專利名稱:監(jiān)視設(shè)備及其控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種被適配成獲取與布置在用戶位置的成像設(shè)備相關(guān)聯(lián)的操作信息的監(jiān)視系統(tǒng)��。
背景技術(shù):
例如��,在日本專利公開No.04-318746中所公開的傳統(tǒng)監(jiān)視系統(tǒng)中�����,安裝在每個(gè)用戶位置的監(jiān)視設(shè)備獲取表示安裝在用戶位置的�、諸如打印機(jī)����、復(fù)印機(jī)或多功能設(shè)備的成像設(shè)備的操作狀態(tài)的信息和計(jì)費(fèi)信息�,并且將所獲取的信息發(fā)送到安裝在諸如服務(wù)中心(或銷售公司)的監(jiān)視中心的主機(jī)設(shè)備。根據(jù)所接收的信息����,在監(jiān)視中心的主機(jī)設(shè)備管理安裝在各個(gè)用戶位置的所有設(shè)備����。更具體地說,例如��,通過通信線路將諸如表示打印頁數(shù)的計(jì)數(shù)數(shù)據(jù)的信息����、或表示出現(xiàn)諸如卡紙故障的信息發(fā)送到監(jiān)視設(shè)備,并且監(jiān)視系統(tǒng)將該信息傳輸?shù)焦芾沓上裨O(shè)備的服務(wù)中心�。
然而���,該傳統(tǒng)監(jiān)視系統(tǒng)具有信息安全性的問題,因此需要一種在維護(hù)成像設(shè)備時(shí)確保信息的高安全性的技術(shù)����。
諸如因特網(wǎng)的公共通信線路用于多個(gè)安裝在用戶位置的監(jiān)視設(shè)備和管理這些監(jiān)視設(shè)備的監(jiān)視中心主機(jī)系統(tǒng)之間的連接�。在通過這樣的通信線路發(fā)送數(shù)據(jù)情況下���,可以加密數(shù)據(jù)�,以實(shí)現(xiàn)數(shù)據(jù)的安全性����。然而,當(dāng)使用公開密鑰加密系統(tǒng)來加密數(shù)據(jù)時(shí)���,僅僅允許監(jiān)視中心主機(jī)系統(tǒng)解密該數(shù)據(jù)�����。這導(dǎo)致這樣的問題�,即����,當(dāng)在用戶位置的檢查員想要檢查從在用戶位置的監(jiān)視設(shè)備發(fā)送到監(jiān)視中心主機(jī)系統(tǒng)的數(shù)據(jù)的內(nèi)容時(shí)�����,因?yàn)樗患用?,所以檢查員不能讀取該數(shù)據(jù)�。
另一問題是如果用來對(duì)發(fā)送到監(jiān)視中心主機(jī)系統(tǒng)的數(shù)據(jù)進(jìn)行解密的解密密鑰(公共密鑰)被泄漏給未授權(quán)人�����,則未授權(quán)人能夠解密并讀取該數(shù)據(jù)����。這將導(dǎo)致低安全性的問題�。
發(fā)明內(nèi)容
鑒于上述內(nèi)容����,本發(fā)明提供了一種在信息保護(hù)方面具有高安全性的�����、被適配成獲取與成像設(shè)備相關(guān)聯(lián)的操作信息的監(jiān)視系統(tǒng)��。
根據(jù)本發(fā)明的一方面���,提供了一種監(jiān)視設(shè)備����,其被適配成獲取與至少一個(gè)成像設(shè)備相關(guān)聯(lián)的監(jiān)視信息,并且將所獲取的監(jiān)視信息輸出到外部設(shè)備���,該監(jiān)視設(shè)備包括獲取單元�,其被適配成獲取與成像設(shè)備相關(guān)聯(lián)的監(jiān)視信息���;以及輸出單元,被適配成將包括監(jiān)視信息的通知信息的輸出目的地設(shè)置成被分配為該外部設(shè)備的第一輸出目的地����、以及與第一輸出目的地不同的第二輸出目的地��,并且將通知信息輸出到所述輸出目的地����;其中輸出到第二輸出目的地的�、包括在通知信息內(nèi)的監(jiān)視信息可由其它外部信息處理設(shè)備讀取����。
根據(jù)本發(fā)明的一方面��,提供了一種控制方法�,其獲取與至少一個(gè)成像設(shè)備相關(guān)聯(lián)的監(jiān)視信息��,并且將所獲取的監(jiān)視信息發(fā)送到外部設(shè)備�,該方法包括以下步驟獲取與成像設(shè)備相關(guān)聯(lián)的監(jiān)視信息����,并且輸出包括監(jiān)視信息的通知信息���,該輸出步驟包括將通知信息的輸出目的地設(shè)置成被分配為該外部設(shè)備的第一輸出目的地和與第一輸出目的地不同的第二輸出目的地�����,并且將通知信息輸出到所設(shè)置的輸出目的地��;其中輸出到第二輸出目的地的�����、包括在通知信息內(nèi)的監(jiān)視信息可由外部信息處理設(shè)備讀取�。
根據(jù)本發(fā)明的一方面�����,提供了一種計(jì)算機(jī)可讀程序�,其在被加載到計(jì)算機(jī)中并由其執(zhí)行時(shí)提供一種控制方法����。
根據(jù)下面參考附圖對(duì)示例性實(shí)施例的描述,本發(fā)明的其它特征將會(huì)變得清楚�。
圖1是示出根據(jù)本發(fā)明實(shí)施例的監(jiān)視系統(tǒng)的一般配置的圖���。
圖2是示出圖1所示的用戶位置集中監(jiān)視設(shè)備的一般模塊結(jié)構(gòu)的圖��。
圖3是示出由圖2所示的HTTP服務(wù)器模塊執(zhí)行的處理的流程圖。
圖4是示出從私有密鑰和通行短語(pass-phrase)產(chǎn)生密鑰ID的處理的圖。
圖5是示出密鑰束的示例的圖�。
圖6是示出由圖2所示的數(shù)據(jù)獲取模塊執(zhí)行的處理的流程圖。
圖7是示出由數(shù)據(jù)獲取模塊獲取的監(jiān)視信息的示例的圖��。
圖8是示出由圖2所示的數(shù)據(jù)發(fā)送模塊執(zhí)行的處理的流程圖���。
圖9是示出其中描述了公開密鑰和密鑰ID的表的示例的圖���。
圖10A示出了使用公共密鑰對(duì)明文進(jìn)行加密的處理,圖10B示出了使用公開密鑰0對(duì)公共密鑰進(jìn)行加密的處理��,并且圖10C示出了使用公開密鑰1對(duì)公共密鑰進(jìn)行加密的處理�����。
圖11是示出用于發(fā)送的文件的格式的示例的圖�。
圖12是示出由個(gè)人計(jì)算機(jī)執(zhí)行的電子郵件接收處理的流程圖。
圖13是示出由個(gè)人計(jì)算機(jī)執(zhí)行的數(shù)據(jù)讀取處理的流程圖���。
圖14A示出了公共密鑰數(shù)據(jù)和密鑰ID的列表�����,并且圖14B示出了密鑰束的私有密鑰����、以及從私有密鑰和通行短語確定的散列值的列表。
圖15是示出解密處理的圖��。
圖16是示出根據(jù)本發(fā)明實(shí)施例的監(jiān)視系統(tǒng)的一般配置的圖�����。
圖17示出由圖16所示的HTTP/SOAP發(fā)送模塊執(zhí)行的處理的流程圖���。
具體實(shí)施例現(xiàn)在將參考附圖詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施例�����。應(yīng)當(dāng)注意���,除非另外特別指出,否則在這些實(shí)施例中闡述的組件的相對(duì)布置����、數(shù)值表達(dá)式和數(shù)值不限制本發(fā)明的范圍�����。
下面將結(jié)合附圖、參考實(shí)施例更詳細(xì)地描述本發(fā)明��。
第一實(shí)施例圖1是示出根據(jù)本發(fā)明的第一實(shí)施例的監(jiān)視系統(tǒng)的一般配置的圖�。
如圖1所示,在負(fù)責(zé)監(jiān)視成像設(shè)備的服務(wù)中心�,監(jiān)視系統(tǒng)包括監(jiān)視中心主機(jī)系統(tǒng)(以下被稱作MCHC系統(tǒng))101;數(shù)據(jù)庫102�����,其中存儲(chǔ)了銷售信息和與該系統(tǒng)相關(guān)聯(lián)的信息�����;SMTP(簡(jiǎn)單郵件傳輸協(xié)議)服務(wù)器104���,其被適配成發(fā)送和接收電子郵件��;以及LAN(局域網(wǎng))103�����,其相互連接這些單元�。注意,在圖1所示的示例中�,雖然MCHC系統(tǒng)101僅僅包括一個(gè)計(jì)算機(jī),但是對(duì)于包括在MCHC系統(tǒng)101內(nèi)的計(jì)算機(jī)數(shù)�,沒有具體限制。例如����,為了實(shí)現(xiàn)高處理能力,MCHC系統(tǒng)101可以包括多個(gè)相互連接的工作站���。
SMTP服務(wù)器104通過LAN 106連接到因特網(wǎng)120�����。如果SMTP服務(wù)器104通過因特網(wǎng)120接收到電子郵件��,則SMTP服務(wù)器104將所接收的電子郵件傳輸?shù)組CHC系統(tǒng)101�����。
在每個(gè)安裝了要被監(jiān)視的成像設(shè)備的用戶位置��,監(jiān)視系統(tǒng)還包括用戶位置集中監(jiān)視設(shè)備111�;數(shù)據(jù)庫118;SMTP服務(wù)器112���;客戶計(jì)算機(jī)(PC)113和119��;成像設(shè)備115����、116和117�;以及LAN 114�����,其相互連接上述單元���。
對(duì)于成像設(shè)備115�、116和117���,可以使用多功能設(shè)備或打印機(jī)(諸如電記錄打印機(jī)或噴墨打印機(jī))����,其中,多功能設(shè)備具有復(fù)印功能�、打印功能、傳真功能等����,并且打印機(jī)被適配成從PC 113等接收數(shù)據(jù),并且打印所接收數(shù)據(jù)�。諸如掃描儀或傳真設(shè)備的其它設(shè)備也可以用作成像設(shè)備115、116和117�。
用戶位置集中監(jiān)視設(shè)備111以預(yù)定的間隔通過LAN 114從成像設(shè)備115、116和117獲取監(jiān)視信息����。例如,監(jiān)視信息可以包括計(jì)數(shù)器信息���;狀態(tài)信息�,其包括表示諸如卡紙的錯(cuò)誤的信息��;以及與諸如紙張��、墨粉等消耗品相關(guān)聯(lián)的信息��。在圖7中示出了監(jiān)視信息的具體示例。用戶位置集中監(jiān)視設(shè)備111將從成像設(shè)備115���、116和117獲取的監(jiān)視信息附于電子郵件�,并且使用連接到因特網(wǎng)120的SMTP服務(wù)器112���,向第一MCHC系統(tǒng)101和PC 119廣播該電子郵件以及所附監(jiān)視信息��,其中第一MCHC系統(tǒng)101被指定為第一輸出目的地����,并且PC 119由在用戶位置的管理員指定為與第一輸出目的地不同的第二輸出目的地��。如果PC 119從用戶位置集中監(jiān)視設(shè)備111接收到電子郵件�����,則PC 119將必要信息存儲(chǔ)在用戶位置的數(shù)據(jù)庫118或文件服務(wù)器(未示出)中��,該必要信息包括從電子郵件提取的監(jiān)視信息的文件�。
負(fù)責(zé)檢查監(jiān)視信息的檢查員將用于讀取監(jiān)視信息的數(shù)據(jù)讀取程序從用戶位置集中監(jiān)視設(shè)備111下載到PC 113中�。
注意,雖然在圖1所示的示例中���,以單獨(dú)的方式布置數(shù)據(jù)庫102�,并且將其連接到LAN 103,可以將數(shù)據(jù)庫102物理上布置在MCHC系統(tǒng)101的內(nèi)部��。還要注意���,雖然圖1中僅僅示出了一個(gè)MCHC系統(tǒng)101和一個(gè)數(shù)據(jù)庫102��,但是對(duì)于MCHC系統(tǒng)和數(shù)據(jù)庫的數(shù)目�����,沒有具體限制�。也就是�,多個(gè)MCHC系統(tǒng)和數(shù)據(jù)庫可以連接到LAN 103,以便在多個(gè)MCHC系統(tǒng)之間分配與從多個(gè)成像設(shè)備或用戶位置集中監(jiān)視設(shè)備獲取信息相關(guān)聯(lián)的處理負(fù)荷�����。
雖然在上述示例中�����,用戶位置集中監(jiān)視設(shè)備111通過將監(jiān)視信息附于電子郵件�����,將監(jiān)視信息發(fā)送到PC 119,但是用戶位置集中監(jiān)視設(shè)備111可以以文件形式將監(jiān)視信息直接發(fā)送到數(shù)據(jù)庫118或文件服務(wù)器����。雖然在本例中,假定PC 119被指定為電子郵件的目的地��,但是可以將PC 113指定為電子郵件的目的地����,并且可以將數(shù)據(jù)讀取程序不僅下載到PC 113,還下載到PC 119�。
圖2是示出圖1所示的用戶位置集中監(jiān)視設(shè)備111的一般模塊結(jié)構(gòu)的圖。
如圖2所示�,用戶位置集中監(jiān)視設(shè)備111具有以下軟件模塊,其包括數(shù)據(jù)獲取模塊202��,其從成像設(shè)備115��、116和117獲取監(jiān)視信息��;以及加密模塊203�����,其產(chǎn)生用于對(duì)所獲取的監(jiān)視信息進(jìn)行加密的加密密鑰�。更具體地說,加密模塊203產(chǎn)生包括公開密鑰(加密信息)和私有密鑰(解密信息)的加密密鑰對(duì)��,從而允許通過公開密鑰加密系統(tǒng)來對(duì)公共密鑰進(jìn)行加密����,其中公共密鑰用于對(duì)所獲取的將被加密的監(jiān)視信息進(jìn)行加密。
用戶位置集中監(jiān)視設(shè)備111包括HTTP(超文本傳輸協(xié)議)服務(wù)器模塊204��,其為在用戶位置的檢查員或管理員提供用戶界面���,以進(jìn)行與用戶位置集中監(jiān)視設(shè)備111相關(guān)聯(lián)的設(shè)置��,并且還包括數(shù)據(jù)發(fā)送模塊205�����,其被適配成通過將經(jīng)過加密的監(jiān)視信息附于電子郵件來發(fā)送它���。
對(duì)于由數(shù)據(jù)發(fā)送模塊205發(fā)送的電子郵件的多個(gè)輸出目的地(例如,MCHC系統(tǒng)101和PC 119)����,允許根據(jù)從外部輸入的命令來改變?cè)谟脩粑恢玫妮敵瞿康牡?例如��,PC 119)���。例如,將用于改變輸出目的地的用戶界面從HTTP服務(wù)器模塊204輸出到外部設(shè)備�,并且通過該用戶界面指定新的輸出目的地。
可以將上述軟件模塊作為插件模塊添加到OS(操作系統(tǒng))�����,或者可以將其從OS中移除�,以便實(shí)現(xiàn)期望功能。用戶位置集中監(jiān)視系統(tǒng)的任何部分可以被提供為其中能夠添加或移除插件模塊的地方����。例如,可以將具有使用SMTP(簡(jiǎn)單郵件傳輸協(xié)議)執(zhí)行通信的功能的數(shù)據(jù)發(fā)送模塊205替換為另一模塊如具有使用HTTP或SOAP(簡(jiǎn)單對(duì)象訪問協(xié)議)執(zhí)行通信的功能的HTTP/SOAP發(fā)送模塊���。
數(shù)據(jù)獲取模塊202通過使用SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)或其它協(xié)議����,以預(yù)定的時(shí)間間隔從LAN 114上的成像設(shè)備115���、116和117獲取上面參考圖1所描述的監(jiān)視信息��,并且數(shù)據(jù)獲取模塊202將所獲取的監(jiān)視信息轉(zhuǎn)換成預(yù)定格式的數(shù)據(jù)���,并且存儲(chǔ)它。
加密模塊203除具有產(chǎn)生加密密鑰對(duì)的能力之外�,還具有使用加密密鑰對(duì)來執(zhí)行圖10所示的加密處理的能力。加密模塊203向數(shù)據(jù)發(fā)送模塊205通知所產(chǎn)生的加密密鑰對(duì)的公開密鑰�����。加密模塊203存儲(chǔ)歷史信息���,其表示在過去產(chǎn)生的私有密鑰和識(shí)別該私有密鑰的密鑰ID(私有密鑰識(shí)別信息)����。加密模塊203還具有將私有密鑰集成到數(shù)據(jù)讀取程序206中的能力��。
數(shù)據(jù)讀取程序206是用于對(duì)加密監(jiān)視信息進(jìn)行解密并且顯示所得到的監(jiān)視信息的應(yīng)用軟件�����。數(shù)據(jù)讀取程序206由HTTP服務(wù)器模塊204存儲(chǔ)和管理��。在以密鑰束(bunch)的形式將私有密鑰集成到數(shù)據(jù)讀取程序206中之后�����,將所得到的數(shù)據(jù)讀取程序206提供給由檢查員使用的PC113。例如����,可以通過下載來實(shí)現(xiàn)數(shù)據(jù)讀取程序206的提供。
HTTP服務(wù)器模塊204具有將數(shù)據(jù)讀取程序206從用戶位置集中監(jiān)視設(shè)備111下載到由檢查員使用的PC 113中的能力���。數(shù)據(jù)發(fā)送模塊205除具有產(chǎn)生和發(fā)送電子郵件的能力之外����,還具有這樣的能力��,即��,將數(shù)據(jù)文件存儲(chǔ)在用戶位置集中監(jiān)視設(shè)備111中的硬盤(未示出)上�,或者存儲(chǔ)在外部數(shù)據(jù)庫118或文件服務(wù)器中。在從用戶位置集中監(jiān)視設(shè)備111輸出的��、諸如圖11所示的通知信息的傳輸中����,數(shù)據(jù)發(fā)送模塊205可以以電子郵件或文件或數(shù)據(jù)的形式發(fā)送它。
如果SMTP服務(wù)器112從數(shù)據(jù)發(fā)送模塊205接收到電子郵件,則SMTP服務(wù)器112將電子郵件M1傳輸?shù)皆陔娮余]件的“TO(收件人)”域中指定的目的地���,并且將具有與電子郵件M1相同的內(nèi)容的電子郵件M2發(fā)送到在“CC(抄送)”域中指定的目的地。在“TO”域中指定的輸出目的地和在“CC”域中指定的輸出目的地由用戶位置集中監(jiān)視設(shè)備111的數(shù)據(jù)發(fā)送模塊205根據(jù)存儲(chǔ)在諸如ROM的非易失性存儲(chǔ)器(未示出)中的目的地設(shè)置信息設(shè)置��。
在服務(wù)中心的第一目的地和在用戶位置的第二目的地不一定需要以電子郵件地址的形式表達(dá)�,而是它們可以以諸如文件路徑或URL的其它形式表達(dá)。此外�,第一目的地可以以與第二目的地不同的形式表達(dá)。例如���,第一目的地可以以電子郵件地址的形式表達(dá)�,而第二目的地可以以文件路徑的形式表達(dá)���。注意��,在下面描述中�����,例如����,假定至少包括第一和第二目的地的多個(gè)目的地以電子郵件地址的形式表達(dá)。
下面參考圖3到13描述在圖1所示的監(jiān)視系統(tǒng)中執(zhí)行的處理��。
圖3是示出由圖2所示的HTTP服務(wù)器模塊204執(zhí)行的處理的流程圖��。在主要由HTTP服務(wù)器模塊204執(zhí)行的該處理中�,產(chǎn)生加密密鑰以及識(shí)別該加密密鑰的信息。
HTTP服務(wù)器模塊204基于由檢查員輸入的密碼而產(chǎn)生新的包括公開密鑰和私有密鑰的加密密鑰對(duì)�,并且將公開密鑰傳輸?shù)綌?shù)據(jù)發(fā)送模塊205。HTTP服務(wù)器模塊204將新產(chǎn)生的私有密鑰添加到過去產(chǎn)生的私有密鑰束�,并且將所得到的私有密鑰束并入到數(shù)據(jù)讀取程序206中����,以便檢查員能夠根據(jù)需要下載私有密鑰�。
在執(zhí)行與用戶位置集中監(jiān)視設(shè)備111相關(guān)聯(lián)的初始設(shè)置之后����,開始圖3所示的處理。該處理由圖2所示的各個(gè)模塊執(zhí)行����。更具體地說,緊接在激活用戶位置集中監(jiān)視設(shè)備111之后����,也就是,緊接在激活HTTP服務(wù)器模塊204之后,檢查員通過運(yùn)行在PC 113上的萬維網(wǎng)瀏覽器來訪問用戶位置集中監(jiān)視設(shè)備111中的HTTP服務(wù)器模塊204����,并且輸入任意的通行短語作為密碼(步驟302)。
此后���,加密模塊203產(chǎn)生新的包括公開密鑰和私有密鑰的加密密鑰對(duì)(步驟303)���。隨后�,加密模塊203基于所產(chǎn)生的加密密鑰對(duì)的私有密鑰和在步驟S302輸入的通行短語,產(chǎn)生密鑰ID(步驟304)�。在該步驟中,如圖4所示����,從加密密鑰對(duì)401提取私有密鑰,并且從私有密鑰和通行短語產(chǎn)生字符串402�。對(duì)所產(chǎn)生的字符串402執(zhí)行散列值計(jì)算403,并且將所得到的散列值用作密鑰ID����。注意,密鑰ID不局限于散列值�,而是可以以不同的方式確定密鑰ID,只要該密鑰ID明確地識(shí)別用于對(duì)加密信息進(jìn)行解密的解密信息即可。例如��,校驗(yàn)和值可以用作密鑰ID����。注意,這里的加密信息指的是使用步驟S303中的公開密鑰加密的信息�����。
再次參考圖3�,在步驟S305,將與所產(chǎn)生的加密密鑰(加密密鑰對(duì)401的公開密鑰以及密鑰ID)相關(guān)聯(lián)的信息作為“新的密鑰產(chǎn)生事件”信息�,從HTTP服務(wù)器模塊204發(fā)送到數(shù)據(jù)發(fā)送模塊205。在下一步驟S306��,將加密密鑰對(duì)401的私有密鑰添加到過去產(chǎn)生的私有密鑰束��。如圖5所示�,密鑰束包括過去產(chǎn)生的一個(gè)或多個(gè)私有密鑰。注意��,通行短語和散列值不包括在密鑰束內(nèi)�。
在下一步驟S307,將私有密鑰束并入到數(shù)據(jù)讀取程序206中����。
在下一步驟S308�,進(jìn)行準(zhǔn)備��,以便能夠由檢查員下載數(shù)據(jù)讀取程序206��。更具體地說���,執(zhí)行與由HTTP服務(wù)器模塊204提供的網(wǎng)頁鏈接相關(guān)聯(lián)的設(shè)置以及HTTP文件的重寫���,以便能夠從網(wǎng)頁下載該數(shù)據(jù)讀取程序����。作為步驟S308中的處理的結(jié)果,將與新產(chǎn)生的加密密鑰相關(guān)聯(lián)的信息提供給諸如PC 113的外部設(shè)備�,并且存儲(chǔ)與該加密密鑰相關(guān)聯(lián)的信息,作為表示各代(generation)加密密鑰的歷史信息����。
不僅可以通過使用數(shù)據(jù)讀取程序的下載,還可以通過其它方式�,將加密密鑰束提供給諸如PC 119或數(shù)據(jù)庫118的外部設(shè)備。例如����,可以在文件中描述私有密鑰束��,并且可以將該文件提供給外部設(shè)備�。
因此���,通過使用以上述方式為每個(gè)用戶或用戶位置產(chǎn)生的加密密鑰���,有可能防止第三者對(duì)數(shù)據(jù)進(jìn)行解密,并且因此有可能防止信息泄漏�����。
圖6是示出由圖2所示的數(shù)據(jù)獲取模塊202執(zhí)行的處理的流程圖��。
數(shù)據(jù)獲取模塊202周期性地從成像設(shè)備115等獲取監(jiān)視信息����,并且以預(yù)定的時(shí)間間隔將所獲取的信息發(fā)送到MCHC系統(tǒng)101。
在圖6中���,當(dāng)激活用戶位置集中監(jiān)視設(shè)備111時(shí)����,數(shù)據(jù)獲取模塊202首先訪問成像設(shè)備115到117,以從其中獲取監(jiān)視信息(步驟S402)�����。在本實(shí)施例中���,可以直接存儲(chǔ)通過通信線路從成像設(shè)備115到117獲取的監(jiān)視信息��,或者可以將其轉(zhuǎn)換成預(yù)定格式��,并且可以存儲(chǔ)所得到的信息����。
如圖7中的表701的形式所示�����,監(jiān)視信息包括表示成像設(shè)備115到117的操作狀態(tài)的信息��,例如計(jì)數(shù)器信息����、狀態(tài)信息和/或消耗品信息�����。在表701中描述的監(jiān)視信息的示例中,打印頁數(shù)(A3彩色1234�,A4單色21544等)用作表示打印計(jì)費(fèi)的計(jì)費(fèi)信息,并且消耗品的剩余量(墨粉青色73%等)用來確定是否補(bǔ)充消耗品�����,或者管理在成像設(shè)備中使用的部件的使用期�����。
在步驟S403��,確定是否是將監(jiān)視信息發(fā)送到MCHC系統(tǒng)101的預(yù)定時(shí)間之一����。如果不是預(yù)定時(shí)間,則處理返回到步驟S402��,而不發(fā)送監(jiān)視信息�����,并且繼續(xù)成像設(shè)備115到117的監(jiān)視���。如果是預(yù)定時(shí)間���,則將數(shù)據(jù)發(fā)送請(qǐng)求從數(shù)據(jù)獲取模塊202發(fā)送到數(shù)據(jù)發(fā)送模塊205���,以將監(jiān)視信息數(shù)據(jù)發(fā)送到MCHC系統(tǒng)101(步驟S404)。此后��,處理返回到步驟S402����,以進(jìn)一步監(jiān)視成像設(shè)備115到117。
圖8是示出由圖2所示的數(shù)據(jù)發(fā)送模塊205執(zhí)行的處理的流程圖�。
數(shù)據(jù)發(fā)送模塊205從HTTP服務(wù)器模塊204接收公開密鑰和密鑰ID,通過使用公開密鑰對(duì)從數(shù)據(jù)獲取模塊202接收的監(jiān)視信息進(jìn)行加密�����,并且發(fā)送所得到的加密監(jiān)視信息�����。
在圖8中��,當(dāng)激活數(shù)據(jù)發(fā)送模塊205時(shí)��,數(shù)據(jù)發(fā)送模塊205等待事件的通知(步驟S502)����。在這里,可能事件包括“新密鑰產(chǎn)生”事件����,也就是,從HTTP服務(wù)器模塊204通知的�、公開密鑰和密鑰ID的產(chǎn)生的事件,以及從數(shù)據(jù)獲取模塊202通知的“數(shù)據(jù)發(fā)送請(qǐng)求”事件����。
在步驟S503,確定通知事件的類型�����。在確定發(fā)生了“新密鑰產(chǎn)生”事件(A)的情況下����,處理繼續(xù)到步驟S504。在步驟S504����,存儲(chǔ)從HTTP服務(wù)器模塊204接收的公開密鑰和密鑰ID����,作為加密信息和識(shí)別信息�,其中該識(shí)別信息識(shí)別用于對(duì)加密信息進(jìn)行解密的解密信息����。在這里存儲(chǔ)的公開密鑰以后在步驟S506用來對(duì)信息進(jìn)行加密。密鑰ID以后在步驟S507用來產(chǎn)生要被發(fā)送的文件。如圖9所示�����,公開密鑰和密鑰ID在多代上被存儲(chǔ)在表901中�。
在圖9所示的示例中���,公開密鑰0是由MCHC系統(tǒng)101使用的公開密鑰����。注意�,使用該公開密鑰0而不改變它��。相反�����,產(chǎn)生公開密鑰1作為更新密鑰�。不同于上面參考圖5所述的密鑰束,不存儲(chǔ)過去產(chǎn)生的公開密鑰和密鑰ID,而是當(dāng)新產(chǎn)生新的公開密鑰和密鑰ID時(shí)�����,將當(dāng)前的公開密鑰和密鑰ID替換為新的公開密鑰和密鑰ID�����。
通過在適當(dāng)時(shí)候更新在每個(gè)用戶位置使用的加密密鑰對(duì)��,即使在用戶位置使用的加密密鑰被泄漏�,也有可能保護(hù)信息��。這確保了高安全性�。
再次參考圖8,如果在步驟S503確定為通知事件是“數(shù)據(jù)發(fā)送請(qǐng)求”事件�����,則處理繼續(xù)到步驟S505�����。在步驟S505,從數(shù)據(jù)獲取模塊202獲取監(jiān)視信息數(shù)據(jù)����。在下一步驟S506����,如圖10A到10C所示,使用公開密鑰(加密信息)對(duì)所獲取的監(jiān)視信息數(shù)據(jù)進(jìn)行加密��。
下面參考圖10A到10C詳細(xì)描述加密處理��。
使用公共密鑰1000對(duì)由數(shù)據(jù)發(fā)送模塊205接收的監(jiān)視信息數(shù)據(jù)進(jìn)行加密(圖10A)�,其中,該公共密鑰1000由加密模塊203在每次執(zhí)行加密時(shí)產(chǎn)生��。在加密監(jiān)視信息數(shù)據(jù)時(shí)使用公共密鑰1000使得能夠提高執(zhí)行加密/解密處理的處理速度����。
使用公開密鑰0(用標(biāo)號(hào)1001表示)對(duì)公共密鑰1000進(jìn)行加密。結(jié)果��,獲得公共密鑰#0(1003)(圖10B)��。使用公開密鑰1(用標(biāo)號(hào)1002表示)對(duì)公共密鑰1000進(jìn)行加密。結(jié)果�,獲得公共密鑰#1(1003)(圖10C)??梢酝ㄟ^使用對(duì)應(yīng)的私有密鑰執(zhí)行解密來獲得原始公共密鑰1000。
再次參考圖8����,在步驟S507,通過將密鑰ID信息作為首標(biāo)信息添加到加密監(jiān)視信息數(shù)據(jù)�����,以要作為電子郵件發(fā)送的文件的形式產(chǎn)生通知信息���。圖11示出了要通過電子郵件發(fā)送的文件的格式��。
在圖11中���,格式1101包括首標(biāo)部分1102和數(shù)據(jù)部分1103。在數(shù)據(jù)部分1103中���,放置了上面參考圖10A所述的�����、使用公共密鑰1000加密的密文�。在首標(biāo)部分1101中,放置了表示該格式的格式版本��、首標(biāo)大小���、用于對(duì)公共密鑰1000進(jìn)行加密的密鑰ID數(shù)��,與公開密鑰數(shù)一樣多的密鑰ID、以及加密公共密鑰的信息��。
如上所述�,通過電子郵件發(fā)送的文件包括放置加密信息的部分、以及放置非加密信息的部分�����。換句話說���,在最后以圖11所示的形式描述信息之前�����,原始信息包括要被加密的信息以及不要被加密的信息���。
在圖8所示的下一步驟S508�����,由管理員在用戶位置設(shè)置電子郵件的發(fā)送目的地�。也就是�����,將服務(wù)中心(MCHC系統(tǒng)101)指定為通知信息的第一輸出目的地����,并且將用戶位置指定為與第一輸出目的地不同的第二輸出目的地。
更具體地說���,將MCHC系統(tǒng)101的郵件地址指定為電子郵件的第一輸出目的地����,并且將其描述在“TO”域中�����,以便將監(jiān)視信息從用戶位置集中監(jiān)視設(shè)備111發(fā)送到該指定目的地。將由管理員在用戶位置指定的郵件地址指定為第二輸出目的地(例如�����,PC 119)并且將其描述在“CC”域中��。
在下一步驟S509��,將在步驟S507產(chǎn)生的電子郵件發(fā)送文件附于電子郵件��,并且將其輸出到在步驟S508設(shè)置的目的地��。由SMTP服務(wù)器112將該電子郵件作為電子郵件M1和M2分別發(fā)送到SMTP服務(wù)器104和PC 119���。更具體地說,通過SMTP服務(wù)器104將電子郵件M1發(fā)送到MCHC系統(tǒng)101����。因此,將具有相同內(nèi)容的電子郵件發(fā)送到在步驟S508設(shè)置的多個(gè)目的地�����。
如上所述��,因?yàn)榫哂信c發(fā)送到MCHC系統(tǒng)101的電子郵件相同的內(nèi)容的電子郵件通過廣播也被發(fā)送到由用戶指定的目的地��,所以用戶可以獲取與發(fā)送到MCHC系統(tǒng)101的數(shù)據(jù)相同的數(shù)據(jù),并且因此用戶能夠容易地檢查監(jiān)視信息�。
圖12是示出由PC 119執(zhí)行的電子郵件接收處理的流程圖。
在步驟S1301���,具有在圖8所示的步驟S508設(shè)置的目的地的郵件帳戶的管理員通過使用PC 119上的郵件軟件來周期性地檢查電子郵件是否到達(dá)�。如果檢測(cè)到電子郵件����,則在步驟S1302接收電子郵件。
在步驟S1303����,檢查電子郵件的發(fā)送人。如果確定為從正確的發(fā)送人接收到該電子郵件�,則從所接收的電子郵件提取附件(步驟S1305),并且將其存儲(chǔ)在數(shù)據(jù)庫118中(步驟S1306)��。另一方面�����,如果發(fā)送人不正確�,則丟棄所接收的電子郵件(步驟S1305),并且處理返回到步驟S1301。
雖然在本實(shí)施例中��,由PC 119接收從用戶位置集中監(jiān)視設(shè)備111發(fā)送的電子郵件���,并且將從所接收的電子郵件提取的附件存儲(chǔ)在數(shù)據(jù)庫118中�����,但是可以將該文件存儲(chǔ)在文件服務(wù)器中��,或者可以將其存儲(chǔ)在郵件服務(wù)器中����。也就是���,對(duì)于存儲(chǔ)電子郵件的方式��,沒有具體限制,只要在需要電子郵件時(shí)能夠獲取它們即可���。
圖13是示出由PC 113執(zhí)行的數(shù)據(jù)讀取處理的流程圖����。
在圖13中,根據(jù)由檢查員發(fā)出的命令��,PC 113從用戶位置集中監(jiān)視設(shè)備111中的HTTP服務(wù)模塊204����,下載在圖3所示的步驟S308準(zhǔn)備的數(shù)據(jù)讀取程序206(步驟S602)。所下載的數(shù)據(jù)讀取程序206自動(dòng)啟動(dòng)�,并且執(zhí)行下面處理。
在步驟S603�,從數(shù)據(jù)庫118讀取在圖12所示的步驟S1306存儲(chǔ)的監(jiān)視信息數(shù)據(jù)。注意��,該監(jiān)視信息數(shù)據(jù)是附于電子郵件的文件��,其中該電子郵件被定址到PC 119��,即具有在圖8所示的步驟S508設(shè)置的目的地的郵件帳戶的管理員�。如圖14A所示,從數(shù)據(jù)的首標(biāo)提取識(shí)別私有密鑰的密鑰ID�����、以及加密公共密鑰數(shù)據(jù)�����。
在下一步驟S604,由檢查員輸入通行短語�。該通行短語與在圖3中的步驟S302輸入的通行短語相同。然后�,從所輸入的通行短語、以及并入在數(shù)據(jù)讀取程序206中的密鑰束的私有密鑰���,確定散列值�����。圖14B示出了密鑰束的私有密鑰��、以及從私有密鑰和通行短語確定的散列值的列表����。
在步驟S605����,將在步驟S604確定的散列值與從數(shù)據(jù)的首標(biāo)提取的密鑰ID進(jìn)行比較,以確定存儲(chǔ)在PC 113中的多個(gè)私有密鑰是否包括與該密鑰ID相對(duì)應(yīng)的私有密鑰�����。如果沒有具有相同值的記錄��,則確定為數(shù)據(jù)讀取程序206不包括對(duì)加密監(jiān)視信息數(shù)據(jù)進(jìn)行解密所需的私有密鑰�,并且發(fā)送錯(cuò)誤消息,以向檢查員通知上面事實(shí)(步驟S608)���。在這種情況下�����,處理結(jié)束��。
另一方面�,如果在步驟S605檢測(cè)到正確的私有密鑰�,則處理繼續(xù)到步驟S606。在該具體示例中��,圖14B所示的表1302中的私有密鑰2具有與圖14A所示的表1301中的密鑰ID相同的散列值����,因此表1302中的私有密鑰2用作解密密鑰。注意�,圖11所示的密鑰ID 0在表1301中被描述為“0X1245DDCCEE782C”,并且密鑰ID 1在表1302中被描述為“0X0123456789ABCDEF”��。在步驟S606��,使用檢測(cè)到的私有密鑰對(duì)加密通知信息的部分或全部進(jìn)行解密。
更具體地說���,如圖15所示�����,使用私有密鑰2(1501)對(duì)公共密鑰#1(1004)進(jìn)行解密���,其中私有密鑰2(1501)在步驟S605被確定為具有與公共密鑰#1(1004)的密鑰ID相同的散列值,并且被選作解密密鑰��。結(jié)果����,獲得公共密鑰1000。隨后�,使用所獲得的公共密鑰1000對(duì)監(jiān)視信息的數(shù)據(jù)部分中的加密數(shù)據(jù)(密文)進(jìn)行解密,以獲得原始數(shù)據(jù)(明文)�。因此,使用數(shù)據(jù)讀取程序206�,檢查員可以讀取作為至少包括步驟S606的解密處理的處理結(jié)果而獲得的明文形式的原始數(shù)據(jù)(與成像設(shè)備相關(guān)聯(lián)的監(jiān)視信息)。這允許檢查員檢查發(fā)送到MCHC系統(tǒng)101的通知信息是否包括以未授權(quán)方式發(fā)送的信息��。例如���,可以通過根據(jù)公知技術(shù)檢測(cè)未授權(quán)關(guān)鍵字等來執(zhí)行檢查��。
雖然在本實(shí)施例中�����,由PC執(zhí)行上述處理�,但是也可以使用其它設(shè)備來執(zhí)行該處理��,只要該設(shè)備能夠訪問如圖11所示的����、從用戶位置集中監(jiān)視設(shè)備111接收并且存儲(chǔ)在輸出目的地如在用戶位置的數(shù)據(jù)庫118中的通知信息即可。
通過上述處理���,將數(shù)據(jù)讀取程序206從用戶位置集中監(jiān)視設(shè)備111下載到PC 113中��,并且從用戶位置集中監(jiān)視設(shè)備111獲取加密數(shù)據(jù)��,并且對(duì)其進(jìn)行解密���。因此,在用戶位置的檢查員能夠讀取解密數(shù)據(jù)���。
數(shù)據(jù)讀取程序允許其僅僅激活這樣的私有密鑰���,其具有與在啟動(dòng)數(shù)據(jù)讀取程序時(shí)或者在讀取數(shù)據(jù)時(shí)由用戶輸入的通行短語相同的����、用來產(chǎn)生加密密鑰對(duì)的通行短語�����,因此允許僅僅解密和讀取使用與所激活的私有密鑰相對(duì)應(yīng)的公開密鑰加密的數(shù)據(jù)�����。也就是�,用戶可以管理用來產(chǎn)生加密密鑰對(duì)的通行短語,以便允許僅僅對(duì)使用與通行短語相對(duì)應(yīng)的加密密鑰加密的數(shù)據(jù)文件進(jìn)行解密��。
因?yàn)榧用軘?shù)據(jù)文件包括識(shí)別要被使用的私有密鑰的識(shí)別信息(密鑰ID)���,所以有可能從并入在數(shù)據(jù)讀取程序中的多個(gè)私有密鑰(私有密鑰束)正確地檢測(cè)對(duì)應(yīng)的私有密鑰�����,因此有可能快速且正確地對(duì)數(shù)據(jù)進(jìn)行解密���,而不必試圖使用很多私有密鑰對(duì)數(shù)據(jù)進(jìn)行解密�����。
如上所述,在第一實(shí)施例中�,數(shù)據(jù)獲取模塊202從成像設(shè)備115、116和117獲取監(jiān)視信息�����。HTTP服務(wù)器模塊204產(chǎn)生新的加密密鑰對(duì)����,其包括公開密鑰和私有密鑰,并且數(shù)據(jù)發(fā)送模塊205基于加密密鑰對(duì)而對(duì)監(jiān)視信息進(jìn)行加密����,并且將經(jīng)過加密的監(jiān)視信息作為附于電子郵件的文件發(fā)送到MCHC系統(tǒng)101以及由用戶指定的目的地(PC 119)。數(shù)據(jù)發(fā)送模塊205以密鑰束的形式將加密密鑰對(duì)中的私有密鑰�、以及過去產(chǎn)生的私有密鑰并入到數(shù)據(jù)讀取程序206中,并且進(jìn)行準(zhǔn)備��,以便能夠下載數(shù)據(jù)讀取程序。使用下載到PC 113的數(shù)據(jù)讀取程序?qū)Πl(fā)送到PC119的監(jiān)視信息進(jìn)行解密����,以便檢查員能夠讀取解密監(jiān)視信息。這使得有可能僅僅讓特定授權(quán)用戶讀取與成像設(shè)備相關(guān)聯(lián)的加密監(jiān)視信息�����,而不允許未授權(quán)人讀取它��,因此檢查員能夠以非常高效的方式檢查監(jiān)視信息��。
第二實(shí)施例現(xiàn)在描述根據(jù)本發(fā)明的第二實(shí)施例的監(jiān)視系統(tǒng)��。在下面對(duì)第二實(shí)施例的描述中����,用類似的標(biāo)號(hào)表示與第一實(shí)施例類似的部分,并且省略其重復(fù)說明��。
圖16是示出根據(jù)本發(fā)明第二實(shí)施例的監(jiān)視系統(tǒng)的一般配置的圖���。
如圖16所示��,在服務(wù)中心�,監(jiān)視系統(tǒng)包括MCHC系統(tǒng)101;數(shù)據(jù)庫102��;HTTP/SOAP服務(wù)器301�����,其能夠使用HTTP或SOAP執(zhí)行通信�����;以及LAN 103�。
HTTP/SOAP服務(wù)器301通過LAN 106連接到因特網(wǎng)120�。如果HTTP/SOAP服務(wù)器301通過因特網(wǎng)120接收到數(shù)據(jù),則HTTP/SOAP服務(wù)器301將所接收的數(shù)據(jù)傳輸?shù)組CHC系統(tǒng)101��。
在每個(gè)用戶位置���,監(jiān)視系統(tǒng)還包括用戶位置集中監(jiān)視設(shè)備300��、數(shù)據(jù)庫118���、PC 113、以及成像設(shè)備115��、116和117。
用戶位置集中監(jiān)視設(shè)備300以預(yù)定的時(shí)間間隔����,從通過網(wǎng)絡(luò)(諸如LAN 114)連接的成像設(shè)備115、116和117獲取監(jiān)視信息�����,例如�,表示打印頁數(shù)的信息或表示發(fā)生錯(cuò)誤的信息。用戶位置集中監(jiān)視設(shè)備300使用HTTP或SOAP�����,將從成像設(shè)備115�����、116和117獲取的監(jiān)視信息發(fā)送到MCHC系統(tǒng)101����,并且用戶位置集中監(jiān)視設(shè)備300將該監(jiān)視信息的拷貝存儲(chǔ)在用戶位置的數(shù)據(jù)庫118或文件服務(wù)器(未示出)中。
負(fù)責(zé)檢查監(jiān)視信息的人將用于讀取監(jiān)視信息的數(shù)據(jù)讀取程序206從用戶位置集中監(jiān)視設(shè)備300下載到PC 113中��。注意�,監(jiān)視信息或通知信息的輸出目的地不局限于PC 113��。
用戶位置集中監(jiān)視設(shè)備300具有多個(gè)軟件模塊���,其包括數(shù)據(jù)獲取模塊202;加密模塊203�����;HTTP服務(wù)器模塊204�;以及HTTP/SOAP發(fā)送模塊302,其能夠用作被適配成將加密監(jiān)視信息發(fā)送到HTTP/SOAP服務(wù)器301的SOAP客戶端��。
可以將上述軟件模塊作為插件模塊添加到OS或者從其中移除��,以便實(shí)現(xiàn)期望功能���。可以提供用戶位置集中監(jiān)視系統(tǒng)的任何部分作為添加或移除插件模塊的地方�。
數(shù)據(jù)獲取模塊202通過使用SNMP或其它協(xié)議,以預(yù)定時(shí)間間隔從成像設(shè)備115��、116和117獲取監(jiān)視信息����,并且數(shù)據(jù)獲取模塊202將所獲取的監(jiān)視信息轉(zhuǎn)換成預(yù)定格式的數(shù)據(jù)并存儲(chǔ)它��。
加密模塊203具有以下功能將所產(chǎn)生的加密密鑰對(duì)的公開密鑰發(fā)送到HTTP/SOAP發(fā)送模塊302����;管理與過去產(chǎn)生的私有密鑰和對(duì)應(yīng)的密鑰ID相關(guān)聯(lián)的歷史信息�����;以及將私有密鑰并入到數(shù)據(jù)讀取程序206中���。
HTTP/SOAP發(fā)送模塊302具有使用HTTP或SOAP執(zhí)行與MCHC系統(tǒng)101的通信的能力����,以及將數(shù)據(jù)文件存儲(chǔ)在用戶位置集中監(jiān)視設(shè)備300中的硬盤(未示出)上���、或者外部數(shù)據(jù)庫118或文件服務(wù)器中的能力����。
圖17是示出由圖16所示的HTTP/SOAP發(fā)送模塊302執(zhí)行的處理的流程圖�����。
HTTP/SOAP發(fā)送模塊302從HTTP服務(wù)器模塊204接收公開密鑰和密鑰ID���,通過使用公開密鑰對(duì)從數(shù)據(jù)獲取模塊202接收的數(shù)據(jù)進(jìn)行加密���,并且發(fā)送所得到的加密監(jiān)視信息����。
在圖17中�����,當(dāng)HTTP/SOAP發(fā)送模塊302啟動(dòng)時(shí)��,HTTP/SOAP發(fā)送模塊302等待事件的通知(步驟S1502)���。這里�����,可能事件包括“新密鑰產(chǎn)生”事件,也就是���,從HTTP服務(wù)器模塊204通知的公開密鑰和密鑰ID的產(chǎn)生的事件����,以及從數(shù)據(jù)獲取模塊202通知的“數(shù)據(jù)發(fā)送請(qǐng)求”事件。
在步驟S1503��,確定通知事件的類型�����。在確定發(fā)生了″新密鑰產(chǎn)生″事件(A)的情況下���,處理繼續(xù)到步驟S1504��。在步驟S1504���,存儲(chǔ)從HTTP服務(wù)器模塊204接收的公開密鑰和密鑰ID。在這里存儲(chǔ)的公開密鑰以后在步驟S1506用來對(duì)信息進(jìn)行加密��。密鑰ID以后在步驟S1507用來產(chǎn)生要被發(fā)送的文件�����。公開密鑰和密鑰ID如圖9所示存儲(chǔ)在表901中�����。
如果在步驟S1503確定通知事件是“數(shù)據(jù)發(fā)送請(qǐng)求”事件����,則處理繼續(xù)到步驟S1505����。在步驟S1505�,從數(shù)據(jù)獲取模塊202獲取監(jiān)視信息數(shù)據(jù)。在下一步驟S1506���,如圖10A到10C所示��,使用所存儲(chǔ)的公開密鑰對(duì)所接收的數(shù)據(jù)進(jìn)行加密�。
更具體地說�����,使用由加密模塊203產(chǎn)生的公共密鑰1000對(duì)由HTTP/SOAP發(fā)送模塊302接收的數(shù)據(jù)進(jìn)行加密(圖10A)�。然后,使用公開密鑰0(1001)對(duì)公共密鑰1000進(jìn)行加密�����,并且還使用公開密鑰1(1002)對(duì)其進(jìn)行加密���,以分別獲得公共密鑰#0(1003)和公共密鑰#1(1004)(圖10B和10C)��。
再次參考圖17�,在步驟S1507�����,通過將密鑰ID信息作為首標(biāo)信息添加到加密監(jiān)視信息數(shù)據(jù)���,產(chǎn)生要被發(fā)送的文件�。例如��,要被發(fā)送的文件采取圖11所示的形式1101��。
在下一步驟S1508�����,創(chuàng)建在步驟S1507產(chǎn)生的文件的拷貝���。在步驟S1509�����,將要被發(fā)送的文件的拷貝存儲(chǔ)在數(shù)據(jù)庫118中��。將文件存儲(chǔ)在數(shù)據(jù)庫118中的能力使得有可能響應(yīng)于由負(fù)責(zé)檢查監(jiān)視信息的用戶發(fā)出的請(qǐng)求而獲取監(jiān)視信息����,因此向用戶提供了極大的方便。注意�,所發(fā)送文件的拷貝不一定需要存儲(chǔ)在數(shù)據(jù)庫118中,而是可以將其存儲(chǔ)在其它存儲(chǔ)單元中��,只要在需要檢查所存儲(chǔ)的文件時(shí)���,能夠讀取它們即可��。
在步驟S1510�����,通過HTTP或SOAP發(fā)送�,將在步驟S1507產(chǎn)生的用于發(fā)送的文件輸出到HTTP/SOAP服務(wù)器301��。
在圖13中�,根據(jù)由檢查員發(fā)出的命令,PC 113從用戶位置集中監(jiān)視設(shè)備300中的HTTP服務(wù)模塊204下載在圖3所示的步驟S308準(zhǔn)備的數(shù)據(jù)讀取程序206(步驟S602)��。執(zhí)行所下載的數(shù)據(jù)讀取程序206,以執(zhí)行下面處理�。
在步驟S603,從數(shù)據(jù)庫118讀取在圖12所示的步驟S1306存儲(chǔ)的監(jiān)視信息數(shù)據(jù)���。注意,在圖17所示的步驟S1509����,通過任意方式將該監(jiān)視信息數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫118中。如圖14A所示���,從數(shù)據(jù)文件的首標(biāo)提取識(shí)別私有密鑰的密鑰ID�����、以及加密公共密鑰數(shù)據(jù)���。
在下一步驟S604,由檢查員輸入通行短語���。該通行短語與在圖3的步驟S302輸入的通行短語相同�。然后���,如圖14B所示�,從所輸入的通行短語以及并入在數(shù)據(jù)讀取程序206中的密鑰束的私有密鑰,確定散列值����。
在步驟S605,將在步驟S604確定的散列值與從數(shù)據(jù)文件的首標(biāo)提取的密鑰ID進(jìn)行比較��,以檢測(cè)與該密鑰ID相對(duì)應(yīng)的私有密鑰��。如果沒有具有相同值的記錄�����,則確定數(shù)據(jù)讀取程序206不包括對(duì)加密數(shù)據(jù)文件進(jìn)行解密所需的私有密鑰����,并且發(fā)送錯(cuò)誤信息,以向檢查員通知上面事實(shí)(步驟S608)���。在這種情況下�����,處理結(jié)束���。
另一方面����,如果在步驟S605檢測(cè)到正確的私有密鑰��,則處理繼續(xù)到步驟S606����。在該具體示例中�,圖14B所示的表1302中的私有密鑰2具有與圖14A所示的表1301中的密鑰ID相同的散列值,因此表1302中的私有密鑰2用作解密密鑰���。
在步驟S606���,使用檢測(cè)到的私有密鑰對(duì)加密數(shù)據(jù)文件進(jìn)行解密。更具體地說��,如圖15所示�,使用私有密鑰2(1501)對(duì)公共密鑰#1進(jìn)行解密,其中私有密鑰2(1501)在步驟S605被確定為具有與公共密鑰#1的密鑰ID相同的散列值��,并且被選作解密密鑰����。結(jié)果�,獲得公共密鑰1000�����。隨后����,使用所獲得的公共密鑰1000對(duì)數(shù)據(jù)文件的數(shù)據(jù)部分中的加密數(shù)據(jù)(密文)進(jìn)行解密,以獲得原始數(shù)據(jù)(明文)���。因此����,檢查員能夠讀取作為由數(shù)據(jù)讀取程序206執(zhí)行的步驟S606中的解密處理的結(jié)果而獲得的明文形式的原始數(shù)據(jù)(步驟S607)����。
通過上述處理,將數(shù)據(jù)讀取程序206從用戶位置集中監(jiān)視設(shè)備300下載到PC 113中�����,并且從用戶位置集中監(jiān)視設(shè)備111獲取加密數(shù)據(jù)���,并且對(duì)其進(jìn)行解密����。因此,在用戶位置的檢查員能夠讀取解密數(shù)據(jù)文件���。注意�,如同在第一實(shí)施例中一樣�����,不一定需要使用數(shù)據(jù)讀取程序206讀取數(shù)據(jù)�,而是可以使用其它讀取方式��。
如上所述���,在第二實(shí)施例中�����,數(shù)據(jù)獲取模塊202從成像設(shè)備115��、116和117獲取監(jiān)視信息�。HTTP服務(wù)器模塊204產(chǎn)生新的加密密鑰對(duì),其包括公開密鑰和私有密鑰��,并且數(shù)據(jù)發(fā)送模塊205基于加密密鑰對(duì)而對(duì)監(jiān)視信息進(jìn)行加密�����。當(dāng)以文件形式將加密監(jiān)視信息發(fā)送到HTTP/SOAP服務(wù)器301時(shí)����,將監(jiān)視信息存儲(chǔ)在數(shù)據(jù)庫118中。數(shù)據(jù)發(fā)送模塊302以密鑰束的形式將加密密鑰對(duì)的私有密鑰���、以及過去產(chǎn)生的私有密鑰并入到數(shù)據(jù)讀取程序206中���,并且進(jìn)行準(zhǔn)備,以便能夠下載數(shù)據(jù)讀取程序����。使用下載到PC 113的數(shù)據(jù)讀取程序,獲取存儲(chǔ)在數(shù)據(jù)庫118中的監(jiān)視信息�����,并且對(duì)其進(jìn)行解密�,以便檢查員能夠讀取解密監(jiān)視信息���。這使得有可能僅僅讓特定授權(quán)用戶讀取與成像設(shè)備相關(guān)聯(lián)的加密監(jiān)視信息,而不允許未授權(quán)人讀取它�����,因此檢查員能夠以非常高效的方式檢查監(jiān)視信息�。
第三實(shí)施例現(xiàn)在描述根據(jù)本發(fā)明的第三實(shí)施例的監(jiān)視系統(tǒng)。在該第三實(shí)施例中�����,系統(tǒng)配置類似于根據(jù)上面參考圖1或16所述的第一或第二實(shí)施例的系統(tǒng)配置��,并且用類似的標(biāo)號(hào)表示與第一或第二實(shí)施例類似的部分��,并且省略其重復(fù)說明�����。下面討論將集中于與第一或第二實(shí)施例的區(qū)別��。
在上述第一和第二實(shí)施例中�����,使用公共密鑰對(duì)所獲取的與成像設(shè)備相關(guān)聯(lián)的監(jiān)視信息進(jìn)行加密����,并且使用公開密鑰對(duì)該公共密鑰進(jìn)行加密。公共密鑰和公開密鑰用作加密信息�,其用于加密包括監(jiān)視信息的通知信息中應(yīng)當(dāng)被加密的部分,并且公共密鑰和私有密鑰用作解密信息��,其用于加密信息的解密�����。
相反����,在第三實(shí)施例中,使用公共密鑰(公共密鑰加密系統(tǒng))而非公開密鑰加密系統(tǒng)����,對(duì)所獲取的與成像設(shè)備相關(guān)聯(lián)的監(jiān)視信息進(jìn)行加密。在服務(wù)中心(MCHC系統(tǒng)101)和用戶位置準(zhǔn)備用于監(jiān)視信息的加密的公共密鑰����。使用與用于對(duì)監(jiān)視信息進(jìn)行加密的公共密鑰不同的第一公共密鑰,對(duì)用于在服務(wù)中心使用的公共密鑰進(jìn)行加密,并且使用與用于對(duì)監(jiān)視信息進(jìn)行加密的公共密鑰不同的第二公共密鑰����,對(duì)用于在用戶位置使用的公共密鑰進(jìn)行加密。
在第三實(shí)施例中����,圖2所示的加密模塊203具有這樣的功能,即���,產(chǎn)生新的公共密鑰��,以便用于對(duì)從圖像處理設(shè)備獲取的監(jiān)視信息進(jìn)行加密��。以與上面參考圖10A到10C所述相類似的方式�,執(zhí)行監(jiān)視信息的加密�����。圖10B所示的����、用標(biāo)號(hào)1001表示的公開密鑰0對(duì)應(yīng)于公共密鑰0����,并且圖10C所示的��、用標(biāo)號(hào)1002表示的公開密鑰1對(duì)應(yīng)于公共密鑰1�。公共密鑰0用作由MCHC系統(tǒng)101確定為由服務(wù)中心使用的加密密鑰��,而在用戶位置確定公共密鑰1為在用戶位置使用�。
數(shù)據(jù)讀取程序206以其格式如圖5所示的密鑰束的形式管理過去產(chǎn)生的公共密鑰的歷史。在第三實(shí)施例中����,圖5所示的表中的“私有密鑰號(hào)”表示公共密鑰1的密鑰號(hào),并且圖5所示的表中的“第n代私有密鑰”對(duì)應(yīng)于第n代公共密鑰1(其中�����,n=1���、2�、3���、...)���。
現(xiàn)在����,下面參考圖3描述新產(chǎn)生由加密模塊203使用的加密信息的處理�。
在圖3所示的步驟S303,不是產(chǎn)生加密密鑰對(duì)�,而是產(chǎn)生公共密鑰。然后��,在步驟S304�,從通行短語和公共密鑰產(chǎn)生密鑰ID。
在步驟S305��,將所產(chǎn)生的公共密鑰和密鑰ID作為事件通知而發(fā)送到數(shù)據(jù)發(fā)送模塊205����。在步驟S306,將新產(chǎn)生的公共密鑰添加到密鑰束���,其包括由加密模塊203過去使用的公共密鑰����。以與上述第一或第二實(shí)施例相類似的方式�����,執(zhí)行從步驟S308開始的下面步驟���。
現(xiàn)在�����,下面參考圖4描述產(chǎn)生密鑰ID的處理���。
在該第三實(shí)施例中,不是產(chǎn)生圖4所示的包括公共密鑰和私有密鑰的加密密鑰對(duì)401����,而是產(chǎn)生公共密鑰,并且將字符串402中的私有密鑰替換為在圖3中的步驟S303新產(chǎn)生的公共密鑰���。注意��,如同在前面實(shí)施例中一樣���,密鑰ID不一定需要采取下述形式,而是密鑰ID可以采取其它形式(例如����,校驗(yàn)和)���,只要它能夠識(shí)別解密信息,以便用于對(duì)使用在步驟S303產(chǎn)生的加密信息加密的信息進(jìn)行解密�����,即可��。
在該第三實(shí)施例中�,在圖8中的步驟S504,響應(yīng)于新密鑰產(chǎn)生事件的發(fā)生�,也就是,響應(yīng)于圖3所示的加密信息產(chǎn)生處理中的新密鑰的產(chǎn)生��,存儲(chǔ)在步驟S305通知的公共密鑰�����、以及識(shí)別該公共密鑰的密鑰ID�。公共密鑰和密鑰ID存儲(chǔ)在表中,除了“公開密鑰”被替換為“公共密鑰”之外���,該表類似于圖9所示的表901���。
現(xiàn)在�����,下面參考圖10描述根據(jù)第三實(shí)施例的加密處理���。
首先�,使用公共密鑰1000對(duì)由數(shù)據(jù)發(fā)送模塊205接收的監(jiān)視信息數(shù)據(jù)進(jìn)行加密(圖10A),其中����,該公共密鑰1000由加密模塊203在每次執(zhí)行加密時(shí)產(chǎn)生。注意����,公共密鑰1000用作加密信息。
然后��,使用公共密鑰1001(與圖10B中的公開密鑰0(用標(biāo)號(hào)1001表示)相對(duì)應(yīng))對(duì)公共密鑰1000進(jìn)行加密���。結(jié)果����,獲得公共密鑰#0(1003)(圖10B)�����。此外,使用用作加密信息的公共密鑰1(1002)(與圖10C中的公開密鑰1(1002)相對(duì)應(yīng))對(duì)公共密鑰1000進(jìn)行加密��。結(jié)果�,獲得公共密鑰#1(1004)(圖10C)。
可以通過使用公共密鑰1001對(duì)公共密鑰#0(1003)進(jìn)行解密����,或者通過使用公共密鑰1(1002)對(duì)公共密鑰#1(1004)進(jìn)行解密,獲得原始公共密鑰1000����。公共密鑰1001和公共密鑰1(1002)中的一個(gè)用作用戶位置的公共密鑰,而另一個(gè)用于服務(wù)中心�����。在第三實(shí)施例中��,公共密鑰0對(duì)應(yīng)于由MCHC系統(tǒng)101確定為由服務(wù)中心使用的加密密鑰���,并且公共密鑰1對(duì)應(yīng)于在用戶位置確定為在用戶位置使用的加密密鑰��。
現(xiàn)在�����,參考圖13���,下面描述由根據(jù)第三實(shí)施例的數(shù)據(jù)讀取程序執(zhí)行的處理���。
在上述第一和第二實(shí)施例中��,在步驟S605���,從密鑰束檢測(cè)與包括在如圖11所示的通知信息內(nèi)的密鑰ID中的一個(gè)相對(duì)應(yīng)的私有密鑰�����。相反����,在第三實(shí)施例中���,不是私有密鑰而是公共密鑰如上所述以密鑰束的形式被存儲(chǔ)����,并且從密鑰束檢測(cè)與包括在通知信息內(nèi)的密鑰ID中的一個(gè)相對(duì)應(yīng)的公共密鑰。所檢測(cè)的公共密鑰用作解密信息�����。
在檢測(cè)到正確的公共密鑰的情況下����,處理繼續(xù)到步驟S606,以使用檢測(cè)到的公共密鑰執(zhí)行解密��。更具體地說�,如圖15所示,首先����,在步驟S605,使用從作為歷史信息存儲(chǔ)的密鑰束中選擇的��、具有相同密鑰ID的公共密鑰(與圖15中的私有密鑰2(1501)相對(duì)應(yīng))對(duì)公共密鑰#1(1004)進(jìn)行解密���。結(jié)果���,獲得公共密鑰1000。該公共密鑰1000用作解密信息。
隨后�����,使用所獲得的公共密鑰1000對(duì)監(jiān)視信息的加密數(shù)據(jù)(密文)進(jìn)行解密�,以獲得原始數(shù)據(jù)(明文)。因此�����,使用數(shù)據(jù)讀取程序206�,檢查員能夠讀取作為至少包括步驟S606的解密處理的處理結(jié)果而獲得的、明文形式的原始數(shù)據(jù)(與成像設(shè)備相關(guān)聯(lián)的監(jiān)視信息)���。
在上述第一和第二實(shí)施例中,如圖14B所示����,密鑰束包括過去產(chǎn)生的私有密鑰。相反�,在第三實(shí)施例中,密鑰束包括過去產(chǎn)生的公共密鑰�。因此,以“公共密鑰號(hào)”代替“私有密鑰數(shù)”��,并且以“第n代公共密鑰”代替“第n代私有密鑰”。
第四實(shí)施例下面將描述根據(jù)本發(fā)明的第四實(shí)施例的監(jiān)視系統(tǒng)����。在該第四實(shí)施例中,系統(tǒng)配置類似于根據(jù)上述第一或第二實(shí)施例的系統(tǒng)配置��,并且用類似標(biāo)號(hào)表示與第一或第二實(shí)施例類似的部分�����,并且省略其重復(fù)說明��。下面討論將集中于與第一或第二實(shí)施例的區(qū)別���。
在上述第一和第二實(shí)施例中���,使用公共密鑰或公開密鑰對(duì)通知信息進(jìn)行加密,并且公共密鑰或私有密鑰用作加密信息的解密中的解密信息���。
另一方面���,在上述第三實(shí)施例中,使用公開密鑰而不使用公共密鑰���,執(zhí)行在第一或第二實(shí)施例中使用公共密鑰和公開密鑰執(zhí)行的加密處理��,并且使用對(duì)應(yīng)的私有密鑰執(zhí)行解密����。以與第一或第二實(shí)施例類似的方式識(shí)別私有密鑰。在這種情況下����,使用所識(shí)別的私有密鑰對(duì)通知信息的加密部分進(jìn)行完全解密,因此雖然解密處理需要比在第一或第二實(shí)施例中所需更長(zhǎng)的時(shí)間����,也如同在第一和第二實(shí)施例中一樣,可以實(shí)現(xiàn)高安全性�����。
如上面參考具體實(shí)施例所述�,本發(fā)明提供了一種在信息保護(hù)方面具有高安全性的��、監(jiān)視成像設(shè)備的技術(shù)�����。
雖然對(duì)從監(jiān)視設(shè)備(用戶位置集中監(jiān)視設(shè)備111)發(fā)送到MCHC系統(tǒng)的數(shù)據(jù)進(jìn)行加密,以實(shí)現(xiàn)高安全性�����,但是檢查員能夠容易地對(duì)加密數(shù)據(jù)進(jìn)行解密���,以檢查數(shù)據(jù)的內(nèi)容���。
即使用來對(duì)從監(jiān)視設(shè)備發(fā)送到MCHC系統(tǒng)的加密數(shù)據(jù)進(jìn)行解密的解密信息(例如,公共密鑰)被泄漏給未授權(quán)人�����,也有可能防止由未授權(quán)人讀取所發(fā)送的數(shù)據(jù)����。
還可以通過向系統(tǒng)或設(shè)備提供其上存儲(chǔ)有軟件程序代碼的存儲(chǔ)介質(zhì),并且通過在布置在該系統(tǒng)或設(shè)備中的計(jì)算機(jī)(或CPU或MPU)上讀取和執(zhí)行該程序代碼����,實(shí)現(xiàn)本發(fā)明的目的,其中該軟件程序代碼用于實(shí)現(xiàn)在上述實(shí)施例中所公開的功能�。
在這種情況下,從存儲(chǔ)介質(zhì)中讀取的程序代碼實(shí)現(xiàn)在上述實(shí)施例中所公開的功能��,并且其上存儲(chǔ)了該程序代碼的存儲(chǔ)介質(zhì)落入本發(fā)明的范圍之內(nèi)。
在本發(fā)明中可以用來提供程序代碼的存儲(chǔ)介質(zhì)的具體示例包括軟盤����、硬盤、磁光盤�����、CD-ROM��、CD-R�、CD-RW、DVD-ROM��、DVD±R�、DVD-RAM、DVD±RW����、磁帶和非易失性存儲(chǔ)卡。還可以通過經(jīng)由網(wǎng)絡(luò)下載來提供程序代碼�����。
可以將存儲(chǔ)在存儲(chǔ)介質(zhì)上的程序代碼裝載到插入在計(jì)算機(jī)中的擴(kuò)展卡的存儲(chǔ)器中��,或者裝載到連接到計(jì)算機(jī)的擴(kuò)展單元的存儲(chǔ)器中����,并且可以根據(jù)所裝載的程序代碼、通過布置在擴(kuò)展卡或擴(kuò)展單元上的CPU執(zhí)行部分或全部處理�����。這樣的功能實(shí)現(xiàn)也落入本發(fā)明的范圍之內(nèi)��。
不僅可以通過在計(jì)算機(jī)上執(zhí)行程序代碼來實(shí)現(xiàn)在這些實(shí)施例中公開的功能����,還可以根據(jù)由程序代碼發(fā)出的命令,通過運(yùn)行在計(jì)算機(jī)上的操作系統(tǒng)等執(zhí)行部分或全部處理�����。這樣的功能實(shí)現(xiàn)也落入本發(fā)明的范圍之內(nèi)�����。
程序可以從其上存儲(chǔ)了該程序的存儲(chǔ)介質(zhì)直接提供�����,或者可以通過從連接到諸如因特網(wǎng)、商業(yè)網(wǎng)或局域網(wǎng)的網(wǎng)絡(luò)的計(jì)算機(jī)或數(shù)據(jù)庫(未示出)下載該程序來提供����。
雖然在上述實(shí)施例中,假定成像設(shè)備為電圖型��,但是成像設(shè)備不局限于這樣的類型��。還可以使用其它類型�,例如,噴墨型����、熱轉(zhuǎn)印型、熱型����、靜電型或放電型。
程序可以采取以下形式目標(biāo)代碼�����、由解釋器執(zhí)行的程序代碼��、或者提供給OS(操作系統(tǒng))的腳本數(shù)據(jù)。
雖然已經(jīng)參考示例性實(shí)施例描述了本發(fā)明����,但是應(yīng)當(dāng)理解����,本發(fā)明不局限于所公開的示例性實(shí)施例。所附權(quán)利要求的范圍應(yīng)當(dāng)被給予最寬的解釋以便囊括所有修改��、等效結(jié)構(gòu)和功能����。
權(quán)利要求
1.一種監(jiān)視設(shè)備,其被適配成獲取與至少一個(gè)成像設(shè)備相關(guān)聯(lián)的監(jiān)視信息��,并且將所獲取的監(jiān)視信息輸出到外部設(shè)備�,該監(jiān)視設(shè)備包括獲取單元,其被適配成獲取與成像設(shè)備相關(guān)聯(lián)的監(jiān)視信息�����;以及輸出單元��,其被適配成將包括監(jiān)視信息的通知信息的輸出目的地設(shè)置成被分配為外部設(shè)備的第一輸出目的地�����、以及與第一輸出目的地不同的第二輸出目的地,并且將通知信息輸出到所述輸出目的地�,其中,輸出到第二輸出目的地的���、包括在通知信息內(nèi)的監(jiān)視信息可由其它外部信息處理設(shè)備讀取��。
2.根據(jù)權(quán)利要求1所述的監(jiān)視設(shè)備���,還包括存儲(chǔ)單元,其被適配成存儲(chǔ)指定被分配為外部設(shè)備的第一輸出目的地����、以及與第一輸出目的地不同的第二輸出目的地的信息,其中�,如果根據(jù)從外部輸入的命令而改變第二輸出目的地,則存儲(chǔ)單元存儲(chǔ)表示改變后的第二輸出目的地的信息�。
3.根據(jù)權(quán)利要求1所述的監(jiān)視設(shè)備,還包括加密單元�,其被適配成對(duì)通知信息進(jìn)行加密,其中���,輸出單元將包括監(jiān)視信息的加密通知信息輸出到所指定的第一輸出目的地和第二輸出目的地����;以及其它外部信息處理設(shè)備能夠通過執(zhí)行包括加密通知信息的解密的處理來讀取輸出到第二輸出目的地的加密通知信息。
4.根據(jù)權(quán)利要求3所述的監(jiān)視設(shè)備�,其中通知信息包括要被加密的信息、以及不要被加密的信息���;加密單元通過使用公開密鑰對(duì)要被加密的信息進(jìn)行加密;輸出單元輸出通知信息����,其包括私有密鑰識(shí)別信息作為不要被加密的信息,其中該私有密鑰識(shí)別信息識(shí)別與用于要被加密的信息的加密的公開密鑰相對(duì)應(yīng)的私有密鑰�;以及其它外部信息處理設(shè)備能夠通過根據(jù)由私有密鑰識(shí)別信息識(shí)別的私有密鑰執(zhí)行包括加密信息的解密的處理,讀取監(jiān)視信息��。
5.根據(jù)權(quán)利要求4所述的監(jiān)視設(shè)備�,其中加密單元通過使用第一公開密鑰和第二公開密鑰,對(duì)要被加密的信息進(jìn)行加密����;以及不要被加密的信息包括第一私有密鑰識(shí)別信息,其識(shí)別與第一公開密鑰相對(duì)應(yīng)的第一私有密鑰���,并且還包括第二私有密鑰識(shí)別信息��,其識(shí)別與第二公開密鑰相對(duì)應(yīng)的第二私有密鑰��。
6.根據(jù)權(quán)利要求4所述的監(jiān)視設(shè)備�����,其中基于私有密鑰和由用戶指定的密碼而產(chǎn)生私有密鑰識(shí)別信息�;以及其它外部信息處理設(shè)備基于由用戶輸入的密碼和多個(gè)私有密鑰而產(chǎn)生私有密鑰識(shí)別信息,并且如果所產(chǎn)生的私有密鑰識(shí)別信息與包括在通知信息內(nèi)的私有密鑰識(shí)別信息相同���,則其它外部信息處理設(shè)備通過使用與被確定為與包括在通知信息內(nèi)的私有密鑰識(shí)別信息相同的�����、所產(chǎn)生的私有密鑰識(shí)別信息相對(duì)應(yīng)的私有密鑰����,對(duì)加密信息進(jìn)行解密��。
7.根據(jù)權(quán)利要求3至6任一所述的監(jiān)視設(shè)備����,還包括產(chǎn)生單元,其被適配成產(chǎn)生由加密單元使用的加密信息�;以及提供單元���,其被適配成向外部提供用來對(duì)基于所產(chǎn)生的加密信息而加密的信息進(jìn)行解密的解密信息,其中���,加密單元通過使用所產(chǎn)生的加密信息對(duì)通知信息進(jìn)行加密����;以及其它外部信息處理設(shè)備以歷史信息的形式存儲(chǔ)多條解密信息����,并且確定用來對(duì)所獲取的通知信息進(jìn)行解密的解密信息���。
8.根據(jù)權(quán)利要求7所述的監(jiān)視設(shè)備����,其中提供單元向外部提供識(shí)別解密信息的識(shí)別信息�,該解密信息用于對(duì)使用所產(chǎn)生的加密信息而加密的信息進(jìn)行解密;輸出單元輸出通過將識(shí)別信息添加到使用所產(chǎn)生的加密信息加密的通知信息而產(chǎn)生的通知信息��;以及其它外部信息處理設(shè)備以歷史信息的形式存儲(chǔ)所產(chǎn)生的加密信息�、以及與舊的加密信息相對(duì)應(yīng)的識(shí)別信息,并且基于包括在所獲取的通知信息內(nèi)的識(shí)別信息而識(shí)別解密信息��。
9.根據(jù)權(quán)利要求3所述的監(jiān)視設(shè)備,還包括產(chǎn)生單元�,其被適配成產(chǎn)生要由加密單元使用的公開密鑰、以及與該公開密鑰相對(duì)應(yīng)的私有密鑰�;以及私有密鑰提供單元,其被適配成向外部提供由產(chǎn)生單元新產(chǎn)生的私有密鑰���,其中���,其它外部信息處理設(shè)備以歷史信息的形式獲取新產(chǎn)生的私有密鑰和舊的私有密鑰。
10.根據(jù)權(quán)利要求9所述的監(jiān)視設(shè)備��,其中加密單元通過使用由產(chǎn)生單元產(chǎn)生的公開密鑰����,對(duì)通知信息進(jìn)行加密;以及輸出單元輸出通過將識(shí)別由產(chǎn)生單元產(chǎn)生的私有密鑰的私有密鑰識(shí)別信息添加到使用由產(chǎn)生單元產(chǎn)生的公開密鑰加密的通知信息而產(chǎn)生的通知信息��。
11.一種控制方法��,其獲取與至少一個(gè)成像設(shè)備相關(guān)聯(lián)的監(jiān)視信息����,并且將所獲取的監(jiān)視信息發(fā)送到外部設(shè)備,該方法包括以下步驟獲取與成像設(shè)備相關(guān)聯(lián)的監(jiān)視信息����;以及輸出包括監(jiān)視信息的通知信息���,該輸出步驟包括將通知信息的輸出目的地設(shè)置成被分配為外部設(shè)備的第一輸出目的地、以及與第一輸出目的地不同的第二輸出目的地��,并且將通知信息輸出到所設(shè)置的輸出目的地����,其中,輸出到第二輸出目的地的�、包括在通知信息內(nèi)的監(jiān)視信息可由其它外部信息處理設(shè)備讀取。
12.根據(jù)權(quán)利要求11所述的控制方法����,還包括以下步驟如果根據(jù)從外部輸入的命令而改變第二輸出目的地���,則存儲(chǔ)表示改變后的第二輸出目的地的信息�。
13.根據(jù)權(quán)利要求11所述的控制方法���,還包括對(duì)通知信息進(jìn)行加密的步驟�����,其中�,輸出步驟包括將包括監(jiān)視信息的加密通知信息輸出到所指定的第一輸出目的地和第二輸出目的地;以及其它外部信息處理設(shè)備能夠通過執(zhí)行包括加密通知信息的解密的處理�,讀取輸出到第二輸出目的地的加密通知信息。
14.根據(jù)權(quán)利要求13所述的控制方法�,其中通知信息包括要被加密的信息、以及不要被加密的信息����;加密步驟包括通過使用公開密鑰對(duì)要被加密的信息進(jìn)行加密;在輸出步驟中輸出的通知信息包括私有密鑰識(shí)別信息作為不要被加密的信息���,其中該私有密鑰識(shí)別信息識(shí)別與用于要被加密的信息的加密的公開密鑰相對(duì)應(yīng)的私有密鑰��;以及其它外部信息處理設(shè)備能夠通過根據(jù)由私有密鑰識(shí)別信息識(shí)別的私有密鑰執(zhí)行包括加密信息的解密的處理���,讀取監(jiān)視信息。
15.根據(jù)權(quán)利要求14所述的控制方法����,其中加密步驟包括通過使用第一公開密鑰和第二公開密鑰,對(duì)要被加密的信息進(jìn)行加密�;以及不要被加密的信息包括第一私有密鑰識(shí)別信息,其識(shí)別與第一公開密鑰相對(duì)應(yīng)的第一私有密鑰����,并且還包括第二私有密鑰識(shí)別信息���,其識(shí)別與第二公開密鑰相對(duì)應(yīng)的第二私有密鑰。
16.根據(jù)權(quán)利要求14所述的控制方法����,其中基于私有密鑰和由用戶指定的密碼而產(chǎn)生私有密鑰識(shí)別信息;以及其它外部信息處理設(shè)備基于由用戶輸入的密碼和多個(gè)私有密鑰而產(chǎn)生私有密鑰識(shí)別信息�����,并且如果所產(chǎn)生的私有密鑰識(shí)別信息與包括在通知信息內(nèi)的私有密鑰識(shí)別信息相同����,則其它外部信息處理設(shè)備通過使用與被確定為與包括在通知信息內(nèi)的私有密鑰識(shí)別信息相同的、所產(chǎn)生的私有密鑰識(shí)別信息相對(duì)應(yīng)的私有密鑰����,對(duì)加密信息進(jìn)行解密���。
17.根據(jù)權(quán)利要求13至16任一所述的控制方法��,還包括以下步驟產(chǎn)生用于加密步驟的加密信息���;以及向外部提供解密信息�����,其用來對(duì)基于所產(chǎn)生的加密信息而加密的信息進(jìn)行解密�����,其中�����,加密單元通過使用所產(chǎn)生的加密信息對(duì)通知信息進(jìn)行加密�����;以及其它外部信息處理設(shè)備以歷史信息的形式存儲(chǔ)多條解密信息�,并且確定用來對(duì)所獲取的通知信息進(jìn)行解密的解密信息����。
18.根據(jù)權(quán)利要求17所述的控制方法,其中提供步驟包括向外部提供識(shí)別解密信息的識(shí)別信息���,其中該解密信息用于對(duì)使用所產(chǎn)生的加密信息而加密的信息進(jìn)行解密��;輸出步驟包括輸出通過將識(shí)別信息添加到使用所產(chǎn)生的加密信息加密的通知信息而產(chǎn)生的通知信息�����;以及其它外部信息處理設(shè)備以歷史信息的形式存儲(chǔ)所產(chǎn)生的加密信息����、以及與舊的加密信息相對(duì)應(yīng)的識(shí)別信息,并且基于包括在所獲取的通知信息內(nèi)的識(shí)別信息而識(shí)別解密信息��。
19.根據(jù)權(quán)利要求13所述的控制方法�����,還包括以下步驟產(chǎn)生用于加密步驟的公開密鑰�����、以及與該公開密鑰相對(duì)應(yīng)的私有密鑰�;以及將在產(chǎn)生步驟中新產(chǎn)生的私有密鑰提供給其它外部信息處理設(shè)備,其中���,信息處理設(shè)備獲取以歷史信息的形式描述的新產(chǎn)生的私有密鑰和舊私有密鑰。
20.根據(jù)權(quán)利要求19所述的控制方法,其中加密步驟包括使用在產(chǎn)生步驟中產(chǎn)生的公開密鑰���,對(duì)通知信息進(jìn)行加密��;以及輸出步驟包括輸出通知信息�,其包括使用在產(chǎn)生步驟中產(chǎn)生的公開密鑰加密的通知信息��、以及識(shí)別在產(chǎn)生步驟中產(chǎn)生的私有密鑰的私有密鑰識(shí)別信息����。
全文摘要
在一種被適配成監(jiān)視成像設(shè)備的監(jiān)視設(shè)備中,數(shù)據(jù)獲取模塊從至少一個(gè)成像設(shè)備獲取監(jiān)視信息�����。HTTP服務(wù)器模塊產(chǎn)生新的加密密鑰對(duì)�,其包括公開密鑰和私有密鑰。公開密鑰用來在用戶位置集中監(jiān)視設(shè)備中加密通知信息��。將私有密鑰與過去產(chǎn)生的私有密鑰束一起并入到數(shù)據(jù)讀取程序中��。進(jìn)行準(zhǔn)備�����,以便能夠下載數(shù)據(jù)讀取程序。
文檔編號(hào)H04L9/00GK1881871SQ20061009256
公開日2006年12月20日 申請(qǐng)日期2006年6月15日 優(yōu)先權(quán)日2005年6月15日
發(fā)明者小島信之 申請(qǐng)人:佳能株式會(huì)社