JP4209794B2 - 画像形成装置及びプログラム起動方法 - Google Patents
画像形成装置及びプログラム起動方法 Download PDFInfo
- Publication number
- JP4209794B2 JP4209794B2 JP2004070194A JP2004070194A JP4209794B2 JP 4209794 B2 JP4209794 B2 JP 4209794B2 JP 2004070194 A JP2004070194 A JP 2004070194A JP 2004070194 A JP2004070194 A JP 2004070194A JP 4209794 B2 JP4209794 B2 JP 4209794B2
- Authority
- JP
- Japan
- Prior art keywords
- recording medium
- program
- file
- authentication check
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、画像形成装置及びプログラム起動方法に係り、特に記録媒体からプログラムを読み出して起動する画像形成装置及びプログラム起動方法に関する。
パソコン等の情報処理装置は、情報処理にそれぞれ対応する1つ以上のプログラムを実行させることで様々な情報処理を行わせるものである。また、情報処理装置の応用例としての画像形成装置(以下、融合機という)は、筐体内に表示部,印刷部および撮像部などを設けると共に、プリンタ,コピー,ファクシミリおよびスキャナにそれぞれ対応する4種類のプログラムを設け、そのプログラムを切り替えることより、プリンタ,コピー,ファクシミリおよびスキャナとして動作させるものである。特許文献1には、上記のような融合機の一例が記載されている。
情報処理装置や融合機は、電源投入後に、BIOS(Basic Input/Output System)及びブートローダ(Boot Loader)が起動する。ブートローダは、カーネル(Kernel)及びルートファイルシステムをRAM(Random Access Memory )上に展開してカーネルを起動する。そして、カーネルはルートファイルシステムをマウントする。ここでマウントとは、ファイルシステムや周辺機器などをアクセス可能な状態に起動することをいう。
カーネルの起動後、アプリケーション(以下、アプリという)等を起動する起動プログラムが起動される。起動プログラムは情報処理装置や融合機で最初に起動されるプロセスであり、所定の設定ファイルに従ってファイルシステムをマウントし、ハードディスク装置(HDD)等に記録されている情報処理装置や融合機の動作に必要なプログラムを所定の設定ファイルに従って起動している。
近年、SD(Secure Digital)カードのように挿抜可能な記録媒体から情報処理装置や融合機のプログラムを起動したいという要求が増えている。
特開2002−84383号公報
しかしながら、SDカードのように挿抜可能な記録媒体は、パソコン等で利用できるため、記録媒体に記録されたプログラムの改竄や複製など、プログラムに対する不正が容易であった。したがって、挿抜可能な記録媒体から情報処理装置や融合機のプログラムを起動させる場合、記録媒体に記録されたプログラムの安全性を確保しなければならないという問題があった。
本発明は、上記の点に鑑みなされたもので、記録媒体に記録されたプログラムの安全性を確保しつつ、記録媒体からのプログラムの起動を可能とする画像形成装置及びプログラム起動方法を提供することを目的とする。
そこで、上記課題を解決するため、本発明は、記録媒体を検出する検出手段を有し、前記検出手段により検出された記録媒体から画像形成に係るプログラムを読み出して起動する印刷部及び撮像部を設けた画像形成装置であって、前記検出手段により検出された記録媒体をアクセス可能な状態に起動する記録媒体起動手段と、前記記録媒体起動手段によりアクセス可能な状態に起動された記録媒体から認証チェックに用いるファイルを読み出し、そのファイルを用いて前記記録媒体の認証チェックを行い、前記認証チェックの結果が正常であれば前記記録媒体から画像形成に係るプログラムを読み出して起動するプログラム起動手段と、前記認証チェック結果により起動された画像形成に係るプログラムの機能を使用可能な機能として表示することで操作者に通知する使用可能機能通知手段とを有し、前記プログラム起動手段は、前記記録媒体の識別情報および前記記録媒体に記録されている設定ファイルから作成された電子署名を用いて前記設定ファイルの認証チェックを行い、前記画像形成装置の識別情報および前記記録媒体に記録されている読み出し対象プログラムから作成された電子署名を用いて前記読み出し対象プログラムの認証チェックを行うことを特徴とする。
また、本発明は、記録媒体を検出する検出手段を有し、前記検出手段により検出された記録媒体から画像形成に係るプログラムを読み出して起動する印刷部及び撮像部を設けた画像形成装置のプログラム起動方法であって、前記検出手段により検出された記録媒体をアクセス可能な状態に起動する記録媒体起動段階と、前記記録媒体起動手段によりアクセス可能な状態に起動された記録媒体から認証チェックに用いるファイルを読み出し、そのファイルを用いて前記記録媒体の認証チェックを行い、前記認証チェックの結果が正常であれば前記記録媒体から画像形成に係るプログラムを読み出して起動するプログラム起動段階と、前記認証チェック結果により起動された画像形成に係るプログラムの機能を使用可能な機能として表示することで操作者に通知する使用可能機能通知段階とを有し、前記プログラム起動段階は、前記記録媒体の識別情報および前記記録媒体に記録されている設定ファイルから作成された電子署名を用いて前記設定ファイルの認証チェックを行い、前記画像形成装置の識別情報および前記記録媒体に記録されている読み出し対象プログラムから作成された電子署名を用いて前記読み出し対象プログラムの認証チェックを行うことを特徴とする。
本発明では、記録媒体の認証チェックを行い、認証チェックの結果が正常であれば記録媒体からプログラムを読み出して起動する。したがって、プログラムに対する不正をそのプログラムの起動前に判定することができるので、不正のないプログラムを選択して起動できる。
本発明によれば、プログラムに対する不正をそのプログラムの起動前に判定することができるので、不正のないプログラムを選択して起動することができ、記録媒体に記録されたプログラムであっても安全性を確保しつつ、記録媒体からのプログラムの起動を行うことができる。
次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明していく。図1は、本発明による情報処理装置の一実施例の構成図である。情報処理装置1は、ソフトウェア群2と,起動部3と,ハードウェア資源4とを含むように構成される。
起動部3は情報処理装置1の電源投入時に最初に実行され、後述するプログラム起動部を起動する。このプログラム起動部は、情報処理装置1のソフトウェア群2を起動する。例えば起動部3のプログラム起動部は、SDカードチェック部11,チェック結果出力部13,アプリケーション14−1〜14−nのプログラムを補助記憶装置から読み出し、読み出した各プログラムをメモリ装置に転送して起動する。
ハードウェア資源4は、入力装置,表示装置,補助記憶装置,メモリ装置,インターフェース装置,SDカード用スロット等のハードウェアリソースを含む。また、ソフトウェア群2は、UNIX(登録商標)などのオペレーティングシステム(OS)上に起動されているSDカードチェック部11,チェック結果出力部13,アプリケーション14−1〜14−nのプログラムを含む。OSは、SDカードチェック部11,チェック結果出力部13,アプリケーション14−1〜14−nのプログラムをプロセスとして並列制御する。
API(Application Program Interface )15は、予め定義されている関数によりアプリケーション14−1〜14−nからの要求を受信するために利用される。エンジンI/F16は、予め定義されている関数によりハードウェア資源4に対する要求を送信するために利用される。
なお、SDカードチェック部11,チェック結果出力部13およびプログラム起動部の詳細は後述する。次に、情報処理装置1のハードウェア構成について説明する。図2は、本発明による情報処理装置の一実施例のハードウェア構成図である。
図2の情報処理装置1は、それぞれバスBで相互に接続されている入力装置21,表示装置22,補助記憶装置23,メモリ装置24,演算処理装置25,インターフェース装置26およびSDカード用スロット27を有するように構成される。
入力装置21はキーボード及びマウスなどで構成され、様々な操作指示を入力するために用いられる。表示装置22は、操作に必要な各種ウインドウやデータ等を表示する。インターフェース装置26は、情報処理装置1をネットワークに接続する為のインターフェースであり、モデムやルータ等で構成される。
SDカード用スロット27はSDカードを挿抜可能なものであり、SDカードの挿入または抜き出しに応じた割り込みを後述するSDカードステータスモニタドライバに対して行う。
補助記憶装置23は、情報処理装置1に係る処理を行わせるSDカードチェック部11,チェック結果出力部13,アプリケーション14−1〜14−nなどのプログラムを格納すると共に、そのプログラムの処理に必要な各種ファイルやデータ等を格納している。メモリ装置24は、情報処理装置1の起動時に補助記憶装置23からSDカードチェック部11,チェック結果出力部13,アプリケーション14−1〜14−nなどのプログラムを読み出して格納する。
そして、演算処理装置25は、メモリ装置24に格納されたSDカードチェック部11,チェック結果出力部13,アプリケーション14−1〜14−nなどのプログラムに従って処理を実行する。
次に、本発明による情報処理装置1の応用例として融合機31の構成について説明する。なお、本実施例では融合機31の処理を中心に説明するが、情報処理装置1の処理も同様である。
図3は、本発明による融合機の一実施例の構成図である。融合機31は、ソフトウェア群32と,融合機起動部33と,ハードウェア資源34とを含むように構成される。ソフトウェア群32は、UNIX(登録商標)などのOS上に起動されているアプリケーション層35とプラットフォーム36とを含む。また、ハードウェア資源34は白黒レーザプリンタ(B&W LP)41と,カラーレーザプリンタ(Color LP)42と,スキャナやファクシミリなどのその他のハードウェアリソース43とを含む。
アプリケーション層35は、プリンタアプリ51と,コピーアプリ52と,ファックスアプリ53と,スキャナアプリ54と,ネットファイルアプリ55とを含む。また、プラットフォーム36は、アプリケーション層35からの処理要求を解釈してハードウェア資源34の獲得要求を発生するコントロールサービス層37と、ハードウェア資源34の管理を行って、コントロールサービス層37からの獲得要求を調停するSRM(システムリソースマネージャ)69と、SRM69からの獲得要求に応じてハードウェア資源34の管理を行うハンドラ層38とを含む。
また、コントロールサービス層37はNCS(ネットワークコントロールサービス)61,DCS(デリバリーコントロールサービス)62,OCS(オペレーションパネルコントロールサービス)63,FCS(ファックスコントロールサービス)64,ECS(エンジンコントロールサービス)65,MCS(メモリコントロールサービス)66,UCS(ユーザインフォメーションコントロールサービス)67及びSCS(システムコントロールサービス)68など、一つ以上のサービスモジュールを含むように構成される。
なお、プラットフォーム36はAPI81を有するように構成されている。OSは、アプリケーション層35およびプラットフォーム36の各ソフトウェアをプロセスとして並列実行する。
NCS61のプロセスは、データを送受信する際の仲介を行う。DCS62のプロセスは、融合機に蓄積されている文書データの配送などの制御を行う。OCS63のプロセスは、オペレータと本体制御との間の情報伝達手段となる操作パネルの制御を行う。FCS64のプロセスは、ファックスを送受信するためのAPIを提供する。ECS65のプロセスは、ハードウェア資源34のエンジン部の制御を行う。MCS66のプロセスは、メモリ制御を行う。UCS67のプロセスは、ユーザ情報の管理を行う。SCS68のプロセスは、システムを制御するための処理を行う。SRM69のプロセスは、SCS68と共にシステムの制御およびハードウェア資源34の管理を行う。
また、ハンドラ層38は後述するFCU(ファックスコントロールユニット)の管理を行うFCUH(ファックスコントロールユニットハンドラ)70と、プロセスに対するメモリ領域の割り振り及びプロセスに割り振ったメモリ領域の管理を行うIMH(イメージメモリハンドラ)71とを含む。SRM69およびFCUH70は、エンジンI/F82を利用して、ハードウェア資源34に対する処理要求を行う。図3の構成により、融合機31は各アプリケーションで共通的に必要な処理をプラットフォーム36で一元的に処理することができる。
次に、融合機31のハードウェア構成について説明する。図4は、本発明による融合機の一実施例のハードウェア構成図である。融合機31は、コントローラ100と,操作パネル120と,FCU121と,エンジン部122とを含む。コントローラ100は、CPU101と,システムメモリ102と,ノースブリッジ(NB)103と,サウスブリッジ(SB)104と,ASIC106と,ローカルメモリ107と,HDD(ハードディスク装置)108と、NIC(ネットワークインターフェースカード)109と,SDカード用スロット110と,USBデバイス111と,IEEE1394デバイス112と,セントロニクス113とを含む。
CPU101は、融合機31の全体制御を行うものである。例えばCPU101は、OS上にプロセスを起動して実行させる。NB103はブリッジである。SB104は、PCIバス114とROMや周辺デバイス等とを接続するためのブリッジである。システムメモリ102は、融合機31の描画用メモリなどとして用いるメモリである。ローカルメモリ107はコピー用画像バッファ,符号バッファとして用いるメモリである。
ASIC106は、画像処理用のハードウェア要素を有する画像処理用途向けのICである。HDD108は、画像データ,文書データ,プログラム,フォントデータ等の蓄積を行うストレージ(補助記憶装置)の一例である。NIC109は、融合機31をネットワークに接続するインターフェース機器である。
SDカード用スロット110はSDカードを挿抜可能なものであり、SDカードの挿入または抜き出しに応じた割り込みを後述するSDカードステータスモニタドライバに対して行う。USBデバイス111,IEEE1394デバイス112およびセントロニクス113は、夫々の規格に準じたインターフェースである。
また、操作パネル120はオペレータからの入力操作を受け付けると共に、オペレータに向けた表示を行う操作部である。なお、FCU121はメモリを有しており、例えば融合機31の電源がOFFのときに受信したファクシミリデータを一時的に格納するために利用する。
図3の融合機起動部33は、融合機1の電源投入時に最初に実行され、アプリケーション層35やプラットフォーム36を起動するものである。図5は、融合機起動部の一例の構成図を示す。融合機起動部33は、ROMモニタ130およびプログラム起動部131を有する。
BIOSおよびブートローダとしてのROMモニタ130は電源投入時に実行されるものであり、ハードウェアの初期化,コントローラ100の診断,ソフトウェアの初期化などを行う。ROMモニタ130は、OSおよびルートファイルシステムをシステムメモリ102上に展開してOSを起動する。そして、OSはルートファイルシステムをマウントする。
また、プログラム起動部131はOSから呼び出されるものであり、システムメモリ102,ローカルメモリ107上にメモリ領域を確保する。プログラム起動部131は、融合機1で最初に起動されるプロセスであって、所定の設定ファイルに従ってファイルシステムをマウントする。
プログラム起動部131は、融合機31の動作に必要なアプリケーション層35およびプラットフォーム36のプログラムを所定の設定ファイルに従ってHDD108,ROM又はSDカード等から読み出し、読み出したプログラムをシステムメモリ102,ローカルメモリ107上に確保したメモリ領域に展開してアプリケーション層35およびプラットフォーム36のプロセスを起動するものである。
更に、プログラム起動部131の処理について説明する。プログラム起動部131は起動時に所定のマスタ設定ファイルを読み込み、読み込んだマスタ設定ファイルに従ってファイルシステムのマウントおよびプロセスの起動を行う。また、プログラム起動部131は読み込んだマスタ設定ファイルにマウントの記述が存在した場合、そのマウントの記述に従ってマウント処理を実行する。
さらに、プログラム起動部131はマウントしたファイルシステムのルートに所定の設定ファイルが存在する場合、又はマウントしたファイルシステムのルートに所定の拡張子のファイルを含む所定のディレクトリが存在する場合、所定の設定ファイル又は所定の拡張子のファイルを読み込んでファイルシステムのマウント処理を行う。なお、プログラム起動部131がマウントできるファイルシステムは、「gzromfs」などがある。このファイルシステム「gzromfs」は、gzip圧縮されたROMFS形式のファイルをRAM上に展開してマウントする。
以下、SDカードから融合機31のプログラムを起動する例について説明していく。図6は、SDカードから融合機のプログラムを起動する処理の一例の説明図である。図6の説明図では、融合機31の構成のうち説明に必要な構成を表し、説明に必要のない構成を省略している。
SDカード136は、融合機31の電源を投入したままの状態で、いわゆる活線挿抜が可能な記録媒体である。SDカード用スロット110はSDカード136を挿抜可能なものであり、SDカード136の挿入または抜き出しに応じた割り込みをSDカードアクセスドライバ135に対して行う。SDカード用スロット110は検出手段に相当する。
SDカードアクセスドライバ135は、SDカード136に対するアクセス制御を行うものであり、SDカード用スロット110からの割り込みに応じてSDカード136の挿入または抜き出しをSDカードステータスモニタドライバ134に通知する。SDカードステータスモニタドライバ134は、SDカード136の挿入,抜き出し,マウント,アンマウントなど、SDカード136のステータス情報を管理するものであり、SDカード136のステータス情報をプログラム起動部131に通知する。
プログラム起動部131は、SDカード136の挿入又は抜き出しに応じてSDカードチェック部132を起動する。また、プログラム起動部131はSDカードステータスモニタドライバ134からのSDカード136のステータス情報に応じてSDカード136内のプログラムを起動する。SDカードチェック部132は、SDカード136についてパーティションが正しいか,ファイルシステムが正しいか等のメディアとしての整合性をチェックし、ファイルシステム133として使用可能な状態にするためのものである。SDカードチェック部132は例えばSDカード136のチェック機能,マウント機能,アンマウント機能,状態通知機能などを有している。SDカードチェック部132は、記録媒体起動手段に相当する。また、プログラム起動部131はプログラム起動手段に相当する。
次に、SDカード136から融合機31のプログラムを読み出して起動する処理手順についてフローチャートを参照しつつ説明していく。プログラム起動部131は、融合機31のアプリケーション層35及びプラットフォーム36のプロセスを起動したあと、イベント待ち状態となる。
例えばSDカード136がSDカード用スロット110に挿入されると、SDカードアクセスドライバ135はSDカード用スロット110からの割り込みに応じてSDカード136の挿入検知をSDカードステータスモニタドライバ134に通知する。SDカードステータスモニタドライバ134は、SDカード136の挿入検知をプログラム起動部131に通知する。
プログラム起動部131はSDカードステータスモニタドライバ134からSDカード136の挿入検知が通知されると、イベントの発生があったと判定して図7のようなフローチャートの処理を行う。図7は、SDカード挿入検知処理の一例のフローチャートである。
ステップS10では、プログラム起動部131が、SDカードチェック部132を起動させる。ステップS11に進み、SDカードチェック部132はSDカード136のメディアとしての整合性チェック,言い換えればSDカード136が正常に動作するか否かをチェックする。
整合性チェックがOKであれば(S11においてYES)、SDカードチェック部132はステップS12に進み、SDカード136のマウントを行う。そして、SDカードチェック部132はSDカード136のマウントを行った旨をSDカードステータスモニタドライバ134に通知して処理を停止する。一方、整合性チェックがOKでなければ(S11においてNO)、SDカードチェック部132はステップS17に進み、所定のエラー処理を行う。
SDカードステータスモニタドライバ134からSDカード136がマウントされた旨を通知されると、プログラム起動部131はステップS13に進み、マウントされたSDカード136に設定ファイルがあれば、電子認証チェック用ライブラリを用いて設定ファイルの認証チェックを行う。なお、プログラム起動部131はマウントされたSDカード136に設定ファイルがなければ、イベント待ち状態に戻る。
設定ファイルの認証チェックは、図8に表したフローチャートのように行われる。図8は、設定ファイルの認証チェックの処理の一例のフローチャートである。ステップS20では、プログラム起動部131が、SDカード136に設定ファイルの認証チェックに利用する対象ファイルが存在するか否かを判定する。
設定ファイルの認証チェックに利用する対象ファイルは、設定ファイルと、設定ファイルおよびSDカードのシリアルIDのメッセージダイジェスト(以下、MDという)から作成された電子署名ファイルとを含む。図9は、SDカードに記録された対象ファイルの一例のイメージ図である。図9の例では、「printer.cnf」が設定ファイルを表し、「printer.lic」が設定ファイルの認証チェックに利用する電子署名ファイルを表し、「printer.mod」がマウント対象のモジュールファイルを表し、「printer.mac」がマウント対象モジュールの認証チェックに利用する電子署名ファイルを表す。
設定ファイルの認証チェックに利用する対象ファイルが存在すると判定すると(S20においてYES)、プログラム起動部131はSDカード136から設定ファイルおよび設定ファイルの認証チェックに利用する電子署名ファイルを取得した後、ステップS21に進む。
ステップS21では、プログラム起動部131が、SDカード136からSDカード136のシリアルIDを取得する。ステップS22に進み、プログラム起動部131はステップS20で取得した設定ファイルと、ステップS21で取得したSDカード136のシリアルIDとのMD1を作成する。ステップS23に進み、プログラム起動部131はステップS20で取得した電子署名ファイルを公開鍵で復号化してMD2を作成する。
ステップS24に進み、プログラム起動部131はステップS22で作成したMD1とステップS23で作成したMD2とが等しいか否かを判定する。ステップS22で作成したMD1とステップS23で作成したMD2とが等しいと判定すると(S24においてYES)、プログラム起動部131はステップS25に進み、設定ファイルの認証チェックがOKと判定する。
一方、ステップS22で作成したMD1とステップS23で作成したMD2とが等しくないと判定すると(S24においてNO)、プログラム起動部131はステップS26に進み、設定ファイルの認証チェックがNGと判定する。ステップS22で作成したMD1とステップS23で作成したMD2とが等しくなければ、SDカード136に記録されているファイルは不正にコピーされた可能性が高いためである。なお、設定ファイルの認証チェックに利用する対象ファイルが存在しないと判定すると(S20においてNO)、プログラム起動部131はステップS26に進み、設定ファイルの認証チェックがNGと判定する。
図7に戻り、プログラム起動部131は設定ファイルの認証チェックがOKであれば(S13においてYES)、ステップS14に進み、図10の設定ファイルの解析を行う。プログラム起動部131は、設定ファイルの認証チェックがNGであれば(S13においてNO)、ステップS17に進み、所定のエラー処理を行う。
図10は、設定ファイルの一例のイメージ図である。設定ファイルは、gzip圧縮されたROMFS形式のファイル「module/printer.mod」をマウントポイント「/mnt/printer」へマウントし、マウントしたモジュールファイルを実行する処理を表している。
ステップS14に続いてステップS15に進み、プログラム起動部131は設定ファイルにマウントの記述があれば、電子認証チェック用ライブラリを用いてマウント対象のモジュールの認証チェックを行う。例えばマウント対象モジュールの認証チェックは、図11に表したフローチャートのように行われる。図11は、マウント対象モジュールの認証チェックの処理の一例のフローチャートである。
ステップS30では、プログラム起動部131が、SDカード136にマウント対象モジュールの認証チェックに利用する対象ファイルが存在するか否かを判定する。マウント対象モジュールの認証チェックに利用する対象ファイルは、マウント対象のモジュールファイルと、モジュールファイルおよび融合機31に固有の機種情報のMDから作成された電子署名ファイルとを含む。
マウント対象モジュールの認証チェックに利用する対象ファイルが存在すると判定すると(S30においてYES)、プログラム起動部131はSDカード136からマウント対象のモジュールファイルおよびマウント対象のモジュールファイルの認証チェックに利用する電子署名ファイルを取得してステップS31に進む。
ステップS31では、プログラム起動部131が、融合機31に固有の機種情報を取得する。ステップS32に進み、プログラム起動部131はステップS30で取得したモジュールファイルと、ステップS31で取得した融合機31に固有の機種情報とのMD1を作成する。ステップS33に進み、プログラム起動部131はステップS30で取得した電子署名ファイルを公開鍵で復号化してMD2を作成する。
ステップS34に進み、プログラム起動部131はステップS32で作成したMD1とステップS33で作成したMD2とが等しいか否かを判定する。ステップS32で作成したMD1とステップS33で作成したMD2とが等しいと判定すると(S34においてYES)、プログラム起動部131はステップS35に進み、マウント対象モジュールの認証チェックがOKと判定する。
一方、ステップS32で作成したMD1とステップS33で作成したMD2とが等しくないと判定すると(S34においてNO)、プログラム起動部131はステップS36に進み、マウント対象モジュールの認証チェックがNGと判定する。ステップS32で作成したMD1とステップS33で作成したMD2とが等しくなければ、SDカード136に記録されているファイルはコピーや改竄などの不正を受けた可能性が高いためである。
なお、マウント対象モジュールの認証チェックに利用する対象ファイルが存在しないと判定すると(S30においてNO)、プログラム起動部131はステップS36に進み、マウント対象モジュールの認証チェックがNGと判定する。
図7に戻り、プログラム起動部131はマウント対象モジュールの認証チェックがOKであれば(S15においてYES)、ステップS16に進み、マウント対象モジュールをマウントし、マウントしたモジュールを実行する。なお、プログラム起動部131はマウント対象モジュールの認証チェックがNGであれば(S15においてNO)、ステップS17に進み、所定のエラー処理を行う。
なお、融合機31は、ステップS16の処理により使用可能となった機能を機能ボタンのLED表示で操作者に通知することもできる。例えばコピー機能ボタン,スキャナ機能ボタンのLED表示を青色に点灯させることで、コピー機能およびスキャナ機能が使用可能であることを表し、プリンタ機能ボタン,ファックス機能ボタンのLED表示を赤色に点灯させることで、プリンタ機能およびファックス機能が使用不可であることを表す。コピー機能ボタン,スキャナ機能ボタン,プリンタ機能ボタンおよびファックス機能ボタンのLED表示は、SCS68が制御する。
本実施例では、融合機31の処理を中心に説明したが、図1及び図2に示した情報処理装置1への適用が容易である。情報処理装置1では、図6のSCS68が行っていた処理をチェック結果出力部13が行えばよい。
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
1 情報処理装置
2,32 ソフトウェア群
3 起動部
4 ハードウェア資源
11 SDカードチェック部
13 チェック結果出力部
27,110 SDカード用スロット
31 融合機
33 融合機起動部
34 ハードウェア資源
68 SCS
120 オペレーションパネル
131 プログラム起動部
132 SDカードチェック部
133 ファイルシステム
134 SDカードステータスモニタドライバ
135 SDカードアクセスドライバ
136 SDカード
2,32 ソフトウェア群
3 起動部
4 ハードウェア資源
11 SDカードチェック部
13 チェック結果出力部
27,110 SDカード用スロット
31 融合機
33 融合機起動部
34 ハードウェア資源
68 SCS
120 オペレーションパネル
131 プログラム起動部
132 SDカードチェック部
133 ファイルシステム
134 SDカードステータスモニタドライバ
135 SDカードアクセスドライバ
136 SDカード
Claims (5)
- 記録媒体を検出する検出手段を有し、前記検出手段により検出された記録媒体から画像形成に係るプログラムを読み出して起動する印刷部及び撮像部を設けた画像形成装置であって、
前記検出手段により検出された記録媒体をアクセス可能な状態に起動する記録媒体起動手段と、
前記記録媒体起動手段によりアクセス可能な状態に起動された記録媒体から認証チェックに用いるファイルを読み出し、そのファイルを用いて前記記録媒体の認証チェックを行い、前記認証チェックの結果が正常であれば前記記録媒体から画像形成に係るプログラムを読み出して起動するプログラム起動手段と、
前記認証チェック結果により起動された画像形成に係るプログラムの機能を使用可能な機能として表示することで操作者に通知する使用可能機能通知手段と
を有し、
前記プログラム起動手段は、前記記録媒体の識別情報および前記記録媒体に記録されている設定ファイルから作成された電子署名を用いて前記設定ファイルの認証チェックを行い、前記画像形成装置の識別情報および前記記録媒体に記録されている読み出し対象プログラムから作成された電子署名を用いて前記読み出し対象プログラムの認証チェックを行うことを特徴とする画像形成装置。 - 前記設定ファイルの認証チェックは、前記記録媒体の識別情報および設定ファイルの第1メッセージと、前記記録媒体の識別情報および設定ファイルから作成された電子署名を復号化した第2メッセージとを比較することで行い、
前記読み出し対象プログラムの認証チェックは、前記画像形成装置の識別情報および読み出し対象プログラムの第1メッセージと、前記画像形成装置の識別情報および読み出し対象プログラムから作成された電子署名を復号化した第2メッセージとを比較することで行うことを特徴とする請求項1記載の画像形成装置。 - 前記検出手段は、記録媒体を挿抜可能なスロットであり、前記スロットに対する記録媒体の活線挿抜を監視する状態監視手段を更に有することを特徴とする請求項1又は2記載の画像形成装置。
- 画像形成処理で使用されるハードウェア資源と、画像形成に係る処理を行うプログラムと、前記ハードウェア資源およびプログラムとの間に介在し、前記プログラムの少なくとも2つが共通的に使用するハードウェア資源の管理を行うプラットフォームとを有することを特徴とする請求項1乃至3何れか一項記載の画像形成装置。
- 記録媒体を検出する検出手段を有し、前記検出手段により検出された記録媒体から画像形成に係るプログラムを読み出して起動する印刷部及び撮像部を設けた画像形成装置のプログラム起動方法であって、
前記検出手段により検出された記録媒体をアクセス可能な状態に起動する記録媒体起動段階と、
前記記録媒体起動手段によりアクセス可能な状態に起動された記録媒体から認証チェックに用いるファイルを読み出し、そのファイルを用いて前記記録媒体の認証チェックを行い、前記認証チェックの結果が正常であれば前記記録媒体から画像形成に係るプログラムを読み出して起動するプログラム起動段階と、
前記認証チェック結果により起動された画像形成に係るプログラムの機能を使用可能な機能として表示することで操作者に通知する使用可能機能通知段階と
を有し、
前記プログラム起動段階は、前記記録媒体の識別情報および前記記録媒体に記録されている設定ファイルから作成された電子署名を用いて前記設定ファイルの認証チェックを行い、前記画像形成装置の識別情報および前記記録媒体に記録されている読み出し対象プログラムから作成された電子署名を用いて前記読み出し対象プログラムの認証チェックを行うことを特徴とするプログラム起動方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004070194A JP4209794B2 (ja) | 2003-03-19 | 2004-03-12 | 画像形成装置及びプログラム起動方法 |
| US10/801,822 US7546296B2 (en) | 2003-03-19 | 2004-03-17 | Information processing apparatus started from a program recorded on a recording medium with well-maintained security, and a recording medium storing such a program and a producing method of such a recording medium |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003076608 | 2003-03-19 | ||
| JP2003076607 | 2003-03-19 | ||
| JP2004070194A JP4209794B2 (ja) | 2003-03-19 | 2004-03-12 | 画像形成装置及びプログラム起動方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004303222A JP2004303222A (ja) | 2004-10-28 |
| JP4209794B2 true JP4209794B2 (ja) | 2009-01-14 |
Family
ID=33424774
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004070194A Expired - Fee Related JP4209794B2 (ja) | 2003-03-19 | 2004-03-12 | 画像形成装置及びプログラム起動方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4209794B2 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4704233B2 (ja) * | 2005-03-04 | 2011-06-15 | 株式会社リコー | 情報処理装置及びその制御方法 |
| JP4833568B2 (ja) | 2005-03-15 | 2011-12-07 | 株式会社リコー | 情報処理装置、画像形成装置、起動プログラムおよび記憶媒体 |
| JP4848190B2 (ja) * | 2006-02-08 | 2011-12-28 | 株式会社リコー | アプリケーション実行装置、アプリケーション実行方法及びアプリケーション実行プログラム |
| JP2008234205A (ja) | 2007-03-19 | 2008-10-02 | Ricoh Co Ltd | サーバ装置及びインストール情報作成方法 |
| JP5095325B2 (ja) * | 2007-09-14 | 2012-12-12 | 株式会社リコー | 画像処理装置及び画像処理方法 |
| JP5061809B2 (ja) * | 2007-09-20 | 2012-10-31 | コニカミノルタビジネステクノロジーズ株式会社 | 情報処理装置、およびプログラム |
| JP5168040B2 (ja) * | 2008-09-16 | 2013-03-21 | 株式会社リコー | 画像処理装置、画像処理システム、制御プログラム及び記録媒体 |
| JP2012216222A (ja) * | 2012-06-06 | 2012-11-08 | Konica Minolta Business Technologies Inc | 情報処理装置、およびプログラム |
-
2004
- 2004-03-12 JP JP2004070194A patent/JP4209794B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004303222A (ja) | 2004-10-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4704233B2 (ja) | 情報処理装置及びその制御方法 | |
| US7593121B2 (en) | Image forming apparatus, program adding method, and a recording medium | |
| JP4209789B2 (ja) | ファイル作成方法、サーバ、記録媒体及びプログラム追加システム | |
| JP4209790B2 (ja) | 情報処理装置,画像形成装置,プログラム起動時のエラー処理方法および記録媒体 | |
| JP5095325B2 (ja) | 画像処理装置及び画像処理方法 | |
| JP2008171306A (ja) | 電子装置およびプログラム | |
| JP4209794B2 (ja) | 画像形成装置及びプログラム起動方法 | |
| JP4246540B2 (ja) | 画像形成装置およびプログラム実行方法 | |
| US7546296B2 (en) | Information processing apparatus started from a program recorded on a recording medium with well-maintained security, and a recording medium storing such a program and a producing method of such a recording medium | |
| JP2006311590A (ja) | 画像形成装置およびアプリケーションインストール方法 | |
| JP4276885B2 (ja) | 画像形成装置およびパス指定方法 | |
| JP4037315B2 (ja) | 画像形成装置およびプログラム停止方法 | |
| JP3993121B2 (ja) | 情報処理装置及びプログラム追加方法 | |
| JP4856444B2 (ja) | 情報処理装置及び情報処理方法 | |
| JP2003335028A (ja) | 画像形成装置および状態情報管理方法 | |
| JP2006271005A (ja) | 画像形成装置およびアプリケーションインストール方法 | |
| JP4246608B2 (ja) | 画像形成装置及びプログラム起動方法 | |
| JP4231313B2 (ja) | 情報処理装置,画像形成装置,プログラム追加方法 | |
| JP2004048696A (ja) | 画像形成装置およびデータ処理方法 | |
| JP2004046804A (ja) | 画像形成装置およびデータ処理方法 | |
| JP2004287622A (ja) | 情報処理装置,画像形成装置,プログラム追加方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060627 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071211 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080208 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080930 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081023 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111031 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121031 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131031 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |