信息处理装置、信息处理方法、信息处理程序以及记录介质 【技术领域】
本发明涉及一种信息处理装置,诸如包括一种作为主要功能的信息处理功能的信息技术装置,以及一种包括作为次要功能的信息处理功能的电气装置,本发明还涉及一种信息处理方法、一种信息处理程序以及一种诸如CD-ROM这样的记录介质。包括作为主要功能的所述信息处理功能的信息技术装置的一个例子就是个人计算机,包括作为次要功能的信息处理功能的所述电子装置的一个例子,是其信息处理功能近年来被显著地提高的成像装置,诸如复印机/打印机/扫描仪/传真/复合机器(也被称为组合机器)。
背景技术
近年来,市场上正在出现一种包括复印功能、打印机功能、扫描仪功能以及传真功能的复合机器。当所述复合机器起复印机或打印机功能时,就会有图像被打印在打印纸上。当所述复合机器起复印机或扫描仪功能时,就会从文件中读取图像。当所述复合机器起传真功能时,所述复合机器就会经由电话线路接收或发送图像。日本公开专利申请No.2002-84383公开了一种关于所述复合机器的技术。
所述复合机器,通过利用诸如应用程序或平台这样的各种程序来执行各种信息处理。通常,把所述程序预先安装到所述复合机器中。如果,在所述复合机器已经被装运之后该程序能够被安装在所述复合机器中,则能使客户更方便。为了该目的,可以配置所述复合机器,使能够从被插入该复合机器的卡槽中的存储程序的存储卡中安装所述程序。像这样配置的所述复合机器对于复合机器的制造商和销售商来说是有用地,其中所述制造商允许销售商针对所述复合机器开发程序。
然而,上述配置存在非法复制和篡改程序的问题。就所述程序的非法复制而论,存在损失了程序的销售利润的问题。就所述程序的篡改而论,所述程序可以被非法更新以致存在损失了所述复合机器的租金利润的问题。前面的问题对于销售商来说,是生死攸关的事,而后面的问题对于制造商来说,是生死攸关的事。
【发明内容】
本发明的目的,是防止非法复制和篡改存储于诸如存储卡这样的记录介质中的程序,其中所述记录介质用于把该程序安装入诸如成像装置这样的信息处理装置。
上述目的是通过包括其中设置了记录介质的记录介质设置部件的信息处理装置来完成的,该信息处理装置包括:
合法性判定部件,用于通过判定合法性判定数据的合法性来判定程序的合法性,其中该程序和该合法性判定数据存储于所述记录介质中;
其中,该合法性判定部件根据在由该程序所产生的散列(HASH)码和通过解码该合法性判定数据而获取的散列码之间的第一比较、以及在该信息处理装置专用的机器专用数据和通过解码该合法性判定数据所获取的机器专用数据之间的第二比较,判定该合法性判定数据的合法性。
在该信息处理装置中,所述合法性判定数据可以通过加密所述散列码和所述机器专用数据来生成,其中所述散列码是由所述程序产生的,而所述机器专用数据是该信息处理装置专用的数据。
所述信息处理装置,还可以包括:存储部件,用来把所述信息处理装置专用的所述机器专用数据存储到设置在记录介质设置部件中的记录介质中。此外,该信息处理装置还可以包括存储部件,用于把所述合法性判定数据存储到设置在所述记录介质设置部件中的记录介质中。
所述信息处理装置还可以包括安装部件,用于把判定为合法的程序安装到所述信息处理装置中。此外,所述信息处理装置还可以包括更新部件,用于更新所述信息处理装置中的程序。
上述目的,还可以通过在信息处理装置中所执行的信息处理方法来实现,其中该信息处理装置包括其中设置了记录介质的记录介质设置部件,所述信息处理方法包括:
合法性判定步骤,通过判定合法性判定数据的合法性来判定程序的合法性,其中该程序和该合法性判定数据存储于所述记录介质中;
其中,该信息处理装置根据在由该程序所产生的散列码和通过解码该合法性判定数据而获取的散列码之间的第一比较、以及在该信息处理装置专用的机器专用数据和通过解码该合法性判定数据所获取的机器专用数据之间的第二比较,判定该合法性判定数据的合法性。
上述目的,还通过用于使信息处理装置执行信息处理的信息处理程序来实现,该信息处理装置包括记录介质设置部件,其中设置了记录介质,所述信息处理程序包括:
合法性判定程序代码单元,用于通过判定合法性判定数据的合法性来判定程序的合法性,其中该程序和该合法性判定数据存储于所述记录介质中;
其中,该合法性判定程序代码单元,用于根据在由该程序所产生的散列码和通过解码该合法性判定数据而获取的散列码之间的第一比较、以及在该信息处理装置专用的机器专用数据和通过解码该合法性判定数据所获取的机器专用数据之间的第二比较,判定该合法性判定数据的合法性。
根据本发明的目的,非法复制和篡改存储于诸如存储卡这样的记录介质中的程序是能够防止的,其中所述记录介质用于把该程序安装入诸如成像装置这样的信息处理装置。
【附图说明】
根据下列详细说明,当结合所述附图进行理解时,本发明的其他目的、特征和优点将变得更加显而易见。
图1示出了本发明具体实施例的复合机器;
图2是图1中所示的复合机器的硬件方框图;
图3是图1的复合机器的外部视图;
图4示出了操作面板;
图5示出了复合机器启动部件;
图6示出了关于SD(保密数字)存储卡槽和SD存储卡的软件;
图7是用于解释应用程序验证处理的图;
图8是由该复合机器执行的图7所示出的处理的流程图;
图9是相应于由该复合机器执行的图7所示出的处理的功能块图;
图10示出了图7的处理的改进的例子的功能块图;
图11是用于解释在该SD存储卡中的文件的图;
图12示出了JNLP(Java网络启动协议)文件的句子结构的一个例子;
图13是用于解释如何在所述SD存储卡中存储文件的图;
图14是用于解释如何在所述SD存储卡中存储文件的图;
图15是更新JSDK应用程序的顺序图;
图16是解释用于所述成像处理的口令的图;
图17示出了口令添加处理的流程图;
图18是口令比较处理的流程图;
图19是解释由所述VAS 135所生成的用于成像处理的密钥的图;
图20示出了加密处理的流程图;
图21示出了解码处理的流程图;
图22示出了本发明具体实施例的信息处理装置。
优选实施例
在下文中,参照附图来描述本发明具体实施例。
图22示出了本发明具体实施例的信息处理装置11。所述信息处理装置11包括硬件21、软件22以及启动部件23。
信息处理装置11的硬件,包括信息处理部件、通信部件以及操作显示部件。该信息处理部件包括,CPU、ROM、RAM以及HDD(硬盘驱动器),所述通信部件包括MODEM(调制解调器)和NIC(网络接口控制器)、所述操作显示部件包括键盘、鼠标和显示器。
信息处理装置11的软件22包括应用程序31和平台32。该平台32,包括用于控制该信息处理部件的功能块、用于控制该通信部件的功能块、用于控制该操作显示部件的功能块、执行验证处理的功能块、用于管理用户信息的功能块,以及用于管理该系统的功能块。所述程序是通过诸如UNIX这样的OS(操作系统)进行的处理来并行处理的。
当接通信息处理装置11的电源时,初始执行启动部件23。于是,所述OS被启动,并且应用程序31和平台32也被启动。所述程序被存储于HDD或存储卡中,并且从HDD或存储卡载入RAM中,以便执行该程序。
图22中所示出的信息处理装置11的例子是包括作为主要功能的信息处理功能的信息技术装置,和包括作为次要功能的信息处理功能的电气装置。信息技术装置的一个例子是个人计算机,包括作为次要功能的该信息处理功能的所述电子设备的一个例子是其信息处理功能近年来被显著地提高的成像装置,诸如复印机/打印机/扫描仪/传真/复合机器(也被称为组合机器)。在下文中,描述信息处理装置11的一个例子,即复合机器101。
图1示出了本发明具体实施例的复合机器101。图1示出的复合机器101包括各种硬件111、各种软件112以及复合机器启动部件113。
复合机器101的硬件111包括图像拾取部件121、打印部件122、及其他硬件123。图像拾取部件121是用于从文件中读取图像(图像数据)的硬件。打印部件122是用于把图像打印在打印纸上的硬件。
复合机器101的软件112包括各种应用程序131以及各种平台132。这些程序由诸如UNIX这样的OS(操作系统)作为处理而并行执行。
应用程序131包括,用于复印的复印应用程序141、用于打印的打印机应用程序142、用于扫描的扫描仪应用程序143、用于传真的传真应用程序144、以及用于网络文件的网络文件应用程序145。
利用专用SDK(软件开发工具包)能够开发出应用程序。利用SDK所开发出的应用程序被称作SDK应用程序。作为专用SDK,提供了用于通过C语言开发应用程序的“CSDK”和用于通过利用Java语言开发应用程序的“JSDK”。利用CSDK所开发的应用程序被称作CSDK应用程序,利用JSDK所开发的应用程序被称作JSDK应用程序。图1中的复合机器101包括CSDK应用程序146和JSDK应用程序147。该复合机器101还包括在JSDK应用程序147和其他程序之间进行协调(mediate)的JSDK平台148。
平台132包括控制服务程序151,系统资源管理程序152、和处理程序(handler)153。控制服务程序151包括网络控制服务程序(NCS)161、传真控制服务程序(FCS)162、传递控制服务程序(DCS)163、引擎控制服务程序(ECS)164、存储器控制服务程序(MCS)165、操作面板控制服务程序(OCS)166、验证控制服务程序(CCS)167、用户目录控制服务程序(UCS)168、和系统控制服务程序(SCS)169。该处理程序153包括传真控制单元处理程序(FCUH)171和图像存储器处理程序(IMH)172。
NCS 161的处理居间协调网络通信。FCS 162的处理为传真提供了API(应用编程接口)。DCS 163的处理控制存储文件的传递处理。ECS 164的处理执行对图像拾取部件121或打印部件122的控制。MCS 165的处理执行对存储器和硬盘驱动器的控制。OCS 166的处理执行操作面板的控制。CCS 167的处理执行对验证处理和记帐(billing)处理的控制。UCS 168的处理执行关于管理用户信息的控制。SCS 169的处理执行管理该系统的控制。
虚拟应用服务程序(VAS)135作为软件存在,用于在应用程序131和平台132之间进行协调。VAS 135,对于每个起客户机功能的应用程序来说,作为服务器处理来操作,并且对于起服务器功能的平台来说,作为客户机处理来操作。VAS 135具有包装(wrapping)功能,用于向应用程序131屏蔽平台132。此外,VAS具有吸收平台132和应用程序的API之间的版本差异的功能。
当接通电源时,首先执行复合机器启动部件113。于是,诸如UNIX这样的OS被启动,应用程序131和平台132也被启动。这些程序被存储于硬盘驱动器或存储卡中,并且从硬盘驱动器或存储卡中读取这些程序,并载入存储器中。
图2是图1中所示的复合机器101的硬件方框图。复合机器101的硬件111包括控制器201、操作面板202、传真控制单元(FCU)203、图像拾取部件121和打印部件122。
控制器201包括,CPU 211、ASIC(专用集成电路)212、NB(北桥)221、SB(南桥)222、MEM(存储器)-P 231、MEM-C 232、HDD(硬盘驱动器)233、存储卡槽234、NIC(网络接口控制器)241、USB设备242、IEEE 1394设备243和Centronics设备244。
CPU 211是用于各种信息处理的IC(集成电路)。ASIC 212是用于各种图像处理的IC。NB 221是用于控制器201的北桥(north bridge)。SB 222是用于控制器201的南桥(south bridge)。MEM-P 231是用于复合机器101的系统存储器。MEM-C 232是复合机器101的本地存储器。HDD 233是复合机器101的存储器。存储卡槽234是用于设置存储卡235的槽。NIC 241是用于通过MAC(介质存取控制)地址进行网络通信的控制器。USB设备242是用于提供USB标准的连接终端的设备。IEEE设备243是用于提供IEEE1394标准的连接终端的设备。Centronics设备244是用于提供Centronics连接终端的设备。
操作面板202是用户利用其把数据输入到复合机器101中的硬件(操作部件),也是用于获取来自复合机器101的输出数据的硬件(显示部件)。
图3是图1的复合机器101的外部视图。图3示出了图像拾取部件121的位置、打印部件122的位置和操作面板202的位置。图3还示出了在其上设置文件的文件设置部件301、用于送进纸的进纸部件302、和用于排出打印纸的出纸部件303。
如图4所示,操作面板202包括触摸面板311、十按键(ten keys)312、开始按钮313、复位按钮314、功能键315以及初始设置按钮316。触摸面板311是用于通过触摸操作来输入数据的硬件(触摸操作部件),也是用于显示图像的硬件(图像显示部件)。十按键312,是用于通过按键操作输入数字的硬件。开始按钮313是用于通过按钮操作执行开始操作的硬件。复位按钮314是用于通过按钮操作执行复位操作的硬件。功能键315是用于通过按钮操作来显示CSDK应用程序或JSDK应用程序的操作屏幕的硬件。初始设置按钮316,是通过按钮操作显示初始设置屏幕的硬件。
文件设置部件301,包括ADF((自动文件输送器)321、平底(flat bed)322、以及平底盖323。进纸部件302包括四个进纸盘。出纸部件303包括出纸盘。
(复合机器启动部件)
在下文中,描述了图1的复合机器启动部件113。
如图5所示,复合机器启动部件113包括存储器监视部件501以及程序启动部件502。
当接通复合机器101的电源时,就启动了形成存储器监视部件501的BIOS(基本输入输出系统)和引导装入程序,以便启动该UNIX OS(UNIX操作系统)。然后,启动形成程序启动部件502的启动处理程序,以便启动应用程序和平台132。在启动UNIX时,启动UNIX的内核程序,打开(unfold)根文件系统,以便在该根系统文件上安装与该应用程序和平台有关的文件系统。
(存储卡)
在下文中,描述了图2所示出的存储卡槽234和存储卡235。存储卡槽234是向其插入存储卡235的槽,其中存储卡235存储诸如应用程序131或平台132这样的程序。存储于存储卡235中的程序被读取并载入MEM-P 231或MEM-C 232中。
SD(保密数字)存储卡是一种快闪存储卡,其被用作为存储卡235。使用SD存储卡,有这样一个优点,即能够以很低的成本得到大容量的存储器。就SD存储卡来说,SD存储卡槽被用作存储卡槽234。
如图6所示,复合机器101包括SD存储卡存取驱动器(SD存取)611、SD存储卡状态驱动器(SD状态)612、启动处理程序613、以及SD存储卡检查程序(SD检查)614,作为与该SD存储卡槽601和该SD存储卡602(相应于存储卡槽234和存储卡235)有关的软件。
SD存取611是用于对SD存储卡602执行存取控制的驱动器。例如更具体地说,SD存取611检测SD存储卡602的插入/弹出。SD状态612是用于管理SD存储卡的插入/弹出/安装/卸下的信息的驱动器。所述启动处理程序613是形成图5的程序启动部件502的程序。SD检查614是执行安装/卸下SD存储卡602的程序。
当SD存储卡602被插入SD存储卡槽601中时,在步骤1中,SD存取611检测到该SD存储卡602被插入,并且在步骤2由SD存取611将该事件通知给SD状态612。响应于此,SD状态612管理表示SD存储卡602已经插入的信息,并在步骤3通知启动处理程序613 SD存储卡602已经插入。响应于此,启动处理程序613启动SD检查614以安装SD存储卡602。响应于此,在步骤5,SD检查614安装SD存储卡602,并在步骤6将所述事件通知给SD状态612。响应于此,SD状态612管理表示SD存储卡602已经安装的信息,并在步骤7通知启动处理程序613 SD存储卡602已经安装。
当SD存储卡602被从SD存储卡槽601中拔出时,在步骤1中,SD存取611检测到SD存储卡602已经被拔出,并且在步骤2,SD存取611通知SD状态612 SD存储卡602已经被拔出。响应于此,SD状态612管理表示SD存储卡602已经被拔出的信息,并在步骤3通知启动处理程序613 SD存储卡602已经拔出。响应于此,在步骤4,启动处理程序613启动SD检查614以卸下SD存储卡602。响应于此,在步骤5,SD检查614卸下SD存储卡602,并在步骤6将所述事件通知给SD状态612。响应于此,SD状态612管理表示SD存储卡602已经被卸下的信息,并在步骤7通知启动处理程序613 SD存储卡602已经被卸下。
通过采用SD存储卡,能够实现通常所说的卡的热插入和移除。即,在启动复合机器101之后,能够执行把SD存储卡602插入SD存储卡槽601的操作和从SD存储卡槽601移除SD存储卡602的操作。
(应用程序验证处理)
在下文中,描述了一种应用程序验证处理。
图7是用于解释所述应用程序验证处理的图。所述“应用程序验证处理”,是在所述应用程序被载入复合机器101中之前为了防止非法复制和篡改所述应用程序而执行的一系列处理。
在所述应用程序验证处理的第一步骤中,执行获取机器编号的处理。首先,操作者把SD存储卡602设置到复合机器101的SD存储卡槽601中,其中应用程序131将被载入该复合机器101。然后,操作者通过使用由VAS 135显示在操作面板202上的UI(用户界面)来操作复合机器101以在SD存储卡602中存储复合机器101的机器编号。于是,VAS 135获取了来自复合机器101的复合机器101的机器编号,并在步骤S701把机器编号作为机器编号文件存入SD存储卡602中。复合机器101的机器编号是复合机器101专用的编号。
在应用程序验证处理第二步骤,执行用于所述应用程序的应用处理。首先,操作者在PC 701设置SD存储卡602,其上执行了第一步骤。在步骤702,PC 701从所述SD存储卡602获取所述机器编号文件。然后,该操作者在PC701上执行用于应用程序的应用操作。从而,在步骤703,PC101把应用数据从PC 701发送到应用服务器702。所述应用数据包括应用程序的可执行文件、机器编号文件、申请人数据、应用日期与时间数据、机器编号的类型的设置信息、机器编号的数量的设置信息。响应于此,在步骤704应用服务器702根据所述应用数据生成密钥文件。该密钥文件包括密钥数据。该密钥数据包括由该可执行文件生成的散列码、从该机器编号文件中获取的机器编号、申请人数据、应用日期与时间数据、机器编号的所述类型的设置信息、以及该机器编号的数量的设置信息,其中已经对这些信息加密。从而,在步骤705,密钥文件被从应用服务器702发送到PC 701。响应于此,在步骤706,PC 701把该可执行文件和该密钥文件存储到SD存储卡602中。在该应用程序验证处理的第三步骤,执行对该应用程序的合法性判定处理。首先,操作者把已经在其上执行了第二步骤的SD存储卡602设置入复合机器101的SD存储卡槽601中。在步骤707,VAS 135从SD存储卡602中获取所述可执行文件和密钥文件。然后,在步骤708,VAS 135通过判定密钥文件中的密钥数据的合法性,来判定所述应用程序的可执行文件的合法性。
在下文中将详细描述步骤708。首先,在步骤708A,VAS 135解码从所述密钥文件中获取的密钥数据,以便获取散列码(称为散列码A)和机器编号(称为机器编号A)。然后,在步骤708B,VAS 135根据该可执行文件生成散列码(称为散列码B)。然后,在步骤708C,VAS 135从该复合机器101中获取复合机器101的机器编号(称为机器编号B)。然后,在步骤708D,VAS 135通过对散列码A和散列码B进行比较来判定散列码A是否合法。如果散列码A和散列码B是相同的,则散列码A是合法的。如果散列码A和散列码B不相同,则散列码A是不合法的。然后,在步骤708E,VAS 135通过对机器编号A和机器编号B进行比较来判定机器编号A是否合法。如果机器编号A和机器编号B是相同的,则机器编号A是合法的。如果机器编号A和机器编号B不相同,则机器编号A不合法。
在步骤708,VAS 135根据散列码A的合法性和机器编号A的合法性来判定所述密钥文件的密钥数据是否合法。如果散列码A和机器编号A都被判定为合法,则密钥数据被判定为合法。如果散列码A和机器编号A中的一个或两者都不合法,则判定该密钥数据不合法。
通过对该散列码执行合法性判定处理(步骤708D),能够检查该应用程序的篡改。当该应用程序被篡改时,该散列码就不会一致。从而,能够防止该应用程序的篡改。
通过执行机器编号的合法性判定处理(步骤708E),能够检查应用程序的非法复制。非法复制的应用程序不能被载入其机器编号不同于相应于该应用程序的机器编号的复合机器中。这样,就能够防止应用程序的非法复制。
因此,通过执行应用程序的合法性判定处理(步骤708),能够防止应用程序的篡改和非法复制。
在第二步骤的步骤704中,由于可能有这样的情形,即在第一步骤不能容易地获取机器编号,因此可以生成其相应的机器没有被判定的密钥文件。在这种情况下,总是成功地执行步骤708E,并且在步骤709,VAS 135根据该散列数据B和机器编号B生成新的密钥文件,以便在步骤710,VAS 135在SD存储卡602中用新的密钥文件替换旧的密钥文件。不对应于任何专用的机器的密钥文件中存储了表示没有判定出任何相应的机器的机器编号“0”。为了采用相应于非专用机器的密钥文件,执行该应用程序验证处理的操作者必须是值得信任的。然而,由于该密钥文件存储了所述申请人数据,所以操作者的责任是清楚的,因此在心理上禁止了操作者的欺骗行为。进一步地,可以提供相应于任何机器的密钥文件(称为“机器任意(machine free)”)。
作为用于防止复制应用程序的数据,可以使用复合机器101的MAC地址或IP(因特网协议)地址来代替复合机器101的机器编号。任何复合机器101专用的数据都可以被用作为用于防止所述复制的数据。当使用复合机器101的MAC地址或IP地址代替所述机器编号时,分别把所述MAC地址和IP地址存储于MAC地址文件和IP地址文件中。
图8是图7所示出的通过该复合机器101执行的处理的流程图。图8中S707、S708A、S708B、S708C、S708D、S708E、S709和S710的处理,分别相应于图7中S707、S708A、S708B、S708C、S708D、S708E、S709和S710的处理。图8中的分支点1是相应的机器是否被决定的判定点。如果没有决定任何相应的机器,则执行步骤709和710。在下述情况下,即已经决定了相应的机器,如果散列码A和机器编号A都被判定为合法,则所述验证被判定为″OK″(处理1)。如果散列码A或机器编号A中的任何一个被判定为非法,则所述验证是NG(未通过)(处理2)。
在下述情况下,即密钥文件包括该机器编号的类型的设置信息和机器编号的数量的设置信息,其中该机器编号的类型的设置信息表示所述机器编号是“未定”、“已定”或“任意(free)”,并且机器编号的数量的设置信息表示机器编号的数量,可以执行该机器编号的类型的设置信息的检查处理(步骤801)以及机器编号的数量的设置信息的检查处理(步骤802)。在步骤801,如果该机器编号是“未定”,所述分支点1就是“Yes”。在步骤801,如果该机器编号是“已定”,所述分支点1就是“No”。如果在步骤801,该机器编号是“任意”,则所述分支点1就是“No”并且步骤708E一直是“Yes”。如果S802是“N”,就在后面执行N次循环处理。
图9示出了相应于是图7所示出的通过该复合机器101所执行的处理的功能块图。SD卡读取部件707是用于执行所述S707处理的功能块。密钥文件处理部件708A是用于执行S708A的处理的功能块。可执行文件处理部件708B是用于执行S708B的处理的功能块。机器编号获取部件708C是用于执行S708C的处理的功能块。散列码比较部件708D是用于执行S708D的处理的功能块。新密钥文件生成部件709是用于执行S709的处理的功能块。SD卡写入部件710是用于执行所述S710的处理的功能块。安装部件720是用于把判定为合法的应用程序安装到复合机器101的HDD或NVRAM(非易失RAM)中的功能块。更新部件730是用于更新安装在HDD或NVRAM中的应用程序的功能块。
复合机器101可以具有从网络获取可执行文件并把该可执行文件存储在SD存储卡602中的功能。在这种情况下,类似于“机器是未定的”的情况,执行S709和S710的处理。图10示出了相应于这种情况的功能块。网络连接部件740从网络获取该可执行文件。可执行文件处理部件708B执行S708B,机器编号获取部件708C执行S708C,新文件生成部件709执行S709,SD卡写入部件710执行S710。SD卡写入部件710具有把可执行文件和密钥文件存储到SD存储卡710中的功能。
在下文中,描述了这样一种情况,即JSDK应用程序147被用作应用程序。在这种情况下,如图11所示,要被设置在复合机器101中的SD存储卡602,存储JAR(Java档案)文件、相应于该JAR文件的密钥文件、以及相应于该JAR文件的JNLP文件。所述JAR文件是JSDK应用程序147的可执行文件。所述JNLP文件与所述JAR文件一一对应,并且该JNLP文件包括定义该JAR文件的信息。在该例子中,如图11所示,该JNLP文件存储JSDK应用程序147的URL、JSDK应用程序147的版本、JSDK应用程序147的产品ID以及用于通知更新的邮件地址。所述JNLP文件是XML(可扩展标记语言)文件,并且所述JNLP文件的格式是与JNLP标准一致的。图12示出了JNLP文件的句子结构的一个例子。
如图13所示,所述JAR文件、密钥文件和JNLP文件是通过PC在如图13所示的步骤11中从服务器中获取的。然后,在步骤12把该文件从所述PC传输到复合机器101中。然后,在步骤13,复合机器101把这些文件存储于SD存储卡602中。或者,如图14所示,在步骤21所述PC从服务器获取文件,并且在步骤22所述PC把该文件存储在SD存储卡60中。在前一种情况下,操作者从一开始就把SD存储卡602插入该复合机器101中。在后面的情况下,操作者把SD存储卡从所述PC中移除并把该SD存储卡插入复合机器1 01中(步骤23)。同时,在这些情况下,可以执行在图7-9中所示出的处理和在图10中所示出的处理。
图15是更新所述JSDK应用程序147的顺序图。首先,在步骤31,复合机器101从SD存储卡602中获取JSDK应用程序147的URL,然后在步骤32,复合机器101从服务器获取该JSDK应用程序147的版本信息。如果该JSDK应用程序147的版本已经更新(S33),则在步骤34,复合机器101发送密钥文件和邮件地址(包括在该JNLP文件内)至服务器。响应于此,在步骤35,该服务器利用邮件地址发送邮件给该PC,以通知该PC更新JSDK应用程序147,其中版本升级ID附于该邮件。
当在步骤41中,操作者在PC屏幕上指令该PC执行JSDK应用程序147的更新(版本升级)时,该PC就在步骤42发送版本升级ID给服务器。响应于此,在步骤43,服务器生成密钥文件。然后,在步骤44该服务器发送新的JAR文件、新的密钥文件和新的JNLP文件给该PC。
如果由于更新(S51)而必须执行数据转换,则在步骤52该PC发送数据转换请求给该服务器。响应于此,该服务器在步骤53执行数据转换。然后,在步骤54,该服务器发送转换过的数据给该PC。
然后,在步骤61,该PC把该新的JAR文件、该新的密钥文件和该新的JNLP文件存储在SD存储卡602中。然后,该操作者把SD存储卡602从PC中移动到复合机器101中。
(成像处理)
与应用程序验证处理相关,对复合机器101中所执行的成像处理进行描述。
图16是解释由所述VAS 135生成的用于成像处理的口令741的图。
在该例子中,当从文件中读取将被存储于复合机器101中的图像数据时,扫描仪应用程序143把VAS 135所生成的口令741添加到图像数据中,以便用该口令把该图像数据锁定。同样地,当从网络接收图像数据时,每一传真应用程序144和网络文件应用程序145都用口令741锁定该图像数据。
在该例子中,当在打印纸上打印存储于复合机器101中的图像数据时,打印机应用程序142通过对由VAS 135所生成的口令和附于该图像数据的口令进行比较来对该图像数据执行口令检查。同样地,当把存储于复合机器101中的图像数据发送到网络时,每一传真应用程序144和网络文件应用程序145通过对由VAS 135生成的口令和附于该图像数据的口令进行比较,来对该图像数据执行口令检查。
口令741可以是设置在复合机器101的SD存储卡槽601中的SD存储卡602专用的。在这种情况下,如果从图像数据的读取处理或接收处理的结束到打印处理或发送处理的开始,该SD存储卡被改为别的SD存储卡,则不能执行该打印处理或发送处理。这样,可以防止SD存储卡602的更改。如果存在对SD存储卡602进行欺骗的可能性,则所述应用程序验证处理会变得更加有效。
例如,利用每个SD存储卡602专用的SD序列ID来生成口令741。上述机制可以被用于防止非法置换HDD 233。
口令741可以是复合机器101的主体(body)专用的。在这种情况下,即使当存储图像数据的SD存储卡被从别的机器移动到复合机器101中时,该复合机器都不能对该图像数据执行打印处理或发送处理。这样,可以防止SD存储卡602的置换。例如,利用每个复合机器101的主体专用的机器编号来生成口令741。上述机制可以被用于防止非法置换HDD 233。
图17示出了该口令添加处理的流程图。
在步骤101,诸如打印机应用程序142这样的应用程序读取文件,以生成将被存储于复合机器101中的图像数据,或该应用程序从网络接收所述数据。然后,在步骤102,VAS 135生成口令741。然后,该应用程序把口令741添加到所述图像数据以锁定该图像数据。然后,把该图像数据存储于复合机器101中。
图18是口令比较处理的流程图。
当根据存储于复合机器101中的图像数据指定一条将被打印或经由网络发送的图像数据时,VAS 135就在步骤111生成口令741。然后,在步骤112,诸如打印机应用程序142这样的应用程序对由VAS 135生成的口令和附于该图像数据的口令进行比较,以检查该图像数据的口令的合法性。然后,如果成功地进行了该口令检查,则所述应用程序在步骤113打印该图像数据或经由网络发送该图像数据。
图19是解释由所述VAS 135所生成的用于成像处理的密钥742的图。
在该例子中,当从文件中读取将被存储于复合机器中的图像数据时,扫描仪应用程序143就利用由VAS 135生成的密钥742把该原始图像数据加密成加扰的(scrambled)图像数据。同样地,当从网络接收图像数据时,传真应用程序144或网络文件应用程序145利用该密钥742把原始图像数据加密成加扰的图像数据。
当打印该存储于复合机器101中的图像数据时,该打印机应用程序142利用密钥741把该加扰的图像数据解码成原始图像数据。同样地,当发送存储于该成像装置101中的图像数据到网络上时,传真应用程序144或网络文件应用程序145利用密钥741把该加扰的数据解码成原始图像数据。
密钥741可以是设置在复合机器101的SD存储卡槽601中的SD存储卡602专用的用于加密的数据。在这种情况下,如果从图像数据的读取处理或接收处理的结束到打印处理或发送处理的开始,该SD存储卡被改为别的SD存储卡,则不能执行该打印处理或发送处理。这样,可以防止SD存储卡602的更改。如果存在对SD存储卡602进行欺骗的可能性,则所述应用程序验证处理会变得更加有效。
例如,利用每个SD存储卡602专用的SD序列ID生成密钥742。上述机制可以被用于防止非法置换HDD 233。
密钥742可以是复合机器101的主体专用的。在这种情况下,即使当存储图像数据的SD存储卡被从别的机器移动到复合机器101中时,该复合机器101不能对该图像数据执行打印处理或发送处理。这样,可以防止SD存储卡602的置换。例如,利用每个复合机器101的主体专用的机器编号来生成密钥742。上述机制可以被用于防止非法置换HDD 233。
图20示出了加密处理的流程图。
当在步骤201中,诸如打印机应用程序142这样的应用程序读取将被存储于该复合机器中的图像数据或从网络接收该图像数据时,VAS 135就在步骤202生成密钥742。然后,在步骤203,应用程序142利用密钥742加密该图像数据。接着,该复合机器101存储该图像数据。
图21示出了解码处理的流程图。
当指定了将要打印或发送给网络的图像数据时,VAS 135就在步骤211生成密钥742。然后,在步骤212应用程序利用密钥742解码该图像数据。然后,如果成功地执行了该解码处理,则所述应用程序在步骤213打印该图像数据或把该图像数据发送到网络。
在上述成像处理中,口令741和密钥742两者都可被用于该图像数据。此外,在该成像处理中,当多于SD存储卡被设置在复合机器101中时,口令741或密钥742是专用的SD存储卡602专用的。
复合机器101是本发明信息处理装置的一个例子。在复合机器101中所执行的信息处理是本发明的信息处理方法的一个例子。使得复合机器101进行信息处理的程序是本发明的信息处理程序的一个例子,并且存储信息处理程序的SD存储卡或CD-ROM是本发明的计算机可读介质的一个例子。
本发明并不局限于具体地公开的具体实施例,并且可以在不脱离本发明范围的情况下做出变化和修改。