JP4707373B2 - 電子装置、電子装置の制御方法、プログラム、記録媒体、管理システム、および交換部材 - Google Patents

電子装置、電子装置の制御方法、プログラム、記録媒体、管理システム、および交換部材 Download PDF

Info

Publication number
JP4707373B2
JP4707373B2 JP2004339850A JP2004339850A JP4707373B2 JP 4707373 B2 JP4707373 B2 JP 4707373B2 JP 2004339850 A JP2004339850 A JP 2004339850A JP 2004339850 A JP2004339850 A JP 2004339850A JP 4707373 B2 JP4707373 B2 JP 4707373B2
Authority
JP
Japan
Prior art keywords
electronic device
certificate
authentication
information
replacement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004339850A
Other languages
English (en)
Other versions
JP2005202364A (ja
Inventor
政巳 奈須
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2004339850A priority Critical patent/JP4707373B2/ja
Priority to US11/012,327 priority patent/US20050172118A1/en
Publication of JP2005202364A publication Critical patent/JP2005202364A/ja
Application granted granted Critical
Publication of JP4707373B2 publication Critical patent/JP4707373B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G03PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
    • G03GELECTROGRAPHY; ELECTROPHOTOGRAPHY; MAGNETOGRAPHY
    • G03G21/00Arrangements not provided for by groups G03G13/00 - G03G19/00, e.g. cleaning, elimination of residual charge
    • G03G21/04Preventing copies being made of an original
    • GPHYSICS
    • G03PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
    • G03GELECTROGRAPHY; ELECTROPHOTOGRAPHY; MAGNETOGRAPHY
    • G03G2215/00Apparatus for electrophotographic processes
    • G03G2215/00025Machine control, e.g. regulating different parts of the machine
    • G03G2215/00088Machine control, e.g. regulating different parts of the machine by using information from an external support
    • G03G2215/00092Machine control, e.g. regulating different parts of the machine by using information from an external support the support being an IC card

Description

この発明は、交換可能な交換部材を使用する電子装置、上記の電子装置の制御方法、コンピュータにこのような電子装置を制御させるためのプログラム、このようなプログラムを記録したコンピュータ読み取り可能な記録媒体、上記電子装置とその電子装置を管理する管理装置とを備えた管理システム、および上記の電子装置において使用される交換部材に関する。
従来から、種々の装置において、一部の部品を本体から着脱自在なユニットとして構成することにより、そのユニットが故障したり、摩耗あるいは消耗したり、ユニットとしての寿命が経過したりして使用不能になったりしても、ユーザやサービスマンによって容易に交換し、装置全体としての動作を維持できるようにすることが行われている。
そして、このような構成を取ることは、装置の他の部分と比べて耐久性の低い部品や、装置の動作に従って消費される消耗品を使用する装置においては特に重要である。なお、これらの部品や消耗品は、どちらも装置を動作させるに当たって適宜交換することが前提になっている物であるので、以後はこれらを併せて「消耗品」と呼ぶことにする。
このようなユニットの具体例としては、例えば、電子写真方式のプリンタ、デジタル複写機、デジタル複合機等の画像形成装置において使用される、画像形成のためのプロセスカートリッジが挙げられる。また、このような画像形成装置においては、感光体ドラム、帯電ユニット、現像ユニット、トナーボトル、クリーニングユニット、光学ユニット、転写ユニット、給紙ユニット、定着ユニット等の単位でユニット構成とし、交換可能にすることも行われている。
ところで、これらの消耗品は、交換用のユニットとして流通させる必要があることから、必ずしも装置本体と同じように流通するとは限らない。また、近年では、装置本体を生産するメーカーの他、装置本体を供給するメーカーとは無関係のメーカーが非純正の交換用のユニットを製造して供給することも行われている。
しかしながら、非純正のユニット(ユニットを使用する装置のメーカーと全く無関係なメーカーが生産する等、ユニットを使用する装置のメーカーが品質を十分に管理できない状態で生産されたユニット)については、装置本体を供給するメーカーが品質を管理することができない場合が多い。従って、このような非純正のユニットを使用した場合、必ずしも装置の動作を保証することができず、また一見正常に動作しているように見えたとしても、細部に不具合が生じたり、異常が発生しやすくなったりすることも考えられる。例えば、上記の画像形成装置の場合には、画像形成品質が低下する等である。そして、このような事態が発生すると、装置自体への信用の低下につながる恐れもある。
そこで、装置本体を供給するメーカーとしては、できるだけ純正のユニット(ユニットを使用する装置のメーカー自身が生産したか、またはそのメーカーが十分に品質を管理できる状態で生産されたユニット)を使用して欲しいという要求がある。
このような要求を実現するための技術としては、例えば特許文献1に記載の技術が考えられる。この特許文献1には、消耗品に予め識別情報を記録しておき、その消耗品を用いる画像形成装置が、その識別情報を予め登録してある識別情報と一致するか否かに従って画像形成可否を決定することが記載されている。そこで、この技術を利用して、消耗品に記録してある識別情報が、純正ユニットの識別情報と一致する場合のみ画像形成を可能にすることにより、純正ユニット以外の使用を排除できるようにすることが考えられる。
特開2002−333800号公報
しかしながら、このような構成とした場合、装置に予め登録してある識別情報を解析されてしまうと、それと同じ識別情報をユニットに記録することが容易である。従って、非純正のユニットの供給者がそのユニットに同じ識別情報を記録してしまえば、それを使用する装置の側では、純正のユニットと非純正のユニットとを区別できなくなってしまうという問題があった。
また、非純正のユニットであっても、必ずしも品質に問題があるとは限らず、純正ユニットと同等な品質を有するユニットもあることが考えられる。そして、このようなユニットを使用した場合でも、非純正であるからという理由で一律に装置を動作不能にしてしまうのは、装置のユーザの選択肢を制限することになり、適当な対応とは言えないという問題もあった。
この発明は、このような問題を解決し、電子装置において使用する部材について、非純正の部材が流通する環境にあっても、非純正の部材の不具合による装置への信用の低下を防止するとともに、なるべく純正の部材を使用してもらえるようにすることを目的とする。
以上の目的を達成するため、この発明は、証明書を記憶している部材を備える交換部材を使用する電子装置において、上記部材が記憶している、交換部材認証専用の証明鍵を用いてその正当性を確認できる証明書を取得する取得手段と、上記交換部材認証専用の証明鍵を記憶する記憶手段と、上記取得手段が取得した証明書及び上記交換部材認証専用の証明鍵を用いて上記交換部材を認証する認証手段と、上記認証手段による認証結果に基づいてその電子装置の動作を制御する手段とを設けたものである。
このような電子装置において、上記交換部材を交換可能な消耗品とするとよい。
さらに、上記認証手段による認証結果を報知する手段を設けるとよい。
さらに、上記証明書を、上記交換部材に関する情報であって書き換えの不要な情報が記載されている証明書とするとよい。
さらに、上記書き換えの不要な情報を、上記交換部材の種別情報とするとよい。
さらにまた、その電子装置において使用中の上記交換部材と通信する通信手段を設け、上記通信手段を、上記部材が記憶し又は上記部材に記憶させる情報のうち、書き換えの必要な情報は、上記証明書を利用して内容を暗号化した通信経路で送受信する手段とするとよい。
さらに、上記暗号化した通信経路で上記交換部材から受信した制御情報に従ってその電子装置の動作を制御する制御手段を設けるとよい。
さらに、このような電子装置において、上記交換部材をトナー供給部材とし、上記トナー供給部材から供給されるトナーを使用して用紙に画像を形成する画像形成手段と、外部の管理装置と通信するための第2の通信手段とを設け、上記制御手段に、上記制御情報として上記トナー供給部材からトナー残量の情報を取得し、トナー残量が所定値以下になった場合に、上記第2の通信手段によって上記管理装置に交換用トナー供給部材の発注を行う手段を設けるとよい。
さらに、上記交換部材に、演算手段と、その電子装置の本体側と通信するための通信手段とを設け、その電子装置の本体側に、証明書を記憶する記憶手段を設け、上記演算手段と上記認証手段とにより、上記交換部材とその電子装置の本体側との間で、互いに相手が記憶している証明書を用いて相互認証を行うようにするとよい。
また、この発明の電子装置の制御方法は、交換部材認証専用の証明鍵を用いてその正当性を確認できる証明書を記憶している部材を備える交換部材を使用する電子装置の制御方法において、上記部材が記憶している上記証明書を取得する第1の取得手順と、自身が記憶している上記交換部材認証専用の証明鍵を取得する第2の取得手順と、上記第1の取得手順で取得した証明書及び上記第2の取得手順で取得した証明鍵を用いて上記交換部材を認証する認証手順とを上記電子装置に実行させ、上記認証手順における認証結果に基づいてその電子装置の動作を制御させるようにしたものである。
このような電子装置の制御方法において、上記交換部材を交換可能な消耗品とするとよい。
さらに、上記電子装置に、上記認証手順における認証結果を報知させるようにするとよい。
さらに、上記証明書を、上記交換部材に関する情報であって書き換えの不要な情報が記載されている証明書とするとよい。
さらにまた、上記電子装置において使用中の上記交換部材と通信する通信手順を上記電子装置に実行させ、その通信手順において、上記部材が記憶し又は上記部材に記憶させる情報のうち、書き換えの必要な情報は、上記証明書を利用して内容を暗号化した通信経路で送受信させるようにするとよい。
さらに、上記電子装置に、上記暗号化した通信経路で上記交換部材から受信した制御情報に従って自身の動作を制御させるようにするとよい。
さらに、上記電子装置の本体側にも証明書を記憶させておき、上記認証手順において、上記交換部材と上記電子装置の本体側との間で、互いに相手が記憶している証明書を用いた相互認証を行わせるようにするとよい。
また、この発明のプログラムは、交換部材認証専用の証明鍵を用いてその正当性を確認できる証明書を記憶している部材を備える交換部材を使用する電子装置を制御するコンピュータに、上記部材が記憶している上記証明書を取得する第1の取得手順と、自身が記憶している上記交換部材認証専用の証明鍵を取得する第2の取得手順と、上記第1の取得手順で取得した証明書及び上記第2の取得手順で取得した証明鍵を用いて上記交換部材を認証する認証手順とを実行させると共に、上記認証手順における認証結果に基づいて上記電子装置の動作を制御する機能を実現させるものである。
このようなプログラムにおいて、上記交換部材を交換可能な消耗品とするとよい。
さらに、上記コンピュータに上記認証手順における認証結果を報知する手順を実行させるためのプログラムを含めるとよい。
さらに、上記証明書を、上記交換部材に関する情報であって書き換えの不要な情報が記載されている証明書とするとよい。
さらにまた、上記コンピュータに、さらに上記電子装置において使用中の上記交換部材と通信する通信手順を実行させるためのプログラムを含め、その通信手順において、上記部材が記憶し又は上記部材に記憶させる情報のうち、書き換えの必要な情報は、上記証明書を利用して内容を暗号化した通信経路で送受信させるようにするとよい。
さらに、上記コンピュータに、上記暗号化した通信経路で上記交換部材から受信した制御情報に従って上記電子装置の動作を制御させるようにするとよい。
さらにまた、上記コンピュータを、証明書を記憶する記憶手段を備えたコンピュータとし、そのコンピュータに、上記認証手順において、上記交換部材との間で互いに相手が記憶している証明書を用いた相互認証を行わせるようにするとよい。
また、この発明の記録媒体は、上記のいずれかのプログラムを記録したコンピュータ読み取り可能な記録媒体である。
また、この発明の管理システムは、上記の電子装置と、その電子装置と通信可能であってその電子装置を管理する管理装置とを備えた管理システムにおいて、上記管理装置に、上記電子装置からの上記交換用トナー供給部材の発注を受け付ける手段を設けたものである。
また、この発明の交換部材は、証明書を記憶した部材を備え、電子装置において使用される交換部材において、上記部材が、その交換部材を使用する電子装置に記憶している交換部材認証専用の証明鍵を用いて正当性を確認可能な証明書を記憶しており、上記電子装置がその交換部材を使用している状態では、その電子装置が上記部材に記憶されている上記証明書を取得できるようにしたものである。
このような交換部材において、その交換部材が、上記電子装置において交換可能な消耗品として使用されるものであるとよい。
さらに、上記証明書が、その交換部材に関する情報であって書き換えの不要な情報が記載されている証明書であるとよい。
さらに、上記書き換えの不要な情報を、その交換部材の種別情報とするとよい。
さらにまた、その交換部材を使用している電子装置と通信する通信手段を設け、上記通信手段を、その交換部材が記憶する情報のうち、書き換えの必要な情報は、上記証明書を利用して内容を暗号化した通信経路で送受信する手段とするとよい。
さらにまた、その交換部材を使用している電子装置と通信する通信手段と、その電子装置から証明書を取得し、その証明書を用いてその電子装置を認証する認証手段を設けるとよい。
以上のようなこの発明の電子装置、電子装置の制御方法、管理システム、または交換部材によれば、非純正の部材が流通する環境にあっても、非純正の部材の不具合による装置への信用の低下を防止するとともに、なるべく純正の部材を使用してもらえるようにすることができる。また、この発明のプログラムによれば、コンピュータに電子装置を制御させてその特徴を実現し、同様な効果を得ることができる。この発明の記録媒体によれば、上記のプログラムを記憶していないコンピュータにそのプログラムを読み出させて実行させ、上記の効果を得ることができる。
以下、この発明の好ましい実施の形態を図面を参照して説明する。
〔第1の実施形態:図1乃至図9〕
まず、この発明の電子装置の第1の実施形態について説明する。図1は、その電子装置の全体構成を示す図である。
この電子装置1は、図1に示すように、装置本体10と、部品20とを備え、これらをバス30で接続して構成している。そして、部品20は、装置本体10とは独立して交換可能な部品であり、この発明のデジタル証明書を記憶した部材の実施形態である。
また、この電子装置1においては、電源ONやリセット等により、装置が起動された場合、その初期化処理において、装置本体10と部品20との間で、PKI(Public Key Infrastructure)を利用した認証処理を行い、認証が失敗した場合に警告を発するようにしている。
そして、装置本体10は、CPU11、ROM12、RAM13、NVRAM(不揮発RAM)14、I/O(入出力)ポート15を備え、これらが内部バス16によって接続されている。そして、CPU11がROM12やNVRAM14に記憶しているプログラムを実行することにより、取得手段、認証手段、制御手段を初めとする各手段として機能し、部品20を初めとする装置各部の制御や、その各部との間のデータ通信に関する処理を行う。
また、NVRAM14は、記憶手段であり、ここに上記の認証処理に使用するデジタル証明書及び鍵を記憶する。I/Oポート15は、装置本体10をバス30に接続するためのインタフェースであり、CPU11と共に通信手段として機能する。またここには、必要に応じて、電子装置1をLAN(ローカルエリアネットワーク)等のネットワークに接続するためのインタフェースも設ける。
一方、部品20も、CPU21、ROM22、RAM23、NVRAM24、I/Oポート25を備え、これらが内部バス26によって接続されている。このうちNVRAM24には、上記の認証処理に使用するデジタル証明書及び鍵を記憶する。そして、CPU21がROM22やNVRAM24に記憶しているプログラムを実行することにより、部品20の制御やデータ管理、装置本体10とのデータ通信及び認証処理に関する処理を行う。すなわち、CPU21は、通信手段及び演算手段として機能する。なお、これらの各部は、制御チップとして設けてもよいし、部品20を装置本体10と接続するためのソケット上に設けることもできる。
ところで、図1に示した構成について、装置本体10と部品20とが相互認証を行う場合、これに関与する構成を簡単に表わすと、図2に示すようになる。
すなわち、装置本体10のCPU11が証明書メモリとして機能するNVRAM14から認証処理に必要な装置本体10側のデジタル証明書や鍵を読み出す。
また、部品20のCPU21が証明書メモリとして機能するNVRAM24から認証処理に必要な部品20側のデジタル証明書や鍵を読み出す。そして、CPU11とCPU21との間で通信を行い、これらのデジタル証明書や鍵を用いて認証処理を行うという具合である。なお、この場合において、CPU11とCPU21及びこれらの間のバスやインタフェースがそれぞれ通信手段に該当する。
図1に示したその他の構成は、この認証処理に補助的に関与するのみであるので、以後は、図2に示した構成を前提として説明する。
また、説明を簡単にするため、以下の説明(他の実施形態も含む)においては、認証を行う部品20が1つである場合に関する構成及び処理のみについて説明するが、このような部品を複数設ける場合には、他の部品についても同様な構成を有し、装置本体10との間で並列にあるいは順次に同様な処理を行うものとする。
次に、NVRAM14及び24に記憶させる、認証処理に使用するための証明書及び鍵について説明する。図3に、それぞれのNVRAMに記憶させる証明書及び鍵の種類を示す。
この電子装置1においては、部品20のNVRAM24には図3(a)に示す部品公開鍵証明書、部品私有鍵、およびルート鍵証明書を記憶させ、装置本体10のNVRAM14には、図3(b)に示す装置公開鍵証明書、装置私有鍵、およびルート鍵証明書を記憶させる。
そして、これらの証明書等は、それぞれ公開鍵暗号に係る公開鍵証明書、私有鍵及びルート鍵証明書である。このうち私有鍵は、認証局(CA:certificate authority)が各装置(ここでは電子装置1または装置本体10)あるいは部品(ここでは部品20)に対して発行した私有鍵であり、公開鍵証明書は、その私有鍵と対応する公開鍵にCAがデジタル署名を付してデジタル証明書としたものである。また、ルート鍵証明書は、CAがデジタル署名に用いたルート私有鍵と対応するルート鍵に、デジタル署名を付してデジタル証明書としたものである。
図4にこれらの関係を示す。
図4(a)に示すように、例えば公開鍵Aは、これと対応する私有鍵Aを用いて暗号化された文書を復号化するための鍵本体と、その公開鍵の発行者(CA)や有効期限等の情報を含む書誌情報とによって構成される。そして、CAは、鍵本体や書誌情報が改竄されていないことを示すため、公開鍵Aをハッシュ処理して得たハッシュ値を、ルート私有鍵を用いて暗号化し、デジタル署名として公開鍵Aに付す。またこの際に、デジタル署名に用いるルート私有鍵の識別情報を署名鍵情報として公開鍵Aの書誌情報に加える。そして、このデジタル署名を付した公開鍵証明書が、公開鍵証明書Aである。
この公開鍵証明書Aを認証処理に用いる場合には、ここに含まれるデジタル署名を、ルート私有鍵と対応する公開鍵であるルート鍵の鍵本体を用いて復号化する。この復号化が正常に行われれば、デジタル署名が確かにCAによって付されたことがわかる。また、公開鍵Aの部分をハッシュ処理して得たハッシュ値と、復号して得たハッシュ値とが一致すれば、鍵自体も損傷や改竄を受けていないことがわかる。さらに、受信したデータをこの公開鍵Aを用いて正常に復号化できれば、そのデータは、私有鍵Aの持ち主から送信されたものであることがわかる。
以上のような公開鍵証明書は、例えばX.509と呼ばれるフォーマットに従って作成することができるが、これに限定されるものではない。
ここで、認証を行うためには、ルート鍵を予め記憶しておく必要があるが、このルート鍵も、図4(b)に示すように、CAがデジタル署名を付したルート鍵証明書として記憶しておく。このルート鍵証明書は、自身に含まれる公開鍵でデジタル署名を復号化可能な、自己署名形式である。そして、ルート鍵を使用する際に、そのルート鍵証明書に含まれる鍵本体を用いてデジタル署名を復号化し、ルート鍵をハッシュ処理して得たハッシュ値と比較する。これが一致すれば、ルート鍵が破損等していないことを確認できるのである。
次に、図5に部品公開鍵証明書及び装置公開鍵証明書に記載する情報をより詳細に示す。
図5(a)に示すように、部品公開鍵証明書には、書誌情報に、その公開鍵証明書の有効期限と共に、公開鍵の発行対象の部品に関する情報として、その消耗品の種別、製造メーカー、製造年月日等の情報を記載している。これらの情報は、書き換えが不要な情報であるので、改竄を防止するため、公開鍵の内部に記載するようにしたものである。なお、部品の種別は、「プロセスカートリッジ」のような大まかなカテゴリでもよいし、バージョン情報を加えたり、品番で記載したりして、より詳細に示すようにしてもよい。
この他にも、部品に関する情報であって書き換えの不要な情報があれば、書誌情報の部分に記載するようにするとよい。シリアル番号等、部品の個体を識別できるような識別情報を記載することも考えられる。
また、装置公開鍵証明書には、図5(b)に示すように、書誌情報に、その公開鍵証明書の有効期限と共に、公開鍵の発行対象の装置に関する情報として、その装置の識別情報としてID(シリアル番号等)の情報を記載している。従って、各装置毎に別々の公開鍵証明書を記憶させることになる。ただし、ID等、個体を識別するための情報を記載せず、例えば特定の機能(カラー画像形成装置等)の装置には全て同じ公開鍵証明書を記憶させるようにすることもできる。
次に、このような電子装置1において装置本体10のCPU11が起動時に行う処理について説明する。図6は、その処理を示すフローチャートである。
電子装置1において、装置本体10のCPU11は、電源ONやリセット等により装置の起動処理を行う場合、所要の制御プログラムを実行することにより、図6のフローチャートに示す処理を開始する。
この処理においては、まずステップS1で各部の初期化や動作可能状態への移行等の、一般的な起動処理を行う。なお、部品20が設置されていなかった場合等は、この時点でエラーとする。
そしてその後、ステップS2で、図3乃至図5を用いて説明した証明書や鍵を使用して部品20の認証処理を行う。この処理の具体的な内容については後に詳述するが、この認証は、部品20が純正の部品である場合に成功し、非純正の部品である場合には失敗するような処理である。そして、この処理が取得手順及び認証手順の処理であり、ここではCPU11が取得手段及び認証手段として機能する。
図6の説明に戻ると、次に、ステップS3で、ステップS2の認証処理において部品20の認証が成功したか否か判断する。そして、成功していれば、部品20は純正の部品であり、そのまま動作させて問題ないことから、そのままステップS6で電子装置1の通常動作を許可し、以後は各部の通常動作を制御する通常動作処理に移行する。
一方、ステップS3で認証が失敗していれば、部品20は非純正の部品であり、品質に問題がある可能性があるので、ステップS4で適当な表示手段(例えば電子装置1が備えるディスプレイ)に警告表示を行う。その表示画面としては、例えば図7に示すものが考えられる。また、この処理が警告手順の処理であり、ここではCPU11及び操作部209が警告手段として機能する。
そして、ユーザがその表示画面中で確認キー240を押下するか、または所定時間経過すると、ステップS5で警告を解除するタイミングであると判断し、ステップS6に進んで以後は通常動作を許可する。このとき、表示手段における表示も通常のものに戻す。
すなわち、ステップS3乃至S5の処理により、認証処理における認証結果に基づいて電子装置1の動作を変化させるように制御する。
このような処理を行うことにより、部品20として非純正の部品が設置されている場合には、電子装置1が正常に動作しない可能性がある旨の警告を発することができる。また、このとき部品20の認証にデジタル証明書を使用するので、部品の種別やメーカー名等の情報が改竄された場合でもこれを見破ることができ、非純正の部品を高い信頼性で識別することができる。
従って、ユーザが非純正の部品を純正の部品と思い込んで使用することはないので、非純正部品の不具合によって装置の動作に悪影響(例えば画像形成装置の場合には画像品質の低下が考えられる)が生じた場合には、部品に原因があることを理解しやすく、装置本体の信用の低下を防止することができる。また、品質を重視するユーザには、純正の部品の選択を促すことができるので、装置の供給者が品質を管理できる部品を使用してもらえるようにすることにもつながる。そして、純正の部品は、使用する装置に合わせてメーカー側で十分に特性を調整できることから、このような純正品の使用は、高い動作品質が得られるという点でユーザ側にもメリットがある。
なお、上記の警告は、メッセージの表示に加えて、またはこれに代えて、警告音、音声による案内、光源の点灯や点滅等によって行ってもよいことはもちろんである。さらに、警告以外でも、認証処理の結果を報知できる内容の動作であれば、その手段は問わない。
また、ここでは起動処理直後に認証処理を行う例について説明したが、認証処理を行うタイミングはこれに限られず、任意のタイミングで行うことができる。
ここで、図6のステップS2で行う認証処理の詳細を図8のフローチャートに示す。なお、この図において、2本のフローチャート間の矢印は、データの転送を示し、送信側は矢印の根元のステップで転送処理を行い、受信側はその情報を受信すると矢印の先端のステップの処理を行うものとする。また、各ステップの処理が正常に完了しなかった場合には、その時点で通信相手に認証失敗の応答を返して処理を中断し、図6のステップS3に進むものとする。相手から認証失敗の応答を受けた場合、処理がタイムアウトした場合等も同様である。
図6のステップS2の処理においては、装置本体10のCPU11は、図8の左側に示すフローチャートの処理を行う。そして、まずステップS10で装置側の証明書や鍵をNVRAM14から読み込み、ステップS11で部品20に対して接続要求を送信する。
一方部品20のCPU21は、この接続要求を受信すると、所要の制御プログラムを実行することにより、図8の右側に示すフローチャートの処理を開始する。そして、ステップS20でNVRAM24から部品側の証明書や鍵を読み込み、ステップS21で第1の乱数を生成し、これを部品私有鍵を用いて暗号化する。そして、ステップS22でその暗号化した第1の乱数と部品公開鍵証明書とを装置本体10に送信する。
装置本体10側では、これを受信すると、ステップS12でルート鍵証明書を用いて部品公開鍵証明書の正当性を確認する。これには、上述のように損傷や改竄を受けていないことを確認するのみならず、書誌情報を参照して、装置本体10側で記憶している情報と比較し、部品20が電子装置1(あるいは装置本体10)での使用に適した部品であること、例えば純正の部品であることや、適当な種別の部品であることを確認する処理を含む。
部品20が非純正のものであった場合には、適切な公開鍵証明書を記憶させておくことはできないはずであるので、認証処理はここで失敗すると考えられる。逆に、部品20が純正のものである場合には、適切な公開鍵証明書を記憶させておくことができるので、ユーザが誤った部品を設置していなければ、この部分の処理を成功させることができると考えられる。
そしてステップS12で確認ができると、ステップS13で、受信した部品公開鍵証明書に含まれる部品公開鍵を用いて第1の乱数を復号化する。ここで復号化が成功すれば、第1の乱数は確かに部品公開鍵証明書の発行対象から受信したものだと確認できる。そして、これが確認できた場合、部品20に対して認証成功の旨を示す情報を送信する。
また、部品20側では、この情報を受信すると、ステップS23で装置本体10に対し、認証のための公開鍵証明書の送信を要求する。
すると、装置本体10側ではこれに応じてステップS14で第2の乱数及び共通鍵の種を生成する。共通鍵の種は、例えばそれまでの通信でやり取りしたデータに基づいて作成することができる。そして、ステップS15で第2の乱数を装置私有鍵を用いて暗号化し、第3の乱数を部品公開鍵を用いて暗号化し、ステップS16でこれらを装置公開鍵証明書と共に部品20に送信する。第3の乱数の暗号化は、部品20以外の対象に乱数を知られないようにするために行うものである。
部品20側では、これを受信すると、ステップS24でルート鍵証明書を用いて装置公開鍵証明書の正当性を確認する。これにも、ステップS12の場合と同様、電子装置1(または装置本体10)が部品20の使用に適した装置であることを確認する処理を含めるようにするとよい。
そして確認ができると、ステップS25で、受信した装置公開鍵証明書に含まれる装置公開鍵を用いて第2の乱数を復号化する。ここで復号化が成功すれば、第2の乱数は確かに装置公開鍵証明書の発行対象から受信したものだと確認できる。
その後、ステップS26で部品私有鍵を用いて共通鍵の種を復号化する。ここまでの処理で、装置本体10側と部品20側に共通鍵の種が共有されたことになる。そして、少なくとも共通鍵の種は、生成した装置本体10と、部品私有鍵を持つ部品20以外が知ることはない。ここまでの処理が成功すると、部品20側でもステップS27で復号化で得た共通鍵の種から以後の通信の暗号化に用いる共通鍵を生成する。
そして、装置本体10側のステップS17と部品20側のステップS27の処理が終了すると、相互に認証の成功と以後の通信に使用する暗号化方式とを確認し、生成した共通鍵を用いてその暗号化方式で以後の通信を行うものとして認証に関する処理を終了する。なお、この確認には、部品20からの認証が成功した旨の応答も含むものとする。以上の処理によって互いに通信を確立し、以後はステップS17又はS27で生成した共通鍵を用い、共通鍵暗号方式でデータを暗号化して通信を行うことができる。
このような処理を行うことにより、装置本体10と部品20が安全に共通鍵を共有することができ、デジタル証明書を利用して通信を暗号化した、安全な通信経路を確立することができる。
なお、ここでは互いに相手が記憶しているデジタル証明書を用いて相互認証を行う例について説明したが、上述した処理において、第2の乱数を装置公開鍵で暗号化し、装置公開鍵証明書を部品20に送信することは必須ではない。
この場合、部品20側のステップS23及びS24の処理は不要になり、処理は図9に示すようになる。このようにすると、部品20が装置本体10を認証することはできないが、装置本体10が部品20を認証するだけでよい場合にはこの処理で十分である。そしてこの場合には、装置本体10に記憶させるのはルート鍵証明書のみでよく、装置私有鍵及び装置公開鍵証明書は不要である。また、部品20にはルート鍵証明書を記憶させる必要はない。
ところで、上述のような認証に使用するデジタル証明書は、図3及び図5に示したものには限られない。
例えば、部品に対する公開鍵を、部品用の専用のCAが発行するようにするとよい。このようにした場合、図10に示すように、公開鍵に付すデジタル署名は、その専用のCAが付すことになるわけであるから、これの正当性を確認するためのルート鍵証明書も、それに対応して部品認証専用のルート鍵証明書を使用することになる。
すなわち、図11(b)に示すように、装置本体10に、他の装置との通信に使用する通常ルート鍵証明書とは別に、部品を認証するための専用のルート鍵証明書として、部品認証用ルート鍵証明書を記憶させておくことになる。そして、図8あるいは図9に示したような認証処理を行う場合には、この部品認証用ルート鍵証明書を使用して行うことになる。
このようにした場合、部品20から受信した公開鍵証明書の正当性を、部品認証用ルート鍵証明書を用いて確認でき、また乱数の復号により部品20が確かにその公開鍵証明書の発行対象であることがわかれば、部品の種別等の情報を参照しなくても、対象が純正の部品であることがわかる。部品用CAによるデジタル証明書の発行対象は純正の部品のみであり、部品20の設置箇所に正常に設置できていることで、認証対象の部品が適当な種類の部品であることがわかるためである。
従って、部品専用のCAを用いる場合には、図12(a)に示すように、公開鍵証明書を部品の種別やメーカー等の情報を記載しない形式とすることもできる。このようにした場合、部品の種類によらず同じ公開鍵証明書を使用することができるので、部品の製造工程において公開鍵証明書を記憶させる処理を簡略化することができる。なお、「common」は、部品の種別によらず共通の内容であることを示す情報である。
また、最低限の認証を行えばよいのであれば、図12(b)に示すように、装置本体10側の公開鍵証明書と共通のCAが発行する場合であっても、部品の種別やメーカー等の情報を記載しない形式の公開鍵証明書を使用してもよい。さらに、部品の情報が全く記載されていない公開鍵証明書を使用することも考えられる。
このようにした場合でも、CAを装置本体10のメーカー自身が管理するようにすれば、装置本体10が記憶しているルート鍵証明書で正当性を確認できる公開鍵証明書を持っている部品は、同じメーカーの製品であると判断することができる。
〔第2の実施形態:図13,図14〕
次に、この発明の電子装置の第2の実施形態について説明する。
この電子装置(符号は1′とする)は、部品(符号は20′とする)にCPU21,ROM22,RAM23を設けていない点が第1の実施形態の場合と異なる。すなわち、第1の実施形態で図2に示した構成を、図13に示すように変更している。しかし、その他のハードウェア構成は第1の実施形態の場合と全く同じであるので、相違点のみについて説明する。なお、この実施形態において、第1の実施形態の電子装置と対応する構成要素には、同様な符号を用いる。
部品20′が電子装置1′内に設置された状態では、装置本体10と部品20′は同じ装置内に存在し、バスで接続されているので、PKIによる認証処理を行う場合であっても、部品20′と装置本体10との間の通信自体は認証と関係なく行うことができる。
従って、部品20′にCPUを設けなくても、装置本体10のCPU11が部品20′のNVRAM24から直接部品側の証明書や鍵を取得し、自身で装置側と部品側双方の証明書や鍵を使用して認証処理を行うことができる。そこで、この実施形態ではこのような構成を採用している。
このようにした場合も、装置本体10のCPU11が電子装置1′の起動時に行う処理は、第1の実施形態で図6を用いて説明したものと同様なものでよい。しかし、ステップS2に示した認証処理は、図14のフローチャートに示すような処理になる。
すなわち、まずステップS101でNVRAM14から装置側の証明書や鍵を読み込み、ステップS102で部品20′のNVRAM24から部品側の証明書や鍵を読み込む。
そして、ステップS103で第1の乱数を生成し、これを部品私有鍵を用いて暗号化する。その後、ステップS104でルート鍵証明書を用いて部品公開鍵証明書の正当性を確認する。これには、図8のステップS12の場合と同様、書誌情報を参照して部品20が電子装置1での使用に適した部品であることを確認する処理を含む。
そして確認ができると、ステップS105で、部品公開鍵証明書に含まれる部品公開鍵を用いて第1の乱数を復号化する。ここで復号化が成功すれば、部品私有鍵と部品公開鍵証明書とは確かに対応したものであり、一方だけ入れ替えられたりはしていないことがわかる。
以上の処理により、装置本体10が部品20′を認証することができる。そして、このことにより、第1の実施形態の場合と同様な効果を得ることができる。ただし、部品20′側にはCPUがないため、部品20′が装置本体10を認証することはしないから、必然的に図9を用いて説明した片方向認証となる。また、部品20′側では復号化処理をしないので、部品20′と装置本体10との間の通信を暗号化することもない。
なお、この実施形態においても、認証処理に図10乃至図12を用いて説明したようなデジタル証明書を使用することは可能である。
〔第3の実施形態:図15乃至図31〕
次に、この発明の電子装置の第3の実施形態である画像形成装置及び、遠隔管理システムにおいてその画像形成装置を被管理装置とした、この発明の画像形成装置管理システムの実施形態について説明する。
図15に、上記の画像形成装置管理システムの構成を示す。
この画像形成装置管理システムは、管理装置102によって被管理装置である複数の画像形成装置100を遠隔管理する遠隔管理システムである。
図15に示すように、この画像形成装置管理システムは、管理装置102と、複数の画像形成装置100と、これらの間の通信を仲介する仲介装置101を備える。そして、このうち仲介装置101及び画像形成装置100をユーザ側の設置環境に配置し、これらと管理装置102とがインターネット103を介して通信可能な構成としている。そして、管理装置102が各画像形成装置100と通信を行って各画像形成装置100を集中的に遠隔管理する遠隔管理システムを構成している。
ところで、この遠隔管理システムにおいて、各設置環境内の仲介装置101と画像形成装置100は、互いにLAN(ローカルエリアネットワーク)によって接続し、これを介して通信可能としている。そして、セキュリティ面を考慮し、ファイアウォール104を介してLANをインターネット103に接続している。
なお、仲介装置101と画像形成装置100との接続は、LANに限らず、RS−485規格等に準拠したシリアル接続や、SCSI(Small Computer System Interface)規格等に準拠したパラレル接続等によって行ってもよい。例えばRS−485規格の場合には、仲介装置101に直列に5台までの画像形成装置100を接続することができる。
また、これらの仲介装置101及び画像形成装置100は、その利用環境に応じて多様な階層構造を成す。
例えば、図15に示す設置環境Aでは、管理装置102とHTTPによる直接的なコネクションを確立できる仲介装置101aが、画像形成装置100a及び100bを従える単純な階層構造になっているが、同図に示す設置環境Bでは、4台の画像形成装置100を設置するため、1台の仲介装置101を設置しただけでは負荷が大きくなる。そのため、管理装置102とHTTPによる直接的なコネクションを確立できる仲介装置101bが、画像形成装置100c及び100dだけでなく、他の仲介装置101cを従え、この仲介装置101cが画像形成装置100e及び100fを更に従えるという階層構造を形成している。この場合、画像形成装置100e及び100fを遠隔管理するために管理装置102から発せられた情報は、仲介装置101bとその下位のノードである仲介装置101cとを経由して、画像形成装置100e又は100fに到達することになる。
また、設置環境Cのように、画像形成装置100に仲介装置101の機能を併せ持たせた仲介機能付画像形成装置(以下単に「画像形成装置」ともいう)110a,110bを、別途仲介装置を介さずにインターネット103によって管理装置102に接続するようにしてもよい。
図示はしていないが、仲介機能付画像形成装置110の下位に更に画像形成装置100と同等の画像形成装置を接続することもできる。
また、このような遠隔管理システムにおいて、仲介装置101は、これに接続された画像形成装置100の制御管理のためのアプリケーションプログラムを実装している。管理装置102は、各仲介装置101の制御管理、更にはこの仲介装置101を介した画像形成装置100及び他の仲介装置101の制御管理を行うためのアプリケーションプログラムを実装している。そして、画像形成装置100も含め、この遠隔管理システムにおけるこれら各ノードは、RPC(remote procedure call)により、相互の実装するアプリケーションプログラムのメソッドに対する処理の依頼である「動作要求」を送信し、この依頼された処理の結果である「動作応答」を取得することができるようになっている。
即ち、管理装置102は、画像形成装置100や仲介装置101への動作要求を生成してこれを画像形成装置100や仲介装置101へ引き渡し、この動作要求に対する動作応答を取得できる一方で、画像形成装置100は、管理装置102への動作要求を生成してこれを管理装置102へ引き渡し、この動作要求に対する動作応答を取得できるようになっている。また、仲介装置101も、管理装置102への動作要求を生成してこれを管理装置102へ引き渡し、この動作要求に対する動作応答を取得できるようになっている。ここで、動作要求による要求の内容には、意味のある実行結果を伴わない通知も含まれるものとする。
また、このようなRPCを実現するために、SOAP(Simple Object Access Protocol),HTTP,FTP(File Transfer Protocol),COM(Component Object Model),CORBA(Common Object Request Broker Architecture)等の既知のプロトコル(通信規格),技術,仕様などを利用することができる。
これらの動作要求、動作応答の送受信のデータ送受モデルを図16の概念図に示す。
(A)は、画像形成装置100で管理装置102に対する動作要求が発生したケースである。このケースでは、画像形成装置100が画像形成装置側要求aを生成し、これを仲介装置101を経由して受け取った管理装置102がこの要求に対する応答aを返すというモデルになる。同図に示す仲介装置101は複数であるケースも想定できる(上記図21に示す設置環境B)。なお、(A)では、応答aだけでなく応答遅延通知a′を返信するケースが表記されている。これは、管理装置102を、仲介装置101を経由して被管理装置側要求を受け取って、当該要求に対する応答を即座に返せないと判断したときには、応答遅延通知を通知して一旦接続状態を切断し、次回の接続の際に上記要求に対する応答を改めて引き渡す構成としているためである。
(B)は、管理装置102で画像形成装置100に対する要求が発生したケースである。このケースでは、管理装置102が管理装置側要求bを生成し、これを仲介装置101を経由して受け取った画像形成装置100が、当該要求に対する応答bを返すというモデルになっている。なお、(B)のケースでも、応答を即座に返せないときに応答遅延通知b′を返すことは(A)のケースと同様である。
次に、図15に示した画像形成装置100の構成についてより詳細に説明する。
この画像形成装置100は、部品としてこの発明のデジタル証明書を記憶した部材の実施形態であるプロセスカートリッジを使用する。なお、プロセスカートリッジは、後述するように画像形成手段と画像形成手段にトナーを供給するトナー供給部材とを備えるユニットである。
図17は、その画像形成装置の全体構成を示す模式的な断面図である。
この図に示す画像形成装置100は、コピー,ファクシミリ,スキャナ等の機能および外部装置と通信を行う機能を備えたデジタル複合機であり、それらの機能に係るサービスを提供するためのアプリケーションプログラムを実装しているものである。
そして、画像形成装置100は、画像情報に基づいたレーザ光を発する光学部(光学ユニット)112、各色(イエロー、マゼンタ、シアン、ブラック)に対応した設置位置に交換可能に設置されるユニットであるプロセスカートリッジ500Y,500M,500C,500BK(以下、符号「500」にて総称する)、転写紙等の被転写材Pが収納される給紙部(給紙ユニット)161、給紙ローラ162,搬送ガイド163,レジストローラ164,吸着ローラ137,転写ベルト140等からなる用紙搬送手段、加熱ローラ167,加圧ローラ168及び排紙ローラ169を備え、被転写材P上の未定着画像を定着する定着部(定着ユニット)166、載置された原稿を光学的に読み取るスキャナ190、装置本体の外装に一部が露呈するように設けられた操作部209、画像形成装置100の動作を統括制御する制御手段であるコントローラ200、エンジン部の動作を制御するエンジン制御部400等を備えている。
なお、ここではカラーの画像形成装置を示しているが、モノクロの画像形成装置にもこの発明はもちろん適用可能である。そしてこの場合には、画像形成装置に備えるプロセスカートリッジは1つだけになる。
画像形成装置100において、各色のプロセスカートリッジ500には、像担持体である感光体ドラム131、感光体ドラム131上を帯電する帯電部132、感光体ドラム131上に形成される静電潜像を現像する現像部133、感光体ドラム131上の未転写トナーを回収するクリーニング部135、現像部133にトナーを供給するトナー供給手段であるトナー供給部142、プロセスカートリッジ500の識別に使用する制御チップ180等を備え、これらが一体的に保持されている。また、感光体ドラム131と対応する位置には、感光体ドラム131上に形成されたトナー像を被転写材Pに転写する転写ローラ134が配置されている。
そして、各プロセスカートリッジ500の感光体ドラム131上で、それぞれ対応した色の画像形成がおこなわれる。このとき、各プロセスカートリッジ500の現像部133には、トナー供給部142Y,142M,142C,142BKから各色のトナーが供給される。
以下、この画像形成装置100における、通常のカラー画像形成時の動作について説明する。
画像形成を行う場合、4つの感光体ドラム131は、それぞれ、図1で時計回りに回転している。そして、まず、感光体ドラム131の表面は、帯電部132との対向位置で、一様に帯電される(帯電工程)。その後、帯電された感光体ドラム131表面は、それぞれのレーザ光の照射位置に達する。
一方、光学部112には、形成すべき画像についての画像データが供給される。そして、光学部112において、LD光源から画像信号に対応したレーザ光が各色に対応して射出される。レーザ光は、ポリゴンミラー113に入射して反射した後に、レンズ114,115を透過する。レンズ114,115を透過した後のレーザ光は、イエロー、マゼンタ、シアン、ブラックの各色成分ごとに別の光路を通過することになる。
イエロー成分のレーザ光は、ミラー116〜118で反射された後に、紙面右側から1番目のプロセスカートリッジ500Yの感光体ドラム131表面に照射される。このとき、イエロー成分のレーザ光は、高速回転するポリゴンミラー113により、感光体ドラム131の回転軸方向(主走査方向)に走査される。こうして、帯電部132にて帯電された後の感光体ドラム131上には、イエロー成分の静電潜像が形成される。
同様に、マゼンタ成分のレーザ光は、ミラー119〜121で反射された後に、紙面右から2番目のプロセスカートリッジ500Mの感光体ドラム131表面に照射されて、マゼンタ成分の静電潜像が形成される。シアン成分のレーザ光は、ミラー122〜124で反射された後に、紙面右から3番目のプロセスカートリッジ500Cの感光体ドラム131表面に照射されて、シアン成分の静電潜像が形成される。ブラック成分のレーザ光は、ミラー125で反射された後に、紙面右から4番目のプロセスカートリッジ500BKの感光体ドラム131表面に照射されて、ブラック成分の静電潜像が形成される(露光工程)。
その後、各色の静電潜像が形成された感光体ドラム131表面は、さらに回転して、現像部133との対向位置に達する。そして、現像部133から感光体ドラム131上に各色のトナーが供給されて、感光体ドラム131上の潜像が現像される(現像工程)。
その後、現像工程後の感光体ドラム131表面は、それぞれ、転写ベルト140との対向位置に達する。ここで、それぞれの対向位置には、転写ベルト140の内周面に当接するように転写ローラ134が設置されている。そして、転写ローラ134の位置で、転写ベルト140によって搬送された被転写材P上に、感光体ドラム131上に形成された各色のトナー像が、順次転写される(転写工程)。
なお、転写ベルトユニット(転写部)において、転写ベルト140は駆動ローラと3つの従動ローラとによって張架・支持されている。そして、駆動ローラによって、転写ベルト140は図中の矢印方向に走行する。この転写ベルトユニットは、上述の転写ローラ134や転写ベルト140等の部材が一体的に構成されていて、装置本体に対して交換可能な装置ユニットとして構成されている。
そして、転写工程後の感光体ドラム131表面は、それぞれ、クリーニング部135との対向位置に達する。そして、クリーニング部135で、感光体ドラム131上に残存する未転写トナーが回収される(クリーニング工程)。
その後、感光体ドラム131表面は、不図示の除電部を通過して、一連の作像プロセスが終了する。
一方、給紙部161(給紙ユニット)からは、給紙ローラ162により給送された被転写材Pが、搬送ガイド163を通過した後に、レジストローラ164の位置に導かれる。レジストローラ164に導かれた被転写材Pは、搬送タイミングを制御されながら、転写ベルト140と吸着ローラ137との当接部に向けて搬送される。
その後、被転写材Pは、図中矢印方向に走行する転写ベルト140に搬送されながら、4つの感光体ドラム131の対向位置を順次通過する。こうして、被転写材P上には各色のトナー像が重ねて転写されて、カラー画像が形成される。
その後、カラー画像が形成された被転写材Pは、転写ベルトユニットの転写ベルト140から離脱して、定着部166に導かれる。定着部166では、加熱ローラ167と加圧ローラ168とのニップ部にて、カラー画像が被転写材P上に定着される。
そして、定着工程後の被転写材Pは、排紙ローラ169によって、装置本体外に排出されて、一連の画像形成動作が完了する。
次に、画像形成装置100に交換自在に設置されるプロセスカートリッジについて詳述する。
図18は、新品状態(非リサイクル品又はリサイクル品が、製造後又は再生処理後に一度も装置本体にて使用されていない状態)のプロセスカートリッジ500を示す断面図である。
同図に示すように、プロセスカートリッジ500には、主として、像担持体としての感光体ドラム131と、帯電部132と、現像部133と、クリーニング部135とが、ケース136内に一体的に収納され、さらにトナー供給部142とも一体的に構成されている。そしてこのことから、プロセスカートリッジ500はトナーカートリッジとも呼ばれる。
また、現像部133は、現像ローラ133a、撹拌ローラ133b,133c、ドクターブレード133d、Tセンサ139(トナー濃度センサ)等で構成され、その内部にはキャリアCとトナーTとからなる現像剤が収納されている。そして、トナー供給部142に備えるトナーボトル143内のトナーTは、現像部133内のトナーTの消費にともない、現像部133内に適宜に供給される。また、クリーニング部135は、クリーニングブレード135a、クリーニングローラ135b等で構成されている。
また、プロセスカートリッジ500のケース136上には、制御チップ180が固着されている。詳細は後述するが、制御チップ80は、CPUやNVRAM(不揮発RAM)等を備えたマイクロコンピュータであり、外部端子を備えたパッケージ化されたICである。そして、制御チップ180の外部端子が、ケース136に固設されたソケット181の接続端子に接続される。なお、制御チップ180の形態に特に制限はなく、大きさが数mm角前後のICチップとすることもできるし、外部端子を備えたPCB(プリント基板)上にICチップを搭載したものとすることもできる。
ところで、このプロセスカートリッジ500は、画像形成装置100の本体よりも寿命が短く、感光体ドラム131やクリーニング部135等が摩耗した場合、あるいはトナーボトル143内のトナーがなくなった場合に交換すべき消耗品である。そして、交換を行う場合には、このプロセスカートリッジ500の単位で、作業者によって装置本体への交換作業がおこなわれる。この際、作業者は、装置本体のドア(不図示である。)を開放し、不図示のレールに沿ってプロセスカートリッジ500を装置本体に挿入することにより、プロセスカートリッジ500を装置本体内に設置することができる。
図19は、プロセスカートリッジが画像形成装置の設置部に設置された場合のその周辺の状態を模式的に示す断面図である。
この状態では、プロセスカートリッジ500のソケット181はエンジン制御部400のCPU401とシリアルバス230を介して接続され、制御チップ180は、このエンジン制御部400及びPCIバス218を介してコントローラ200とも通信可能な状態となる。
また、プロセスカートリッジ500は、この状態で、トナーボトル143から供給されるトナーを使用して画像形成動作を行う。
すなわち、現像ローラ133aは、図中の矢印方向に回転し、現像部143内のトナーTは、図中の反時計回りに回転する撹拌ローラ133b、133cによって、トナー供給部142から供給されたトナーTとともに、キャリアCと混合される。そして、摩擦帯電したトナーTは、一方の撹拌ローラ133bによって、キャリアCとともに現像ローラ133a上に供給される。
現像部133内のトナーTの消費は、感光体ドラム131に対向する光学センサとしてのトナー濃度センサ(Pセンサ)138と、現像部133内に設けられた透磁率センサとしてのトナー濃度センサ(Tセンサ)139とによって検出され、制御チップ180上のCPUに通知される。
また、現像ローラ133aに担持されたトナーTは、ドクターブレード133dの位置を通過した後に、感光体ドラム131との対向位置に達する。そして、その対向位置で、トナーTは、感光体ドラム131表面に形成された静電潜像に付着する。具体的には、レーザ光Lが照射された領域の表面電位と、現像ローラ133aに印加された現像バイアスとの、電位差によって形成される電界によって、トナーTが感光体ドラム131表面に付着する。
そして、感光体ドラム131に付着したトナーTは、そのほとんどが被転写材P上に転写される。そして、感光体ドラム131上に残存したトナーTが、クリーニングブレード135a及びクリーニングローラ135bによってクリーニング部135内に回収される。
なお、ここではプロセスカートリッジ500とトナー供給部142を一体として1つの消耗品として構成しているが、トナー供給部142を独立して交換可能なユニットとして構成することもできる。そして、このような場合には、トナーボトル143中のトナーがなくなった場合には、トナーボトルあるいはトナー供給部の単位で新たなユニットに交換することになる。
次に、画像形成装置100の構成について、制御及び通信に関連するハードウェアを中心にさらに説明する。図20は、その画像形成装置の構成を、制御及び通信に関連するハードウェアを中心に示したブロック図である。
この画像形成装置100は、図20に示すように、CPU201,ASIC(Application Specific Integrated Circuit)202,SDRAM203,NVRAM(不揮発性メモリ)204,NRS用メモリ205,PHY(物理メディアインタフェース)206,操作部209,HDD(ハードディスクドライブ)210,モデム211,PI(パーソナルインタフェース)212,FCU(ファックスコントロールユニット)213,USB(Universal Serial Bus)214,IEEE1394_215,エンジン制御部400,エンジン部410,およびプロセスカートリッジ500を備えている。
そして、CPU201,ASIC202,SDRAM203,NVRAM204,NRS用メモリ205,HDD210が画像形成装置100の全体の動作を制御する制御手段であるコントローラ200を構成する。
また、CPU201は、ASIC202を介してデータ処理(各機能の制御)を行う演算処理手段である。
ASIC202は、CPUインタフェース,SDRAMインタフェース,ローカルバスインタフェース,PCIインタフェース,MAC(Media Access Controller)、HDDインタフェースなどからなる多機能デバイスボードであり、CPU201の制御対象となるデバイスの共有化を図り、アーキテクチャの面からアプリ(アプリケーションソフト)や共通システムサービスの開発の高効率化を支援するものである。
SDRAM203は、OSを含む各種プログラムを記憶するプログラムメモリや、CPU201がデータ処理を行う際に使用するワークメモリ等として使用するメインメモリである。なお、このSDRAM203の代わりに、DRAMやSRAMを使用してもよい。
NVRAM204は、不揮発性のメモリ(記憶手段)であり、電源がオフになっても記憶内容を保持するようになっている。そして、このNVRAM204の用途としては、この画像形成装置100を起動させるブートローダ(ブートプログラム)やOSのファイルであるOSイメージを記憶するプログラムメモリ、外部の通信相手との通信時のSSL(Secure Socket Layer)による相互認証や、プロセスカートリッジ500のような消耗品との間のPKIを利用した相互認証に用いるデジタル証明書を記憶する証明書メモリ、プリンタ機能の初期値やスキャナ機能の初期値のような、ほとんど値を変更しない種々の固定パラメータを記憶する固定パラメータメモリ、この画像形成装置100の識別情報である機種機番を記憶する機種機番メモリ、操作部209による操作上の初期値を記憶するメモリ、各アプリ(APL)の初期値を記憶するメモリ、各カウンタ情報(課金カウンタのデータ等)を記憶するメモリ等が挙げられる。
なお、NVRAM204は、複数のメモリユニットによって構成したり、装置の各部に分散して設けたりしてももちろん構わない。また、それらのメモリユニットとしては、例えばRAMと電池を利用したバックアップ回路を集積した不揮発性RAMや、EEPROM、あるいはフラッシュメモリ等の不揮発性メモリを使用することができる。
NRS用メモリ205は、後述するNRSアプリを記憶する不揮発性メモリであり、オプションでNRS機能を追加することができる。
PHY206は、LANを介して外部装置と通信を行うためのインタフェースであり、CPU201と併せて第2の通信手段として機能する。
操作部209は、操作表示手段(操作手段および表示手段)である。
HDD210は、電源のオン・オフに関係なくデータを記憶保存する記憶手段(記録媒体)である。このHDD210に、上述したNVRAM204内のプログラムやそれ以外のデータを記憶しておくこともできる。
モデム211は、変復調手段であり、外部装置へ公衆回線経由でデータを送信する場合、そのデータを公衆回線に流せる形に変調する。また、外部装置から送られてくる変調されたデータを受信した場合、そのデータを復調する。
PI212は、RS485規格に準拠したインタフェースを備え、図示しないラインアダプタを介して公衆回線に接続している。これらのモデム211やPI212が第2の通信手段として機能する場合もある。
FCU213は、FAX装置又はモデム機能(FAX通信機能)を有するデジタル複写機やデジタル複合機等の画像形成装置および管理装置等の外部装置との通信を公衆回線経由で制御する。
USB214及びIEEE1394_215はそれぞれ、周辺機器と通信を行うための、USB規格及びIEEE1394規格のインタフェースである。
エンジン制御部400は、コントローラ200からの指示に従ってエンジン部410の動作を制御する制御手段であり、また、エンジン部410をPCIバス218に接続するためのインタフェースである。さらに、プロセスカートリッジ500のCPUとコントローラ200のCPU201との間の通信を仲介する機能も有する。
エンジン部410は、図17に示した画像読み取り/形成用のエンジンや、プロッタエンジンによって画像を形成した用紙に、ソート、穴開け、ステープル処理等の後処理を行う後処理ユニット等が該当する。
プロセスカートリッジ500については、上述した通りであり、エンジン制御部400とシリアルバス230によって接続される。
ここで、電源投入(電源オン)時には、CPU201は、ASIC202経由でNVRAM204内のブートローダを起動させ、そのブートローダに従い、NVRAM204内のOSイメージを読み出し、それをSDRAM203にロードして使用可能なOSに展開する。そして、OSの展開が完了すると、そのOSを起動させる。その後、必要に応じてNVRAM204内のアプリ等のプログラムあるいはNRS用メモリ205内のNRSアプリを読み出し、それをSDRAM203にロードして展開し、起動させることにより、各種機能を実現することができる。
次に、画像形成装置100におけるソフトウェア構成を図21を用いて説明する。
図21は、画像形成装置100のソフトウェア構成の一例を示すブロック図である。この画像形成装置100のソフトウェア構成は、最上位のアプリケーションモジュール層、およびその下位のサービスモジュール層からなる。そして、これらのソフトウェアを構成するプログラムはNVRAM204やNRS用メモリ205に記憶され、必要に応じて読み出されてCPU201によって実行される。
アプリケーションモジュール層のソフトウェアは、CPU201を、ハードウェア資源を動作させて所定の機能を実現させる複数のアプリケーション制御手段(処理実行手段)として機能させるためのプログラムによって構成され、サービスモジュール層のソフトウェアは、CPU201を、ハードウェア資源と各アプリケーション制御手段との間に介在し、複数のアプリケーション制御手段からのハードウェア資源に対する動作要求の受付,その動作要求の調停,およびその動作要求に基づく動作の実行制御を行うサービス制御手段(処理実行手段)として機能させるためのプログラムによって構成される。
OS319はUNIX(登録商標)などのオペレーティングシステムであり、サービスモジュール層及びアプリケーションモジュール層の各プログラムをそれぞれプロセスとして並列実行する。
サービスモジュール層には、オペレーションコントロールサービス(OCS)300、エンジンコントロールサービス(ECS)301、メモリコントロールサービス(MCS)302、ネットワークコントロールサービス(NCS)303、ファクスコントロールサービス(FCS)304、カスタマーサポートシステム(CSS)305、システムコントロールサービス(SCS)306、システムリソースマネージャ(SRM)307、イメージメモリハンドラ(IMH)308、デリバリーコントロールサービス(DCS)316、ユーザコントロールサービス(UCS)317、データエンクリプションセキュリティサービス(DESS)318を実装している。更に、アプリケーションモジュール層には、コピーアプリ309、ファクスアプリ310、プリンタアプリ311、スキャナアプリ312、ネットファイルアプリ313、ウェブアプリ314、NRS(ニューリモートサービス)アプリ315を実装している。
これらを更に詳述する。
OCS300は、操作部209を制御するモジュールである。
ECS301は、ハードウェアリソース等のエンジンを制御するモジュールである。
MCS302は、メモリ制御をするモジュールであり、例えば、画像メモリの取得及び開放、HDD210の利用等を行う。
NCS303は、ネットワークとアプリケーションモジュール層の各アプリケーションプログラムとの仲介処理を行わせるモジュールである。
FCS304は、ファクシミリ送受信、ファクシミリ読み取り、ファクシミリ受信印刷等を行うモジュールである。
CSS305は、公衆回線を介してデータを送受信する際のデータの変換等をするモジュールであり、また公衆回線を介した遠隔管理に関する機能をまとめたモジュールである。
SCS306は、コマンドの内容に応じたアプリケーションモジュール層の各アプリケーションプログラムの起動管理及び終了管理を行うモジュールである。
SRM307は、システムの制御及びリソースの管理を行うモジュールである。
IMH308は、一時的に画像データを入れておくメモリを管理するモジュールである。
DCS316は、HDD210やSDRAM203に記憶している(する)画像ファイル等をSMTP(Simple Mail Transfer Protocol)やFTP(File Transfer Protocol)を用いて送受信するモジュールである。
UCS317は、ユーザが登録した宛先情報や宛名情報等のユーザ情報を管理するモジュールである。
DESS318は、PKIやSSLを利用した各部品あるいは外部装置の認証や、通信の暗号化を行うモジュールである。
コピーアプリ309は、コピーサービスを実現するためのアプリケーションプログラムである。
ファクスアプリ310は、ファクスサービスを実現するためのアプリケーションプログラムである。
プリンタアプリ311は、プリンタサービスを実現するためのアプリケーションプログラムである。
スキャナアプリ312は、スキャナサービスを実現するためのアプリケーションプログラムである。
ネットファイルアプリ313は、ネットファイルサービスを実現するためのアプリケーションプログラムである。
ウェブアプリ314は、ウェブサービスを実現するためのアプリケーションプログラムである。
NRSアプリ315は、ネットワークを介してデータを送受信する際のデータの変換や、ネットワークを介した遠隔管理に関する機能(管理装置102との通信に係わる機能を含む)を実現するためのアプリケーションプログラムである。
次に、上述した画像形成装置100のソフトウェアの構成に含まれるNRSアプリ315の内部構成を図22を用いて更に説明する。
図22は、NRSアプリの構成の一例を示す機能ブロック図である。同図に示すように、NRSアプリ315は、SCS306とNCS303との間で処理を行っている。ウェブサーバ機能部600は、外部から受信した要求に関する応答処理を行う。ここでの要求は、例えば、構造化言語であるXML(Extensible Markup Language)形式で記載された、SOAP(Simple Object Access Protocol)によるSOAPリクエストであることが考えられる。ウェブクライアント機能部601は、外部への要求を発行する処理を行う。libsoap602は、SOAPを処理するライブラリであり、libxml603は、XML形式で記載されたデータを処理するライブラリである。また、libgwww604は、HTTPを処理するライブラリであり、libgw_ncs605は、NCS303との間の処理をするライブラリである。
以上のような画像形成装置100においては、電源ONやリセット等により、装置が起動された場合、その初期化処理において、コントローラ200と、交換可能な消耗品であるプロセスカートリッジ500との間で、PKIを利用した認証処理を行い、認証が失敗した場合に警告を発するようにしている。この認証処理及び警告に関連する動作は、第1又は第2の実施形態において上述したものと同様である。ただし、画像形成装置100においては、装置本体10に該当する本体側のコントローラ200と部品20に該当するプロセスカートリッジ500との間の通信は、エンジン制御部400を介して行うようにしている。
そこで、図23に、認証処理及び警告に関連する各部の構成を示す。なお、説明を簡単にするため、以下の説明(他の実施形態も含む)においては1つのプロセスカートリッジに関する構成及び処理のみについて説明するが、他のプロセスカートリッジについても同様な構成を有し、コントローラ200やエンジン制御部400との間で並列にあるいは順次に同様な処理を行うものとする。
まず、相互認証に関与するのは、実際にはコントローラ200、エンジン制御部400、プロセスカートリッジ500である。
このうち、コントローラ200の構成については上述した通りであるが、ここでは一部の構成のみを示している。ただし、I/Oポート220は、ASIC202に備えたPCIバス218との接続ポートを示す。
また、エンジン制御部400は、CPU401、ROM402、RAM403、NVRAM404、I/Oポート405を備え、これらが内部バス406によって接続されている。そして、CPU401がROM402やNVRAM404に記憶しているプログラムを実行することにより、エンジン部410の制御やコントローラ200及びプロセスカートリッジ500と間のデータ通信に関する処理を行う。
プロセスカートリッジ500も、CPU501、ROM502、RAM503、NVRAM504、I/Oポート505を備え、これらが内部バス506によって接続されている。このうちNVRAM504には、上記の認証処理に使用するデジタル証明書及び鍵を記憶する。そして、CPU501がROM502やNVRAM504に記憶しているプログラムを実行することにより、プロセスカートリッジ500の制御やデータ管理、エンジン制御部400とのデータ通信及び認証処理に関する処理を行う。すなわち、CPU501は、通信手段及び演算手段として機能する。なお、これらの各部は、制御チップ180あるいはソケット181上に設けられるものである。
ところで、図23に示した構成について、コントローラ200とプロセスカートリッジ500とが通信を行う場合、エンジン制御部400は単にその間の通信を仲介する機能を果たすのみである。従って、コントローラ200とプロセスカートリッジ500とが相互認証を行う場合、これに関与する構成を簡単に表わすと、図24に示すようになる。
すなわち、コントローラ200のCPU201が証明書メモリとして機能するNVRAM204から認証処理に必要なコントローラ200側のデジタル証明書や鍵を読み出す。
また、プロセスカートリッジ500のCPU501が証明書メモリとして機能するNVRAM504から認証処理に必要なプロセスカートリッジ500側のデジタル証明書や鍵を読み出す。そして、CPU201とCPU501との間で通信を行い、これらのデジタル証明書や鍵を用いて認証処理を行うという具合である。なお、この場合において、CPU201とCPU501及びこれらの間のバスやインタフェースがそれぞれ通信手段に該当する。
図23等に示したその他の構成は、この認証処理に補助的に関与するのみであり、図24に示したコントローラ200及びプロセスカートリッジ500がそれぞれ図2に示した装置本体10及び部品20と対応する処理を行うことにより、第1の実施形態の場合と同様な部品の認証及びそれに基づく制御を行うことができる。また、プロセスカートリッジ500のCPUを設けない場合でも、第2の実施形態の場合と同様な部品の認証及びそれに基づく制御を行うことができる。
次に、図25に、管理装置102の概略構成例を示す。
この管理装置102は、モデム611,通信端末612,外部接続I/F613,操作者端末614,制御装置615,ファイルサーバ616等からなる。
モデム611は、図示しない公衆回線を介して機器利用者側(例えば画像形成装置を利用しているユーザ先)の仲介装置101又は画像形成装置110と通信するものであり、送受信するデータを変復調する。また、通信端末612は、モデム611による通信を制御するものである。そして、これらのモデム611と通信端末612により通信手段としての機能を果たす。
外部接続I/F613は、インターネット103あるいは専用線等によるネットワークを介した通信を行うためのインタフェースである。そして、ここを介して機器利用者側の仲介装置101又は画像形成装置110との通信を行う、また、セキュリティ管理のためのプロキシサーバ等を設けてもよい。
操作者端末614は、各種データの入力をオペレータによるキーボード等の入力装置上の操作により受け付ける。入力されるデータとしては、例えば、各機器利用者側の仲介装置101又は画像形成装置110と通信する際に使用するそれらのIPアドレスや電話番号(発呼先電話番号)等の顧客情報がある。
制御装置615は、図示しないCPU,ROM,RAM等からなるマイクロコンピュータを備えており、管理装置102全体を統括的に制御する。
ファイルサーバ616は、図示しないハードディスク装置等の記憶装置を備え、そこに各機器利用者側の仲介装置101および画像形成装置110のIPアドレスや電話番号、それらの装置から受信したデータ、管理対象の画像形成装置の識別情報、操作者端末614から入力されたデータ等の各種データをそれぞれデータベース(DB)として記憶している。
また、仲介装置101の物理的構成について説明すると、当該仲介装置101は、不図示のCPU,ROM,RAM,不揮発性メモリ,ネットワークインタフェースカード(NIC)等によって構成されている。
仲介機能付画像形成装置110については、仲介装置101の機能を実現するためにこれらのユニットを単に画像形成装置100に付加しても良いが、画像形成装置100に備えるCPU,ROM,RAM等のハードウェア資源を利用し、CPUに適当なアプリケーションやプログラムモジュールを実行させることによって仲介装置101の機能を実現することもできる。
ところで、この実施形態では、以上のような遠隔管理システムを構成する画像形成装置100は、第1又は第2の実施形態で説明したような部品の認証及びそれに基づく動作制御に関する処理の他、これ以外にも遠隔管理に対応した処理を行うようにしている。次に、上述した画像形成装置遠隔管理システムにおいて画像形成装置100が行う、遠隔管理に特有な処理の例として、トナー残量が減少した場合の自動発注機能に関する処理に付いて説明する。
この画像形成装置100においては、プロセスカートリッジ500のNVRAM504に、所定の記憶領域を確保し、図26に示すような、プロセスカートリッジ500に関する情報のうち書き換えの必要な情報をここに記録している。これらの情報の全部又は一部は、コントローラ200が画像形成装置100の動作を制御する際の制御情報として使用される。
例えば、「コピー枚数」は、プロセスカートリッジ500が画像形成装置100に設置されてから画像形成が行われた枚数であり、これが所定枚数を越えた場合に、感光体ドラム131が摩耗している可能性があると判断できる。「リサイクル回数」は使用済みのプロセスカートリッジ500をリサイクルした回数であり、これがカートリッジ証明書中の「最大リサイクル回数」を越えている場合には、コントローラ200の制御により、プロセスカートリッジ500を用いた画像形成が行えないようにしている。
また、「トナー残量」は、トナーボトル143中のトナー量であり、ここで説明する動作は、この値が所定値以下になった場合に自動的に管理装置102に対して交換用プロセスカートリッジの発注を行う動作である。
この動作に関連してプロセスカートリッジ500のCPU501とコントローラ200のCPU201が実行する処理を、図27に示す。
まず、プロセスカートリッジ500のCPU501は、所定タイミング毎あるいは画像形成が行われる毎等の適当なタイミングで、図27の左側のフローチャートに示す処理を開始する。そして、まずステップS201で、前回この処理を実行してからのトナー使用量を検出する。この検出は、例えば図3に示したPセンサ138やTセンサ139を用いて物理的に行うことができる。また、使用量に代えて残量を直接検出してもよい。
そして、次のステップS202で、プロセスカートリッジ500のNVRAM504に記憶しているトナー残量のパラメータを、ステップS201での検出結果に従って変更する。
その後、ステップS203で変更後のトナー残量をコントローラ200に通知する。この通知は、図8に示したような認証処理において交換した共通鍵を用いて暗号化するとよい。このようにすれば、信号線をモニタリングしたとしても通知の内容を知ることができないため、通信内容の漏洩や、それに伴って図26に示したようなデータを不正に改変されることを防止できる。
暗号化に用いる共通鍵は、画像形成装置起動時の認証処理の際に作成したものを以後再度認証処理が行われるまで使用してもよいし、コントローラ200との間で通信を行う毎に図8に示した処理を行って新たに作成するようにしてもよい。
プロセスカートリッジ500側の処理は、トナー残量の通知後に終了する。
一方、コントローラ200側では、このトナー残量の通知を受信すると、図27の右側のフローチャートに示す処理を開始する。この処理は、図21に示したNRSアプリ315により実現されるものである。また、ステップS203での通知を暗号化するようにした場合、この処理は、CPU201が、暗号化した通信経路でプロセスカートリッジ500から受信した制御情報に従って画像形成装置100の動作を制御する処理となる。
そして、まずステップS211でトナー残量が所定の閾値以下か否か判断し、閾値以下であればステップS212で管理装置102にトナーサプライコールを通知し、交換用のトナーカートリッジを発注して処理を終了する。このとき、ユーザに確認を求めるようにしてもよい。また、ステップS211で閾値以下でなければ、そのまま処理を終了する。なお、この閾値は、交換用トナーカートリッジの発注からユーザの手元に届くまでの期間を考慮して、トナーエンドあるいはニアエンドを示す閾値よりはいくぶん多い値とするとよい。
図28に、図27のフローチャートに示した処理を行う際の各部の動作シーケンスの例を示す。ここでは、トナー残量が閾値以下であった場合の例を示している。
この図に示すように、この処理においては、まずプロセスカートリッジ500のCPU501が適当なタイミングでトナーの使用量を検出し(S301)、NVRAM504にアクセスしてトナー残量を読み出し(S302)、ステップS301で検出したトナー使用量を差し引いた新たなトナー残量に書き換える(S303)。そして、その新たなトナー残量の情報を共通鍵で暗号化してコントローラ200のCPU201に通知する(S304)。
一方、CPU201は、この通知を受けるとNVRAM204からトナー残量の閾値を読み出し、これを受信したトナー残量の値と比較する(S305)。そして、トナー残量が閾値以下と判定すると(S306)、交換用のプロセスカートリッジを発注するためのサプライコールの送信処理に入る。
この処理においては、まず操作部209に図29に示すようなサプライコール画面を表示させる(S307)。そして、管理装置102にサプライコールを送信するのであるが、画像形成装置100は管理装置102との通信は仲介装置101を介して行うため、まず仲介装置101にサプライコールを送信する(S308)。このとき、NVRAM204に記憶している前述した装置公開鍵証明書、装置私有鍵、およびルート鍵証明書を用いて仲介装置101との間でSSLによる相互認証処理を行い、安全な通信経路を確保した上で送信を行う。この相互認証処理は、登場する装置は異なるが、図8のフローチャートに示した処理と同様なものである。
次に、これを受信した仲介装置101は、管理装置102との間で同様にSSLによる安全な通信経路を確保した上でサプライコールを転送し(S309)、管理装置102はこれを受信するとコールに係る交換用プロセスカートリッジの発注を受け付け、この情報をファイルサーバ616に記憶する(S310)。
なお、ここで送信するサプライコールは、SOAPリクエストとして記載したものであり、その形式は例えば図30に示すものである。そして、このメッセージには図31に示すような情報が含まれており、コールタイプ及びコール詳細から、このコールが交換用プロセスカートリッジの発注を示すコールであることがわかり、機番情報から、どの装置からの発注であるかがわかる。従って、これをファイルサーバ616中の顧客情報と照らし合わせることにより、装置の設置先の住所や電話番号がわかることから、最寄のサービスセンタに発注データを転送し、交換用のプロセスカートリッジを顧客先に速やかに届けるよう指示することができる。
一方、サプライコールを受信した管理装置102は、そのコールに対する応答として、仲介装置101を介して画像形成装置100にコールOK通知を返す(S311,312)。このコールOK通知は、詳細な図示は省略するが、SOAPレスポンスとして記載したものである。
そして、この通知を受けることにより、CPU201は、交換用プロセスカートリッジの発注が正常に完了したことがわかる。そこで、コール完了フラグをONにする等により、以後プロセスカートリッジが交換されるまでは同じトナーサプライコールは行わないようにするとよい。
その後、ユーザは、通常はトナーがなくなるかそれに近い状態になる前に交換用のプロセスカートリッジを受け取ることができ、そのような状態になった場合に速やかにプロセスカートリッジを交換することができる。そして、CPU201がこの交換を検出した場合に、コール完了フラグをOFFにし、元通りの動作に戻るようにするとよい。
以上のような処理を行うことにより、画像形成装置100のユーザは、特にトナーの残量を監視したり、電話等によって注文したりしなくても、トナーがなくなる前に交換用のプロセスカートリッジを受け取ることができるので、装置のメンテナンスにかかる労力を低減することができる。
また、メーカー側から見ると、交換用のカートリッジとしてほぼ自動的に自社の純正カートリッジを注文してもらうことができるので、いわゆる顧客の囲い込みを容易に行うことができる。プロセスカートリッジは、画像形成装置100の中でも比較的頻繁に交換する必要がある一方で比較的高価な消耗品であり、またリサイクルを利用した非純正のカートリッジも出まわっているので、このような消耗品についてこの発明を適用すると、特に効果が大きい。
なお、ここで説明した例では、認証処理以外でのプロセスカートリッジ500とコントローラ200との間の情報の送受信は、プロセスカートリッジ500からコントローラ200へ一方的にトナー残量を通知する場合のみであった。
しかし、例えばコピー枚数の情報は、コントローラ200側で検出してプロセスカートリッジ500に送信し、NVRAM504に書き込ませる情報である。また、トナー使用量について、コントローラ200側で画像形成に係る画像データの内容から計算によって求めるようにすることもできる。このようにした場合には、トナー使用量も、コントローラ200側で検出してプロセスカートリッジ500に送信し、NVRAM504に書き込ませる情報となる。
さらにまた、例えば、図27に示した処理において、トナー残量が閾値以下であってもコピー枚数が所定枚数以下の場合にはサプライコールを行わないようにするといった対応が考えられるが、このような判断をしようとする場合には、コントローラ200側からプロセスカートリッジ500に要求して、NVRAM504に記憶しているコピー枚数の情報を取得することになる。
また、NVRAM504に記憶している有効期限の情報を利用することにより、トナーカートリッジ500の有効期限が切れるか又はその所定期間前になった場合にサプライコールを行う対応も可能である。
このように、コントローラ200における制御の内容に応じて、コントローラ200とプロセスカートリッジ500との間で、NVRAM504に記憶している又は記憶させる種々の制御情報を送受信することになるが、この通信を上述のトナー残量の場合と同様に暗号化して行うことにより、制御情報の漏洩や不正な改竄の危険を低減できる。特に、リサイクル回数のような情報は、プロセスカートリッジ500の品質と密接に関連する情報であるので、このような情報の改竄を防止する効果は大きい。
また、プロセスカートリッジ500の特性に関連するような制御情報をプロセスカートリッジ500側に記憶させておき、コントローラ200がここから必要な情報を読み出して制御を行うことにより、プロセスカートリッジ500が使用中に他の画像形成装置に移設された場合等でも、新たに設置された装置において、それまでの動作履歴を勘案した制御動作を容易に行うことができる。
なお、第2の実施形態の場合のように、プロセスカートリッジにCPUを設けない構成の装置であっても、上述したように画像形成装置管理システムの被管理装置とすることができることはもちろんである。
また、このような構成で図27や図28に示したような処理を行おうとする場合、プロセスカートリッジ500のNVRAM504へのアクセスは、全てコントローラ200側のCPU201から行うことになり、コントローラ200とプロセスカートリッジ500との間の通信を暗号化することはしない。しかし、それ以外の点では、ここまで説明した第3の実施形態の場合と同様な処理が可能であり、そのことによって同様な効果を得ることができる。
また、制御情報を上記のようにNVRAM504の所定の記憶領域に記憶させる他、露光量、帯電量、現像バイアスのような、プロセスカートリッジの製造時に定まる固定的な作像条件を部品公開鍵証明書に記載しておき、コントローラ200側でこれを取得して画像形成時の制御に使用するようにしてもよい。
そして、このような情報を部品公開鍵証明書に記載しておけば、仮に純正ユニットのメモリから証明書や鍵の全体をダンプして他のユニットにコピーし、認証処理をクリアしたとしても、作像条件を変更することができないため、コピー先のユニットを使用しても高い画像形成品質を得ることができない。従って、部品公開鍵証明書に作像条件等の制御情報を記載することは、証明書の不正使用防止に効果がある。
〔各実施形態の変形例:図32,図33〕
以下、上述した各実施形態の変形例について説明する。
以上説明した第3の実施形態においては、電子装置が画像形成装置であり、消耗品がプロセスカートリッジである例について説明したが、この発明がこれに限定されないことは言うまでもない。例えば、画像形成装置において、感光体ドラム、帯電ユニット、現像ユニット、トナーボトル、クリーニングユニット、光学ユニット、転写ユニット、給紙ユニット、定着ユニット等を単独で交換可能とし、1単位の消耗品として取り扱うこともできる。各装置あるいはユニットの具体的な形状や配置等も、上述のものに限定されることはない。
また、複数種類の消耗品について、それぞれその消耗品を使用する画像形成装置に記憶しているルート鍵証明書を用いて正当性を確認可能な公開鍵証明書を記憶させ、消耗品の種類あるいは設置箇所毎に上述の各実施形態で説明したような処理を行うようにしてもよい。このようにすれば、その消耗品の各々について、上述した各実施形態の場合と同様な効果を得ることができる。この場合において、例えば消耗品が純正のものであることを確認するのみでよいのであれば、消耗品の種類毎に別々の公開鍵証明書を記憶させることは必須ではない。例えば、全ての消耗品に図12に示したような証明書を共通に記憶させることも考えられる。
また、第1及び第2の実施形態の場合も含め、この発明の電子装置が、上述したような画像形成装置に限られないことはもちろんである。そして、プリンタ,FAX装置,デジタル複写機,スキャナ装置,デジタル複合機等の画像処理装置を始め、ネットワーク家電,自動販売機,医療機器,電源装置,空調システム,ガス・水道・電気等の計量システム,自動車,航空機等の種々の電子装置にこの発明を適用することができる。
例えば、図15に示した遠隔管理システムにおいて、これらの各装置を被管理装置とし、図32に示すような遠隔管理システムを構成することが考えられる。この図においては、仲介装置101を別途設ける被管理装置の例としてテレビ受像機12aや冷蔵庫12bのようなネットワーク家電、医療機器12c,自動販売機12d,計量システム12e,空調システム12fを挙げている。そして、仲介装置101の機能を併せ持つ被管理装置の例として、自動車13aや航空機13bを挙げている。また、自動車13aや航空機13bのように広範囲を移動する装置においては、ファイアウォール(FW)104の機能も併せ持つようにすることが好ましい。
このような遠隔管理システムにおいて被管理装置となる各装置やその装置において使用する部品等にも、この発明はもちろん適用可能である。
また、これらの装置において使用する部品には、図26に示したような、部品に関する情報のうち書き換えの必要な情報として、図33に示すような情報を不揮発メモリの所定の記憶領域に記録し、これらの情報の全部又は一部を、装置の動作を制御する際の制御情報として使用するようにすることが考えられる。
また、第3の実施形態のような遠隔管理システムを考慮しない場合には、外部装置と通信するための通信手段は必須ではない。逆に、上記のような電子装置に管理装置や仲介装置のような外部装置と通信するための通信手段を設けて通信装置とすれば、その通信装置は第3の実施形態で説明したような遠隔管理システムにおける被管理装置となりうる。
この場合において、被管理装置が特定の種類あるいは機能の装置である必要はない。また、このような遠隔管理システムを構成する各ノード間の通信は、有線、無線を問わず、ネットワークを構築可能な種々の通信経路を用いて行うことができる。
さらにまた、消耗品と電子装置本体の制御手段との間の通信も、有線に限られることなく、無線で行うようにしてもよい。また、小型でかつ非接触の情報授受が可能な素子にデジタル証明書を記憶させるようにすれば、非常に広汎な使用態様の消耗品にデジタル証明書を記憶させることができ、その消耗品及びその消耗品を使用する電子装置にこの発明を適用できる。
また、必ずしも定期的な交換を前提としない部品にもこの発明を適用し、部品の出所や使用履歴を管理するために使用することも考えられる。
さらに、コンピュータや家庭用ゲーム機、CDプレイヤやDVDプレイヤのような情報再生装置に対する、コンピュータを動作させるためのソフトウェアや、鑑賞の対象となる音楽や映像、あるいはその他の有用なデータを記録した記録媒体等のように、電子装置の一部となるようなものでなくても、電子装置において使用される部材であれば、この発明を適用することができる。このような部材を使用する電子装置においても同様である。
また、上述の各実施形態で説明した技術を相互に組み合わせて用いることも当然可能である。
また、この発明によるプログラムは、コンピュータに電子装置を制御させ、上述の各実施形態で説明したような処理を行わせるためのプログラムであり、このようなプログラムをコンピュータに実行させることにより、上述したような効果を得ることができる。
このようなプログラムは、はじめからコンピュータに備えるROMあるいはHDD等の記憶手段に格納しておいてもよいが、記録媒体であるCD−ROMあるいはフレキシブルディスク,SRAM,EEPROM,メモリカード等の不揮発性記録媒体(メモリ)に記録して提供することもできる。そのメモリに記録されたプログラムをコンピュータにインストールしてCPUに実行させるか、CPUにそのメモリからこのプログラムを読み出して実行させることにより、上述した各手順を実行させることができる。
さらに、ネットワークに接続され、プログラムを記録した記録媒体を備える外部機器あるいはプログラムを記憶手段に記憶した外部機器からダウンロードして実行させることも可能である。
以上説明してきたように、この発明の電子装置、電子装置の制御方法、管理システム交換部材、プログラム、又は記録媒体によれば、非純正の部材が流通する環境にあっても、非純正の部材の不具合による装置への信用の低下を防止するとともに、なるべく純正の部材を使用してもらえるようにすることができる。
従って、この発明を適用することにより、供給者が品質を管理しやすい電子装置を提供することができる。
この発明の実施形態である電子装置において、装置本体と部品との間で行う認証処理に関連する各部の構成を示すブロック図である。 図1に示した構成を簡単に表わしたブロック図である。 図2に示した各NVRAMに記憶させる証明書及び鍵の種類を示す図である。 認証処理に用いる公開鍵証明書と私有鍵とルート鍵証明書との関係について説明するための図である。 図3に示した部品公開鍵証明書及び装置公開鍵証明書に記載する情報をより詳細に示す図である。 図1に示した電子装置において装置本体のCPUが起動時に行う処理を示すフローチャートである。 図6のステップS4で行う警告表示の例を示す図である。 図6のステップS2で行う認証処理の詳細を示すフローチャートである。 図8に示した認証処理の変形例を示すフローチャートである。 部品公開鍵証明書の変形例を示す図である。
図10に示した部品公開鍵証明書を使用して認証処理を行う場合に、図2に示した各NVRAMに記憶させる証明書及び鍵の種類を示す図である。 部品公開鍵証明書のさらに別の変形例を示す図である。 この発明の電子装置の第2の実施形態の構成を示す、図2と対応するブロック図である。 その電子装置において図12のステップS2に相当する処理で行う認証処理の詳細を示すフローチャートである。 この発明の電子装置の第3の実施形態である画像形成装置を被管理装置とした、この発明の画像形成装置管理システムの実施形態の構成を示すブロック図である。 図15に示した画像形成装置管理システムにおける動作要求、動作応答の送受信のデータ送受モデルを示す図である。 図15に示した画像形成装置の全体構成を示す模式的な断面図である。 図17に示した画像形成装置に設置する、プロセスカートリッジの新品状態の時の構成を示す断面図である。 そのプロセスカートリッジが画像形成装置に設置された場合のその周辺の状態を示す模式的な断面図である。 図1に示した画像形成装置の構成を、制御及び通信に関連するハードウェアを中心に示したブロック図である。
その画像形成装置のソフトウェア構成の一例を示すブロック図である。 図21に示したNRSアプリの構成例を示す機能ブロック図である。 図17に示した画像形成装置において、コントローラとプロセスカートリッジとの間で行う認証処理、および警告処理に関連する各部の構成を示す、図1と対応するブロック図である。 図23に示した構成を簡単に表わした、図2と対応するブロック図である。 図15に示した管理装置の概略構成例を示す図である。 図15に示した画像形成装置においてプロセスカートリッジのNVRAMに記憶させるデータの種類及び形式の一部を示す図である。 図15に示した画像形成装置において、交換用トナーカートリッジの自動発注に関連してプロセスカートリッジのCPUとコントローラのCPUとが実行する処理を示すフローチャートである。 図27のフローチャートに示した処理を行う際の各部の動作シーケンスの例を示すシーケンス図である。 図28のステップS307で表示するサプライコール画面の表示例を示す図である。 同じくステップS308で送信するサプライコールに係るSOAPリクエストの記載例を示す図である。 図30に示したSOAPリクエストのボディ部に含まれるデータの構成を示す図である。 図15に示した遠隔管理システムの別の構成例を示す図である。 図32に示した遠隔管理システムを構成する被管理装置で使用する部品のNVRAMに記憶させるデータの種類及び形式の例を示す、図26と対応する図である。
符号の説明
1:電子装置 10:装置本体
11,21:CPU 12,22:ROM
13,23:RAM 14,24:NVRAM
15,25:I/Oポート 16,26:内部バス
20:部品 30:バス
100:画像形成装置 101:仲介装置
102:管理装置 103:インターネット
104:ファイアウォール
110:仲介機能付画像形成装置
112:光学部 113:ポリゴンミラー
114,115:レンズ 116〜125:ミラー
131:感光体ドラム 132:帯電部
133:現像部 134:転写ローラ
135:クリーニング部 136:ケース
138:Pセンサ 139:Tセンサ
142:トナー供給部 143:トナーボトル
180:制御チップ 181:ソケット
200:コントローラ
201,401,501:CPU
202:ASIC 203:SDRAM
204,404,504:NVRAM
205:NRS用メモリ 206:PHY
209:操作部 211:モデム
212:PI 218:PCIバス
220,405,505:I/Oポート
230:シリアルバス 300:OCS
301:ECS 302:MCS
303:NCS 304:FCS
305:CSS 306:SCS
307:SRM 308:IMH
309:コピーアプリ 310:ファクスアプリ
311:プリンタアプリ 312:スキャナアプリ
313:ネットファイルアプリ 314:ウェブアプリ
315:NRSアプリ 400:エンジン制御部
402,502:ROM 403,503:RAM
406,506:内部バス 410:エンジン部
500:プロセスカートリッジ

Claims (31)

  1. 証明書を記憶している部材を備える交換部材を使用する電子装置であって、
    前記部材が記憶している、交換部材認証専用の証明鍵を用いてその正当性を確認できる証明書を取得する取得手段と、
    前記交換部材認証専用の証明鍵を記憶する記憶手段と、
    前記取得手段が取得した証明書及び前記交換部材認証専用の証明鍵を用いて前記交換部材を認証する認証手段と、
    前記認証手段による認証結果に基づいて当該電子装置の動作を制御する手段とを有することを特徴とする電子装置。
  2. 請求項1記載の電子装置であって、
    前記交換部材が交換可能な消耗品であることを特徴とする電子装置。
  3. 請求項1又は2記載の電子装置であって、
    前記認証手段による認証結果を報知する手段を設けたことを特徴とする電子装置。
  4. 請求項1乃至3のいずれか一項記載の電子装置であって、
    前記証明書は、前記交換部材に関する情報であって書き換えの不要な情報が記載されている証明書であることを特徴とする電子装置。
  5. 請求項4記載の電子装置であって、
    前記書き換えの不要な情報は、前記交換部材の種別情報であることを特徴とする電子装置。
  6. 請求項1乃至5のいずれか一項記載の電子装置であって、
    当該電子装置において使用中の前記交換部材と通信する通信手段を有し、
    前記通信手段は、前記部材が記憶し又は前記部材に記憶させる情報のうち、書き換えの必要な情報は、前記証明書を利用して内容を暗号化した通信経路で送受信する手段であることを特徴とする電子装置。
  7. 請求項6記載の電子装置であって、
    前記暗号化した通信経路で前記交換部材から受信した制御情報に従って当該電子装置の動作を制御する制御手段を有することを特徴とする電子装置。
  8. 請求項7記載の電子装置であって、
    前記交換部材がトナー供給部材であり、
    前記トナー供給部材から供給されるトナーを使用して用紙に画像を形成する画像形成手段と、
    外部の管理装置と通信するための第2の通信手段とを有し、
    前記制御手段に、前記制御情報として前記トナー供給部材からトナー残量の情報を取得し、トナー残量が所定値以下になった場合に、前記第2の通信手段によって前記管理装置に交換用トナー供給部材の発注を行う手段を設けたことを特徴とする電子装置
  9. 請求項1乃至7のいずれか一項記載の電子装置であって、
    前記交換部材に、演算手段と、当該電子装置の本体側と通信するための通信手段とを設け、
    当該電子装置の本体側に、証明書を記憶する記憶手段を設け、
    前記演算手段と前記認証手段とにより、前記交換部材と当該電子装置の本体側との間で、互いに相手が記憶している証明書を用いて相互認証を行うようにしたことを特徴とする電子装置。
  10. 交換部材認証専用の証明鍵を用いてその正当性を確認できる証明書を記憶している部材を備える交換部材を使用する電子装置の制御方法であって、
    前記部材が記憶している前記証明書を取得する第1の取得手順と、
    自身が記憶している前記交換部材認証専用の証明鍵を取得する第2の取得手順と、
    前記第1の取得手順で取得した証明書及び前記第2の取得手順で取得した証明鍵を用いて前記交換部材を認証する認証手順とを前記電子装置に実行させ、
    前記認証手順における認証結果に基づいて当該電子装置の動作を制御させるようにしたことを特徴とする電子装置の制御方法。
  11. 請求項10記載の電子装置の制御方法であって、
    前記交換部材は交換可能な消耗品であることを特徴とする電子装置の制御方法。
  12. 請求項10又は11記載の電子装置の制御方法であって、
    前記電子装置に、前記認証手順における認証結果を報知させるようにしたことを特徴とする電子装置の制御方法。
  13. 請求項10乃至12のいずれか一項記載の電子装置の制御方法であって、
    前記証明書は、前記交換部材に関する情報であって書き換えの不要な情報が記載されている証明書であることを特徴とする電子装置の制御方法。
  14. 請求項10乃至13のいずれか一項記載の電子装置の制御方法であって、
    前記電子装置において使用中の前記交換部材と通信する通信手順を前記電子装置に実行させ、
    その通信手順において、前記部材が記憶し又は前記部材に記憶させる情報のうち、書き換えの必要な情報は、前記証明書を利用して内容を暗号化した通信経路で送受信させるようにしたことを特徴とする電子装置の制御方法。
  15. 請求項14記載の電子装置の制御方法であって、
    前記電子装置に、前記暗号化した通信経路で前記交換部材から受信した制御情報に従って自身の動作を制御させるようにしたことを特徴とする電子装置の制御方法。
  16. 請求項10乃至15のいずれか一項記載の電子装置の制御方法であって、
    前記電子装置の本体側にも証明書を記憶させておき、
    前記認証手順において、前記交換部材と前記電子装置の本体側との間で、互いに相手が記憶している証明書を用いた相互認証を行わせるようにしたことを特徴とする電子装置の制御方法。
  17. 交換部材認証専用の証明鍵を用いてその正当性を確認できる証明書を記憶している部材を備える交換部材を使用する電子装置を制御するコンピュータに、
    前記部材が記憶している前記証明書を取得する第1の取得手順と、
    自身が記憶している前記交換部材認証専用の証明鍵を取得する第2の取得手順と、
    前記第1の取得手順で取得した証明書及び前記第2の取得手順で取得した証明鍵を用いて前記交換部材を認証する認証手順とを実行させると共に、
    前記認証手順における認証結果に基づいて前記電子装置の動作を制御する機能を実現させるためのプログラム。
  18. 請求項17記載のプログラムであって、
    前記交換部材が交換可能な消耗品であることを特徴とするプログラム。
  19. 請求項17又は18記載のプログラムであって、
    前記コンピュータに、前記認証手順における認証結果を報知する手順を実行させるためのプログラムを含むことを特徴とするプログラム。
  20. 請求項17乃至19のいずれか一項記載のプログラムであって、
    前記証明書は、前記交換部材に関する情報であって書き換えの不要な情報が記載されている証明書であることを特徴とするプログラム。
  21. 請求項17乃至20のいずれか一項記載のプログラムであって、
    前記コンピュータに、さらに前記電子装置において使用中の前記交換部材と通信する通信手順を実行させるためのプログラムを含み、
    その通信手順において、前記部材が記憶し又は前記部材に記憶させる情報のうち、書き換えの必要な情報は、前記証明書を利用して内容を暗号化した通信経路で送受信させるようにしたことを特徴とするプログラム。
  22. 請求項21記載のプログラムであって、
    前記コンピュータに、前記暗号化した通信経路で前記交換部材から受信した制御情報に従って前記電子装置の動作を制御させるようにしたことを特徴とするプログラム。
  23. 請求項17乃至22のいずれか一項記載のプログラムであって、
    前記コンピュータは、証明書を記憶する記憶手段を備えたコンピュータであり、
    該コンピュータに、前記認証手順において、前記交換部材との間で互いに相手が記憶している証明書を用いた相互認証を行わせるようにしたことを特徴とするプログラム。
  24. 請求項17乃至23のいずれか一項記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
  25. 請求項8記載の電子装置と、該電子装置と通信可能であって該電子装置を管理する管理装置とを備え、
    前記管理装置に、前記電子装置からの前記交換用トナー供給部材の発注を受け付ける手段を設けたことを特徴とする管理システム
  26. 証明書を記憶した部材を備え、電子装置において使用される交換部材であって、
    前記部材が、当該交換部材を使用する電子装置に記憶している交換部材認証専用の証明鍵を用いて正当性を確認可能な証明書を記憶し
    前記電子装置が当該交換部材を使用している状態では、該電子装置が前記部材に記憶されている前記証明書を取得できるようにしたことを特徴とする交換部材。
  27. 請求項26記載の交換部材であって、
    前記電子装置において交換可能な消耗品として使用されることを特徴とする交換部材。
  28. 請求項26又は27記載の交換部材であって、
    前記証明書は、当該交換部材に関する情報であって書き換えの不要な情報が記載されている証明書であることを特徴とする交換部材。
  29. 請求項28記載の交換部材であって、
    前記書き換えの不要な情報は、当該交換部材の種別情報であることを特徴とする交換部材。
  30. 請求項26乃至29のいずれか一項記載の交換部材であって、
    当該交換部材を使用している電子装置と通信する通信手段を有し、
    前記通信手段は、当該交換部材が記憶する情報のうち、書き換えの必要な情報は、前記証明書を利用して内容を暗号化した通信経路で送受信する手段であることを特徴とする交換部材。
  31. 請求項26乃至30のいずれか一項記載の交換部材であって、
    当該交換部材を使用している電子装置と通信する通信手段と、
    該電子装置から証明書を取得し、その証明書を用いて該電子装置を認証する認証手段を設けたことを特徴とする交換部材。
JP2004339850A 2003-12-16 2004-11-25 電子装置、電子装置の制御方法、プログラム、記録媒体、管理システム、および交換部材 Expired - Fee Related JP4707373B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2004339850A JP4707373B2 (ja) 2003-12-16 2004-11-25 電子装置、電子装置の制御方法、プログラム、記録媒体、管理システム、および交換部材
US11/012,327 US20050172118A1 (en) 2003-12-16 2004-12-16 Electronic apparatus, image forming apparatus, method for controlling electronic apparatus, and system for managing image forming apparatus

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2003418673 2003-12-16
JP2003418673 2003-12-16
JP2004339850A JP4707373B2 (ja) 2003-12-16 2004-11-25 電子装置、電子装置の制御方法、プログラム、記録媒体、管理システム、および交換部材

Publications (2)

Publication Number Publication Date
JP2005202364A JP2005202364A (ja) 2005-07-28
JP4707373B2 true JP4707373B2 (ja) 2011-06-22

Family

ID=34810103

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004339850A Expired - Fee Related JP4707373B2 (ja) 2003-12-16 2004-11-25 電子装置、電子装置の制御方法、プログラム、記録媒体、管理システム、および交換部材

Country Status (2)

Country Link
US (1) US20050172118A1 (ja)
JP (1) JP4707373B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3716232A1 (en) 2019-03-25 2020-09-30 Glory Ltd. Money handling device and method for controlling money handling device

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005251156A (ja) * 2004-02-05 2005-09-15 Ricoh Co Ltd 電子装置、画像形成装置、電子装置の制御方法、プログラム、記録媒体、画像形成装置管理システム、デジタル証明書を記憶した部材、デジタル証明書取得方法、およびデジタル証明書設定システム
US7192109B2 (en) * 2004-07-14 2007-03-20 Alex Kuo-Shen Wang Environmental protection ink cartridge control
US8156339B2 (en) * 2004-07-21 2012-04-10 Sanyo Electric Co., Ltd. Method for transmission/reception of contents usage right information in encrypted form, and device thereof
US7623255B2 (en) * 2004-10-22 2009-11-24 Hewlett-Packard Development Company, L.P. Printing device
ITMI20052268A1 (it) * 2005-11-28 2007-05-29 Bticino Spa Modalita' di configurazione di dispositivi con configurazioni virtuali
JP4605019B2 (ja) * 2006-01-06 2011-01-05 村田機械株式会社 ネットワーク複合機
JP4655951B2 (ja) * 2006-02-06 2011-03-23 ソニー株式会社 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
US8989387B2 (en) * 2006-03-31 2015-03-24 International Business Machines Corporation Using identifier tags and authenticity certificates for detecting counterfeited or stolen brand objects
CN101416246B (zh) * 2006-03-31 2011-04-20 国际商业机器公司 用于检测伪造的或者盗用的品牌物品的方法和装置
JP4919335B2 (ja) * 2006-08-04 2012-04-18 株式会社リコー セキュリティ印刷処理装置
JP4501912B2 (ja) * 2006-08-17 2010-07-14 コニカミノルタビジネステクノロジーズ株式会社 画像形成認証システム
US9794247B2 (en) 2006-08-22 2017-10-17 Stmicroelectronics, Inc. Method to prevent cloning of electronic components using public key infrastructure secure hardware device
US8726370B2 (en) * 2007-08-02 2014-05-13 Ricoh Company, Ltd. Controlling image forming function
US8219804B2 (en) * 2007-09-13 2012-07-10 Ricoh Company, Ltd. Approach for managing device usage data
KR101012398B1 (ko) 2008-03-03 2011-02-11 삼성전자주식회사 O/s를 이용하는 유닛 및 이를 이용하는 화상형성장치
DK2294505T3 (en) * 2008-05-29 2018-04-09 Hewlett Packard Development Co REPLACEMENT OF REPLACEABLE PRINTER COMPONENT
JP5476913B2 (ja) * 2009-10-13 2014-04-23 富士ゼロックス株式会社 情報処理装置
US8515295B2 (en) * 2010-08-26 2013-08-20 Xerox Corporation System and method for informing a customer of remaining life in a customer replaceable unit during replacement of the customer replaceable unit
JP5556839B2 (ja) * 2012-03-28 2014-07-23 コニカミノルタ株式会社 認証システム、電子機器及び認証方法
CN104349947B (zh) * 2012-05-29 2016-11-02 丰田自动车株式会社 认证系统和认证方法
US10117460B2 (en) 2012-10-08 2018-11-06 Rai Strategic Holdings, Inc. Electronic smoking article and associated method
US9854841B2 (en) * 2012-10-08 2018-01-02 Rai Strategic Holdings, Inc. Electronic smoking article and associated method
KR101405007B1 (ko) * 2012-10-19 2014-06-10 주식회사 코아리버 스마트 토너 보안 시스템
US10031183B2 (en) 2013-03-07 2018-07-24 Rai Strategic Holdings, Inc. Spent cartridge detection method and system for an electronic smoking article
JP6138599B2 (ja) * 2013-06-07 2017-05-31 富士電機株式会社 認証システム及び認証方法
CN103862879B (zh) * 2014-01-15 2016-08-17 珠海艾派克微电子有限公司 一种墨盒芯片及使用该芯片的墨盒
US20150269603A1 (en) * 2014-03-19 2015-09-24 Hypertherm, Inc. Methods for Developing Customer Loyalty Programs and Related Systems and Devices
JP6362076B2 (ja) * 2014-03-24 2018-07-25 キヤノン株式会社 通信装置及びその制御方法とプログラム
CN104441982A (zh) * 2014-11-10 2015-03-25 中山铭祺电子科技有限公司 一种用于再生打印耗材的通用芯片及通信验证方法
KR102366809B1 (ko) * 2015-07-17 2022-02-23 삼성전자주식회사 애플리케이션 프로세서를 인증하기 위한 디스플레이 드라이버 집적 회로 그리고 이를 포함하는 모바일 장치
US10356081B2 (en) * 2016-01-29 2019-07-16 Cable Television Laboratories, Inc. Systems and methods for secure automated network attachment
EP3379789A1 (en) * 2017-03-20 2018-09-26 Koninklijke Philips N.V. Mutual authentication system
US10375273B1 (en) * 2018-04-13 2019-08-06 Lexmark International, Inc. Chip and supply item for imaging device, including communication
JP7070087B2 (ja) * 2018-05-22 2022-05-18 京セラドキュメントソリューションズ株式会社 画像形成装置
CN114745199A (zh) * 2022-05-06 2022-07-12 北京中睿天下信息技术有限公司 一种ssl解密设备上的证书替换方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000076063A (ja) * 1998-08-31 2000-03-14 Open Loop:Kk 認証システム、認証装置及び記録媒体
JP2000242750A (ja) * 1999-02-19 2000-09-08 Toshiba Corp 個人認証システム、それに使用される携帯装置及び記憶媒体
JP2002318511A (ja) * 2001-04-23 2002-10-31 Casio Electronics Co Ltd 再生状態識別機能付き消耗品及び画像形成装置
JP2002333800A (ja) * 2001-05-10 2002-11-22 Canon Inc 画像形成装置及びその消耗品、画像形成装置の管理装置並びに画像形成システム
JP2003063104A (ja) * 2001-08-23 2003-03-05 Canon Inc 画像処理装置及び画像処理装置の消耗品の自動発注方法及び記憶媒体並びにプログラム
JP2003516556A (ja) * 1999-12-08 2003-05-13 ピットニイ ボウズ インコーポレイテッド 保持用カートリッジの無許可使用の防止
JP2003271457A (ja) * 2002-03-14 2003-09-26 Sanyo Electric Co Ltd データ記憶装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5335048A (en) * 1990-01-30 1994-08-02 Minolta Camera Kabushiki Kaisha Efficient control system of image forming apparatus
US5629981A (en) * 1994-07-29 1997-05-13 Texas Instruments Incorporated Information management and security system
DE69503374T2 (de) * 1995-08-28 1999-04-15 Ofra Feldbau Einrichtung und Verfahren zur Authentifizierung der Absendung und des Inhalts eines Dokuments
WO2000019278A1 (de) * 1998-09-28 2000-04-06 Oce Printing Systems Gmbh Druck- oder kopiersystem mit wiederverwendbarem behälter für verbrauchsmaterial und verfahren zur verwendung des behälters

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000076063A (ja) * 1998-08-31 2000-03-14 Open Loop:Kk 認証システム、認証装置及び記録媒体
JP2000242750A (ja) * 1999-02-19 2000-09-08 Toshiba Corp 個人認証システム、それに使用される携帯装置及び記憶媒体
JP2003516556A (ja) * 1999-12-08 2003-05-13 ピットニイ ボウズ インコーポレイテッド 保持用カートリッジの無許可使用の防止
JP2002318511A (ja) * 2001-04-23 2002-10-31 Casio Electronics Co Ltd 再生状態識別機能付き消耗品及び画像形成装置
JP2002333800A (ja) * 2001-05-10 2002-11-22 Canon Inc 画像形成装置及びその消耗品、画像形成装置の管理装置並びに画像形成システム
JP2003063104A (ja) * 2001-08-23 2003-03-05 Canon Inc 画像処理装置及び画像処理装置の消耗品の自動発注方法及び記憶媒体並びにプログラム
JP2003271457A (ja) * 2002-03-14 2003-09-26 Sanyo Electric Co Ltd データ記憶装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3716232A1 (en) 2019-03-25 2020-09-30 Glory Ltd. Money handling device and method for controlling money handling device

Also Published As

Publication number Publication date
JP2005202364A (ja) 2005-07-28
US20050172118A1 (en) 2005-08-04

Similar Documents

Publication Publication Date Title
JP4707373B2 (ja) 電子装置、電子装置の制御方法、プログラム、記録媒体、管理システム、および交換部材
JP4773123B2 (ja) 通信装置、証明書転送装置、認証データ転送装置、証明書設定システム、認証データ設定システム、通信装置の制御方法、証明書設定方法、認証データ設定方法、プログラム、および記録媒体
RU2463655C2 (ru) Блок, использующий операционную систему, и устройство формирования изображения, использующее этот блок
CN102195961B (zh) 图像形成系统以及图像形成方法
JP5016189B2 (ja) 電子装置、電子装置の制御方法、プログラム及び記録媒体
JP2017143437A (ja) 画像形成装置、その制御方法、プログラム、及びカートリッジ
JP4229735B2 (ja) 情報処理方法、情報処理システム、管理サーバ、コンピュータプログラム、及び記録媒体
US8248639B2 (en) Printing supply information of an image forming apparatus
JP2005251156A (ja) 電子装置、画像形成装置、電子装置の制御方法、プログラム、記録媒体、画像形成装置管理システム、デジタル証明書を記憶した部材、デジタル証明書取得方法、およびデジタル証明書設定システム
JP5480715B2 (ja) デバイス管理システム、拠点監視装置及び方法
KR20130028473A (ko) Crum 칩과 화상형성장치 및 그 통신 방법
JP4526809B2 (ja) 通信装置の製造方法及び製造システム
CN113272739B (zh) 控制通过使用墨粉重填墨盒进行的墨粉重填
WO2005069084A1 (ja) モノクロ印刷モードでの装着された現像剤の残量総量表示が可能な画像形成装置
US11249417B2 (en) Toner refill control using reusable refill apparatus
US8587798B2 (en) Replacement component for a printing device
JP4412583B2 (ja) 装置ユニット、画像形成装置、及び、管理システム
JP2021164052A (ja) 画像形成装置、画像形成装置の制御方法、カートリッジ
JP2005351958A (ja) 画像形成装置、交換部品情報管理システム及び制御方法
JP2006059141A (ja) デバイス、機能管理方法、プログラム及び記録媒体
JP4745939B2 (ja) 遠隔管理システム
KR20070075101A (ko) 화상형성방법 및 장치
JP4148920B2 (ja) 画像処理システム
KR101866823B1 (ko) Crum 칩과 화상형성장치 및 그 통신 방법
JP2023175638A (ja) 画像処理実行方法および画像処理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071025

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100401

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100615

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100812

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20100812

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100907

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101207

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110207

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110315

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110315

LAPS Cancellation because of no payment of annual fees