專利名稱:用于操作單元的鑒權和傳輸鑒權信息給操作單元的方法和裝置的制作方法
技術領域:
本發(fā)明涉及一種用于產生鑒權信息的方法和裝置,通過該信息,數(shù)據處理設備執(zhí)行操作單元的鑒權。此外本發(fā)明還涉及用于電子照相的打印或復印系統(tǒng)的操作單元的鑒權的方法和裝置。
已知的電子照相的打印機或復印機具有通信接口,操作單元和維護計算機(Wartungscomputer)可以通過這些通信接口與打印機或復印機連接,以進行控制、診斷以及維護。特別是借助維護計算機,打印機或復印機的與安全性相關的設置值可以被改變。若這些改變被不夠合格的操作者或例如通過網絡連接由未授權者進行,則可能導致顯著的質量下降以及損害或毀壞打印機或復印機的部件。
在已知的打印機或復印機中設置了多個所謂的用戶等級,其中操作者可以選擇一個用戶等級,并且通過輸入密碼驗證其選擇該用戶等級的資格。此外在已知的打印機或復印機中,通過未被保護的訪問,存在這種可能性,即未被授權的人借助打印機或復印機的通信接口獲得關于打印機或復印機的構造和控制結構的信息。還有有時為記帳的目的而使用的系統(tǒng)參數(shù),例如打印機或復印機的計數(shù)器讀數(shù),可以通過已知的打印機或復印機的通信接口被操縱。
在歐洲專利文獻EP 0 513 549 A2中公開了一種用于在主計算機和復印控制裝置之間控制和傳輸數(shù)據的裝置,其中通信只有在借助密碼成功進行主計算機的識別時才進行。此外還設置了用于通信控制的操作單元。
在專利文獻US 5,077,795中公開了一種電子打印系統(tǒng),其中借助用戶特征為每個用戶確保用戶數(shù)據和用戶程序的安全性。用戶特征由一個安全管理員在本地或在遠處管理。
然而,已公開的訪問方法只是提供了對打印機內部數(shù)據以及設置值的一種不完全的保護。特別是在密碼中存在顯著的安全風險,在于,密碼可以借助記錄下鍵盤輸入的程序模塊被探出。此外在密碼中存在安全性風險,在于,密碼必須分發(fā)給各個用戶,在該過程中通常無法保證未被授權者在密碼的傳輸及/或分發(fā)中獲得密碼的信息。在密碼中也沒有保證被授權的用戶不將密碼轉交給未被授權的人。已知的打印機或復印機的一種有效的本地保護可能只能通過阻止未被授權的人對打印機或復印機的通信接口的物理訪問來實現(xiàn)。然而也必須的是,打印數(shù)據也不通過與全球網絡、例如因特網相連的網絡傳輸給打印機,未被授權的人通過該網絡也可以訪問打印機。然而這些措施也阻止了可以通過不在打印機現(xiàn)場的服務專家進行打印機的遠程維護、遠程診斷或遠程控制。
本發(fā)明的任務在于,給出一種方法和裝置,通過它們,數(shù)據處理裝置的一種簡單的鑒權成為可能。
這個任務通過具有權利要求1的特征的、用于數(shù)據處理裝置的鑒權的方法解決。本發(fā)明的有利的進一步構型在從屬權利要求中說明。
通過具有權利要求1的特征的、用于數(shù)據處理裝置的鑒權的方法實現(xiàn)了,第二數(shù)據以非??煽康姆绞胶头椒ū惶峁┙o第二數(shù)據處理裝置,其中第二數(shù)據處理裝置借助第二數(shù)據生成鑒權信息,借助這些信息優(yōu)選地無需操作者的干預可以自動執(zhí)行鑒權程序。
本方面的第二方面涉及一種用于數(shù)據處理裝置的鑒權的裝置。第一數(shù)據處理裝置生成第一信息。該第一信息被提供給操作單元的第二數(shù)據處理裝置。該第二數(shù)據處理裝置借助第一信息和在第二數(shù)據處理裝置中包含的其它信息生成第一數(shù)據。該裝置包括數(shù)據導線,通過該導線,第一數(shù)據可以從第一數(shù)據處理裝置被傳輸給第二數(shù)據處理裝置。第一數(shù)據處理裝置根據第一數(shù)據生成第二數(shù)據。第二數(shù)據可以通過數(shù)據導線從第一數(shù)據處理裝置傳輸給第二數(shù)據處理裝置。第二數(shù)據處理裝置借助第二數(shù)據生成用于第二數(shù)據處理裝置的鑒權的鑒權信息。
通過根據本發(fā)明的這種裝置實現(xiàn)了,通過第二數(shù)據處理裝置可以簡單地并且無需昂貴的使用者干預地實現(xiàn)用于生成鑒權信息的第二數(shù)據的生成和傳輸。此外,特別是通過這種方式,即第二數(shù)據處理裝置借助第二數(shù)據生成鑒權信息,使得第二數(shù)據處理裝置的鑒權通過一個另外的數(shù)據處理裝置及/或第一數(shù)據處理裝置可能很簡單。
本發(fā)明的第三方面涉及了一種用于電子照相的打印或復印機系統(tǒng)操作單元的鑒權的方法。在操作單元的第一數(shù)據處理裝置中存儲了第一數(shù)據。第一數(shù)據處理裝置借助第一數(shù)據生成鑒權信息。借助鑒權數(shù)據,鑒權信息被傳輸給打印機或復印機系統(tǒng)的第二數(shù)據處理裝置。第一數(shù)據處理裝置的授權性(Authentizitaet)通過第二數(shù)據處理裝置檢驗。借助鑒權信息,通過第二數(shù)據處理裝置確定第一數(shù)據處理裝置的訪問權限。
通過這種根據本發(fā)明的方法實現(xiàn)了,操作單元的鑒權以及操作單元的訪問權限的確定可能非常簡單。昂貴的操作者的操作干預對于操作單元的鑒權不是必須的。
本發(fā)明的第四方面涉及了一種用于電子照相的打印或復印機系統(tǒng)操作單元的鑒權的裝置。第一數(shù)據被存儲在操作單元的第一數(shù)據處理裝置中。第一數(shù)據處理裝置借助第一數(shù)據生成鑒權信息。第一數(shù)據處理裝置傳輸鑒權數(shù)據給打印或復印機系統(tǒng)的第二數(shù)據處理裝置,其中鑒權數(shù)據包含鑒權信息。第二數(shù)據處理裝置檢驗第一數(shù)據處理裝置的授權性,其中第二數(shù)據處理裝置借助鑒權數(shù)據確定第一數(shù)據處理裝置的訪問權限。通過這種根據本發(fā)明的裝置實現(xiàn)了,操作單元的鑒權非常簡單地通過打印或復印機系統(tǒng)的操作單元進行。對于這種鑒權,操作者的干預不是一定必須的。此外,通過這種裝置實現(xiàn)了,進行操作單元的一種非??煽康蔫b權,以及阻止了對打印或復印機系統(tǒng)的數(shù)據處理裝置的外部訪問(Fremdzugriff)。
為了更好地理解本發(fā)明,以下對在附圖中示出的優(yōu)選的實施例進行說明,這些實施例借助特別的術語描述。然而要指出的是,本發(fā)明的保護范圍并不應由此而被限制,因為在所示的裝置及/或方法中的這種改變以及其它的修改以及這種本發(fā)明的其它應用,如同在其中指出的那樣,被視為本領域技術人員的目前傳統(tǒng)的或將來的專業(yè)知識。附圖示出了本發(fā)明的實施例,即
圖1用于生成和傳輸用于服務和維護計算機的鑒權密鑰的系統(tǒng)的方框圖;圖2在鑒權服務器處用于請求密鑰的控制界面;圖3通過打印機鑒權服務和維護計算機的方框圖;圖4帶有測試消息的輸出窗口,該測試消息在錯誤的鑒權中被給出。
在圖1中示出了用于生成和傳輸密鑰12的系統(tǒng)10,該密鑰用于通過打印機的另外一個未被示出的數(shù)據處理單元進行對服務和維護計算機14鑒權。系統(tǒng)10包括鑒權服務器16,它可以通過網絡連接18與服務和維護計算機相連。生成和傳輸密鑰12也被稱為服務和維護計算機14的允許接入過程(Freischaltungsprozedur)。對于該允許接入過程,需要在服務和維護計算機14與鑒權服務器16之間有數(shù)據連接,例如通過網絡18。
鑒權服務器16生成所謂的事務號(TAN)。該事務號是數(shù)字及/或字母序列,操作者在服務和維護計算機處要執(zhí)行允許接入過程必須輸入事務號。由鑒權服務器16生成的事務號通過郵政或E-mail發(fā)送給操作者。操作者優(yōu)選地是打印機生產商的服務技術人員,他擁有作為服務和維護計算機14的便攜式計算機,所謂的筆記本。以下,服務技術人員的服務和維護計算機14被稱為服務筆記本。
在通過郵政或E-mail獲得事務號之后,服務技術人員在服務筆記本14上啟動一個程序模塊以執(zhí)行允許接入過程。服務技術人員借助控制界面輸入事務號,并緊接著啟動允許接入過程。該程序模塊求得預先確定的硬件特征,例如處理器或一個網絡適配器的序列號。一個這種硬件特征也被稱為服務筆記本14的“指紋”。通過網絡連接18,序列號和事務號被傳輸給鑒權服務器16。鑒權服務器16檢驗事務號的有效性,并且基于事務號確定服務筆記本14的權限等級,該權限等級在后面的服務筆記本14與打印機的連接中確定服務筆記本14對打印機的操作單元和數(shù)據庫的訪問權限。
此外,鑒權服務器16還確定有效日期,到該日期之前,借助通過打印機待生成的密鑰12的授權是可能的。優(yōu)選的是還確定了一個時期,在該時期內借助被發(fā)送的事務號可以接入一臺服務筆記本14。借助被傳輸?shù)挠布卣?,鑒權服務器16為有效日期和權限等級生成所謂的密鑰12,它優(yōu)選地以被編碼的形式包含這些說明,并且/或者通過密鑰對這些說明的至少一項檢驗是可能的。被生成的密鑰12通過網絡18被傳輸給服務筆記本14,其中密鑰12被存儲在服務筆記本14的存儲區(qū)域中。
因此,借助系統(tǒng)10,進行用于允許服務筆記本14的允許接入過程。通過這種允許接入過程在服務筆記本14中存儲的密鑰12包含被加密形式的服務筆記本14的硬件特征、失效日期和訪問權限。
在其它的實施例中,借助密鑰12至少可以檢驗硬件特征、失效日期和訪問權限。事務號在其它的實施例中還可以由分離的機構生成。事務號必須發(fā)送給服務技術人員以輸入至服務筆記本14、并被輸入鑒權服務器16。根據圖1,網絡連接18是廣域網,例如因特網,的連接。若選擇了通過因特網的這種連接,則數(shù)據傳輸優(yōu)選地借助被保護的傳輸通道進行。
可選地,在其它實施例中,例如借助調制解調器,通過公眾電話網傳輸點對點連接。為了提高傳輸可靠性,可以為了數(shù)據傳輸另外使用已知的用于數(shù)據傳輸?shù)募用芊椒ā=柚到y(tǒng)10,服務技術人員另外還可能可以將服務筆記本14從一個任意的、可與網絡18相連的地點接入。這樣,服務筆記本14例如也可能從一個客戶的電話端口出發(fā)或從一個任意的其它電話端口出發(fā)接入。
若密鑰12的有效時期已經失效,則服務筆記本14的重新允許接入是必須的。為了重新允許接入,將再次進行相同的允許接入過程,如已經為服務筆記本14的第一次允許接入描述過的那樣。
對帶有相同權限等級的不同服務筆記本,通過鑒權服務器16生成和分發(fā)不同的密鑰12。然而,由這些不同的密鑰12可以分別明確地求得權限等級和有效性時期,而檢驗服務筆記本14的授權的打印機數(shù)據處理裝置無需知道密鑰12本身。通過這種方式實現(xiàn)了,無需通知所有打印機,服務技術人員的哪些服務筆記本14以及哪些其它的操作單元對訪問各個打印機的數(shù)據庫及/或操作單元有權限。一個這種服務筆記本14作為操作單元與打印機本地地或通過網絡連接18相連,其中借助于服務筆記本14,不但打印機的設置值可以被讀出,而且被改變的設置值可以傳輸給打印機,打印機可以借助服務筆記本14被控制,并且借助服務筆記本14進行對打印機或打印機部件的診斷。
通過打印機軟件或打印機的固件,對每個單個的參數(shù)都確定了到哪個權限等級為止對這些設置參數(shù)允許讀取及/或寫入訪問。優(yōu)選的是,只允許有高權限等級的用戶對設置參數(shù)的寫入訪問。
在圖2中示出了用于允許接入服務筆記本14的控制界面20??刂平缑?0借助由服務技術人員在服務筆記本14上啟動的程序模塊、為服務筆記本14的允許接入而生成,并且在服務筆記本14的顯示單元上被輸出。借助該控制界面20,操作者可以選擇與鑒權服務器16的連接類型。當服務筆記本14通過因特網的萬維網的網絡連接與鑒權服務器16相連時,在一個輸入和輸出區(qū)22中,操作者可以選擇或輸入鑒權服務器16的網絡地址或因特網地址。當服務筆記本14與鑒權服務器16例如可以通過調制解調器借助電話網絡相連時,借助選擇區(qū)24,操作者可以變換地設置服務筆記本14與鑒權服務器16的點對點連接。對這種點對點連接,操作者可以在輸入區(qū)段26輸入必須的用于建立點對點連接的數(shù)據。這些數(shù)據特別涉及用于建立連接的登錄名和密碼、以及電話號碼,通過該電話號碼可以通過電話網絡到達鑒權服務器。此外,還可以選擇待用的協(xié)議。
區(qū)段26此外還包括一個輸出區(qū),在其中示出了連接狀態(tài)。借助圖形的功能鍵28可以建立通過電話網的連接。借助圖形的功能鍵30可以中斷存在的連接,其中借助圖形的功能鍵32,不但可以中斷連接建立,而且可以中斷連接撤銷。在輸入區(qū)34中輸入得到的事務號(TAN)。在輸入事務號后,操作者可以借助圖形的功能鍵36開始在鑒權服務器16處的注冊過程,其中程序模塊將事務號以及服務筆記本14的處理器的編號傳輸給鑒權服務器16。程序模塊包含特別的用于求得處理器序列號的程序部分。
如已經結合圖1描述的那樣,在鑒權服務器16檢驗了事務號的有效性以后,它借助處理器的序列號以及其它信息求得密鑰12。在生成密鑰12之后,密鑰被傳輸給服務筆記本14。密鑰12被存儲在服務筆記本14的為其設置的存儲區(qū)域中。在密鑰12被成功地傳輸給服務筆記本14之后,圖形的功能鍵38被激活地顯示,服務筆記本14已經成功地被允許接入。通過圖形的功能鍵38的激活,結束了允許接入過程,并且結束了用于允許接入的程序模塊的處理。
在圖3中示出了通過打印機40對服務筆記本14鑒權的方框圖。服務筆記本14通過網絡連接42與打印機40相連。如已經結合圖1和圖2闡述的那樣,在服務筆記本14中存儲密鑰12,其中密鑰12包括關于處理器的序列號、密鑰12的有效期限以及服務筆記本14的訪問權限的信息。優(yōu)選的是,這些信息被編碼地包括在密鑰12中。可選地,這些信息至少可以借助密鑰12被檢驗。
在服務筆記本14獲得對打印機40的設置參數(shù)和診斷功能的訪問之前,打印機40進行服務筆記本14的鑒權。為此,通過打印機的程序模塊,通過網絡42確定密鑰12在服務筆記本14上的存在以及服務筆記本14的權限等級。優(yōu)選地,鑒權通過打印機40借助詢問和回答方法進行。其中打印機40傳輸隨機數(shù)給服務筆記本14。服務筆記本14以該隨機數(shù)根據密鑰12進行不可返回的數(shù)學計算操作。該計算操作的結果通過網絡連接42傳輸給打印機40。打印機40通過進行同樣得到相同結果的數(shù)學計算操作而檢驗計算結果。若兩個計算結果一致,則服務筆記本14通過打印機40的鑒權成功。
如已經提及的那樣,對打印機40的每個設置參數(shù)都確定,具有預先確定權限等級的用戶是否擁有對設置參數(shù)的值的讀取及/或寫入訪問權限。例如服務筆記本14就是一個這種用戶。在服務筆記本14的成功鑒權之后,打印機40傳輸數(shù)據給服務筆記本14以生成圖形的用戶界面用于對打印機40的控制、配置和維護。被傳輸?shù)臄?shù)據借助瀏覽程序模塊通過服務筆記本被處理。圖形的用戶界面優(yōu)選地包括控制界面,其中待示出的控制界面特別可以借助菜單輸入被選擇。
圖形的用戶界面和控制界面優(yōu)選地這樣實施,使得它們通過打印機40自動地與服務筆記本14的權限等級匹配。若服務筆記本14由于所被分配的權限等級而未被授權以進行對設置參數(shù)的設置值的讀出和/或寫入訪問,則該設置值不被示出或僅被未激活地示出。若該服務筆記本14沒有權限進行一個確定的診斷功能,則該診斷功能不被通過控制界面和/或通過控制界面的菜單輸入提供,即不被示出。因此,在低的權限等級時,控制界面的操作更簡單且明了。
借助這種鑒權程序,如其已經結合圖1至圖3所描述的那樣,可能很容易阻止對打印系統(tǒng)設置參數(shù)的無意或有意的操縱和錯誤設置。其中,服務筆記本14對打印機的訪問不但可能在本地通過直接的數(shù)據導線進行,而且也可以通過網絡連接,例如通過因特網或電話網從遠處進行。因此遠程維護、控制和遠程診斷可能非常容易。
若用于控制、配置以及診斷打印機40的用戶界面由打印機40通過網絡42傳輸給服務筆記本14,并且在筆記本上借助顯示程序模塊,例如借助瀏覽器被顯示,則服務筆記本14僅需要用于請求和管理密鑰12的軟件,該軟件必須作為服務筆記本14標準軟件的補充被存儲在服務筆記本14的存儲區(qū)域中,并且必須被筆記本處理。服務筆記本14的標準軟件至少包括一個操作系統(tǒng)和一個瀏覽器程序模塊。
優(yōu)選的是,該瀏覽器程序模塊包括Java運行時間程序環(huán)境,所謂的Java運行時間環(huán)境。借助該Java運行時間環(huán)境,對Java程序組件,所謂的Java-Applet的處理可能非常簡單。借助Java-Applet可以產生各種各樣的控制功能、診斷功能和配置功能以及圖形的用戶界面,它們通過瀏覽器程序模塊被輸出。對密碼的傳輸和檢驗不是必須的。這種密碼特別包含以下危險,即例如在服務技術人員或操作人員的周末或假期代理時,該密碼被轉交給其他的服務技術人員或其他操作人員。通常這些密碼也被記錄下來并且因此可能被未授權的人員獲得。
借助根據本發(fā)明的服務筆記本14的鑒權,該服務筆記本14包括所有用于服務筆記本14的鑒權所需的數(shù)據。在假期或周末代理時,只需將服務筆記本14交給其它的服務技術人員或其它操作人員。代理的服務技術人員或者代理的操作人員沒有獲得任何信息,使得在歸還服務筆記本14后可能借助這些信息通過其它的服務筆記本或其它數(shù)據處理裝置獲得對打印機40的訪問權限。
在圖4中示出了帶有文字消息的輸出窗口,該窗口在服務筆記本14上當允許接入不成功時以及在允許接入時限失效時被輸出。借助該文字消息,服務技術人員被告知,服務筆記本14未被允許接入,并且他沒有對服務工具、診斷工具和文檔的訪問權限。借助圖形的功能鍵44,操作者可以啟動用于服務筆記本14的允許接入的程序模塊,通過它,圖2中所示的控制界面被輸出。然而,如結合圖2所闡述的那樣,這種允許接入只有當操作者有有效的事務號時才可能。通過圖形的功能鍵46的激活,用于允許接入的程序模塊不被啟動,并且在服務筆記本14中要求權限等級的服務和診斷工具以及服務文檔對于服務技術人員不可用。
作為處理器的序列號的替代,也可以使用在服務筆記本14中包含的網卡的所謂MAC地址作為硬件特征。MAC地址又被稱為以太網地址。MAC地址是網絡適配器的全球唯一的標識。它在OSI模型的第二層中被用于尋址。MAC地址被存儲在網絡適配器的ROM存儲器中,并且不可以借助服務筆記本14的程序模塊被改變。MAC地址為6字節(jié)長,其中加密地包括了各個網絡適配器的制造者和序列號。MAC地址可以借助已知的程序模塊被讀出。因此,MAC地址用于服務筆記本14的唯一識別。
此外,有利的是設置多個用戶組,分別分配一個權限等級給它們。借助這種的鑒權,客戶數(shù)據、例如覆蓋(Overlays)、字符組和其它資源可以被保護不受未被授權的讀取或改變。其中,在該操作單元獲得對打印機的設置參數(shù)和控制功能的訪問之前,還可以進行打印機的其它內部和外部操作單元的鑒權。通過這種方法也阻止了例如可以通過打印機40被連接其上的網絡進行對打印機40的未授權的操作。優(yōu)選的是,其中還使用了加密方法,借助該方法信息被加密并接著被解密,特別是不對稱的或對稱的加密方法。此外,密鑰12還可以包括驗證碼。密鑰12優(yōu)選地為公鑰或私鑰??蛇x地,可以使用簽名替代密鑰12。
雖然在附圖中和前面的描述中說明和詳細描述了優(yōu)選的實施例,可是這只應被視為舉例而不應視為本發(fā)明局限于此。要指出的是,只是示出和描述了優(yōu)選的實施例,所有的目前和將來在本發(fā)明的保護范圍中的改變和修改都應受到保護。
參考圖例列表10系統(tǒng)12密鑰14服務筆記本16鑒權服務器18,42網絡/網絡連接20控制界面22輸入和輸出區(qū)24選擇區(qū)26用于輸入和輸出的區(qū)段28,30,32,36,38圖形的功能鍵34輸入區(qū)40打印機44,46圖形的功能鍵
權利要求
1.一種用于鑒權數(shù)據處理裝置的方法,其中借助第一數(shù)據處理裝置(16)生成第一信息,所述第一信息被傳遞給操作單元的第二數(shù)據處理裝置(14),第一數(shù)據由所述第二數(shù)據處理裝置(14)通過數(shù)據導線傳輸給所述第一數(shù)據處理裝置(16),其中所述第一數(shù)據由所述第二數(shù)據處理裝置(14)借助所述第一信息和在所述第二數(shù)據處理裝置(14)中包含的其它信息生成,借助所述第一數(shù)據處理裝置(16)根據所述第一數(shù)據生成第二數(shù)據,所述第二數(shù)據由所述第一數(shù)據處理裝置(16)通過所述數(shù)據導線傳輸給所述第二數(shù)據處理裝置(14),并且其中通過所述第二數(shù)據處理裝置(14)借助所述第二數(shù)據生成用于鑒權所述第二數(shù)據處理裝置(14)的鑒權信息。
2.根據權利要求1的方法,其特征在于,所述其它信息包括所述第二數(shù)據處理裝置(14)的一個硬件特征。
3.根據權利要求2的方法,其特征在于,借助所述第二數(shù)據檢驗所述第二數(shù)據處理裝置(14)是否包括所述硬件特征。
4.根據前述權利要求之一的方法,其特征在于,所述第二數(shù)據包括失效日期和信息,通過它們確定所述第二數(shù)據處理裝置(14)的訪問權限。
5.根據權利要求4的方法,其特征在于,所述訪問權限借助權限等級被分配。
6.根據前述權利要求之一的方法,其特征在于,所述第二數(shù)據被加密地傳輸。
7.根據前述權利要求之一的方法,其特征在于,所述數(shù)據導線是網絡連接,特別是被保護的因特網連接。
8.根據前述權利要求之一的方法,其特征在于,所述數(shù)據連接是點對點連接。
9.根據前述權利要求之一的方法,其特征在于,所述第二數(shù)據包括密鑰(12)。
10.根據前述權利要求之一的方法,其特征在于,所述第二數(shù)據處理裝置(14)的授權性由第三數(shù)據處理裝置(40)檢驗,所述第三數(shù)據處理裝置被包含在電子照相的打印或復印機系統(tǒng)中。
11.根據前述權利要求之一的方法,其特征在于,所述第一信息包括事務號。
12.根據前述權利要求之一的方法,其特征在于,所述第一信息通過E-mail或通過郵政被發(fā)送。
13.根據權利要求12的方法,其特征在于,被傳遞給所述第一數(shù)據處理裝置(16)的所述第一信息通過所述第一數(shù)據處理裝置(16)的輸入單元被輸入。
14.根據前述權利要求之一的方法,其特征在于,所述第二數(shù)據處理裝置(14)是電子照相的打印或復印機系統(tǒng)的操作單元,特別是用于配置、維護和控制的操作單元,其中打印或復印機系統(tǒng)的第三數(shù)據處理裝置(40)檢驗所述第二數(shù)據處理裝置(14)的授權性。
15.根據前述權利要求之一的方法,其特征在于,所述第二數(shù)據處理裝置(14)的一個不可由用戶更改的硬件信息被作為所述第二數(shù)據處理裝置(14)的硬件特征被使用,特別是CPU或處理器的序列號。
16.根據前述權利要求之一的方法,其特征在于,所述第二數(shù)據借助生成第三信息的鑒權程序被處理,其中所述第三信息特別包括所述第二數(shù)據處理裝置(14)的失效日期和訪問權限。
17.根據權利要求16的方法,其特征在于,在處理不同第二數(shù)據處理裝置(14)的多個第二數(shù)據時,鑒權程序生成相同的第三數(shù)據。
18.根據前述權利要求之一的方法,其特征在于,對第二數(shù)據處理裝置(14)的授權性的檢驗借助詢問/回答程序實現(xiàn)。
19.根據前述權利要求之一的方法,其特征在于,所述第二數(shù)據包括簽名的證書。
20.根據前述權利要求之一的方法,其特征在于,第二數(shù)據包括密鑰,并且所述鑒權信息包括借助所述密鑰(12)生成的鑒權碼。
21.一種用于生成鑒權信息的裝置,其中第一數(shù)據處理裝置(16)生成第一信息,其中所述第一信息被傳遞給操作單元的第二數(shù)據處理裝置(14),所述第二數(shù)據處理裝置(14)借助所述第一信息和在所述第二數(shù)據處理裝置(14)中包括的其它信息生成第一數(shù)據,設置數(shù)據導線,通過所述數(shù)據導線,所述第一數(shù)據可以由所述第一數(shù)據處理裝置(16)傳輸給所述第二數(shù)據處理裝置(14),所述第二數(shù)據處理裝置(14)根據所述第一數(shù)據生成第二數(shù)據,所述第二數(shù)據可以通過所述數(shù)據導線由所述第二數(shù)據處理裝置(14)傳輸給所述第一數(shù)據處理裝置(16),并且其中所述第二數(shù)據處理裝置(14)借助所述第二數(shù)據生成用于鑒權所述第二數(shù)據處理裝置(40)的鑒權信息。
22.一種用于鑒權電子照相的打印或復印機系統(tǒng)的操作單元的方法,其中第一數(shù)據被存儲在所述操作單元的第一數(shù)據處理裝置(14)中,所述第一數(shù)據處理裝置(14)借助所述第一數(shù)據生成鑒權信息,所述信息借助鑒權數(shù)據被傳輸給打印或復印機系統(tǒng)的第二數(shù)據處理裝置(40),所述第一數(shù)據處理裝置(14)的授權性通過所述第二數(shù)據處理裝置(40)被檢驗,并且其中借助所述鑒權數(shù)據通過所述第二數(shù)據處理裝置(40)確定所述第一數(shù)據處理裝置(14)的訪問權限。
23.根據權利要求22的方法,其特征在于,所述第一數(shù)據包括密鑰(12)和/或簽名。
24.根據權利要求23的方法,其特征在于,密鑰(12)是公鑰及/或私鑰。
25.根據權利要求22至24之一的方法,其特征在于,所述第一數(shù)據處理裝置(14)和所述第二數(shù)據處理裝置(40)之間的數(shù)據借助網絡連接被傳輸,其中所述第一數(shù)據處理裝置(16)用于打印或復印機系統(tǒng)的遠程控制、遠程維護和/或遠程診斷,并且在授權性檢驗之后至少擁有對打印或復印機系統(tǒng)的控制單元的訪問權限。
26.一種用于鑒權電子照相的打印或復印機系統(tǒng)的操作單元的裝置,其中所述操作單元的第一數(shù)據處理裝置(14)包括第一數(shù)據,所述第一數(shù)據處理裝置(14)借助所述第一數(shù)據生成鑒權信息,所述第一數(shù)據處理裝置(14)借助鑒權數(shù)據傳輸所述鑒權信息給打印或復印機系統(tǒng)的第二數(shù)據處理裝置(40),所述第二數(shù)據處理裝置(40)借助所述鑒權數(shù)據檢驗所述第一數(shù)據處理裝置(14)的授權性,并且其中所述第二數(shù)據處理裝置(40)借助所述鑒權數(shù)據確定所述第一數(shù)據處理裝置(14)的訪問權限。
全文摘要
用于操作單元的鑒權和傳輸鑒權信息給操作單元的方法和裝置。本發(fā)明涉及一種用于生成鑒權信息的方法和裝置。一個第一數(shù)據處理裝置(16)生成第一信息,其中第一信息被傳遞給操作單元的第二數(shù)據處理裝置(14)。該第二數(shù)據處理裝置(14)借助在數(shù)據處理裝置(14)中包含的其它信息的第一信息生成第一數(shù)據。該第一數(shù)據由第一數(shù)據處理裝置(16)借助數(shù)據導線傳輸給第二數(shù)據處理裝置(14)。第一數(shù)據處理裝置(16)依賴于第一數(shù)據生成第二數(shù)據。該第二數(shù)據由第一數(shù)據處理裝置(16)被傳輸給第二數(shù)據處理裝置(14)。第二數(shù)據處理裝置(14)借助第二數(shù)據生成鑒權信息用于第二數(shù)據處理裝置(14)的鑒權。此外本發(fā)明還涉及用于一個電子照相的打印或復印機系統(tǒng)的操作單元的鑒權的方法和裝置。
文檔編號H04L29/06GK1778085SQ200380102250
公開日2006年5月24日 申請日期2003年10月27日 優(yōu)先權日2002年10月28日
發(fā)明者博索德·凱瑟恩 申請人:Oce印刷系統(tǒng)有限公司