PatentDe  


Dokumentenidentifikation DE102006062583A1 26.07.2007
Titel Bildlesevorrichtung und Computerprogrammprodukt
Anmelder Fujitsu Ltd., Kawasaki, Kanagawa, JP;
PFU Ltd., Kahoku, Ishikawa, JP
Erfinder Miyamura, Kazutoshi, Kahoku, Ishikawa, JP;
Kotani, Seigo, Kawasaki, Kanagawa, JP
Vertreter W. Seeger und Kollegen, 81369 München
DE-Anmeldedatum 29.12.2006
DE-Aktenzeichen 102006062583
Offenlegungstag 26.07.2007
Veröffentlichungstag im Patentblatt 26.07.2007
IPC-Hauptklasse H04N 1/44(2006.01)A, F, I, 20070327, B, H, DE
IPC-Nebenklasse H04N 1/32(2006.01)A, L, I, 20070327, B, H, DE   H04L 12/22(2006.01)A, L, I, 20070327, B, H, DE   H04L 9/00(2006.01)A, L, I, 20070327, B, H, DE   
Zusammenfassung Eine Aufzeichnungseinheit zeichnet ein Operationsprotokoll auf. Eine Speichereinheit, die in einem manipulationssicheren Chip enthalten ist, speichert darin einen für eine Bildlesevorrichtung eindeutigen geheimen Schlüssel. Eine in dem manipulationssicheren Chip enthaltene Verschlüsselungseinheit verschlüsselt ein aufgezeichnetes Operationsprotokoll mit einem gespeicherten geheimen Schlüssel. Eine Übertragungseinheit überträgt eine Information, die ein verschlüsseltes Operationsprotokoll enthält, zu einem Server.

Beschreibung[de]
HINTERGRUND DER ERFINDUNG 1. Gebiet der Erfindung

Die vorliegende Erfindung bezieht sich auf eine Technologie, um die Verlässlichkeit und Authentizität eines Operationsprotokolls einer Bildlesevorrichtung zu sichern.

2.Beschreibung der verwandten Technik

Es wurden Technologien zum Aufzeichnen einer Protokollinformation in einer Bildlesevorrichtung vorgeschlagen, die in einem Netzwerksystem genutzt wird. Zum Beispiel offenbart die offen gelegte japanische Patentanmeldung Nr. H11-331469 eine Technologie, um Protokollinformation wie z.B. einen Parameter zum Lesen eines Dokuments, einen Übertragungsparameter und ein Ziel der Übertragung zu speichern und die Protokollinformation nach Bedarf zu verwenden, so dass Operationswirkungsgrade zum erneuten Verwenden des gleichen Systems, Überprüfen des Nutzungszustands und Durchführen einer Wartung gegen eine Störung in der Bildlesevorrichtung im Netzwerksystem verbessert werden können. Die offen gelegte japanische Patentanmeldung Nr. 2003-189054 offenbart eine Technologie für ein Verfahren zum Verwalten eines Netzwerkscanners, der eine Protokollinformation aufzeichnen kann und einen Lesemodus, der vom einem Nutzer häufig verwendet wird, dem Scanner als Standardmodus widerspiegeln kann.

Für eine Verbesserung der Sicherheit, die von jedem Unternehmen unabhängig gefördert wird, trägt eine Trusted Computing Group (TCG) als Industrieorganisation der Unternehmen, die Technologien für Plattformen für Personal Computer (PC) liefern, dazu bei, neue Hardware/Software mit höherer Verlässlichkeit und Sicherheit zu entwickeln und zu fördern. Die offen gelegte japanische Patentanmeldung Nr. 2005-317026 offenbart eine Technologie, mit der die TCG eine Spezifikation eines Trusted Platform Module(TPM)-Chip bestimmt, die sich auf einen Sicherheitschip für eine Computing Platform bezieht.

Bei den in obigen Dokumenten offenbarten herkömmlichen Technologien kann jedoch die Nutzungsinformation und Protokollinformation in betrügerischer Weise geändert werden. Daher besteht noch ein Problem, dass Verlässlichkeit und Glaubwürdigkeit der Nutzungsinformation und der Protokollinformation nicht sichergestellt werden können.

ZUSAMMENFASSUNG DER ERFINDUNG

Es ist eine Aufgabe der vorliegenden Erfindung, die Probleme in der herkömmlichen Technologie zumindest teilweise zu lösen.

Eine Bildlesevorrichtung gemäß einem Aspekt der vorliegenden Erfindung ist mit einem Server über ein Netzwerk verbunden. Die Bildlesevorrichtung enthält eine Aufzeichnungseinheit, die ein Operationsprotokoll aufzeichnet; einen manipulationssicheren Chip, der eine Speichereinheit enthält, die darin einen für die Bildlesevorrichtung eindeutigen geheimen Schlüssel speichert, und eine Verschlüsselungseinheit, die ein aufgezeichnetes Operationsprotokoll mit gespeichertem geheimen Schlüssel verschlüsselt; und eine Übertragungseinheit, die Information, die ein verschlüsseltes Operationsprotokoll enthält, zum Server überträgt.

Eine Bildlesevorrichtung gemäß einem anderen Aspekt der vorliegenden Erfindung ist über ein Netzwerk mit einem Server verbunden. Die Bildlesevorrichtung enthält eine Aufzeichnungseinheit, die ein Operationsprotokoll aufzeichnet; eine Erzeugungseinheit, die einen einem aufgezeichneten Operationsprotokoll entsprechenden Hash-Wert erzeugt; einen manipulationssicheren Chip, der eine Speichereinheit enthält, die einen für die Bildlesevorrichtung eindeutigen geheimen Schlüssel speichert; und eine Verschlüsselungseinheit, die einen erzeugten Hash-Wert mit einem gespeicherten geheimen Schlüssel verschlüsselt; und eine Übertragungseinheit, die eine Information, die einen verschlüsselten Hash-Wert und das aufgezeichnete Operationsprotokoll enthält, zum Server überträgt.

Ein Computerprogrammprodukt gemäß noch einem anderen Aspekt der vorliegenden Erfindung enthält ein computernutzbares Medium mit im Medium enthaltenen computerlesbaren Programmcodes, die, wenn sie ausgeführt werden, einen Computer veranlassen, ein Lesen eines Operationsprotokolls auszuführen; ein Verschlüsseln eines aufgezeichneten Operationsprotokolls mit einem geheimen Schlüssel, der für eine Bildlesevorrichtung eindeutig ist, welcher in einem in der Bildlesevorrichtung installierten manipulationssicheren Chip gespeichert ist; und ein Übertragen eines verschlüsselten Operationsprotokolls zu einem Server, der über ein Netzwerk mit der Bildlesevorrichtung verbunden ist.

Ein Computerprogrammprodukt gemäß noch einem anderen Aspekt der vorliegenden Erfindung enthält ein computernutzbares Medium mit in dem Medium enthaltenen computerlesbaren Programmcodes, die, wenn sie ausgeführt werden, einen Computer veranlassen, ein Aufzeichnen eines Operationsprotokolls auszuführen; ein Erzeugen eines Hash-Wertes, der einem aufgezeichneten Operationsprotokoll entspricht; ein Verschlüsseln eines erzeugten Hash-Werts mit einem geheimen Schlüssel, der für eine Bildlesevorrichtung eindeutig ist, welcher in einem in der Bildlesevorrichtung installierten manipulationssicheren Chip gespeichert ist; und ein Übertragen eines verschlüsselten Hash-Wertes und des aufgezeichneten Operationsprotokolls zu einem Server, der über ein Netzwerk mit der Bildlesevorrichtung verbunden ist.

Die obigen und andere Aufgaben, Merkmale und Vorteile und die technische und industrielle Bedeutung dieser Erfindung werden durch Lesen der folgenden detaillierten Beschreibung gegenwärtig bevorzugter Ausführungsformen der Erfindung besser verstanden, wenn sie in Verbindung mit den beiliegenden Zeichnungen betrachtet wird.

KURZE BESCHREIBUNG DER ZEICHNUNGEN

1 ist eine schematische Darstellung, um ein allgemeines Konzept gemäß einer ersten Ausführungsform und der vorliegenden Erfindung zu erläutern;

2 ist eine schematische Darstellung, um ein allgemeines Konzept der ersten Ausführungsform zu erläutern;

3 ist eine schematische Darstellung, um ein allgemeines Konzept gemäß einer zweiten Ausführungsform der vorliegenden Erfindung zu erläutern;

4 ist eine schematische Darstellung, um ein allgemeines Konzept der zweiten Ausführungsform zu erläutern:

5 ist ein Blockdiagramm einer Bildlesevorrichtung gemäß der vorliegenden Erfindung;

6 ist ein Blockdiagramm eines TPM-Chip gemäß der vorliegenden Erfindung;

7 ist ein Blockdiagramm eines Servers und eines Zeit-Servers gemäß der vorliegenden Erfindung:

8 ist ein Flussdiagramm einer Verarbeitungsprozedur für eine Operation gemäß der ersten Ausführungsform;

9 ist ein Flussdiagramm einer Verarbeitungsprozedur für eine Operation gemäß der ersten Ausführungsform;

10 ist ein Flussdiagramm einer Verarbeitungsprozedur für eine Operation, die von der in 5 dargestellten Bildlesevorrichtung durchgeführt wird;

11 ist ein Flussdiagramm einer Verarbeitungsprozedur für eine Operation gemäß der zweiten Ausführungsform; und

12 ist ein Flussdiagramm einer Verarbeitungsprozedur für eine Operation gemäß der zweiten Ausführungsform.

DETAILLIERTE BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORMEN

Beispielhafte Ausführungsformen der vorliegenden Erfindung werden im Folgenden mit Verweis auf die beiliegenden Zeichnungen im Detail erläutert. Die vorliegende Erfindung ist nicht auf die im Folgenden erläuterten Ausführungsformen beschränkt. Zum Beispiel wird ein TPM-Chip als ein Beispiel eines manipulationssicheren Chip gemäß der vorliegenden Erfindung erläutert. Die vorliegende Erfindung ist jedoch so nicht beschränkt.

1 ist eine schematische Darstellung, um ein allgemeines Konzept eines Systems gemäß einer ersten Ausführungsform der vorliegenden Erfindung zu erläutern. Das System gemäß der ersten Ausführungsform enthält eine Bildlesevorrichtung 100 wie z.B. einen Scanner, einen Drucker, ein Multifunktionsprodukt oder eine Faksimile-Vorrichtung und einen Server 200, der über ein Netzwerk 300 mit der Bildlesevorrichtung 100 verbunden ist. Die Bildlesevorrichtung 100 enthält einen TPM-Chip 10, der manipulationssicher ist und einen für die Bildlesevorrichtung 100 eindeutigen geheimen Schlüssel speichert. Wie in 1 gezeigt ist, kann ein Zeit-Server 400, der Zeit verwaltet, über das Netzwerk 300 mit der Bildlesevorrichtung 100 und dem Server 200 verbunden sein.

Die Bildlesevorrichtung 100 zeichnet ein Operationsprotokoll einer Operation für die Bildlesevorrichtung 100 auf (Schritt S-1). Die Bildlesevorrichtung 100 verschlüsselt über den TPM-Chip 10 das aufgezeichnete Operationsprotokoll unter Verwendung des für die Bildlesevorrichtung 100 eindeutigen geheimen Schlüssels in einem regulären Zeitintervall oder wenn die Bildlesevorrichtung 100 eine Abfrage oder Anforderung von außen empfängt (Schritt S-2). Die Bildlesevorrichtung 100 überträgt das verschlüsselte Operationsprotokoll über das Netzwerk 300 zum Server 200 (Schritt S-3). Der Server 200 empfängt das verschlüsselte Operationsprotokoll, das von der Bildlesevorrichtung 100 übertragen wurde, (Schritt S-4) und akkumuliert das verschlüsselte Operationsprotokoll (Schritt S-5).

Falls der Zeit-Server 400 wie ein 1 gezeigt über das Netzwerk 300 mit der Bildlesevorrichtung 100 und dem Server 200 verbunden ist, ermittelt die Bildlesevorrichtung 100 eine Zeitinformation vom Zeit-Server 400, fügt die ermittelte Zeitinformation zu dem bei Schritt S-1 aufgezeichneten Operationsprotokoll hinzu, verschlüsselt ein Operationsprotokoll mit Zeitstempel, welches das Operationsprotokoll mit der angefügten Zeitinformation ist, über den TPM-Chip 10 und überträgt das verschlüsselte Operationsprotokoll mit Zeitstempel zum Server 200.

Die Bildlesevorrichtung 100 enthält ferner einen Temperatursensor, einen Feuchtigkeitssensor und/oder einen Höhensensor.

Das Operationsprotokoll enthält einen Leseparameter zum Lesen eines Dokuments (d.h. eine Dokumentgröße, einen Blattzufuhrzustand (automatische Dokumentenzufuhreinrichtung (ADF), Flachbett (FB), einseitig, doppelseitig), Auflösung oder Farbe/monochrom), eine Anzahl gelesener Dokumente, eine Zeit zum Lesen des Dokuments, einen Fehlercode, eine Fehlerauftrittszeit, eine Nutzeridentifizierungsinformation zum Identifizieren eines Nutzers, Raumtemperatur, Temperatur der Bildlesevorrichtung, Feuchtigkeit oder Höhe.

2 ist eine schematische Darstellung, um ein allgemeines Konzept einer Operation der Bildlesevorrichtung 100 gemäß der ersten Ausführungsform zu erläutern. Die Bildlesevorrichtung 100 fragt Bilddaten ab oder gewinnt diese wieder durch eine Bildverarbeitungseinheit, die in der Bildlesevorrichtung 100 enthalten ist (Schritt T-1). Die Bildlesevorrichtung 100 erzeugt die Bildidentifizierungsinformation wie z.B. eine Bildidentifizierung (ID), um die Bilddaten zu identifizieren, die bei Schritt T-1 wiedergewonnen wurden, fügt die erzeugte Bildidentifizierungsinformation an die bei Schritt T-1 wiedergewonnenen Bilddaten über den TPM-Chip 10 an und erzeugt eine Bilddatei, die die Bilddaten und die Bildidentifizierungsinformation enthält. Falls die Bildidentifizierungsinformation eine vorrichtungsspezifische Information, die für die Bildlesevorrichtung 100 eindeutig ist, und eine Seriennummer enthält, ermittelt die Bildlesevorrichtung 100 die vorrichtungsspezifische Information aus der Datei für Vorrichtungsinformation, die in der Bildlesevorrichtung 100 installiert ist (Schritt T-2), und ermittelt zur gleichen Zeit eine Seriennummer, die an einem Zähler erzeugt (aktualisiert) wird, wenn die Bilddaten bei Schritt S-1 wiedergewonnen werden (Schritt T-3). Die Bildlesevorrichtung 100 erzeugt die Bildidentifizierungsinformation durch Kombinieren der ermittelten vorrichtungsspezifischen Information und der Seriennummer und speichert (zeichnet auf) die erzeugte Bildidentifizierungsinformation als Teil des Operationsprotokolls in einen vorbestimmten Speicherbereich (Protokollspeicherbereich) in der Bildlesevorrichtung 100. Das durch den TPM-Chip 10 gesammelte Operationsprotokoll wird in einem Speichergerät wie z.B. einem Festplattenlaufwerk akkumuliert, mit dem die Bildlesevorrichtung 100 ausgestattet ist. Der TPM-Chip 10 speichert einen Hash-Wert entsprechend dem Operationsprotokoll und/oder eine Adresse, die mit einem Speicherbereich des Operationsprotokolls verbunden ist. Abwechselnd können der Hash-Wert des Operationsprotokolls und/oder die Adresse, die mit dem Speicherbereich des Operationsprotokolls verbunden ist, in einem Speichergerät wie z.B. einem Festplattenlaufwerk gespeichert werden, falls der Hash-Wert und die Adresse unter Verwendung des für den TPM-Chip 10 eindeutigen geheimen Schlüssels verschlüsselt werden.

Die Bildidentifizierungsinformation kann die vorrichtungsspezifische Information und Zeitinformation enthalten, die durch die Bildlesevorrichtung 100 vom Zeit-Server 400 ermittelt wurde, der über das Netzwerk 300 mit der Bildlesevorrichtung 100 verbunden ist und Zeit verwaltet. Der Zähler ist eine Aktualisierungseinheit, die eine vorher in der Bildlesevorrichtung 100 gespeicherte Seriennummer jedes Mal aktualisiert, wenn die Bildlesevorrichtung 100 die Bilddaten wiedergewinnt oder abfragt. Der Zähler kann z.B. ein monotoner Zähler sein, der über den TPM-Chip 10 bereitgestellt wird.

Das Operationsprotokoll kann zusätzlich zu der Bildidentifizierungsinformation andere Protokollpunkte enthalten. Die anderen Protokollpunkte können z.B. einen Leseparameter zum Lesen der Bilddaten, eine Anzahl gelesener Bilddaten, eine Zeit zum Lesen der Bilddaten, einen Fehlercode, der sich auf einen in der Bildlesevorrichtung 100 aufgetretenen Fehler bezieht, eine Fehlerauftrittszeit, eine Nutzeridentifizierungsinformation zum Identifizieren eines Nutzers, der die Bildlesevorrichtung 100 betreibt, Raumtemperatur und Temperatur der Bildlesevorrichtung 100, die durch den mit der Bildlesevorrichtung 100 vorgesehenen Temperatursensor detektiert werden, Feuchtigkeit, die durch den mit der Bildlesevorrichtung 100 vorgesehenen Feuchtigkeitssensor detektiert wird, und eine Höhe sein, die durch den mit der Bildlesevorrichtung 100 vorgesehenen Höhensensor detektiert wird.

Wieder auf 2 zurück verweisend verschlüsselt die Bildlesevorrichtung 100 über den TPM-Chip 10 die Bilddatei unter Verwendung des in der Datei für geheime Schlüssel im TPM-Chip 10 gespeicherten geheimen Schlüssels (Schritt T-4). Die Bildlesevorrichtung 100 überträgt die bei Schritt T-4 verschlüsselte Bilddatei zu z.B. einem Personal Computer oder dem Server 200, der mit der Bildlesevorrichtung 100 verbunden ist (Schritt T-5). Demgemäß können der Personal Computer und der Server 200 zusätzlich zu den Bilddaten das Operationsprotokoll akkumulieren.

Wie oben beschrieben wurde, wird es mit der Bildlesevorrichtung 100 gemäß der vorliegenden Erfindung möglich, zu spezifizieren, von welcher Bildlesevorrichtung die Billdaten mit einer Bild-ID ausgegeben werden, indem auf das akkumulierte Operationsprotokoll verwiesen wird. Daher kann eine Verfolgbarkeit der Bilddaten sichergestellt werden. Ferner werden die Bilddaten, an die die Bild-ID angefügt wurde, verschlüsselt, wenn sie zu den anderen Geräten übertragen werden. Dadurch kann eine betrügerische Änderung der Bild-ID auf einem Übertragungsweg detektiert werden, was eine Verbesserung der Verlässlichkeit der Bilddaten zur Folge hat.

3 ist eine schematische Darstellung, um ein allgemeines Konzept gemäß der zweiten Ausführungsform der vorliegenden Erfindung zu erläutern. Die Bildlesevorrichtung 100 zeichnet das Operationsprotokoll der Operation für die Bildlesevorrichtung 100 auf (Schritt U-1). Die Bildlesevorrichtung 100 erzeugt den Hash-Wert entsprechend dem bei Schritt U-1 aufgezeichneten Operationsprotokoll. Die Bildlesevorrichtung 100 verschlüsselt über den TPM-Chip 10 den erzeugten Hash-Wert unter Verwendung des geheimen Schlüssels, der für die Bildlesevorrichtung 100 eindeutig ist, in einem regulären Zeitintervall oder wenn die Bildlesevorrichtung 100 eine Anforderung von außen empfängt (Schritt U-3). Die Bildlesevorrichtung 100 überträgt den verschlüsselten Hash-Wert und das Operationsprotokoll über das Netzwerk 300 zum Server 200 (Schritt U-4). Der Server 200 empfängt den verschlüsselten Hash-Wert und das Operationsprotokoll, die von der Bildlesevorrichtung 100 übertragen wurden (Schritt U-5), und akkumuliert den empfangenen Hash-Wert und das Operationsprotokoll (Schritt U-6).

Falls der Zeit-Server 400 wie in 3 gezeigt über das Netzwerk 300 mit der Bildlesevorrichtung 100 und dem Server 200 verbunden ist, ermittelt die Bildlesevorrichtung 100 die Zeitinformation vom Zeit-Server 400, fügt die ermittelte Zeitinformation an das im Schritt U-1 aufgezeichnete Operationsprotokoll an, verschlüsselt das Operationsprotokoll mit Zeitstempel, an das die Zeitinformation angefügt ist, über den TPM-Chip 10 und überträgt den verschlüsselten Hash-Wert und das Operationsprotokoll mit Zeitstempel zum Server 200.

4 ist ein schematisches Diagramm, um ein allgemeines Konzept einer Operation der Bildlesevorrichtung 100 gemäß der zweiten Ausführungsform zu erläutern. Die Bildlesevorrichtung 100 gewinnt Bilddaten durch die in der Bildlesevorrichtung 100 installierte Bildverarbeitungseinheit wieder oder fragt diese ab (Schritt V-1). Die Bildlesevorrichtung 100 erzeugt die Bildidentifizierungsinformation wie z.B. die Bild-ID, um die bei Schritt V-1 wiedergewonnenen Bilddaten zu identifizieren, fügt die erzeugte Bildidentifizierungsinformation an die bei Schritt V-1 wiedergewonnenen Bilddaten über den TPM-Chip 10 an und erzeugt die Bilddatei, die die Bilddaten und die Bildidentifizierungsinformation enthält. Falls die Bildidentifizierung die vorrichtungsspezifische Information, die für die Bildlesevorrichtung 100 eindeutig ist, und die Seriennummer enthält, ermittelt die Bildlesevorrichtung 100 die vorrichtungsspezifische Information aus der Vorrichtungsinformationsdatei, die in der Bildlesevorrichtung 100 installiert ist, (Schritt V-2) und ermittelt zur gleichen Zeit die Seriennummer, die an dem Zähler jedes Mal erzeugt (aktualisiert) wird, wenn die Bilddaten bei Schritt V-1 abgefragt oder wiedergewonnen werden (Schritt V-3). Die Bildlesevorrichtung 100 erzeugt die Bildidentifizierungsinformation, indem die ermittelte vorrichtungsspezifische Information und die Seriennummer kombiniert werden, und speichert (zeichnet auf) die erzeugte Bildidentifizierungsinformation als Teil des Operationsprotokolls in den vorbestimmten Speicherbereich (Protokollspeicherbereich) in der Bildlesevorrichtung 100.

Die Bildlesevorrichtung 100 erzeugt den Hash-Wert entsprechend der Bilddatei (Schritt V-4) und verschlüsselt den Hash-Wert über den TPM-Chip 10 unter Verwendung des in der Datei für geheime Schlüssel im TPM-Chip 10 gespeicherten geheimen Schlüssels (Schritt V-5). Die Bildlesevorrichtung 100 überträgt den Hash-Wert, der bei Schritt V-5 verschlüsselt wurde, und das Operationsprotokoll zu z.B. einem Personal Computer oder dem Server 200, der mit der Bildlesevorrichtung 100 verbunden ist (Schritt V-6).

Mit der Bildlesevorrichtung 100 gemäß der vorliegenden Erfindung wird es möglich, zu spezifizieren, von welcher Bildlesevorrichtung die Bilddaten mit einer Bild-ID ausgegeben werden, indem auf das akkumulierte Operationsprotokoll verwiesen wird. Daher kann die Verfolgbarkeit der Bilddaten gesichert werden. An die Bilddaten mit der Bild-ID wird ferner eine elektronische Signatur angefügt, wenn sie zu den anderen Geräten übertragen werden. Dadurch kann eine betrügerische Änderung der Bild-ID auf einem Übertragungsweg detektiert werden, was eine Verbesserung der Verlässlichkeit der Bilddaten zur Folge hat.

5 ist ein Blockdiagramm der Bildlesevorrichtung 100. Die Bildlesevorrichtung 100 enthält im Allgemeinen als eine minimale Konfiguration eine mechanische Einheit 110, eine Steuereinheit 120 und eine optische Einheit 130. Die Bildlesevorrichtung 100 enthält den TPM-Chip 10 mit Manipulationssicherheit bezüglich jeder Einheit, um Information bezüglich jeder Einheit zu sammeln und die gesammelte Information in dem TPM-Chip 10 aufzuzeichnen. Der TPM-Chip 10 speichert den geheimen Schlüssel, der zum Erzeugen der elektronischen Signatur und Durchführen einer Verschlüsselung notwendig ist. Der TPM-Chip 10 kann ferner eine Nutzer-Authentifizierungsfunktion enthalten, um eine Authentifizierung mit z.B. einem Fingerabdruck durchzuführen. Der TPM-Chip 10 ist in einem Gehäuse jeder Einheit vorgesehen, so dass der TPM-Chip 10 von außen nicht leicht entfernt werden kann, mit einer Konfiguration, bei der die Einheit nicht aktiv werden kann, falls der TPM-Chip 10 entfernt ist.

Die mechanische Einheit 110 enthält eine ADF-Einheit/Flachbetteinheit, die einen Motor und einen Sensor enthält, und den TPM-Chip 10, der über eine Einheit 122a einer Zwischeneinheit-Schnittstelle (I/F) mit der ADF-Einheit/Flachbetteinheit verbunden ist. Die Steuereinheit 120 enthält eine Mikroprozessoreinheit (MPU), eine Speichereinheit, die ein Steuerprogramm speichert, eine Bildverarbeitungseinheit, eine Fingerabdruckermittlungseinheit, eine Netzwerk-I/F, einen Direktzugriffsspeicher (RAM) und den TPM-Chip 10, welche alle über eine Einheit 122b einer Zwischeneinheit-I/F miteinander verbunden sind. Die optische Einheit 130 enthält eine Einheit eines optischen Systems, die ein ladungsgekoppeltes Gerät (CCD) und eine Lichtquelle enthält, und den TPM-Chip 10, die über eine Einheit 122c einer Zwischeneinheit-I/F miteinander verbunden sind.

Jede Einheit (die mechanische Einheit 110, die Steuereinheit 120 und die optische Einheit 130) kann verschiedene Sensoren (den Temperatursensor, den Feuchtigkeitssensor und den Höhensensor) enthalten, um eine Umgebung (Temperatur, Feuchtigkeit, Höhe) jeder Einheit zu messen.

6 ist ein Blockdiagramm des TPM-Chip 10. Der TPM-Chip 10 enthält als Minimalkonfiguration eine MPU 11, ein Steuerprogramm 12, um jede Einheit zu steuern, eine Datei 13 für geheime Schlüssel, um das Operationsprotokoll und das Operationsprotokoll mit Zeitstempel zu verschlüsseln, eine Einheitsinformationsdatei 14, die zumindest eine Vorrichtungs-Identifizierungsnummer jeder Einheit speichert, eine Datei 15 für Nutzer-Authentifizierungsinformation, die eine Fingerabdruckinformation zum Authentifizieren eines Nutzers speichert, und einen Direktzugriffsspeicher (RAM) 16, der den gemessenen Wert bezüglich der Umgebung jeder Einheit (d.h. Temperatur, Feuchtigkeit, Höhe) und eine Protokollinformation speichert, die einen Einstellparameter zum Betreiben jeder Einheit und ein Ergebnis einer Operation enthält.

7 ist ein Blockdiagramm des Servers 200 und des Zeit-Servers 400. Eine Hardwarestruktur des Servers 200 und des Zeit-Servers 400 kann mit einer Informationsverarbeitungsvorrichtung wie z.B. einer Workstation oder einem PC gebildet werden, der auf dem Markt allgemein erhältlich ist, oder mit einem Anschlussgerät der Informationsverarbeitungsvorrichtung. Jede Funktion des Servers 200 und des Zeit-Servers 400 kann mit einer Steuereinheit realisiert werden, die eine zentrale Verarbeitungseinheit (CPU) enthält, die Hardware strukturiert, ein Festplattenlaufwerk, eine Speichereinheit, die eine Speichereinheit wie z.B. einen RAM und einen Nur-Lesespeicher (ROM) enthält, eine Eingabeeinheit, eine Ausgabeeinheit, eine Eingabe/Ausgabe-I/O-Steuerung-I/F, eine Kommunikationssteuerung-I/F und ein Computerprogramm, das die obigen Einheiten steuert.

8 ist ein Flussdiagramm, einer Verarbeitungsprozedur für eine Operation gemäß der ersten Ausführungsform. Es wird angenommen, dass die Bildlesevorrichtung 100 den Temperatursensor, den Feuchtigkeitssensor und den Höhensensor enthält.

Die Bildlesevorrichtung 100 zeichnet das Operationsprotokoll zum Übertragen der Bildlesevorrichtung auf (Aufzeichnen: Schritt SA-1). Das Operationsprotokoll enthält einen Leseparameter zum Lesen von Dokumenten (d.h. Dokumentengröße, Blattzufuhrzustand (ADF, FB, einseitig, doppelseitig), Auflösung oder Farbe/monochrom), eine Zahl gelesener Dokumente, eine Zeit zum Lesen des Dokuments, einen Fehlercode, eine Fehlerauftrittszeit, eine Nutzeridentifizierungsinformation zum Identifizieren eines Nutzers, Raumtemperatur, Temperatur der Bildlesevorrichtung, Feuchtigkeit und/oder Höhe.

Die Bildlesevorrichtung 100 ermittelt die Zeitinformation vom Zeit-Server 400 über das Netzwerk 300 (Ermitteln: Schritt SA-2). Konkreter sendet die Bildlesevorrichtung 100 an einer Ermittlungseinheit eine Anforderung zum Ermitteln der Zeitinformation über das Netzwerk 300 an den Zeit-Server 400 (Schritt SA-2-1). Der Zeit-Server 400 empfängt die Anforderung zum Ermitteln der Zeitinformation, die von der Bildlesevorrichtung 100 gesendet wurde (Schritt SA-2-2). Der Zeit-Server 400 sendet die im Zeit-Server 400 verwaltete Zeitinformation über das Netzwerk 300 an die Bildlesevorrichtung 100 (Schritt SA-2-3). Die Bildlesevorrichtung 100 empfängt an der Ermittlungseinheit die vom Zeit-Server 400 gesendete Zeitinformation (Schritt SA-2-4). Falls ferner ein Echtzeittaktgeber in der Bildlesevorrichtung 100 installiert ist, kann die Bildlesevorrichtung 100 die Zeitinformation in einem vorbestimmten Zeitintervall zum Ermitteln der Zeitinformation basierend auf dem Echtzeitaktgeber ermitteln.

Die Bildlesevorrichtung 100 fügt die bei Schritt SA-2 ermittelte Zeitinformation an das bei Schritt SA-1 aufgezeichnete Operationsprotokoll an (Anfügen: Schritt SA-3). Die Bildlesevorrichtung 100 verschlüsselt das Operationsprotokoll mit Zeitstempel, das durch Anfügen der Zeitinformation an das Operationsprotokoll bei Schritt SA-3 erzeugt wurde, unter Verwendung des für die Bildlesevorrichtung 100 eindeutigen geheimen Schlüssels (Verschlüsseln: Schritt SA-4). Die Bildlesevorrichtung 100 überträgt das bei Schritt SA-4 verschlüsselte Operationsprotokoll mit Zeitstempel über das Netzwerk 300 zum Server 200 (Übertragen: Schritt SA-5). Der Server 200 empfängt das von der Bildlesevorrichtung 100 übertragene Operationsprotokoll mit Zeitstempel (Schritt SA-6). Der Server 200 akkumuliert das bei Schritt SA-6 empfangene Operationsprotokoll mit Zeitstempel (Schritt SA-7).

9 ist ein Flussdiagramm einer Verarbeitungsprozedur für eine Operation, die von der Bildlesevorrichtung 100 durchgeführt wird. Es wird angenommen, dass die Bildlesevorrichtung 100 den Zähler enthält, der die Seriennummer aktualisiert, eine Zeitermittlungseinheit, die die Zeitinformation vom Zeit-Server 400 ermittelt, den Temperatursensor, den Feuchtigkeitssensor und den Höhensensor.

Die Bildlesevorrichtung 100 gewinnt (fragt ab) Bilddaten wieder (Schritt SW-1). Die Bildlesevorrichtung 100 erzeugt die Bildidentifizierungsinformation entsprechend den bei Schritt SB-1 wiedergewonnenen Bilddaten (Erzeugen: Schritt SB-2 (Erzeugen der Bildidentifizierungsinformation)).

10 ist ein Flussdiagramm einer Verarbeitungsprozedur für eine Operation, die von der Bildlesevorrichtung 100 bei dem in 9 gezeigten Schritt SB-2 durchgeführt wird.

Die Bildlesevorrichtung 100 sammelt (ermittelt) die vorrichtungsspezifische Information über den TPM-Chip 10 (Schritt SC-1). Die Bildlesevorrichtung 100 ermittelt über den TPM-Chip 10 die am Zähler aktualisierte Seriennummer (Schritt SC-2). Die Bildlesevorrichtung 100 kann die Zeitinformation vom Zeit-Server 400 ermitteln, statt die Seriennummer zu ermitteln. Die Zeitinformation kann mit der gleichen Operationsprozedur wie Schritt SA-2, der in 8 dargestellt ist, ermittelt werden. Die Bildlesevorrichtung 100 erzeugt die Bildidentifizierungsinformation, indem die bei dem Schritt SC-1 ermittelte vorrichtungsspezifische Information und die bei dem Schritt SC-2 ermittelte Seriennummer (oder die Zeitinformation) kombiniert werden (Schritt SC-3).

Wieder auf 9 zurückweisend fügt die Bildlesevorrichtung 100 über den TPM-Chip 10 die bei dem Schritt SB-2 erzeugte Bildidentifizierungsinformation an die bei Schritt SB-2 wiedergewonnenen Bilddaten an (Anfügen einer Identifizierungsinformation: Schritt SB-3). Die Bildlesevorrichtung 100 verschlüsselt über den TPM-Chip 10 die Bilddatei, an die die Bildidentifizierungsinformation bei Schritt SB-3 angefügt wurde, unter Verwendung des in dem TPM-Chip 10 gespeicherten geheimen Schlüssels (Verschlüsseln: Schritt SB-4). Die Bildlesevorrichtung 100 überträgt die bei Schritt SB-4 verschlüsselte Bilddatei zum Server 200 (Übertragen: Schritt SB-5).

Bei der Ausführung der in 9 gezeigten Operationsprozedur sammelt die Bildlesevorrichtung 100 das Operationsprotokoll über den TPM-Chip 10, verschlüsselt über den TPM-Chip 10 das gesammelte Operationsprotokoll unter Verwendung des geheimen Schlüssels und überträgt das verschlüsselte Operationsprotokoll zum Server 200. Wenn das Operationsprotokoll gesammelt wird, kann die Bildlesevorrichtung 100 andere Protokollpunkte wie z.B. Leseparameter, Zahl eines gelesenen Dokuments, Zeit zum Lesen von Dokumenten, einen Fehlercode, eine Fehlerauftrittszeit, eine Nutzeridentifizierungsinformation, Raumtemperatur, Vorrichtungstemperatur, Feuchtigkeit und Höhe ermitteln. Die Bildlesevorrichtung 100 erzeugt ferner über den TPM-Chip 10 das Operationsprotokoll, indem die bei Schritt SB-1 erzeugte Bildidentifizierungsinformation und die ermittelten anderen Protokollpunkte kombiniert werden.

11 ist ein Flussdiagramm einer Verarbeitungsprozedur für eine Operation gemäß der zweiten Ausführungsform. Es wird angenommen, dass die Bildlesevorrichtung 100 den Temperatursensor, den Feuchtigkeitssensor und den Höhensensor enthält. Die Bildlesevorrichtung 100 zeichnet das Operationsprotokoll der Operation für die Bildlesevorrichtung 100 auf (Aufzeichnen: Schritt SD-1). Die Bildlesevorrichtung 100 ermittelt die Zeitinformation über das Netzwerk 300 vom Zeit-Server 400 (Ermitteln: Schritt SD-2). Die Bildlesevorrichtung 100 fügt die Zeitinformation, die bei Schritt SD-2 ermittelt wurde, an das bei Schritt SD-1 aufgezeichnete Operationsprotokoll an (Anfügen: Schritt SA-3). Die Bildlesevorrichtung 100 erzeugt den Hash-Wert entsprechend dem Operationsprotokoll mit Zeitstempel, das durch Anfügen der Zeitinformation an das Operationsprotokoll bei Schritt SD-3 erzeugt wurde (Erzeugen des Hash-Wertes: SD-4). Die Bildlesevorrichtung 100 verschlüsselt über den TPM-Chip 10 den bei Schritt SD-4 erzeugten Hash-Wert unter Verwendung des für die Bildlesevorrichtung 100 eindeutigen geheimen Schlüssels (Verschlüsseln: Schritt SD-5). Die Bildlesevorrichtung 100 überträgt den bei Schritt SD-4 verschlüsselten Hash-Wert und das Operationsprotokoll mit Zeitstempel über das Netzwerk 300 zum Server 200 (Übertragen: Schritt SD-6).

Der Server 200 empfängt den verschlüsselten Hash-Wert und das Operationsprotokoll mit Zeitstempel, die von der Bildlesevorrichtung 100 übertragen wurde (Schritt SD-7). Der Server 200 akkumuliert den verschlüsselten Hash-Wert und das Operationsprotokoll mit Zeitstempel, die bei Schritt SD-7 empfangen wurden (Schritt SD-8). Die Bildlesevorrichtung 100 kann die Glaubwürdigkeit der elektronischen Signatur (Hash-Wert), die mit der Operationsprotokoll angefügt wurde, vor oder nach Akkumulieren des empfangenen Operationsprotokolls mit Zeitstempel verifizieren. Die Bildlesevorrichtung 100 kann nämlich das Operationsprotokoll vor oder nach einem Akkumulieren des empfangenen Operationsprotokolls verifizieren.

12 ist in Flussdiagramm einer Verarbeitungsprozedur für eine Operation gemäß der zweiten Ausführungsform. Es wird angenommen, dass die Bildlesevorrichtung 100 den Zähler enthält, der die Seriennummer aktualisiert, eine Zeitermittlungseinheit, die die Zeitinformation vom Zeit-Server 400 ermittelt, den Temperatursensor, den Feuchtigkeitssensor und den Höhensensor.

Die Bildlesevorrichtung 100 gewinnt (fragt ab) Bilddaten wieder (Schritt SE-1). Die Bildlesevorrichtung 100 erzeugt die Bildidentifizierungsinformation entsprechend den bei Schritt SE-1 wiedergewonnenen Bilddaten (Erzeugen: Schritt SE-2 (Erzeugen de Bildidentifizierungsinformation)). Die Bildlesevorrichtung 100 fügt über den TPM-Chip 10 die Bildidentifizierungsinformation, die bei Schritt SE-2 erzeugt wurde, an die bei Schritt SE-1 wiedergewonnenen Bilddaten an (Anfügen einer Identifizierungsinformation: Schritt SE-3). Die Bildlesevorrichtung 100 erzeugt der Hash-Wert entsprechend der Bilddatei, an die Bildientifizierungsinformation bei Schritt SE-1 angefügt wurde (Hash-Wert erzeugen: Schritt SE-4). Die Bildlesevorrichtung 100 verschlüsselt über den TPM-Chip 10 den bei Schritt SE-4 erzeugten Hash-Wert unter Verwendung des in dem TPM-Chip 10 gespeicherten geheimen Schlüssels (Verschlüsseln: Schritt SE-5). Die Bildlesevorrichtung 100 überträgt den bei Schritt SE-5 verschlüsselten Hash-Wert und die Bilddatei an die die Bildidentifizierungsinformation bei Schritt SE-3 angefügt wird, zum Server 200 (Übertragen: Schritt SE-6).

Bei der Ausführung der in 12 dargestellten Operationsprozedur sammelt die Bildlesevorrichtung 100 das Operationsprotokoll über den TPM-Chip 10, erzeugt die Hash-Werte entsprechend dem gesammelten Operationsprotokoll, verschlüsselt über den TPM-Chip 10 den erzeugten Hash-Wert unter Verwendung des geheimen Schlüssels und überträgt den verschlüsselten Hash-Wert vom Operationsprotokoll zum Server 200.

Wie oben erläutert wurde, zeichnet gemäß der vorliegenden Erfindung die Bildlesevorrichtung 100 das Operationsprotokoll der Operation für die Bildlesevorrichtung 100 auf, verschlüsselt das aufgezeichnete Operationsprotokoll über den TPM-Chip 1 und überträgt das verschlüsselte Operationsprotokoll über das Netzwerk 300 zum Server 200. Die Bildlesevorrichtung 100 zeichnet ferner das Operationsprotokoll der Operation für die Bildlesevorrichtung 100 auf, erzeugt den Hash-Wert entsprechend dem aufgezeichneten Operationsprotokoll, verschlüsselt den erzeugten Hash-Wert über den TPM-Chip 10 und überträgt den verschlüsselten Hash-Wert und das Operationsprotokoll über das Netzwerk 300 zum Server 200. Mit anderen Worten werden die Daten mit der elektronischen Signatur übertragen. Auf der anderen Seite empfängt der Server 200 das Operationsprotokoll und den Hash-Wert, die von der Bildlesevorrichtung 100 übertragen werden, und akkumuliert das Operationsprotokoll und den Hash-Wert. Als Folge können, wenn das Operationsprotokoll zu Sicherheits- oder Wartungszwecken analysiert wird, Verlässlichkeit und Glaubwürdigkeit des Operationsprotokolls gesichert werden.

Falls ein betrügerischer Nutzer ein Dokument mit der Bildlesevorrichtung 100 liest, um Daten des Dokuments zu erzeugen, und falls der betrügerische Nutzer die Daten stiehlt, wurden herkömmlicherweise, weil das Dokument selbst nicht gestohlen wird, Protokolle, die in der Bildlesevorrichtung 100 aufgezeichnet wurden, überprüft, um zu bestimmen, ob die Bildlesevorrichtung 100 in betrügerischer Weise verwendet wurde. Mit den herkömmlichen Technologien ist jedoch die Verlässlichkeit der Protokolle gering, da die Protokolle leicht geändert werden können, was eine Verschlechterung der Verlässlichkeit des Ergebnisses einer Überprüfung auf Betrug zur Folge hat. Falls auf der anderen Seite die Bildlesevorrichtung 100 verwendet wird, wird die elektronische Signatur durch den TPM-Chip 10 mit Manipulationssicherheit an die Protokolle angefügt. Daher wird es möglich, eine Verifizierung so durchzuführen, dass die Protokolle durch die Bildlesevorrichtung 100 genau erzeugt werden.

Eine betrügerische Änderung der Protokolle, die durch Fehloperation oder eine arglistige Operation hervorgerufen wird, kann verhindert werden, was eine Verbesserung der Effizienz der Wartung zur Folge hat. Falls der Server 200 in einem Wartungs-Servicezentrum installiert ist, wird es möglich, einen Trend der Art, dass ein Fehler in einer spezifischen Vorrichtung häufig erzeugt wird, zu untersuchen, indem eine große Menge von Protokollen am Wartungs-Servicezentrum analysiert wird.

Die Bildlesevorrichtung 100 enthält den Temperatursensor, den Feuchtigkeitssensor und den Höhensensor, was der Bildlesevorrichtung 100 ermöglicht, Information bezüglich einer Umgebung (Klima oder Region), in der die Bildlesevorrichtung 100 verwendet wird, sicher zu ermitteln.

Die Bildlesevorrichtung 100 gewinnt (fragt ab) die Bilddaten wieder, erzeugt die Bildidentifizierungsinformation über den TPM-Chip 10, fügt die erzeugte Bildidentifizierungsinformation über den TPM-Chip 10 an die Bilddaten an, verschlüsselt die Bilddaten, an die die Bildidentifizierungsinformation angefügt wird, unter Verwendung des geheimen Schlüssels und überträgt die verschlüsselten Bilddaten zum Server 200. Die Bildlesevorrichtung 100 gewinnt die Bilddaten wieder (fragt sie ab), erzeugt über den TPM-Chip 10 die Bildidentifizierungsinformation, fügt die erzeugte Bildidentifizierungsinformation über den TPM-Chip 10 an die Bilddaten an, erzeugt den Hash-Wert entsprechend den Bilddaten, an die die Bildidentifizierungsinformation angefügt wird, verschlüsselt den erzeugten Hash-Wert unter Verwendung des geheimen Schlüssels und überträgt den verschlüsselten Hash-Wert und die Bilddaten über das Netzwerk 300 zum Server 200. Die Bilddaten werden nämlich mit der elektronischen Signatur übertragen. Als Folge wird es möglich, zu spezifizieren, von welcher Bildlesevorrichtung 100 Bilddaten mit einer spezifischen Bild-ID ausgegeben werden, was zur Folge hat, dass die Verfolgbarkeit der Bilddaten sichergestellt ist. Da die Bildlesevorrichtung die Bilddaten mit de Bild-ID für die anderen Geräte verschlüsselt, kann ferner eine betrügerische Änderung der Bild-ID auf den Übertragungsweg detektiert werden, was eine Verbesserung der Verlässlichkeit der Bilddaten zur Folge hat.

Die vorliegende Erfindung in ihren weiteren Aspekten ist nicht auf die spezifischen Details und repräsentativen Ausführungsformen beschränkt, die hierin dargestellt und beschrieben wurden. Demgemäß können verschiedene Modifikationen vorgenommen werden, ohne vom Geist oder Umfang des allgemeinen erfindungsgemäßen Konzepts abzuweichen, wie es durch die beigefügten Ansprüche und ihre Äquivalente definiert ist. Zum Beispiel ist es von den verschiedenen Arten einer Verarbeitung, die in der Beschreibung der beispielhaften Ausführungsform erläutert wurden, akzeptabel, einen Teil der oder die gesamte Verarbeitung, die gemäß Erläuterung automatisch durchgeführt wird, manuell durchzuführen. Umgekehrt ist es akzeptabel, unter Verwendung einer allgemein bekannten Technik einen Teil der oder die gesamte Verarbeitung, die gemäß Erläuterung manuell durchgeführt wird, automatisch durchzuführen.

Außerdem können die Verarbeitungsprozeduren, die Steuerprozeduren, die spezifischen Namen, die Information einschließlich verschiedener Typen von Daten und Parameter, die Bilder und die Datenbankstrukturen, die im Text präsentiert werden, und die Zeichnungen in beliebiger Form modifiziert werden, außer wenn es ansonsten besonders betont wird.

Die Bauelemente der Vorrichtungen, die in den Zeichnungen dargestellt sind, basieren auf funktionalen Konzepten. Die Bauelemente müssen nicht notwendigerweise in der in den Zeichnungen dargestellten Art physikalisch angeordnet sein. Zum Beispiel kann ein Teil der Verarbeitungsfunktion oder alle Verarbeitungsfunktionen, die von den Vorrichtungen bereitgestellt werden, durch eine CPU oder ein Programm realisiert werden, das durch die CPU analysiert und ausgeführt wird, oder können als Hardware mit verdrahteter Logik realisiert werden. Die Programme sind in dem Aufzeichnungsmedium, das später erläutert wird, aufgezeichnet und sollen von der Steuereinheit nach Bedarf mechanisch ermittelt werden.

Ein Computerprogramm, das eine Anweisung an die CPU in Verbindung mit einem Betriebssystem (OS) zum Ausführen einer verschiedenen Verarbeitung gibt, ist in einer Speichereinheit wie z.B. einem ROM oder einer Festplatte (HD) gespeichert. Das Computerprogramm wird in den RAM geladen, um ausgeführt zu werden, und implementiert die Steuereinheit in Zusammenarbeit mit der CPU. Das Computerprogramm kann in einem Anwendungsprogramm-Server gespeichert werden, der über ein Netzwerk verbunden ist, und ein Teil des Computerprogramms oder das gesamte Computerprogramm kann nach Bedarf heruntergeladen werden.

Das Computerprogramm gemäß der vorliegenden Erfindung kann in ein computerlesbares Aufzeichnungsmedium gespeichert werden, welches ein entfernbares physikalisches Medium, ein eingebautes physikalisches Medium und ein Kommunikationsmedium einschließt, das das Programm für eine kurze Zeit hält. Das entfernbare physikalische Medium umfasst eine Diskette (FD) und magnetooptische (MO) Platte, einen ROM, einen löschbaren programmierbaren Nurlesespeicher (EPROM), einen elektrisch löschbaren programmierbaren Nurlesespeicher (EEPROM), einen Compact-Disk-Nurlesespeicher (CD-ROM) oder eine Digital Versatile Disk (DVD). Das eingebaute physikalische Medium umfasst einen ROM, einen RAM oder eine HD, die im Computersystem installiert ist. Das Kommunikationsmedium beinhaltet eine Kommunikationsleitung oder einen Träger zum Übertragen des Programms über ein Netzwerk wie z.B. ein Lokalbereichsnetzwerk (LAN), ein Weitbereichsnetzwerk (WAN) oder das Internet. Das Programm ist ein Datenverarbeitungsverfahren, das in beliebigen Sprachen in beliebigen geschriebenen Formaten geschrieben ist, was dazu führt, dass sowohl ein Source-Code als auch ein Binärcode akzeptabel sein können. Das Programm wird nicht notwendigerweise in einer einzigen Struktur vorbereitet und kann als mehrere Module oder Bibliotheken separat vorbereitet werden. Programme, die die Funktionen in Verbindung mit anderen Programmen wie z.B. einem OS realisieren, können ebenfalls enthalten sein. Die spezifischen Konfigurationen zum Lesen des Aufzeichnungsmediums in jeder Einheit gemäß den Ausführungsformen, Leseprozeduren und Installationsprozeduren nach dem Lesen können bekannte Konfigurationen und Prozeduren sein.

Der spezifische Modus, in welchem die Vorrichtungen verteilt oder integriert werden, ist nicht auf die in den Zeichnungen dargestellten beschränkt. Ein Teil der Vorrichtung oder alle können funktional oder physikalisch in beliebigen Einheiten gemäß verschiedenen Lasten und dem Status der Verwendung verteilt oder integriert werden. Zum Beispiel kann jede Datenbank als eine Vorrichtung mit unabhängiger Datenbank unabhängig strukturiert sein, und ein Teil der Verarbeitung kann durch ein Common Gateway Interface (CGI) realisiert sein.

Gemäß einer Ausführungsform der vorliegenden Erfindung kann, wenn das Operationsprotokoll zu Sicherheits- oder Wartungszwecken analysiert wird, die Verlässlichkeit und Glaubwürdigkeit des Operationsprotokolls sichergestellt werden. Ferner kann ein Abbilden des Übertragungsweges der Bilddaten realisiert werden, was zur Folge hat, dass die Verfolgbarkeit der Bilddaten gesichert ist.

Obgleich die Erfindung bezüglich einer spezifischen Ausführungsform für eine vollständige und klare Offenbarung beschrieben wurde, sollen die beigefügten Ansprüche nicht so beschränkt sein, sondern als alle Modifikationen und alternativen Konstruktionen einschließend aufgefasst werden, die einem Fachmann in der Technik, die in die hierin dargelegte Grundlehre vollständig fällt, in den Sinn kommen.


Anspruch[de]
Bildlesevorrichtung (100), die mit einem Server (200) über ein Netzwerk (300) verbunden ist, welche Bildlesevorrichtung (100) umfasst:

eine Aufzeichnungseinheit, die ein Operationsprotokoll aufzeichnet;

einen manipulationssicheren Chip (10), welcher enthält

eine Speichereinheit, die darin einen für die Bildlesevorrichtung (100) eindeutigen geheimen Schlüssel speichert; und

eine Verschlüsselungseinheit, die ein aufgezeichnetes Operationsprotokoll mit gespeichertem geheimen Schlüssel verschlüsselt; und

eine Übertragungseinheit, die eine Information, die ein verschlüsseltes Operationsprotokoll enthält, zum Server (200) überträgt.
Bildlesevorrichtung (100) nach Anspruch 1, ferner mit:

einer Ermittlungseinheit, die eine Zeitinformation von einem Zeit-Server (400) ermittelt, der über das Netzwerk mit der Bildlesevorrichtung (100) verbunden ist, wobei

der Chip ferner eine Anfügungseinheit enthält, die eine ermittelte Zeitinformation an das aufgezeichnete Operationsprotokoll anfügt und

die Verschlüsselungseinheit ein Operationsprotokoll mit angefügter Zeitinformation mit dem gespeicherten geheimen Schlüssel verschlüsselt.
Bildlesevorrichtung (100) nach Anspruch 1 oder 2, ferner mit einem Temperatursensor, einem Feuchtigkeitssensor und/oder einem Höhensensor. Bildlesevorrichtung (100) nach einem der Ansprüche 1 bis 3, wobei das Operationsprotokoll einen Dokumentenleseparameter, eine Zahl gelesener Dokumente, eine Dokumentenlesezeit, einen Fehlercode, eine Fehlerauftrittszeit, eine Nutzeridentifizierungsinformation, Raumtemperatur, Vorrichtungstemperatur, Feuchtigkeit und/oder Höhe enthält. Bildlesevorrichtung (100) nach Anspruch 1, ferner mit:

einer Erzeugungseinheit, die eine Bildidentifizierungsinformation erzeugt, um von der Bildlesevorrichtung (100) gelesene Bilddaten zu identifizieren, wobei

der Chip ferner eine Identifizierungsinformationen anfügende Einheit enthält, die eine erzeuge Bildidentifizierungsinformation an gelesene Bilddaten anfügt, und

die Verschlüsselungseinheit ferner Bilddaten, an die eine Bildidentifizierungsinformation angefügt wurde, mit dem gespeicherten geheimen Schlüssel verschlüsselt.
Bildlesevorrichtung (100) nach Anspruch 5, wobei das Operationsprotokoll wenigsten einen Dokumentenleseparameter, eine Anzahl gelesener Dokumente, eine Dokumentenlesezeit, einen Fehlercode, eine Fehlerauftrittszeit und/oder eine Nutzeridentifizierungsinformation enthält. Bildlesevorrichtung (100) nach Anspruch 5 oder 6, ferner mit:

einem Temperatursensor, einem Feuchtigkeitssensor und/oder einem Höhensensor, wobei

das Operationsprotokoll wenigstens eine durch den Temperatursensor detektierte Raumtemperatur, eine durch den Temperatursensor detektierte Vorrichtungstemperatur, eine durch den Feuchtigkeitssensor detektierte Feuchtigkeit und/oder eine durch den Höhensensor detektierte Höhe enthält.
Bildlesevorrichtung (100) nach einem der Ansprüche 5 bis 7, ferner mit:

entweder einer Ermittlungseinheit, die eine Zeitinformation von einem Zeit-Server (400) ermittelt, der über das Netzwerk mit der Bildlesevorrichtung (100) verbunden ist; oder

einer Aktualisierungseinheit, die eine von der Bildlesevorrichtung (100) gespeicherte Seriennummer jedes Mal aktualisiert, wenn die Bildlesevorrichtung (100) die Bilddaten liest, wobei

die Bildidentifizierungsinformation eine für die Bildlesevorrichtung (100) eindeutige vorrichtungsspezifische Information und entweder eine ermittelte Zeitinformation oder aktualisierte Seriennummer enthält.
Bildlesevorrichtung (100), die über ein Netzwerk mit einem Server (200) verbunden ist, welche Bildlesevorrichtung (100) umfasst:

eine Aufzeichnungseinheit, die ein Operationsprotokoll aufzeichnet;

eine Erzeugungseinheit, die einen Hash-Wert erzeugt, der einem aufgezeichneten Operationsprotokoll entspricht;

einen manipulationssicheren Chip (10), welcher enthält

eine Speichereinheit, die einen für die Bildlesevorrichtung (100) eindeutigen geheimen Schlüssel speichert; und

eine Verschlüsselungseinheit, die einen erzeugten Hash-Wert mit einem gespeicherten geheimen Schlüssel verschlüsselt; und

eine Übertragungseinheit, die eine Information, die einen verschlüsselten Hash-Wert und das aufgezeichnete Operationsprotokoll enthält, zum Server (200) überträgt.
Bildlesevorrichtung (100) nach Anspruch 9, ferner mit:

einer Ermittlungseinheit, die eine Zeitinformation von einem Zeit-Server (400) ermittelt, der über das Netzwerk mit der Bildlesevorrichtung (100) verbunden ist, wobei

der Chip ferner eine Anfügungseinheit enthält, die eine ermittelte Zeitinformation an das aufgezeichnete Operationsprotokoll anfügt, und

die Erzeugungseinheit den Hash-Wert entsprechend einem Operationsprotokoll mit angefügter Zeitinformation erzeugt.
Bildlesevorrichtung (100) nach Anspruch 9 oder 10, ferner mit:

einem Temperatursensor, einem Feuchtigkeitssensor und/oder einem Höhensensor.
Bildlesevorrichtung (100) nach einem der Ansprüche 9 bis 11, wobei das Operationsprotokoll einen Dokumentenleseparameter, eine Zahl gelesener Dokumente, eine Dokumentenlesezeit, einen Fehlercode, eine Fehlerauftrittszeit, eine Nutzeridentifizierungsinformation, Raumtemperatur, Vorrichtungstemperatur, Feuchtigkeit und/oder Höhe enthält. Bildlesevorrichtung (100) nach Anspruch 9, ferner mit:

einer Erzeugungseinheit, die eine Bildidentifizierungsinformation erzeugt, um Bilddaten, die von der Bildlesevorrichtung (100) gelesen wurden, zu identifizieren, wobei

der Chip ferner eine Identifizierungsinformationen anfügende Einheit enthält, die eine erzeugte Bildidentifizierungsinformation an gelesene Bilddaten anfügt, und

die Erzeugungseinheit den Hash-Wert entsprechend Bilddaten erzeugt, an die eine Bildidentifizierungsinformation angefügt wurde.
Bildlesevorrichtung (100) nach Anspruch 13, wobei das Operationsprotokoll einen Dokumentenleseparameter, eine Anzahl gelesener Dokumente, eine Dokumentenlesezeit, einen Fehlercode, eine Fehlerauftrittszeit und/oder eine Nutzeridentifizierungsinformation enthält. Bildlesevorrichtung (100) nach Anspruch 13 oder 14, ferner mit:

einem Temperatursensor, einem Feuchtigkeitssensor und/oder einem Höhensensor, wobei

das Operationsprotokoll eine durch den Temperatursensor detektierte Raumtemperatur, eine durch den Temperatursensor detektierte Vorrichtungstemperatur, eine durch den Feuchtigkeitssensor detektierte Feuchtigkeit und/oder eine durch den Höhensensor detektierte Höhe enthält.
Bildlesevorrichtung (100) nach einem der Ansprüche 13 bis 15, ferner mit:

einer Ermittlungseinheit, die eine Zeitinformation von einem Zeit-Server (400) ermittelt, der über das Netzwerk mit der Bildlesevorrichtung (100) verbunden ist; oder

eine Aktualisierungseinheit, die eine von der Bildlesevorrichtung (100) gespeicherte Seriennummer jedes Mal aktualisiert, wenn die Bildlesevorrichtung (100) die Bilddaten liest, wobei

die Bildidentifizierungsinformation eine für die Bildlesevorrichtung (100) eindeutige vorrichtungsspezifische Information und eine ermittelte Zeitinformation oder aktualisierte Seriennummer enthält.
Computerprogrammprodukt mit einem computernutzbaren Medium mit im Medium enthaltenen computerlesbaren Programmcodes, die, wenn sie ausgeführt werden, einen Computer veranlassen, die Schritte auszuführen:

Aufzeichnen eines Operationsprotokolls;

Verschlüsseln eines aufgezeichneten Operationsprotokolls mit einem geheimen Schlüssel, der für eine Bildlesevorrichtung (100) eindeutig ist, welcher geheime Schlüssel in einem manipulationssicheren Chip (10) gespeichert ist, der in der Bildlesevorrichtung (100) installiert ist; und

Übertragen eines verschlüsselten Operationsprotokolls zu einem Server (200), der über ein Netzwerk mit der Bildlesevorrichtung (100) verbunden ist.
Computerprogrammprodukt nach Anspruch 17, wobei

die computerlesbaren Programmcodes ferner den Computer veranlassen, die Schritte auszuführen:

Lesen von Bilddaten;

Erzeugen einer Bildidentifizierungsinformation, um gelesene Bilddaten zu identifizieren; und

Anfügen einer erzeugten Bildidentifizierungsinformation an die gelesenen Bilddaten,

das Verschlüsseln ein Verschlüsseln von Bilddaten, an die eine Bildidentifizierungsinformation angefügt wurde, mit einem gespeicherten geheimen Schlüssel einschließt, und

das Übertragen ein Übertragen verschlüsselter Bilddaten zum Server (200) einschließt.
Computerprogrammprodukt mit einem computernutzbaren Medium mit im Medium enthaltenen computerlesbaren Programmcodes, die, wenn sie ausgeführt werden, eine Computer veranlassen, die Schritte auszuführen:

Aufzeichnen eines Operationsprotokolls;

Erzeugen eines Hash-Wertes entsprechend einem aufgezeichneten Operationsprotokoll;

Verschlüsseln eines erzeugten Hash-Wertes mit einem geheimen Schlüssel, der für eine Bildlesevorrichtung (100) eindeutig ist, welcher geheime Schlüssel in einem manipulationssicheren Chip (10) gespeichert ist, der in der Bildlesevorrichtung (100) installiert ist; und

Übertragen eines verschlüsselten Hash-Wertes und des aufgezeichneten Operationsprotokolls zu einem Server (200), der über ein Netzwerk mit der Bildlesevorrichtung (100) verbunden ist.
Computerprogrammprodukt nach Anspruch 19, wobei

die computerlesbaren Programmcodes ferner den Computer veranlassen, die Schritte auszuführen:

Lesen von Bilddaten;

Erzeugen einer Bildidentifizierungsinformation, um gelesene Bilddaten zu identifizieren; und

Anfügen einer erzeugten Bildidentifizierungsinformation an die gelesenen Bilddaten,

das Erzeugen ein Erzeugen des Hash-Wertes entsprechend Bilddaten einschließt, an die eine Bildidentifizierungsinformation angefügt wurde, und

das Übertragen ein Übertragen des verschlüsselten Hash-Wertes und der Bilddaten, an die eine Bildidentifizierungsinformation angefügt wurde, zum Server (200) einschließt.






IPC
A Täglicher Lebensbedarf
B Arbeitsverfahren; Transportieren
C Chemie; Hüttenwesen
D Textilien; Papier
E Bauwesen; Erdbohren; Bergbau
F Maschinenbau; Beleuchtung; Heizung; Waffen; Sprengen
G Physik
H Elektrotechnik

Anmelder
Datum

Patentrecherche

Patent Zeichnungen (PDF)

Copyright © 2008 Patent-De Alle Rechte vorbehalten. eMail: info@patent-de.com