專利名稱：用于操作單元的鑒權(quán)和傳輸鑒權(quán)信息給操作單元的方法和裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種用于產(chǎn)生鑒權(quán)信息的方法和裝置，通過該信息，數(shù)據(jù)處理設(shè)備執(zhí)行操作單元的鑒權(quán)。此外本發(fā)明還涉及用于電子照相的打印或復(fù)印系統(tǒng)的操作單元的鑒權(quán)的方法和裝置。
已知的電子照相的打印機(jī)或復(fù)印機(jī)具有通信接口，操作單元和維護(hù)計(jì)算機(jī)(Wartungscomputer)可以通過這些通信接口與打印機(jī)或復(fù)印機(jī)連接，以進(jìn)行控制、診斷以及維護(hù)。特別是借助維護(hù)計(jì)算機(jī)，打印機(jī)或復(fù)印機(jī)的與安全性相關(guān)的設(shè)置值可以被改變。若這些改變被不夠合格的操作者或例如通過網(wǎng)絡(luò)連接由未授權(quán)者進(jìn)行，則可能導(dǎo)致顯著的質(zhì)量下降以及損害或毀壞打印機(jī)或復(fù)印機(jī)的部件。
在已知的打印機(jī)或復(fù)印機(jī)中設(shè)置了多個(gè)所謂的用戶等級(jí)，其中操作者可以選擇一個(gè)用戶等級(jí)，并且通過輸入密碼驗(yàn)證其選擇該用戶等級(jí)的資格。此外在已知的打印機(jī)或復(fù)印機(jī)中，通過未被保護(hù)的訪問，存在這種可能性，即未被授權(quán)的人借助打印機(jī)或復(fù)印機(jī)的通信接口獲得關(guān)于打印機(jī)或復(fù)印機(jī)的構(gòu)造和控制結(jié)構(gòu)的信息。還有有時(shí)為記帳的目的而使用的系統(tǒng)參數(shù)，例如打印機(jī)或復(fù)印機(jī)的計(jì)數(shù)器讀數(shù)，可以通過已知的打印機(jī)或復(fù)印機(jī)的通信接口被操縱。
在歐洲專利文獻(xiàn)EP 0 513 549 A2中公開了一種用于在主計(jì)算機(jī)和復(fù)印控制裝置之間控制和傳輸數(shù)據(jù)的裝置，其中通信只有在借助密碼成功進(jìn)行主計(jì)算機(jī)的識(shí)別時(shí)才進(jìn)行。此外還設(shè)置了用于通信控制的操作單元。
在專利文獻(xiàn)US 5,077,795中公開了一種電子打印系統(tǒng)，其中借助用戶特征為每個(gè)用戶確保用戶數(shù)據(jù)和用戶程序的安全性。用戶特征由一個(gè)安全管理員在本地或在遠(yuǎn)處管理。
然而，已公開的訪問方法只是提供了對(duì)打印機(jī)內(nèi)部數(shù)據(jù)以及設(shè)置值的一種不完全的保護(hù)。特別是在密碼中存在顯著的安全風(fēng)險(xiǎn)，在于，密碼可以借助記錄下鍵盤輸入的程序模塊被探出。此外在密碼中存在安全性風(fēng)險(xiǎn)，在于，密碼必須分發(fā)給各個(gè)用戶，在該過程中通常無法保證未被授權(quán)者在密碼的傳輸及/或分發(fā)中獲得密碼的信息。在密碼中也沒有保證被授權(quán)的用戶不將密碼轉(zhuǎn)交給未被授權(quán)的人。已知的打印機(jī)或復(fù)印機(jī)的一種有效的本地保護(hù)可能只能通過阻止未被授權(quán)的人對(duì)打印機(jī)或復(fù)印機(jī)的通信接口的物理訪問來實(shí)現(xiàn)。然而也必須的是，打印數(shù)據(jù)也不通過與全球網(wǎng)絡(luò)、例如因特網(wǎng)相連的網(wǎng)絡(luò)傳輸給打印機(jī)，未被授權(quán)的人通過該網(wǎng)絡(luò)也可以訪問打印機(jī)。然而這些措施也阻止了可以通過不在打印機(jī)現(xiàn)場(chǎng)的服務(wù)專家進(jìn)行打印機(jī)的遠(yuǎn)程維護(hù)、遠(yuǎn)程診斷或遠(yuǎn)程控制。
本發(fā)明的任務(wù)在于，給出一種方法和裝置，通過它們，數(shù)據(jù)處理裝置的一種簡(jiǎn)單的鑒權(quán)成為可能。
這個(gè)任務(wù)通過具有權(quán)利要求1的特征的、用于數(shù)據(jù)處理裝置的鑒權(quán)的方法解決。本發(fā)明的有利的進(jìn)一步構(gòu)型在從屬權(quán)利要求中說明。
通過具有權(quán)利要求1的特征的、用于數(shù)據(jù)處理裝置的鑒權(quán)的方法實(shí)現(xiàn)了，第二數(shù)據(jù)以非常可靠的方式和方法被提供給第二數(shù)據(jù)處理裝置，其中第二數(shù)據(jù)處理裝置借助第二數(shù)據(jù)生成鑒權(quán)信息，借助這些信息優(yōu)選地?zé)o需操作者的干預(yù)可以自動(dòng)執(zhí)行鑒權(quán)程序。
本方面的第二方面涉及一種用于數(shù)據(jù)處理裝置的鑒權(quán)的裝置。第一數(shù)據(jù)處理裝置生成第一信息。該第一信息被提供給操作單元的第二數(shù)據(jù)處理裝置。該第二數(shù)據(jù)處理裝置借助第一信息和在第二數(shù)據(jù)處理裝置中包含的其它信息生成第一數(shù)據(jù)。該裝置包括數(shù)據(jù)導(dǎo)線，通過該導(dǎo)線，第一數(shù)據(jù)可以從第一數(shù)據(jù)處理裝置被傳輸給第二數(shù)據(jù)處理裝置。第一數(shù)據(jù)處理裝置根據(jù)第一數(shù)據(jù)生成第二數(shù)據(jù)。第二數(shù)據(jù)可以通過數(shù)據(jù)導(dǎo)線從第一數(shù)據(jù)處理裝置傳輸給第二數(shù)據(jù)處理裝置。第二數(shù)據(jù)處理裝置借助第二數(shù)據(jù)生成用于第二數(shù)據(jù)處理裝置的鑒權(quán)的鑒權(quán)信息。
通過根據(jù)本發(fā)明的這種裝置實(shí)現(xiàn)了，通過第二數(shù)據(jù)處理裝置可以簡(jiǎn)單地并且無需昂貴的使用者干預(yù)地實(shí)現(xiàn)用于生成鑒權(quán)信息的第二數(shù)據(jù)的生成和傳輸。此外，特別是通過這種方式，即第二數(shù)據(jù)處理裝置借助第二數(shù)據(jù)生成鑒權(quán)信息，使得第二數(shù)據(jù)處理裝置的鑒權(quán)通過一個(gè)另外的數(shù)據(jù)處理裝置及/或第一數(shù)據(jù)處理裝置可能很簡(jiǎn)單。
本發(fā)明的第三方面涉及了一種用于電子照相的打印或復(fù)印機(jī)系統(tǒng)操作單元的鑒權(quán)的方法。在操作單元的第一數(shù)據(jù)處理裝置中存儲(chǔ)了第一數(shù)據(jù)。第一數(shù)據(jù)處理裝置借助第一數(shù)據(jù)生成鑒權(quán)信息。借助鑒權(quán)數(shù)據(jù)，鑒權(quán)信息被傳輸給打印機(jī)或復(fù)印機(jī)系統(tǒng)的第二數(shù)據(jù)處理裝置。第一數(shù)據(jù)處理裝置的授權(quán)性(Authentizitaet)通過第二數(shù)據(jù)處理裝置檢驗(yàn)。借助鑒權(quán)信息，通過第二數(shù)據(jù)處理裝置確定第一數(shù)據(jù)處理裝置的訪問權(quán)限。
通過這種根據(jù)本發(fā)明的方法實(shí)現(xiàn)了，操作單元的鑒權(quán)以及操作單元的訪問權(quán)限的確定可能非常簡(jiǎn)單。昂貴的操作者的操作干預(yù)對(duì)于操作單元的鑒權(quán)不是必須的。
本發(fā)明的第四方面涉及了一種用于電子照相的打印或復(fù)印機(jī)系統(tǒng)操作單元的鑒權(quán)的裝置。第一數(shù)據(jù)被存儲(chǔ)在操作單元的第一數(shù)據(jù)處理裝置中。第一數(shù)據(jù)處理裝置借助第一數(shù)據(jù)生成鑒權(quán)信息。第一數(shù)據(jù)處理裝置傳輸鑒權(quán)數(shù)據(jù)給打印或復(fù)印機(jī)系統(tǒng)的第二數(shù)據(jù)處理裝置，其中鑒權(quán)數(shù)據(jù)包含鑒權(quán)信息。第二數(shù)據(jù)處理裝置檢驗(yàn)第一數(shù)據(jù)處理裝置的授權(quán)性，其中第二數(shù)據(jù)處理裝置借助鑒權(quán)數(shù)據(jù)確定第一數(shù)據(jù)處理裝置的訪問權(quán)限。通過這種根據(jù)本發(fā)明的裝置實(shí)現(xiàn)了，操作單元的鑒權(quán)非常簡(jiǎn)單地通過打印或復(fù)印機(jī)系統(tǒng)的操作單元進(jìn)行。對(duì)于這種鑒權(quán)，操作者的干預(yù)不是一定必須的。此外，通過這種裝置實(shí)現(xiàn)了，進(jìn)行操作單元的一種非?？煽康蔫b權(quán)，以及阻止了對(duì)打印或復(fù)印機(jī)系統(tǒng)的數(shù)據(jù)處理裝置的外部訪問(Fremdzugriff)。
為了更好地理解本發(fā)明，以下對(duì)在附圖中示出的優(yōu)選的實(shí)施例進(jìn)行說明，這些實(shí)施例借助特別的術(shù)語描述。然而要指出的是，本發(fā)明的保護(hù)范圍并不應(yīng)由此而被限制，因?yàn)樵谒镜难b置及/或方法中的這種改變以及其它的修改以及這種本發(fā)明的其它應(yīng)用，如同在其中指出的那樣，被視為本領(lǐng)域技術(shù)人員的目前傳統(tǒng)的或?qū)淼膶I(yè)知識(shí)。附圖示出了本發(fā)明的實(shí)施例，即

圖1用于生成和傳輸用于服務(wù)和維護(hù)計(jì)算機(jī)的鑒權(quán)密鑰的系統(tǒng)的方框圖；圖2在鑒權(quán)服務(wù)器處用于請(qǐng)求密鑰的控制界面；圖3通過打印機(jī)鑒權(quán)服務(wù)和維護(hù)計(jì)算機(jī)的方框圖；圖4帶有測(cè)試消息的輸出窗口，該測(cè)試消息在錯(cuò)誤的鑒權(quán)中被給出。
在圖1中示出了用于生成和傳輸密鑰12的系統(tǒng)10，該密鑰用于通過打印機(jī)的另外一個(gè)未被示出的數(shù)據(jù)處理單元進(jìn)行對(duì)服務(wù)和維護(hù)計(jì)算機(jī)14鑒權(quán)。系統(tǒng)10包括鑒權(quán)服務(wù)器16，它可以通過網(wǎng)絡(luò)連接18與服務(wù)和維護(hù)計(jì)算機(jī)相連。生成和傳輸密鑰12也被稱為服務(wù)和維護(hù)計(jì)算機(jī)14的允許接入過程(Freischaltungsprozedur)。對(duì)于該允許接入過程，需要在服務(wù)和維護(hù)計(jì)算機(jī)14與鑒權(quán)服務(wù)器16之間有數(shù)據(jù)連接，例如通過網(wǎng)絡(luò)18。
鑒權(quán)服務(wù)器16生成所謂的事務(wù)號(hào)(TAN)。該事務(wù)號(hào)是數(shù)字及/或字母序列，操作者在服務(wù)和維護(hù)計(jì)算機(jī)處要執(zhí)行允許接入過程必須輸入事務(wù)號(hào)。由鑒權(quán)服務(wù)器16生成的事務(wù)號(hào)通過郵政或E-mail發(fā)送給操作者。操作者優(yōu)選地是打印機(jī)生產(chǎn)商的服務(wù)技術(shù)人員，他擁有作為服務(wù)和維護(hù)計(jì)算機(jī)14的便攜式計(jì)算機(jī)，所謂的筆記本。以下，服務(wù)技術(shù)人員的服務(wù)和維護(hù)計(jì)算機(jī)14被稱為服務(wù)筆記本。
在通過郵政或E-mail獲得事務(wù)號(hào)之后，服務(wù)技術(shù)人員在服務(wù)筆記本14上啟動(dòng)一個(gè)程序模塊以執(zhí)行允許接入過程。服務(wù)技術(shù)人員借助控制界面輸入事務(wù)號(hào)，并緊接著啟動(dòng)允許接入過程。該程序模塊求得預(yù)先確定的硬件特征，例如處理器或一個(gè)網(wǎng)絡(luò)適配器的序列號(hào)。一個(gè)這種硬件特征也被稱為服務(wù)筆記本14的“指紋”。通過網(wǎng)絡(luò)連接18，序列號(hào)和事務(wù)號(hào)被傳輸給鑒權(quán)服務(wù)器16。鑒權(quán)服務(wù)器16檢驗(yàn)事務(wù)號(hào)的有效性，并且基于事務(wù)號(hào)確定服務(wù)筆記本14的權(quán)限等級(jí)，該權(quán)限等級(jí)在后面的服務(wù)筆記本14與打印機(jī)的連接中確定服務(wù)筆記本14對(duì)打印機(jī)的操作單元和數(shù)據(jù)庫的訪問權(quán)限。
此外，鑒權(quán)服務(wù)器16還確定有效日期，到該日期之前，借助通過打印機(jī)待生成的密鑰12的授權(quán)是可能的。優(yōu)選的是還確定了一個(gè)時(shí)期，在該時(shí)期內(nèi)借助被發(fā)送的事務(wù)號(hào)可以接入一臺(tái)服務(wù)筆記本14。借助被傳輸?shù)挠布卣?，鑒權(quán)服務(wù)器16為有效日期和權(quán)限等級(jí)生成所謂的密鑰12，它優(yōu)選地以被編碼的形式包含這些說明，并且/或者通過密鑰對(duì)這些說明的至少一項(xiàng)檢驗(yàn)是可能的。被生成的密鑰12通過網(wǎng)絡(luò)18被傳輸給服務(wù)筆記本14，其中密鑰12被存儲(chǔ)在服務(wù)筆記本14的存儲(chǔ)區(qū)域中。
因此，借助系統(tǒng)10，進(jìn)行用于允許服務(wù)筆記本14的允許接入過程。通過這種允許接入過程在服務(wù)筆記本14中存儲(chǔ)的密鑰12包含被加密形式的服務(wù)筆記本14的硬件特征、失效日期和訪問權(quán)限。
在其它的實(shí)施例中，借助密鑰12至少可以檢驗(yàn)硬件特征、失效日期和訪問權(quán)限。事務(wù)號(hào)在其它的實(shí)施例中還可以由分離的機(jī)構(gòu)生成。事務(wù)號(hào)必須發(fā)送給服務(wù)技術(shù)人員以輸入至服務(wù)筆記本14、并被輸入鑒權(quán)服務(wù)器16。根據(jù)圖1，網(wǎng)絡(luò)連接18是廣域網(wǎng)，例如因特網(wǎng)，的連接。若選擇了通過因特網(wǎng)的這種連接，則數(shù)據(jù)傳輸優(yōu)選地借助被保護(hù)的傳輸通道進(jìn)行。
可選地，在其它實(shí)施例中，例如借助調(diào)制解調(diào)器，通過公眾電話網(wǎng)傳輸點(diǎn)對(duì)點(diǎn)連接。為了提高傳輸可靠性，可以為了數(shù)據(jù)傳輸另外使用已知的用于數(shù)據(jù)傳輸?shù)募用芊椒?。借助系統(tǒng)10，服務(wù)技術(shù)人員另外還可能可以將服務(wù)筆記本14從一個(gè)任意的、可與網(wǎng)絡(luò)18相連的地點(diǎn)接入。這樣，服務(wù)筆記本14例如也可能從一個(gè)客戶的電話端口出發(fā)或從一個(gè)任意的其它電話端口出發(fā)接入。
若密鑰12的有效時(shí)期已經(jīng)失效，則服務(wù)筆記本14的重新允許接入是必須的。為了重新允許接入，將再次進(jìn)行相同的允許接入過程，如已經(jīng)為服務(wù)筆記本14的第一次允許接入描述過的那樣。
對(duì)帶有相同權(quán)限等級(jí)的不同服務(wù)筆記本，通過鑒權(quán)服務(wù)器16生成和分發(fā)不同的密鑰12。然而，由這些不同的密鑰12可以分別明確地求得權(quán)限等級(jí)和有效性時(shí)期，而檢驗(yàn)服務(wù)筆記本14的授權(quán)的打印機(jī)數(shù)據(jù)處理裝置無需知道密鑰12本身。通過這種方式實(shí)現(xiàn)了，無需通知所有打印機(jī)，服務(wù)技術(shù)人員的哪些服務(wù)筆記本14以及哪些其它的操作單元對(duì)訪問各個(gè)打印機(jī)的數(shù)據(jù)庫及/或操作單元有權(quán)限。一個(gè)這種服務(wù)筆記本14作為操作單元與打印機(jī)本地地或通過網(wǎng)絡(luò)連接18相連，其中借助于服務(wù)筆記本14，不但打印機(jī)的設(shè)置值可以被讀出，而且被改變的設(shè)置值可以傳輸給打印機(jī)，打印機(jī)可以借助服務(wù)筆記本14被控制，并且借助服務(wù)筆記本14進(jìn)行對(duì)打印機(jī)或打印機(jī)部件的診斷。
通過打印機(jī)軟件或打印機(jī)的固件，對(duì)每個(gè)單個(gè)的參數(shù)都確定了到哪個(gè)權(quán)限等級(jí)為止對(duì)這些設(shè)置參數(shù)允許讀取及/或?qū)懭朐L問。優(yōu)選的是，只允許有高權(quán)限等級(jí)的用戶對(duì)設(shè)置參數(shù)的寫入訪問。
在圖2中示出了用于允許接入服務(wù)筆記本14的控制界面20?？刂平缑?0借助由服務(wù)技術(shù)人員在服務(wù)筆記本14上啟動(dòng)的程序模塊、為服務(wù)筆記本14的允許接入而生成，并且在服務(wù)筆記本14的顯示單元上被輸出。借助該控制界面20，操作者可以選擇與鑒權(quán)服務(wù)器16的連接類型。當(dāng)服務(wù)筆記本14通過因特網(wǎng)的萬維網(wǎng)的網(wǎng)絡(luò)連接與鑒權(quán)服務(wù)器16相連時(shí)，在一個(gè)輸入和輸出區(qū)22中，操作者可以選擇或輸入鑒權(quán)服務(wù)器16的網(wǎng)絡(luò)地址或因特網(wǎng)地址。當(dāng)服務(wù)筆記本14與鑒權(quán)服務(wù)器16例如可以通過調(diào)制解調(diào)器借助電話網(wǎng)絡(luò)相連時(shí)，借助選擇區(qū)24，操作者可以變換地設(shè)置服務(wù)筆記本14與鑒權(quán)服務(wù)器16的點(diǎn)對(duì)點(diǎn)連接。對(duì)這種點(diǎn)對(duì)點(diǎn)連接，操作者可以在輸入?yún)^(qū)段26輸入必須的用于建立點(diǎn)對(duì)點(diǎn)連接的數(shù)據(jù)。這些數(shù)據(jù)特別涉及用于建立連接的登錄名和密碼、以及電話號(hào)碼，通過該電話號(hào)碼可以通過電話網(wǎng)絡(luò)到達(dá)鑒權(quán)服務(wù)器。此外，還可以選擇待用的協(xié)議。
區(qū)段26此外還包括一個(gè)輸出區(qū)，在其中示出了連接狀態(tài)。借助圖形的功能鍵28可以建立通過電話網(wǎng)的連接。借助圖形的功能鍵30可以中斷存在的連接，其中借助圖形的功能鍵32，不但可以中斷連接建立，而且可以中斷連接撤銷。在輸入?yún)^(qū)34中輸入得到的事務(wù)號(hào)(TAN)。在輸入事務(wù)號(hào)后，操作者可以借助圖形的功能鍵36開始在鑒權(quán)服務(wù)器16處的注冊(cè)過程，其中程序模塊將事務(wù)號(hào)以及服務(wù)筆記本14的處理器的編號(hào)傳輸給鑒權(quán)服務(wù)器16。程序模塊包含特別的用于求得處理器序列號(hào)的程序部分。
如已經(jīng)結(jié)合圖1描述的那樣，在鑒權(quán)服務(wù)器16檢驗(yàn)了事務(wù)號(hào)的有效性以后，它借助處理器的序列號(hào)以及其它信息求得密鑰12。在生成密鑰12之后，密鑰被傳輸給服務(wù)筆記本14。密鑰12被存儲(chǔ)在服務(wù)筆記本14的為其設(shè)置的存儲(chǔ)區(qū)域中。在密鑰12被成功地傳輸給服務(wù)筆記本14之后，圖形的功能鍵38被激活地顯示，服務(wù)筆記本14已經(jīng)成功地被允許接入。通過圖形的功能鍵38的激活，結(jié)束了允許接入過程，并且結(jié)束了用于允許接入的程序模塊的處理。
在圖3中示出了通過打印機(jī)40對(duì)服務(wù)筆記本14鑒權(quán)的方框圖。服務(wù)筆記本14通過網(wǎng)絡(luò)連接42與打印機(jī)40相連。如已經(jīng)結(jié)合圖1和圖2闡述的那樣，在服務(wù)筆記本14中存儲(chǔ)密鑰12，其中密鑰12包括關(guān)于處理器的序列號(hào)、密鑰12的有效期限以及服務(wù)筆記本14的訪問權(quán)限的信息。優(yōu)選的是，這些信息被編碼地包括在密鑰12中?？蛇x地，這些信息至少可以借助密鑰12被檢驗(yàn)。
在服務(wù)筆記本14獲得對(duì)打印機(jī)40的設(shè)置參數(shù)和診斷功能的訪問之前，打印機(jī)40進(jìn)行服務(wù)筆記本14的鑒權(quán)。為此，通過打印機(jī)的程序模塊，通過網(wǎng)絡(luò)42確定密鑰12在服務(wù)筆記本14上的存在以及服務(wù)筆記本14的權(quán)限等級(jí)。優(yōu)選地，鑒權(quán)通過打印機(jī)40借助詢問和回答方法進(jìn)行。其中打印機(jī)40傳輸隨機(jī)數(shù)給服務(wù)筆記本14。服務(wù)筆記本14以該隨機(jī)數(shù)根據(jù)密鑰12進(jìn)行不可返回的數(shù)學(xué)計(jì)算操作。該計(jì)算操作的結(jié)果通過網(wǎng)絡(luò)連接42傳輸給打印機(jī)40。打印機(jī)40通過進(jìn)行同樣得到相同結(jié)果的數(shù)學(xué)計(jì)算操作而檢驗(yàn)計(jì)算結(jié)果。若兩個(gè)計(jì)算結(jié)果一致，則服務(wù)筆記本14通過打印機(jī)40的鑒權(quán)成功。
如已經(jīng)提及的那樣，對(duì)打印機(jī)40的每個(gè)設(shè)置參數(shù)都確定，具有預(yù)先確定權(quán)限等級(jí)的用戶是否擁有對(duì)設(shè)置參數(shù)的值的讀取及/或?qū)懭朐L問權(quán)限。例如服務(wù)筆記本14就是一個(gè)這種用戶。在服務(wù)筆記本14的成功鑒權(quán)之后，打印機(jī)40傳輸數(shù)據(jù)給服務(wù)筆記本14以生成圖形的用戶界面用于對(duì)打印機(jī)40的控制、配置和維護(hù)。被傳輸?shù)臄?shù)據(jù)借助瀏覽程序模塊通過服務(wù)筆記本被處理。圖形的用戶界面優(yōu)選地包括控制界面，其中待示出的控制界面特別可以借助菜單輸入被選擇。
圖形的用戶界面和控制界面優(yōu)選地這樣實(shí)施，使得它們通過打印機(jī)40自動(dòng)地與服務(wù)筆記本14的權(quán)限等級(jí)匹配。若服務(wù)筆記本14由于所被分配的權(quán)限等級(jí)而未被授權(quán)以進(jìn)行對(duì)設(shè)置參數(shù)的設(shè)置值的讀出和/或?qū)懭朐L問，則該設(shè)置值不被示出或僅被未激活地示出。若該服務(wù)筆記本14沒有權(quán)限進(jìn)行一個(gè)確定的診斷功能，則該診斷功能不被通過控制界面和/或通過控制界面的菜單輸入提供，即不被示出。因此，在低的權(quán)限等級(jí)時(shí)，控制界面的操作更簡(jiǎn)單且明了。
借助這種鑒權(quán)程序，如其已經(jīng)結(jié)合圖1至圖3所描述的那樣，可能很容易阻止對(duì)打印系統(tǒng)設(shè)置參數(shù)的無意或有意的操縱和錯(cuò)誤設(shè)置。其中，服務(wù)筆記本14對(duì)打印機(jī)的訪問不但可能在本地通過直接的數(shù)據(jù)導(dǎo)線進(jìn)行，而且也可以通過網(wǎng)絡(luò)連接，例如通過因特網(wǎng)或電話網(wǎng)從遠(yuǎn)處進(jìn)行。因此遠(yuǎn)程維護(hù)、控制和遠(yuǎn)程診斷可能非常容易。
若用于控制、配置以及診斷打印機(jī)40的用戶界面由打印機(jī)40通過網(wǎng)絡(luò)42傳輸給服務(wù)筆記本14，并且在筆記本上借助顯示程序模塊，例如借助瀏覽器被顯示，則服務(wù)筆記本14僅需要用于請(qǐng)求和管理密鑰12的軟件，該軟件必須作為服務(wù)筆記本14標(biāo)準(zhǔn)軟件的補(bǔ)充被存儲(chǔ)在服務(wù)筆記本14的存儲(chǔ)區(qū)域中，并且必須被筆記本處理。服務(wù)筆記本14的標(biāo)準(zhǔn)軟件至少包括一個(gè)操作系統(tǒng)和一個(gè)瀏覽器程序模塊。
優(yōu)選的是，該瀏覽器程序模塊包括Java運(yùn)行時(shí)間程序環(huán)境，所謂的Java運(yùn)行時(shí)間環(huán)境。借助該Java運(yùn)行時(shí)間環(huán)境，對(duì)Java程序組件，所謂的Java-Applet的處理可能非常簡(jiǎn)單。借助Java-Applet可以產(chǎn)生各種各樣的控制功能、診斷功能和配置功能以及圖形的用戶界面，它們通過瀏覽器程序模塊被輸出。對(duì)密碼的傳輸和檢驗(yàn)不是必須的。這種密碼特別包含以下危險(xiǎn)，即例如在服務(wù)技術(shù)人員或操作人員的周末或假期代理時(shí)，該密碼被轉(zhuǎn)交給其他的服務(wù)技術(shù)人員或其他操作人員。通常這些密碼也被記錄下來并且因此可能被未授權(quán)的人員獲得。
借助根據(jù)本發(fā)明的服務(wù)筆記本14的鑒權(quán)，該服務(wù)筆記本14包括所有用于服務(wù)筆記本14的鑒權(quán)所需的數(shù)據(jù)。在假期或周末代理時(shí)，只需將服務(wù)筆記本14交給其它的服務(wù)技術(shù)人員或其它操作人員。代理的服務(wù)技術(shù)人員或者代理的操作人員沒有獲得任何信息，使得在歸還服務(wù)筆記本14后可能借助這些信息通過其它的服務(wù)筆記本或其它數(shù)據(jù)處理裝置獲得對(duì)打印機(jī)40的訪問權(quán)限。
在圖4中示出了帶有文字消息的輸出窗口，該窗口在服務(wù)筆記本14上當(dāng)允許接入不成功時(shí)以及在允許接入時(shí)限失效時(shí)被輸出。借助該文字消息，服務(wù)技術(shù)人員被告知，服務(wù)筆記本14未被允許接入，并且他沒有對(duì)服務(wù)工具、診斷工具和文檔的訪問權(quán)限。借助圖形的功能鍵44，操作者可以啟動(dòng)用于服務(wù)筆記本14的允許接入的程序模塊，通過它，圖2中所示的控制界面被輸出。然而，如結(jié)合圖2所闡述的那樣，這種允許接入只有當(dāng)操作者有有效的事務(wù)號(hào)時(shí)才可能。通過圖形的功能鍵46的激活，用于允許接入的程序模塊不被啟動(dòng)，并且在服務(wù)筆記本14中要求權(quán)限等級(jí)的服務(wù)和診斷工具以及服務(wù)文檔對(duì)于服務(wù)技術(shù)人員不可用。
作為處理器的序列號(hào)的替代，也可以使用在服務(wù)筆記本14中包含的網(wǎng)卡的所謂MAC地址作為硬件特征。MAC地址又被稱為以太網(wǎng)地址。MAC地址是網(wǎng)絡(luò)適配器的全球唯一的標(biāo)識(shí)。它在OSI模型的第二層中被用于尋址。MAC地址被存儲(chǔ)在網(wǎng)絡(luò)適配器的ROM存儲(chǔ)器中，并且不可以借助服務(wù)筆記本14的程序模塊被改變。MAC地址為6字節(jié)長(zhǎng)，其中加密地包括了各個(gè)網(wǎng)絡(luò)適配器的制造者和序列號(hào)。MAC地址可以借助已知的程序模塊被讀出。因此，MAC地址用于服務(wù)筆記本14的唯一識(shí)別。
此外，有利的是設(shè)置多個(gè)用戶組，分別分配一個(gè)權(quán)限等級(jí)給它們。借助這種的鑒權(quán)，客戶數(shù)據(jù)、例如覆蓋(Overlays)、字符組和其它資源可以被保護(hù)不受未被授權(quán)的讀取或改變。其中，在該操作單元獲得對(duì)打印機(jī)的設(shè)置參數(shù)和控制功能的訪問之前，還可以進(jìn)行打印機(jī)的其它內(nèi)部和外部操作單元的鑒權(quán)。通過這種方法也阻止了例如可以通過打印機(jī)40被連接其上的網(wǎng)絡(luò)進(jìn)行對(duì)打印機(jī)40的未授權(quán)的操作。優(yōu)選的是，其中還使用了加密方法，借助該方法信息被加密并接著被解密，特別是不對(duì)稱的或?qū)ΨQ的加密方法。此外，密鑰12還可以包括驗(yàn)證碼。密鑰12優(yōu)選地為公鑰或私鑰?？蛇x地，可以使用簽名替代密鑰12。
雖然在附圖中和前面的描述中說明和詳細(xì)描述了優(yōu)選的實(shí)施例，可是這只應(yīng)被視為舉例而不應(yīng)視為本發(fā)明局限于此。要指出的是，只是示出和描述了優(yōu)選的實(shí)施例，所有的目前和將來在本發(fā)明的保護(hù)范圍中的改變和修改都應(yīng)受到保護(hù)。
參考圖例列表10系統(tǒng)12密鑰14服務(wù)筆記本16鑒權(quán)服務(wù)器18，42網(wǎng)絡(luò)/網(wǎng)絡(luò)連接20控制界面22輸入和輸出區(qū)24選擇區(qū)26用于輸入和輸出的區(qū)段28，30，32，36，38圖形的功能鍵34輸入?yún)^(qū)40打印機(jī)44，46圖形的功能鍵
權(quán)利要求
1.一種用于鑒權(quán)數(shù)據(jù)處理裝置的方法，其中借助第一數(shù)據(jù)處理裝置(16)生成第一信息，所述第一信息被傳遞給操作單元的第二數(shù)據(jù)處理裝置(14)，第一數(shù)據(jù)由所述第二數(shù)據(jù)處理裝置(14)通過數(shù)據(jù)導(dǎo)線傳輸給所述第一數(shù)據(jù)處理裝置(16)，其中所述第一數(shù)據(jù)由所述第二數(shù)據(jù)處理裝置(14)借助所述第一信息和在所述第二數(shù)據(jù)處理裝置(14)中包含的其它信息生成，借助所述第一數(shù)據(jù)處理裝置(16)根據(jù)所述第一數(shù)據(jù)生成第二數(shù)據(jù)，所述第二數(shù)據(jù)由所述第一數(shù)據(jù)處理裝置(16)通過所述數(shù)據(jù)導(dǎo)線傳輸給所述第二數(shù)據(jù)處理裝置(14)，并且其中通過所述第二數(shù)據(jù)處理裝置(14)借助所述第二數(shù)據(jù)生成用于鑒權(quán)所述第二數(shù)據(jù)處理裝置(14)的鑒權(quán)信息。
2.根據(jù)權(quán)利要求1的方法，其特征在于，所述其它信息包括所述第二數(shù)據(jù)處理裝置(14)的一個(gè)硬件特征。
3.根據(jù)權(quán)利要求2的方法，其特征在于，借助所述第二數(shù)據(jù)檢驗(yàn)所述第二數(shù)據(jù)處理裝置(14)是否包括所述硬件特征。
4.根據(jù)前述權(quán)利要求之一的方法，其特征在于，所述第二數(shù)據(jù)包括失效日期和信息，通過它們確定所述第二數(shù)據(jù)處理裝置(14)的訪問權(quán)限。
5.根據(jù)權(quán)利要求4的方法，其特征在于，所述訪問權(quán)限借助權(quán)限等級(jí)被分配。
6.根據(jù)前述權(quán)利要求之一的方法，其特征在于，所述第二數(shù)據(jù)被加密地傳輸。
7.根據(jù)前述權(quán)利要求之一的方法，其特征在于，所述數(shù)據(jù)導(dǎo)線是網(wǎng)絡(luò)連接，特別是被保護(hù)的因特網(wǎng)連接。
8.根據(jù)前述權(quán)利要求之一的方法，其特征在于，所述數(shù)據(jù)連接是點(diǎn)對(duì)點(diǎn)連接。
9.根據(jù)前述權(quán)利要求之一的方法，其特征在于，所述第二數(shù)據(jù)包括密鑰(12)。
10.根據(jù)前述權(quán)利要求之一的方法，其特征在于，所述第二數(shù)據(jù)處理裝置(14)的授權(quán)性由第三數(shù)據(jù)處理裝置(40)檢驗(yàn)，所述第三數(shù)據(jù)處理裝置被包含在電子照相的打印或復(fù)印機(jī)系統(tǒng)中。
11.根據(jù)前述權(quán)利要求之一的方法，其特征在于，所述第一信息包括事務(wù)號(hào)。
12.根據(jù)前述權(quán)利要求之一的方法，其特征在于，所述第一信息通過E-mail或通過郵政被發(fā)送。
13.根據(jù)權(quán)利要求12的方法，其特征在于，被傳遞給所述第一數(shù)據(jù)處理裝置(16)的所述第一信息通過所述第一數(shù)據(jù)處理裝置(16)的輸入單元被輸入。
14.根據(jù)前述權(quán)利要求之一的方法，其特征在于，所述第二數(shù)據(jù)處理裝置(14)是電子照相的打印或復(fù)印機(jī)系統(tǒng)的操作單元，特別是用于配置、維護(hù)和控制的操作單元，其中打印或復(fù)印機(jī)系統(tǒng)的第三數(shù)據(jù)處理裝置(40)檢驗(yàn)所述第二數(shù)據(jù)處理裝置(14)的授權(quán)性。
15.根據(jù)前述權(quán)利要求之一的方法，其特征在于，所述第二數(shù)據(jù)處理裝置(14)的一個(gè)不可由用戶更改的硬件信息被作為所述第二數(shù)據(jù)處理裝置(14)的硬件特征被使用，特別是CPU或處理器的序列號(hào)。
16.根據(jù)前述權(quán)利要求之一的方法，其特征在于，所述第二數(shù)據(jù)借助生成第三信息的鑒權(quán)程序被處理，其中所述第三信息特別包括所述第二數(shù)據(jù)處理裝置(14)的失效日期和訪問權(quán)限。
17.根據(jù)權(quán)利要求16的方法，其特征在于，在處理不同第二數(shù)據(jù)處理裝置(14)的多個(gè)第二數(shù)據(jù)時(shí)，鑒權(quán)程序生成相同的第三數(shù)據(jù)。
18.根據(jù)前述權(quán)利要求之一的方法，其特征在于，對(duì)第二數(shù)據(jù)處理裝置(14)的授權(quán)性的檢驗(yàn)借助詢問/回答程序?qū)崿F(xiàn)。
19.根據(jù)前述權(quán)利要求之一的方法，其特征在于，所述第二數(shù)據(jù)包括簽名的證書。
20.根據(jù)前述權(quán)利要求之一的方法，其特征在于，第二數(shù)據(jù)包括密鑰，并且所述鑒權(quán)信息包括借助所述密鑰(12)生成的鑒權(quán)碼。
21.一種用于生成鑒權(quán)信息的裝置，其中第一數(shù)據(jù)處理裝置(16)生成第一信息，其中所述第一信息被傳遞給操作單元的第二數(shù)據(jù)處理裝置(14)，所述第二數(shù)據(jù)處理裝置(14)借助所述第一信息和在所述第二數(shù)據(jù)處理裝置(14)中包括的其它信息生成第一數(shù)據(jù)，設(shè)置數(shù)據(jù)導(dǎo)線，通過所述數(shù)據(jù)導(dǎo)線，所述第一數(shù)據(jù)可以由所述第一數(shù)據(jù)處理裝置(16)傳輸給所述第二數(shù)據(jù)處理裝置(14)，所述第二數(shù)據(jù)處理裝置(14)根據(jù)所述第一數(shù)據(jù)生成第二數(shù)據(jù)，所述第二數(shù)據(jù)可以通過所述數(shù)據(jù)導(dǎo)線由所述第二數(shù)據(jù)處理裝置(14)傳輸給所述第一數(shù)據(jù)處理裝置(16)，并且其中所述第二數(shù)據(jù)處理裝置(14)借助所述第二數(shù)據(jù)生成用于鑒權(quán)所述第二數(shù)據(jù)處理裝置(40)的鑒權(quán)信息。
22.一種用于鑒權(quán)電子照相的打印或復(fù)印機(jī)系統(tǒng)的操作單元的方法，其中第一數(shù)據(jù)被存儲(chǔ)在所述操作單元的第一數(shù)據(jù)處理裝置(14)中，所述第一數(shù)據(jù)處理裝置(14)借助所述第一數(shù)據(jù)生成鑒權(quán)信息，所述信息借助鑒權(quán)數(shù)據(jù)被傳輸給打印或復(fù)印機(jī)系統(tǒng)的第二數(shù)據(jù)處理裝置(40)，所述第一數(shù)據(jù)處理裝置(14)的授權(quán)性通過所述第二數(shù)據(jù)處理裝置(40)被檢驗(yàn)，并且其中借助所述鑒權(quán)數(shù)據(jù)通過所述第二數(shù)據(jù)處理裝置(40)確定所述第一數(shù)據(jù)處理裝置(14)的訪問權(quán)限。
23.根據(jù)權(quán)利要求22的方法，其特征在于，所述第一數(shù)據(jù)包括密鑰(12)和/或簽名。
24.根據(jù)權(quán)利要求23的方法，其特征在于，密鑰(12)是公鑰及/或私鑰。
25.根據(jù)權(quán)利要求22至24之一的方法，其特征在于，所述第一數(shù)據(jù)處理裝置(14)和所述第二數(shù)據(jù)處理裝置(40)之間的數(shù)據(jù)借助網(wǎng)絡(luò)連接被傳輸，其中所述第一數(shù)據(jù)處理裝置(16)用于打印或復(fù)印機(jī)系統(tǒng)的遠(yuǎn)程控制、遠(yuǎn)程維護(hù)和/或遠(yuǎn)程診斷，并且在授權(quán)性檢驗(yàn)之后至少擁有對(duì)打印或復(fù)印機(jī)系統(tǒng)的控制單元的訪問權(quán)限。
26.一種用于鑒權(quán)電子照相的打印或復(fù)印機(jī)系統(tǒng)的操作單元的裝置，其中所述操作單元的第一數(shù)據(jù)處理裝置(14)包括第一數(shù)據(jù)，所述第一數(shù)據(jù)處理裝置(14)借助所述第一數(shù)據(jù)生成鑒權(quán)信息，所述第一數(shù)據(jù)處理裝置(14)借助鑒權(quán)數(shù)據(jù)傳輸所述鑒權(quán)信息給打印或復(fù)印機(jī)系統(tǒng)的第二數(shù)據(jù)處理裝置(40)，所述第二數(shù)據(jù)處理裝置(40)借助所述鑒權(quán)數(shù)據(jù)檢驗(yàn)所述第一數(shù)據(jù)處理裝置(14)的授權(quán)性，并且其中所述第二數(shù)據(jù)處理裝置(40)借助所述鑒權(quán)數(shù)據(jù)確定所述第一數(shù)據(jù)處理裝置(14)的訪問權(quán)限。
全文摘要
用于操作單元的鑒權(quán)和傳輸鑒權(quán)信息給操作單元的方法和裝置。本發(fā)明涉及一種用于生成鑒權(quán)信息的方法和裝置。一個(gè)第一數(shù)據(jù)處理裝置(16)生成第一信息，其中第一信息被傳遞給操作單元的第二數(shù)據(jù)處理裝置(14)。該第二數(shù)據(jù)處理裝置(14)借助在數(shù)據(jù)處理裝置(14)中包含的其它信息的第一信息生成第一數(shù)據(jù)。該第一數(shù)據(jù)由第一數(shù)據(jù)處理裝置(16)借助數(shù)據(jù)導(dǎo)線傳輸給第二數(shù)據(jù)處理裝置(14)。第一數(shù)據(jù)處理裝置(16)依賴于第一數(shù)據(jù)生成第二數(shù)據(jù)。該第二數(shù)據(jù)由第一數(shù)據(jù)處理裝置(16)被傳輸給第二數(shù)據(jù)處理裝置(14)。第二數(shù)據(jù)處理裝置(14)借助第二數(shù)據(jù)生成鑒權(quán)信息用于第二數(shù)據(jù)處理裝置(14)的鑒權(quán)。此外本發(fā)明還涉及用于一個(gè)電子照相的打印或復(fù)印機(jī)系統(tǒng)的操作單元的鑒權(quán)的方法和裝置。
文檔編號(hào)H04L29/06GK1778085SQ200380102250
公開日2006年5月24日 申請(qǐng)日期2003年10月27日 優(yōu)先權(quán)日2002年10月28日
發(fā)明者博索德·凱瑟恩 申請(qǐng)人:Oce印刷系統(tǒng)有限公司