント対象モジュールの認証チェックは、図10に表したフローチャートのように行われる。図10は、マウント対象モジュールの認証チェックの処理の一例のフローチャートである。
【0084】
ステップS810では、プログラム起動部131が、アプリ追加用SDカード140にマウント対象モジュールの認証チェックに利用する対象ファイルが存在するか否かを判定する。マウント対象モジュールの認証チェックに利用する対象ファイルは、マウント対象のモジュールファイルと、モジュールファイルおよび融合機31に固有の機種情報のMDから作成された電子署名ファイルとを含む。
【0085】
マウント対象モジュールの認証チェックに利用する対象ファイルが存在すると判定すると(S810においてYES)、プログラム起動部131はアプリ追加用SDカード140からマウント対象のモジュールファイルおよびマウント対象のモジュールファイルの認証チェックに利用する電子署名ファイルを取得してステップS811に進む。
【0086】
ステップS811では、プログラム起動部131が、融合機31に固有の機種情報を取得する。ステップS812に進み、プログラム起動部131はステップS810で取得したモジュールファイルと、ステップS811で取得した融合機31に固有の機種情報とのMD1を作成する。ステップS813に進み、プログラム起動部131はステップS810で取得した電子署名ファイルを公開鍵で復号化してMD2を作成する。
【0087】
ステップS814に進み、プログラム起動部131はMD1とMD2とが等しいか否かを判定する。MD1とMD2とが等しいと判定すると(S814においてYES)、プログラム起動部131はステップS815に進み、マウント対象モジュールの認証チェックがOKと判定する。
【0088】
一方、MD1とMD2とが等しくないと判定すると(S814においてNO)、プログラム起動部131はステップS816に進み、マウント対象モジュールの認証チェックがNGと判定する。
【0089】
MD1とMD2とが等しくなければ、アプリ追加用SDカード140に記録されているファイルはコピーや改竄などの不正を受けた可能性が高いためである。なお、マウント対象モジュールの認証チェックに利用する対象ファイルが存在しないと判定すると(S810においてNO)、プログラム起動部131はステップS816に進み、マウント対象モジュールの認証チェックがNGと判定する。
【0090】
図7に戻り、プログラム起動部131はアプリ追加用SDカード140の認証チェックがOKであればステップS106に進み、NGであればイベント待ち状態に戻る。
【0091】
ステップS106では、プログラム起動部131が、アプリ追加用SDカード140内のプログラム追加モジュールを利用してプログラム追加部133を起動させる。
【0092】
ステップS107では、プログラム追加部133が、アプリ起動用SDカード141のシリアルIDをアプリ起動用SDカード141から取得する。プログラム追加部133は、取得したアプリ起動用SDカード141のシリアルIDを公開鍵で暗号化する。
【0093】
ステップS108では、プログラム追加部133が、暗号化されたアプリ起動用SDカード141のシリアルIDを、NCS61及びネットワーク200を介してサーバ150に送信する。図7の処理によれば、暗号化されたアプリ起動用SDカード141のシリアルIDを、サーバ150に送信できる。
【0094】
図11は、ステップS400の処理の一例の説明図である。暗号化されたアプリ起動用SDカード141のシリアルID152は、ステップS200の処理で融合機31から受信したものである。また、機種情報153およびアプリ情報154は、ステップS300の処理で融合機31から受信したものである。
【0095】
ステップS401では、サーバ150が、暗号化されたシリアルID152を秘密鍵で復号化する。また、ステップS402では、サーバ150が、機種情報153およびアプリ情報154に対応した設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」およびマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」の群155を選択する。
【0096】
ステップS403では、サーバ150が、ステップS402で選択された群155から設定ファイル「apl.cnf」157を読み出す。そして、ステップS404では、サーバ150が、復号化されたアプリ起動用SDカード141のシリアルID156及びステップS403で読み出された設定ファイル157からMD158を作成する。
【0097】
ステップS405では、サーバ150が、ステップS404で作成したMD158を秘密鍵で暗号化して、設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」159を作成する。ステップS406では、サーバ150が、ステップS405で作成した電子署名ファイル159を群155に追加した新たな群160を作成する。
【0098】
ステップS406で作成された群160は、ステップS500の処理で融合機31に送信される。図11の処理によれば、アプリ起動用SDカード141にプログラムを追加するためのファイルを、融合機31に送信できる。
【0099】
図12は、ステップS600の処理の一例の説明図である。なお、図12の説明図では融合機31の構成のうち説明に必要な構成を表し、説明に必要のない構成を適宜省略している。
【0100】
プログラム追加部133は、ステップS500の処理でサーバ150からアプリ起動用SDカード141にプログラムを追加するためのファイルとして、設定ファイル「apl.cnf」,設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」,マウント対象のモジュール「apl.mod」およびマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」を受信している。
【0101】
ステップS600では、プログラム追加部133が、ステップS500で受信した設定ファイル「apl.cnf」,設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」,マウント対象のモジュール「apl.mod」およびマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」について、電子認証チェック用ライブラリ135を用いて認証チェックを行う。
【0102】
ステップS600での認証チェックは、例えば図8に表した設定ファイルの認証チェックと図10に表したマウント対象モジュールの認証チェックとを有している。ステップS506での認証チェックの詳細について、前述した図8および図10を用いて説明する。
【0103】
図8のステップS800では、プログラム追加部133が、ステップS500で受信したファイルの中に設定ファイルの認証チェックに利用する対象ファイル、例えば設定ファイル「apl.cnf」,設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」が存在したか否かを判定する。
【0104】
設定ファイル「apl.cnf」,設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」が存在したと判定したと(S800においてYES)、プログラム追加部133はステップS801に進む。
【0105】
ステップS801では、プログラム追加部133が、アプリ追加用SDカード140でなくアプリ起動用SDカード141からシリアルIDを取得する。ステップS802に進み、プログラム追加部133は設定ファイル「apl.cnf」と、ステップS801で取得したアプリ起動用SDカード141のシリアルIDとのMD1を作成する。ステップS803に進み、プログラム追加部133は設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」を公開鍵で復号化してMD2を作成する。
【0106】
ステップS804に進み、プログラム追加部133はMD1とMD2とが等しいか否かを判定する。MD1とMD2とが等しいと判定すると(S804においてYES)、プログラム追加部133はステップS805に進み、設定ファイルの認証チェックがOKと判定する。一方、MD1とMD2とが等しくないと判定すると(S24においてNO)、プログラム追加部133はステップS806に進み、設定ファイルの認証チェックがNGと判定する。
【0107】
MD1とMD2とが等しくなければ、ステップS500でサーバ150から受信したファイルは、ステップS801でシリアルIDを取得したアプリ起動用SDカード141でなく、他のアプリ起動用SDカードにプログラムを追加するために作成された可能性が高いためである。
【0108】
なお、設定ファイルの認証チェックに利用する設定ファイル「apl.cnf」,電子署名ファイル「apl.lic」が存在しないと判定すると(S800においてNO)、プログラム追加部133はステップS806に進み、設定ファイルの認証チェックがNGと判定する。
【0109】
図10のステップS810では、プログラム追加部133が、ステップS500で受信したファイルの中にマウント対象モジュールの認証チェックに利用する対象ファイル、例えばマウント対象のモジュール「apl.mod」,マウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」が存在したか否かを判定する。
【0110】
マウント対象のモジュール「apl.mod」,マウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」が存在したと判定すると(S810においてYES)、プログラム追加部133はステップS811に進む。ステップS811では、プログラム追加部133が、融合機31に固有の機種情報を取得する。ステップS812に進み、プログラム追加部133はマウント対象のモジュール「apl.mod」と、ステップS811で取得した融合機31に固有の機種情報とのMD1を作成する。
【0111】
ステップS813に進み、プログラム追加部133はマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」を公開鍵で復号化してMD2を作成する。
【0112】
ステップS814に進み、プログラム追加部133はMD1とMD2とが等しいか否かを判定する。MD1とMD2とが等しいと判定すると(S814においてYES)、プログラム追加部133はステップS815に進み、マウント対象モジュールの認証チェックがOKと判定する。一方、MD1とMD2とが等しくないと判定すると(S814においてNO)、プログラム追加部133はステップS816に進み、マウント対象モジュールの認証チェックがNGと判定する。
【0113】
MD1とMD2とが等しくなければ、ステップS500でサーバ150から受信したファイルは、ステップS811で固有の機種情報を取得した融合機31でなく、他の融合機にプログラムを追加するために作成された可能性が高いためである。
【0114】
なお、マウント対象モジュールの認証チェックに利用する設定ファイル「apl.cnf」,電子署名ファイル「apl.lic」が存在しないと判定すると(S810においてNO)、プログラム追加部133はステップS816に進み、マウント対象モジュールの認証チェックがNGと判定する。
【0115】
図12に戻り、プログラム追加部133はステップS600の認証チェックがOKであればステップS700に進み、NGであればイベント待ち状態に戻る。ステップS700では、プログラム追加部133が、ステップS500で受信した設定ファイル「apl.cnf」,設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」,マウント対象のモジュール「apl.mod」およびマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」を用いて、アプリ起動用SDカード141にプログラムを追加する。
【0116】
図12の処理によれば、設定ファイル「apl.cnf」,設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」,マウント対象のモジュール「apl.mod」およびマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」が書き込まれた図13のようなアプリ起動用カード141を作成できる。
【0117】
図13は、プログラムを追加されたアプリ起動用SDカードの一例のイメージ図である。図13の例では、ディレクトリ「init.d」の下の「apl.cnf」が設定ファイルを表し,「apl.lic」が設定ファイルの認証チェックに利用する電子署名ファイルを表す。また、ディレクトリ「module」の下の「apl.mod」がマウント対象のモジュールを表し、「apl.mac」がマウント対象モジュールの認証チェックに利用する電子署名ファイルを表している。
【0118】
(第2実施例)
本発明による第2実施例のプログラム追加方法は、プログラム追加用記録媒体としてのアプリ追加用SDカード140を利用して、アプリ起動用SDカード141にプログラムを追加する例である。なお、第2実施例のプログラム追加方法は、アプリ追加用SDカード140に記録されているファイルが第1実施例のプログラム追加方法と異なる。
【0119】
図14は、第2実施例のプログラム追加方法で用いるアプリ追加用SDカードの一例のイメージ図である。図14の例では、「inst.cnf」がプログラム追加用モジュールの設定ファイルを表し、「inst.lic」が設定ファイルの認証チェックに利用する電子署名ファイルを表し、「inst.mod」がマウント対象のプログラム追加用モジュールを表し、「inst.mac」がプログラム追加用モジュールの認証チェックに利用する電子署名ファイルを表し、「apl.cnf」がアプリ起動用SDカード141に追加するプログラムの設定ファイルを表し,「apl.lic」が設定ファイルの認証チェックに利用する電子署名ファイルを表し,「apl.mod」がマウント対象のモジュールを表し、「apl.mac」がマウント対象モジュールの認証チェックに利用する電子署名ファイルを表している。
【0120】
図15は、本発明による第2実施例のプログラム追加方法について説明する一例の概略図である。融合機31は、SDカード用スロット110の1つに挿入されているアプリ起動用SDカード141を有している。
【0121】
ステップS100〜S300の処理は、図6のステップS100〜S300の処理と同様であるため説明を省略する。ステップS400に進み、サーバ150はステップS300で取得した暗号化されたアプリ起動用SDカード141のシリアルIDを秘密鍵で復号化し、そのアプリ起動用SDカード141のシリアルIDとステップS300で受信した機種情報およびアプリ情報とを用いて、アプリ起動用SDカード141に設定ファイル「apl.cnf」の認証チェックに利用する電子署名ファイル「apl.lic」を作成する。
【0122】
ステップS500では、サーバ150が、ステップS400で作成した電子署名ファイル「apl.lic」をネットワーク200を介して融合機31のプログラム追加部133に送信する。ステップS510では、プログラム追加部133が、アプリ追加用SDカード140から設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」,マウント対象のモジュール「apl.mod」の認証チェックに利用する電子署名ファイル「apl.mac」を読み出す。
【0123】
ステップS600では、プログラム追加部133が、ステップS500およびS510で取得した融合機31のアプリ起動用SDカード141にプログラムを追加するためのファイルについて前述したような認証チェックを行う。
【0124】
認証チェックがOKであれば、プログラム追加部133はステップS700の処理を行う。ステップS700では、プログラム追加部133が、アプリ追加用SDカード140に記録されていた設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」,マウント対象のモジュール「apl.mod」の認証チェックに利用する電子署名ファイル「apl.mac」と、ステップS500で受信した設定ファイル「apl.cnf」の認証チェックに利用する電子署名ファイル「apl.lic」とを用いて、アプリ起動用SDカード141にプログラムを追加する。
【0125】
図15の処理によれば、図6の処理と比べてサーバ150から融合機31へのダウンロード負荷を軽減できる。次に、図15の処理のうち、図6と異なる処理を中心に詳細に説明する。
【0126】
図16は、ステップS400の処理の他の一例の説明図である。暗号化されたアプリ起動用SDカード141のシリアルID152は、ステップS200の処理で融合機31から受信したものである。また、機種情報153およびアプリ情報154は、ステップS300の処理で融合機31から受信したものである。
【0127】
ステップS401では、サーバ150が、暗号化されたシリアルID152を秘密鍵で復号化する。また、ステップS402では、サーバ150が、機種情報153およびアプリ情報154に対応した設定ファイル「apl.cnf」157を選択する。
【0128】
ステップS403では、サーバ150が、ステップS402で選択された設定ファイル「apl.cnf」157を読み出す。ステップS404では、サーバ150が、復号化されたアプリ起動用SDカード141のシリアルID156及びステップS403で読み出された設定ファイル157からMD158を作成する。
【0129】
ステップS405では、サーバ150が、ステップS404で作成したMD158を秘密鍵で暗号化して、設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」159を作成する。ステップS405で作成された電子署名ファイル「apl.lic」159は、ステップS500の処理で融合機31に送信される。図16の処理によれば、電子署名ファイル「apl.lic」159を、融合機31に送信できる。
【0130】
図17は、ステップS600の処理の他の一例の説明図である。なお、図17の説明図では融合機31の構成のうち説明に必要な構成を表し、説明に必要のない構成を適宜省略している。
【0131】
プログラム追加部133は、ステップS500の処理でサーバ150から電子署名ファイル「apl.lic」を受信している。また、ステップS510ではプログラム追加部133が、アプリ追加用SDカード140からディレクトリ「addmod」の下の設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」およびマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」を読み出す。
【0132】
ステップS600では、プログラム追加部133が、ステップS500で受信した電子署名ファイル「apl.lic」,ステップS510で読み出した設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」および電子署名ファイル「apl.mac」について、前述したように電子認証チェック用ライブラリ135を用いて認証チェックを行う。
【0133】
プログラム追加部133は、ステップS600の認証チェックがOKであればステップS700に進み、NGであればイベント待ち状態に戻る。ステップS700では、プログラム追加部133が、ステップS500で受信した電子署名ファイル「apl.lic」,ステップS510で読み出した設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」および電子署名ファイル「apl.mac」を用いて、アプリ起動用SDカード141にプログラムを追加する。
【0134】
図17の処理によれば、設定ファイル「apl.cnf」,設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」,マウント対象のモジュール「apl.mod」およびマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」が書き込まれた図13のようなアプリ起動用カード141を作成できる。
【0135】
(第3実施例)
本発明による第3実施例のプログラム追加方法は、プログラム追加用記録媒体としてのアプリ追加用SDカード140を利用して、アプリ起動用SDカード141にプログラムを追加する例である。なお、第3実施例のプログラム追加方法は、アプリ起動用SDカード141に予め記録されているファイルが第1実施例のプログラム追加方法と異なる。
【0136】
図18は、第3実施例のプログラム追加方法で用いるアプリ起動用SDカードの一例のイメージ図である。図18の例では、「apl.cnf」がアプリ起動用SDカード141に追加するプログラムの設定ファイルを表し,「apl.lic」が設定ファイルの認証チェックに利用する電子署名ファイルを表し,「apl.mod」がマウント対象のモジュールを表し、「apl.mac」がマウント対象モジュールの認証チェックに利用する電子署名ファイルを表している。
【0137】
図19は、本発明による第3実施例のプログラム追加方法について説明する一例の概略図である。融合機31は、SDカード用スロット110の1つに挿入されているアプリ起動用SDカード141を有している。
【0138】
ステップS100〜S500の処理は、図15のステップS100〜S500の処理と同様であるため説明を省略する。ステップS520では、プログラム追加部133が、アプリ起動用SDカード141から設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」,電子署名ファイル「apl.mac」を読み出す。
【0139】
ステップS600では、プログラム追加部133が、ステップS500およびS520で取得した融合機31のアプリ起動用SDカード141にプログラムを追加するためのファイルについて前述したような認証チェックを行う。
【0140】
認証チェックがOKであれば、プログラム追加部133はステップS700の処理を行う。ステップS700では、プログラム追加部133が、ステップS520で読み出した設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」,電子署名ファイル「apl.mac」と、ステップS500で受信した設定ファイル「apl.cnf」の認証チェックに利用する電子署名ファイル「apl.lic」とを用いて、アプリ起動用SDカード141にプログラムを追加する。
【0141】
図19の処理によれば、図6の処理と比べてサーバ150から融合機31へのダウンロード負荷を軽減できる。次に、図19の処理のうち、図6,図15と異なる処理を中心に詳細に説明する。
【0142】
図20は、ステップS600の処理の他の一例の説明図である。なお、図20の説明図では融合機31の構成のうち説明に必要な構成を表し、説明に必要のない構成を適宜省略している。
【0143】
プログラム追加部133は、ステップS500の処理でサーバ150から電子署名ファイル「apl.lic」を受信している。また、ステップS520ではプログラム追加部133が、アプリ起動用SDカード141からディレクトリ「addmod」の下の設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」およびマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」を読み出す。
【0144】
ステップS600では、プログラム追加部133が、ステップS500で受信した電子署名ファイル「apl.lic」,ステップS520で読み出した設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」および電子署名ファイル「apl.mac」について、前述したように電子認証チェック用ライブラリ135を用いて認証チェックを行う。
【0145】
プログラム追加部133は、ステップS600の認証チェックがOKであればステップS700に進み、NGであればイベント待ち状態に戻る。ステップS700では、プログラム追加部133が、ステップS500で受信した電子署名ファイル「apl.lic」,ステップS520で読み出した設定ファイル「apl.cnf」,マウント対象のモジュール「apl.mod」および電子署名ファイル「apl.mac」を用いて、アプリ起動用SDカード141にプログラムを追加する。
【0146】
図20の処理によれば、設定ファイル「apl.cnf」,設定ファイルの認証チェックに利用する電子署名ファイル「apl.lic」,マウント対象のモジュール「apl.mod」およびマウント対象モジュールの認証チェックに利用する電子署名ファイル「apl.mac」が書き込まれた図13のようなアプリ起動用カード141を作成できる。
【0147】
前述した第1〜第3実施例では、アプリ追加用SDカード140が融合機31のSDカード用スロット110に挿入されることにより、本発明のプログラム追加方法に係る処理が開始されているが、オペレーションパネル120からの操作や、融合機31にUSB等で直接又はネットワーク200を介して接続されているPC等からの操作などにより、本発明のプログラム追加方法に係る処理が開始されるようにしてもよい。
【0148】
この場合、例えばアプリ追加用SDカード140を前述した第1〜第3実施例のように利用してもよいし、アプリ追加用SDカード140に記録されていたファイルをネットワーク200を介してダウンロードするようにしてもよい。
【0149】
さらに、アプリ追加用SDカード140は、例えばアプリ追加用SDカード140にファイルを記録するための所定サーバを利用して作成してもよいし、その所定サーバとの接続機能を有する装置(例えば、携帯電話,PDAなど)を利用してダウンロードしたファイルを記録することで作成してもよい。
【0150】
本実施例では、融合機31の処理を中心に説明したが、図1及び図2に示した情報処理装置1への適用が容易である。また、本発明は具体的に開示された実施例に限定されるものではなく、特許請求のの範囲から逸脱することなく、種々の変形や変更が可能である。
【0151】
【発明の効果】
上述の如く、本発明によれば、挿抜可能なプログラム起動用記録媒体に記録されたプログラムの安全性を確保しつつ、プログラム起動用記録媒体にプログラムを追加できる。
【0152】
【図面の簡単な説明】
【図1】本発明による情報処理装置の一実施例の構成図である。
【図2】本発明による情報処理装置の一実施例のハードウェア構成図である。
【図3】本発明による融合機の一実施例の構成図である。
【図4】本発明による融合機の一実施例のハードウェア構成図である。
【図5】融合機起動部の一例の構成図を示す。
【図6】本発明による第1実施例のプログラム追加方法について説明する一例の概略図である。
【図7】ステップS100の処理の一例の説明図である。
【図8】設定ファイルの認証チェックの処理の一例のフローチャートである。
【図9】アプリ追加用SDカードに記録された対象ファイルの一例のイメージ図である。
【図10】マウント対象モジュールの認証チェックの処理の一例のフローチャートである。
【図11】ステップS400の処理の一例の説明図である。
【図12】ステップS600の処理の一例の説明図である。
【図13】プログラムを追加されたアプリ起動用SDカードの一例のイメージ図である。
【図14】第2実施例のプログラム追加方法で用いるアプリ追加用SDカードの一例のイメージ図である。
【図15】本発明による第2実施例のプログラム追加方法について説明する一例の概略図である。
【図16】ステップS400の処理の他の一例の説明図である。
【図17】ステップS600の処理の他の一例の説明図である。
【図18】第3実施例のプログラム追加方法で用いるアプリ起動用SDカードの一例のイメージ図である。
【図19】本発明による第3実施例のプログラム追加方法について説明する一例の概略図である。
【図20】ステップS600の処理の他の一例の説明図である。
【符号の説明】
1 情報処理装置
2,32 ソフトウェア群
3 起動部
4 ハードウェア資源
11,132 SDカードチェック部
12,133 プログラム追加部
13 システム制御部
27,110 SDカード用スロット
31 融合機
33 融合機起動部
34 ハードウェア資源
61 NCS
68 SCS
110 SDカード用スロット
120 オペレーションパネル
131 プログラム起動部
136 オペレーティングシステム(OS)
137 SDカードドライバ
140 アプリ追加用SDカード
141 アプリ起動用SDカード
150 サーバ[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an information processing apparatus. as well as Information processing apparatus for adding a program to a program starting recording medium using a program adding module as well as It relates to the program addition method.
[0002]
[Prior art]
An information processing apparatus such as a personal computer performs various information processing by executing one or more programs respectively corresponding to information processing. In addition, an image forming apparatus (hereinafter referred to as a multi-function apparatus) as an application example of an information processing apparatus is provided with a display unit, a printing unit, an imaging unit, and the like in a single housing, and corresponds to a printer, a copy, a facsimile, and a scanner, respectively. These four types of programs are provided, and the programs are switched to operate as a printer, a copy, a facsimile, and a scanner. Patent Document 1 describes an example of a fusion machine as described above.
[0003]
In such an information processing apparatus or multi-function peripheral, a BIOS (Basic Input / Output System) and a boot loader (Boot Loader) are activated after power is turned on. The boot loader starts up the OS by expanding an operating system (OS) and a root file system on a RAM (Random Access Memory). Then, the OS mounts the root file system. Here, “mount” refers to starting up a file system or peripheral device in an accessible state.
[0004]
After the OS is started, a start program for starting a program such as an application (hereinafter referred to as an application) is started. The activation program is a process that is activated first in the information processing apparatus or the multifunction peripheral.
[0005]
The activation program is necessary for the operation of the information processing apparatus or the multifunction peripheral mounted on the program activation recording medium such as a hard disk device (HDD) or an SD (Secure Digital) card by mounting the file system according to a predetermined setting file. The program is started according to a predetermined setting file.
[0006]
In recent years, there has been an increasing demand for easily adding information processing apparatus and multifunction machine programs to a program start recording medium.
[0007]
[Patent Document 1]
JP 2002-84383 A
[0008]
[Problems to be solved by the invention]
However, since a program start recording medium that can be inserted and removed like an SD card can be used in a personal computer or the like, it is easy to cheat on the program such as falsification or duplication of the program recorded on the program start recording medium.
[0009]
Therefore, in a program start recording medium that can be inserted and removed, there is a possibility that a program newly added to the program start recording medium may be illegally added to an information processing apparatus or a multifunction peripheral that does not have the right (license) to add the program. was there.
[0010]
Therefore, when a program is added to a program start recording medium that can be inserted and removed from an information processing apparatus or a multi-function peripheral, a mechanism is provided to prevent unauthorized use of the program recorded on the program start recording medium. There was a problem that had to be secured.
[0011]
The present invention has been made in view of the above points, and is an information processing apparatus capable of adding a program to a program startup recording medium while ensuring the safety of the program recorded in the insertable program startup recording medium. as well as The purpose is to provide a program addition method.
[0012]
[Means for Solving the Problems]
Therefore, in order to solve the above-described problem, the present invention has a slot into which a plurality of recording media can be inserted and removed, and another one of the slots using a recording medium for program addition inserted into one of the slots. An information processing apparatus for adding a program to a program start recording medium inserted into the slot, a determination means for determining insertion of the program addition recording medium into the slot, and a program adding recording medium into the slot When it is determined that there is an insertion, the identification information of the program start recording medium is acquired and transmitted to a server for creating a file for adding a program to the program start recording medium, while the program is stored in the program start recording medium. When the file for adding the file is received from the server, the file is added according to the result of the authentication check of the file. Yes and additional means to add the trust file to the program starting recording medium The adding means reads the setting file and the first electronic signature file created from the setting file and the identification information of the program starting recording medium from the program adding recording medium, and adds to the program starting recording medium. And a second electronic signature file created from the program and the identification information of the information processing apparatus are received from the server, and an authentication check of the program to be added to the setting file and the program start recording medium is performed. It is characterized by that.
[0013]
Further, the present invention has a slot into which a plurality of recording media can be inserted and removed, and a program activation inserted into the other one of the slots using a recording medium for program addition inserted into one of the slots An information processing apparatus for adding a program to a recording medium, and determining means for determining insertion of a recording medium for adding a program into the slot; and determining that there has been insertion of a recording medium for adding a program into the slot; To acquire identification information of a program start recording medium and send it to a server that creates a part of a file for adding a program to the program start recording medium, while adding a program to the program start recording medium When a part of the file is received from the server, the program starting recording medium is transferred from the program adding recording medium. An adding means for reading a part of a file for adding a program and adding the acquired file to a program start recording medium according to a result of an authentication check of the file acquired from the server or the program adding recording medium; Have The adding means receives the first electronic signature file created from the setting file and the identification information of the program starting recording medium from the server, while the setting file and the program to be added to the program starting recording medium, Then, the second electronic signature file created from the program and the identification information of the information processing apparatus is read from the program addition recording medium, and an authentication check of the program to be added to the setting file and the program start recording medium is performed. It is characterized by that.
[0014]
Further, the present invention has a slot into which a plurality of recording media can be inserted and removed, and a program activation inserted into the other one of the slots using a recording medium for program addition inserted into one of the slots An information processing apparatus for adding a program to a recording medium, and determining means for determining insertion of a recording medium for adding a program into the slot; and determining that there has been insertion of a recording medium for adding a program into the slot; To acquire identification information of a program start recording medium and send it to a server that creates a part of a file for adding a program to the program start recording medium, while adding a program to the program start recording medium When a part of the file is received from the server, the program start recording medium is changed from the program start recording medium. Adding means for reading a part of a file for adding a program and adding the acquired file to the program start recording medium according to a result of an authentication check of the file acquired from the server or the program start recording medium; Have The adding means receives the first electronic signature file created from the setting file and the identification information of the program starting recording medium from the server, while the setting file and the program to be added to the program starting recording medium, Then, the second electronic signature file created from the program and the identification information of the information processing apparatus is read from the program start recording medium, and an authentication check of the program added to the setting file and the program start recording medium is performed. It is characterized by that.
[0015]
According to the present invention, a program addition recording medium for adding a program to the program activation recording medium can be created so that it can be used only by one program activation recording medium corresponding to the program addition recording medium. , A program addition recording medium that prevents a program from being illegally added to a plurality of program start recording media and ensures the safety of the program recorded in the removable program addition recording medium Program can be added to the program start recording medium.
[0016]
DETAILED DESCRIPTION OF THE INVENTION
Next, embodiments of the present invention will be described with reference to the drawings.
[0017]
FIG. 1 is a configuration diagram of an embodiment of an information processing apparatus according to the present invention. The information processing apparatus 1 is configured to include a software group 2, an activation unit 3, and hardware resources 4.
[0018]
The activation unit 3 is executed first when the information processing apparatus 1 is turned on, and activates a program activation unit described later. The program activation unit activates the software group 2 of the information processing apparatus 1. For example, the program activation unit of the activation unit 3 reads the program of the SD card check unit 11, the program addition unit 12, the system control unit 13, and the applications 14-1 to 14-n from the auxiliary storage device, the SD card, etc. Transfer the program to the memory device and start it.
[0019]
The hardware resource 4 includes hardware resources such as an input device, a display device, an auxiliary storage device, a memory device, an interface device, and an SD card slot. The software group 2 includes programs of an SD card check unit 11, a program addition unit 12, a system control unit 13, and applications 14-1 to 14-n activated on an OS such as UNIX (registered trademark). The OS performs parallel control of the programs of the SD card check unit 11, the program addition unit 12, the system control unit 13, and the applications 14-1 to 14-n as processes.
[0020]
An API (Application Program Interface) 15 is used to receive requests from the applications 14-1 to 14-n by a predefined function. The engine I / F 16 is used to transmit a request for the hardware resource 4 by a predefined function. Details of the SD card check unit 11, the program addition unit 12, the system control unit 13, and the program activation unit will be described later.
[0021]
Next, the hardware configuration of the information processing apparatus 1 will be described. FIG. 2 is a hardware configuration diagram of an embodiment of an information processing apparatus according to the present invention.
[0022]
2 includes an input device 21, a display device 22, an auxiliary storage device 23, a memory device 24, an arithmetic processing device 25, an interface device 26, and an SD card slot 27, which are mutually connected by a bus B. It is comprised so that it may have.
[0023]
The input device 21 includes a keyboard and a mouse, and is used to input various operation instructions. The display device 22 displays various windows and data necessary for operation. The interface device 26 is an interface for connecting the information processing device 1 to a network, and includes a modem, a router, and the like.
[0024]
The SD card slot 27 is a slot into which an SD card can be inserted and removed, and performs an interrupt in response to the insertion or removal of the SD card to an SD card driver described later. The auxiliary storage device 23 stores various files and data.
[0025]
The SD card and the auxiliary storage device 23 inserted into the SD card slot 27 are an SD card check unit 11, a program addition unit 12, a system control unit 13, and applications 14-1 to 14 that perform processing related to the information processing device 1. In addition to storing programs such as -n, various files and data necessary for processing the programs are stored.
[0026]
The memory device 24 includes an SD card check unit 11, a program addition unit 12, a system control unit 13, and applications 14-1 from the SD card inserted into the SD card slot 27 and the auxiliary storage device 23 when the information processing device 1 is activated. A program such as 14-n is read and stored. The arithmetic processing unit 25 executes processing according to programs such as the SD card check unit 11, the program addition unit 12, the system control unit 13, and the applications 14-1 to 14-n stored in the memory device 24.
[0027]
Next, the configuration of the compound machine 31 will be described as an application example of the information processing apparatus 1 according to the present invention. In this embodiment, the processing of the multi-function apparatus 31 will be mainly described, but the processing of the information processing apparatus 1 is the same.
[0028]
FIG. 3 is a block diagram of an embodiment of the compound machine according to the present invention. The multi-function machine 31 is configured to include a software group 32, a multi-function machine activation unit 33, and hardware resources 34.
[0029]
The software group 32 includes an application layer 35 and a platform 36 activated on an OS such as UNIX (registered trademark). The hardware resources 34 include a monochrome laser printer (B & W LP) 41, a color laser printer (Color LP) 42, and other hardware resources 43 such as a scanner and a facsimile.
[0030]
The application layer 35 includes a printer application 51, a copy application 52, a fax application 53, a scanner application 54, and a net file application that perform processing specific to each user service related to image formation such as a printer, copy, fax, and scanner. 55.
[0031]
Further, the platform 36 interprets the processing request from the application layer 35 and generates a hardware resource 34 acquisition request, and manages the hardware resource 34 and acquires the acquisition request from the control service layer 37. Including a system resource manager (SRM) 69 that arbitrates and a handler layer 38 that manages hardware resources 34 in response to an acquisition request from the SRM 69.
[0032]
The control service layer 37 includes a network control service (NCS) 61, a delivery control service (DCS) 62, an operation panel control service (OCS) 63, a fax control service (FCS) 64, an engine control service (ECS) 65, and a memory control service. (MCS) 66, user information control service (UCS) 67, system control service (SCS) 68, and the like are configured to include one or more service modules.
[0033]
The platform 36 is configured to have an API 81. The OS executes the software of the application layer 35 and the platform 36 in parallel as processes.
[0034]
The process of the NCS 61 distributes data received by each protocol from the network side to each application, and mediates when data from each application is transmitted to the network side. For example, the NCS 61 controls data communication with a client connected to the multi-function apparatus 31 via a network.
[0035]
The process of the DCS 62 performs control such as delivery of document data stored in the compound machine. The process of the OCS 63 controls an operation panel serving as information transmission means between the operator and the main body control.
[0036]
The FCS64 process provides APIs for sending and receiving faxes using the PSTN or ISDN network from the application layer 35, registering / quoting various fax data managed in the backup memory, reading faxes, receiving fax printing, etc. To do.
[0037]
The ECS 65 process controls engine units such as the monochrome laser printer 41, the color laser printer 42, and the hardware resource 43. The process of the MCS 66 performs memory control such as acquisition and release of memory, use of the HDD, compression and decompression of image data. The UCS 67 process manages user information.
[0038]
The process of the SCS 68 performs processing such as application management, operation unit control, system screen display, LED display, hardware resource management, and interrupt application control.
[0039]
The SRM 69 process controls the system and manages the hardware resources 34 together with the SCS 68. For example, the process of the SRM 69 performs execution control in accordance with an acquisition request from an upper layer using the hardware resource 34.
[0040]
Specifically, the process of the SRM 69 determines whether the requested hardware resource 34 is available (whether it is not used by another acquisition request), and if it is available, the requested hardware is obtained. The upper layer is notified that the resource 34 is available.
[0041]
In addition, the process of the SRM 69 performs scheduling for using the hardware resource 34 in response to an acquisition request from an upper layer, and the request contents (for example, paper conveyance and image forming operation by the printer engine, memory allocation, file generation, etc.) Has been implemented directly.
[0042]
The handler layer 38 includes a fax control unit handler (FCUH) 70 that manages a fax control unit (FCU), which will be described later, and an image memory handler (IMH) that allocates a memory area to the process and manages the memory area allocated to the process. 71. The SRM 69 and the FCUH 70 use the engine I / F 82 to make a processing request for the hardware resource 34. With the configuration shown in FIG. 3, the multi-function apparatus 31 can centrally process the processes commonly required for each application by the platform 36.
[0043]
Next, the hardware configuration of the compound machine 31 will be described. FIG. 4 is a hardware configuration diagram of an embodiment of the compound machine according to the present invention.
[0044]
The multi-function machine 31 includes a controller 100, an operation panel 120, an FCU 121, and an engine unit 122. The controller 100 includes a CPU 101, a system memory 102, a north bridge (NB) 103, a south bridge (SB) 104, an ASIC 106, a local memory 107, an HDD 108, a network interface card (NIC) 109, and an SD card. Slot 110, USB device 111, IEEE 1394 device 112, and Centronics 113.
[0045]
The operation panel 120 is connected to the ASIC 106 of the controller 100. Further, the FCU 121 and the engine unit 122 are connected to the ASIC 106 of the controller 100 via the PCI bus 123.
[0046]
In the controller 100, a local memory 107, an HDD 108, and the like are connected to the ASIC 106, and the CPU 101 and the ASIC 106 are connected to each other via the NB 103 of the CPU chip set. The controller 100 corresponds to the case where the interface of the CPU 101 is not disclosed by connecting the CPU 101 and the ASIC 106 via the NB 103. The ASIC 106 and the NB 103 are connected via an AGP (Accelerated Graphics Port) 105.
[0047]
Thus, in order to control the execution of one or more processes forming the application layer 35 and the platform 36 in FIG. 3, the ASIC 106 and the NB 103 are connected via the AGP 105 instead of the low-speed PCI bus to prevent performance degradation. It is out.
[0048]
The CPU 101 performs overall control of the compound machine 31. For example, the CPU 101 starts and executes NCS61, DCS62, OCS63, FCS64, ECS65, MCS66, UCS67, SCS68, SRM69, FCUH70, and IMH71 as processes on the OS, and at the same time, the printer application 51 that forms the application layer 35, the copy The application 52, the fax application 53, the scanner application 54, and the net file application 55 are activated and executed.
[0049]
The NB 103 is a bridge for connecting the CPU 101, system memory 102, SB 104, ASIC 106, NIC 109, SD card slot 110, USB device 111, IEEE 1394 device 112, and Centronics 113.
[0050]
The SB 104, NIC 109, SD card slot 110, USB device 111, IEEE 1394 device 112, and Centronics 113 are connected to the NB 103 via the PCI bus 114. The SB 104 is a bridge for connecting the PCI bus 114 to the ROM, peripheral devices, and the like.
[0051]
The system memory 102 is a memory used as a drawing memory of the multi-function apparatus 31. The local memory 107 is a memory used as a copy image buffer and a code buffer.
[0052]
The ASIC 106 is an IC for image processing applications having hardware elements for image processing. The HDD 108 is an example of a storage (auxiliary storage device) that stores image data, document data, programs, font data, forms, and the like.
[0053]
The NIC 109 is an interface device that connects the compound machine 31 to a network. The SD card slot 110 is a slot into which an SD card can be inserted / removed, and an interrupt corresponding to the insertion / extraction of the SD card is performed to an SD card driver described later. The USB device 111, the IEEE 1394 device 112, and the Centronics 113 are interfaces conforming to the respective standards.
[0054]
The operation panel 120 is an operation unit that accepts an input operation from an operator and performs display for the operator. The FCU 121 has a memory. The memory of the FCU 121 is used for temporarily storing facsimile data received when the power of the multi-function apparatus 31 is OFF, for example.
[0055]
The compound machine starting unit 33 in FIG. 3 is executed first when the compound machine 1 is turned on, and activates the application layer 35 and the platform 36. FIG. 5 shows a configuration diagram of an example of the compound machine starting unit. The multi-function apparatus activation unit 33 includes a ROM monitor 130 and a program activation unit 131.
[0056]
The BIOS and the ROM monitor 130 as a boot loader are executed when the power is turned on, and perform initialization of hardware, diagnosis of the controller 100, initialization of software, and the like. The ROM monitor 130 expands the OS and the root file system on the system memory 102 and activates the OS. Then, the OS mounts the root file system.
[0057]
The program activation unit 131 is called from the OS and secures a memory area on the system memory 102 and the local memory 107. The program activation unit 131 is a process that is activated first in the multifunction machine 1 and mounts a file system according to a predetermined setting file.
[0058]
The program activation unit 131 reads out the programs of the application layer 35 and the platform 36 necessary for the operation of the multi-function apparatus 31 from the HDD 108, the SD card, the ROM, and the like according to a predetermined setting file. The process of the application layer 35 and the platform 36 is started by expanding the memory area secured above.
[0059]
Furthermore, the process of the program starting part 131 is demonstrated. The program activation unit 131 reads a predetermined master setting file at the time of activation, and mounts a file system and activates a process according to the read master setting file. Further, when there is a mount description in the read master setting file, the program activation unit 131 executes a mount process according to the mount description.
[0060]
Further, the program activation unit 131 sets a predetermined setting when a predetermined setting file exists at the root of the mounted file system or when a predetermined directory including a file with a predetermined extension exists at the root of the mounted file system. A file or a file with a predetermined extension is read to mount the file system.
[0061]
A file system that can be mounted by the program activation unit 131 includes “gzromfs”. The file system “gzromfs” expands and mounts a gzip compressed ROMFS format file on a RAM.
[0062]
Hereinafter, an embodiment in which a program is added to an application activation SD card as a program activation recording medium using a program addition module will be described with reference to the drawings.
[0063]
(First embodiment)
The program addition method according to the first embodiment of the present invention is an example in which a program is added to an application activation SD card using an application addition SD card as a program addition recording medium.
[0064]
FIG. 6 is a schematic diagram illustrating an example of a program addition method according to the first embodiment of the present invention. The compound machine 31 has an application activation SD card 141 inserted into one of the SD card slots 110.
[0065]
In step S100, the application adding SD card 140 is inserted into the other SD card slot 110 of the multi-function apparatus 31, and the program adding unit 133 is read by the program adding module read from the application adding SD card 140. It is activated. The program adding unit 133 acquires the serial ID of the application activation SD card 141 and encrypts it with the public key.
[0066]
In step S200, the program adding unit 133 of the compound machine 31 connects to the server 150 via the network 200 such as the Internet or a LAN, and establishes a session with the server 150 through a necessary procedure such as authentication processing. The program adding unit 133 transmits the encrypted serial ID of the application activation SD card 141 to the server 150.
[0067]
In step S <b> 300, the program adding unit 133 transmits model information and application information to the server 150 in response to a request from the server 150. Here, the model information is information unique to the compound machine 31. The application information is information on an application to be added to the application activation SD card 141 of the multi-function apparatus 31. The program adding unit 133 acquires model information and application information from the application adding SD card 140.
[0068]
In step S400, the server 150 decrypts the serial ID of the encrypted application activation SD card 141 acquired in step S300 with the secret key, and the serial ID of the application activation SD card 141 and the model received in step S300. Using the information and the application information, a file for adding a program to the application activation SD card 141 is created.
[0069]
In step S500, the server 150 transmits a file for adding a program to the application activation SD card 141 created in step S400 to the program adding unit 133 of the MFP 31 via the network 200. In step S600, the program adding unit 133 performs an authentication check as will be described later on the file for adding the program to the application activation SD card 141 of the multi-function apparatus 31.
[0070]
If the authentication check is OK, the program adding unit 133 performs the process of step S700. In step S700, the program addition unit 133 adds a program to the application activation SD card 141 using the file for adding a program to the application activation SD card 141 received in step S500.
[0071]
Next, the process of FIG. 6 will be described in detail. FIG. 7 is an explanatory diagram of an example of the process of step S100. In the explanatory diagram of FIG. 7, a configuration necessary for the description of the configuration of the multi-function apparatus 31 is shown, and a configuration unnecessary for the description is omitted.
[0072]
In step S101, the application adding SD card 140 is inserted into the SD card slot 110 of the multi-function apparatus 31. The SD card slot 110 interrupts the SD card driver 137 in accordance with the insertion of the application adding SD card 140.
[0073]
In step S <b> 102, the OS 136 notifies the program activation unit 131 of SD card insertion detection in response to an interrupt to the SD card driver 137. In step S103, the program activation unit 131 activates the SD card check unit 132. In step S104, the SD card checking unit 132 mounts the application adding SD card 140, notifies the program starting unit 131 that the application adding SD card 140 has been mounted, and stops the processing.
[0074]
When it is notified that the application addition SD card 140 has been mounted, the process proceeds to step S105, where the program activation unit 131 performs an authentication check of the application addition SD card 140 using the electronic authentication check library 134.
[0075]
The authentication check in step S105 includes, for example, a setting file authentication check shown in FIG. 8 and a mount target module authentication check shown in FIG.
[0076]
For example, the authentication check of the setting file is performed as in the flowchart shown in FIG. FIG. 8 is a flowchart of an example of a setting file authentication check process.
[0077]
In step S800, the program activation unit 131 determines whether or not the application addition SD card 140 has a target file to be used for a setting file authentication check. The target file used for the authentication check of the setting file includes the setting file and an electronic signature file created from the setting file and a message digest (hereinafter referred to as MD) of the serial ID of the application adding SD card 140.
[0078]
FIG. 9 is an image diagram of an example of a target file recorded on the application adding SD card. In the example of FIG. 9, “inst.cnf” represents the setting file, “inst.lic” represents the electronic signature file used for the authentication check of the setting file, and “inst.mod” represents the module file to be mounted. , “Inst.mac” represents an electronic signature file used for the authentication check of the mount target module.
[0079]
If it is determined that there is a target file to be used for the setting file authentication check (YES in S800), the program activation unit 131 acquires the setting file and the electronic signature file to be used for the setting file authentication check from the application addition SD card 140. Then, the process proceeds to step S801.
[0080]
In step S <b> 801, the program activation unit 131 acquires a serial ID from the application adding SD card 140. In step S803, the program activation unit 131 creates MD1 of the setting file acquired in step S800 and the serial ID of the application adding SD card 140 acquired in step S801. In step S803, the program activation unit 131 creates MD2 by decrypting the electronic signature file acquired in step S800 with a public key.
[0081]
In step S804, the program activation unit 131 determines whether MD1 and MD2 are equal. If it is determined that MD1 and MD2 are equal (YES in S804), the program activation unit 131 proceeds to step S805, and determines that the setting file authentication check is OK. On the other hand, if it is determined that MD1 and MD2 are not equal (NO in S804), the program activation unit 131 proceeds to step S806 and determines that the setting file authentication check is NG.
[0082]
This is because, if MD1 and MD2 are not equal, the file recorded on the application adding SD card 140 is likely to be illegally copied. If it is determined that the target file to be used for the setting file authentication check does not exist (NO in S800), the program activation unit 131 proceeds to step S806 and determines that the setting file authentication check is NG.
[0083]
For example, the authentication check of the mount target module is performed as in the flowchart shown in FIG. FIG. 10 is a flowchart of an example of the authentication check process for the mount target module.
[0084]
In step S810, the program activation unit 131 determines whether or not a target file to be used for the authentication check of the mount target module exists in the application addition SD card 140. The target file used for the authentication check of the mount target module includes a mount target module file and an electronic signature file created from the module file and the MD of the model information unique to the multi-function apparatus 31.
[0085]
If it is determined that there is a target file to be used for the authentication check of the mount target module (YES in S810), the program activation unit 131 is used for the authentication check of the mount target module file and the mount target module file from the application addition SD card 140. The electronic signature file to be acquired is acquired, and the process proceeds to step S811.
[0086]
In step S811, the program activation unit 131 acquires model information unique to the multi-function apparatus 31. In step S812, the program activation unit 131 creates MD1 of the module file acquired in step S810 and the model information unique to the multi-function peripheral 31 acquired in step S811. In step S813, the program activation unit 131 creates MD2 by decrypting the electronic signature file acquired in step S810 with a public key.
[0087]
In step S814, the program activation unit 131 determines whether MD1 and MD2 are equal. If it is determined that MD1 and MD2 are equal (YES in S814), the program activation unit 131 proceeds to step S815 and determines that the authentication check of the mount target module is OK.
[0088]
On the other hand, if it is determined that MD1 and MD2 are not equal (NO in S814), the program activation unit 131 proceeds to step S816 and determines that the authentication check of the mount target module is NG.
[0089]
This is because, if MD1 and MD2 are not equal, the file recorded on the application adding SD card 140 is likely to have been illegally copied or tampered. If it is determined that the target file to be used for the authentication check of the mount target module does not exist (NO in S810), the program activation unit 131 proceeds to step S816 and determines that the authentication check of the mount target module is NG.
[0090]
Returning to FIG. 7, if the authentication check of the application adding SD card 140 is OK, the program activation unit 131 proceeds to step S106, and if it is NG, the program activation unit 131 returns to the event waiting state.
[0091]
In step S <b> 106, the program activation unit 131 activates the program addition unit 133 using the program addition module in the application addition SD card 140.
[0092]
In step S107, the program adding unit 133 acquires the serial ID of the application activation SD card 141 from the application activation SD card 141. The program adding unit 133 encrypts the acquired serial ID of the application activation SD card 141 with a public key.
[0093]
In step S108, the program adding unit 133 transmits the encrypted serial ID of the application activation SD card 141 to the server 150 via the NCS 61 and the network 200. According to the processing in FIG. 7, the encrypted serial ID of the application activation SD card 141 can be transmitted to the server 150.
[0094]
FIG. 11 is an explanatory diagram of an example of the process of step S400. The encrypted serial ID 152 of the application activation SD card 141 is the one received from the multi-function apparatus 31 in the process of step S200. The model information 153 and the application information 154 are received from the multi-function apparatus 31 in the process of step S300.
[0095]
In step S401, the server 150 decrypts the encrypted serial ID 152 with the secret key. In step S402, the server 150 uses the setting file “apl.cnf” corresponding to the model information 153 and the application information 154, the mount target module “apl.mod”, and the electronic signature file used for the authentication check of the mount target module. Select the group 155 of “apl.mac”.
[0096]
In step S403, the server 150 reads the setting file “apl.cnf” 157 from the group 155 selected in step S402. In step S404, the server 150 creates an MD 158 from the decrypted serial ID 156 of the application activation SD card 141 and the setting file 157 read in step S403.
[0097]
In step S405, the server 150 encrypts the MD 158 created in step S404 with a secret key, and creates an electronic signature file “apl.lic” 159 that is used for an authentication check of the setting file. In step S406, the server 150 creates a new group 160 in which the electronic signature file 159 created in step S405 is added to the group 155.
[0098]
The group 160 created in step S406 is transmitted to the compound machine 31 in the process of step S500. According to the process of FIG. 11, a file for adding a program to the application activation SD card 141 can be transmitted to the multi-function apparatus 31.
[0099]
FIG. 12 is an explanatory diagram of an example of the process of step S600. In the explanatory diagram of FIG. 12, a configuration necessary for the description of the configuration of the multi-function apparatus 31 is shown, and a configuration not necessary for the description is appropriately omitted.
[0100]
The program adding unit 133 sets the setting file “apl.cnf” as the file for adding the program from the server 150 to the application activation SD card 141 in the process of step S500, and the electronic signature file “ “apl.lic”, the mount target module “apl.mod”, and the electronic signature file “apl.mac” used for the authentication check of the mount target module are received.
[0101]
In step S600, the program adding unit 133 receives the setting file “apl.cnf” received in step S500, the electronic signature file “apl.lic” used for the authentication check of the setting file, the module “apl.mod” to be mounted, and The electronic signature file “apl.mac” used for the authentication check of the mount target module is checked using the electronic authentication check library 135.
[0102]
The authentication check in step S600 includes, for example, a setting file authentication check shown in FIG. 8 and a mount target module authentication check shown in FIG. Details of the authentication check in step S506 will be described with reference to FIGS. 8 and 10 described above.
[0103]
In step S800 of FIG. 8, the program adding unit 133 uses the target file used for the authentication check of the setting file among the files received in step S500, for example, the setting file “apl.cnf”, and is used for the authentication check of the setting file. It is determined whether or not the electronic signature file “apl.lic” exists.
[0104]
If it is determined that the setting file “apl.cnf” and the electronic signature file “apl.lic” used for the authentication check of the setting file exist (YES in S800), the program adding unit 133 proceeds to step S801.
[0105]
In step S <b> 801, the program adding unit 133 acquires a serial ID from the application activation SD card 141 instead of the application addition SD card 140. In step S802, the program adding unit 133 creates MD1 of the setting file “apl.cnf” and the serial ID of the application activation SD card 141 acquired in step S801. In step S803, the program adding unit 133 generates MD2 by decrypting the electronic signature file “apl.lic” used for the authentication check of the setting file with the public key.
[0106]
In step S804, the program adding unit 133 determines whether MD1 and MD2 are equal. If it is determined that MD1 and MD2 are equal (YES in S804), the program adding unit 133 proceeds to step S805, and determines that the setting file authentication check is OK. On the other hand, if it is determined that MD1 and MD2 are not equal (NO in S24), program adding unit 133 proceeds to step S806 and determines that the setting file authentication check is NG.
[0107]
If MD1 and MD2 are not equal, the file received from the server 150 in step S500 is to add a program to another application activation SD card instead of the application activation SD card 141 that acquired the serial ID in step S801. This is because it is highly possible that the file was created.
[0108]
If it is determined that the setting file “apl.cnf” and the electronic signature file “apl.lic” used for the authentication check of the setting file do not exist (NO in S800), the program adding unit 133 proceeds to step S806, and the setting file Is determined to be NG.
[0109]
In step S810 of FIG. 10, the program adding unit 133 includes a target file used for the authentication check of the mount target module in the file received in step S500, for example, the mount target module “apl.mod”, and the mount target module authentication. It is determined whether or not the electronic signature file “apl.mac” used for the check exists.
[0110]
When it is determined that the mount target module “apl.mod” and the electronic signature file “apl.mac” used for the authentication check of the mount target module exist (YES in S810), the program adding unit 133 proceeds to step S811. In step S811, the program adding unit 133 acquires model information unique to the multi-function apparatus 31. Proceeding to step S812, the program adding unit 133 creates MD1 of the module “apl.mod” to be mounted and the model information unique to the MFP 31 acquired at step S811.
[0111]
In step S813, the program adding unit 133 creates MD2 by decrypting the electronic signature file “apl.mac” used for the authentication check of the mount target module with the public key.
[0112]
In step S814, the program adding unit 133 determines whether MD1 and MD2 are equal. If it is determined that MD1 and MD2 are equal (YES in S814), the program adding unit 133 proceeds to step S815 and determines that the authentication check of the mount target module is OK. On the other hand, if it is determined that MD1 and MD2 are not equal (NO in S814), the program adding unit 133 proceeds to step S816 and determines that the authentication check of the mount target module is NG.
[0113]
If MD1 and MD2 are not equal, the file received from the server 150 in step S500 was created to add a program to another compound machine, not the compound machine 31 that acquired the unique model information in step S811. This is because the possibility is high.
[0114]
If it is determined that the setting file “apl.cnf” and the electronic signature file “apl.lic” used for the authentication check of the mount target module do not exist (NO in S810), the program adding unit 133 proceeds to step S816 and mounts. The authentication check of the target module is determined as NG.
[0115]
Returning to FIG. 12, if the authentication check in step S600 is OK, the program adding unit 133 proceeds to step S700, and if not, returns to the event waiting state. In step S700, the program adding unit 133 receives the setting file “apl.cnf” received in step S500, the electronic signature file “apl.lic” used for the authentication check of the setting file, the module “apl.mod” to be mounted, and A program is added to the application activation SD card 141 using the electronic signature file “apl.mac” used for the authentication check of the mount target module.
[0116]
According to the processing of FIG. 12, the setting file “apl.cnf”, the electronic signature file “apl.lic” used for the authentication check of the setting file, the mount target module “apl.mod”, and the mount target module authentication check An application activation card 141 as shown in FIG. 13 in which the electronic signature file “apl.mac” to be used is written can be created.
[0117]
FIG. 13 is an image diagram of an example of an application activation SD card to which a program is added. In the example of FIG. 13, “apl.cnf” under the directory “init.d” represents a setting file, and “apl.lic” represents an electronic signature file used for an authentication check of the setting file. Further, “apl.mod” under the directory “module” represents a module to be mounted, and “apl.mac” represents an electronic signature file used for an authentication check of the module to be mounted.
[0118]
(Second embodiment)
The program addition method according to the second embodiment of the present invention is an example of adding a program to the application activation SD card 141 using the application addition SD card 140 as a program addition recording medium. The program addition method of the second embodiment differs from the program addition method of the first embodiment in the files recorded on the application addition SD card 140.
[0119]
FIG. 14 is an image diagram of an example of an application addition SD card used in the program addition method of the second embodiment. In the example of FIG. 14, “inst.cnf” represents the setting file for the program addition module, “inst.lic” represents the electronic signature file used for the authentication check of the setting file, and “inst.mod” represents the mount target "Inst.mac" represents an electronic signature file used for the authentication check of the program addition module, and "apl.cnf" represents a program setting file to be added to the application activation SD card 141. "Apl.lic" represents the electronic signature file used for the authentication check of the setting file, "apl.mod" represents the module to be mounted, and "apl.mac" is used for the authentication check of the mount target module. Represents an electronic signature file.
[0120]
FIG. 15 is a schematic diagram illustrating an example of a program addition method according to the second embodiment of the present invention. The compound machine 31 has an application activation SD card 141 inserted into one of the SD card slots 110.
[0121]
The processing in steps S100 to S300 is the same as the processing in steps S100 to S300 in FIG. In step S400, the server 150 decrypts the encrypted serial ID of the application activation SD card 141 acquired in step S300 with the secret key, and the serial ID of the application activation SD card 141 and the model received in step S300. Using the information and the application information, an electronic signature file “apl.lic” used for an authentication check of the setting file “apl.cnf” is created in the application activation SD card 141.
[0122]
In step S500, the server 150 transmits the electronic signature file “apl.lic” created in step S400 to the program adding unit 133 of the multi-function peripheral 31 via the network 200. In step S510, the program adding unit 133 uses the setting file “apl.cnf”, the mount target module “apl.mod”, and the mount target module “apl.mod” from the application adding SD card 140 for authentication check. The electronic signature file “apl.mac” is read.
[0123]
In step S600, the program adding unit 133 performs the authentication check as described above for the file for adding the program to the application activation SD card 141 of the multi-function apparatus 31 acquired in steps S500 and S510.
[0124]
If the authentication check is OK, the program adding unit 133 performs the process of step S700. In step S700, the program adding unit 133 authenticates the setting file “apl.cnf”, the mount target module “apl.mod”, and the mount target module “apl.mod” recorded in the application adding SD card 140. Using the electronic signature file “apl.mac” used for the check and the electronic signature file “apl.lic” used for the authentication check of the setting file “apl.cnf” received in step S500, the application activation SD card 141 adds a program.
[0125]
According to the process of FIG. 15, the download load from the server 150 to the multi-function apparatus 31 can be reduced as compared with the process of FIG. Next, the processing different from that in FIG. 6 in the processing in FIG. 15 will be described in detail.
[0126]
FIG. 16 is an explanatory diagram of another example of the process of step S400. The encrypted serial ID 152 of the application activation SD card 141 is the one received from the multi-function apparatus 31 in the process of step S200. The model information 153 and the application information 154 are received from the multi-function apparatus 31 in the process of step S300.
[0127]
In step S401, the server 150 decrypts the encrypted serial ID 152 with the secret key. In step S402, the server 150 selects the setting file “apl.cnf” 157 corresponding to the model information 153 and the application information 154.
[0128]
In step S403, the server 150 reads the setting file “apl.cnf” 157 selected in step S402. In step S404, the server 150 creates an MD 158 from the decrypted serial ID 156 of the application activation SD card 141 and the setting file 157 read in step S403.
[0129]
In step S405, the server 150 encrypts the MD 158 created in step S404 with a secret key, and creates an electronic signature file “apl.lic” 159 that is used for an authentication check of the setting file. The electronic signature file “apl.lic” 159 created in step S405 is transmitted to the multi-function apparatus 31 in the process of step S500. According to the processing of FIG. 16, the electronic signature file “apl.lic” 159 can be transmitted to the multi-function apparatus 31.
[0130]
FIG. 17 is an explanatory diagram of another example of the process of step S600. In the explanatory diagram of FIG. 17, a configuration necessary for the description of the configuration of the multi-function apparatus 31 is shown, and a configuration not necessary for the description is appropriately omitted.
[0131]
The program adding unit 133 receives the electronic signature file “apl.lic” from the server 150 in the process of step S500. In step S510, the program adding unit 133 performs an authentication check of the setting file “apl.cnf” under the directory “addmod”, the mount target module “apl.mod”, and the mount target module from the application adding SD card 140. The electronic signature file “apl.mac” to be used is read out.
[0132]
In step S600, the program adding unit 133 receives the electronic signature file “apl.lic” received in step S500, the setting file “apl.cnf” read in step S510, the mount target module “apl.mod”, and the electronic signature file. “Apl.mac” is subjected to an authentication check using the electronic authentication check library 135 as described above.
[0133]
The program addition unit 133 proceeds to step S700 if the authentication check in step S600 is OK, and returns to the event waiting state if it is NG. In step S700, the program adding unit 133 receives the electronic signature file “apl.lic” received in step S500, the setting file “apl.cnf” read in step S510, the mount target module “apl.mod”, and the electronic signature file. A program is added to the application activation SD card 141 using “apl.mac”.
[0134]
According to the processing of FIG. 17, the setting file “apl.cnf”, the electronic signature file “apl.lic” used for the authentication check of the setting file, the mount target module “apl.mod”, and the mount target module authentication check An application activation card 141 as shown in FIG. 13 in which the electronic signature file “apl.mac” to be used is written can be created.
[0135]
(Third embodiment)
The program addition method according to the third embodiment of the present invention is an example in which a program is added to the application activation SD card 141 using the application addition SD card 140 as a program addition recording medium. Note that the program addition method of the third embodiment differs from the program addition method of the first embodiment in that the files recorded in advance on the application activation SD card 141 are different.
[0136]
FIG. 18 is an image diagram of an example of an application activation SD card used in the program addition method of the third embodiment. In the example of FIG. 18, “apl.cnf” represents a setting file of a program to be added to the application activation SD card 141, “apl.lic” represents an electronic signature file used for an authentication check of the setting file, and “apl. “.Mod” represents a module to be mounted, and “apl.mac” represents an electronic signature file used for an authentication check of the module to be mounted.
[0137]
FIG. 19 is a schematic diagram illustrating an example of a program adding method according to the third embodiment of the present invention. The compound machine 31 has an application activation SD card 141 inserted into one of the SD card slots 110.
[0138]
The processing in steps S100 to S500 is the same as the processing in steps S100 to S500 in FIG. In step S520, the program adding unit 133 reads the setting file “apl.cnf”, the mount target module “apl.mod”, and the electronic signature file “apl.mac” from the application activation SD card 141.
[0139]
In step S600, the program adding unit 133 performs the above-described authentication check on the file for adding a program to the application activation SD card 141 of the multi-function apparatus 31 acquired in steps S500 and S520.
[0140]
If the authentication check is OK, the program adding unit 133 performs the process of step S700. In step S700, the program adding unit 133 reads the setting file “apl.cnf” read in step S520, the mount target module “apl.mod”, the electronic signature file “apl.mac”, and the setting file received in step S500. A program is added to the application activation SD card 141 using the electronic signature file “apl.lic” used for the authentication check of “apl.cnf”.
[0141]
According to the process of FIG. 19, the download load from the server 150 to the multi-function apparatus 31 can be reduced as compared with the process of FIG. Next, in the processing of FIG. 19, the processing different from that of FIGS. 6 and 15 will be mainly described.
[0142]
FIG. 20 is an explanatory diagram of another example of the process of step S600. In the explanatory diagram of FIG. 20, a configuration necessary for the description of the configuration of the multi-function apparatus 31 is shown, and a configuration unnecessary for the description is appropriately omitted.
[0143]
The program adding unit 133 receives the electronic signature file “apl.lic” from the server 150 in the process of step S500. In step S520, the program adding unit 133 performs an authentication check of the setting file “apl.cnf” under the directory “addmod”, the mount target module “apl.mod”, and the mount target module from the application activation SD card 141. The electronic signature file “apl.mac” to be used is read out.
[0144]
In step S600, the program adding unit 133 receives the electronic signature file “apl.lic” received in step S500, the setting file “apl.cnf” read in step S520, the mount target module “apl.mod”, and the electronic signature file. “Apl.mac” is subjected to an authentication check using the electronic authentication check library 135 as described above.
[0145]
The program addition unit 133 proceeds to step S700 if the authentication check in step S600 is OK, and returns to the event waiting state if it is NG. In step S700, the program adding unit 133 receives the electronic signature file “apl.lic” received in step S500, the setting file “apl.cnf” read in step S520, the mount target module “apl.mod”, and the electronic signature file. A program is added to the application activation SD card 141 using “apl.mac”.
[0146]
According to the process of FIG. 20, the setting file “apl.cnf”, the electronic signature file “apl.lic” used for the authentication check of the setting file, the module “apl.mod” to be mounted, and the authentication check of the mount target module An application activation card 141 as shown in FIG. 13 in which the electronic signature file “apl.mac” to be used is written can be created.
[0147]
In the first to third embodiments described above, when the application adding SD card 140 is inserted into the SD card slot 110 of the multi-function apparatus 31, the processing according to the program adding method of the present invention is started. The process according to the program addition method of the present invention is started by an operation from the operation panel 120 or an operation from a PC or the like connected directly to the multi-function apparatus 31 via USB or the like via the network 200. Also good.
[0148]
In this case, for example, the application adding SD card 140 may be used as in the first to third embodiments described above, or the file recorded on the application adding SD card 140 is downloaded via the network 200. You may do it.
[0149]
Further, the application adding SD card 140 may be created using a predetermined server for recording a file on the application adding SD card 140, for example, or a device having a function of connecting to the predetermined server (for example, You may create by recording the file downloaded using a mobile phone, PDA, etc.).
[0150]
In the present embodiment, the processing of the multi-function apparatus 31 has been mainly described. However, application to the information processing apparatus 1 illustrated in FIGS. 1 and 2 is easy. Further, the present invention is not limited to the specifically disclosed embodiments, and various modifications and changes can be made without departing from the scope of the claims.
[0151]
【The invention's effect】
As described above, according to the present invention, it is possible to add a program to the program start recording medium while ensuring the safety of the program recorded on the insertable and removable program start recording medium.
[0152]
[Brief description of the drawings]
FIG. 1 is a configuration diagram of an embodiment of an information processing apparatus according to the present invention.
FIG. 2 is a hardware configuration diagram of an embodiment of an information processing apparatus according to the present invention.
FIG. 3 is a block diagram of an embodiment of a compound machine according to the present invention.
FIG. 4 is a hardware configuration diagram of an embodiment of a compound machine according to the present invention.
FIG. 5 shows a configuration diagram of an example of a compound machine starting unit.
FIG. 6 is a schematic diagram illustrating an example of a program addition method according to the first embodiment of the present invention.
FIG. 7 is an explanatory diagram illustrating an example of a process in step S100.
FIG. 8 is a flowchart of an example of a setting file authentication check process;
FIG. 9 is an image diagram of an example of a target file recorded on an application adding SD card.
FIG. 10 is a flowchart illustrating an example of authentication check processing for a mount target module;
FIG. 11 is an explanatory diagram of an example of a process in step S400.
FIG. 12 is an explanatory diagram of an example of a process in step S600.
FIG. 13 is an image diagram of an example of an application activation SD card to which a program is added.
FIG. 14 is an image diagram of an example of an application addition SD card used in the program addition method of the second embodiment.
FIG. 15 is a schematic diagram illustrating an example of a program addition method according to the second embodiment of the present invention.
FIG. 16 is an explanatory diagram of another example of the process of step S400.
FIG. 17 is an explanatory diagram of another example of the process in step S600.
FIG. 18 is an image diagram of an example of an application activation SD card used in the program addition method of the third embodiment.
FIG. 19 is a schematic diagram illustrating an example of a program addition method according to a third embodiment of the present invention.
FIG. 20 is an explanatory diagram of another example of the process in step S600.
[Explanation of symbols]
1 Information processing equipment
2,32 software group
3 Starter
4 Hardware resources
11,132 SD card check section
12,133 Program addition part
13 System controller
27,110 SD card slot
31 Fusion machine
33 Fusion machine starting part
34 Hardware resources
61 NCS
68 SCS
110 SD card slot
120 Operation panel
131 Program starter
136 Operating System (OS)
137 SD card driver
140 SD card for application addition
141 SD card for application launch
150 servers

Claims (18)

複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する情報処理装置であって、
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルを作成するサーバに送信する一方、
前記プログラム起動用記録媒体にプログラムを追加するためのファイルを前記サーバから受信すると、そのファイルの認証チェックの結果に応じて、前記受信したファイルをプログラム起動用記録媒体に追加する追加手段と
を有し、
前記追加手段は、設定ファイルと、設定ファイルおよびプログラム起動用記録媒体の識別情報から作成された第1の電子署名ファイルとをプログラム追加用記録媒体から読み出す一方、プログラム起動用記録媒体に追加するプログラムと、そのプログラムおよび前記情報処理装置の識別情報から作成された第2の電子署名ファイルとを前記サーバから受信し、設定ファイルおよびプログラム起動用記録媒体に追加するプログラムの認証チェックを行うことを特徴とする情報処理装置。A slot having a plurality of recording media that can be inserted and removed, and using a recording medium for program addition inserted in one of the slots, a program is recorded on the recording medium for program startup inserted in the other one of the slots. An information processing apparatus to be added,
Determining means for determining insertion of a program-adding recording medium into the slot;
If it is determined that the program addition recording medium has been inserted into the slot, the identification information of the program activation recording medium is acquired and transmitted to a server that creates a file for adding a program to the program activation recording medium on the other hand,
When a file for adding a program to the program start recording medium is received from the server, there is an adding means for adding the received file to the program start recording medium according to the result of the authentication check of the file. And
The adding means reads the setting file and the first electronic signature file created from the setting file and the identification information of the program starting recording medium from the program adding recording medium, and adds the program to the program starting recording medium And a second electronic signature file created from the program and the identification information of the information processing apparatus is received from the server, and an authentication check of the program added to the setting file and the program start recording medium is performed. Information processing apparatus. 複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する情報処理装置であって、
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、
前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム追加用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム追加用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段と
を有し、
前記追加手段は、設定ファイルおよびプログラム起動用記録媒体の識別情報から作成された第1の電子署名ファイルを前記サーバから受信する一方、設定ファイルと、プログラム起動用記録媒体に追加するプログラムと、そのプログラムおよび前記情報処理装置の識別情報から作成された第2の電子署名ファイルとをプログラム追加用記録媒体から読み出し、設定ファイルおよびプログラム起動用記録媒体に追加するプログラムの認証チェックを行うことを特徴とする情報処理装置。A slot having a plurality of recording media that can be inserted and removed, and using a recording medium for program addition inserted in one of the slots, a program is recorded on the recording medium for program startup inserted in the other one of the slots. An information processing apparatus to be added,
Determining means for determining insertion of a program-adding recording medium into the slot;
A server that obtains identification information of a program start recording medium and creates a part of a file for adding a program to the program start recording medium when it is determined that a program addition recording medium is inserted into the slot While sending to
When a part of a file for adding a program to the program start recording medium is received from the server, a part of the file for adding a program to the program start recording medium is read from the program addition recording medium , in response to said authentication result of the check of the file obtained from the server or program additional recording medium, possess an additional means for adding said acquired file to the program starting recording medium,
The adding means receives the first electronic signature file created from the identification information of the setting file and the program start recording medium from the server, while adding the setting file and the program to the program start recording medium, A second electronic signature file created from the program and the identification information of the information processing apparatus is read from the program addition recording medium, and an authentication check of the program added to the setting file and the program start recording medium is performed. Information processing apparatus. 複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する情報処理装置であって、
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、
前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム起動用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム起動用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段と
を有し、
前記追加手段は、設定ファイルおよびプログラム起動用記録媒体の識別情報から作成された第1の電子署名ファイルを前記サーバから受信する一方、設定ファイルと、プログラム起動用記録媒体に追加するプログラムと、そのプログラムおよび前記情報処理装置の識別情報から作成された第2の電子署名ファイルとをプログラム起動用記録媒体から読み出し、設定ファイルおよびプログラム起動用記録媒体に追加するプログラムの認証チェックを行うことを特徴とする情報処理装置。A slot having a plurality of recording media that can be inserted and removed, and using a recording medium for program addition inserted in one of the slots, a program is recorded on the recording medium for program startup inserted in the other one of the slots. An information processing apparatus to be added,
Determining means for determining insertion of a program-adding recording medium into the slot;
A server that obtains identification information of a program start recording medium and creates a part of a file for adding a program to the program start recording medium when it is determined that a program addition recording medium is inserted into the slot While sending to
When a part of a file for adding a program to the program start recording medium is received from the server, a part of the file for adding a program to the program start recording medium is read from the program start recording medium , in response to said authentication check result file obtained from the server, or program starting recording medium, possess an additional means for adding said acquired file to the program starting recording medium,
The adding means receives the first electronic signature file created from the identification information of the setting file and the program start recording medium from the server, while adding the setting file and the program to the program start recording medium, A second electronic signature file created from the program and the identification information of the information processing apparatus is read from the program start recording medium, and an authentication check of the program added to the setting file and the program start recording medium is performed. Information processing apparatus. 複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する情報処理装置であって、A slot having a plurality of recording media that can be inserted and removed, and using a recording medium for program addition inserted in one of the slots, a program is recorded on the recording medium for program startup inserted in the other one of the slots. An information processing apparatus to be added,
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、  Determining means for determining insertion of a program-adding recording medium into the slot;
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルを作成するサーバに送信する一方、  If it is determined that the program addition recording medium has been inserted into the slot, the identification information of the program activation recording medium is acquired and transmitted to a server that creates a file for adding a program to the program activation recording medium on the other hand,
前記プログラム起動用記録媒体にプログラムを追加するためのファイルを前記サーバから受信すると、そのファイルの認証チェックの結果に応じて、前記受信したファイルをプログラム起動用記録媒体に追加する追加手段と  When a file for adding a program to the program start recording medium is received from the server, an adding means for adding the received file to the program start recording medium according to a result of an authentication check of the file;
を有し、Have
前記判定手段は、前記スロットに対する記録媒体の挿抜を監視する監視手段と、  The determination means includes monitoring means for monitoring insertion and removal of the recording medium with respect to the slot;
前記スロットに挿入された記録媒体がプログラム追加用記録媒体であるかを判定するための認証チェックを行う認証チェック手段と  Authentication check means for performing an authentication check for determining whether the recording medium inserted in the slot is a recording medium for program addition;
を有し、Have
前記認証チェック手段は、設定ファイルと、設定ファイルおよびプログラム追加用記録媒体の識別情報から作成された第1の電子署名ファイルと、書込手段を起動させるためのプログラムと、そのプログラムおよび前記情報処理装置の識別情報から作成された第2の電子署名ファイルとをプログラム追加用記録媒体から読み出し、設定ファイルおよび前記書込手段を起動させるためのプログラムの認証チェックを行うことを特徴とする情報処理装置。  The authentication check means includes a setting file, a first electronic signature file created from identification information of the setting file and a recording medium for adding a program, a program for starting a writing means, the program, and the information processing An information processing apparatus which reads a second electronic signature file created from the identification information of the apparatus from a recording medium for program addition and performs an authentication check of a program for starting the setting file and the writing means . 複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する情報処理装置であって、A slot having a plurality of recording media that can be inserted and removed, and using a recording medium for program addition inserted in one of the slots, a program is recorded on the recording medium for program startup inserted in the other one of the slots. An information processing apparatus to be added,
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、  Determining means for determining insertion of a program-adding recording medium into the slot;
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、  A server that obtains identification information of a program start recording medium and creates a part of a file for adding a program to the program start recording medium when it is determined that a program addition recording medium is inserted into the slot While sending to
前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム追加用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム追加用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段と  When a part of a file for adding a program to the program start recording medium is received from the server, a part of the file for adding a program to the program start recording medium is read from the program addition recording medium Adding means for adding the acquired file to the program start recording medium according to the result of the authentication check of the file acquired from the server or the program addition recording medium;
を有し、Have
前記判定手段は、前記スロットに対する記録媒体の挿抜を監視する監視手段と、  The determination means includes monitoring means for monitoring insertion / extraction of a recording medium with respect to the slot;
前記スロットに挿入された記録媒体がプログラム追加用記録媒体であるかを判定するための認証チェックを行う認証チェック手段と  Authentication check means for performing an authentication check for determining whether the recording medium inserted in the slot is a recording medium for program addition;
を有し、Have
前記認証チェック手段は、設定ファイルと、設定ファイルおよびプログラム追加用記録媒体の識別情報から作成された第1の電子署名ファイルと、書込手段を起動させるためのプログラムと、そのプログラムおよび前記情報処理装置の識別情報から作成された第2の電子署名ファイルとをプログラム追加用記録媒体から読み出し、設定ファイルおよび前記書込手段を起動させるためのプログラムの認証チェックを行うことを特徴とする情報処理装置。  The authentication check means includes a setting file, a first electronic signature file created from identification information of the setting file and a recording medium for adding a program, a program for starting a writing means, the program, and the information processing An information processing apparatus which reads a second electronic signature file created from the identification information of the apparatus from a recording medium for program addition and performs an authentication check of a program for starting the setting file and the writing means . 複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する情報処理装置であって、A slot having a plurality of recording media that can be inserted and removed, and using a recording medium for program addition inserted in one of the slots, a program is recorded on the recording medium for program startup inserted in the other one of the slots. An information processing apparatus to be added,
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、  Determining means for determining insertion of a program-adding recording medium into the slot;
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、  A server that obtains identification information of a program start recording medium and creates a part of a file for adding a program to the program start recording medium when it is determined that a program addition recording medium is inserted into the slot While sending to
前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム起動用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム起動用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段と  When a part of a file for adding a program to the program start recording medium is received from the server, a part of the file for adding a program to the program start recording medium is read from the program start recording medium Adding means for adding the acquired file to the program start recording medium according to the result of the authentication check of the file acquired from the server or the program start recording medium;
を有し、Have
前記判定手段は、前記スロットに対する記録媒体の挿抜を監視する監視手段と、  The determination means includes monitoring means for monitoring insertion / extraction of a recording medium with respect to the slot;
前記スロットに挿入された記録媒体がプログラム追加用記録媒体であるかを判定するための認証チェックを行う認証チェック手段と  Authentication check means for performing an authentication check for determining whether the recording medium inserted in the slot is a recording medium for program addition;
を有し、Have
前記認証チェック手段は、設定ファイルと、設定ファイルおよびプログラム追加用記録媒体の識別情報から作成された第1の電子署名ファイルと、書込手段を起動させるためのプログラムと、そのプログラムおよび前記情報処理装置の識別情報から作成された第2の電子署名ファイルとをプログラム追加用記録媒体から読み出し、設定ファイルおよび前記書込手段を起動させるためのプログラムの認証チェックを行うことを特徴とする情報処理装置。  The authentication check means includes a setting file, a first electronic signature file created from identification information of the setting file and a recording medium for adding a program, a program for starting a writing means, the program, and the information processing An information processing apparatus which reads a second electronic signature file created from the identification information of the apparatus from a recording medium for program addition and performs an authentication check of a program for starting the setting file and the writing means . 複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する情報処理装置であって、A slot having a plurality of recording media that can be inserted and removed, and using a recording medium for program addition inserted in one of the slots, a program is recorded on the recording medium for program startup inserted in the other one of the slots. An information processing apparatus to be added,
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、  Determining means for determining insertion of a program-adding recording medium into the slot;
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルを作成するサーバに送信する一方、  If it is determined that the program addition recording medium has been inserted into the slot, the identification information of the program activation recording medium is acquired and transmitted to a server that creates a file for adding a program to the program activation recording medium on the other hand,
前記プログラム起動用記録媒体にプログラムを追加するためのファイルを前記サーバから受信すると、そのファイルの認証チェックの結果に応じて、前記受信したファイルをプログラム起動用記録媒体に追加する追加手段と  When a file for adding a program to the program start recording medium is received from the server, an adding means for adding the received file to the program start recording medium according to a result of an authentication check of the file;
を有し、Have
前記追加手段は、前記スロットへのプログラム追加用記録媒体の挿入があったと判定されたとき、前記判定手段からの指示によりプログラム追加用記録媒体から読み出された追加用モジュールにより起動されることを特徴とする情報処理装置。  When it is determined that the program addition recording medium has been inserted into the slot, the adding means is activated by the addition module read from the program adding recording medium according to an instruction from the determination means. A characteristic information processing apparatus. 複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する情報処理装置であって、A slot having a plurality of recording media that can be inserted and removed, and using a recording medium for program addition inserted in one of the slots, a program is recorded on the recording medium for program startup inserted in the other one of the slots. An information processing apparatus to be added,
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、  Determining means for determining insertion of a program-adding recording medium into the slot;
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、  A server that obtains identification information of a program start recording medium and creates a part of a file for adding a program to the program start recording medium when it is determined that a program addition recording medium is inserted into the slot While sending to
前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム追加用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム追加用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段と  When a part of a file for adding a program to the program start recording medium is received from the server, a part of the file for adding a program to the program start recording medium is read from the program addition recording medium Adding means for adding the acquired file to the program start recording medium according to the result of the authentication check of the file acquired from the server or the program addition recording medium;
を有し、Have
前記追加手段は、前記スロットへのプログラム追加用記録媒体の挿入があったと判定されたとき、前記判定手段からの指示によりプログラム追加用記録媒体から読み出された追加用モジュールにより起動されることを特徴とする情報処理装置。  When it is determined that the program addition recording medium has been inserted into the slot, the adding means is activated by the addition module read from the program adding recording medium according to an instruction from the determination means. A characteristic information processing apparatus. 複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する情報処理装置であって、A slot having a plurality of recording media that can be inserted and removed, and using a recording medium for program addition inserted in one of the slots, a program is recorded on the recording medium for program startup inserted in the other one of the slots. An information processing apparatus to be added,
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、  Determining means for determining insertion of a program-adding recording medium into the slot;
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、  A server that obtains identification information of a program start recording medium and creates a part of a file for adding a program to the program start recording medium when it is determined that a program addition recording medium is inserted into the slot While sending to
前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム起動用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム起動用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段と  When a part of a file for adding a program to the program start recording medium is received from the server, a part of the file for adding a program to the program start recording medium is read from the program start recording medium Adding means for adding the acquired file to the program start recording medium according to the result of the authentication check of the file acquired from the server or the program start recording medium;
を有し、Have
前記追加手段は、前記スロットへのプログラム追加用記録媒体の挿入があったと判定されたとき、前記判定手段からの指示によりプログラム追加用記録媒体から読み出された追加用モジュールにより起動されることを特徴とする情報処理装置。  When it is determined that the program addition recording medium has been inserted into the slot, the adding means is activated by the addition module read from the program adding recording medium according to an instruction from the determination means. A characteristic information processing apparatus. 複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する情報処理装置であって、A slot having a plurality of recording media that can be inserted and removed, and using a recording medium for program addition inserted in one of the slots, a program is recorded on the recording medium for program startup inserted in the other one of the slots. An information processing apparatus to be added,
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、  Determining means for determining insertion of a program-adding recording medium into the slot;
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルを作成するサーバに送信する一方、  If it is determined that the program addition recording medium has been inserted into the slot, the identification information of the program activation recording medium is acquired and transmitted to a server that creates a file for adding a program to the program activation recording medium on the other hand,
前記プログラム起動用記録媒体にプログラムを追加するためのファイルを前記サーバから受信すると、そのファイルの認証チェックの結果に応じて、前記受信したファイルをプログラム起動用記録媒体に追加する追加手段と  When a file for adding a program to the program start recording medium is received from the server, an adding means for adding the received file to the program start recording medium according to a result of an authentication check of the file;
を有し、Have
前記追加手段は、前記情報処理装置の入力装置を利用したオペレータからの指示があったとき、プログラム追加用記録媒体から読み出された追加用モジュールにより起動されることを特徴とする情報処理装置。  The information processing apparatus, wherein the adding unit is activated by an adding module read from a program adding recording medium when an instruction from an operator using an input device of the information processing apparatus is received. 複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つに挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する情報処理装置であって、A slot having a plurality of recording media that can be inserted and removed, and using a recording medium for program addition inserted in one of the slots, a program is recorded on the recording medium for program startup inserted in the other one of the slots An information processing apparatus to be added,
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、  Determining means for determining insertion of a program-adding recording medium into the slot;
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、  A server that obtains identification information of a program start recording medium and creates a part of a file for adding a program to the program start recording medium when it is determined that a program addition recording medium is inserted into the slot While sending to
前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム追加用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム追加用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段と  When a part of a file for adding a program to the program start recording medium is received from the server, a part of the file for adding a program to the program start recording medium is read from the program addition recording medium Adding means for adding the acquired file to the program start recording medium according to the result of the authentication check of the file acquired from the server or the program addition recording medium;
を有し、Have
前記追加手段は、前記情報処理装置の入力装置を利用したオペレータからの指示があったとき、プログラム追加用記録媒体から読み出された追加用モジュールにより起動されることを特徴とする情報処理装置。  The information processing apparatus, wherein the adding unit is activated by an adding module read from a program adding recording medium when an instruction from an operator using an input device of the information processing apparatus is received. 複数の記録媒体を挿抜可能なスロットを有し、前記スロットの1つOne of the slots has a slot into which a plurality of recording media can be inserted and removed. に挿入されたプログラム追加用記録媒体を用いて前記スロットの他の1つに挿入されているプログラム起動用記録媒体にプログラムを追加する情報処理装置であって、An information processing apparatus for adding a program to a program start recording medium inserted in another one of the slots using a program addition recording medium inserted in
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、  Determining means for determining insertion of a program-adding recording medium into the slot;
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、  A server that obtains identification information of a program start recording medium and creates a part of a file for adding a program to the program start recording medium when it is determined that a program addition recording medium is inserted into the slot While sending to
前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム起動用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム起動用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段と  When a part of a file for adding a program to the program start recording medium is received from the server, a part of the file for adding a program to the program start recording medium is read from the program start recording medium Adding means for adding the acquired file to the program start recording medium according to the result of the authentication check of the file acquired from the server or the program start recording medium;
を有し、Have
前記追加手段は、前記情報処理装置の入力装置を利用したオペレータからの指示があったとき、プログラム追加用記録媒体から読み出された追加用モジュールにより起動されることを特徴とする情報処理装置。  The information processing apparatus, wherein the adding unit is activated by an adding module read from a program adding recording medium when an instruction from an operator using an input device of the information processing apparatus is received. 前記プログラム追加用記録媒体に記録されているファイルを利用する代わりに、サーバから受信したファイルを利用することを特徴とする請求項1乃至12何れか一項記載の情報処理装置。13. The information processing apparatus according to claim 1, wherein a file received from a server is used instead of using a file recorded on the program addition recording medium. プログラム追加用記録媒体およびプログラム起動用記録媒体は、活線挿抜可能であることを特徴とする請求項1乃至12何れか一項記載の情報処理装置。13. The information processing apparatus according to claim 1, wherein the program addition recording medium and the program activation recording medium can be hot-plugged. 前記情報処理装置は、印刷部および撮像部を有する画像形成装置であることを特徴とする請求項1乃至14何れか一項記載の情報処理装置。The information processing apparatus according to claim 1, wherein the information processing apparatus is an image forming apparatus having a printing unit and an imaging unit. プログラム追加用記録媒体を作成するサーバと、プログラム追加用記録媒体を用いてプログラム起動用記録媒体にプログラムを追加する情報処理装置とを有するシステムのプログラム追加方法であって、A program addition method for a system having a server for creating a program addition recording medium and an information processing apparatus for adding the program to the program activation recording medium using the program addition recording medium,
前記情報処理装置が、  The information processing apparatus is
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、  Determining means for determining insertion of a program-adding recording medium into the slot;
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルを作成するサーバに送信する一方、  If it is determined that the program addition recording medium has been inserted into the slot, the identification information of the program activation recording medium is acquired and transmitted to a server that creates a file for adding a program to the program activation recording medium on the other hand,
前記プログラム起動用記録媒体にプログラムを追加するためのファイルを前記サーバから受信すると、そのファイルの認証チェックの結果に応じて、前記受信したファイルをプログラム起動用記録媒体に追加する追加手段と  When a file for adding a program to the program start recording medium is received from the server, an adding means for adding the received file to the program start recording medium according to a result of an authentication check of the file;
を有し、Have
前記追加手段は、設定ファイルと、設定ファイルおよびプログラム起動用記録媒体の識別情報から作成された第1の電子署名ファイルとをプログラム追加用記録媒体から読み出す一方、プログラム起動用記録媒体に追加するプログラムと、そのプログラムおよび前記情報処理装置の識別情報から作成された第2の電子署名ファイルとを前記サーバから受信し、設定ファイルおよびプログラム起動用記録媒体に追加するプログラムの認証チェックを行うことを特徴とするプログラム追加方法。The adding means reads the setting file and the first electronic signature file created from the setting file and the identification information of the program starting recording medium from the program adding recording medium, and adds the program to the program starting recording medium And a second electronic signature file created from the program and the identification information of the information processing apparatus is received from the server, and an authentication check of the program added to the setting file and the program start recording medium is performed. How to add a program. プログラム追加用記録媒体を作成するサーバと、プログラム追加用記録媒体を用いてプログラム起動用記録媒体にプログラムを追加する情報処理装置とを有するシステムのプログラム追加方法であって、A program addition method for a system having a server for creating a program addition recording medium and an information processing apparatus for adding the program to the program activation recording medium using the program addition recording medium,
前記情報処理装置が、  The information processing apparatus is
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、  Determining means for determining insertion of a program-adding recording medium into the slot;
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、  A server that obtains identification information of a program start recording medium and creates a part of a file for adding a program to the program start recording medium when it is determined that a program addition recording medium is inserted into the slot While sending to
前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム追加用記録媒体から前記プログラム起動用記録媒体  When a part of a file for adding a program to the program starting recording medium is received from the server, the program starting recording medium is transferred from the program adding recording medium. にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム追加用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段とMeans for reading a part of a file for adding a program to the server and adding the acquired file to the program starting recording medium according to the result of the authentication check of the file acquired from the server or the program adding recording medium When
を有し、Have
前記追加手段は、設定ファイルおよびプログラム起動用記録媒体の識別情報から作成された第1の電子署名ファイルを前記サーバから受信する一方、設定ファイルと、プログラム起動用記録媒体に追加するプログラムと、そのプログラムおよび前記情報処理装置の識別情報から作成された第2の電子署名ファイルとをプログラム追加用記録媒体から読み出し、設定ファイルおよびプログラム起動用記録媒体に追加するプログラムの認証チェックを行うことを特徴とするプログラム追加方法。  The adding means receives the first electronic signature file created from the identification information of the setting file and the program start recording medium from the server, while adding the setting file and the program to the program start recording medium, A second electronic signature file created from the program and the identification information of the information processing apparatus is read from the program addition recording medium, and an authentication check of the program added to the setting file and the program start recording medium is performed. How to add a program. プログラム追加用記録媒体を作成するサーバと、プログラム追加用記録媒体を用いてプログラム起動用記録媒体にプログラムを追加する情報処理装置とを有するシステムのプログラム追加方法であって、A program addition method for a system having a server for creating a program addition recording medium and an information processing apparatus for adding the program to the program activation recording medium using the program addition recording medium,
前記情報処理装置が、  The information processing apparatus is
前記スロットへのプログラム追加用記録媒体の挿入を判定する判定手段と、  Determining means for determining insertion of a program-adding recording medium into the slot;
前記スロットへのプログラム追加用記録媒体の挿入があったと判定すると、プログラム起動用記録媒体の識別情報を取得して前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を作成するサーバに送信する一方、  A server that obtains identification information of a program start recording medium and creates a part of a file for adding a program to the program start recording medium when it is determined that a program addition recording medium is inserted into the slot While sending to
前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を前記サーバから受信すると、前記プログラム起動用記録媒体から前記プログラム起動用記録媒体にプログラムを追加するためのファイルの一部を読み出し、前記サーバ又はプログラム起動用記録媒体から取得したファイルの認証チェックの結果に応じて、前記取得したファイルをプログラム起動用記録媒体に追加する追加手段と  When a part of a file for adding a program to the program start recording medium is received from the server, a part of the file for adding a program to the program start recording medium is read from the program start recording medium Adding means for adding the acquired file to the program start recording medium according to the result of the authentication check of the file acquired from the server or the program start recording medium;
を有し、Have
前記追加手段は、設定ファイルおよびプログラム起動用記録媒体の識別情報から作成された第1の電子署名ファイルを前記サーバから受信する一方、設定ファイルと、プログラム起動用記録媒体に追加するプログラムと、そのプログラムおよび前記情報処理装置の識別情報から作成された第2の電子署名ファイルとをプログラム起動用記録媒体から読み出し、設定ファイルおよびプログラム起動用記録媒体に追加するプログラムの認証チェックを行うことを特徴とするプログラム追加方法。  The adding means receives the first electronic signature file created from the identification information of the setting file and the program start recording medium from the server, while adding the setting file and the program to the program start recording medium, A second electronic signature file created from the program and the identification information of the information processing apparatus is read from the program start recording medium, and an authentication check of the program added to the setting file and the program start recording medium is performed. How to add a program.
JP2003078987A 2003-03-20 2003-03-20 Information processing apparatus and program addition method Expired - Fee Related JP3993121B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003078987A JP3993121B2 (en) 2003-03-20 2003-03-20 Information processing apparatus and program addition method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003078987A JP3993121B2 (en) 2003-03-20 2003-03-20 Information processing apparatus and program addition method

Publications (2)

Publication Number Publication Date
JP2004287839A JP2004287839A (en) 2004-10-14
JP3993121B2 true JP3993121B2 (en) 2007-10-17

Family

ID=33293302

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003078987A Expired - Fee Related JP3993121B2 (en) 2003-03-20 2003-03-20 Information processing apparatus and program addition method

Country Status (1)

Country Link
JP (1) JP3993121B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5095325B2 (en) * 2007-09-14 2012-12-12 株式会社リコー Image processing apparatus and image processing method
US20090144361A1 (en) * 2007-10-23 2009-06-04 Lida Nobakht Multimedia administration, advertising, content & services system
JP5460289B2 (en) * 2009-12-17 2014-04-02 三菱電機株式会社 Stream processing apparatus and processing method

Also Published As

Publication number Publication date
JP2004287839A (en) 2004-10-14

Similar Documents

Publication Publication Date Title
US7610246B2 (en) Information processing apparatus, control method therefor and computer readable information recording medium
JP4848190B2 (en) Application execution apparatus, application execution method, and application execution program
US8213040B2 (en) Image forming apparatus, program adding method, and a recording medium
JP4209789B2 (en) File creation method, server, recording medium, and program addition system
JP4936549B2 (en) Server device, management system, management method, storage medium, program
US7302578B2 (en) Information processing apparatus, image forming apparatus, program-initiation error processing method, and recording medium
JP5095325B2 (en) Image processing apparatus and image processing method
US7979695B2 (en) Program generating device and medium for the same
JP4209794B2 (en) Image forming apparatus and program start method
JP4485785B2 (en) Electronic data processing system and electronic data processing method
JP3993121B2 (en) Information processing apparatus and program addition method
JP2005148934A (en) Information processor, program activation method, program activation program and recording medium
JP4246540B2 (en) Image forming apparatus and program execution method
JP2007249575A (en) Information processor, computer-readable portable storage medium, information processing method, information processing program and information processing system
JP2004303209A (en) Image forming apparatus, program updating method, and storage medium for update
US20040268144A1 (en) Information processing apparatus started from a program recorded on a recording medium with well-maintained security, and a recording medium storing such a program and a producing method of such a recording medium
JP2008171041A (en) Image forming device, start up method of image forming device, control device, and start up method of extension unit
JP2004299389A (en) Image formation device, program updating method, and storage medium for updating
JP4276885B2 (en) Image forming apparatus and path designation method
JP4231313B2 (en) Information processing apparatus, image forming apparatus, and program addition method
JP2004287622A (en) Information processor, image forming apparatus, and program adding method
JP3857654B2 (en) Image forming apparatus, user information management method, user information management program, and recording medium
JP4485749B2 (en) Image forming apparatus
JP4246608B2 (en) Image forming apparatus and program start method
JP2006285961A (en) Information processor and information processing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050822

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070403

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070601

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070626

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070725

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100803

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100803

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110803

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110803

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120803

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120803

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130803

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees