JP2008252290A - Image processor and program processing method of same - Google Patents

Image processor and program processing method of same Download PDF

Info

Publication number
JP2008252290A
JP2008252290A JP2007088624A JP2007088624A JP2008252290A JP 2008252290 A JP2008252290 A JP 2008252290A JP 2007088624 A JP2007088624 A JP 2007088624A JP 2007088624 A JP2007088624 A JP 2007088624A JP 2008252290 A JP2008252290 A JP 2008252290A
Authority
JP
Japan
Prior art keywords
program
key
encryption
decryption
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007088624A
Other languages
Japanese (ja)
Inventor
Mitsushige Seike
光重 清家
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Mita Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Mita Corp filed Critical Kyocera Mita Corp
Priority to JP2007088624A priority Critical patent/JP2008252290A/en
Publication of JP2008252290A publication Critical patent/JP2008252290A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To prevent a supplied program from being reversely engineered or fraudulently installed in an apparatus other than a licensed apparatus. <P>SOLUTION: An input/output part 3 inputs a program ciphered with a first ciphering key from an external storage medium 17 and outputs a program ciphered with a second ciphering key. A deciphering part 7 deciphers the inputted program with a first deciphering key. A cipher generation part 9 generates the second ciphering key and a second deciphering key. A ciphering part 11 ciphers the deciphered program with the second ciphering key. A main control part 1 controls the ciphering part 7, the cipher generation part 9 and the ciphering part 11, and controls the output of the program ciphered with the second ciphering key from the input/output part 3 to the external storage medium 17. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は画像処理装置および画像処理装置のプログラム処理方法に係り、例えば複合機(MFP:Multi Function Peripheral)等の画像処理装置およびこれらに搭載して好適なプログラム処理方法に関する。   The present invention relates to an image processing apparatus and a program processing method for the image processing apparatus, and more particularly to an image processing apparatus such as a multi function peripheral (MFP) and a program processing method suitable for being mounted on the image processing apparatus.

複合機等の画像処理装置は、この装置上で動作する種々のアプリケーションプログラム(以下、単にプログラムと略す。)が追加可能に構成され、そのプログラムに変更や修正があった場合、適時、修正プログラムをインストールする必要がある。   An image processing apparatus such as a multifunction peripheral is configured to be able to add various application programs (hereinafter simply referred to as “programs”) that operate on this apparatus. Need to be installed.

しかも、修正プログラムをインストールする場合、目的とする機器以外に不正にインストールされないよう、プログラムを暗号化して供給したり、プログラムに関連付けたライセンスファイルを添付してセキュリティの確保が図れる。   Moreover, when installing a correction program, it is possible to ensure security by supplying the program encrypted or attaching a license file associated with the program so that it is not illegally installed other than the target device.

例えば、特開2006−40217号公報(特許文献1)はこの種のものである。   For example, Japanese Patent Laying-Open No. 2006-40217 (Patent Document 1) is this type.

この特許文献1は、画像形成装置にインストールするアプリケーションの格納先(ハードディスク)とは物理的に異なる格納先(不揮発性メモリ)に、暗号化されたアプリケーションの復号情報と、アプリケーションを特定するアプリケーション情報を保持したライセンスファイルを記憶させ、ライセンスファイルがクライアントから提示されず、かつ不揮発性メモリに記憶されている場合はこのライセンスファイルを使用してアプリケーションをインストールできるように構成し、画像形成装置のハードディスクが破損しても、画像形成装置にインストールされているアプリケーションの復元を容易にしたものである。
特開2006−40217号公報 This patent document 1 discloses decryption information of an application encrypted in a storage destination (nonvolatile memory) physically different from a storage destination (hard disk) of an application to be installed in an image forming apparatus, and application information for specifying the application. The license file holding the license information is stored, and when the license file is not presented from the client and stored in the non-volatile memory, the license file is used to install the application, and the hard disk of the image forming apparatus This makes it easy to restore the application installed in the image forming apparatus even if the printer is damaged.
JP 2006-40217 A

しかしながら、上述した特許文献1では、アプリケーションプログラムが暗号化されて供給されるので、構成や機能の解析といったリバースエンジニアリングをされてしまう危険性は低いものの、一度復号化されてインストールされると、リバースエンジニアリングされる可能性があるうえ、ライセンスされた機器以外に不正にインストールされる可能性もあり、改善が望まれていた。   However, in Patent Document 1 described above, since the application program is supplied after being encrypted, the risk of reverse engineering such as analysis of the configuration and functions is low, but once decrypted and installed, the reverse is performed. There is a possibility of being engineered, and there is a possibility that it may be illegally installed other than the licensed device.

本発明はそのような課題を解決するためになされたもので、供給されたプログラムがリバースエンジニアリングされ難く、指定された機器以外に不正にインストールされるのを防止可能な画像処理装置および画像処理装置のプログラム処理方法の提供を目的とする。   The present invention has been made in order to solve such a problem, and an image processing apparatus and an image processing apparatus capable of preventing a supplied program from being reverse-engineered and preventing unauthorized installation other than a designated apparatus. The purpose is to provide a program processing method.

そのような課題を解決するために本発明に係る画像処理装置は、第1の暗号化鍵で暗号化されたプログラムを入力するとともに第2の暗号化鍵で暗号化されたプログラムを出力する入出力部と、入力されたプログラムをその第1の復号化鍵で復号化する復号化部と、その第2の暗号化鍵および第2の復号化鍵を生成する暗号生成部と、復号化されたプログラムをその第2の暗号化鍵で暗号化する暗号化部と、その復号化部での復号化制御、暗号生成部での生成制御および暗号化部での暗号化制御を行うとともにその第2の暗号化鍵で暗号化されたプログラムを入出力部から出力制御する主制御部とを具備している。   In order to solve such a problem, an image processing apparatus according to the present invention inputs a program encrypted with a first encryption key and outputs a program encrypted with a second encryption key. An output unit; a decryption unit that decrypts the input program with the first decryption key; a cipher generation unit that generates the second encryption key and the second decryption key; An encryption unit that encrypts the program with the second encryption key, a decryption control in the decryption unit, a generation control in the encryption generation unit, and an encryption control in the encryption unit And a main control unit for controlling the output of the program encrypted with the encryption key 2 from the input / output unit.

本発明の画像処理装置では、上記主制御部が、その入出力部を介して入力元のプログラムを削除制御する構成も可能である。   In the image processing apparatus of the present invention, the main control unit may be configured to delete and control the input source program via the input / output unit.

本発明の画像処理装置では、上記入出力部が、その第1の暗号化鍵で暗号化されたプログラムの格納された記憶媒体から当該プログラムを入力するとともに、その第2の暗号化鍵で暗号化されたプログラムをその記憶媒体に出力する構成も可能である。   In the image processing apparatus of the present invention, the input / output unit inputs the program from the storage medium storing the program encrypted with the first encryption key and encrypts the program with the second encryption key. It is also possible to output the converted program to the storage medium.

本発明の画像処理装置では、上記復号化部が、その第2の暗号化鍵で暗号化されたプログラムを第2の復号化鍵で復号化する機能を有する構成も可能である。   In the image processing apparatus according to the present invention, the decryption unit may have a function of decrypting a program encrypted with the second encryption key with the second decryption key.

本発明の画像処理装置では、上記第1の暗号化鍵は秘密鍵であり、上記第1の復号化鍵は秘密鍵とペアをなす公開鍵である構成も可能である。   In the image processing apparatus of the present invention, the first encryption key may be a secret key, and the first decryption key may be a public key paired with the secret key.

本発明の画像処理装置では、上記第2の暗号化鍵および第2の復号化鍵が、当該装置固有に付与された符号に基づき生成される構成も可能である。   In the image processing apparatus of the present invention, a configuration in which the second encryption key and the second decryption key are generated based on a code uniquely assigned to the apparatus is also possible.

本発明に係る画像処理装置のプログラム処理方法では、第1の暗号化鍵で暗号化されたプログラムを入力するプログラム入力処理と、入力されたプログラムを第1の復号化鍵で復号化する復号化処理と、その第2の暗号化鍵および第2の復号化鍵を生成する暗号生成処理と、復号化されたプログラムをその第2の暗号化鍵で暗号化する暗号化処理と、その第2の暗号化鍵で暗号化されたプログラムを出力する出力処理とを具備している。   In the program processing method of the image processing apparatus according to the present invention, a program input process for inputting a program encrypted with a first encryption key, and a decryption for decrypting the input program with a first decryption key Processing, encryption generation processing for generating the second encryption key and the second decryption key, encryption processing for encrypting the decrypted program with the second encryption key, and the second Output processing for outputting a program encrypted with the encryption key.

本発明のプログラム処理方法では、入力されたプログラムを復号化したとき、入力元のプログラムを削除する削除処理を有する構成も可能である。   In the program processing method of the present invention, a configuration having a deletion process of deleting an input source program when the input program is decrypted is also possible.

本発明のプログラム処理方法では、上記入力処理がプログラムの格納された記憶媒体から当該プログラムを入力し、上記出力処理が第2の暗号化鍵で暗号化されたプログラムを記憶媒体に出力する構成も可能である。   In the program processing method of the present invention, the input process inputs the program from the storage medium storing the program, and the output process outputs the program encrypted with the second encryption key to the storage medium. Is possible.

本発明のプログラム処理方法では、上記復号化処理が、その第2の暗号化鍵で暗号化されたプログラムを第2の復号化鍵で復号化する構成も可能である。   In the program processing method of the present invention, the decryption process may be configured to decrypt the program encrypted with the second encryption key with the second decryption key.

本発明のプログラム処理方法では、上記第1の暗号化鍵が秘密鍵であり、上記第1の復号化鍵がその秘密鍵とペアをなす公開鍵である構成も可能である。   In the program processing method of the present invention, a configuration in which the first encryption key is a secret key and the first decryption key is a public key paired with the secret key is also possible.

本発明のプログラム処理方法では、当該装置固有に付与された符号に基づき上記第2の暗号化鍵および第2の復号化鍵が生成される構成も可能である。   In the program processing method of the present invention, a configuration in which the second encryption key and the second decryption key are generated based on a code uniquely assigned to the device is also possible.

このような本発明に係る画像処理装置およびプログラム処理方法では、第1の暗号化鍵で暗号化されたプログラムを入出力部で入力し、このプログラムを復号化部にて第1の復号化鍵で復号化し、暗号生成部にて第2の暗号化鍵および第2の復号化鍵を生成し、復号化されたプログラムを暗号化部にてその第2の暗号化鍵で暗号化し、主制御部において復号化部、暗号生成部および暗号化部の制御を行うとともに第2の暗号化鍵で暗号化されたプログラムを入出力部から出力制御するから、供給されたプログラムがリバースエンジニアリングされるのを防ぎ、指定された機器以外に不正にインストールされるのも防ぐことが可能である。   In such an image processing apparatus and program processing method according to the present invention, a program encrypted with the first encryption key is input at the input / output unit, and this program is input to the first decryption key at the decryption unit. The encryption generation unit generates the second encryption key and the second decryption key, the encryption unit encrypts the decrypted program with the second encryption key, and the main control Control the decryption unit, cipher generation unit, and encryption unit and control the output of the program encrypted with the second encryption key from the input / output unit, so the supplied program is reverse engineered. It is possible to prevent unauthorized installation other than the designated device.

本発明において、入力元のプログラムを削除制御する構成では、別の装置に元のプログラムが不正にインストールされるのを防止可能である。   In the present invention, in the configuration in which the input source program is controlled to be deleted, it is possible to prevent the original program from being illegally installed in another device.

本発明において、その第1の暗号化鍵で暗号化されたプログラムの格納された記憶媒体から当該プログラムを入力するとともに、第2の暗号化鍵で暗号化されたプログラムを記憶媒体に出力する構成では、複合化されたプログラムが再度暗号化されて記憶されるから、特定の機器以外に不正にインストールされるのを防ぐことが可能である。   In the present invention, the program is input from the storage medium storing the program encrypted with the first encryption key, and the program encrypted with the second encryption key is output to the storage medium. Then, since the decrypted program is encrypted and stored again, it is possible to prevent unauthorized installation other than a specific device.

本発明において、その第2の暗号化鍵で暗号化されたプログラムを第2の復号化鍵で復号化する構成では、複合化したプログラムが何らかの理由で損傷を受けても、当該装置のみで容易に復号化して再インストール可能である。   In the present invention, in the configuration in which the program encrypted with the second encryption key is decrypted with the second decryption key, even if the decrypted program is damaged for some reason, it is easy only with the device. Can be decrypted and reinstalled.

本発明において、上記第1の暗号化鍵を秘密鍵とし、上記第1の復号化鍵を秘密鍵とペアをなす公開鍵とする構成では、供給されたプログラムの複合化セキュリティを確保し易い。   In the present invention, in the configuration in which the first encryption key is a secret key and the first decryption key is a public key paired with the secret key, it is easy to ensure composite security of the supplied program.

本発明において、上記第2の暗号化鍵および第2の復号化鍵が当該装置固有に付与された符号に基づき生成される構成では、当該装置固有の暗号化鍵および復号化鍵の生成が可能で、提供されるプログラムのセキュリティをより確かなものにすることが可能である。   In the present invention, in the configuration in which the second encryption key and the second decryption key are generated based on a code uniquely assigned to the device, the device-specific encryption key and decryption key can be generated. Thus, it is possible to further ensure the security of the provided program.

以下、本発明の実施の形態を図面を参照して説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図1は本発明に係る画像処理装置の実施の形態を示す概略ブロック図である。なお、本発明のプログラム処理方法は本発明の画像処理装置を説明する過程で説明する。   FIG. 1 is a schematic block diagram showing an embodiment of an image processing apparatus according to the present invention. The program processing method of the present invention will be described in the course of describing the image processing apparatus of the present invention.

図1において、本発明に係る画像処理装置は、主制御部1を中心にして入出力部3、記憶部5、復号化部7、暗号生成部9、暗号化部11、操作表示部13および印刷部15を有して構成されている。主制御部1は、入出力部3、記憶部5、復号化部7、暗号生成部9、暗号化部11、操作表示部13および印刷部15を制御するものであるが、詳細は後述する。   In FIG. 1, an image processing apparatus according to the present invention includes an input / output unit 3, a storage unit 5, a decryption unit 7, an encryption generation unit 9, an encryption unit 11, an operation display unit 13, and a main control unit 1. The printing unit 15 is included. The main control unit 1 controls the input / output unit 3, the storage unit 5, the decryption unit 7, the encryption generation unit 9, the encryption unit 11, the operation display unit 13, and the printing unit 15, which will be described in detail later. .

入出力部3は、外部において第1の暗号化鍵で暗号化されたプログラムの格納された外部記憶媒体例えばUSBメモリ17が装着され、USBメモリ17からそのプログラムを入力するインターフェースであり、入力したプログラムを記憶部5に記憶する機能を有している。   The input / output unit 3 is an interface to which an external storage medium storing a program encrypted with the first encryption key, for example, the USB memory 17 is attached, and the program is input from the USB memory 17. It has a function of storing the program in the storage unit 5.

入出力部3は、主制御部1の制御の下、後述するようにUSBメモリ17に格納されたプログラムを削除するとともに、第2の暗号化鍵で暗号化されたプログラムをUSBメモリ17に出力する機能も有している。   The input / output unit 3 deletes the program stored in the USB memory 17 as described later under the control of the main control unit 1 and outputs the program encrypted with the second encryption key to the USB memory 17. It also has a function to do.

記憶部5は、入出力部3から入力したプログラム、後述する復号化されたプログラムや暗号化されたプログラムの他、第1の復号化鍵、第2の暗号化鍵、第2の復号化鍵等を格納する例えばハードディスク(HDD)である。   The storage unit 5 includes a program input from the input / output unit 3, a decrypted program and an encrypted program, which will be described later, a first decryption key, a second encryption key, and a second decryption key. For example, a hard disk (HDD).

復号化部7は、記憶部5を参照し、入力され記憶部5に記憶されたプログラムを第1の暗号化鍵に対をなす第1の復号化鍵で復号化し、復号化されたプログラムを記憶部5に記憶する機能を有している。復号化部7の他の機能は後述する。   The decryption unit 7 refers to the storage unit 5, decrypts the input program stored in the storage unit 5 with the first decryption key paired with the first encryption key, and decrypts the decrypted program. It has a function of storing in the storage unit 5. Other functions of the decoding unit 7 will be described later.

機器の外部においてプログラムを暗号化する第1の暗号化鍵は秘密鍵であり、復号化部7で復号化に用いる第1の復号化鍵はその秘密鍵と対(ペア)をなす公開鍵である。   The first encryption key for encrypting the program outside the device is a secret key, and the first decryption key used for decryption by the decryption unit 7 is a public key that makes a pair with the secret key. is there.

第1の復号化鍵は、予め入出力部3からオンライン又は手動入力されて記憶部5を介して復号化部7に設定される。なお、これら秘密鍵および公開鍵は、公知の手法によって生成されたものである。   The first decryption key is input online or manually from the input / output unit 3 in advance and is set in the decryption unit 7 via the storage unit 5. Note that these secret key and public key are generated by a known method.

復号化され記憶部5に記憶されたプログラムは、主制御部1の制御によってインストールされた状態になっている。   The decrypted program stored in the storage unit 5 is installed under the control of the main control unit 1.

暗号生成部9は、第2の暗号化鍵としての公開鍵と、第2の復号化鍵としての秘密鍵の対(ペア)鍵を公知の手法で生成して記憶部5に記憶する機能を有するものであり、記憶部5を介して第2の暗号化鍵を暗号化部11に出力され、第2の復号化鍵を復号化部7に出力される。   The cipher generation unit 9 has a function of generating a public key as a second encryption key and a secret key pair as a second decryption key by a known method and storing it in the storage unit 5. The second encryption key is output to the encryption unit 11 and the second decryption key is output to the decryption unit 7 via the storage unit 5.

なお、第2の暗号化鍵および第2の復号化鍵は、当該装置に固有に付与された符号、例えば機器のシリアル番号に基づき生成される。   Note that the second encryption key and the second decryption key are generated based on a code uniquely assigned to the device, for example, a serial number of the device.

暗号化部11は、記憶部5を参照し、復号化され記憶されたプログラムを第2の暗号化鍵で暗号化して入出力部3に出力する機能を有している。入出力部3は、この暗号化されたプログラムをUSBメモリ17に出力する訳である。   The encryption unit 11 has a function of referring to the storage unit 5 and encrypting the decrypted and stored program with the second encryption key and outputting the encrypted program to the input / output unit 3. The input / output unit 3 outputs the encrypted program to the USB memory 17.

操作表示部13は、当該装置の動作状況や入力設定情報を表示する表示機能を有するとともに、プログラムの入力インストールおよび再入力インストールの指示を受け付ける操作機能を有し、例えば液晶操作タッチパネルであり、装置本体ケースに配置されるが、本発明の要部ではないので、詳細な説明および図示は省略する。   The operation display unit 13 has a display function for displaying the operation status of the apparatus and input setting information, and also has an operation function for receiving instructions for program input installation and re-input installation, such as a liquid crystal operation touch panel. Although it is arranged in the main body case, it is not a main part of the present invention, so detailed description and illustration are omitted.

印刷部15は、例えば、図示しない画像読取部から読み取られた画像データを印刷画像イメージデータに展開してトナー現像処理し、印刷用紙にトナー現像を転写してトナー定着させる公知のカラー又はモノクロ印刷エンジンである。   The printing unit 15 is, for example, a known color or monochrome printing in which image data read from an image reading unit (not shown) is developed into print image image data, is subjected to toner development processing, and the toner development is transferred to printing paper to fix the toner. It is an engine.

主制御部1は、上述した入出力部3、記憶部5、復号化部7、暗号生成部9、暗号化部11、操作表示部13および印刷部15を制御する主制御機能を有し、制御演算機能の主要部をなすCPUやこのCPUのプログラムを格納したROMを有して形成され、復号化部7、暗号生成部9および暗号化部11とともにその機能を実現する他、以下の機能を有している。   The main control unit 1 has a main control function for controlling the input / output unit 3, the storage unit 5, the decryption unit 7, the encryption generation unit 9, the encryption unit 11, the operation display unit 13 and the printing unit 15 described above. In addition to realizing the function together with the decryption unit 7, the encryption generation unit 9, and the encryption unit 11, the CPU has the following functions: have.

すなわち、主制御部1は、プログラムが復号化部7で復号化されたとき、入出力部3を制御してUSBメモリ17内に記憶された入力元のプログラムを削除制御する機能を有している。   That is, the main control unit 1 has a function of controlling the input / output unit 3 and deleting the input source program stored in the USB memory 17 when the program is decoded by the decoding unit 7. Yes.

また、上述した復号化部7は、第2の暗号化鍵で暗号化され、入出力部3からUSBメモリ17に記憶されたプログラムが入出力部3から入力されたとき、記憶部5を参照し、第2の復号化鍵で復号化して記憶部5に記憶する機能も有している。これは、何らかの理由によって記憶部5のプログラムが損傷して再インストールが必要になった場合の動作である。   In addition, the decryption unit 7 described above refers to the storage unit 5 when a program encrypted with the second encryption key and stored in the USB memory 17 from the input / output unit 3 is input from the input / output unit 3. It also has a function of decrypting with the second decryption key and storing it in the storage unit 5. This is an operation when the program in the storage unit 5 is damaged for some reason and needs to be reinstalled.

次に、本発明に係る画像処理装置の動作を、手順概念図である図2を参照して簡単に説明する。   Next, the operation of the image processing apparatus according to the present invention will be briefly described with reference to FIG.

なお、装置外部において、予め第1の暗号化鍵と第1の復号化鍵が生成され、適当な手法によって第1の復号化鍵が画像処理装置に設定されている。   It should be noted that a first encryption key and a first decryption key are generated in advance outside the apparatus, and the first decryption key is set in the image processing apparatus by an appropriate method.

供給されるアプリケーションプログラムが第1の暗号化鍵(秘密鍵)で暗号化され、配布用メディアとしてのUSBメモリ17に記憶される。   The supplied application program is encrypted with the first encryption key (secret key) and stored in the USB memory 17 as a distribution medium.

このUSBメモリ17が入出力部3に装着されると、主制御部1の制御の下でプログラムの入力処理が実行されて記憶部5に記憶される。   When the USB memory 17 is attached to the input / output unit 3, program input processing is executed under the control of the main control unit 1 and stored in the storage unit 5.

次いで、入力され記憶されたプログラムが復号化部7において第1の復号化鍵(公開鍵)によって復号化処理されて記憶部5に記憶され、画像処理装置におけるインストール状態となる。   Next, the input and stored program is decrypted by the decryption unit 7 using the first decryption key (public key) and stored in the storage unit 5, so that the installed state in the image processing apparatus is established.

プログラムの復号化を受けて、主制御部1は入出力部3を制御して入力元のUSBメモリ17に対して入出力部3を介してプログラムの削除処理を実行する。   In response to the decryption of the program, the main control unit 1 controls the input / output unit 3 to execute a program deletion process on the input source USB memory 17 via the input / output unit 3.

他方、暗号生成部9では、装置別独情報(シリアル番号)に基づき、第2の暗号化鍵(公開鍵)および第2の復号化鍵(秘密鍵)のペア鍵の暗号生成処理が実行され、第2の暗号化鍵および第2の復号化鍵が記憶部5に出力される。   On the other hand, the encryption generation unit 9 executes encryption generation processing of a pair key of the second encryption key (public key) and the second decryption key (secret key) based on the device-specific unique information (serial number). The second encryption key and the second decryption key are output to the storage unit 5.

暗号化部11では、復号化されたプログラムを第2の暗号化鍵で暗号化処理し、入出力部3を介して第2の暗号化鍵で暗号化されたプログラムをUSBメモリ17に出力処理する。   The encryption unit 11 encrypts the decrypted program with the second encryption key, and outputs the program encrypted with the second encryption key to the USB memory 17 via the input / output unit 3. To do.

これらの処理手順が本発明に係る画像処理装置のプログラム処理方法である。   These processing procedures are the program processing method of the image processing apparatus according to the present invention.

このような本発明に係る画像処理装置では、第1の暗号化鍵(秘密鍵)で暗号化されたプログラムをUSBメモリ(外部記憶媒体)17から入力するとともに第2の暗号化鍵(公開鍵)で暗号化されたプログラムを出力する入出力部3と、入力されたプログラムを第1の復号化鍵(公開鍵)で復号化する復号化部7と、その第2の暗号化鍵(公開鍵)および第2の復号化鍵(秘密鍵)を生成する暗号生成部9と、復号化されたプログラムを第2の暗号化鍵で暗号化する暗号化部11と、その復号化部7での復号化制御、暗号生成部9での生成制御および暗号化部11での暗号化制御を行うとともに、第2の暗号化鍵で暗号化されたプログラムを入出力部3からUSBメモリ17に出力制御する主制御部1とを具備している。   In such an image processing apparatus according to the present invention, a program encrypted with the first encryption key (secret key) is input from the USB memory (external storage medium) 17 and the second encryption key (public key). ) For outputting the encrypted program, the decryption unit 7 for decrypting the input program with the first decryption key (public key), and the second encryption key (public). Key) and a second decryption key (private key), a cipher generation unit 9 that encrypts the decrypted program with the second encryption key, and a decryption unit 7 thereof. Decryption control, generation control in the encryption generation unit 9 and encryption control in the encryption unit 11, and a program encrypted with the second encryption key is output from the input / output unit 3 to the USB memory 17. And a main control unit 1 to be controlled.

そのため、アプリケーションプログラムがリバースエンジニアリングされ難くなるし、一度インストールしたアプリケーションが他の画像処理装置にインストール困難になってライセンスの不正利用を防ぐことができるうえ、一度インストールしたアプリケーションが何らかの理由で破損しても、再インストールすることが容易である。   This makes it difficult for the application program to be reverse engineered, making it difficult to install an application once installed on another image processing device, preventing unauthorized use of the license, and installing the application once damaged for some reason. Even easy to reinstall.

しかも、入力元のプログラムがUSBメモリ17から削除されるから、別の装置に元のプログラムが不正にインストールされるのを防止可能であるし、復号化部7が第2の暗号化鍵で暗号化されたプログラムを第2の復号化鍵で復号化する機能を有するから、複合化したプログラムが何らかの理由で損傷を受けても、当該装置のみで容易に再インストール可能である。   In addition, since the input source program is deleted from the USB memory 17, it is possible to prevent the original program from being illegally installed in another device, and the decryption unit 7 encrypts with the second encryption key. Since the decrypted program has the function of decrypting with the second decryption key, even if the decrypted program is damaged for some reason, it can be easily reinstalled only by the device.

また、第2の暗号化鍵および第2の復号化鍵は、当該装置固有に付与されたシリアル番号に基づき生成されるから、当該装置固有の暗号化鍵および復号化鍵の生成が可能で、暗号化されたプログラムのセキュリティをより確かなものにすることが可能である。   Further, since the second encryption key and the second decryption key are generated based on the serial number assigned to the device, the device-specific encryption key and decryption key can be generated. It is possible to ensure the security of the encrypted program.

ところで、上述した本発明に係る画像処理装置は、外部記憶媒体であるUSBメモリ17に対して入出力部3を介してプログラムを入出力する構成であったが、本発明ではネットワークを介して例えば図示しないサーバとの間でオンラインで入出力する構成も可能であり、これに合わせて入出力部3や主制御部1を形成すれば良い。   By the way, the image processing apparatus according to the present invention described above is configured to input / output a program to / from the USB memory 17 that is an external storage medium via the input / output unit 3. A configuration in which input / output is performed online with a server (not shown) is also possible, and the input / output unit 3 and the main control unit 1 may be formed in accordance with this.

また、外部記憶媒体もUSBメモリ17に限定されず、種々の記憶媒体で実施可能である。   Further, the external storage medium is not limited to the USB memory 17 and can be implemented by various storage media.

さらに、本発明で用いる第1の暗号化鍵と第1の復号化鍵、第2の暗号化鍵と第2の復号化鍵は各々秘密鍵と公開鍵のペア鍵に限定されないが、第1の暗号化鍵と第1の復号化鍵は秘密鍵と公開鍵のペア鍵とした方が、セキュリティ確保の観点から好ましい。他方、第2の暗号化鍵および第2の復号化鍵は共通鍵等であっても実用上は問題ないであろう。   Further, the first encryption key and the first decryption key, and the second encryption key and the second decryption key used in the present invention are not limited to the pair key of the secret key and the public key, respectively. The encryption key and the first decryption key are preferably a pair key of a secret key and a public key from the viewpoint of ensuring security. On the other hand, there is no practical problem even if the second encryption key and the second decryption key are common keys or the like.

また、本発明に係るプログラム処理方法では、第1の暗号化鍵で暗号化されたプログラムを入力するプログラム入力処理と、入力されたプログラムを第1の復号化鍵で復号化する復号化処理と、その第2の暗号化鍵および第2の復号化鍵を生成する暗号生成処理と、復号化されたプログラムを第2の暗号化鍵で暗号化する暗号化処理と、その第2の暗号化鍵で暗号化されたプログラムを出力する出力処理とを具備しており、上述した画像処理装置と同様な効果を得ることが可能である。   In the program processing method according to the present invention, a program input process for inputting a program encrypted with the first encryption key, and a decryption process for decrypting the input program with the first decryption key; Encryption generation processing for generating the second encryption key and the second decryption key, encryption processing for encrypting the decrypted program with the second encryption key, and the second encryption Output processing for outputting a program encrypted with a key, and it is possible to obtain the same effect as the above-described image processing apparatus.

なお、本発明は画像形成装置やコンピュータその他、種々の画像処理装置において実施可能である。   The present invention can be implemented in various image processing apparatuses such as an image forming apparatus and a computer.

本発明に係る画像処理装置の実施の形態を示す概略ブロック図である。1 is a schematic block diagram showing an embodiment of an image processing apparatus according to the present invention. 本発明の画像処理装置の動作を説明する手順概念図である。It is a procedure conceptual diagram explaining operation | movement of the image processing apparatus of this invention.

符号の説明Explanation of symbols

1 主制御部
3 入出力部
5 記憶部
7 復号化部
9 暗号生成部
11 暗号化部
13 操作表示部
15 印刷部
17 記憶媒体(USBメモリ) DESCRIPTION OF SYMBOLS 1 Main control part 3 Input / output part 5 Storage part 7 Decryption part 9 Encryption generation part 11 Encryption part 13 Operation display part 15 Printing part 17 Storage medium (USB memory)

Claims (12)

第1の暗号化鍵で暗号化されたプログラムを入力するとともに第2の暗号化鍵で暗号化されたプログラムを出力する入出力部と、
入力された前記プログラムを第1の復号化鍵で復号化する復号化部と、
前記第2の暗号化鍵および第2の復号化鍵を生成する暗号生成部と、
復号化された前記プログラムを前記第2の暗号化鍵で暗号化する暗号化部と、
前記復号化部での復号化制御、前記暗号生成部での生成制御および前記暗号化部での暗号化制御を行うとともに、前記第2の暗号化鍵で暗号化された前記プログラムを前記入出力部から出力制御する主制御部と、
を具備することを特徴とする画像処理装置。 An input / output unit for inputting a program encrypted with a first encryption key and outputting a program encrypted with a second encryption key;
A decryption unit for decrypting the input program with a first decryption key;
An encryption generation unit for generating the second encryption key and the second decryption key;
An encryption unit for encrypting the decrypted program with the second encryption key;
The decryption unit performs decryption control, the encryption generation unit performs generation control, and the encryption unit performs encryption control, and the program encrypted with the second encryption key is input / output A main control unit that controls output from the unit,
An image processing apparatus comprising: 前記主制御部は、前記入出力部を介して入力元の前記プログラムを削除制御する請求項1記載の画像処理装置。 The image processing apparatus according to claim 1, wherein the main control unit performs deletion control of the source program through the input / output unit. 前記入出力部は、前記第1の暗号化鍵で暗号化された前記プログラムの格納された記憶媒体から当該プログラムを入力するとともに前記第2の暗号化鍵で暗号化された前記プログラムを記憶媒体に出力する機能を有する請求項1又は2記載の画像処理装置。 The input / output unit inputs the program from a storage medium storing the program encrypted with the first encryption key and stores the program encrypted with the second encryption key. The image processing apparatus according to claim 1, wherein the image processing apparatus has a function of outputting to an image. 前記復号化部は、前記第2の暗号化鍵で暗号化された前記プログラムを前記第2の復号化鍵で復号化する機能を有する請求項1〜3いずれか1記載の画像処理装置。 The image processing apparatus according to claim 1, wherein the decryption unit has a function of decrypting the program encrypted with the second encryption key with the second decryption key. 前記第1の暗号化鍵は秘密鍵であり、前記第1の復号化鍵は前記秘密鍵とペアをなす公開鍵である請求項1〜4いずれか1記載の画像処理装置。 The image processing apparatus according to claim 1, wherein the first encryption key is a secret key, and the first decryption key is a public key paired with the secret key. 前記第2の暗号化鍵および第2の復号化鍵は、当該装置固有に付与された符号に基づき生成される請求項1〜5いずれか1記載の画像処理装置。 The image processing apparatus according to claim 1, wherein the second encryption key and the second decryption key are generated based on a code uniquely assigned to the apparatus. 第1の暗号化鍵で暗号化されたプログラムを入力するプログラム入力処理と、
入力された前記プログラムを第1の復号化鍵で復号化する復号化処理と、
前記第2の暗号化鍵および第2の復号化鍵を生成する暗号生成処理と、
復号化された前記プログラムを前記第2の暗号化鍵で暗号化する暗号化処理と、
前記第2の暗号化鍵で暗号化された前記プログラムを出力する出力処理と、
を具備することを特徴とする画像処理装置のプログラム処理方法。 A program input process for inputting a program encrypted with the first encryption key;
A decryption process for decrypting the input program with a first decryption key;
A cipher generation process for generating the second encryption key and the second decryption key;
An encryption process for encrypting the decrypted program with the second encryption key;
An output process for outputting the program encrypted with the second encryption key;
A program processing method for an image processing apparatus. 入力された前記プログラムを復号化したとき、入力元の前記プログラムを削除する削除処理を有する請求項7記載の画像処理装置のプログラム処理方法。 8. The program processing method for an image processing apparatus according to claim 7, further comprising a deletion process for deleting the input source program when the input program is decrypted. 前記入力処理は前記プログラムの格納された記憶媒体から当該プログラムを入力し、前記出力処理は前記第2の暗号化鍵で暗号化された前記プログラムを記憶媒体に出力する請求項7又は8記載の画像処理装置のプログラム処理方法。 The said input process inputs the said program from the storage medium in which the said program was stored, and the said output process outputs the said program encrypted with the said 2nd encryption key to a storage medium. A program processing method for an image processing apparatus. 前記復号化処理は、前記第2の暗号化鍵で暗号化された前記プログラムを前記第2の復号化鍵で復号化する請求項7〜9いずれか1記載の画像処理装置のプログラム処理方法。 10. The program processing method for an image processing apparatus according to claim 7, wherein the decrypting process decrypts the program encrypted with the second encryption key with the second decryption key. 前記第1の暗号化鍵は秘密鍵であり、前記第1の復号化鍵は前記秘密鍵とペアをなす公開鍵である請求項7〜10いずれか1記載の画像処理装置のプログラム処理方法。 The program processing method for an image processing apparatus according to claim 7, wherein the first encryption key is a secret key, and the first decryption key is a public key paired with the secret key. 前記第2の暗号化鍵および第2の復号化鍵は、当該装置固有に付与された符号に基づき生成される請求項7〜11いずれか1記載の画像処理装置のプログラム処理方法。 12. The program processing method for an image processing apparatus according to claim 7, wherein the second encryption key and the second decryption key are generated based on a code uniquely assigned to the apparatus.
JP2007088624A 2007-03-29 2007-03-29 Image processor and program processing method of same Pending JP2008252290A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007088624A JP2008252290A (en) 2007-03-29 2007-03-29 Image processor and program processing method of same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007088624A JP2008252290A (en) 2007-03-29 2007-03-29 Image processor and program processing method of same

Publications (1)

Publication Number Publication Date
JP2008252290A true JP2008252290A (en) 2008-10-16

Family

ID=39976762

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007088624A Pending JP2008252290A (en) 2007-03-29 2007-03-29 Image processor and program processing method of same

Country Status (1)

Country Link
JP (1) JP2008252290A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011138274A (en) * 2009-12-28 2011-07-14 Zenrin Datacom Co Ltd Method for installing software, installation system and computer program
JP2017154461A (en) * 2016-03-04 2017-09-07 京セラドキュメントソリューションズ株式会社 Electronic equipment

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011138274A (en) * 2009-12-28 2011-07-14 Zenrin Datacom Co Ltd Method for installing software, installation system and computer program
JP2017154461A (en) * 2016-03-04 2017-09-07 京セラドキュメントソリューションズ株式会社 Electronic equipment

Similar Documents

Publication Publication Date Title
US20080025503A1 (en) Security method using self-generated encryption key, and security apparatus using the same
JP5736994B2 (en) Information processing apparatus, validity verification method, and program
JP2004289699A (en) Information processing apparatus
JP2006323503A (en) Document management device and its control method, computer program and storage medium
JP5389401B2 (en) Encryption device, decryption device, and encryption system
JP2009075720A (en) Information processor and information processing program
JP4596538B2 (en) Information processing apparatus, recording medium, and program
JP2007257527A (en) Printing system and control method
JP2006239928A (en) Image forming apparatus
US9038194B2 (en) Client-side encryption in a distributed environment
JP4791193B2 (en) Information processing apparatus, portable terminal apparatus, and information processing execution control method
JP6711042B2 (en) Decryption program, encryption program, decryption device, encryption device, decryption method, and encryption method
JP4442583B2 (en) Image processing apparatus, image processing method, and image processing program
JP2008505385A (en) Security unit and protection system comprising such a security unit and method for protecting data
JP2007124530A (en) Decoding processor, decoding method, and image forming apparatus
JP2007336446A (en) Data encryption apparatus
JP2008252290A (en) Image processor and program processing method of same
JP2008005304A (en) Copyright protection system, copyright protection device and video processor
JP2013254506A (en) Information processing apparatus, authenticity confirmation method, and record medium
JP5292882B2 (en) Information processing system, information processing method, computer program, and storage medium group
JP2005354602A (en) Data memory device and encryption device
JP2008147946A (en) Authentication method, authentication system, and external recording medium
JP2011164858A (en) System and method for setting of license
KR20150049492A (en) Method for reading document, and apparatus applied to the same
JP4671340B2 (en) How to save / read data from / to external storage media