專利名稱:數(shù)據(jù)處理設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及經(jīng)由網(wǎng)絡(luò)連接到服務(wù)器的數(shù)據(jù)處理設(shè)備,尤其涉及一種能夠在服務(wù)器對其進(jìn)行認(rèn)證后提供自己的功能的數(shù)據(jù)處理設(shè)備���。
背景技術(shù):
已知一種網(wǎng)絡(luò)系統(tǒng)��,其中訪問服務(wù)器的終端使用服務(wù)器提供的功能����。在這種情況下,服務(wù)器通過終端發(fā)送的ID和密碼來認(rèn)證用戶��,從而僅特定用戶能夠使用服務(wù)器的功能 (例如日本專利No. 3945088)���。在日本專利No. 3945088中揭示了一種數(shù)據(jù)搜索系統(tǒng)���,其中當(dāng)個人計算機(jī)(PC)將數(shù)據(jù)庫的內(nèi)容存儲在存儲卡中時,數(shù)據(jù)庫的內(nèi)容由DB密鑰進(jìn)行加密���,并且DB密鑰由和用戶對應(yīng)的加密密碼進(jìn)行加密���。此時,加密后的DB密鑰以及加密后的密碼也被存儲在存儲卡中���。在系統(tǒng)中��,當(dāng)移動終端從存儲卡訪問數(shù)據(jù)庫時�,系統(tǒng)接受來自用戶的密碼,用密碼本身將接受的密碼加密�,將獲得的加密后的密碼與存儲在存儲卡中的加密的密碼進(jìn)行比較,并且當(dāng)這些密碼匹配時允許訪問數(shù)據(jù)庫�。然而,可能存在一種情況����,其中使用服務(wù)器提供的功能以向用戶提供服務(wù)的終端是內(nèi)置類型的裝置,與PC或移動終端不同��,這種裝置不包括例如輸入單元或顯示單元的用戶接口(UI)�����。這樣的內(nèi)置類型的裝置廣泛地使用在消費者電子產(chǎn)品����、工業(yè)電子產(chǎn)品等中以實現(xiàn)特定功能。在這樣的情況下��,用戶難于輸入例如密碼等用于認(rèn)證的信息�����。
發(fā)明內(nèi)容
本發(fā)明旨在解決上述問題�,并且提供了一種能夠不需要請求用戶輸入密碼而進(jìn)行認(rèn)證的數(shù)據(jù)處理裝置。本發(fā)明基于發(fā)明人的知識而做出并且具有下述配置�。根據(jù)一個實施例,提供了一種數(shù)據(jù)處理設(shè)備�����,所述數(shù)據(jù)處理設(shè)備通過執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序而提供預(yù)定功能�,所述數(shù)據(jù)處理設(shè)備包括操作輸入接受單元,用于接受接通電源�����;第一存儲單元�����,用于存儲加密后的執(zhí)行開始數(shù)據(jù)�����,所述加密后的執(zhí)行開始數(shù)據(jù)用于開始執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序�����;第一解密密鑰存儲單元�,用于存儲能夠?qū)用芎蟮膱?zhí)行開始數(shù)據(jù)進(jìn)行解密的第一解密密鑰�;啟動單元�,用于當(dāng)操作輸入接受單元接受接通電源時從第一解密密鑰存儲單元獲取第一解密密鑰并且用第一解密密鑰對加密后的執(zhí)行開始數(shù)據(jù)進(jìn)行解密,以開始執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序����;以及認(rèn)證確認(rèn)單元,用于在啟動單元開始執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序之后將認(rèn)證請求發(fā)送到外部設(shè)備����,并且用于在從外部設(shè)備獲取指示出設(shè)備被認(rèn)證的認(rèn)證結(jié)果時開始提供預(yù)定功能。根據(jù)另一個實施例��,提供了一種非暫時計算機(jī)可讀記錄介質(zhì)���,在其上記錄有程序�����, 該程序使得由計算機(jī)組成的數(shù)據(jù)處理單元存儲用于開始執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序的加密后的執(zhí)行開始數(shù)據(jù)��、能夠?qū)用芎蟮膱?zhí)行開始數(shù)據(jù)進(jìn)行解密的第一解密密鑰�����,并且提供預(yù)定的功能以執(zhí)行方法��。該方法包括接受接通電源�����;當(dāng)接受接通電源時獲取第一解密密鑰并且由第一解密密鑰對加密后的執(zhí)行開始數(shù)據(jù)進(jìn)行解密以開始執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序����;在開始執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序之后���,將驗證請求發(fā)送到外部設(shè)備��;并且當(dāng)從外部設(shè)備獲取指示設(shè)備被認(rèn)證的認(rèn)證結(jié)果時開始提供功能����。
當(dāng)結(jié)合附圖閱讀時��,從下述具體實施方式
中將更加明顯地理解本發(fā)明的其它目的���、特征和優(yōu)勢�����。圖I是終端認(rèn)證系統(tǒng)的示例的示意圖�����;圖2是終端的硬件結(jié)構(gòu)的示例的示意圖���;圖3是服務(wù)器的硬件結(jié)構(gòu)的示例的示意圖�;圖4是終端認(rèn)證系統(tǒng)的功能框圖的示例的示意圖�����;圖5A是示出終端認(rèn)證管理表的示例的圖表�;圖5B是示出終端認(rèn)證管理表的示例的圖表;圖5C是不出目的地列表管理表的不例的圖表�����;圖6是示出從上電到顯示目的地列表的操作的示例的順序圖����;圖7是示出在圖6的步驟S34中由目的地列表生成單元生成的目的地列表的示例的圖表;圖8是圖2所示的終端的硬件結(jié)構(gòu)的一部分的框圖�;圖9是示出對存儲在HD中的數(shù)據(jù)進(jìn)行解密的方法的示例的示意圖;圖10是示出對存儲在HD中的數(shù)據(jù)進(jìn)行解密的方法的示例的示意圖����;圖11是示出終端的啟動操作的示例的圖表�����;圖12是示出認(rèn)證結(jié)果確認(rèn)操作的示例的流程圖��;以及圖13是示出顯示器上示出的錯誤消息的示例的圖表��。
具體實施例方式這里將參考說明性實施例描述本發(fā)明。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)認(rèn)識到使用本發(fā)明的教示可以實現(xiàn)許多替換實施例����,并且本發(fā)明不限于用于解釋目的而說明的實施例。接下來����,將參考附圖描述本發(fā)明的實施例。應(yīng)當(dāng)注意�,在附圖的解釋中,相同的部件具有相同的附圖標(biāo)記����,并且不再重復(fù)解釋。圖I是根據(jù)本實施例的終端認(rèn)證系統(tǒng)100的示例的示意圖�����。終端認(rèn)證系統(tǒng)100包括經(jīng)由通信網(wǎng)絡(luò)2連接的服務(wù)器50和多個終端(包括終端 10和終端I至η)。盡管終端10可以是各種設(shè)備�����,但是在圖I中將例如包括投影儀的數(shù)據(jù)處理裝置示出為終端10���。外部顯示器120被連接到終端10�����。服務(wù)器50提供各種服務(wù)����,例如認(rèn)證終端����、發(fā)送各種數(shù)據(jù)、更新終端中存儲的程序等��。終端I至η可以是具有與終端10相同功能的數(shù)據(jù)處理裝置或具有與終端10不同功能的數(shù)據(jù)處理裝置���。終端10和一或多個終端I至η能夠通過服務(wù)器在彼此之間發(fā)送數(shù)據(jù)和接收數(shù)據(jù)���。
通信網(wǎng)絡(luò)2可以是家庭LAN��、其中LAN通過以太網(wǎng)(注冊商標(biāo))彼此相連的WAN��、 通過路由器等連接到LAN或WAN的英特網(wǎng)�。終端10和終端I至η能夠在辦公室內(nèi)�����、在公司內(nèi)或者在不同國家的辦公室或分支辦公室之間等彼此進(jìn)行通信�。通信可以由安全套接字層 (SSL)等秘密地執(zhí)行。圖2是終端10的硬件結(jié)構(gòu)的示例的示意圖���。終端10包括中央處理單元(CPU) 101、只讀存儲器(ROM) 102�����、隨機(jī)訪問存儲器 (RAM) 103�����、硬盤(HD) 122���、硬盤驅(qū)動(HDD) 121���、閃存104����、固態(tài)驅(qū)動(SSD) 105����、介質(zhì)驅(qū)動107、 操作按鈕108����、電源開關(guān)109、網(wǎng)絡(luò)接口(I/F)lll���、內(nèi)部照相機(jī)112���、圖像傳感器I/F 113、內(nèi)部麥克風(fēng)114�����、內(nèi)部揚聲器115���、語音數(shù)據(jù)輸入輸出I/F 116����、顯示器I/F 117、外部設(shè)備連接 I/F 118���、基本輸入/輸出系統(tǒng)(BIOS) ROM 123和總線110�����。CPU 101完全控制終端10�。ROM 102存儲用于驅(qū)動CPU 101的程序����,例如初始程序裝入程序(IPL)等。RAM 103用作CPU 101的工作區(qū)域�。HD 122存儲各種數(shù)據(jù)��,例如用于終端的程序(下文中簡稱為終端程序)和唯一標(biāo)識終端10等的終端標(biāo)識數(shù)據(jù)(ID)���。HDD 121根據(jù)CPU 101的控制來控制從HD 122讀取各種數(shù)據(jù)和向HD122寫入各種數(shù)據(jù)����。閃存104存儲各種數(shù)據(jù),例如視頻數(shù)據(jù)��、語音數(shù)據(jù)等�。SSD 105根據(jù)CPUlOl的控制來控制從閃存104讀取各種數(shù)據(jù)和向閃存104寫入各種數(shù)據(jù)。介質(zhì)驅(qū)動107控制從記錄介質(zhì)106讀取各種數(shù)據(jù)和向記錄介質(zhì)106寫入各種數(shù)據(jù)���,記錄介質(zhì)106例如是閃存等����。操作按鈕108被操作用于選擇通信的目的終端��,該目的終端與終端10相對����。電源開關(guān)109接通和斷開終端10的電源。網(wǎng)絡(luò)I/F 111執(zhí)行通過通信網(wǎng)絡(luò)2的數(shù)據(jù)傳輸�����。BIOS ROM 123存儲用于在硬件之間的基本層進(jìn)行輸入和輸出數(shù)據(jù)的程序����。內(nèi)部照相機(jī)112根據(jù)CPU 101的控制拍攝照片以獲取圖像數(shù)據(jù)。圖像傳感器I/F 113控制內(nèi)部照相機(jī)112的驅(qū)動�。內(nèi)部麥克風(fēng)114輸入語音數(shù)據(jù)���。內(nèi)部揚聲器115輸出語音數(shù)據(jù)。語音數(shù)據(jù)輸入/輸出I/F 116根據(jù)CPU 101的控制來處理內(nèi)部麥克風(fēng)114和內(nèi)部揚聲器115之間的語音信號的輸入和輸出�����。顯示器I/F 117根據(jù)CPU 101的控制將圖像數(shù)據(jù)傳輸?shù)酵獠匡@示器120�。外部設(shè)備連接I/F 118將各種外部設(shè)備連接至終端10?��?偩€110可以是將上述部件電連接的地址總線�、數(shù)據(jù)總線等���。外部顯示器120可以是由液晶顯示器(IXD)或有機(jī)電致發(fā)光(EL)顯示器組成的顯示單元����,在該顯示單元上示出物體的圖像����、操作圖標(biāo)等��。外部顯示器120可以包括觸摸面板��。外部顯示器120通過線纜120c連接至顯示器I/F117。線纜120c可是用于模擬 RGB(VGA)信號的線纜���、用于部件視頻的線纜或用于高分辨率多媒體接口(HDMI)或數(shù)字視頻互動(DVI)的線纜����。內(nèi)部照相機(jī)112包括透鏡����,例如互補金屬氧化物半導(dǎo)體(CMOS)的固態(tài)圖像感測設(shè)備,將光轉(zhuǎn)換成電荷以形成物體的電子圖像的電荷耦合設(shè)備(CCD)等�。例如外部照相機(jī)、外部揚聲器等外部設(shè)備能夠通過通用串行總線(USB)線纜等連接到外部設(shè)備連接I/F 118����。當(dāng)連接外部照相機(jī)時,根據(jù)CPU 101的控制���,外部照相機(jī)可以優(yōu)先于內(nèi)部照相機(jī)112被驅(qū)動�。類似地��,當(dāng)外部麥克風(fēng)或外部揚聲器被連接時���,根據(jù)CPU 101的控制��,夕卜部麥克風(fēng)或外部揚聲器可以分別優(yōu)先于內(nèi)部麥克風(fēng)114或內(nèi)部揚聲器115被驅(qū)動�����。記錄介質(zhì)106相對于終端10可移動���。進(jìn)一步地�,電可擦除和可編程ROM(EEPROM) 等可以替代閃存104�����,只要其是能夠根據(jù)CPU 101的控制被讀出數(shù)據(jù)和寫入數(shù)據(jù)的非易失性存儲器即可�����。終端程序可以文件格式存儲在例如記錄介質(zhì)106的計算機(jī)可讀取記錄介質(zhì)等中以被分發(fā)�����,終端程序是可安裝的并且由計算機(jī)可執(zhí)行�����。可選地����,終端程序可以存儲在ROM 102中而不是存儲在HD 122上�����。圖3是示出服務(wù)器50的硬件結(jié)構(gòu)的示例的圖表����。服務(wù)器50包括CPU 201,ROM 202,RAM 203,HD (硬盤)204,HDD (硬盤驅(qū)動)205�、介質(zhì)驅(qū)動207、顯示器208�����、網(wǎng)絡(luò)I/F 209���、 鍵盤211��、鼠標(biāo)212����、CD-ROM驅(qū)動214以及總線210。CPU 201完全控制服務(wù)器50����。ROM 202存儲用于驅(qū)動CPU 201的程序,例如初始程序裝入程序(IPL)等���。RAM 203用作CPU 201的工作區(qū)域�。HD 204存儲各種數(shù)據(jù)���,例如用于服務(wù)器的程序(下文中簡稱為服務(wù)器程序)���。HDD 205根據(jù)CPU 201的控制來控制從 HD 204讀取各種數(shù)據(jù)和向HD 204寫入各種數(shù)據(jù)。介質(zhì)驅(qū)動207控制從記錄介質(zhì)206讀取各種數(shù)據(jù)和向記錄介質(zhì)206寫入(記錄)各種數(shù)據(jù)��,記錄介質(zhì)206例如是閃存等��。顯示器208示出各種信息����,例如光標(biāo)、菜單�����、窗口、字符�、圖像等。網(wǎng)絡(luò)I/F 209執(zhí)行通過通信網(wǎng)絡(luò)2的數(shù)據(jù)傳輸����。鍵盤211包括用于輸入字符�����、數(shù)字����、各種指令等的多個鍵。 鼠標(biāo)212執(zhí)行各種指令的選擇或操作�、要被操作的對象的選擇、光標(biāo)的運動等���。CD-ROM驅(qū)動 214控制從光盤只讀存儲器(⑶-ROM) 213讀取各種數(shù)據(jù)或向其寫入各種數(shù)據(jù)�����,⑶-ROM 213 是可移動記錄介質(zhì)的示例�����??偩€110可以是將上述部件電連接的地址總線、數(shù)據(jù)總線等�。服務(wù)器程序可以文件格式存儲在例如記錄介質(zhì)206、CD-ROM 213等的計算機(jī)可讀取記錄介質(zhì)等中以被分發(fā)�����,終端程序是可安裝的并且由計算機(jī)可執(zhí)行�����。服務(wù)器程序可以存儲在ROM 202中而不是存儲在HD 204上�����?��!督K端的功能結(jié)構(gòu)》圖4是終端認(rèn)證系統(tǒng)100的功能框圖的示例��。終端10包括發(fā)送和接收單元11���、登錄請求單元13、語音數(shù)據(jù)輸入單元15a����、語音數(shù)據(jù)輸出單元15b��、目的地列表生成單元20���、啟動單元17、操作輸入接受單元12�����、成像單元14和顯示控制單元16�。這些部件是分別由根據(jù)終端程序或其它程序(例如BIOS程序或啟動程序�,其將在下文詳細(xì)描述)來自CPU 101 的指令而操作圖2中示出的任一部件而實施或激活的功能或單元。來自HD 122的程序在 RAM 103上被開發(fā)�����。終端10的發(fā)送和接收單元11由根據(jù)終端程序來自CPU 101的指令和網(wǎng)絡(luò)I/F 111實施����。接收和發(fā)送單元11通過通信網(wǎng)絡(luò)2在其它終端、設(shè)備或服務(wù)器50之間發(fā)送和接收各種數(shù)據(jù)(或信息)�。根據(jù)BIOS程序等通過來自CPU 101的指令、操作按鈕108以及電源卡管109來實施操作輸入接受單元12���。操作輸入接受單元12接受來自用戶的各種輸入��。例如���,當(dāng)用戶接通電源開關(guān)109時�����,操作輸入接受單元12接受這樣的接通電源以從電源向每個部件提供電力��。啟動單元17由根據(jù)BIOS程序或啟動程序來自CPU101的指令而實施�。啟動程序是用于啟動終端程序的程序�����。具體地�,當(dāng)操作輸入接受單元12報告接通電源時,啟動單元 17開始用于執(zhí)行終端程序的一系列操作����。下面將詳細(xì)解釋啟動單元17的功能。根據(jù)終端程序通過來自CPU 101的指令來實施登錄請求單元13��。在該實施例中, 登錄請求單元13作為認(rèn)證確認(rèn)單元��,在啟動單元17開始執(zhí)行終端程序并且執(zhí)行認(rèn)證結(jié)果確認(rèn)操作之后將認(rèn)證請求發(fā)送到服務(wù)器50 (外部設(shè)備)���。具體地����,登錄請求單元13從發(fā)送和接收單元11通過通信網(wǎng)絡(luò)2發(fā)送作為認(rèn)證的請求的登錄請求數(shù)據(jù)至服務(wù)器50����,該登錄請求數(shù)據(jù)包括作為請求終端ID的終端10的終端 ID、密碼以及終端10的IP地址��。在認(rèn)證結(jié)果確認(rèn)操作中��,登錄請求單元13在獲取到指示終端已經(jīng)從服務(wù)器50被認(rèn)證的認(rèn)證結(jié)果時����,開始提供預(yù)定功能��。根據(jù)終端程序由來自CPU 101的指令�、內(nèi)部照相機(jī)112和圖像傳感器I/F113來實施成像單元14。成像單元14對物體拍照以獲取圖像數(shù)據(jù)并輸出圖像數(shù)據(jù)�。根據(jù)終端程序由來自CPU 101的指令以及語音數(shù)據(jù)輸入輸出I/F 116來實施語音數(shù)據(jù)輸入單元15a。語音數(shù)據(jù)輸入單元15a在內(nèi)部麥克風(fēng)114將用戶的語音轉(zhuǎn)換為語音信號之后輸入語音數(shù)據(jù)���。根據(jù)終端程序由來自CPU 101的指令以及語音數(shù)據(jù)輸入輸出I/F 116來實施語音數(shù)據(jù)輸出單兀15b�����。語音數(shù)據(jù)輸出單兀15b將語音信號輸出至內(nèi)部揚聲器115以將語音從內(nèi)部揚聲器115輸出�����。根據(jù)終端程序由來自CPU 101的指令以及顯示I/F 117來實施顯示控制單元16���。 顯示控制單元16控制將圖像數(shù)據(jù)發(fā)送到外部顯示器20的操作。目的地列表生成單元20基于從服務(wù)器50接收的目的地終端候選項的目的地列表數(shù)據(jù)以及在線狀態(tài)數(shù)據(jù)而生成并輸出如圖7所示的目的地列表�,這將在下文中詳細(xì)解釋。本實施例的終端ID可以是用于唯一識別終端10的識別數(shù)據(jù)�,該識別數(shù)據(jù)由語言、 字符�����、符號�����、其它各種標(biāo)記或上述至少兩種的組合組成?!斗?wù)器的功能結(jié)構(gòu)》服務(wù)器50包括發(fā)送和接收單元51、終端認(rèn)證單元52����、狀態(tài)管理單元53、終端提取單元54和終端狀態(tài)獲取單元55���。這些部件是根據(jù)服務(wù)器程序(來自HD 204的在RAM 203 上被開發(fā))由來自CPU 201的指令通過操作圖3所示的任意部件而分別實施或激活的功能或單元�。HD 204包括終端認(rèn)證管理數(shù)據(jù)庫(DB) 5002�����,終端管理DB 5003以及目的地列表管理DB 5004�。(終端認(rèn)證管理表)圖5A示出了存儲在終端認(rèn)證管理DB 5002中的終端認(rèn)證管理表的示例。終端認(rèn)證管理表包括由服務(wù)器50管理的所有終端10的終端ID及它們的相應(yīng)密碼���。例如,對于圖 5A中示出的終端認(rèn)證管理表�����,終端ID “Olaa”對應(yīng)于密碼“aaaa”����。(終端管理表)圖5B示出了存儲在終端管理DB 5003中的終端認(rèn)證理表的示例����。終端管理表包括對于每個終端的終端ID����、終端的名稱、終端的在線狀態(tài)�、服務(wù)器50從終端接收到登陸請求數(shù)據(jù)的日期以及與終端ID對應(yīng)的終端的IP地址。(目的地列表管理表)圖5C示出了目的地列表管理DB 5004中存儲的目的地列表管理表的示例���。目的地列表管理表包括經(jīng)由視頻會議請求開始通信的終端的ID(下文中也簡稱為請求終端ID)以及注冊作為目的地終端候選項(換句話說是相對于請求終端ID的通信中的相對方)的所有終端的終端ID(下文中也簡稱為目的地終端ID)����。例如�,如圖5C 所示,“Olaa”的請求終端ID對應(yīng)于請求終端能夠經(jīng)由視頻會議請求開始通信的候選項 “Olab”, · · ·��,“Olba”�����,“Olbb”����,· · ·�,“Olca”�,“Olcb”, “Olda” 和 “Oldb” 等的目的地終端 ID。根據(jù)服務(wù)器程序由來自CPU 101的指令和網(wǎng)絡(luò)I/F 209實施發(fā)送和接收單元51�����。 接收和發(fā)送單元151通過通信網(wǎng)絡(luò)2在終端10�、設(shè)備或服務(wù)系統(tǒng)之間發(fā)送和接收各種數(shù)據(jù) (或信息)。根據(jù)服務(wù)器程序由來自CPU 201的指令實施終端認(rèn)證單元52���。終端認(rèn)證單元52 通過使用通過發(fā)送和接收單元51接收的登錄請求數(shù)據(jù)中包括的請求終端ID和密碼的組合作為搜索密鑰而執(zhí)行認(rèn)證����,以確定在終端認(rèn)證管理DB 5002中是否存儲了相同的終端ID和密碼的組合��。當(dāng)終端認(rèn)證管理DB 5002中存儲了相同的終端ID和密碼的組合時���,終端認(rèn)證單元52確定請求終端被認(rèn)證并且具有適當(dāng)?shù)臋?quán)限���。在這種情況下�,終端認(rèn)證單元52向終端10發(fā)送認(rèn)證結(jié)果�����,指示終端10被認(rèn)證����。根據(jù)服務(wù)器程序由來自CPU 201的指令而實施狀態(tài)管理單元53���。狀態(tài)管理單元 53在終端管理DB 5003中存儲和管理請求終端的終端ID����、在線狀態(tài)��、當(dāng)服務(wù)器50接收到登陸請求數(shù)據(jù)時的日期以及彼此對應(yīng)的請求終端的IP地址��,從而管理發(fā)送登錄請求數(shù)據(jù)的請求終端的在線狀態(tài)�����。進(jìn)一步地�,當(dāng)終端10的用戶將終端10的電源開關(guān)109從接通切換到斷開時,終端 10將關(guān)閉電源的在線狀態(tài)數(shù)據(jù)發(fā)送到服務(wù)器50�����。狀態(tài)管理單元53基于從終端10發(fā)送的關(guān)閉電源的在線狀態(tài)數(shù)據(jù)而將終端管理DB 5003的在線狀態(tài)從接通(在線)改變?yōu)閿嚅_(離線)。根據(jù)服務(wù)器程序由來自CPU 201的指令而實施終端提取單元54��。終端提取單元 54通過使用已經(jīng)發(fā)送登錄請求數(shù)據(jù)的請求終端的終端ID作為密鑰來搜索目的地列表管理 DB 5004���,并且通過從目的地列表管理DB 5004中讀取終端ID來提取能夠與請求終端通信的目的地終端候選項的終端ID���。進(jìn)一步地,終端提取單元54通過使用已經(jīng)發(fā)送登錄請求數(shù)據(jù)的第一請求終端的終端ID作為密鑰來搜索目的地列表管理DB 5004���,并且提取第二請求終端(第一請求終端的終端ID注冊作為其目的地終端)的終端ID��。終端狀態(tài)獲取單元55通過使用由終端提取單元54提取的候選項的終端ID作為搜索密鑰來搜索終端管理DB 5003,并且對于終端提取單元54提取的每個終端ID讀取其在線狀態(tài)���。通過此操作,終端狀態(tài)獲取單元55能夠獲取可以與發(fā)送登錄請求數(shù)據(jù)的請求終端進(jìn)行通信的目的地終端的候選項的在線狀態(tài)���。這里���,終端狀態(tài)獲取單元55也通過使用終端提取單元54提取的上述第二請求終端的終端ID作為搜索密鑰來搜索終端管理DB 5003,以獲取上述第二請求終端的在線狀態(tài)���。
《從接通電源到顯示目的地列表的操作》圖6是示出從接通電源到顯示目的地列表的示例操作的序列圖���。下文中,開關(guān)被接通并且將登錄請求數(shù)據(jù)發(fā)送到服務(wù)器50的終端10被稱為終端IOaa (或請求終端IOaa)����。當(dāng)用戶接通電源開關(guān)109時,操作輸入接受單元12接受接通電源的信號并接通電源(步驟S21)����。此后,啟動單元17執(zhí)行開始操作�����,這將在下文詳細(xì)描述(步驟S21-2)��。當(dāng)完成開始操作時��,在電源開關(guān)109被接通時�,登錄請求單元13從發(fā)送和接收單元11將指示登錄請求的登錄請求數(shù)據(jù)通過通信網(wǎng)絡(luò)2發(fā)送到服務(wù)器50(步驟S22)。登錄請求數(shù)據(jù)包括作為請求終端ID的終端IOaa的終端ID�、密碼以及終端IOaa的當(dāng)前IP地址。 這里���,如下將會描述的��,密碼存儲在BI0SR0M 123中從而終端IOaa的用戶不需要在此時輸入密碼����。然后,終端認(rèn)證單元52通過使用通過發(fā)送和接收單元51接收的登錄請求數(shù)據(jù)中包括的請求終端ID和密碼的組合作為搜索密鑰來執(zhí)行終端認(rèn)證��,以確定在終端認(rèn)證管理 DB 5002中是否存儲了相同的終端ID和密碼的組合(步驟S23)��。這里��,當(dāng)終端認(rèn)證管理DB 5002中存儲了相同的終端ID和密碼的組合時��,終端認(rèn)證單元52確定請求終端IOaa被認(rèn)證作為具有適當(dāng)?shù)臋?quán)限的終端���。然后����,服務(wù)器50的發(fā)送和接收單元51通過通信網(wǎng)絡(luò)2向請求終端IOaa發(fā)送包括由終端認(rèn)證單元52確定的結(jié)果的認(rèn)證結(jié)果數(shù)據(jù)(步驟S25)�����。當(dāng)終端認(rèn)證單元52確定在步驟S23中認(rèn)證了請求終端IOaa時���,認(rèn)證結(jié)果數(shù)據(jù)包括指示終端10被認(rèn)證的結(jié)果�����。然而��,當(dāng)終端認(rèn)證單元52確定請求終端IOaa在步驟S23中沒有被認(rèn)證時,認(rèn)證結(jié)果數(shù)據(jù)包括指示終端10沒有被認(rèn)證的結(jié)果��。在該實施例中����,假設(shè)服務(wù)器50的終端認(rèn)證單元52確定請求終端IOaa在步驟S23 中北認(rèn)證并且認(rèn)證結(jié)果數(shù)據(jù)包括指示終端10被認(rèn)證的結(jié)果�����。接下來��,登錄請求單元13執(zhí)行認(rèn)證結(jié)果確定操作�����,這將在下文中解釋(步驟 S25-2).當(dāng)請求終端IOaa接收到包括指示終端10被認(rèn)證的結(jié)果的認(rèn)證結(jié)果數(shù)據(jù)時�,發(fā)送和接收單元11通過通信網(wǎng)絡(luò)2向服務(wù)器50發(fā)送用于請求目的地列表的目的地列表請求數(shù)據(jù)(步驟S26)。服務(wù)器50的發(fā)送和接收單元51接收目的地列表請求數(shù)據(jù)���。終端提取單元54通過使用請求終端IOaa的終端ID “Olaa”作為搜索密鑰來搜索目的地列表管理DB 5004�,并且提取能夠與請求終端IOaa通信的目的地終端候選項的終端 ID以及與該終端ID對應(yīng)的目的地名稱(步驟S27)。服務(wù)器50的終端提取單元54從終端管理DB 5003的終端管理表中讀取與目的地終端的候選項的終端ID對應(yīng)的記錄��,并且從記錄中生成“目的地列表數(shù)據(jù)”(包括目的地列表框��、終端ID和名稱)(步驟S28)����。服務(wù)器50的發(fā)送和接收單元51將目的地列表數(shù)據(jù)發(fā)送到請求終端IOaa (步驟S29)。在請求終端10aa�����,發(fā)送和接收單元11接收目的地列表數(shù)據(jù)并且將目的地列表數(shù)據(jù)存儲到RAM 103中(步驟S30)�����。服務(wù)器50的終端狀態(tài)獲取單元55通過將終端提取單元54提取的目的地終端候選項的終端ID( “01ab”��,“01ba”���,“01db”. . ·)作為搜索密鑰來搜索終端管理DB 5003�,并且通過讀取對應(yīng)的在線狀態(tài)而獲取終端提取單元54提取的目的地終端候選項的每個終端ID( “01ab”����,“01ba”���,“01db”. · ·)的在線狀態(tài)。接下來���,服務(wù)器50的發(fā)送和接收單元51將包括例如在步驟S27中用作搜索密鑰的“Olab”的終端ID的“在線狀態(tài)數(shù)據(jù)”以及例如“在線(可通信)”的對應(yīng)在線狀態(tài)等通過通信網(wǎng)絡(luò)2發(fā)送到請求終端IOaa(步驟S32)�。接下來�,請求終端IOaa將從服務(wù)器50接收到的在線狀態(tài)數(shù)據(jù)存儲到RAM103中 (步驟S33)。因此�����,請求終端IOaa能夠獲取目的地終端候選項(例如終端IOab等能夠通過接收每個終端的在線狀態(tài)數(shù)據(jù)而與請求終端IOaa進(jìn)行通信的終端)的當(dāng)前在線狀態(tài)�����。請求終端IOaa的目的地列表生成單元20基于RAM 103中存儲的目的地列表數(shù)據(jù)生成目的地列表并控制顯示控制單元16在外部顯示器120上顯示目的地列表的定時(步驟S34)���。此時,沒有被激活(離線等)的目的地終端的候選項可以被從目的地列表移除或者可以在目的地列表中被示為未激活����。圖7是示出在步驟S34中由目的地列表生成單元20生成的目的地列表的示例的圖表。目的地列表500包括對于每個目的地終端的“用于示出終端的在線狀態(tài)的圖標(biāo)”(僅示作“圖標(biāo)”)、“目的地終端的在線狀態(tài)數(shù)據(jù)”(僅示作“在線狀態(tài)數(shù)據(jù)”以及“目的地名稱/終端ID”)���。在圖7中在目的地列表500的最后一彳丁不出了用戶終端的名稱和終端ID�����。進(jìn)一步地��,由用戶終端的成像單元14拍攝的圖像數(shù)據(jù)502被示出在目的地列表500的右底部����。目的地列表生成單元20顯示包括用戶終端的目的地名稱����、終端ID和圖像的屏幕數(shù)據(jù)。通過該信息��,用戶能夠在呼叫目的地終端之前調(diào)節(jié)并準(zhǔn)備內(nèi)部照相機(jī)112等的位置�����?�!堕_始操作》如圖6中步驟S22所示���,盡管終端IOaa向服務(wù)器50發(fā)送請求終端ID和密碼����,但是可能存在一種情況,即終端10不包括例如用于接收用戶的密碼輸入的輸入單元的Π�。進(jìn)一步地,即使終端10包括用于接收用戶的密碼輸入的輸入單元�,請求用戶輸入密碼也可能會降低功能性。因此��,實施例的終端10預(yù)先存儲密碼�,從而不要求用戶輸入密碼以使服務(wù)器50認(rèn)證終端10.圖8是圖2所示的終端10的一部分硬件結(jié)構(gòu)的框圖。BIOS ROM 123 (第二記錄介質(zhì))包括存儲密碼401 (將被包括在發(fā)送至服務(wù)器50 的登錄請求數(shù)據(jù)中)的密碼存儲區(qū)域(密碼存儲單元)以及包括BIOS程序402的BIOS程序存儲區(qū)域���。在接通電源之后��,首先執(zhí)行BIOS程序402。HD 122(第一記錄介質(zhì))存儲專用引導(dǎo)載入器403�、解密密鑰404(第一解密密鑰)、終端ID 405�����、屏幕數(shù)據(jù)406����、啟動程序407 (執(zhí)行開始數(shù)據(jù))以及終端程序408��。啟動程序407執(zhí)行終端程序408的開始執(zhí)行�。在該實施例中����,屏幕數(shù)據(jù)406、啟動程序407以及終端程序408以解密密鑰404可以解密的方式被存儲在終端10的HD 122上���,從而第三方在不處理解密密鑰404的情況下不能讀取取內(nèi)容����。因而�����,不具有適當(dāng)權(quán)限的人不能通過復(fù)制數(shù)據(jù)或操控數(shù)據(jù)來使用HD 122 的該數(shù)據(jù)��。解密密鑰404可以是對稱密鑰�����,并且終端ID 405�����、屏幕數(shù)據(jù)406、啟動程序407 以及終端程序408可以由解密密鑰404加密�����?��?蛇x地�����,終端ID 405�、屏幕數(shù)據(jù)406���、啟動程序407以及終端程序408可以由與解密密鑰404對應(yīng)的另外的密鑰使用公鑰加密等進(jìn)行加
11LU O由于解密密鑰404也存儲在HD 122上�����,因此如果解密密鑰404沒有被加密,則存儲在HD 122上的加密數(shù)據(jù)可以相對容易地由解密密鑰404解密����。因而�,在該實施例中���,解密密鑰404由密碼401加密�,該密碼401存儲在BI0SR0M 123中����,BIOS ROM 123是物理上與HD 122不同的記錄介質(zhì)?����?蛇x地�,與密碼401不同,解密密鑰404可以存儲在BIOS ROM 123(第二解密密鑰存儲單元)中的另外的密鑰(第二解密密鑰)能夠加密的方式存儲到HD 122上��。通過使用與被發(fā)送到服務(wù)器50的用于解密第二解密密鑰404的密碼401不同的另外的密鑰��,能夠加強(qiáng)安全性���。盡管在該實施例中HD 122被描述作為引導(dǎo)磁盤��,但是當(dāng)CPU 101由閃存104通過 SSD 105初始化時���,執(zhí)行相同的操作���。在這種情況下,可以相同的方式在閃存104中存儲在 HD 122中存儲的上述數(shù)據(jù)����。因而,閃存104用作第一記錄介質(zhì)����。圖9和圖10是示出對存儲在HD 122上的數(shù)據(jù)進(jìn)行解密的方法的示例的示意圖。 該方法由啟動單元17執(zhí)行���。如圖9所示����,HD 122包括在磁道O上的主引導(dǎo)記錄(MBR)����。專用引導(dǎo)載入器403 和解密密鑰404存儲在磁道O上(第一解密密鑰存儲單元)。在該實施例中��,解密程序也可以存儲在HD 122的磁道O上���。專用引導(dǎo)載入器403能夠從磁道O調(diào)用解密程序���。解密程序可以被加密或者不被加密。當(dāng)解密程序沒有被加密時�,解密程序可以存儲在任何地方,例如存儲在閃存104等����。終端ID 405、屏幕數(shù)據(jù)406�、啟動程序407以及終端程序408被存儲在除了 HD 122的磁道O之外的其它區(qū)域(第一存儲單元或第二存儲單元)。在該實施例中�,由于解密終端ID 405、啟動程序407以及終端程序408所必需的解密密鑰404由密碼401加密(密碼401沒有存儲在HD 122上)�����,因此即使他人移除HDD 122�����,也不能讀出加密數(shù)據(jù)����。圖11是示出終端10的啟動操作的示例的圖。當(dāng)用戶打開電源時(步驟S501),CPU 101開始執(zhí)行BIOS ROM 123中存儲的BIOS 程序402(步驟S502)�。首先,BIOS程序402執(zhí)行外圍裝置的初始化�����,外圍裝置例如是需要外圍裝置的初始化和診斷的RAM 103�。BIOS程序402然后根據(jù)BIOS ROM 123中存儲的引導(dǎo)磁盤的優(yōu)先級確定要引導(dǎo)的驅(qū)動或磁盤。例如�����,用戶可以設(shè)置例如⑶-ROM���、軟(注冊商標(biāo))盤�、硬盤�����、USB存儲器等的引導(dǎo)磁盤的優(yōu)先級����。然后,BIOS程序402搜索具有較高優(yōu)先級的引導(dǎo)磁盤是否附接了記錄介質(zhì)���。當(dāng) BIOS程序402發(fā)現(xiàn)記錄介質(zhì)附接到被搜索的引導(dǎo)磁盤時��,BIOS程序402將代碼從引導(dǎo)磁盤的MBR復(fù)制到RAM 103�����,并且將代碼的啟動地址設(shè)置到CPU 101的程序計數(shù)器(步驟S503)��。 在該實施例中����,在下文中假設(shè)引導(dǎo)磁盤是HD 122�。然后,在控制BIOS之后����,CPU 101轉(zhuǎn)至控制引導(dǎo)磁盤。由CPU 101執(zhí)行的代碼是跳至專用引導(dǎo)載入器403的命令�。以此,將專用引導(dǎo)載入器403復(fù)制到RAM 103�,并且CPU 101能夠執(zhí)行專用引導(dǎo)載入器403 (步驟S504)。當(dāng)MBR 具有足夠大的容量以存儲專用引導(dǎo)載入器403時����,可以將專用引導(dǎo)載入器403存儲到MBR中。
專用引導(dǎo)載入器403讀取存儲在BIOS ROM 123中的密碼401 (步驟S505)。由于密碼401存儲在特定固定地址中����,因此專用引導(dǎo)載入器403通過設(shè)置CPU 101的寄存器中的地址來讀取密碼401。密碼401然后被存儲在RAM103中���。接下來�,專用引導(dǎo)載入器403讀取在磁道O的預(yù)先固定地址中存儲的解密密鑰404 并且用密碼401解密該解密密鑰404 (步驟S506)���。解密后的解密密鑰404然后存儲在RAM 103 中�����。專用弓I導(dǎo)載入器403也讀取存儲在磁道O上的解密程序并且在RAM 103中開發(fā)該解密程序�。通過中斷CPU 101從HD 122讀取數(shù)據(jù)來執(zhí)行解密程序以使用解密密鑰404解密數(shù)據(jù)����。然后,專用引導(dǎo)載入器403執(zhí)行用于解密的設(shè)置操作(步驟S507)�����。圖10示出了設(shè)置操作的示例���。由于BIOS ROM 123提供用于各種外圍裝置的輸入和輸出的統(tǒng)一接口����, 因此每次CPU 101訪問HD 122時都發(fā)生用于使用BI0SR0M123的軟件中斷。下面�����,將BIOS ROM 123的輸入和輸出功能稱為BIOS功能����。BIOS程序402將BIOS功能4021復(fù)制到RAM 103的預(yù)定區(qū)域(640k字節(jié)到1024k 字節(jié))����。BIOS功能4021能夠由CPU 101執(zhí)行的程序調(diào)用。具體地����,能夠通過將BIOS功能 4021的自變量設(shè)置在CPU 101的預(yù)定寄存器中并執(zhí)行名稱為“INT”的命令,以調(diào)用BIOS功能4021�。例如,CPU 101執(zhí)行以“INT13”開始的命令以訪問磁盤�����。以此,指示“0x13”的中斷矢量���,并且CPU 101執(zhí)行與內(nèi)部中斷(軟件中斷)導(dǎo)致的中斷矢量對應(yīng)的功能���。(軟件中斷)在該實施例中,專用引導(dǎo)載入器403在“0x13”寫入解密的中斷矢量以勾住由 “0x13”的中斷矢量導(dǎo)致的中斷����。這是設(shè)置操作。解密的中斷矢量是用于使CPU 101執(zhí)行解密程序的中斷矢量����。通過設(shè)置操作,當(dāng) CPU 101訪問HD 122時通過訪問BIOS功能4021����,解密的中斷矢量能夠勾住用于讀取的軟件中斷,從而能夠執(zhí)行解密操作�����。這里���,當(dāng)訪問HD 122時的CPU 101的操作在設(shè)置操作中的中斷矢量設(shè)置之后?���,F(xiàn)在,參考圖11���,專用引導(dǎo)載入器403讀取啟動程序407存儲在HD 122上的地址�����, 并且開始啟動程序407的執(zhí)行(步驟S508)�。如上所述�����,啟動程序407被加密并且能夠由解密密鑰404解密�。這意味著可以對存儲啟動程序407的地址的HD 122上的區(qū)域進(jìn)行解密��。 CPU 101通過使用用于讀取的軟件中斷(如上所述被重寫入解密的中斷矢量)來解密存儲啟動程序407的地址的HD122上的區(qū)域���。當(dāng)正常執(zhí)行了步驟S501至S507的操作時�,激活啟動程序407以解密和激活終端程序408���。此時�����,也解密終端ID 405����。然后,操作進(jìn)行到步驟S22(見圖6)并且終端10將登錄請求數(shù)據(jù)發(fā)送到服務(wù)器50�。在步驟S501到S507的操作中,例如�,當(dāng)專用引導(dǎo)載入器403未能讀取密碼401時 (步驟S505)、未能讀取解密密鑰404時(步驟S506)或者未能通過密碼401解密解密密鑰 404時(步驟S506)��,專用引導(dǎo)載入器403不能解密存儲了啟動程序407的地址的HD 122 的區(qū)域����。作為結(jié)果,由于CPU 101在程序計數(shù)器中設(shè)置了錯誤地址的情況下開始執(zhí)行啟動程序407�����,因此CPU 101不能開始啟動程序407�����。在這種情況下�����,由于程序被凍結(jié),專用引導(dǎo)載入器停止(步驟S509)�����。這意味著終止操作���,而不通過錯誤消息等向用戶示出沒有激活的原因���。通過此操作,終止操作�����,而不向第三方示出為了激活必需要密碼等�。因而��,即使當(dāng) HD 122上存儲的數(shù)據(jù)被復(fù)制到其他設(shè)備或記錄介質(zhì)上時����,不具有適當(dāng)權(quán)限的人也不能使用終端10或服務(wù)器50的功能。例如�����,終端ID 405 (其被包括在步驟S22中由登錄請求單元13發(fā)送到服務(wù)器50 的登錄請求數(shù)據(jù)中),被以加密的方式存儲在HD 122上���。因而����,在不使用解密密鑰404(也由密碼401加密)解密終端ID 405的情況下�����,服務(wù)器50不能認(rèn)證終端ID 405���。因而��,能夠加強(qiáng)安全性����?���!墩J(rèn)證結(jié)果確認(rèn)操作》進(jìn)一步地,即使當(dāng)正常激活終端程序408時,通過執(zhí)行認(rèn)證結(jié)果確認(rèn)操作(步驟 S25-2)���,也能夠進(jìn)一步加強(qiáng)安全性��。圖12是示出認(rèn)證結(jié)果確認(rèn)操作的示例的流程圖���。當(dāng)在步驟S25中終端IOaa的登錄請求單元13接收到認(rèn)證結(jié)果數(shù)據(jù)時(見圖6), 登錄請求單元13確定認(rèn)證結(jié)果是否指示終端IOaa由服務(wù)器50認(rèn)證為具有適當(dāng)權(quán)限(步驟 S2501)����。當(dāng)認(rèn)證結(jié)果指示終端具有適當(dāng)權(quán)限時(步驟S2501,是)�����,操作進(jìn)行到圖6中的步驟 S26�����。另一方面��,當(dāng)認(rèn)證結(jié)果指示終端不具有適當(dāng)權(quán)限時(步驟S2501�,否)��,登錄請求單元13在外部顯示器120上顯示錯誤消息并終止操作(步驟S2502)。圖13是示出在外部顯示器120上顯示的錯誤消息的示例的圖����。如圖13所示,示出了例如“認(rèn)證失敗”的消息1401以及能夠由用戶按壓的OK按鈕1402�。屏幕數(shù)據(jù)406 (見圖8)包括用于顯示該消息1401以及按鈕1402的字符和圖標(biāo)。屏幕數(shù)據(jù)406存儲在終端 10的HD 122上,并且登錄請求單元13訪問HD 122以使顯示控制單元16顯示該消息1401 等���。在該實施例中����,屏幕數(shù)據(jù)406可以被加密并存儲在HD 122上����。在這種情況下,當(dāng)?shù)卿浾埱髥卧?3讀取屏幕數(shù)據(jù)406時���,由軟件中斷執(zhí)行解密�。當(dāng)用戶按壓OK按鈕1402時��,登錄請求單元13能夠刪除對話框��?���?蛇x地�,在用戶按壓OK按鈕1402后可以立即執(zhí)行終斷操作以關(guān)閉電源����,從而具有壞意圖的其他人不能再使用終端10。如上所述�,根據(jù)實施例的終端認(rèn)證系統(tǒng)100,終端10的啟動程序407被以加密的方式存儲并且由解密密鑰404 (由存儲在BIOS ROM 123中的密碼401解密)解密�。因而,即使當(dāng)具有壞意圖的其他人從具有適當(dāng)權(quán)限的終端10移除HD 122以在其它裝置使用時��,也不能激活終端程序408�。進(jìn)一步地,由于在激活終端程序408之后執(zhí)行終端10的認(rèn)證�,因此能夠加強(qiáng)終端10的認(rèn)證的安全性。進(jìn)一步地���,由于用戶不需要輸入密碼401,因此即使對于不具有用于輸入密碼401 的UI的小型終端10��,也能保持安全性�。進(jìn)一步地�����,盡管上述以示例方式描述了用于視頻會議的服務(wù)器50和參與視頻會議的終端10���,但是上述實施例能夠應(yīng)用于具有其他各種功能的服務(wù)器50和終端10����。根據(jù)本實施例���,當(dāng)終端10是內(nèi)置類型的設(shè)備(不包括用于輸入ID或密碼的UI) 并且難于輸入輸入ID或密碼時��,由于ID和密碼存儲在終端10中�����,因此不需要使得用戶輸入ID或密碼就能夠?qū)D和密碼發(fā)送到服務(wù)器50�。
進(jìn)一步地����,ID以能夠被解密密鑰(也需要由存儲在BIOS ROM 123中的密碼解密, BIOS ROM 123是與HD 122物體上分離的記錄介質(zhì))解密的加密方式存儲在HD 122上��。因而���,即使當(dāng)?shù)谌綄D 122從終端10移除并附接到其他設(shè)備時�,也不能解密ID并且第三方不能經(jīng)由另外設(shè)備使用終端程序的功能或服務(wù)器50的功能。如上所述����,當(dāng)終端10不包括用于輸入ID或密碼的UI時,用戶不能輸入密碼�。因而,難于驗證具有適當(dāng)權(quán)限的用戶�。然而,根據(jù)本實施例����,加強(qiáng)了安全性并且在由密碼對解密密鑰進(jìn)行解密并且由解密密鑰對ID進(jìn)行解密之后,ID和密碼能夠被發(fā)送到服務(wù)器50�����,而不需要用戶輸入ID或密碼����。根據(jù)本實施例,提供了一種能夠在不要求用戶輸入密碼的情況下進(jìn)行驗證的數(shù)據(jù)處理設(shè)備���。進(jìn)一步地�����,也提供了一種非暫時計算機(jī)可讀記錄介質(zhì)����,在其上記錄有程序,該程序使得由計算機(jī)組成的數(shù)據(jù)處理單元存儲用于開始執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序的加密后的執(zhí)行開始數(shù)據(jù)�、能夠?qū)用芎蟮膱?zhí)行開始數(shù)據(jù)進(jìn)行解密的第一解密密鑰�����,并且提供預(yù)定的功能以執(zhí)行方法����。該方法包括接受接通電源;當(dāng)接受接通電源時獲取第一解密密鑰并且由第一解密密鑰對加密后的執(zhí)行開始數(shù)據(jù)進(jìn)行解密以開始執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序��;在開始執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序之后����,將驗證請求發(fā)送到外部設(shè)備;并且當(dāng)從外部設(shè)備獲取指示設(shè)備被認(rèn)證的認(rèn)證結(jié)果時開始提供功能����。本發(fā)明不限于特定揭示的實施例,在不偏離本發(fā)明范圍的前提下可以進(jìn)行各種變化和變型���。本發(fā)明基于2011年I月17日申請的日本優(yōu)先權(quán)申請No. 2011-006934以及2011 年11月18日申請的日本優(yōu)先權(quán)申請No. 2011-253177���,其全部內(nèi)容通過引用包括于此�����。
權(quán)利要求
1.一種數(shù)據(jù)處理設(shè)備����,所述數(shù)據(jù)處理設(shè)備通過執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序來提供預(yù)定功能���,所述數(shù)據(jù)處理設(shè)備包括操作輸入接受單元���,用于接受接通電源;第一存儲單元��,用于存儲加密后的執(zhí)行開始數(shù)據(jù)����,所述加密后的執(zhí)行開始數(shù)據(jù)用于開始執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序;第一解密密鑰存儲單元��,用于存儲能夠?qū)用芎蟮膱?zhí)行開始數(shù)據(jù)進(jìn)行解密的第一解密密鑰;啟動單元��,用于當(dāng)操作輸入接受單元接受接通電源時從第一解密密鑰存儲單元獲取第一解密密鑰并且用第一解密密鑰對加密后的執(zhí)行開始數(shù)據(jù)進(jìn)行解密��,以開始執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序��;以及認(rèn)證確認(rèn)單元��,用于在啟動單元開始執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序之后將認(rèn)證請求發(fā)送到外部設(shè)備�����,并且用于在從外部設(shè)備獲取指示出設(shè)備被認(rèn)證的認(rèn)證結(jié)果時開始提供預(yù)定功能���。
2.根據(jù)權(quán)利要求I所述的數(shù)據(jù)處理設(shè)備,進(jìn)一步包括第二解密密鑰存儲單元�����,用于存儲第二解密密鑰����,第二解密密鑰存儲單元被設(shè)置在物理上與第一解密密鑰存儲單元不同的記錄介質(zhì)中,其中�����,以能夠被第二解密密鑰解密的加密方式將第一解密密鑰存儲在第一存儲單元中,和啟動單元從第二解密密鑰存儲單元中讀取第二解密密鑰�,并且用第二解密密鑰對加密后的第一解密密鑰進(jìn)行解密以獲取第一解密密鑰。
3.根據(jù)權(quán)利要求I所述的數(shù)據(jù)處理設(shè)備�����,進(jìn)一步包括第二存儲單元����,用于存儲用于唯一地識別所述設(shè)備的終端識別數(shù)據(jù),所述終端識別數(shù)據(jù)將被包括在由認(rèn)證確認(rèn)單元發(fā)送的認(rèn)證請求中�;以及密碼存儲單元�,用于存儲密碼���,所述密碼將被包括在由認(rèn)證確認(rèn)單元發(fā)送的認(rèn)證請求中��,所述密碼存儲單元由物理上與第一存儲單元、第二存儲單元和第一解密密鑰存儲單元不同的介質(zhì)組成���,其中,認(rèn)證確認(rèn)單元將包括終端識別數(shù)據(jù)和密碼的認(rèn)證請求發(fā)送到外部設(shè)備���。
4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)處理設(shè)備�,其中����,以能夠被第一解密密鑰解密的加密方式將終端識別數(shù)據(jù)存儲在第二存儲單元中,以能夠被密碼解密的加密的方式將第一解密密鑰存儲在第一存儲單元中��,啟動單元從密碼存儲單元讀取密碼并且用密碼解密第一解密密鑰,和認(rèn)證確認(rèn)單元用第一解密密鑰對終端識別數(shù)據(jù)進(jìn)行解密�,并且將包括解密后的終端識別數(shù)據(jù)和密碼的認(rèn)證請求發(fā)送到外部設(shè)備。
5.根據(jù)權(quán)利要求3所述的數(shù)據(jù)處理設(shè)備�����,其中�����,以能夠被密碼解密的加密的方式將第一解密密鑰存儲在第一存儲單元中��,啟動單元從密碼存儲單元讀取密碼并且用密碼對第一解密密鑰進(jìn)行解密����。
6.根據(jù)權(quán)利要求2所述的數(shù)據(jù)處理設(shè)備,進(jìn)一步包括第二存儲單元�,用于以能夠被第一解密密鑰解密的加密方式存儲用于唯一地識別設(shè)備的終端識別數(shù)據(jù)��,所述終端識別數(shù)據(jù)將被包括在由認(rèn)證確認(rèn)單元發(fā)送的認(rèn)證請求中,密碼存儲單元�,用于存儲密碼�,所述密碼將被包括在由認(rèn)證確認(rèn)單元發(fā)送的認(rèn)證請求中�����,所述密碼存儲單元由物理上與第一存儲單元�、第二存儲單元和第一解密密鑰存儲單元不同的介質(zhì)組成�����,其中��,認(rèn)證確認(rèn)單元用第一解密密鑰對終端識別數(shù)據(jù)進(jìn)行解密���,并且將包括解密后的終端識別數(shù)據(jù)和密碼的認(rèn)證請求發(fā)送到外部設(shè)備�����。
7.根據(jù)權(quán)利要求I所述的數(shù)據(jù)處理設(shè)備��,其中�����,所述預(yù)定功能是要通過將用于唯一地識別設(shè)備的終端識別數(shù)據(jù)發(fā)送到外部設(shè)備來從外部設(shè)備獲取終端列表����、顯示終端列表并且開始與從終端列表中選擇的終端進(jìn)行通信�����,所述終端列表包括能夠與設(shè)備進(jìn)行通信的終端的列表。
8.根據(jù)權(quán)利要求I所述的數(shù)據(jù)處理設(shè)備���,其中,當(dāng)加密后的執(zhí)行開始數(shù)據(jù)沒有被解密時��,啟動單元將開始執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序的操作終止而不顯示消息�����。
9.根據(jù)權(quán)利要求I所述的數(shù)據(jù)處理設(shè)備,其中,當(dāng)從外部設(shè)備沒有獲取到指示出設(shè)備被認(rèn)證的認(rèn)證結(jié)果時����,認(rèn)證確認(rèn)單元顯示錯誤消息。
10.根據(jù)權(quán)利要求I所述的數(shù)據(jù)處理設(shè)備,其中�����,第一存儲單元和第一解密密鑰存儲單元被設(shè)置在第一記錄介質(zhì)中�。
11.根據(jù)權(quán)利要求10所述的數(shù)據(jù)處理設(shè)備�����,其中�����,第一記錄介質(zhì)是硬盤。
12.根據(jù)權(quán)利要求10所述的數(shù)據(jù)處理設(shè)備���,其中�����,以能夠被第二解密密鑰解密的加密方式將第一解密密鑰存儲在第一存儲單元中�,第二解密密鑰被存儲在物理上與第一記錄介質(zhì)不同的第二記錄介質(zhì)中���。
13.根據(jù)權(quán)利要求12所述的數(shù)據(jù)處理設(shè)備��,其中,第二記錄介質(zhì)是BI0SR0M。
14.根據(jù)權(quán)利要求12所述的數(shù)據(jù)處理設(shè)備,其中��,第二解密密鑰是密碼,所述密碼將被包括在由認(rèn)證確認(rèn)單元發(fā)送的認(rèn)證請求中。
全文摘要
本發(fā)明提供一種數(shù)據(jù)處理設(shè)備。所述數(shù)據(jù)處理設(shè)備通過執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序而提供預(yù)定功能,所述數(shù)據(jù)處理設(shè)備包括第一存儲單元���,用于存儲用于開始執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序的加密后的執(zhí)行開始數(shù)據(jù)�����;第一解密密鑰存儲單元,用于存儲能夠解密加密后的執(zhí)行開始數(shù)據(jù)的第一解密密鑰���;啟動單元�����,用于當(dāng)操作輸入接受單元接受接通電源時從第一解密密鑰存儲單元獲取第一解密密鑰并且用第一解密密鑰解密加密后的執(zhí)行開始數(shù)據(jù)以開始執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序;以及認(rèn)證確認(rèn)單元���,用于在啟動單元開始執(zhí)行用于數(shù)據(jù)處理設(shè)備的程序之后將認(rèn)證請求發(fā)送到外部設(shè)備����,并且用于在從外部設(shè)備獲取指示出設(shè)備被認(rèn)證的認(rèn)證結(jié)果時開始提供預(yù)定功能�。
文檔編號H04L9/32GK102611555SQ201210010940
公開日2012年7月25日 申請日期2012年1月13日 優(yōu)先權(quán)日2011年1月17日
發(fā)明者加藤喜永, 淺井貴浩, 金內(nèi)志津, 阿蘭·沃爾馬特 申請人:株式會社理光