JP2008262528A - Information processor, installation method and installation system - Google Patents
Information processor, installation method and installation system Download PDFInfo
- Publication number
- JP2008262528A JP2008262528A JP2007180259A JP2007180259A JP2008262528A JP 2008262528 A JP2008262528 A JP 2008262528A JP 2007180259 A JP2007180259 A JP 2007180259A JP 2007180259 A JP2007180259 A JP 2007180259A JP 2008262528 A JP2008262528 A JP 2008262528A
- Authority
- JP
- Japan
- Prior art keywords
- information
- storage medium
- storage
- installation
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、記憶媒体に記憶されたインストール情報を用いてプログラムをインストールする画像形成装置などの情報処理装置、インストール方法及びインストールシステムに関する。 The present invention relates to an information processing apparatus such as an image forming apparatus that installs a program using installation information stored in a storage medium, an installation method, and an installation system.
従来より、プリンタやFAXなどの機能を有する画像形成装置では、ファームウェアなどのプログラムをSDカードなどの記憶媒体に記憶させ、プログラムの起動時に当該記憶媒体からプログラムを読み出して実行するものがある(例えば、特許文献1〜2参照)。このような技術においては、SDカードに記録されたプログラムの改竄や複製を防ぐため、ライセンスサーバを設置し、このライセンスサーバを介してSDカードのシリアルIDとプログラムとを関連付けてSDカード内にプログラムを記憶させている。シリアルIDとプログラムとの関連付けは、例えば、当該プログラムに対してシリアルIDを用いて電子署名ファイルを作成することにより行っている。そして、当該電子署名ファイルを用いて認証を行うことにより、プログラムをSDカードに安全にインストールすることができる。 2. Description of the Related Art Conventionally, some image forming apparatuses having functions such as a printer and a FAX store a program such as firmware in a storage medium such as an SD card, and read and execute the program from the storage medium when the program is started (for example, And Patent Documents 1 and 2). In such a technique, in order to prevent falsification and duplication of the program recorded on the SD card, a license server is installed, and the serial ID of the SD card and the program are associated with each other via the license server to program in the SD card. Is remembered. The association between the serial ID and the program is performed, for example, by creating an electronic signature file for the program using the serial ID. Then, by performing authentication using the electronic signature file, the program can be safely installed on the SD card.
しかし、SDカードなどの着脱自在な記憶媒体を使用する場合、画像形成装置においてSDカードを装着するためのスロットを用意する必要があり、画像形成装置内に備わる記憶媒体を使用する場合と比べてコストが高くなる恐れがある。また、SDカードを融合機に装着した際に接触不良などの問題によりSDカードに記憶されたプログラムにアクセスできなかったり、SDカード自体が取り外されてしまったり紛失してしまったりするという恐れがあった。このため、近年では、ファームウェアを融合機内に備わる記憶媒体に記憶させることが望まれている。しかし、従来の技術においては、SDカードに記憶されたファームウェアの複製は防止されているため、SDカードに記憶されたファームウェアを画像形成装置内の記憶媒体に複製することは容易にはできない。このため、ファームウェアをSDカードに安全に記憶させるという従来の技術を継承しつつ、当該ファームウェアを画像形成装置内の記憶媒体に記憶させることは容易ではなかった。 However, when using a detachable storage medium such as an SD card, it is necessary to prepare a slot for mounting the SD card in the image forming apparatus, compared to using a storage medium provided in the image forming apparatus. Cost may increase. In addition, there is a risk that when the SD card is installed in the fusion machine, the program stored on the SD card cannot be accessed due to problems such as poor contact, or the SD card itself may be removed or lost. It was. For this reason, in recent years, it has been desired to store firmware in a storage medium provided in the multifunction peripheral. However, in the prior art, since the firmware stored in the SD card is prevented from being copied, it is not easy to copy the firmware stored in the SD card to a storage medium in the image forming apparatus. For this reason, it is not easy to store the firmware in a storage medium in the image forming apparatus while inheriting the conventional technique of safely storing the firmware in the SD card.
本発明は、上記に鑑みてなされたものであって、プログラムの改竄や不正な複製を抑制可能でありつつ、プログラムをインストールすることが可能な画像形成装置などの情報処理装置、インストール方法及びインストールシステムを提供することを目的とする。 The present invention has been made in view of the above, and an information processing apparatus such as an image forming apparatus, an installation method, and an installation capable of installing a program while suppressing falsification and unauthorized duplication of the program The purpose is to provide a system.
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、情報処理装置であって、着脱自在な記憶媒体が装着される記憶媒体装着手段と、前記記憶媒体装着手段に装着された記憶媒体に記憶されているインストール情報を読み出す読出手段と、前記読出手段が読み出した前記インストール情報を用いて、インストール対象の対象プログラムを記憶手段に記憶させるインストール手段とを備え、前記インストール情報は、インストール対象の情報処理装置に対して作成された識別情報を用いて作成された第1のライセンス情報、前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を用いて作成された第2のライセンス情報及び前記対象プログラムを含むプログラム情報を含み、前記インストール手段は、前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を取得する媒体識別情報取得手段と、前記媒体識別情報取得手段が取得した前記記憶媒体識別情報と、前記読出手段が読み出した前記インストール情報に含まれる第1のライセンス情報及び第2のライセンス情報とを用いて前記プログラム情報の認証チェックを行い、当該認証が成功した場合に、前記対象プログラムを前記記憶手段に記憶させる記憶制御手段とを有することを特徴とする。 In order to solve the above-described problems and achieve the object, the invention according to claim 1 is an information processing apparatus, comprising: a storage medium mounting unit to which a removable storage medium is mounted; and the storage medium mounting unit. Read installation means for reading installation information stored in a mounted storage medium, and installation means for storing the target program to be installed in the storage means using the installation information read by the read means, the installation The information includes the first license information created using the identification information created for the information processing apparatus to be installed, and the storage medium identification information given to the storage medium and stored in the storage medium. Including the second license information created by using the program information including the target program, Is a medium identification information acquisition unit that acquires storage medium identification information given to the storage medium and stored in the storage medium, the storage medium identification information acquired by the medium identification information acquisition unit, and the reading An authentication check of the program information is performed using the first license information and the second license information included in the installation information read by the means, and when the authentication is successful, the target program is stored in the storage means. Storage control means for storing.
請求項2にかかる発明は、請求項1にかかる発明において、前記プログラム情報は、前記対象プログラムを前記情報処理装置にインストールするためのインストーラを含み、 前記記憶制御手段は、前記読出手段が読み出した前記インストール情報に含まれる前記インストーラに従って、前記対象プログラム情報の認証チェックを行い、当該認証が成功した場合に、当該対象プログラムを前記記憶手段に記憶させることを特徴とする。
The invention according to
請求項3にかかる発明は、請求項1にかかる発明において、前記第1のライセンス情報は、前記対象プログラム及び前記識別情報を用いて作成された第1の電子署名を含み、 前記記憶制御手段は、前記対象プログラム及び前記第1の電子署名を用いて、当該対象プログラムの認証チェックを行うことを特徴とする。 The invention according to claim 3 is the invention according to claim 1, wherein the first license information includes a first electronic signature created using the target program and the identification information, and the storage control means The target program and the first electronic signature are used to perform an authentication check on the target program.
請求項4にかかる発明は、請求項3にかかる発明において、前記インストール情報は、前記第1の電子署名と、前記識別情報との対応関係を示す対応関係情報を含み、前記記憶制御手段は、前記対応関係情報が示す対応関係に応じた前記第1の電子署名及び前記識別情報を取得し、取得した当該第1の電子署名及び当該識別情報と、前記対象プログラムとを用いて、当該対象プログラムの認証チェックを行うことを特徴とする。 The invention according to claim 4 is the invention according to claim 3, wherein the installation information includes correspondence information indicating a correspondence relationship between the first electronic signature and the identification information, and the storage control unit includes: The first electronic signature and the identification information corresponding to the correspondence indicated by the correspondence information are acquired, and the target program is obtained using the acquired first electronic signature and the identification information and the target program. The authentication check is performed.
請求項5にかかる発明は、請求項4にかかる発明において、前記記憶制御手段は、前記対象プログラムの認証チェックにおける認証が成功した場合に、前記第1の電子署名を前記記憶手段に記憶させることを特徴とする。 The invention according to claim 5 is the invention according to claim 4, wherein the storage control means stores the first electronic signature in the storage means when the authentication in the authentication check of the target program is successful. It is characterized by.
請求項6にかかる発明は、請求項5にかかる発明において、前記記憶制御手段は、前記対象プログラムの認証チェックにおける認証が成功した場合に、前記第1の電子署名を前記記憶手段に記憶させた後、当該第1の電子署名を前記記憶媒体から削除することを特徴とする。 The invention according to claim 6 is the invention according to claim 5, wherein the storage control means stores the first electronic signature in the storage means when the authentication in the authentication check of the target program is successful. Thereafter, the first electronic signature is deleted from the storage medium.
請求項7にかかる発明は、請求項4にかかる発明において、前記記憶制御手段は、前記対象プログラムの認証チェックにおける認証が成功した場合に、前記対応関係情報を前記記憶手段に記憶させることを特徴とする。 The invention according to claim 7 is the invention according to claim 4, wherein the storage control unit stores the correspondence information in the storage unit when the authentication in the authentication check of the target program is successful. And
請求項8にかかる発明は、請求項4にかかる発明において、前記記憶制御手段は、前記対象プログラムの認証チェックにおける認証が成功した場合に、前記識別情報を前記記憶手段に記憶させることを特徴とする。 The invention according to claim 8 is the invention according to claim 4, wherein the storage control unit stores the identification information in the storage unit when the authentication in the authentication check of the target program is successful. To do.
請求項9にかかる発明は、請求項1にかかる発明において、前記プログラム情報は、前記対象プログラムを実行する際に用いられる設定ファイルを含み、前記第1ライセンス情報は、前記設定ファイル及び前記識別情報を用いて作成された第3の電子署名を含み、前記記憶制御手段は、前記設定ファイル及び前記第3の電子署名を用いて、当該設定ファイルの認証チェックを行うことを特徴とする。 The invention according to claim 9 is the invention according to claim 1, wherein the program information includes a setting file used when the target program is executed, and the first license information includes the setting file and the identification information. And the storage control means performs an authentication check of the setting file using the setting file and the third electronic signature.
請求項10にかかる発明は、請求項9にかかる発明において、前記インストール情報は、前記第3の電子署名と、前記識別情報との対応関係を示す対応関係情報を含み、前記記憶制御手段は、前記対応関係情報が示す対応関係に応じた前記第3の電子署名及び前記識別情報を取得し、取得した当該第3の電子署名及び当該識別情報と、前記設定ファイルとを用いて、当該設定ファイルの認証チェックを行うことを特徴とする。 The invention according to claim 10 is the invention according to claim 9, wherein the installation information includes correspondence information indicating a correspondence between the third electronic signature and the identification information, and the storage control unit includes: The third electronic signature and the identification information corresponding to the correspondence indicated by the correspondence information are acquired, and the setting file is obtained using the acquired third electronic signature and the identification information and the setting file. The authentication check is performed.
請求項11にかかる発明は、請求項10にかかる発明において、前記記憶制御手段は、前記設定ファイルの認証チェックにおける認証が成功した場合に、前記設定ファイルを前記記憶手段に記憶させることを特徴とする。 The invention according to claim 11 is the invention according to claim 10, wherein the storage control unit stores the setting file in the storage unit when the authentication in the authentication check of the setting file is successful. To do.
請求項12にかかる発明は、請求項10にかかる発明において、前記記憶制御手段は、前記設定ファイルの認証チェックにおける認証が成功した場合に、前記第3の電子署名を前記記憶手段に記憶させることを特徴とする。 According to a twelfth aspect of the present invention, in the invention according to the tenth aspect, the storage control unit causes the storage unit to store the third electronic signature when the authentication in the configuration file authentication check is successful. It is characterized by.
請求項13にかかる発明は、請求項12にかかる発明において、前記記憶制御手段は、前記設定ファイルの認証チェックにおける認証が成功した場合に、前記第3の電子署名を前記記憶手段に記憶させた後、当該第3の電子署名を前記記憶媒体から削除することを特徴とする。 According to a thirteenth aspect of the present invention, in the invention according to the twelfth aspect, the storage control unit stores the third electronic signature in the storage unit when the authentication in the setting file authentication check is successful. Then, the third electronic signature is deleted from the storage medium.
請求項14にかかる発明は、請求項10にかかる発明において、前記記憶制御手段は、前記設定ファイルの認証チェックにおける認証が成功した場合に、前記対応関係情報を前記記憶手段に記憶させることを特徴とする。 The invention according to claim 14 is the invention according to claim 10, wherein the storage control means stores the correspondence information in the storage means when authentication in the authentication check of the setting file is successful. And
請求項15にかかる発明は、請求項10にかかる発明において、前記記憶制御手段は、前記設定ファイルの認証チェックにおける認証が成功した場合に、前記識別情報を前記記憶手段に記憶させることを特徴とする。 The invention according to a fifteenth aspect is characterized in that, in the invention according to the tenth aspect, the storage control means stores the identification information in the storage means when the authentication in the setting file authentication check is successful. To do.
請求項16にかかる発明は、請求項1にかかる発明において、前記第1のライセンス情報は、前記インストーラ及び前記記憶媒体識別情報を用いて作成された第2の電子署名を含み、前記記憶制御手段は、前記インストーラ及び前記第2の電子署名を用いて、当該インストーラの認証チェックを行うことを特徴とする。 According to a sixteenth aspect of the present invention, in the first aspect of the invention, the first license information includes a second electronic signature created using the installer and the storage medium identification information, and the storage control means Uses the installer and the second electronic signature to perform an authentication check of the installer.
請求項17にかかる発明は、インストール方法であって、記憶媒体装着手段に装着された記憶媒体に記憶されているインストール情報を読み出す読出ステップと、前記読出ステップで読み出した前記インストール情報を用いて、インストール対象の対象プログラムを記憶手段に記憶させるインストールステップとを含み、前記インストール情報は、インストール対象の情報処理装置に対して作成された識別情報を用いて作成された第1のライセンス情報、前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を用いて作成された第2のライセンス情報及び前記対象プログラムを含むプログラム情報を含み、前記インストールステップは、前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を取得する媒体識別情報取得ステップと、前記媒体識別情報取得ステップで取得した前記記憶媒体識別情報と、前記読出手段が読み出した前記インストール情報に含まれる第1のライセンス情報及び第2のライセンス情報とを用いて前記プログラム情報の認証チェックを行い、当該認証が成功した場合に、前記対象プログラムを前記記憶手段に記憶させる記憶制御ステップとを含むことを特徴とする。 The invention according to claim 17 is an installation method, wherein a read step for reading installation information stored in a storage medium attached to the storage medium attachment means, and the installation information read in the read step are used. An installation step of storing a target program to be installed in a storage unit, wherein the installation information includes first license information created using identification information created for the information processing apparatus to be installed, and the storage Including the second license information created using the storage medium identification information that is given to the medium and stored in the storage medium and the program information including the target program, and the installation step includes: The storage medium identification information given and stored in the storage medium A medium identification information acquisition step for acquiring information, the storage medium identification information acquired in the medium identification information acquisition step, first license information and second license information included in the installation information read by the reading means, And a storage control step of storing the target program in the storage means when the authentication is successful and the authentication is successful.
請求項18にかかる発明は、インストールシステムであって、情報処理装置にインストールするための対象プログラムを着脱自在の記憶媒体に記憶させるサーバ装置であって、前記情報処理装置に対する識別情報を作成する識別情報作成手段と、前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を取得する媒体識別情報取得手段と、前記識別情報作成手段が作成した前記識別情報を用いて第1のライセンス情報を作成する第1ライセンス作成手段と、前記媒体識別情報取得手段が取得した前記媒体識別情報を用いて第2のライセンス情報を作成する第2ライセンス作成手段と、前記第1ライセンス作成手段が作成した第1のライセンス情報、前記第2ライセンス作成手段が作成した第2のライセンス情報及び前記対象プログラムを含むプログラム情報を前記記憶媒体に記憶させる記憶制御手段とを有するサーバ装置と、着脱自在な記憶媒体が装着される記憶媒体装着手段と、前記記憶媒体装着手段に装着された記憶媒体に記憶されているインストール情報を読み出す読出手段と、前記読出手段が読み出した前記インストール情報を用いて、インストール対象の対象プログラムを記憶手段に記憶させるインストール手段とを有し、前記インストール情報は、インストール対象の情報処理装置に対して作成された識別情報を用いて作成された第1のライセンス情報、前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を用いて作成された第2のライセンス情報及び前記対象プログラムを含むプログラム情報を含み、前記インストール手段は、前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を取得する媒体識別情報取得手段と、前記媒体識別情報取得手段が取得した前記記憶媒体識別情報と、前記読出手段が読み出した前記インストール情報に含まれる第1のライセンス情報及び第2のライセンス情報とを用いて前記プログラム情報の認証チェックを行い、当該認証が成功した場合に、前記対象プログラムを前記記憶手段に記憶させる記憶制御手段とを有する情報処理装置とを備えることを特徴とする。 The invention according to claim 18 is an installation system, which is a server device that stores a target program for installation in an information processing apparatus in a removable storage medium, and that creates identification information for the information processing apparatus The information creating means, the medium identification information obtaining means for obtaining the storage medium identification information given to the storage medium and stored in the storage medium, and the identification information created by the identification information creating means First license creation means for creating one license information, second license creation means for creating second license information using the medium identification information acquired by the medium identification information acquisition means, and the first license creation First license information created by the means, second license information created by the second license creation means, and the previous A server apparatus having storage control means for storing program information including a target program in the storage medium, storage medium mounting means to which a removable storage medium is mounted, and a storage medium mounted to the storage medium mounting means Read means for reading the stored installation information; and installation means for storing the target program to be installed in the storage means using the installation information read by the read means. First license information created using identification information created for the information processing apparatus, and created using the storage medium identification information assigned to the storage medium and stored in the storage medium Program information including second license information and the target program; A storage means for acquiring the storage medium identification information provided to the storage medium and stored in the storage medium; and the storage medium identification information acquired by the medium identification information acquisition means. The authentication check of the program information is performed using the first license information and the second license information included in the installation information read by the reading means, and when the authentication is successful, the target program is And an information processing apparatus having storage control means for storing in the storage means.
本発明によれば、着脱自在な記憶媒体に記憶された第1のライセンス情報及び第2のライセンス情報を用いてプログラム情報の認証チェックを行い、当該認証が成功した場合に対象プログラムを記憶手段に記憶させることにより、対象プログラムの改竄や不正な複製を抑制可能でありつつ、対象プログラムをインストールすることが可能である。 According to the present invention, the program information authentication check is performed using the first license information and the second license information stored in the removable storage medium, and the target program is stored in the storage means when the authentication is successful. By storing the program, it is possible to install the target program while suppressing falsification and unauthorized duplication of the target program.
また、本発明によれば、対応関係情報に示される対応関係に応じた第1の電子署名と、対象プログラムとを用いて、当該対象プログラムの認証チェックを行うことにより、結果的に、対象プログラムの不正な複製などを抑制することができる。また、認証が成功した後当該第1の電子署名を記憶手段に記憶させ、更に、当該第1の電子署名を記憶媒体から削除することにより、対象プログラムの不正な複製などをより効果的に抑制することができる。第3の電子署名についても同様である。 In addition, according to the present invention, by performing an authentication check of the target program using the first electronic signature corresponding to the correspondence indicated in the correspondence information and the target program, the target program is consequently obtained. It is possible to suppress unauthorized duplication and the like. In addition, after the authentication is successful, the first electronic signature is stored in the storage unit, and the first electronic signature is deleted from the storage medium, so that unauthorized duplication of the target program can be more effectively suppressed. can do. The same applies to the third electronic signature.
以下に添付図面を参照して、この発明にかかる情報処理装置、インストール方法及びインストールシステムの最良な実施の形態を詳細に説明する。 Exemplary embodiments of an information processing apparatus, an installation method, and an installation system according to the present invention are explained in detail below with reference to the accompanying drawings.
(1)構成
<インストールシステムの構成>
図1は、本実施の形態に係るインストールシステムの構成を例示するブロック図である。本実施の形態に係るインストールシステムにおいては、クライアント装置1と、ライセンスサーバ2とがネットワークNTを介して接続される。クライアント装置1には、SDカード136が着脱自在に装着される。当該SDカード136は、融合機31にも着脱自在に装着される。SDカード136が装着されたクライアント装置1におけるユーザの操作に応じて、ライセンスサーバ2からファームウェアのインストールに係るデータがSDカード136にダウンロードされる。そして、ユーザがクライアント装置1から当該SDカード136を抜いて融合機31に装着すると、当該SDカード136にダウンロードされたファームウェアが融合機31にインストールされる。
(1) Configuration <Installation system configuration>
FIG. 1 is a block diagram illustrating the configuration of an installation system according to the present embodiment. In the installation system according to the present embodiment, client device 1 and
<融合機の構成>
図2は、融合機31のハードウェア構成を例示するブロック図である。融合機31は、コントローラ100と,操作パネル120と,FCU121と,エンジン部122とを含む。コントローラ100は、CPU101と,システムメモリ102と,ノースブリッジ(NB)103と,サウスブリッジ(SB)104と,ASIC106と,ローカルメモリ107と,ハードディスク装置(HDD)108と、NIC(ネットワークインターフェースカード)109と,SDカード用スロット110と,USBデバイス111と,IEEE1394デバイス112と,セントロニクス113とを含む。
<Configuration of the fusion machine>
FIG. 2 is a block diagram illustrating a hardware configuration of the
CPU101は、融合機31の全体制御を行うものである。例えばCPU101は、OS上にプロセスを起動して実行させる。NB103はブリッジである。SB104は、PCIバス(図示せず)とROMや周辺デバイス等とを接続するためのブリッジである。システムメモリ102は、融合機31の描画用メモリなどとして用いるメモリである。また、システムメモリ102には、融合機31の機種情報(例えば、機種モデル番号や型番等)が記憶されている。ローカルメモリ107はコピー用画像バッファ,符号バッファとして用いるメモリである。
The
ASIC106は、画像処理用のハードウェア要素を有する画像処理用途向けのICである。HDD108は、画像データ,文書データ,プログラム,フォントデータ等の蓄積を行うストレージ(補助記憶装置)の一例である。NIC109は、融合機31をネットワークに接続するインターフェース機器である。
The
SDカード用スロット110はSDカード136を挿抜可能なものであり、このSDカード用スロット110にSDカード136が挿入されることにより、当該SDカード136が融合機31に装着される。SDカード用スロット110はSDカードの挿入または抜き出しに応じた割り込みをSDカードステータスモニタドライバ(図示せず)に対して行う。USBデバイス111,IEEE1394デバイス112およびセントロニクス113は、夫々の規格に準じたインターフェースである。USBデバイス111には、USBメモリ115が接続される。USBメモリ115は、読み書き可能な不揮発性記憶媒体であり、ここでは融合機31に固定的に装備される。
The
また、操作パネル120はオペレータからの入力操作を受け付けると共に、オペレータに向けた表示を行う操作部である。なお、FCU121はメモリを有しており、例えば融合機31の電源がOFFのときに受信したファクシミリデータを一時的に格納するために利用する。
The
ここで、融合機31のCPU101がシステムメモリ102に記憶されたプログラムを実行することにより実現されるインストール機能について簡単に説明する。CPU101は、インストール対象のファームウェアが記憶されたSDカード136がSDカード用スロット110に挿入されると、当該ファームウェアを含む各種データの認証チェックを行い、各認証チェックが成功した場合、当該ファームウェアを融合機31のUSBメモリ115に記憶させる。このインストール機能については、後述の動作欄で詳述する。
Here, an installation function realized by the
<SDカードの構成>
SDカード136は、融合機31及びクライアント装置1に挿抜可能で読み書き可能な不揮発性記憶媒体であり、当該SDカード136を一意に識別可能なSDカードシリアルIDを記憶している。
<Configuration of SD card>
The
<ライセンスサーバの構成>
次に、ライセンスサーバ2の構成について説明する。ライセンスサーバ2は、CPUと、システムメモリと、通信制御部と、HDDなどの記憶装置とこれらを接続する通信バス(いずれも図示せず)とを備えており、通常のコンピュータを利用したハードウェア構成となっている。CPUはシステムメモリ又はHDDに記憶されたプログラムを実行することによりライセンスサーバ2全体を制御する。通信制御部は、ライセンスサーバ2と他の装置との通信を制御する。システムメモリは、各種プログラムやデータを記憶する。HDDは、各種プログラムや各種データを記憶する。
<Configuration of license server>
Next, the configuration of the
次に、ライセンスサーバ2のCPUがシステムメモリ又はHDDに記憶されたプログラムを実行することによりライセンスサーバ2において実現される機能について説明する。図3は、ライセンスサーバ2の機能的構成及びHDDに記憶されるデータベースを例示するブロック図である。ライセンスサーバ2は、ユーザI/F管理部20と、データ変換部21と、シリアルID管理部22と、署名作成部23との各機能を有する。また、ライセンスサーバ2のHDDには、シリアルIDデータベース24と、鍵データベース25と、ファームウェアデータベース26とが記憶される。これらのファームウェア及びその設定ファイル、そのインストーラ、ブートプログラム及びそのルートファイルシステムは、融合機31の機種情報に関連付けられている。
Next, functions realized in the
ユーザI/F管理部20は、クライアント装置1との間のデータの送受信を制御する。データ変換部21は、インストール対象のファームウェアをクライアント装置1から要求された場合に、インストールされる対象のファームウェア及びその設定ファイルや、そのインストーラ及びブートファイルを取得し、これらに対して署名作成部23が作成した電子署名ファイルを取得し、これらを用いてクライアント装置1に送信するためのデータを作成する。シリアルID管理部22は、データ変換部21の要求に応じて、新たなUSBシリアルIDを作成してこれをシリアルIDデータベース24に登録したり、シリアルIDデータベース24に登録されたシリアルIDを読み出したり削除したりする。署名作成部23は、データ変換部21からの要求に応じて、電子署名ファイルを作成する。
The user I / F management unit 20 controls data transmission / reception with the client device 1. When the client device 1 requests firmware to be installed, the
シリアルIDデータベース24には、ファームウェアをインストールする対象のUSBメモリ115に対してライセンスサーバ2が作成したUSBシリアルIDが記憶される。鍵データベース25には、インストールされる対象のファームウェア及びその設定ファイルや、そのインストーラ及びブートファイルに対して各々電子署名ファイルを作成するための公開鍵が記憶されている。ファームウェアデータベース26には、融合機31にインストールされる対象のファームウェア及びその設定ファイルや、そのインストーラや、融合機31として機能させるためのオペレーティングシステム及びそのルートファイルシステムが記憶されている。尚、以下では、オペレーティングシステム及びそのルートファイルシステムをまとめてOSファイルという。
The
<クライアント装置の構成>
クライアント装置1は、CPUと、システムメモリと、通信制御部と、HDDなどの記憶装置と、SDカード用スロットと、SDカード通信部と、ユーザからの操作が入力される操作装置と、情報を表示する表示装置と、これらを接続する通信バス(いずれも図示せず)とを備える。尚、SDカード用スロットには、上述のSDカード136が挿抜可能に挿入される。SDカード通信部は、SDカード用スロットに挿入されたSDカード136と通信を行い、当該SDカード136に記憶されたデータを読み出したり、当該SDカードに対して各種データを記憶させたりする。
<Configuration of client device>
The client device 1 includes a CPU, a system memory, a communication control unit, a storage device such as an HDD, an SD card slot, an SD card communication unit, an operation device to which an operation from a user is input, and information. A display device for displaying and a communication bus (none of which is shown) for connecting them are provided. The
(2)動作
<インストールライセンス付与処理>
次に、本実施の形態にかかるインストールライセンス付与処理の手順について説明する。図4は、インストールライセンス付与処理の手順を示すフローチャートである。
(2) Operation <Installation license grant process>
Next, the procedure of the installation license grant process according to this embodiment will be described. FIG. 4 is a flowchart showing the procedure of the installation license grant process.
ユーザがクライアント装置1において、融合機31にインストールするためのファームウェアを要求する操作入力及び当該融合機31の機種情報の入力を行うと、クライアント装置1は、当該入力に応じて、当該機種情報を含み、ファームウェアを要求する旨を示す要求メッセージをライセンスサーバ2に対して送信する(ステップS1)。尚、ファームウェアをインストールする対象の融合機31は複数あっても良い。ここでは、例えば、ファームウェアをインストールする対象の融合機31は5つあるとし、ユーザはその旨の操作入力を行うものとする。一方、ライセンスサーバ2は、融合機31の機種情報を含む要求メッセージを受信すると(ステップS2)、ファームウェアデータベース26にアクセスして、要求メッセージに含まれる機種情報に対応しインストールの要求されたファームウェア及び設定ファイルと、OSファイルとを取得する(ステップS3)。次いで、ライセンスサーバ2は、鍵データベース25にアクセスして、秘密鍵を取得する(ステップS4)。次いで、ライセンスサーバ2は、新たなUSBシリアルIDを作成すべく、シリアルIDデータベース24にアクセスして、まず、現在登録されているUSBシリアルIDを取得する(ステップS5)。そして、ライセンスサーバ2は、当該取得したUSBシリアルIDと重複しない新たなUSBシリアルIDを作成して(ステップS6)、これをシリアルIDデータベース24に登録する(ステップS7)。ここでは、5つのUSBシリアルIDを作成する。次いで、ライセンスサーバ2は、ステップS3で取得したファームウェア及び設定ファイルに対してステップS6で作成したUSBシリアルID及びステップS4で取得した秘密鍵を用いた電子署名ファイルを各々作成する(ステップS8)。ここで、ライセンスサーバ2は、設定ファイルに対して作成する電子署名ファイルについてはUSBシリアルIDに各々対応するファイル名を付与して、5つの電子署名ファイルを作成する。
When the user performs an operation input for requesting firmware to be installed in the
そして、ライセンスサーバ2は、ステップS6で作成したUSBシリアルIDと、当該USBシリアルIDを用いて作成し当該USBシリアルIDに対応するファイル名を付与した電子署名ファイルとの関連付けを示すUSBシリアルID情報ファイルを作成する(ステップS9)。また、ライセンスサーバ2は、ファームウェアデータベース26にアクセスして、OSファイルを取得して、当該OSファイルであるオペレーティングシステム及びそのルートファイルシステムに対してステップS2で取得した機種情報及びステップS4で取得した秘密鍵を用いて電子署名ファイルを各々作成する(ステップS10)。また、ライセンスサーバ2は、ファームウェアデータベース26に記憶されたインストーラを取得する(ステップS11)。次いで、ライセンスサーバ2は、クライアント装置1に装着されているSDカード136に記憶されている当該SDカード136に対して付与されているSDカードシリアルIDの取得をクライアント装置1に対して要求する(ステップS12)。クライアント装置1は、当該クライアント装置1に装着されているSDカード136にアクセスして、当該SDカード136に対して付与されているSDカードシリアルIDを取得し、これをライセンスサーバ2に対して送信する(ステップS13)。ライセンスサーバ2は、当該SDカードシリアルIDを受信する(ステップS14)。次いで、ライセンスサーバ2は、ステップS14で取得したSDカードシリアルID及びステップS4で取得した秘密鍵を用いて、ステップS11で取得したインストーラに対する電子署名ファイルを作成する(ステップS15)。また、ライセンスサーバ2は、ステップS9で作成したUSBシリアルID情報ファイルに対してステップS11で取得したSDカードシリアルID及びステップS4で取得した秘密鍵を用いて電子署名ファイルを作成する。その後、ライセンスサーバ2は、ファームウェア及び設定ファイルと、インストーラと、USBシリアルID情報ファイルと、OSファイルと、これらに対して各々作成した電子署名ファイルとをクライアント装置1に送信する(ステップS16)。クライアント装置1は、ライセンスサーバ2から送信されたデータをSDカード136に記憶させる(ステップS17)。
Then, the
図5は、SDカード136に記憶されるファームウェア及び設定ファイルと、インストーラと、USBシリアルID情報ファイルと、OSファイルと、これらに対して各々作成した電子署名ファイルのデータを例示する図である。同図においては、‘/init.d/printer.cnf’は、ファームウェアの設定ファイルを表す。‘/init.d/printer_XXXX0000.lic’〜‘/init.d/printer_XXXX0004.lic’は、設定ファイルの認証チェックに利用する電子署名ファイルでありUSBシリアルIDを用いて作成された電子署名ファイルを表す。ここでは、上述したように、5つのUSBシリアルカードID‘XXXX0000’〜‘XXXX0004’が作成されており、当該各USBシリアルIDに対応するファイル名が各電子署名ファイルに各々付与されている。‘/module/printer.mod’は、インストール対象のファームウェアのモジュールを表す。‘/module/netbsd’は、融合機31として機能するためのオペレーティングシステムを表す。‘/module/netbsd.mac’は、オペレーティングシステムの認証チェックに利用する電子署名ファイルを表す。‘/module/rootfs’は、オペレーティングシステムのルートファイルシステムを表す。‘/module/rootfs.mac’は、ルートファイルシステムの認証チェックに利用する電子署名ファイルを表す。‘/module/netbed_install’は、本実施の形態においてインストール対象となるファームウェアのインストーラとして使用されるモジュールを表す。‘/module/netbed_install.mac’は、ファームウェアのインストーラの認証チェックに利用する電子署名ファイルを表す。‘/module/rootfs_install’は、ファームウェアのインストーラののルートファイルシステムを表す。‘/module/rootfs_install.mac’は、ファームウェアのインストーラのルートファイルシステムの認証チェックに利用する電子署名ファイルを表す。‘/module/serial.txt’は、USBシリアルID情報ファイルを表す。‘/module/serial.sec’は、USBシリアルID情報ファイルの認証チェックに利用する電子署名ファイルでありSDカードシリアルIDを用いて作成された電子署名ファイルを表す。‘/module/public.key’は、電子署名ファイルに含まれている公開鍵であり電子署名ファイルの復号化に用いられる公開鍵を表す。‘SDXXXX’は、当該SDカード136に対して一意に特定可能に付与されたSDカードシリアルIDを表す。
FIG. 5 is a diagram illustrating firmware and setting files stored in the
図6は、USBシリアルID情報ファイルのデータ例を示す図である。同図に示されるように、USBシリアルID‘XXXX0000’〜‘XXXX0004’に対して、‘printer.cnf’に対して上記の各USBシリアルIDを用いて作成された電子署名ファイルのファイル名‘/init.d/printer_XXXX0000.lic’〜‘/init.d/printer_XXXX0004.lic’が各々関連付けられている。 FIG. 6 is a diagram illustrating an example of data in the USB serial ID information file. As shown in the figure, for the USB serial IDs' XXXX0000 'to' XXXX0004 ', the file name of the electronic signature file created using each USB serial ID described above for' printer.cnf '' / init.d / printer_XXXX0000.lic 'to' /init.d/printer_XXXX0004.lic 'are associated with each other.
<インストール処理>
次に、上述のようにしてSDカード136に記憶されたファームウェアを融合機31にインストールするインストール処理の手順について説明する。図7〜8は、インストール処理の手順を示すフローチャートである。
<Installation process>
Next, an installation process procedure for installing the firmware stored in the
ユーザがSDカード136を融合機31のSDカード用スロットに装着すると、コントローラ100のCPU101は、インストーラとしてSDカード136に記憶されている情報を読み出し、まず、‘/module/netbsd_install’によって表わされる対象ファイルのモジュール認証チェックを行う(ステップS20)。モジュール認証チェックとは、例えば、電子署名を用いた認証のことである。この電子署名を用いた認証は、従来技術と同様にして、例えば、ハッシュアルゴリズムを用いて行うことができる。図9は、モジュール認証チェックの詳細な手順を示すフローチャートである。CPU101は、対象ファイル(ここでは、‘/module/netbsd_install’である)が存在するか否かを判定する(ステップS30)。当該判定結果が肯定的である場合、CPU101は、システムメモリ102に記憶された融合機31の機種情報を取得し(ステップS31)、当該機種情報及び当該対象ファイルを用いて、ハッシュ関数によりメッセージダイジェスト(MD1)を作成する(ステップS32)。次いで、CPU101は、公開鍵を用いて、電子署名ファイル(ここでは、‘/module/netbsd_install_mac’である)を復号化して、ハッシュ関数によりメッセージダイジェスト(MD2)を作成する(ステップS33)。次いで、CPU101は、ステップS32で作成したMD1及びステップS33で作成したMD2が一致するか否かを判定する(ステップS34)。当該判定結果が肯定的である場合、CPU101は、当該対象ファイル(ここでは、‘/module/netbsd_install’である)は改竄などされていないとして、当該対象ファイルの認証は成功したと判定し(ステップS35)、次のステップ(ここでは、ステップS21である)に進む。ステップS30又はステップS34の判定結果が否定的である場合、CPU101は、認証が失敗したと判定する(ステップS36)。この場合、CPU101は、所定のエラー処理を行いインストール処理を終了する。
When the user inserts the
ステップS21では、CPU101は、次いで、‘/module/rootfs_install’によって表わされる対象ファイルのモジュール認証チェックを行う。このモジュール認証チェックについても上述のステップS30〜S36と同様に、ハッシュ関数によりMD1及びMD2を作成してこれらの一致を判定することにより行うためその説明は省略する。ここでは、ステップS21のモジュール認証チェックにおいて認証が成功したと判定した場合、CPU101は、当該インストーラを起動して、ファームウェアをインストールする処理を開始する。ステップS21のモジュール認証チェックにおいて認証が失敗したと判定した場合、CPU101は、所定のエラー処理を行いインストール処理を終了する。
In step S21, the
図8に移り、CPU101は、まず、USBメモリ115のフォーマットを行い(ステップS40)、次いで、‘/module/netbsd’によって表わされる対象ファイルのモジュール認証チェックを行う(ステップS41)。このモジュール認証チェックについても上述のステップS30〜S36と略同様である。当該対象ファイルの認証が成功したと判定した場合、CPU101は、当該対象ファイル‘/module/netbsd’及び‘/module/netbsd.mac’をUSBメモリ115に記憶させる(ステップS42)。尚、当該対象ファイルの認証が失敗したと判定した場合にはCPU101は所定のエラー処理を行いインストール処理を終了する。次いで、CPU101は、‘/module/rootfs’によって表わされる対象ファイルのモジュール認証チェックを行う(ステップS43)。このモジュール認証チェックについても上述のステップS30〜S36と略同様である。当該対象ファイルの認証が成功したと判定した場合、CPU101は、当該対象ファイル‘/module/rootfs’及び‘/module/rootfs.mac’をUSBメモリ115に記憶させる(ステップS44)。尚、当該対象ファイルの認証が失敗したと判定した場合にはCPU101は所定のエラー処理を行いインストール処理を終了する。次いで、CPU101は、‘/module/public.key’によって表わされる公開鍵をUSBメモリ115に記憶させる(ステップS45)。次いで、CPU101は、‘/module/serial.text’によって表わされるUSBシリアルID情報ファイルのSDライセンス認証チェックを行う(ステップS46)。
Moving to FIG. 8, the
図10は、SDライセンス認証チェックの詳細な手順を示すフローチャートである。CPU101は、対象ファイル(ここでは、‘/module/serial.text’である)が存在するか否かを判定する(ステップS60)。当該判定結果が肯定的である場合、CPU101は、SDカード136に記憶されたSDカードシリアルIDをクライアント装置1を介して取得し(ステップS61)、当該SDカードシリアルID及び当該対象ファイルを用いて、ハッシュ関数によりメッセージダイジェスト(MD1)を作成する(ステップS62)。次いで、CPU101は、公開鍵を用いて、電子署名ファイル(ここでは、‘/module/serial.sec’である)を復号化して、ハッシュ関数によりメッセージダイジェスト(MD2)を作成する(ステップS63)。次いで、CPU101は、ステップS62で作成したMD1及びステップS63で作成したMD2が一致するか否かを判定する(ステップS64)。当該判定結果が肯定的である場合、当該対象ファイル(ここでは、‘/module/serial.text’である)は改竄などされていないとして、当該対象ファイルの認証は成功したと判定し(ステップS65)、図8のステップS47に進む。ステップS60又はステップS64の判定結果が否定的である場合、CPU101は、認証が失敗したと判定し(ステップS66)、所定のエラー処理を行いインストール処理を終了する。
FIG. 10 is a flowchart showing a detailed procedure of the SD license authentication check. The
ステップS47では、USBシリアルID情報ファイルからUSBシリアルIDを取得する処理を行う。図11は、USBシリアルID情報ファイルからUSBシリアルIDを取得する処理の詳細な手順を示すフローチャートである。CPU101は、図6に示されるようなデータ構成のUSBシリアルID情報ファイルに記述されたデータを読み込む(ステップS70)。同図に示されるように、USBシリアルIDが記述されている行(USBシリアルID行)があるか否かを判定する(ステップS71)。当該判定結果が肯定的である場合、CPU101は、まず、一番上行に記述されているUSBシリアルIDを取得し(ステップS72)、インストール処理の対象となるファームウェアの設定ファイルに対して作成された電子署名ファイルを管理するためのライセンス認証処理対象リストを作成し初期化する(ステップS73)。次いで、CPU101は、USBシリアルID情報ファイルにおいて、ステップS72で取得したUSBシリアルIDに対応する電子署名ファイルのファイル名行があるかないかを判定する(ステップS74)。当該判定結果が肯定的である場合、当該ファイル名行を上行から読み込み、以下の処理を行う。まず、CPU101は、一番上行に記述されているファイル名行によって指定された電子署名ファイルがSDカード136に記憶されているか否かを判定する(ステップS75)。当該判定結果が肯定的である場合、当該ファイル名行(例えば、ここでは、‘/init.d/printer_XXXX0000.lic’である)をライセンス認証対象リストに登録する(ステップS76)。
In step S47, processing for acquiring a USB serial ID from the USB serial ID information file is performed. FIG. 11 is a flowchart showing a detailed procedure of processing for acquiring a USB serial ID from a USB serial ID information file. The
次いで、CPU101は、ステップS72で取得したUSBシリアルIDに対応するファイル名行且つステップS76でライセンス認証処理対象リストにそのファイル名を登録したファイル名行の次行があるか否かを判定する(ステップS78)。当該判定結果が肯定的である場合、CPU101は、当該次行について、ステップS74の処理を行う。ステップS78の判定結果が否定的である場合、ステップS79に進む。尚、ステップS74の判定結果が否定的である場合、ライセンス認証処理対象リストに登録されたファイル名が1つ以上あるか否かを判定する(ステップS80)。当該判定結果が否定的である場合、次いで、CPU101は、ステップS71でそのUSBシリアルIDを読み込んだUSBシリアルID行の次のUSBシリアルID行があるか否かを判定する(ステップS81)。当該判定結果が否定的である場合、CPU101は、USBシリアルIDの取得に失敗したと判定し(ステップS82)、所定のエラー処理を行いインストール処理を終了する。また、ステップS80の判定結果が肯定的である場合、ステップS79に進む。ステップS79では、CPU101は、USBシリアルIDの取得が成功したと判定して、ステップS72で取得したUSBシリアルIDをライセンス認証対象リストに登録して、次に、図8のステップS48に進む。
Next, the
以上のように、USBシリアルID毎に、ステップS72〜S82の処理を行い、更に、USBシリアルIDに対応する電子署名ファイル毎に、ステップS74〜S82の処理を行う。ここでは、5つの融合機31に対してファームウェアをインストールするため、5つのUSBシリアルID‘XXXX0000’〜‘XXXX0004’がSDカード136に記憶されているが、各融合機31においては、インストール処理を行う順に、USBシリアルID‘XXXX0000’〜‘XXXX0004’のうち1つと、電子署名ファイル‘/init.d/printer_XXXX0000.lic’〜 ‘/init.d/printer_XXXX0004.lic’のうち1つを取得する。即ち、インストール処理を行う順に、各融合機31のUSBメモリ115に対してUSBシリアルIDが関連付けられる。
As described above, the processes of steps S72 to S82 are performed for each USB serial ID, and the processes of steps S74 to S82 are performed for each electronic signature file corresponding to the USB serial ID. Here, in order to install firmware for the five
図8に戻り、ステップS48では、CPU101は、ライセンス認証処理対象リストに登録された電子署名ファイルのファイル名が1つ以上あるか否かを判定する。当該判定結果が肯定的である場合、ステップS49に進み、‘/init.d/printer.cnf’のUSBライセンス認証チェックを行う。図12は、USBライセンス認証チェックの詳細な手順を示すフローチャートである。CPU101は、対象ファイル(ここでは、‘/init.d/printer.cnf’である)が存在するか否かを判定する(ステップS90)。当該判定結果が肯定的である場合、CPU101は、ライセンス認証対象リストに登録されたUSBシリアルIDを取得し(ステップS91)、当該USBシリアルID及び当該対象ファイルを用いて、ハッシュ関数によりメッセージダイジェスト(MD1)を作成する(ステップS92)。次いで、CPU101は、公開鍵を用いて、電子署名ファイル(ここでは、‘/module/printer_XXXX0000.lic’である)を復号化して、ハッシュ関数によりメッセージダイジェスト(MD2)を作成する(ステップS93)。次いで、CPU101は、ステップS92で作成したMD1及びステップS93で作成したMD2が一致するか否かを判定する(ステップS94)。当該判定結果が肯定的である場合、当該対象ファイル(ここでは、‘/module/ printer.mac’である)は改竄などされていないとして、当該対象ファイルの認証は成功したと判定し(ステップS95)、図8のステップS50に進む。ステップS90又はステップS94の判定結果が否定的である場合、CPU101は、認証が失敗したと判定し(ステップS96)、所定のエラー処理を行いインストール処理を終了する。
Returning to FIG. 8, in step S <b> 48, the
ステップS50では、CPU101は、‘/init.d/printer.mod’のモジュール認証チェックを行う。このモジュール認証チェックについても上述のステップS30〜S36と略同様である。当該対象ファイルの認証が成功したと判定した場合、CPU101は、ステップS51に進み、インストール対象のファームウェアのコピー処理を行う。図13は、インストール対象のファームウェア処理の詳細な手順を示すフローチャートである。CPU101は、SDカード136に記憶されている‘/int.d/printer.cnf’ によって表わされる設定ファイルをUSBメモリ115に記憶させる(ステップS100)。また、CPU101は、‘/int.d/printer_XXXX0000.lic’のファイル名からUSBシリアルID部分‘_XXXX0000’を削除して、当該ファイル名‘/int.d/printer.lic’によって表わされる電子署名ファイルをUSBメモリ115に記憶させる(ステップS101)。また、CPU101は、‘/module/printer.mod’によって表されるモジュールをUSBメモリ115に記憶させ(ステップS102)、‘/module/printer.mac’によって表される電子署名ファイルをUSBメモリ115に記憶させる(ステップS103)。以上のようにして、ファームウェアが融合機31にインストールされる。次いで、図8のステップS52に進む。
In step S50, the
ステップS52では、CPU101は、USBライセンス認証処理対象リストにインストール処理が未処理である電子署名ファイルがあるか否かを判定する。当該判定結果が肯定的である場合、ステップS53に進み、CPU101は、ステップS47で取得したUSBシリアルIDをUSBメモリ115に記憶させる。図14は、USBメモリ115に記憶されたデータを概念的に例示する図である。同図においては、ステップS100でUSBメモリ115に記憶された設定ファイル‘/int.d/printer.cnf’、ステップS101でUSBメモリ115に記憶された電子署名ファイル‘/int.d/printer.lic’、ステップS102でUSBメモリ115に記憶されたモジュール‘/module/printer.mod’、ステップS103でUSBメモリ115に記憶された電子署名ファイル‘/module/printer.mac’、ステップS42でUSBメモリ115に記憶されたオペレーティングシステム‘/module/netbsd’及び電子署名ファイル‘/module/netbsd.mac’、ステップS44でUSBメモリ115に記憶されたオペレーティングシステムのルートファイルシステム‘/module/rootfs’及び電子署名ファイル‘/module/rootfs.mac’、ステップS45でUSBメモリ115に記憶された公開鍵‘/module/public.key’が示されている。また、図中右下には、ステップS53でUSBメモリ115に記憶されたUSBシリアルID‘XXXX0000’が示される。
In step S <b> 52, the
次いで、ステップS54では、CPU101は、USBライセンス認証処理対象リストにそのファイル名が登録された電子署名ファイルを削除する。即ち、ここでは、CPU101は、‘/init.d/printer_XXXX0000.lic’によって表わされる電子署名ファイルをSDカード136から削除する。尚、ここでは、USBシリアルID情報ファイルからは当該電子署名ファイルのファイル名を削除しない。
Next, in step S54, the
その後、CPU101は、融合機1のUSBメモリ115にインストールされたファームウェアを起動する際には、当該ファームウェア及び設定ファイルに対して各々生成された電子署名ファイルを用いて上述のモジュール認証チェックを各々行い、認証が成功した場合に当該ファームウェアを起動する。
Thereafter, when the
以上のようにして、融合機1の有する1つのUSBメモリ115に対して1つのUSBシリアルIDを付与し、当該USBシリアルIDを用いて電子署名ファイルを作成して当該電子書名ファイルを用いて認証を行うことにより、ファームウェアを融合機31に安全にインストールすることができる。また、設定ファイルに対して作成する電子署名ファイルとして、USBシリアルIDと対応するファイル名を有する電子署名ファイルを用いて、USBシリアルIDと対応関係のある電子署名ファイルのみを融合機31において取得可能にすることより、当該電子署名ファイルの不正なコピーを不能にすることができる。結果的に、ファームウェアの不正なコピーや改竄を抑制することができる。また、ファームウェアのインストール後、USBシリアルIDと対応するファイル名を有する電子署名ファイルをSDカード136から削除することにより、当該電子署名ファイルの再コピーを防止することができ、結果的に、ファームウェアの不正なコピーや改竄を抑制することができる。また、複数の融合機31にインストールするための情報を1つのSDカード136に記憶させることができるため、ユーザの利便性を向上させることができる。
As described above, one USB serial ID is assigned to one
[第2の実施の形態]
次に、第2の実施の形態について説明する。上述の第1の実施の形態と共通する部分については、同一の符号を使用して説明したり、説明を省略したりする。
[Second Embodiment]
Next, a second embodiment will be described. Parts common to the first embodiment described above will be described using the same reference numerals, and description thereof will be omitted.
(1)構成
本実施の形態においては、上述の図4のステップS9でライセンスサーバ2が作成するUSBシリアル情報ファイルのデータ構成が上述の第1の実施の形態と異なる。上述の第1の実施の形態では、USBシリアルID情報ファイルにおいて、USBシリアルIDを先に記述し、これに対応してファイル名を記述した。しかし、本実施の形態では、USBシリアルID情報ファイルにおいては、ファイル名を先に記述され、これに対応してUSBシリアルIDを記述する。図15は、本実施の形態におけるUSBシリアルID情報ファイルのデータ例を示す図である。同図に示されるように、本実施の形態においては、‘printer.cnf’に対して作成された電子署名ファイルのファイル名‘/init.d/printer_XXXX0000.lic’〜‘/init.d/printer_XXXX0004.lic’に対して、USBシリアルID‘XXXX0000’〜‘XXXX0004’が各々関連付けられて記述されている。
(1) Configuration In the present embodiment, the data configuration of the USB serial information file created by the
(2)動作
次に、このようなUSBシリアル情報ファイルを用いて融合機31にファームウェアをインストールするインストール処理の手順について説明する。本実施の形態においては、上述の図8におけるステップS47において、USBシリアルID情報ファイルからUSBシリアルIDを取得する処理の手順が上述の第1の実施の形態(図11参照)と異なる。図16は、本実施の形態におけるUSBシリアルID情報ファイルからUSBシリアルIDを取得する処理の手順を示すフローチャートである。CPU101は、インストール処理の対象となるファームウェアの設定ファイルに対して作成されたUSBシリアルID情報及び電子署名ファイルを管理するためのUSBシリアルID情報及びライセンス認証処理対象リストを各々作成し初期化する(ステップS120〜S121)。次いで、CPU101は、図15に示されるようなデータ構成のUSBシリアルID情報ファイルに記述されたデータを読み込む(ステップS122)。同図に示されるように、ファイル名とUSBシリアルIDとが関連付けられて記述されている行があるか否かを判定する(ステップS123)。当該判定結果が肯定的である場合、CPU101は、まず、一番上行に記述されているファイル名を取得し(ステップS124)、当該ファイル名によって指定される電子署名ファイルが当該SDカード136に記憶されているか否かを判定する(ステップS125)。当該判定結果が肯定的である場合(ステップS125:YES)、当該ファイル名に対してUSBシリアルIDが仮決定されているか否かを判定する(ステップS126)具体的には、ファイル名に対してUSBシリアルIDが仮決定されている場合、以下のステップS127で説明するように、当該ファイル名とUSBシリアルIDとが対応付けられて、ステップS120で作成したUSBシリアルID情報に記憶されている。このため、CPU101は、当該ファイル名に対してUSBシリアルIDが対応付けられてUSBシリアルID情報に記憶されているか否かを判定する。ステップS126の判定結果が否定的である場合、次いで、CPU101は、USBシリアルID情報ファイルにおいて、ステップS124で取得したファイル名に関連つけられて記述されているUSBシリアルIDを当該ファイル名によって指定されるファイルに対するUSBシリアルIDとして仮決定し、当該ファイル名及び仮決定したUSBシリアルIDとを関連付けてUSBシリアルID情報に書き込む(ステップS127)。
(2) Operation Next, an installation process procedure for installing firmware in the
次いで、CPU101は、当該ファイル名(例えば、ここでは、‘/init.d/printer_XXXX0000.lic’である)をライセンス認証対象リストに登録する(ステップS128)。次いで、CPU101は、ステップS127で仮決定したUSBシリアルIDに対応するファイル名行が、ステップ128でそのファイル名を登録したファイル名行の次行にあるか否かを判定する(ステップS129)。当該判定結果が肯定的である場合(ステップS129:YES)、CPU101は、当該次行について、ステップS124の処理を行う。また、ステップS129の判定結果が否定的である場合、CPU101は、USBシリアルIDの取得が成功したと判定して、ステップS127で仮決定したUSBシリアルIDをライセンス認証対象リストに登録して、次に、図8のステップS48に進む。以降の処理の手順は、上述の第1の実施の形態と同様である。この結果、図14に示されるように、ファームウェアの設定ファイル、モジュール及び電子署名ファイル、オペレーティングシステムのモジュール及びブートファイル、公開鍵がUSBメモリ115に記憶される。
Next, the
尚、ステップS125の判定結果が否定的である場合、ステップ124でそのファイル名を取得したファイル名行の次行があるか否かを判定する(ステップS131)。当該判定結果が肯定的である場合、ステップS123に進み、ステップS131の判定結果が否定的である場合、USBシリアルIDの取得に失敗したと判定し(ステップS132)、所定のエラー処理を行い、インストール処理を終了する。また、ステップS126の判定結果が肯定的である場合、ステップS124で取得したファイル名に関連付けられてUSBシリアルID情報ファイルに記述されているUSBシリアルIDと、ステップS120で作成したUSBシリアルID情報において当該ファイル名に対して仮決定されているUSBシリアルIDとが一致するか否かを判定する(ステップS133)。当該判定結果が肯定的である場合、ステップS128に進み、当該判定結果が否定的である場合、ステップS129に進む。 If the determination result in step S125 is negative, it is determined whether there is a line next to the file name line from which the file name was acquired in step 124 (step S131). If the determination result is affirmative, the process proceeds to step S123. If the determination result in step S131 is negative, it is determined that acquisition of the USB serial ID has failed (step S132), and predetermined error processing is performed. End the installation process. If the determination result in step S126 is affirmative, the USB serial ID associated with the file name acquired in step S124 and described in the USB serial ID information file and the USB serial ID information created in step S120 are included. It is determined whether or not the USB serial ID temporarily determined for the file name matches (step S133). If the determination result is affirmative, the process proceeds to step S128. If the determination result is negative, the process proceeds to step S129.
以上のように、USBシリアルID情報ファイルに記述されたファイル名を取得し、当ファイル名に対してUSBシリアルIDを仮決定することにより、当該USBシリアルID毎に、当該USBシリアルIDに関連付けられている電子署名ファイルを取得する。このような構成によっても、ファームウェアに関するデータをUSBメモリ115に安全にインストールすることができる。この結果、ファームウェアの不正なコピーや改竄を抑制することができる。
As described above, by acquiring the file name described in the USB serial ID information file and temporarily determining the USB serial ID for the file name, each USB serial ID is associated with the USB serial ID. Get the electronic signature file. Even with such a configuration, data relating to firmware can be safely installed in the
[変形例]
また、上述した各実施の形態に限定されるものではなく、以下に例示するような種々の変形が可能である。
[Modification]
Moreover, it is not limited to each embodiment mentioned above, The various deformation | transformation which is illustrated below is possible.
<変形例1>
上述の第1の実施の形態においては、ファームウェアの設定ファイル‘/init.d/printer.cnf’に対する電子署名ファイルについて、USBシリアルIDに対応するファイル名を各々有するように構成したが、ファームウェアのモジュール‘/module/printer.mod’に対する電子署名ファイルについても同様に、USBシリアルIDに対応するファイル名を各々有するように構成しても良い。具体的には、図4のステップS8において、ライセンスサーバ2は、ファームウェアのモジュール‘/module/printer.mod’に対して作成する電子署名ファイルについて、USBシリアルIDに各々対応するファイル名を付与する。そして、ステップS9では、ステップS6で作成したUSBシリアルIDと、当該USBシリアルIDを用いて作成し当該USBシリアルIDに対応するファイル名を付与した電子署名ファイルとの関連付けを示すUSBシリアルID情報ファイルを作成する。以降ステップS10〜S17の処理が実行されてSDカード136に各種データが記憶される。
<Modification 1>
In the first embodiment described above, the electronic signature file for the firmware setting file '/init.d/printer.cnf' is configured to have a file name corresponding to the USB serial ID. Similarly, the electronic signature file for the module '/module/printer.mod' may be configured to have a file name corresponding to the USB serial ID. Specifically, in step S8 of FIG. 4, the
図17は、本変形例においてSDカード136に記憶されるファームウェア及び設定ファイルと、インストーラと、USBシリアルID情報ファイルと、OSファイルと、これらに対して各々作成した電子署名ファイルのデータを例示する図である。同図において、‘/module/printer_XXXX0000.mac’〜‘/module/printer_XXXX0004.mac’が、インストール対のファームウェアのモジュールの認証チェックに利用する電子署名ファイルでありUSBシリアルIDを用いて作成された電子署名ファイルを表す。図18は、本変形例におけるUSBシリアルID情報ファイルのデータ例を示す図である。同図においては、各USBシリアルID‘XXXX0000’〜‘XXXX0004’に対して、‘printer.cnf’に対して上記の各USBシリアルIDを用いて作成された電子署名ファイルのファイル名‘/init.d/printer_XXXX0000.lic’〜‘/init.d/printer_XXXX0004.lic’が各々関連付けられることが示されていると共に、‘/module/printer.mod’に対して上記の各USBシリアルIDを用いて作成された電子署名ファイルのファイル名‘/module/printer_XXXX0000.mac’〜‘/module/printer_XXXX0004.mac’が各々関連付けられていることが示されている。
FIG. 17 illustrates the firmware and setting file stored in the
融合機31におけるインストール処理では、図8のステップS51におけるファームウェアのコピー処理が‘/module/printer_XXXX0000.mac’〜‘/module/printer_XXXX0004.mac’のうちいずれか1つ(ここでは、例えば、‘/module/printer_XXXX0000.mac’とする)をUSBメモリ115に記憶させる際の処理が上述の第1の実施の形態と異なる。図19は、インストール対象のファームウェアのコピー処理の詳細な手順を示すフローチャートである。同図においては、ステップS102´で、CPU101は、‘/module/printer_XXXX0000.mac’のファイル名からUSBシリアルID部分‘_XXXX0000’を削除して、当該ファイル名‘/module/printer.mac’によって表わされる電子署名ファイルをUSBメモリ115に記憶させる。
In the installation process in the
以上のような構成によれば、ファームウェアのモジュール‘/module/printer.mod’に対して作成する電子署名ファイル‘/module/printer_XXXX0000.mac’〜‘/module/printer_XXXX0004.mac’の不正なコピーを防止することができ、結果的に、ファームウェアの不正なコピーや改竄を抑制することができる。 According to the above configuration, an illegal copy of the electronic signature file '/module/printer_XXXX0000.mac' to '/module/printer_XXXX0004.mac' created for the firmware module '/module/printer.mod' As a result, unauthorized copying or falsification of firmware can be suppressed.
<変形例2>
上述の第2の実施の形態においても同様に、ファームウェアのモジュール‘/module/printer.mod’に対する電子署名ファイルについても同様に、USBシリアルIDに対応するファイル名を有するように構成しても良い。この場合、ライセンスサーバ2が、図4のステップS9で生成するUSBシリアル情報ファイルが上述の第2の実施の形態と異なる。図20は、本変形例におけるUSBシリアルID情報ファイルのデータ例を示す図である。同図においては、‘printer.cnf’に対して作成された電子署名ファイルのファイル名‘/init.d/printer_XXXX0000.lic’〜‘/init.d/printer_XXXX0004.lic’に対してUSBシリアルID‘XXXX0000’〜‘XXXX0004’が関連付けられていることが示されていると共に、‘/module/printer.mod’に対して作成された電子署名ファイルのファイル名‘/module/printer_XXXX0000.mac’〜‘/module/printer_XXXX0004.mac’に対してUSBシリアルID‘XXXX0000’〜‘XXXX0004’が関連付けられていることが示されている。この場合の融合機31におけるインストール処理においては、ステップS51のインストール対象のファームウェアのコピー処理が、上述の変形例1におけるファームウェアのコピー処理(図19参照)と同様となる。このような構成においても、ファームウェアの不正なコピーや改竄を抑制することができる。
<
Similarly, in the second embodiment described above, the electronic signature file for the firmware module '/module/printer.mod' may also be configured to have a file name corresponding to the USB serial ID. . In this case, the
<変形例3>
上述した各実施の形態においては、融合機31にインストール対象のファームウェアは1つであるとしたが、複数であっても良い。
<Modification 3>
In each of the above-described embodiments, the number of firmware to be installed is one in the
図21は、第1の実施の形態において、融合機31に複数のファームウェアをインストールする場合のUSBシリアルID情報ファイルのデータ構成を例示する図である。複数のファームウェアとは、例えば、コピー機能に関するファームウェア、スキャナ機能に関するファームウェア、FAX機能に関するファームウェアである。同図においては、例えば、USBシリアルID‘XXXX0000’に対して、コピー機能に関するファームウェアの設定ファイル‘/int.d/printer.cnf’に対する電子署名ファイル‘/int.d/printer_XXXX0000.lic’と、スキャナ機能に関するファームウェアの設定ファイル‘/int.d/scanner.cnf’に対する電子署名ファイル‘/int.d/scanner_XXXX0000.lic’と、FAX機能に関するファームウェアの設定ファイル‘/int.d/fax.cnf’に対する電子署名ファイル‘/int.d/fax_XXXX0000.lic’とが関連付けられている。
FIG. 21 is a diagram illustrating a data configuration of a USB serial ID information file when a plurality of firmwares are installed in the
また、図22は、第2の実施の形態において、融合機31に複数のファームウェアをインストールする場合のUSBシリアルID情報ファイルのデータ構成を例示する図である。同図においても図21と同様に、例えば、USBシリアルID‘XXXX0000’に対して、コピー機能に関するファームウェアの設定ファイル‘/int.d/printer.cnf’に対する電子署名ファイル‘/int.d/printer_XXXX0000.lic’と、スキャナ機能に関するファームウェアの設定フィル‘/int.d/scanner.cnf’に対する電子署名ファイル‘/int.d/scanner_XXXX0000.lic’と、FAX機能に関するファームウェアの設定フィル‘/int.d/fax.cnf’に対する電子署名ファイル‘/int.d/fax_XXXX0000.lic’とが関連付けられている。
FIG. 22 is a diagram illustrating a data configuration of a USB serial ID information file when installing a plurality of firmware in the
例えば、CPU101は、図22に示されたUSBシリアルID情報ファイルを用いて上述の図16に示される処理を行うと、USBシリアルID‘XXXX0000’に対して、‘/int.d/printer_XXXX0000.lic’、‘/int.d/scanner_XXXX0000.lic’及び‘/int.d/fax_XXXX0000.lic’がライセンス認証処理リストに登録される。このようにライセンス認証処理リストに登録された電子署名ファイルを上述のステップS101でCPU101がUSBメモリ115に記憶させることにより、上述の各実施の形態と同様にして、ファームウェアを融合機31に安全にインストールすることができる。この結果、ファームウェアの不正なコピーや改竄を抑制することができる。
For example, when the
<変形例4>
上述の実施の形態においては、融合機31にインストールするファームウェアをSDカード136に記憶させる場合について説明した。しかし、融合機31ではなく、情報処理装置にインストールするファームウェアをSDカード136に記憶させる場合にも上述の構成を適用しても良い。
<Modification 4>
In the above-described embodiment, the case where the firmware to be installed in the
<変形例5>
上述した各実施の形態においては、ライセンスサーバ2は、融合機31にファームウェアをインストールするための情報をクライアント装置1を介してSDカード136に記憶させるように構成した。しかし、ライセンスサーバ2がSDカード136を着脱自在に装着するための装着手段を備え、ライセンスサーバ2が、当該ライセンスサーバ2に装着されたSDカード136に対して、融合機31にファームウェアをインストールするための情報を記憶させるように構成しても良い。
<Modification 5>
In each of the above-described embodiments, the
<変形例6>
上述した各実施の形態においては、インストーラ及びOSファイルをライセンスサーバ2のファームウェアデータベース26に記憶させるように構成したが、これらはHDDの他の記憶領域に記憶されるように構成しても良い。
<Modification 6>
In each of the above-described embodiments, the installer and the OS file are configured to be stored in the
以上のように、本発明にかかる情報処理装置、インストール方法及びインストールシステムは、記憶媒体に記憶されたインストール情報を用いてプログラムをインストールするインストール技術に適している。 As described above, the information processing apparatus, the installation method, and the installation system according to the present invention are suitable for an installation technique for installing a program using installation information stored in a storage medium.
1 クライアント装置
2 ライセンスサーバ
20 ユーザI/F管理部
21 データ変換部
22 シリアルID管理部
23 署名作成部
24 シリアルIDデータベース
25 鍵データベース
26 ファームウェアデータベース
31 融合機
101 CPU
115 USBメモリ
120 操作パネル
136 SDカード
NT ネットワーク
DESCRIPTION OF SYMBOLS 1
115
Claims (18)
前記記憶媒体装着手段に装着された記憶媒体に記憶されているインストール情報を読み出す読出手段と、
前記読出手段が読み出した前記インストール情報を用いて、インストール対象の対象プログラムを記憶手段に記憶させるインストール手段とを備え、
前記インストール情報は、インストール対象の情報処理装置に対して作成された識別情報を用いて作成された第1のライセンス情報、前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を用いて作成された第2のライセンス情報及び前記対象プログラムを含むプログラム情報を含み、
前記インストール手段は、
前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を取得する媒体識別情報取得手段と、
前記媒体識別情報取得手段が取得した前記記憶媒体識別情報と、前記読出手段が読み出した前記インストール情報に含まれる第1のライセンス情報及び第2のライセンス情報とを用いて前記プログラム情報の認証チェックを行い、当該認証が成功した場合に、前記対象プログラムを前記記憶手段に記憶させる記憶制御手段とを有する
ことを特徴とする情報処理装置。 A storage medium mounting means for mounting a removable storage medium;
Reading means for reading installation information stored in a storage medium attached to the storage medium attachment means;
Using the installation information read by the reading means, an installation means for storing a target program to be installed in a storage means,
The installation information includes first license information created using identification information created for an information processing apparatus to be installed, and a storage medium identification assigned to the storage medium and stored in the storage medium Including second license information created using information and program information including the target program,
The installation means includes
Medium identification information acquisition means for acquiring storage medium identification information given to the storage medium and stored in the storage medium;
An authentication check of the program information is performed using the storage medium identification information acquired by the medium identification information acquisition unit and the first license information and the second license information included in the installation information read by the reading unit. And a storage control unit that stores the target program in the storage unit when the authentication is successful.
前記記憶制御手段は、前記読出手段が読み出した前記インストール情報に含まれる前記インストーラに従って、前記対象プログラム情報の認証チェックを行い、当該認証が成功した場合に、当該対象プログラムを前記記憶手段に記憶させる
ことを特徴とする請求項1に記載の情報処理装置。 The program information includes an installer for installing the target program in the information processing apparatus,
The storage control unit performs an authentication check of the target program information in accordance with the installer included in the installation information read by the reading unit, and stores the target program in the storage unit when the authentication is successful. The information processing apparatus according to claim 1.
前記記憶制御手段は、前記対象プログラム及び前記第1の電子署名を用いて、当該対象プログラムの認証チェックを行う
ことを特徴とする請求項1に記載の情報処理装置。 The first license information includes a first electronic signature created using the target program and the identification information,
The information processing apparatus according to claim 1, wherein the storage control unit performs an authentication check of the target program using the target program and the first electronic signature.
前記記憶制御手段は、前記対応関係情報が示す対応関係に応じた前記第1の電子署名及び前記識別情報を取得し、取得した当該第1の電子署名及び当該識別情報と、前記対象プログラムとを用いて、当該対象プログラムの認証チェックを行う
ことを特徴とする請求項3に記載の情報処理装置。 The installation information includes correspondence information indicating a correspondence between the first electronic signature and the identification information;
The storage control unit obtains the first electronic signature and the identification information corresponding to the correspondence indicated by the correspondence information, and obtains the obtained first electronic signature and the identification information, and the target program. The information processing apparatus according to claim 3, wherein an authentication check of the target program is performed.
ことを特徴とする請求項4に記載の情報処理装置。 The information processing apparatus according to claim 4, wherein the storage control unit stores the first electronic signature in the storage unit when authentication in the authentication check of the target program is successful.
ことを特徴とする請求項5に記載の情報処理装置。 The storage control means stores the first electronic signature in the storage means and deletes the first electronic signature from the storage medium when authentication in the authentication check of the target program is successful. The information processing apparatus according to claim 5.
ことを特徴とする請求項4に記載の情報処理装置。 The information processing apparatus according to claim 4, wherein the storage control unit stores the correspondence information in the storage unit when the authentication in the authentication check of the target program is successful.
ことを特徴とする請求項4に記載の情報処理装置。 The information processing apparatus according to claim 4, wherein the storage control unit stores the identification information in the storage unit when authentication in the authentication check of the target program is successful.
前記第1ライセンス情報は、前記設定ファイル及び前記識別情報を用いて作成された第3の電子署名を含み、
前記記憶制御手段は、前記設定ファイル及び前記第3の電子署名を用いて、当該設定ファイルの認証チェックを行う
ことを特徴とする請求項1に記載の情報処理装置。 The program information includes a setting file used when executing the target program,
The first license information includes a third electronic signature created using the setting file and the identification information,
The information processing apparatus according to claim 1, wherein the storage control unit performs an authentication check of the setting file using the setting file and the third electronic signature.
前記記憶制御手段は、前記対応関係情報が示す対応関係に応じた前記第3の電子署名及び前記識別情報を取得し、取得した当該第3の電子署名及び当該識別情報と、前記設定ファイルとを用いて、当該設定ファイルの認証チェックを行う
ことを特徴とする請求項9に記載の情報処理装置。 The installation information includes correspondence information indicating a correspondence between the third electronic signature and the identification information;
The storage control unit obtains the third electronic signature and the identification information corresponding to the correspondence indicated by the correspondence information, and obtains the obtained third electronic signature and the identification information, and the setting file. The information processing apparatus according to claim 9, wherein an authentication check of the setting file is performed.
ことを特徴とする請求項10に記載の情報処理装置。 The information processing apparatus according to claim 10, wherein the storage control unit stores the setting file in the storage unit when authentication in the authentication check of the setting file is successful.
ことを特徴とする請求項10に記載の情報処理装置。 The information processing apparatus according to claim 10, wherein the storage control unit stores the third electronic signature in the storage unit when authentication in the setting file authentication check is successful.
ことを特徴とする請求項12に記載の情報処理装置。 The storage control unit stores the third electronic signature in the storage unit and deletes the third electronic signature from the storage medium when the authentication in the authentication check of the setting file is successful. The information processing apparatus according to claim 12.
ことを特徴とする請求項10に記載の情報処理装置。 The information processing apparatus according to claim 10, wherein the storage control unit stores the correspondence information in the storage unit when authentication in the authentication check of the setting file is successful.
ことを特徴とする請求項10に記載の情報処理装置。 The information processing apparatus according to claim 10, wherein the storage control unit stores the identification information in the storage unit when authentication in the authentication check of the setting file is successful.
前記記憶制御手段は、前記インストーラ及び前記第2の電子署名を用いて、当該インストーラの認証チェックを行う
ことを特徴とする請求項1に記載の情報処理装置。 The first license information includes a second electronic signature created using the installer and the storage medium identification information,
The information processing apparatus according to claim 1, wherein the storage control unit performs an authentication check of the installer using the installer and the second electronic signature.
前記読出ステップで読み出した前記インストール情報を用いて、インストール対象の対象プログラムを記憶手段に記憶させるインストールステップとを含み、
前記インストール情報は、インストール対象の情報処理装置に対して作成された識別情報を用いて作成された第1のライセンス情報、前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を用いて作成された第2のライセンス情報及び前記対象プログラムを含むプログラム情報を含み、
前記インストールステップは、
前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を取得する媒体識別情報取得ステップと、
前記媒体識別情報取得ステップで取得した前記記憶媒体識別情報と、前記読出手段が読み出した前記インストール情報に含まれる第1のライセンス情報及び第2のライセンス情報とを用いて前記プログラム情報の認証チェックを行い、当該認証が成功した場合に、前記対象プログラムを前記記憶手段に記憶させる記憶制御ステップとを含む
ことを特徴とするインストール方法。 A reading step of reading installation information stored in a storage medium attached to the storage medium attachment means;
Using the installation information read in the reading step, and storing an installation target program in a storage means,
The installation information includes first license information created using identification information created for an information processing apparatus to be installed, and a storage medium identification assigned to the storage medium and stored in the storage medium Including second license information created using information and program information including the target program,
The installation step includes
A medium identification information acquisition step for acquiring storage medium identification information given to the storage medium and stored in the storage medium;
An authentication check of the program information is performed using the storage medium identification information acquired in the medium identification information acquisition step, and the first license information and the second license information included in the installation information read by the reading unit. And a storage control step of storing the target program in the storage means when the authentication is successful.
着脱自在な記憶媒体が装着される記憶媒体装着手段と、前記記憶媒体装着手段に装着された記憶媒体に記憶されているインストール情報を読み出す読出手段と、前記読出手段が読み出した前記インストール情報を用いて、インストール対象の対象プログラムを記憶手段に記憶させるインストール手段とを有し、前記インストール情報は、インストール対象の情報処理装置に対して作成された識別情報を用いて作成された第1のライセンス情報、前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を用いて作成された第2のライセンス情報及び前記対象プログラムを含むプログラム情報を含み、前記インストール手段は、前記記憶媒体に対して付与され当該記憶媒体に記憶されている記憶媒体識別情報を取得する媒体識別情報取得手段と、前記媒体識別情報取得手段が取得した前記記憶媒体識別情報と、前記読出手段が読み出した前記インストール情報に含まれる第1のライセンス情報及び第2のライセンス情報とを用いて前記プログラム情報の認証チェックを行い、当該認証が成功した場合に、前記対象プログラムを前記記憶手段に記憶させる記憶制御手段とを有する情報処理装置とを備える
ことを特徴とするインストールシステム。 A server device for storing a target program for installation in an information processing device in a removable storage medium, identification information creating means for creating identification information for the information processing device, and the information provided to the storage medium Medium identification information acquisition means for acquiring storage medium identification information stored in a storage medium; first license creation means for creating first license information using the identification information created by the identification information creation means; Second license creation means for creating second license information using the medium identification information acquired by the medium identification information acquisition means, first license information created by the first license creation means, and the second license Second license information created by the creation means and program information including the target program are stored in the storage medium And a server device and a storage control unit configured to,
Using storage medium mounting means to which a removable storage medium is mounted, reading means for reading installation information stored in the storage medium mounted on the storage medium mounting means, and using the installation information read by the reading means And installation means for storing the target program to be installed in the storage means, wherein the installation information is first license information created using identification information created for the information processing apparatus to be installed The second license information created using the storage medium identification information given to the storage medium and stored in the storage medium, and program information including the target program, and the installation means includes the storage Medium for acquiring storage medium identification information assigned to a medium and stored in the storage medium Using the identification information acquisition means, the storage medium identification information acquired by the medium identification information acquisition means, and the first license information and the second license information included in the installation information read by the reading means An installation system comprising: an information processing apparatus including a storage control unit that performs an authentication check of program information and stores the target program in the storage unit when the authentication is successful.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007180259A JP2008262528A (en) | 2007-03-19 | 2007-07-09 | Information processor, installation method and installation system |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007071519 | 2007-03-19 | ||
JP2007180259A JP2008262528A (en) | 2007-03-19 | 2007-07-09 | Information processor, installation method and installation system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008262528A true JP2008262528A (en) | 2008-10-30 |
Family
ID=39984934
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007180259A Pending JP2008262528A (en) | 2007-03-19 | 2007-07-09 | Information processor, installation method and installation system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008262528A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011096050A (en) * | 2009-10-30 | 2011-05-12 | Kyocera Mita Corp | Method, program and apparatus for preparing installer, and installer system |
JP2015531132A (en) * | 2012-09-07 | 2015-10-29 | アップル インコーポレイテッド | Accessory activation via USB |
JP2019045896A (en) * | 2017-08-29 | 2019-03-22 | 沖電気工業株式会社 | Software management device, software management method and program of software management method |
-
2007
- 2007-07-09 JP JP2007180259A patent/JP2008262528A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011096050A (en) * | 2009-10-30 | 2011-05-12 | Kyocera Mita Corp | Method, program and apparatus for preparing installer, and installer system |
JP2015531132A (en) * | 2012-09-07 | 2015-10-29 | アップル インコーポレイテッド | Accessory activation via USB |
JP2019045896A (en) * | 2017-08-29 | 2019-03-22 | 沖電気工業株式会社 | Software management device, software management method and program of software management method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8112808B2 (en) | Server apparatus and installation information making method | |
US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
JP5090790B2 (en) | Device, License Management Method, License Management Program, and License Management System | |
JP4848190B2 (en) | Application execution apparatus, application execution method, and application execution program | |
JP4704233B2 (en) | Information processing apparatus and control method thereof | |
JP4209789B2 (en) | File creation method, server, recording medium, and program addition system | |
JP2009110268A (en) | Server device, management system, management method, storage medium and program | |
JP2008226121A (en) | Information processor, program and recording medium | |
JP4698211B2 (en) | Information processing apparatus, image forming apparatus, and method for canceling movement of electronic data | |
JP5527380B2 (en) | Device, License Management System, License Management Method, and License Management Program | |
JP5272602B2 (en) | Authentication function linkage device, authentication function linkage system, and authentication function linkage program | |
JP5095325B2 (en) | Image processing apparatus and image processing method | |
JP2004303216A (en) | Information processor, image forming apparatus, error processing method in starting program, and recording medium | |
JP2008171306A (en) | Electronic device and program | |
JP2010074431A (en) | Authentication function linkage equipment using external authentication, authentication function linkage system, and authentication function linkage program | |
JP4485785B2 (en) | Electronic data processing system and electronic data processing method | |
JP4419977B2 (en) | Program creation device and program | |
JP2008262528A (en) | Information processor, installation method and installation system | |
US7546296B2 (en) | Information processing apparatus started from a program recorded on a recording medium with well-maintained security, and a recording medium storing such a program and a producing method of such a recording medium | |
JP4444641B2 (en) | Information processing apparatus, image forming apparatus, and electronic data transfer method | |
US11330129B2 (en) | Image forming system, image forming apparatus, and storing medium storing application control program | |
JP2006041688A (en) | Image processing apparatus, function management method of image processing apparatus, function management program, and medium | |
JP2004303222A (en) | Information processor, image forming forming device, program starting method, and recording medium | |
JP2004303209A (en) | Image forming apparatus, program updating method, and storage medium for update | |
JP2008171041A (en) | Image forming device, start up method of image forming device, control device, and start up method of extension unit |