專利名稱:信息處理設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的各方面涉及能部分地限制處理的使用的信息處理設(shè)備。
背景技術(shù):
通常��,具有多項功能的稱為“多功能裝置”的信息處理設(shè)備已經(jīng)被廣泛使用。作為該類型的信息處理設(shè)備�����,具有打印功能(打印機)�、掃描功能、和復(fù)印功能的數(shù)字MFP(多功能外圍設(shè)備)是已知的��。該數(shù)字MFP例如被配置成響應(yīng)輸入的打印指令��,基于指定的打印數(shù)據(jù)而執(zhí)行打印處理和成像��,并且響應(yīng)于輸入的掃描指令而執(zhí)行掃描處理和對指定的文件光學(xué)掃描并且生成用于指示掃描的圖像的圖像數(shù)據(jù)�。
然而,該類型的信息處理設(shè)備運行諸如其中消耗紙張用于操作的打印處理的高運轉(zhuǎn)成本處理和低運轉(zhuǎn)成本處理的混合�,因此,如果對所有用戶授權(quán)使用所有處理�,則關(guān)于運轉(zhuǎn)成本,其是不方便的��。另外��,在以上類型的信息處理設(shè)備中,如果允許使用所有處理�,則根據(jù)安裝地點,其也是不方便的。
因此�����,有時在該類型的信息處理設(shè)備中提供能部分地限制使用處理的功能��。例如�,可在上述信息處理設(shè)備中提供對每個用戶授予各自不同的使用權(quán)限的功能,以可關(guān)于每個用戶進行執(zhí)行/不執(zhí)行之間的切換����。在臨時公開號為2005-24488(以下稱為JP 2005-24488A)的日本專利中公開了一種該類型的信息處理設(shè)備。JP 2005-244488A中公開的信息處理設(shè)備存儲指示關(guān)于每個用戶的使用權(quán)限的信息����,并根據(jù)指示與已經(jīng)基于從外部輸入的證書信息而識別的用戶相對應(yīng)的上述使用權(quán)限的信息而部分地限制處理的使用。
然而����,在常規(guī)設(shè)備中,指示上述使用權(quán)限的信息的管理是不嚴格的�����,并且可能容易地篡改指示使用權(quán)限的信息����。
發(fā)明內(nèi)容
本發(fā)明的各方面的優(yōu)勢在于信息處理設(shè)備具有多個處理并配置成防止指示使用權(quán)限的信息的篡改并確保防止信息處理設(shè)備的未授權(quán)使用。
應(yīng)注意在下文中說明的元件之間的不同連接����。注意到這些連接通常���,除非特別指出��,可以是直接的或間接的,并且本說明書不受限于此�����。本發(fā)明的各個方面可采用作為在計算機可讀介質(zhì)上存儲的程序的計算機軟件而實現(xiàn)�����,其中計算機可讀介質(zhì)包括但不限于RAM�、ROM、閃存存儲器���、EEPROM�、CD-介質(zhì)��、DVD-介質(zhì)�、臨時存儲器、硬盤驅(qū)動器����、軟盤驅(qū)動器、永久性存儲器等�����。
根據(jù)本發(fā)明的方面��,提供了一種信息處理設(shè)備�����,其包括處理執(zhí)行單元和指定信息獲取單元���,其中處理執(zhí)行單元配置成執(zhí)行與通過接口從外部裝置輸入的指令相對應(yīng)的處理��;指定信息獲取單元配置成通過接口獲得指定信息�。指定信息包括與信息處理設(shè)備的使用權(quán)限有關(guān)的數(shù)據(jù)���。信息處理設(shè)備還包括配置以生成具有數(shù)字簽名的數(shù)字證書的證書生成單元�����。數(shù)字證書包括信息處理設(shè)備的使用權(quán)限的范圍。信息處理設(shè)備還包括證書輸出單元���、證書獲取單元、有效性判斷單元和授權(quán)單元���,其中證書輸出單元配置成將生成的數(shù)字證書輸出到預(yù)定目標(biāo)裝置�����;證書獲取單元配置成從預(yù)定資源裝置獲得數(shù)字證書��;有效性判斷單元配置成基于附加在數(shù)字證書的數(shù)字簽名����,而判斷通過證書獲取單元獲得的數(shù)字證書是否有效��;并且授權(quán)單元配置成授權(quán)處理執(zhí)行單元在預(yù)定時期執(zhí)行有效處理�����,有效處理屬于有效數(shù)字證書的使用權(quán)限的范圍��。
將信息處理設(shè)備的使用權(quán)限的范圍寫入數(shù)字證書���,以在處理執(zhí)行單元上選擇地執(zhí)行屬于寫在有效數(shù)字證書中的使用權(quán)限范圍的處理,并且諸如通過篡改指示使用權(quán)限范圍的信息的未授權(quán)使用不會出現(xiàn)在信息處理設(shè)備中����。簡單地,已經(jīng)被篡改的數(shù)字證書中信息不會被有效判斷單元判斷為是有效數(shù)字證書�,并且其可消除從授權(quán)單元的錯誤授權(quán)。從而��,根據(jù)上述配置����,可比以前更安全地防止諸如通過篡改指示使用權(quán)限的范圍的信息的信息處理設(shè)備的未授權(quán)使用。
上述信息處理設(shè)備可配置成在獲取有效數(shù)字證書的時間到經(jīng)過預(yù)定時間后���,或到處理的預(yù)定次數(shù)(例如�,一次)結(jié)束的時期����,使授權(quán)單元授權(quán)執(zhí)行屬于由數(shù)字證書指示的使用權(quán)限范圍的處理�。
在至少一方面中����,授權(quán)單元配置成在能從預(yù)定資源裝置獲得數(shù)字證書的時期期間,對有效處理的執(zhí)行進行連續(xù)授權(quán)�。
根據(jù)以上配置的信息處理設(shè)備,可在能從預(yù)定資源裝置獲得有效數(shù)字證書的時期期間��,連續(xù)授權(quán)執(zhí)行屬于在有效數(shù)字證書中的使用權(quán)限范圍的處理����,從而用戶方不必在信息處理設(shè)備上重復(fù)執(zhí)行數(shù)字證書的輸入操作。同樣�����,信息處理設(shè)備方不必須重復(fù)執(zhí)行數(shù)字證書的內(nèi)容的認證操作�����。因此�,將減小操作的處理負擔(dān)。
上述預(yù)定輸出目標(biāo)裝置是例如在該信息處理設(shè)備中的內(nèi)置存儲單元和外部存儲單元。
在至少一個方面中����,預(yù)定目標(biāo)裝置是在信息處理設(shè)備中的內(nèi)置存儲單元。證書獲取單元配置成從內(nèi)置存儲單元獲得數(shù)字證書��。
根據(jù)上述配置的信息處理設(shè)備可在設(shè)備內(nèi)部安全地保存指示使用權(quán)限范圍的信息��。然而,將數(shù)字證書保存在信息處理設(shè)備中,為每個單個用戶授予使用權(quán)限可能不容易�����。一般地說����,在為每個用戶授予每個不同的使用權(quán)限情況下,必須通過信息處理設(shè)備方使用諸如用戶ID和密碼的用戶標(biāo)識數(shù)據(jù)而執(zhí)行用戶鑒別�����。另一方面�����,在由事先向每個用戶提供數(shù)字證書,而基于數(shù)字證書執(zhí)行用戶鑒別的情況下��,不需要請求用戶輸入諸如用戶ID和密碼的標(biāo)識數(shù)據(jù)�。
在至少一個發(fā)面,預(yù)定目標(biāo)裝置是配置成與信息處理設(shè)備通信的外部單元�����。處理執(zhí)行單元配置成執(zhí)行與通過接口從外部單元而輸入的指令相對應(yīng)的有效處理�����。此外���,證書獲取單元配置成通過接口����,從外部單元獲得數(shù)字證書在信息處理設(shè)備的該配置中�,能向每個用戶的外部單元輸出數(shù)字證書,并且允許預(yù)先通過外部單元獲取每個用戶的數(shù)字證書����,基于每個用戶的數(shù)字證書而在處理的執(zhí)行/不執(zhí)行處理間切換。因此可建立其中可為每個單個用戶精確授予使用權(quán)限的系統(tǒng)�。
作為預(yù)定獲取目標(biāo)裝置的上述外部單元不必與作為預(yù)定目標(biāo)裝置的外部單元相同�����。數(shù)字證書可從作為預(yù)定輸出目標(biāo)裝置的外部單元傳輸?shù)阶鳛轭A(yù)定資源裝置的外部單元��。此處的外部單元����,與輸出目標(biāo)單元一致��,可包括移動存儲單元(USB存儲器等)����。
如果采用移動存儲單元作為輸出目標(biāo)單元��,上述信息處理設(shè)備可配置成從該移動存儲單元獲得數(shù)字證書���。
在至少一個方面�����,信息處理設(shè)備還包括與移動存儲單元可移動連接的端口���。在該配置中證書輸出單元配置成將生成的數(shù)字證書通過端口而輸出到移動存儲單元,并且證書獲取單元配置成響應(yīng)移動存儲單元與端口的連接,從移動存儲單元獲得數(shù)字證書���。
在移動存儲單元上記錄數(shù)字證書�����,隨后基于數(shù)字證書���,在處理的執(zhí)行/不執(zhí)行之間切換的技術(shù)可通過提供向每個用戶提供存儲有數(shù)字證書的移動存儲單元,而實現(xiàn)分別為每個用戶授予每個不同的使用權(quán)限����。因此,可在簡單配置中形成其中能對多個用戶在執(zhí)行/不執(zhí)行處理間分別切換的系統(tǒng)��。
此外�����,上述信息處理設(shè)備可被配置成能根據(jù)用戶的指令在目標(biāo)單元之間切換��。即,基于這樣的前提���,由指定信息獲取系統(tǒng)獲得的指定信息包括指定該信息處理設(shè)備中的內(nèi)置存儲單元�,或指定與端口連接的移動存儲單元而作為預(yù)定輸出目標(biāo)裝置,信息處理設(shè)備可如下文中配置��。
在至少一個方面,指定信息包括將信息處理設(shè)備中的內(nèi)置存儲單元或與端口連接的移動存儲單元指定為預(yù)定目標(biāo)裝置的信息�����。證書輸出單元配置成將生成的數(shù)字證書輸出到指定信息中指示的存儲單元��。證書獲取單元配置成響應(yīng)移動存儲單元與端口的連接�,從移動存儲單元獲得數(shù)字證書�����。證書獲取單元還配置成如果數(shù)字證書存儲在內(nèi)置存儲單元中,則從內(nèi)置存儲單元獲得數(shù)字證書����。此外,授權(quán)單元配置成對處理執(zhí)行單元進行授權(quán)��,以在能從移動存儲單元獲得有效數(shù)字證書的時期期間執(zhí)行有效處理��,如果從內(nèi)置存儲單元獲得的數(shù)字證書和從移動存儲單元獲得的數(shù)字證書皆有效��,則有效處理屬于從內(nèi)置存儲單元獲得的數(shù)字證書的權(quán)限的范圍和從移動存儲單元獲得的數(shù)字證書的權(quán)限的范圍的至少一個�。
根據(jù)上述配置,信息處理設(shè)備授權(quán)執(zhí)行屬于基于在內(nèi)置存儲單元中存儲的數(shù)字證書和在可移動單元中存儲的數(shù)字證書的使用的權(quán)限的范圍的處理�����,使得即使未被發(fā)布數(shù)字證書的非指定用戶可使用一些處理,并且被發(fā)布數(shù)字證書的用戶可使用與根據(jù)數(shù)字證書的用戶相對應(yīng)的更廣泛的處理范圍�。
在移動存儲單元中存儲數(shù)字證書的情況下�����,具體地�,信息處理設(shè)備可被以下文所述配置,使得作為電實體的數(shù)字證書可為與作為物質(zhì)實體的上述移動存儲單元的一對一關(guān)聯(lián)���。
在至少一個方面中���,移動存儲單元具有移動存儲單元才有的標(biāo)識碼���。證書輸出單元配置成基于標(biāo)識碼而對數(shù)字證書進行加密�,并接著將加密的數(shù)字證書輸出到移動存儲單元��。有效性判斷單元配置成基于在移動存儲單元中存儲的標(biāo)識碼對加密的數(shù)字證書進行解密����。有效性判斷單元還配置成如果證書獲取單元從移動存儲單元獲得加密的數(shù)字證書����,則基于解密的數(shù)字證書而判斷數(shù)字證書是否有效�����。
一般而言�,根據(jù)信息處理設(shè)備���,即使數(shù)字證書已經(jīng)復(fù)制到除由證書輸出單元輸出數(shù)字證書的移動存儲單元外的任何其它存儲單元中����,復(fù)制的數(shù)字證書不可解密并且數(shù)字證書被有效性判斷系統(tǒng)判斷為不是有效數(shù)字證書。因此���,可防止出現(xiàn)諸如由數(shù)字證書的欺騙性復(fù)制的信息處理設(shè)備誤使用����。
在移動存儲單元中存儲數(shù)字證書的情況下�,具體地,信息處理設(shè)備可如下文配置����,使得作為電實體的數(shù)字證書可為與作為物質(zhì)實體的上述移動存儲單元的一對一關(guān)聯(lián)�。
在至少一個方面���,移動存儲單元具有移動存儲單元才有的標(biāo)識碼����。證書生成單元配置成生成標(biāo)識碼。證書輸出單元配置成將具有數(shù)字簽名和標(biāo)識碼的數(shù)字證書輸出到移動存儲單元�。有效性判斷單元配置成如果證書獲取單元從移動存儲單元獲得數(shù)字證書,則基于數(shù)字證書的數(shù)字簽名和標(biāo)識碼來判斷數(shù)字證書是否有效��。有效性判斷單元還配置成如果由證書獲取單元獲得的數(shù)字證書的標(biāo)識碼與在移動存儲單元中存儲的標(biāo)識碼不匹配����,則確定數(shù)字證書無效。
從而��,根據(jù)信息處理設(shè)備���,可防止出現(xiàn)由諸如欺騙性復(fù)制數(shù)字證書的信息處理設(shè)備的誤使用����。
根據(jù)本發(fā)明的另一方面,提供一種用于在作為具有處理執(zhí)行單元的信息處理設(shè)備的計算機上實現(xiàn)的處理執(zhí)行的授權(quán)的方法�����。該方法包括通過接口獲得指定信息�。指定信息包括與信息處理設(shè)備的使用權(quán)限有關(guān)的數(shù)據(jù)。該方法還包括采用數(shù)字簽名生成數(shù)字證書�。數(shù)字證書包括信息處理設(shè)備的使用權(quán)限的范圍。該方法還包括將生成的數(shù)字證書輸出到預(yù)定目標(biāo)裝置��;從預(yù)定資源裝置獲得數(shù)字證書��;基于附加到數(shù)字證書的數(shù)字簽名而判斷數(shù)字證書是否有效��;并且授權(quán)處理執(zhí)行單元在預(yù)定時期內(nèi)執(zhí)行有效處理���。有效處理屬于有效數(shù)字證書的使用權(quán)限的范圍��。
通過有效判斷單元��,其中信息已經(jīng)被篡改的數(shù)字證書不再判斷為有效數(shù)字證書�����,并且可消除授權(quán)單元的錯誤授權(quán)��。從而�,根據(jù)上述配置��,可比以前更加安全地防止諸如由篡改指示使用權(quán)限范圍的信息的信息處理設(shè)備的未授權(quán)使用�。
根據(jù)本發(fā)明的另一方面,提供一種具有在其上存儲的計算機可讀指令的計算機可讀介質(zhì)����,當(dāng)計算機可讀指令被作為具有處理執(zhí)行單元的信息處理設(shè)備的計算機執(zhí)行以執(zhí)行處理時,被配置成執(zhí)行與通過接口從外部裝置輸出的指令相應(yīng)的處理����,以通過接口而獲得指定信息。指定信息包括與信息處理設(shè)備的使用權(quán)限有關(guān)的數(shù)據(jù)���。該指令還配置成生成具有數(shù)字簽名的數(shù)字證書����。數(shù)字證書包括信息處理設(shè)備的使用權(quán)限的范圍����。該指令還配置成將生成的數(shù)字證書輸出到預(yù)定目標(biāo)裝置�;從預(yù)定資源裝置獲得數(shù)字證書����;基于附加到數(shù)字證書的數(shù)字簽名而判斷數(shù)字證書是否有效;并且授權(quán)處理執(zhí)行單元在預(yù)定時期內(nèi)執(zhí)行有效處理����。有效處理屬于有效數(shù)字證書的使用權(quán)限的范圍。
通過有效判斷單元����,其中信息已經(jīng)被篡改的數(shù)字證書不再判斷為有效數(shù)字證書,并且可消除授權(quán)單元的錯誤授權(quán)���。從而��,根據(jù)上述配置����,可比以前更加安全地防止諸如由篡改指示使用權(quán)限范圍的信息的信息處理設(shè)備的未授權(quán)使用����。
圖1是表示出根據(jù)第一實施例的通信系統(tǒng)的配置的示意框圖����;圖2是表示由在通信系統(tǒng)中提供的多功能外圍設(shè)備發(fā)布的客戶證書的配置的示意圖����;
圖3是表示由多功能外圍設(shè)備執(zhí)行的證書發(fā)布處理的流程圖;圖4是表示基于證書發(fā)布頁而顯示的客戶證書發(fā)布屏幕的示意圖��;圖5是表示對用戶授予使用權(quán)限的技術(shù)的說明圖���;圖6A和6B是表示使用寫有客戶證書的USB存儲器的技術(shù)的示意圖;圖7是表示由多功能外圍設(shè)備執(zhí)行的指令接受處理的流程圖�����;圖8是表示出由多功能外圍設(shè)備執(zhí)行的打印數(shù)據(jù)接收處理的流程圖����;圖9是表示根據(jù)第二實施例,由多功能外圍設(shè)備執(zhí)行的證書發(fā)布處理的流程圖�����;圖10是表示在證書發(fā)布處理中由多功能外圍設(shè)備生成的客戶證書的配置的示意圖�;圖11是表示根據(jù)第二實施例�����,由多功能外圍設(shè)備執(zhí)行的部分提取的指令的接收處理的流程圖���。
具體實施例方式
下文中參照附圖,說明本發(fā)明的實施例����。
第一實施例圖1是表示根據(jù)第一實施例的通信系統(tǒng)1的配置的示意性框圖。通信系統(tǒng)1包括配置為信息處理設(shè)備的數(shù)字MFP(多功能外圍設(shè)備)30��。如圖1中所示�����,根據(jù)實施例的通信系統(tǒng)1配置成多臺個人計算機(下文中稱為“PC”)10和數(shù)字MFP 30連接到網(wǎng)絡(luò)NT�����。
PC 10具有執(zhí)行多個程序的CPU 11��、作為工作存儲器的RAM 12�����、存儲有諸如啟動程序的多個程序的ROM 13、硬盤驅(qū)動器(HDD)14����、和連接到網(wǎng)絡(luò)NT的通信I/F 15、具有諸如鍵盤和指示裝置的多個裝置的操作單元17����、諸如LCD顯示器的顯示單元19、和能與多個USB(通用串行總線)裝置可移動地連接的USB I/F 21��。
PC 10具有在HDD 14中的多任務(wù)OS���、和諸如能顯示網(wǎng)頁的瀏覽器的應(yīng)用程序軟件,并且根據(jù)來自操作單元17的輸入信號而執(zhí)行相應(yīng)的處理���。例如�,如果通過操作單元17輸入瀏覽器的激活命令����,則PC 10激活瀏覽器并且在顯示單元19上顯示該瀏覽器的專用窗口。同樣���,根據(jù)對該窗口的操作�����,例如���,PC 10從相應(yīng)的網(wǎng)頁服務(wù)器獲取由用戶指定的網(wǎng)頁��。并且PC 10根據(jù)網(wǎng)頁在窗口中顯示屏幕����。另外�,在根據(jù)實施例的通信系統(tǒng)1中��,MFP 30具有作為網(wǎng)頁服務(wù)器的功能��。
如圖1中所顯示,MFP 30具有執(zhí)行多個程序的CPU 31��、作為工作存儲器的RAM 32、和存儲多個程序和數(shù)據(jù)的閃存存儲器33�、連接到網(wǎng)絡(luò)NT的通信I/F 35���,和連接到公共交換電話網(wǎng)絡(luò)(PSTN)并且可與外部傳真機進行傳真通信的FAX調(diào)制解調(diào)器37、使用激光打印方法或噴墨打印方法在紙張上形成彩色或單色圖像的打印單元39����、和光學(xué)讀取放置在臺板上的文檔并且生成圖像數(shù)據(jù)的掃描單元41����、具有由用戶操作的多個鍵和顯示單元的用戶I/F 43,和能與多USB裝置可移動地連接的USB I/F 45�����。
MFP 30在CPU 31控制下執(zhí)行多個程序����,并且實現(xiàn)包括打印功能��、掃描功能�、復(fù)印功能、FAX傳輸接收功能和網(wǎng)頁服務(wù)器功能的多個功能�����。例如,在通過通信I/F 35從外部PC 10接收打印數(shù)據(jù)的情況下���,CPU 31通過控制打印單元39基于打印數(shù)據(jù)(打印功能)在紙張上形成打印圖像而執(zhí)行打印處理�����。另外,在接收具有單色打印指令的打印數(shù)據(jù)的情況下��,PC 10可執(zhí)行單色打印處理,以對接收的打印數(shù)據(jù)進行單色打印�����,并且在接收具有彩色打印指令的打印數(shù)據(jù)的情況下���,PC 10執(zhí)行彩色打印處理����,以對接收的打印數(shù)據(jù)進行彩色打印。
同樣��,如果根據(jù)用戶在用戶I/F 43上的操作而從用戶I/F 43輸入掃描指令,則CPU 31通過控制掃描單元41而執(zhí)行掃描處理���,以生成指示在臺板上放置的文檔的掃描圖像的打印數(shù)據(jù)��,隨后通過通信I/F 35(掃描功能)將數(shù)據(jù)傳輸?shù)筋A(yù)定PC 10����。
此外�����,如果根據(jù)用戶在用戶I/F 43上的操作從用戶I/F 43輸入復(fù)印指令��,CPU 31通過在掃描單元41中對在臺板上放置的文件進行掃描����,以在打印單元39中在紙張上打印掃描的圖像(復(fù)印功能)而執(zhí)行復(fù)印處理。另外����,如果輸入作為復(fù)印指令的單色復(fù)印指令,則PC 10可執(zhí)行單色復(fù)印處理�,以在打印單元39對掃描的圖像進行單色打印��,如果輸入作為復(fù)印指令的彩色復(fù)印指令����,PC 10執(zhí)行彩色復(fù)印處理����,以在打印單元39中對掃描的圖像進行彩色打印��。
此外�,如果根據(jù)用戶在用戶I/F 43上的操作從用戶I/F 43輸入FAX傳輸指令�����,CPU 31通過在掃描單元41中掃描置于臺板上的文檔���,以生成指示掃描的圖像的傳真數(shù)據(jù)而執(zhí)行FAX傳輸處理��,隨后通過FAX調(diào)制解調(diào)器37(FAX傳輸功能)將數(shù)據(jù)傳輸?shù)街付繕?biāo)電話號碼的傳真機�。
此外���,MFP 30的CPU 31通過執(zhí)行在閃存存儲器33中存儲的網(wǎng)頁服務(wù)器程序而作為網(wǎng)頁服務(wù)器��,并且如果出現(xiàn)對由網(wǎng)頁服務(wù)器控制的指定的程序任何訪問����,則CPU 31通過執(zhí)行管理工具提供處理而執(zhí)行用戶證書�����,隨后將顯示管理屏幕的網(wǎng)頁傳輸?shù)皆L問源PC 10�。從而�����,通過網(wǎng)頁服務(wù)器(管理工具提供功能)而將管理該MFP 30的工具提供給管理員����。
另外�����,根據(jù)該實施例的MFP 30被配置成基于客戶證書或管理員密碼而認證管理員�����,并且在閃存存儲器33中提供加密的管理員密碼�����。同樣�����,MFP 30的CPU 31在閃存存儲器33中具有發(fā)布客戶證書的證書發(fā)布程序����。此外��,根據(jù)該實例的通信系統(tǒng)1被配置成通過使用客戶證書來認證管理員以外的用戶��,并且對每個用戶執(zhí)行MFP 30中提供的打印功能、掃描功能����、復(fù)印功能、和FAX傳輸功能的限制使用�。
圖2是表示由MFP 30發(fā)布的客戶證書的配置的示意圖;并且圖3是表示根據(jù)由MFP 30的CPU 31執(zhí)行的上述證書發(fā)布程序的證書發(fā)布處理的流程圖�����。在這點上�,執(zhí)行證書發(fā)布處理作為上述管理工具提供處理中的一個而執(zhí)行。
如圖2中所示��,由MFP 30發(fā)布的客戶證書具有指示證書版本的版本信息�����、證書序列號����、算法標(biāo)識符�、指示簽署數(shù)字簽名的證書發(fā)布者的簽名者信息��、指示證書有效時間段的有效期信息�、指示證書所有者的所有者信息、指示所有者公匙的公匙信息���、指示授予所有者的MFP 30的使用權(quán)限的范圍的使用權(quán)限的信息��、和數(shù)字簽名信息���。
如通常所知,數(shù)字簽名信息是通過服務(wù)器密鑰從客戶證書中的其它信息得到的加密的散列(hash)值�����,并且根據(jù)該實施例的MFP 30在閃存存儲器33中具有服務(wù)器密匙和其相應(yīng)的服務(wù)器公匙��。從而��,MFP30可通過使用服務(wù)器公匙對數(shù)字簽名信息進行解密�����,并且對數(shù)字簽名信息指示的散列值和從客戶證書的其它信息的得到的散列值進行比較,正確判斷客戶證書是否被篡改�����。
如圖2中所示����,在客戶證書中存儲的使用權(quán)限的信息具有所有者的用戶ID、指示上述管理工具提供功能是否可用或不可用的參數(shù)值�����、指示單色打印功能可用或不可用的參數(shù)值�、指示彩色打印功能可用或不可用的參數(shù)值����、指示FAX傳輸功能可用或不可用的參數(shù)值、和指示掃描功能可用或不可用的參數(shù)值��。這里�,指示可用性的每個參數(shù)被設(shè)置為指示“允許使用”(圖中顯示為“OK”)/“禁止使用”(圖中顯示為“NG”)中的任何一個值。
如果出現(xiàn)通過通信I/F 35從外部PC 10對證書發(fā)布程序的任何訪問���,根據(jù)該實施例的MFP 30在CPU 31的控制下執(zhí)行證書發(fā)布處理���,并且發(fā)布客戶證書���。
在證書發(fā)布處理的開始,CPU 31在步驟S110執(zhí)行認證處理��,并且判斷操作訪問源PC 10的用戶是否為管理員(S120)�����。具體地�,CPU31向操作訪問源PC 10的用戶請求管理員密碼并且從訪問源PC 10獲得管理員密碼,并且驗證獲得的密碼和存儲在閃存存儲器33中的管理員密碼(S110)����。隨后,如果兩個密碼匹配�����,CPU 31判斷操作訪問源PC 10的用戶是管理員(S120是)��,并且如果兩個密碼不匹配���,則判斷操作訪問源PC 10的用戶不是管理員(S120否)���。
同樣�,在上述訪問時從PC 10傳輸客戶證書的情況下���,CPU 31也基于客戶證書而判斷操作訪問源PC 10的用戶是否是管理員(S120)�。具體地����,在接收的客戶證書沒有被篡改并且指示上述管理工具提供功能可用的參數(shù)值被設(shè)置為“允許使用(OK)”的情況下,PC 10判斷操作訪問源PC 10的用戶是管理員(S120是)�,并且在其它情況下判斷操作訪問源PC 10的用戶不是管理員(S120否)。
并且如果判斷操作訪問源PC 10的用戶不是管理員���,則CPU 31結(jié)束證書發(fā)布處理,并且拒絕來自上述訪問源PC 10的訪問��。
另一方面�����,在判斷操作訪問源PC 10的用戶是管理員的情況下�,控制前進到步驟S130,其中CPU 31通過通信I/F 35而向訪問源PC 10傳輸證書發(fā)布頁面,其是用于顯示圖4中所示的客戶證書發(fā)布屏幕的網(wǎng)頁��。另外���,在接收上述證書發(fā)布頁面并且由PC 10執(zhí)行顯示處理時���,在PC 10的顯示單元19上顯示配置為如圖4中顯示的證書發(fā)布頁面。圖4是表示基于證書發(fā)布頁面的由PC 10中的瀏覽器顯示的客戶證書發(fā)布屏幕的示意圖��。
如圖4中顯示���,客戶證書發(fā)布屏幕具有用于輸入用戶ID的文本框���、用于設(shè)置指示各功能可用性的參數(shù)值的復(fù)選框、和選擇客戶證書的輸出目標(biāo)的單選按鈕����。
具體地,作為復(fù)選框���,客戶證書發(fā)布屏幕具有用于將指示管理工具提供功能設(shè)置成是否可用或不可用的參數(shù)的值的復(fù)選框�、用于將指示單色打印功能設(shè)置成可用或不可用的參數(shù)的值的復(fù)選框�����、用于將指示彩色打印功能設(shè)置成可用或不可用的參數(shù)的值的復(fù)選框、用于將指示單色復(fù)印功能設(shè)置成可用或不可用的參數(shù)的值的復(fù)選框��、用于將指示彩色復(fù)印功能設(shè)置成可用或不可用的參數(shù)的值的復(fù)選框���、用于將指示FAX傳輸功能設(shè)置成可用或不可用的參數(shù)的值的復(fù)選框���、用于將指示掃描功能設(shè)置成可用或不可用的參數(shù)的值的復(fù)選框��。并且作為單選按鈕����,提供MFP 30的用于將輸出目標(biāo)設(shè)置到USB存儲器50的單選按鈕、和用于輸出目標(biāo)設(shè)置到內(nèi)置存儲器(閃存存儲器33)的單選按鈕�,用于選擇客戶證書的輸出目標(biāo)。
此外�����,客戶證書發(fā)布屏幕具有“發(fā)布”按鈕�,用于傳輸其中寫有各輸入目標(biāo)(上述文本框���、復(fù)選框��、和單選按鈕)的值(輸入值)的數(shù)據(jù)(發(fā)布請求)的�,并且通過操作單元17,用戶(管理員)對“發(fā)布”按鈕的按下操作�,從PC 10傳輸寫有各輸入目標(biāo)的值的數(shù)據(jù)。
因此�,在結(jié)束步驟S130后,MFP 30的CPU 31接收從PC 10傳輸?shù)纳鲜鰯?shù)據(jù)(S140)���,并且根據(jù)接收的數(shù)據(jù)而生成寫入客戶證書的用戶權(quán)限的信息�。具體地�,CPU 31根據(jù)文本框中的值而寫用戶ID,并且生成寫有與根據(jù)各復(fù)選框的值的參數(shù)相對應(yīng)的值的上述使用權(quán)限的信息(S150)��。這里�,如果復(fù)選框被選中,則相對應(yīng)的參數(shù)被設(shè)置為“允許使用”���,并且如果復(fù)選框不被選中����,則相對應(yīng)的參數(shù)被設(shè)置為“禁止使用”���。
隨后���,在該步驟結(jié)束后�,CPU 31創(chuàng)建客戶證書��,該客戶證書存儲有生成的上述使用權(quán)限的信息����,并且是由MFP 30的服務(wù)器密匙簽發(fā)的上述數(shù)字簽名的(S160)。
另外�����,在步驟S160結(jié)束后����,CPU 31判斷USB存儲器50是否由用戶(管理員),基于在從PC 10接收的數(shù)據(jù)中存儲的單選按鈕的值(由選中或為選中而指示的值)而被指定為客戶證書的輸出目標(biāo)(S170)��。簡單而言��,在客戶證書發(fā)布屏幕上選中與USB存儲器50相對應(yīng)的單選按鈕時��,判斷USB存儲器50被指定為輸出目標(biāo)(S170是)����。另一方面,在客戶證書發(fā)布屏幕上選擇與內(nèi)置存儲器相對應(yīng)單選按鈕時���,判斷內(nèi)置存儲器被指定為輸出目標(biāo)(S170否)��。
隨后�,如果判斷內(nèi)置存儲器被指定為輸出目標(biāo)(S170否)�,則CPU 31將產(chǎn)生的客戶證書寫入作為內(nèi)置存儲器的閃存存儲器33(S180)。隨后���,控制進行到步驟S240��。
另一方面�,如果判斷USB存儲器50被指定為輸出目標(biāo)(S170是)�,控制進行到步驟S190,其中�,CPU 31判斷USB存儲器50是否連接到MFP 30的USB I/F 45。并且如果判斷USB存儲器50沒有連接到USB I/F 45(S190否)����,則CPU 31向訪問源PC 10傳輸指示錯誤消息的網(wǎng)頁(S200),并且隨后結(jié)束證書發(fā)布處理��。
另一方面,如果判斷USB存儲器50連接到USB I/F 45(S190是)�,則控制進行到步驟S210,其中CPU 31從連接到USB I/F 45的USB存儲器50讀出存儲器ID��。這里�,可將在USB存儲器50中記錄的USB存儲器的序列號用作存儲器ID。
另外�����,在讀出存儲器ID后�,控制進行到步驟S220,其中�,CPU 31通過使用讀出的USB存儲器50而對上述的客戶證書進行加密。同樣��,在步驟S220結(jié)束后���,控制進行到步驟S230�,其中CPU 31將上述加密的客戶證書寫入到與USB I/F 45連接的USB存儲器50�。隨后,控制進行到步驟S240��。
從而在步驟S240,CPU 31將顯示通知客戶證書的發(fā)布成功的消息的網(wǎng)頁傳輸?shù)皆L問源PC 10���,并且隨后結(jié)束該證書發(fā)布處理。
同時���,根據(jù)證書發(fā)布處理而寫入閃存存儲器33的客戶證書作為指示非特定用戶的使用權(quán)限范圍的證書�����。同樣��,其中根據(jù)證書發(fā)布處理而寫入客戶證書的USB存儲器50的被傳送到相對應(yīng)的用戶�����,并且作為指定特定用戶的使用權(quán)限范圍的證書�����。
具體地���,當(dāng)管理員要授予特定用戶MFP 30的使用權(quán)限時,如圖5中所示����,管理員通過PC 10操作客戶證書發(fā)布屏幕����,并且通過使用上述復(fù)選框而設(shè)置向用戶授予使用權(quán)限的范圍�����。并且管理員在“USB存儲器”單選按鈕被選中情況下���,通過按下“發(fā)布”按鈕指示MFP 30向USB存儲器50發(fā)布客戶證書�。如上所述�����,在接收指令時�����,MFP 30的CPU 31向USB存儲器50輸出具有指示使用權(quán)限范圍的使用權(quán)限信息和附有數(shù)字簽名的客戶證書�。從而,管理員將USB存儲器50傳遞給相應(yīng)的用戶而向特定用戶授予使用MFP 30的權(quán)限�。
因此,如圖6A和6B所示�����,通過連接到MFP 30中的USB I/F 45,或PC 10中的USB I/F 21而使用傳遞到特定用戶的USB存儲器50��。
從而�,根據(jù)本實施例的MFP 30被配置成當(dāng)USB存儲器50在執(zhí)行上述證書發(fā)布處理時間以外的時間段連接到MFP 30和USB I/F 45時,基于在USB存儲器50中存儲的客戶證書而執(zhí)行用戶驗證����,并且如果客戶證書是有效客戶證書�,則對與根據(jù)由客戶證書指定的使用權(quán)限的信息而授予用戶的權(quán)限相對應(yīng)的功能的使用限制進行解鎖(如下文中詳細說明)。因此���,通過將USB存儲器50連接到MFP 30的USB I/F 45�,如圖6A中所顯示����,用戶可在授予用戶的使用權(quán)限的范圍內(nèi)使用MFP30。
另外���,將根據(jù)本實施例的MFP 30配置成一旦接收打印指令和打印數(shù)據(jù)��,基于附在打印數(shù)據(jù)的客戶證書而執(zhí)行用戶認證����,如果客戶證書為有效客戶證書并且指示用戶具有與打印指令相對應(yīng)的功能的使用的權(quán)限,則執(zhí)行接收的打印數(shù)據(jù)的打印處理(如下文中詳細說明)�����。因此����,通過將USB存儲器50連接到PC 10的USB I/F 21并且通過傳輸在USB存儲器50中存儲的客戶證書,如圖6B中所示���,用戶可使用MFP 30以執(zhí)行打印數(shù)據(jù)的打印處理����。
接下來對圖6A和6B中所示的MFP 30的操作進行更為詳細的說明�。圖7是表示其中CPU 31根據(jù)存儲在閃存存儲器33中的主程序在激活MFP 30時開始執(zhí)行的指令接受處理的流程圖�����。
在證書發(fā)布處理開始時,首先����,CPU 31將MFP 30可執(zhí)行的每個處理(即���,管理工具提供處理�����、單色打印處理����、彩色打印處理�、掃描處理、單色復(fù)印處理���、彩色復(fù)印處理、和FAX傳輸處理)的所有執(zhí)行禁止標(biāo)記全部設(shè)置為開(ON)���,并且CPU 31禁止所有以上處理的執(zhí)行(S310)����。
在該步驟結(jié)束后�,CPU 31判斷客戶證書是否被寫入閃存存儲器33(S320)。如果判斷客戶證書未被寫在閃存存儲器33中(S320否)�,則控制進行到步驟S360�����。
另一方面����,如果判斷客戶證書被寫入閃存存儲器33(S320是)���,則CPU 31通過讀取在閃存存儲器33中存儲的客戶證書而檢查客戶證書的有效性(S330)���。具體地,CPU 31通過MFP 30的服務(wù)器公匙而對與客戶證書相對應(yīng)的數(shù)字簽名信息進行解密�����,并且判斷在數(shù)字簽名信息中指示的散列值與從客戶證書中的其它信息獲得的散列值是否匹配���。
隨后,如果在數(shù)字簽名信息中指示的散列值和從客戶證書中的其它信息得到的散列值匹配時�,CPU 31判斷客戶證書為從MFP 30發(fā)布并且沒有被篡改的有效客戶證書(S340是),并且將與客戶證書的使用的權(quán)限的信息中的每個其值被設(shè)置為“允許使用(OK)”的參數(shù)相對應(yīng)的處理的每個執(zhí)行禁止標(biāo)記狀態(tài)設(shè)置為關(guān)閉(OFF)(S350)����。例如�����,在指示單色打印功能可用性和彩色打印功能可用性的參數(shù)指示為“允許使用(OK)”的情況下,CPU 31將相應(yīng)的處理�����,單色打印處理和彩色打印處理的執(zhí)行禁止標(biāo)記設(shè)置為關(guān)閉(OFF)�����。隨后��,在步驟S350結(jié)束后����,控制進行到步驟S360。另一方面�����,如果在閃存存儲器33中存儲的客戶證書被判斷為不是有效客戶證書(S340否)�����,則控制進行到步驟S360而不執(zhí)行步驟S350����。
另外���,在步驟S360中,CPU 31判斷是否為緊接在USB存儲器50連接到USB I/F 45后�����。一般地說,在盡管在當(dāng)前時刻USB存儲器50連接到USB I/F 45��,而在最后執(zhí)行步驟S360時USB存儲器50不連接到USB I/F 45的情況下��,CPU 31判斷其為緊接在連接USB存儲器50后(S360是)�。相反地����,在當(dāng)前時刻USB存儲器50沒有連接到USBI/F 45,或在最后執(zhí)行步驟S360時判斷為是(YES)的情況下�,CPU 31判斷為不緊接在連接USB存儲器50后(S360否)。
如果判斷不為緊接在USB存儲器50連接到USB I/F 45后(S360否)��,控制進行到步驟S380��。另一方面��,如果判斷為緊接在USB存儲器50連接到USB I/F 45后(S360是)�,控制進行到步驟S370��。
隨后,在步驟S370中���,CPU 31判斷客戶證書是否被寫入到與USBI/F 45連接的USB存儲器50中。如果判斷客戶證書沒有被寫入到USB存儲器50中(S370否),控制進行到步驟S380�。如果判斷客戶證書被寫入USB存儲器50(S370是)���,控制進行到步驟S390����。
在步驟S390中�����,CPU 31從與USB I/F 45連接的USB存儲器50讀出存儲器ID和客戶證書,并且通過讀出的存儲器ID而對從USB存儲器50讀出的客戶證書進行解密(S400)�。并且CPU 31以與步驟330相似的技術(shù)��,基于解密的客戶證書而檢查客戶證書的有效性(S410)��。
并且��,如果解密的客戶證書被判斷是從MFP 30發(fā)布并且未被篡改的有效客戶證書(S420是)�,CPU 31將客戶證書的使用權(quán)限的信息中的與其值被設(shè)置為“允許使用(OK)”的參數(shù)相對應(yīng)的處理的每個執(zhí)行禁止標(biāo)記設(shè)置為關(guān)閉(OFF)(S430)。這里��,CPU 31在步驟S430將其它應(yīng)該被設(shè)置為關(guān)閉(OFF)的禁止標(biāo)記設(shè)置為關(guān)閉(OFF)�����,同時保持已經(jīng)設(shè)置為關(guān)閉(OFF)的執(zhí)行禁止標(biāo)記為關(guān)閉(OFF)�����。在上述步驟S430結(jié)束后����,控制進行到步驟S360。
另一方面���,如果將解密的客戶證書判斷為被篡改并且不是從MFP30發(fā)出的有效客戶證書(S420否)��,控制進行到步驟S360而不執(zhí)行步驟S430��。
隨后����,在步驟S360或S370判斷否(NO)之后,控制進行到步驟S380�,其中,CPU 31判斷其是否緊接在USB存儲器50從USB I/F 45斷開連接后�。一般地說��,盡管在最后執(zhí)行步驟S380時USB存儲器50連接到USB I/F 45�,而在當(dāng)前時刻USB存儲器50不連接到USB I/F 45的情況下,CPU31判斷其為緊接在從USB存儲器50斷開連接后(S380是)�����。相反���,在當(dāng)前時刻USB存儲器50連接到USB I/F 45����,或判斷在最后執(zhí)行步驟S380時為是(YES)的情況下���,CPU 31判斷其不是緊接在不連接USB存儲器50后(S380否)���。
如果判斷其為緊接在USB存儲器50與USB I/F 45斷開連接后(S380是)�,控制進行到步驟S310��,其中���,CPU 31設(shè)置每個處理的所有執(zhí)行禁止標(biāo)記為開啟(ON)����。
另一方面���,如果判斷其不是緊接在USB存儲器50與USB I/F 45斷開連接后(S380否)���,控制進行到步驟S440,其中CPU 31判斷CPU 31是否已經(jīng)通過通信I/F 35從任何外部PC 10接收到打印指令和打印數(shù)據(jù)�����。并且如果判斷PC 10從外部PC 10接收打印指令和打印數(shù)據(jù)(S440是)����,則CPU 31執(zhí)行打印數(shù)據(jù)接受處理(步驟S450)。這里,圖8是表示在MFP 30的CPU 31的控制下執(zhí)行的打印數(shù)據(jù)接受處理的流程圖����。
在打印數(shù)據(jù)接受處理的開始,CPU 31判斷接收的打印指令是否為彩色打印指令(S510)���,并且如果接收的指令被判斷為彩色打印指令(S510是)����,在步驟S520判斷執(zhí)行彩色打印處理是否得到授權(quán)��。這里��,如果彩色打印處理的執(zhí)行禁止標(biāo)記被設(shè)置為關(guān)閉(OFF)�,則CPU31判斷執(zhí)行彩色打印處理得到授權(quán)(S520是)�。如果彩色打印處理的執(zhí)行禁止標(biāo)記被設(shè)置為開啟(ON),則CPU 31判斷執(zhí)行彩色打印處理未得到授權(quán)(S520否)���。
如果判斷執(zhí)行彩色打印處理得到授權(quán)(S520是)��,則CPU 31在步驟S555執(zhí)行彩色打印處理���,并且基于通過打印單元39接收的打印數(shù)據(jù)而在紙張上形成彩色打印圖像。并且隨后��,結(jié)束打印數(shù)據(jù)接受處理。
另一方面���,如果判斷執(zhí)行彩色打印處理未得到授權(quán)(S520否)�����,則CPU 31在步驟S530判斷接收的打印數(shù)據(jù)是否為附帶有客戶證書的打印數(shù)據(jù)��,并且如果接收的打印數(shù)據(jù)被判斷為附有客戶證書的打印數(shù)據(jù)(S530是)�����,CPU 31以與步驟S330相似的技術(shù)檢查客戶證書的有效性(S540)�。隨后����,如果與打印數(shù)據(jù)一起接收的上述客戶證書被判斷為是有效客戶證書(S545是),控制進行到步驟S550���。如果與打印數(shù)據(jù)一起接收的客戶證書被判斷為不是有效客戶證書(S545否)��,則結(jié)束打印數(shù)據(jù)接受處理�����。同時��,本實施例僅執(zhí)行有效證書授權(quán)的處理����。
在步驟S550中,CPU通過判斷在與打印數(shù)據(jù)接收的上述客戶證書中的指示彩色打印功能的有效性的參數(shù)是否指示值“允許使用(OK)”���,而判斷傳輸打印數(shù)據(jù)的用戶是否具有彩色打印處理的使用權(quán)限��。如果判斷用戶具有彩色打印處理的使用權(quán)限(S550是)����,控制進行到步驟S555����,其中CPU 31執(zhí)行彩色打印處理��,隨后根據(jù)通過打印單元39接收的打印數(shù)據(jù)而在紙張上形成彩色圖像�����。并且隨后,結(jié)束該打印數(shù)據(jù)接受處理�。
另一方面,如果傳輸打印數(shù)據(jù)的用戶被判斷為不具有彩色打印處理的權(quán)限(S550否)�����,CPU 31結(jié)束該打印數(shù)據(jù)接受處理而不執(zhí)行彩色打印處理��。
如果接收的指令被判斷為單色打印指令(S510否)��,控制進行到步驟S560�,其中,CPU 31判斷執(zhí)行單色打印處理是否得到授權(quán)����。這里,當(dāng)單色打印處理的執(zhí)行禁止標(biāo)記被設(shè)置為關(guān)閉(OFF)時�����,CPU 31判斷執(zhí)行單色打印處理得到授權(quán)(S560是)�,并且在單色打印處理的執(zhí)行禁止標(biāo)記被設(shè)置為開啟(ON)時,判斷執(zhí)行單色打印處理沒有得到授權(quán)(S560否)�。
如果判斷執(zhí)行單色打印處理得到授權(quán)(S560是),則CPU 31在步驟S595執(zhí)行單色打印處理����,并且基于接收的打印數(shù)據(jù)通過打印單元39而在紙張上形成單色打印圖像���。并且隨后,結(jié)束該打印數(shù)據(jù)接受處理�����。
反之�,如果判斷執(zhí)行單色打印處理沒有得到授權(quán)(S560否),CPU31在步驟S570判斷是否接收的打印數(shù)據(jù)為附有客戶證書的打印數(shù)據(jù)�����。如果接收的打印數(shù)據(jù)為附有客戶證書的打印數(shù)據(jù)(S570是)�,則CPU31以與步驟S330相似的技術(shù)檢查客戶證書的有效性(S580)。
隨后����,如果與打印數(shù)據(jù)接收的上述客戶證書被判斷為有效客戶證書(S585是),則控制進行到步驟S590��。如果與打印數(shù)據(jù)接收的客戶證書被判斷為不是有效客戶證書(S585否)�,則結(jié)束該打印數(shù)據(jù)接受處理�。
在步驟S590�,CPU 31通過判斷在上述與打印數(shù)據(jù)一起接收的客戶證書中的指示單色打印功能的有效性的參數(shù)是否指示值“允許使用(OK)”����,來判斷傳輸打印數(shù)據(jù)的用戶是否具有單色打印處理的使用權(quán)限。如果用戶被判斷為具有單色打印處理的使用的權(quán)限(S590是)��,在步驟S595�,CPU 31通過打印單元39基于接收的打印數(shù)據(jù)而在紙張上形成單色打印圖像。并且隨后���,結(jié)束該打印數(shù)據(jù)接受處理�����。
另一方面���,如果傳輸打印數(shù)據(jù)的用戶被判斷為不具有單色打印處理的使用權(quán)限(S590否),則CPU 31結(jié)束該打印數(shù)據(jù)接收處理而不執(zhí)行單色打印處理��。在步驟S450執(zhí)行打印數(shù)據(jù)接受處理后�����,控制進行到步驟S360�。
如果判斷PC 10沒有通過通信I/F 35從外部PC 10接收打印指令和打印數(shù)據(jù)(S440否)�,則控制進行到步驟S460���,其中���,CPU 31判斷是否通過MFP 30的用戶I/F 43出現(xiàn)任何彩色復(fù)印處理、單色復(fù)印處理��、掃描處理��、和FAX傳輸處理中的執(zhí)行指令的輸入(也就是����,彩色復(fù)印指令、單色復(fù)印指令���、和掃描指令���、和FAX傳輸指令中的任何一個)(S460)。如果判斷通過用戶I/F 43沒有出現(xiàn)上述處理的執(zhí)行指令的輸入(S460否)�����,則控制進行到步驟S360���。
另一方面��,如果判斷通過用戶I/F 43出現(xiàn)任何上述處理的執(zhí)行指令的輸入(S460是)�,CPU 31判斷與步驟S470的輸入的指令相對應(yīng)的處理的執(zhí)行是否得到授權(quán)(S470)����。具體地,如果與輸入的指令相對應(yīng)的執(zhí)行禁止標(biāo)記被設(shè)置為關(guān)閉(OFF)����,則CPU 31判斷執(zhí)行與輸入的指令相對應(yīng)處理得到授權(quán)(S470是),并且如果與輸入的指令相對應(yīng)的執(zhí)行禁止標(biāo)記被設(shè)置為開啟(ON)����,則判斷執(zhí)行與輸入的指令相對應(yīng)的處理沒有得到授權(quán)(S470否)。
因此�����,如果判斷執(zhí)行與輸入的指令相對應(yīng)的處理得到授權(quán)(S470是)�����,則CPU 31執(zhí)行與指令相對應(yīng)的處理(S480)����。具體地����,如果出現(xiàn)彩色復(fù)印指令的輸入�����,則CPU 31執(zhí)行彩色復(fù)印處理���。如果出現(xiàn)單色復(fù)印指令的輸入�����,則CPU 31執(zhí)行單色復(fù)印處理���。如果出現(xiàn)掃描指令的輸入,則CPU 31執(zhí)行掃描處理��。如果出現(xiàn)FAX傳輸指令的輸入�,則CPU31執(zhí)行FAX傳輸處理。并且隨后��,處理進行到步驟S360。
另外����,在步驟S470中,如果判斷執(zhí)行與輸入的指令相對應(yīng)的處理沒有得到授權(quán)(S470否)�,控制進行到步驟S490�,其中,CPU 31在用戶I/F 43的顯示單元上指示錯誤消息�����。并且隨后���,處理進行到步驟S360���。
上文中,已經(jīng)說明根據(jù)第一實施例的通信系統(tǒng)1����,并且根據(jù)該通信系統(tǒng)1,當(dāng)MFP 30通過通信I/F 35而從管理員獲得客戶證書發(fā)布屏幕的輸入結(jié)果時(S140相當(dāng)于指定信息獲取系統(tǒng))��,基于輸入結(jié)果而產(chǎn)生寫有管理員指定的指示使用權(quán)限范圍的使用權(quán)限的信息的數(shù)字簽名的客戶證書(數(shù)字證書)(S150)����,并且向由管理員指定的輸出目標(biāo)單元輸出客戶證書(S180�,S210-S230相當(dāng)于證書輸出系統(tǒng))�。
具體地,在根據(jù)從PC 10接收的客戶證書發(fā)布屏幕的輸入結(jié)果而將USB存儲器50(等于移動存儲單元)指定為輸出目標(biāo)時��,MFP 30將客戶證書寫入到與USB I/F 45連接的USB存儲器50(相當(dāng)于連接端口)����,并且在內(nèi)置存儲器被指定為輸出目標(biāo)時,將客戶證書寫進內(nèi)置閃存存儲器33����。這里,當(dāng)將客戶證書寫入USB存儲器50時���,MFP 30讀出在作為寫入目標(biāo)的USB存儲器50中記錄的單元(USB存儲器)唯一的標(biāo)識碼的存儲器ID(S210)�����,并且基于存儲器ID加密客戶證書(S220)�����,隨后將加密的客戶證書寫入到USB存儲器50中(S230)�����。
隨后��,當(dāng)在執(zhí)行證書發(fā)布處理的時間以外其它時間段中USB存儲器50連接到USB I/F 45時(S360是)��,MFP 30獲得在USB存儲器50中存儲的客戶證書和存儲器ID(S390相當(dāng)于證書獲取系統(tǒng))���,并且通過存儲器ID而解密從USB存儲器50獲得的客戶證書��,隨后基于解密的客戶證書而判斷從USB存儲器50獲得的客戶證書是否為有效的客戶證書(S400-S420相當(dāng)于有效性判斷系統(tǒng))。
如果解密的客戶證書被判斷為是有效客戶證書(S420是)�����,則MFP 30選擇性地將相對應(yīng)的處理的執(zhí)行禁止標(biāo)記設(shè)置為關(guān)閉(OFF)以授權(quán)執(zhí)行MFP 30能執(zhí)行的多個處理中選擇性地由寫在上述有效客戶證書中的使用權(quán)限的信息指示的設(shè)置為“允許使用(OK)”的處理(S430等于授權(quán)系統(tǒng))���。這里�,MFP 30在能從USB存儲器50連續(xù)獲得有效客戶證書時間段期間保持相對應(yīng)的處理的執(zhí)行禁止標(biāo)記為關(guān)閉(OFF)�。如果USB存儲器50從MFP 30移走并且變?yōu)椴豢蓮腢SB存儲器50獲得有效證書,MFP 30再次將執(zhí)行禁止標(biāo)記(處于關(guān)閉(OFF)狀態(tài))設(shè)置為開啟(ON)����,使得MFP 30僅在從USB存儲器50可獲得有效客戶證書時間段中授權(quán)執(zhí)行處理。
從而,MFP 30執(zhí)行根據(jù)通過用戶I/F 43從用戶方輸入的執(zhí)行指令而其執(zhí)行禁止標(biāo)記被設(shè)置為關(guān)閉(OFF)的處理(S480��,S555����,S595相當(dāng)于處理執(zhí)行系統(tǒng)),同時即使在從用戶方輸入處理的執(zhí)行指令也不執(zhí)行其執(zhí)行禁止標(biāo)記被設(shè)置為開啟(ON)的處理��。
因此��,根據(jù)該實施例�����,在數(shù)字證書(客戶證書)中寫入MFP 30的使用的權(quán)限的范圍�����,以根據(jù)來自用戶方的指令而執(zhí)行屬于寫入有效數(shù)字證書中的可選擇地使用的權(quán)限的范圍的處理��,并且在MFP 30中不會出現(xiàn)諸如通過篡改指示使用權(quán)限范圍的信息的未授權(quán)的使用���。因此�,根據(jù)該實施例��,可更安全地防止諸如通過篡改指示使用權(quán)限范圍的信息的MFP 30的未授權(quán)的使用。
此外�,根據(jù)實施例,就每個用戶發(fā)布數(shù)字證書���,并且給每個用戶授權(quán)不同的使用權(quán)限���,從而不需要請求用戶輸入ID、密碼��。從而��,根據(jù)該實施例�����,能對每個用戶在執(zhí)行/不執(zhí)行之間切換���,而不給用戶增加麻煩的操作。
另外�,如果客戶證書存儲在閃存存儲器33中,作為內(nèi)置存儲器��,根據(jù)實施例的MFP 30讀取在閃存存儲器33中存儲的客戶證書(S330相當(dāng)于證書獲取系統(tǒng))�����,并檢查客戶證書的有效性。如果在閃存存儲器33中存儲的客戶證書是有效客戶證書�,MFP 30將在客戶證書中所寫的使用權(quán)限信息指示設(shè)置為“允許使用(OK)”的處理中的執(zhí)行禁止標(biāo)記設(shè)置為OFF(S350相當(dāng)于授權(quán)系統(tǒng)),并且在可從閃存存儲器33獲得客戶證書的連續(xù)時間段期間對相應(yīng)處理進行授權(quán)����。
從而,根據(jù)實施例���,即使在向未指定的用戶選擇性地授權(quán)一些處理的執(zhí)行的情況下���,指示使用權(quán)限范圍的信息存儲在數(shù)字證書(客戶證書)中,從而可確保防止諸如通過篡改指示使用權(quán)限范圍的信息的MFP 30的非授權(quán)使用���。
根據(jù)該實施例�,基于閃存存儲器33中的客戶證書而將執(zhí)行禁止標(biāo)記設(shè)置為關(guān)閉(OFF)��,并且基于USB存儲器50中的客戶證書而將執(zhí)行禁止標(biāo)記設(shè)置為未開啟(ON)���,使得即使未被發(fā)布數(shù)字證書的非特定用戶也可使用一些處理����,并且被發(fā)布數(shù)字證書的用戶可根據(jù)數(shù)字證書使用與該用戶相對應(yīng)的更廣泛的范圍的處理。
此外�����,根據(jù)該實施例�,當(dāng)客戶證書與打印指令、打印數(shù)據(jù)一起從PC 10傳輸時���,客戶證書與打印指令����、打印數(shù)據(jù)通過通信I/F 35一起被接收(S440相當(dāng)于證書獲取系統(tǒng))�,并且如果接收的客戶證書為有效客戶證書,并且客戶證書具有指令的相應(yīng)處理上被設(shè)置為“允許使用(OK)”的使用權(quán)限的信息���,則可接受打印指令以執(zhí)行相對應(yīng)的打印處理�����,并且通過打印單元39基于打印數(shù)據(jù)而在紙張上形成打印圖像。(S555���、S595)因此�����,根據(jù)該實施例�����,用戶可僅通過通信I/F 35傳輸客戶證書而使用打印處理����,即使沒有將USB存儲器50連接到MFP 30。
此外��,根據(jù)該實施例�����,通過使用存儲器ID而將客戶證書加密�,用于將客戶證書寫到USB存儲器50中,其允許通過檢查是否能正常執(zhí)行解密�����,而找出客戶證書是否已經(jīng)被拷貝到任何其它的USB存儲器50�����。從而,根據(jù)該實施例��,作為電實體的客戶證書可一對一地與USB存儲器50關(guān)聯(lián)�,因此可防止出現(xiàn)諸如通過客戶證書的欺騙性的復(fù)制的MFP30的誤使用。
同時���,盡管基于在USB存儲器50上記錄的存儲器ID而加密和解密客戶證書的實施例已經(jīng)在第一實施例中說明���,創(chuàng)建寫有存儲器ID的作為使用權(quán)限信息的客戶證書,可獲得與上述技術(shù)等同的效果��。因此�,MFP 30可被配置為創(chuàng)建寫有存儲器ID的客戶證書。
第二實施例圖9是表示由根據(jù)第二實施例的通信系統(tǒng)1中的MFP 30的CPU 31執(zhí)行的證書發(fā)布處理的流程圖����;圖10是表示在證書發(fā)布處理的步驟S730中生成的客戶證書的配置的示意圖;并且圖11是表示根據(jù)第二實施例由MFP 30的CPU 31執(zhí)行的部分提取指令接受處理的流程圖��。
根據(jù)第二實施例的通信系統(tǒng)1與第一實施例僅在在證書發(fā)布處理�、指令接受處理和客戶證書的配置的細節(jié)上不同,并且與根據(jù)第一實施例的通信系統(tǒng)1具有幾乎相同的配置���。因此����,在根據(jù)第二實施例的通信系統(tǒng)1中�,下文中僅說明由MFP 30的CPU 31執(zhí)行的證書發(fā)布處理和指令接受處理以及客戶證書的配置的細節(jié)。
在圖9中所示的證書發(fā)布處理的開始���,根據(jù)第二實施例的MFP30的CPU 31以與步驟S110相同的技術(shù)執(zhí)行認證處理(S610)�����,并且判斷操作訪問源PC 10的用戶是否為管理員(S620)���。并且如果操作訪問源PC 10的用戶被判斷為不是管理員(S620否),則CPU 31結(jié)束該證書發(fā)布處理��,并且拒絕從上述訪問源PC 10的訪問�����。
另一方面�,在操作訪問源PC 10的用戶被判斷為是管理員的情況下(S620是),CPU 31通過通信I/F 35向訪問源PC 10傳輸用于顯示圖4中所示的客戶證書發(fā)布屏幕的網(wǎng)頁(證書發(fā)布網(wǎng)頁)(S630)�����。隨后,在該步驟結(jié)束后���,CPU 31等待直到從訪問源PC 10傳輸配置客戶證書發(fā)布屏幕的寫有每個輸入目標(biāo)的值(輸入值)數(shù)據(jù)(發(fā)布請求)�����。
并且當(dāng)從PC 10接收其中寫入上述各輸入目標(biāo)的值的數(shù)據(jù)(S640)時���,CPU 31基于在數(shù)據(jù)中包含的單選按鈕的值(顯示選中/未選中的值)而判斷USB存儲器50是否被用戶(管理員)指定為客戶證書的輸出目標(biāo)(S650)。
隨后���,如果判斷不是USB存儲器50而是內(nèi)置存儲器被指定為輸出目標(biāo)(S650否)����,則CPU 31根據(jù)由上述數(shù)據(jù)指定的文本框的值來寫用戶ID�,并且生成由根據(jù)各復(fù)選框的值的參數(shù)相對應(yīng)的值而寫的使用的權(quán)限的信息(S660),還生成與使用權(quán)限信息一起存儲��,配置為如圖2中顯示的客戶證書并且由MFP 30的服務(wù)器密匙簽署的數(shù)字簽名的客戶證書(S670)���。并且在該步驟結(jié)束后����,CPU 31將在步驟S670產(chǎn)生的客戶證書寫入作為內(nèi)置存儲器的閃存存儲器33(S680)。并且隨后�,控制進行到步驟S750�。
另一方面,在步驟S650中��,如果判斷用戶(管理員)將USB存儲器50指定為客戶證書的輸出目標(biāo)(S650是)���,控制進行到步驟S690��,其中CPU 31判斷USB存儲器50是否連接到MFP 30的USB I/F 45����。并且如果判斷USB存儲器50未連接到MFP 30的USB I/F 45(S690否)���,則CPU 31向訪問源PC 10傳輸指示錯誤消息的網(wǎng)頁(S700)����,并且隨后��,結(jié)束該證書發(fā)布處理�����。
如果判斷USB存儲器50連接到USB I/F 45(S690是),控制進行到步驟S710�,其中CPU 31從與USB I/F 45連接的USB存儲器50讀取存儲器ID。隨后����,控制進行到步驟S720。隨后在步驟S720�,CPU31根據(jù)由在步驟S640中從PC 10接收的數(shù)據(jù)指示的文本框的值來寫用戶ID,并且生成寫有與根據(jù)各復(fù)選框的值相對應(yīng)的參數(shù)的值�,并且也是寫有存儲器ID的使用權(quán)限信息的使用權(quán)限信息。隨后����,在步驟S720結(jié)束后,CPU 31創(chuàng)建客戶證書�,其存儲有使用權(quán)限的信息,并是如圖10中所示配置的客戶證書��,并且采用有MFP 30的服務(wù)器密鑰的數(shù)字簽名而簽發(fā)(S730)�。
具體地,CPU 31創(chuàng)建寫有所有者的用戶ID����、輸出目標(biāo)USB存儲器50的存儲器ID��、指示管理工具提供功能是否有效或無效的參數(shù)值�����、指示單色打印功能是否有效或無效的參數(shù)值��、指示彩色打印功能是否有效或無效的參數(shù)值、指示單色復(fù)印功能是否有效或無效的參數(shù)值��、指示彩色復(fù)印功能是否有效或無效的參數(shù)值����、指示FAX傳輸功能是否有效或無效的參數(shù)值、和指示掃描功能有效或無效的參數(shù)值的客戶證書�����,作為使用權(quán)限的信息�����。在步驟S730創(chuàng)建的客戶證書只在使用的權(quán)限的信息上與圖2所示的客戶證書不同���,并且與圖2中所示的客戶證書具有幾乎相同的配置���。
在步驟S730中產(chǎn)生客戶證書后�,控制進行到步驟S740��,其中CPU31將創(chuàng)建的客戶證書寫入到與USB I/F 45連接的上述USB存儲器50��。隨后����,在步驟S750中,CPU 31向訪問源PC 10傳輸用于顯示通知客戶證書的發(fā)布成功的消息的網(wǎng)頁����,并且隨后結(jié)束該證書發(fā)布處理。
另外��,在根據(jù)第二實施例的指令接受處理的開始時��,CPU 31執(zhí)行與圖7中所示的指令接受處理幾乎相同的處理�,然而,如果處理進行到如圖11中所示的步驟S390���,CPU 31從與USB I/F 45連接的USB存儲器50讀出存儲器ID和客戶證書��,并且以與步驟S330相似的技術(shù)檢查從USB存儲器50讀出的客戶證書的有效性(S410)�。
并且如果從USB存儲器50讀出的客戶證書被判斷為不是有效客戶證書(S420否),控制進行到步驟S360�����,并且如果從USB存儲器50讀出的客戶證書被判斷為是有效客戶證書(S420是)�����,控制進行到步驟S425�����。
隨后��,在步驟S425�����,CPU 31判斷由客戶證書指定的存儲器ID與在步驟S390從USB存儲器50讀出的存儲器ID是否匹配����,并且如果這兩個存儲器ID被判斷為匹配(S425是)���,將與客戶證書的使用權(quán)限信息中的其值被設(shè)置為“允許使用(OK)”的參數(shù)相對應(yīng)的處理的執(zhí)行禁止標(biāo)記設(shè)置為關(guān)閉(OFF)(S430)��。隨后��,控制進行到步驟S360�。如果這兩個存儲器ID被判斷為不匹配(S425否),控制進行到步驟S360而不執(zhí)行步驟S430����。
上文中,已經(jīng)描述了根據(jù)第二實施例的通信系統(tǒng)1�,并且根據(jù)通信系統(tǒng)1,在證書發(fā)布處理中向USB存儲器50輸出客戶證書前����,CPU 31生成附有數(shù)字簽名(數(shù)字證書)的客戶證書,該數(shù)字簽名寫有在使用的權(quán)限的信息上和輸出目標(biāo)的USB存儲器50上記錄的存儲器ID��,并且向USB存儲器50輸出客戶證書(S710-S740等于證書輸出系統(tǒng))�。
此外,根據(jù)該實施例��,當(dāng)從USB存儲器50讀出客戶證書后��,獲得客戶證書與存儲器ID��,并且判斷存儲器ID是否與在客戶證書中寫有的存儲器ID匹配(S390-S425相當(dāng)于有效判斷系統(tǒng)),并且如果該兩個存儲器ID被判斷為不匹配時(S425否)�,即使從MFP 30發(fā)出客戶證書而沒有被篡改,客戶證書與無效證書等同����。因此,根據(jù)該實施例���,與第一實施例相同�,可防止出現(xiàn)例如由欺騙性復(fù)制客戶證書的MFP 30的誤使用����。
如上文中所述,盡管本發(fā)明的信息處理設(shè)備和程序的各方面不受限于上述實施例����,并可采用更多的方面����。例如,根據(jù)上述實施例����,已經(jīng)描述MFP 30結(jié)合本發(fā)明的信息處理設(shè)備的功能,然而���,本發(fā)明不限于數(shù)字MFP���,而是可應(yīng)用更多信息處理設(shè)備�。
權(quán)利要求
1.一種信息處理設(shè)備���,其包括處理執(zhí)行單元�,其配置成執(zhí)行與通過接口從外部裝置輸入的指令相對應(yīng)的處理�����;指定信息獲取單元���,其配置成通過所述接口獲得指定信息���,所述指定信息包括與所述信息處理設(shè)備的使用權(quán)限有關(guān)的數(shù)據(jù);證書生成單元����,其配置成生成具有數(shù)字簽名的數(shù)字證書,所述數(shù)字證書包括所述信息處理設(shè)備的所述使用權(quán)限的范圍��;證書輸出單元,其配置成將所述生成的數(shù)字證書輸出到預(yù)定目標(biāo)裝置���;證書獲取單元��,其配置成從預(yù)定資源裝置獲得數(shù)字證書��;有效性判斷單元�,其配置成基于附加在所述數(shù)字證書中的所述數(shù)字簽名����,而判斷通過所述證書獲取單元獲得的所述數(shù)字證書是否有效;和授權(quán)單元���,其配置成授權(quán)所述處理執(zhí)行單元在預(yù)定時期內(nèi)執(zhí)行有效處理����,所述有效處理屬于有效數(shù)字證書的所述使用權(quán)限的所述范圍��。
2.根據(jù)權(quán)利要求1所述的信息處理設(shè)備�����,其中所述授權(quán)單元配置成在能從所述預(yù)定資源裝置獲得所述有效數(shù)字證書的時期期間��,對所述有效處理的執(zhí)行進行連續(xù)授權(quán)���。
3.根據(jù)權(quán)利要求1或2所述的信息處理設(shè)備���,其中所述預(yù)定目標(biāo)裝置是在所述信息處理設(shè)備中的內(nèi)置存儲單元;并且所述證書獲取單元配置成從所述內(nèi)置存儲單元獲得所述數(shù)字證書��。
4.根據(jù)權(quán)利要求1或2所述的信息處理設(shè)備�����,其中所述預(yù)定目標(biāo)裝置是配置成與所述信息處理設(shè)備通信的外部單元����;所述處理執(zhí)行單元配置成執(zhí)行與通過所述接口從所述外部單元輸入的所述指令相對應(yīng)的所述有效處理;并且所述證書獲取單元配置成通過所述接口���,從所述外部單元獲得所述數(shù)字證書���。
5.根據(jù)權(quán)利要求1所述的信息處理設(shè)備,還包括可與移動存儲單元進行可移動連接的端口��,其中所述證書輸出單元配置成將所述生成的數(shù)字證書通過所述端口而輸出到所述移動存儲單元�;并且所述證書獲取單元配置成響應(yīng)于所述移動存儲單元與所述端口的連接���,從所述移動存儲單元獲得所述數(shù)字證書。
6.根據(jù)權(quán)利要求5所述的信息處理設(shè)備���,其中所述指定信息包括將所述信息處理設(shè)備中的內(nèi)置存儲單元或與所述端口連接的所述移動存儲單元指定為所述預(yù)定目標(biāo)裝置的信息����;所述證書輸出單元配置成將所述生成的數(shù)字證書輸出到所述指定信息中指示的存儲單元��;所述證書獲取單元配置成響應(yīng)于所述移動存儲單元與所述端口的連接�,從所述移動存儲單元獲得所述數(shù)字證書;所述證書獲取單元還配置成如果所述數(shù)字證書存儲在所述內(nèi)置存儲單元中���,則從所述內(nèi)置存儲單元獲得所述數(shù)字證書��;所述授權(quán)單元配置成在能從所述移動存儲單元獲得所述有效數(shù)字證書的時期期間�,對所述處理執(zhí)行單元進行授權(quán)以執(zhí)行所述有效處理����,如果從所述內(nèi)置存儲單元獲得的所述數(shù)字證書和從所述移動存儲單元獲得的所述數(shù)字證書皆有效,則所述有效處理屬于從所述內(nèi)置存儲單元獲得的所述數(shù)字證書的所述權(quán)限的所述范圍和從所述移動存儲單元獲得的所述數(shù)字證書的所述權(quán)限的所述范圍的至少一個�。
7.根據(jù)權(quán)利要求5或6所述的信息處理設(shè)備,其中所述移動存儲單元具有對于所述移動存儲單元為唯一的標(biāo)識碼��;所述證書輸出單元配置成基于所述標(biāo)識碼而對所述數(shù)字證書進行加密�����,并接著將所述加密的數(shù)字證書輸出到所述移動存儲單元�����;并且所述有效性判斷單元配置成基于在所述移動存儲單元中存儲的所述標(biāo)識碼對所述加密的數(shù)字證書進行解密���,其中所述有效性判斷單元還配置成如果所述證書獲取單元從所述移動存儲單元獲得所述加密的數(shù)字證書�,則基于所述解密的數(shù)字證書而判斷所述數(shù)字證書是否有效����。
8.根據(jù)權(quán)利要求5或6所述的信息處理設(shè)備,其中所述移動存儲單元具有對于所述移動存儲單元為唯一的標(biāo)識碼��;所述證書生成單元配置成生成所述標(biāo)識碼�;所述證書輸出單元配置成將具有所述數(shù)字簽名和所述標(biāo)識碼的所述數(shù)字證書輸出到所述移動存儲單元;并且所述有效性判斷單元配置成如果所述證書獲取單元從所述移動存儲單元獲得所述數(shù)字證書���,則基于所述數(shù)字證書的所述數(shù)字簽名和所述標(biāo)識碼來判斷所述數(shù)字證書是否有效���,其中所述有效性判斷單元還配置成如果由所述證書獲取單元獲得的所述數(shù)字證書的所述標(biāo)識碼與在所述移動存儲單元中存儲的所述標(biāo)識碼不匹配���,則確定所述數(shù)字證書無效。
9.一種用于在作為具有處理執(zhí)行單元的信息處理設(shè)備的計算機上實現(xiàn)的對處理執(zhí)行進行授權(quán)以執(zhí)行處理的方法�����,其包括通過接口獲得指定信息�,所述指定信息包括與所述信息處理設(shè)備的使用權(quán)限有關(guān)的數(shù)據(jù);采用數(shù)字簽名生成數(shù)字證書����,所述數(shù)字證書包括所述信息處理設(shè)備的所述使用權(quán)限的范圍;將所述生成的數(shù)字證書輸出到預(yù)定目標(biāo)裝置�;從所述預(yù)定資源裝置獲得數(shù)字證書;基于附加到所述數(shù)字證書中的所述數(shù)字簽名而判斷所述數(shù)字證書是否有效����;并且授權(quán)所述處理執(zhí)行單元在預(yù)定時期內(nèi)執(zhí)行有效處理,所述有效處理屬于有效數(shù)字證書的所述使用權(quán)限的所述范圍���。
10.一種具有在其上存儲的計算機可讀指令的計算機可讀介質(zhì)����,所述計算機可讀指令配置成當(dāng)由作為具有處理執(zhí)行單元的信息處理設(shè)備的計算機執(zhí)行以執(zhí)行處理時執(zhí)行與通過接口從外部裝置輸入的指令相對應(yīng)的處理�;通過所述接口獲得指定信息�,所述指定信息包括與所述信息處理設(shè)備的使用權(quán)限有關(guān)的數(shù)據(jù)����;生成具有數(shù)字簽名的數(shù)字證書��,所述數(shù)字證書包括所述信息處理設(shè)備的所述使用權(quán)限的范圍�;將所述生成的數(shù)字證書輸出到預(yù)定目標(biāo)裝置;從預(yù)定資源裝置獲得數(shù)字證書����;基于附加到所述數(shù)字證書中的所述數(shù)字簽名而判斷所述數(shù)字證書是否有效;并且授權(quán)所述處理執(zhí)行單元在預(yù)定時期內(nèi)執(zhí)行有效處理���,所述有效處理屬于有效數(shù)字證書的所述使用權(quán)限的所述范圍�。
全文摘要
提供一種信息處理設(shè)備�����,其包括處理執(zhí)行單元���、指定信息獲取單元�����、證書生成單元����、證書輸出單元、證書獲取單元�、有效性判斷單元和授權(quán)單元,其中指定信息獲取單元獲取與使用的權(quán)限相關(guān)的指定信息���;證書生成單元生成具有使用權(quán)限范圍�����,并附有數(shù)字簽名的數(shù)字證書����;證書輸出單元輸出生成的數(shù)字證書����;證書獲取單元從預(yù)定資源目標(biāo)裝置獲得數(shù)字證書;有效性判斷單元基于附在數(shù)字證書的數(shù)字簽名而判斷該數(shù)字證書是否是有效數(shù)字證書�����;并且授權(quán)單元在判斷數(shù)字證書為有效后,授權(quán)單元授權(quán)處理執(zhí)行單元在預(yù)定時間段執(zhí)行有效處理�。
文檔編號H04N1/32GK1992767SQ200610171458
公開日2007年7月4日 申請日期2006年12月27日 優(yōu)先權(quán)日2005年12月28日
發(fā)明者河合淳, 宮澤雅史 申請人:兄弟工業(yè)株式會社