JP2001229017A - 可搬性記録媒体および可搬性記録媒体の使用方法 - Google Patents

可搬性記録媒体および可搬性記録媒体の使用方法

Info

Publication number
JP2001229017A
JP2001229017A JP2000036399A JP2000036399A JP2001229017A JP 2001229017 A JP2001229017 A JP 2001229017A JP 2000036399 A JP2000036399 A JP 2000036399A JP 2000036399 A JP2000036399 A JP 2000036399A JP 2001229017 A JP2001229017 A JP 2001229017A
Authority
JP
Japan
Prior art keywords
recording medium
portable recording
authentication
user
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000036399A
Other languages
English (en)
Inventor
Shigeaki Yamane
茂昭 山根
Tadahiro Imashiro
忠浩 今城
Naokuni Yoshida
直邦 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Base Technology Inc
Original Assignee
Base Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Base Technology Inc filed Critical Base Technology Inc
Priority to JP2000036399A priority Critical patent/JP2001229017A/ja
Priority to EP01400361A priority patent/EP1126357A3/en
Priority to US09/781,839 priority patent/US20010014883A1/en
Priority to KR1020010007531A priority patent/KR20010082666A/ko
Publication of JP2001229017A publication Critical patent/JP2001229017A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • G11B20/00144Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a user identifier, e.g. a unique customer ID
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00166Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software
    • G11B20/00173Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software wherein the origin of the content is checked, e.g. determining whether the content has originally been retrieved from a legal disc copy or another trusted source
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00884Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a watermark, i.e. a barely perceptible transformation of the original data which can nevertheless be recognised by an algorithm

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Optical Recording Or Reproduction (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

(57)【要約】 【課題】 可搬性記録媒体を用いて、高いポータビリテ
ィおよびセキュリティにて多様なアプリケーションソフ
トウェアの簡便な利用を可能にする。 【解決手段】 CD−RW1000に読み出し専用の物
理アクセスプロテクトエリア1001と、書き換え可能
なリライタブルエリア1002を設け、物理アクセスプ
ロテクトエリア1001には、複数のアプリケーション
ソフトウェア50Aと、指紋照合によるユーザー認証を
行うためのユーザー認証プログラム10、指紋認証エン
ジン20、等を格納し、リライタブルエリア1002の
複写不可のプロテクトエリア1002−1には、登録さ
れた指紋データ70−2と、対応するユーザーID70
−1が格納された指紋情報70を格納し、指紋照合によ
るユーザー認証、および認証後のアプリケーションソフ
トウェア50Aの利用が、一つのCD−RW1000内
で完結するようにした。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、可搬性記録媒体お
よびその使用技術に関し、特に、高度かつ多様なセキュ
リテイ管理を必要とするアプリケーションソフトウェア
が格納された可搬性記録媒体等に適用して有効な技術に
関する。
【0002】
【従来の技術】たとえば、いわゆるインターネット等の
情報ネットワークの発達および高性能のパーソナルコン
ピュータの広範な普及に伴い、パーソナルコンピュータ
を取引端末とする、電子商取引や、証券、金融サービス
が普及してきている。
【0003】このようなパーソナルコンピュータを取引
端末とする上述の各種サービスは、特定のパーソナルコ
ンピュータに備えられた固定ディスク装置(HDD)等
の外部記憶装置に当該サービス専用の端末ソフトウェア
(アプリケーションソフトウェア)を実装して行われる
ことが多い。
【0004】
【発明が解決しようとする課題】ところで、特定のパー
ソナルコンピュータに端末ソフトウェアを実装して利用
する場合には、当該サービスの利用場所が特定のパーソ
ナルコンピュータの設置場所に制約され、利用者にとっ
て利便性に欠ける、という技術的課題がある。
【0005】さらに、実際のサービス利用に先立って、
パーソナルコンピュータへのソフトウェアのインストー
ル作業が必須となり、パーソナルコンピュータの知識に
乏しい一般の利用者にとってはサービス利用の敷居が高
くなり、サービス普及の障害となるとともに利便性にも
欠ける。
【0006】一方、最近では、CD−RW(Compact Di
sc-Rewritable )、MO(MagnetoOptical disc)、D
VD(Digital Versatile Disc)等に代表される書き換
え可能な可搬性の大容量記憶媒体が利用可能になってき
ている。特に、CD−RWは、媒体価格およびドライブ
価格ともに安価で、かつ前世代のCD−ROMも利用可
能なことから急速に普及している。
【0007】そこで、このCD−RW等の大容量可搬媒
体に各種サービスに専用の端末ソフトウェアを纏めて実
装しておき、任意のパーソナルコンピュータに装填され
たCD−RW上から直接に任意の端末ソフトウェアを立
ち上げることで、パーソナルコンピュータの設置場所に
制約されないポータビリティの高いサービスを実現する
ことが考えられる。
【0008】ところが、大容量可搬媒体は、ポータビリ
ティが高いが故に、紛失、盗難等のリスクが常に付きま
とい、通常のパスワードによる管理では、本人確認等の
セキュリティ管理が不十分となる。このため、電子商取
引や、証券、金融サービス等のように高いセキュリティ
を要求されるサービスには適用が躊躇される。
【0009】このセキュリティ対策として、たとえば、
利用者に複雑なパスワードを設定させることが考えられ
るが、パスワードの暗唱や秘匿等、利用者のパスワード
管理負担が大きくなる、という別の技術的課題を生じ
る。
【0010】本発明の目的は、高いポータビリティおよ
びセキュリティにて多様なアプリケーションソフトウェ
アの簡便な利用を可能にする可搬性記録媒体およびその
使用技術を提供することにある。
【0011】本発明の他の目的は、利用者にパスワード
管理等の負担をかけることなく、高いポータビリティお
よびセキュリティにて多様なアプリケーションソフトウ
ェアの簡便な利用を可能にする可搬性記録媒体およびそ
の使用技術を提供することにある。
【0012】本発明の他の目的は、高いポータビリティ
およびセキュリティにて、多様なライセンスレベルでの
アプリケーションソフトウェアの利用を可能にする可搬
性記録媒体およびその使用技術を提供することにある。
【0013】
【課題を解決するための手段】本発明は、アプリケーシ
ョンソフトウェアが格納される可搬性記録媒体に、指紋
等の個人識別情報を予め登録しておき、この個人識別情
報を用いた個人認証により、真正のユーザーのみにアプ
リケーションソフトウェアの利用を可能ならしるもので
ある。
【0014】すなわち、本発明の可搬性記録媒体は、ア
プリケーションソフトウェアと、アプリケーションソフ
トウェアの正当な利用者の個人識別情報と、任意の利用
者によるアプリケーションソフトウェアの使用に先立っ
て個人識別情報を用いた個人認証を行う認証ソフトウェ
アとが格納されるようにしたものである。
【0015】また、本発明の可搬性記録媒体の使用方法
は、アプリケーションソフトウェアが格納された可搬性
記録媒体に、アプリケーションソフトウェアの正当な利
用者の個人識別情報を格納しておき、任意の利用者によ
る可搬性記録媒体のアプリケーションソフトウェアの使
用に先立って個人識別情報を用いた個人認証を行うこと
で、正当な利用者に、可搬性記録媒体に格納されている
アプリケーションソフトウェアを使用させるものであ
る。
【0016】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照しながら詳細に説明する。
【0017】(実施の形態1)図1は、本発明の一実施
の形態である可搬性記録媒体の構成の一例を示す概念図
であり、図2および図3は、本実施の形態の可搬性記録
媒体の使用方法の一例を示すフローチャートである。
【0018】本実施の形態では、可搬性記録媒体の一例
として、CD−RWを例に採って説明する。
【0019】本実施の形態のCD−RW1000は、デ
ータの記憶領域が、読み出し専用の物理アクセスプロテ
クトエリア1001と、書き換え可能なリライタブルエ
リア1002にて構成されている。
【0020】物理アクセスプロテクトエリア1001
は、後述の各種ソフトウェアの書き込み時に、書き換え
不能なデータ書き込み方式を用いてデータ書き込みが実
行されており、物理的に、書き換え等による改竄が不可
能になっている。
【0021】リライタブルエリア1002は、ソフトウ
ェアによる暗号化にて書き込みデータの保護が行われる
プロテクトエリア1002−1と、ユーザーや後述のア
プリケーションプログラムが自由にアクセス可能なフリ
ーエリア1002−2からなる。
【0022】物理アクセスプロテクトエリア1001に
は、ユーザー認証プログラム10、指紋認証エンジン2
0、2フェーズ認証プログラム30、トレーサー40、
アプリケーション管理プログラム50、複数のアプリケ
ーションソフトウェア50A、等が格納されている。
【0023】ユーザー認証プログラム10は、後述のよ
うに、外部から入力されるユーザーの指紋情報と、予め
登録されている指紋情報とに基づいて真正のユーザーを
判別する処理を行うソフトウェアであり、ユーザーID
管理機能10−1、指紋情報管理機能10−2、認証要
求機能10−3等の機能を備えている。
【0024】指紋認証エンジン20は、ユーザー認証プ
ログラム10の配下で指紋情報の照合処理を行うソフト
ウェアであり、入力された指紋情報および登録されてい
る指紋情報から各々の特徴情報を抽出する指紋データ抽
出機能20−1、および特徴情報の照合による一致/不
一致の判定を行う指紋照合機能20−2等の機能を備え
ている。
【0025】2フェーズ認証プログラム30は、後述の
ような外部の認証サーバーに指紋照合を依頼する等の認
証処理を行うソフトウェアであり、認証サーバー連携機
能30−1等を備えている。
【0026】トレーサー40は、指紋による認証プロセ
スの監視や記録等の処理を行うものであり、後に不正ア
クセスの解析等を行うべく、たとえば認証が不成功に終
わったときに入力された指紋情報等を記録する指紋デー
タ収集機能40−1等を備えている。
【0027】アプリケーション管理プログラム50は、
後述の2フェーズ認証プログラム30にて認証サーバー
等から得られるライセンスキー等に応じて、各種のアプ
リケーションソフトウェア50Aの各々について、利用
可能な機能等の制限を行うためのアプリケーションライ
センスキー管理機能50−1等を備えている。
【0028】アプリケーションソフトウェア50Aとし
ては、たとえば、銀行との決済系取引関連のサービスを
サポートするバンキング・トランザクションソフトウェ
ア、投資信託、株式、その他の金融商品の運用管理サー
ビスを行うアセット・マネジメントソフトウェア、保険
商品サービスを行うライフ・プランニングソフトウェ
ア、投資関連情報、企業情報、等を提供するファイナン
シャル・インフォメーションソフトウェア、電子商取引
を行うための電子商取引ソフトウェア、等を格納するこ
とができる。
【0029】リライタブルエリア1002のプロテクト
エリア1002−1には、ユーザー情報60、指紋情報
70、ログ情報80、認証キー情報90、等が格納され
る。
【0030】ユーザー情報60は、個々のユーザーにユ
ニークに付与されたユーザーID60−1、指紋登録有
無フラグ60−2、等の情報からなる。
【0031】指紋情報70は、後述の登録処理にて得ら
れたユーザーID70−1、および指紋データ70−
2、等の情報からなる。
【0032】ログ情報80は、指紋認証処理で照合が不
成功に終わったときに得られたユーザーID80−1、
および指紋データ80−2、図示しない日時データ等の
情報からなる。
【0033】認証キー情報90は、ユーザーID90−
1、アプリケーションソフトウェア名90−2、ライセ
ンスキー90−3、等の情報からなる。
【0034】図6は、本実施の形態の可搬性記録媒体の
利用方法にて用いられるパーソナルコンピュータ等の情
報処理装置の構成の一例を示す概念図である。
【0035】図6のパーソナルコンピュータ2000に
おいて、2001はマイクロプロセッサ(MPU)、2
002はマイクロプロセッサ2001にて実行されるソ
フトウェアやデータ等が格納される主記憶、2003
は、固定ディスク装置(HDD)等の外部記憶装置、2
004は、外部から装填されるCD−RW1000に対
するデータの入出力を行うCD−ROMドライブ、CD
−RWドライブ等の可搬媒体ドライブ、2005はイン
ターネット等の情報ネットワークに接続されるネットワ
ークインタフェース、2006はユーザーインタフェー
ス、2007は指紋等の個人識別情報を取り込むための
個人識別情報入力装置、2008は、これらの各部が接
続されるバスである。
【0036】個人識別情報入力装置2007は、たとえ
ば、ユーザーインタフェース2006を構成するディス
プレイ、キーボード、マウス等と一体型の装置でもよい
し、これらとは独立な装置形態であってもよい。
【0037】主記憶2002には、たとえば、パーソナ
ルコンピュータ用の汎用オペレーティングシステム20
02aが常駐し、この汎用オペレーティングシステム2
002aの上で、CD−RW1000から当該主記憶2
002にロードされる、上述の、アプリケーションソフ
トウェア50Aが稼働する。
【0038】以下、本実施の形態の可搬性記録媒体およ
びその使用方法の作用の一例について説明する。なお、
図2において括弧付きで記載されている符号は、当該処
理を実行するプログラムや機能の符号を示している。
【0039】まず、図2のフローチャート等を参照し
て、正当なユーザーの指紋情報のCD−RW1000へ
の登録処理について説明する。なお、この登録処理は、
たとえば、アプリケーションソフトウェア50A等をC
D−RW1000に格納してユーザーに提供する際に、
提供者の管理下で正当なユーザーに登録処理を行わせる
ことで、セキュリティが保たれる。
【0040】CD−RW1000のユーザーは、当該C
D−RW1000を可搬媒体ドライブ2004に装填す
ることにより、OS2002aの媒体自動起動メカニズ
ムにてCD−RW1000を起動し、ユーザー認証プロ
グラム10、指紋認証エンジン20等を主記憶2002
にロードして実行する(ステップS001)。
【0041】なお、CD−RW1000の起動は、OS
2002aの媒体自動起動メカニズムを用いて行わせる
ことに限らず、メニュープログラムを立ち上げて、当該
メニュープログラムから行わせるようにしてもよい。
【0042】ユーザー認証プログラム10のユーザーI
D管理機能10−1は、ユーザー情報60の指紋登録有
無フラグ60−2を参照して、登録済か否かを判定し
(ステップS002)、登録済でない場合は、指紋登録
を促す認証情報設定画面をユーザーに提示する(ステッ
プS003)。
【0043】この画面を見たユーザーは、まず、所定の
形式のユーザーIDを入力し(ステップS004)、入
力された当該ユーザーIDは、ユーザーID管理機能1
0−1により、ユーザー情報60にユーザーID60−
1として書き込まれる(ステップS005)。
【0044】次に、ユーザーは自己の指紋を個人識別情
報入力装置2007にて読み取らせ(ステップS00
6)、読み取られた指紋情報は、ユーザー認証プログラ
ム10にて起動された指紋認証エンジン20の指紋デー
タ抽出機能20−1にて特徴情報が指紋データとして抽
出され(ステップS007)、抽出された指紋データ
は、指紋情報管理機能10−2による暗号化を経て、ユ
ーザーIDとともに、ユーザーID70−1および指紋
データ70−2として指紋情報70に格納され(ステッ
プS008)、指紋データ登録処理が完了する。
【0045】次に、上述のような登録後における任意の
契機でのアプリケーションソフトウェアの利用方法の一
例について説明する。
【0046】CD−RW1000のユーザーは、当該C
D−RW1000を、最寄りのパーソナルコンピュータ
2000の可搬媒体ドライブ2004に装填することに
より、OS2002aの媒体自動起動メカニズムにてC
D−RW1000を起動し、ユーザー認証プログラム1
0、指紋認証エンジン20等を主記憶2002にロード
して実行する(ステップS010)。
【0047】ユーザー認証プログラム10のユーザーI
D管理機能10−1は、ユーザー情報60の指紋登録有
無フラグ60−2を参照して、登録済を確認し(ステッ
プS011)、正当なユーザーか否かを判別するための
指紋認証を行うべく、ユーザーに指紋読み取り処理の実
行を促す指紋認証画面をユーザーに提示する(ステップ
S012)。
【0048】この画面を見たユーザーは、個人識別情報
入力装置2007から自己の指紋を入力し(ステップS
013)、読み取られた指紋から、指紋認証エンジン2
0の指紋データ抽出機能20−1にて特徴情報が指紋デ
ータとして抽出され、同時に指紋データ抽出機能20−
1は、指紋情報70から登録されている指紋データ70
−2を読み出し(ステップS014)、指紋照合機能2
0−2にて、入力された指紋データと登録済の指紋デー
タ70−2の一致/不一致の照合判定を行い(ステップ
S015)、一致すると判定された場合には、ユーザー
からの任意のアプリケーションソフトウェア50Aの起
動要求を受け付け、利用を許可して(ステップS01
6)、当該アプリケーションソフトウェア50Aを、C
D−RW1000から読み出して起動し、ユーザーに利
用させる(ステップS017)。
【0049】起動されたアプリケーションソフトウェア
50Aは、稼働に必要なデータおよび稼働中に発生した
データの中でセキュリティ管理必要なデータは、CD−
RW1000のプロテクトエリア1002−1の空き領
域を利用して暗号化して書き込み、その他のデータは、
フリーエリア1002−2を利用して記録する。これに
より、CD−RW1000のみで稼働する。
【0050】なお、上述のように単に、アプリケーショ
ンソフトウェア50Aを起動して利用させるだけに限ら
ず、たとえば、ユーザー情報60あるいは指紋情報70
の一部に、任意のアプリケーションソフトウェア50A
と、ユーザーIDにて特定される特定ユーザー毎のライ
センスレベル情報を設定しておき、ステップS016の
起動時に、当該アプリケーションソフトウェア50Aに
て利用可能な機能に制限を加えることもできる。
【0051】ステップS015で不一致と判定された場
合には、入力された指紋データやユーザーID、日時デ
ータ等の経過情報をログ情報80に記録する(ステップ
S018)。このログ情報80を参照することで、当該
CD−RW1000の利用経過や、不正使用の追跡、解
析等を的確に行うことが可能になる。
【0052】なお、上述の判定処理では、ステップS0
13〜ステップS015、ステップS018を所定の設
定回数だけ反復させ、設定回数を超過した場合には、以
降の当該CD−RW1000の使用を不能にする処理を
加えてもよい。
【0053】このように、本実施の形態のCD−RW1
000およびその使用方法によれば、CD−RW100
0に予め登録された指紋等の個人識別情報を用いてユー
ザー認証を行うので、パスワード管理等の負担をユーザ
ーにかけることなく、高い本人同一性の保証が可能とな
り、高いセキュリティを実現できる。また、可搬媒体で
あるCD−RW1000にサービス提供に必要なすべて
のアプリケーションソフトウェア50Aが格納されてい
るので、CD−RW1000の利点である高いポータビ
リティと合わせて、CD−RW1000に格納されてい
る多様なアプリケーションソフトウェア50Aの簡便な
利用を可能にする効果がある。
【0054】すなわち、CD−RW1000を携行する
ユーザーは、最寄りのパーソナルコンピュータ2000
にCD−RW1000を装填するだけで、高いセキュリ
ティを必要とする任意のサービスを受けることができ
る。
【0055】この結果、電子商取引や金融関係等、高い
セキュリティを必要とするアプリケーションソフトウェ
ア50Aの格納および利用に、CD−RW1000を安
心して利用でき、高いセキュリティおよびポータビリテ
ィによるユーザーおよびサービス提供側の利便性の向上
を実現できる。
【0056】(実施の形態2)次に、本発明の可搬性記
録媒体の使用方法の他の実施の形態について説明する。
【0057】上述の実施の形態1の説明では、CD−R
W1000に格納されていたユーザー認証プログラム1
00等を用いて、当該CD−RW1000にて閉じた状
態で認証処理を行う例を説明したが、指紋の照合や認証
処理を外部のサーバー等に依頼することで、より多様な
アプリケーションソフトウェア50Aの使用における認
証管理等を実現することもできる。以下のこのようなC
D−RW1000の使用方法の一例について説明する。
【0058】図4は、本発明の実施の形態2である可搬
性記録媒体の使用方法の一例を示すフローチャートであ
り、図5は、本実施の形態2にて用いられる認証サーバ
ーの構成の一例を示す概念図である。
【0059】なお、実施の形態1と同一の構成要素につ
いては同一符号で引用することとし、重複する説明は割
愛する。
【0060】まず、図5にて本実施の形態2における認
証サーバー3000の構成例について説明する。認証サ
ーバー3000は、制御ソフトウェア3001として、
ユーザー認証プログラム100、指紋認証エンジン20
0、トレーサー300、アプリケーション利用管理プロ
グラム400、を備えている。
【0061】ユーザー認証プログラム100は、ユーザ
ーID管理機能100−1を備えている。
【0062】指紋認証エンジン200は、指紋照合機能
200−1を備えている。
【0063】トレーサー300は、指紋データ収集機能
300−1を備えている。
【0064】アプリケーション利用管理プログラム40
0は、アプリケーション利用可否判定機能400−1、
アプリケーション利用ライセンスキー発行管理機能40
0−2を備えている。
【0065】また、認証サーバー3000は、データベ
ース3002として、ユーザー情報500、ログ情報6
00、アプリケーション利用情報700、等を備えてい
る。
【0066】ユーザー情報500には、認証サーバー3
000の管理者にて登録管理されるユーザーID500
−1が記録されている。
【0067】ログ情報600には、指紋認証に失敗した
認証処理にて得られたユーザーID600−1、および
指紋データ600−2、図示しない日時データ等が記録
される。
【0068】アプリケーション利用情報700には、認
証サーバー3000の管理者にて登録管理される複数の
ユーザーID700−1と、当該ユーザーID700−
1に対応して利用許可が設定されたアプリケーションソ
フトウェア50Aのアプリケーションソフトウェア名7
00−2、当該アプリケーションソフトウェア50Aに
ついて当該ユーザーID700−1のユーザーに許可設
定された利用の可否や利用レベル等を示すライセンスキ
ー700−3等が互いに対応付けられて格納されてい
る。
【0069】以下、図4のフローチャートにて、本実施
の形態2の作用の一例について説明する。なお、図4に
おいて括弧付きで記載されている符号は、当該処理を実
行するプログラムや機能の符号を示している。
【0070】CD−RW1000の起動は、上述の実施
の形態1の場合と同様であるが、この実施の形態2の場
合には、ユーザー認証プログラム10および2フェーズ
認証プログラム30が使用される。そして、サービス選
択の図示しないメニュープログラムが起動され、実際の
各サービスの入口で、ユーザー認証プログラム10およ
び2フェーズ認証プログラム30にて、認証サーバー3
000を利用した指紋認証を行う。
【0071】すなわち、まず、CD−RW1000の起
動時の任意のアプリケーションソフトウェア50Aを用
いるサービスを選択すると、ユーザー認証プログラム1
0によるユーザーからのユーザーIDおよび指紋の入力
処理が実行され(ステップS020)、ユーザーから入
力された指紋データおよび、図2のフローチャートの処
理にて予めCD−RW1000に登録されている登録済
のユーザーID70−1、指紋データ70−2、当該サ
ービスにて起動されるアプリケーションソフトウェア5
0Aの名前であるアプリケーションソフトウェア名90
−2が、2フェーズ認証プログラム30の認証サーバー
連携機能30−1にて、認証サーバー3000に送られ
る(ステップS021)。
【0072】これを受けた認証サーバー3000は、ユ
ーザー認証プログラム100にて、ユーザーID500
−1とユーザーID70−1との照合によるユーザー確
認を行った後(ステップS022)、ユーザーから入力
された指紋データと、登録済の指紋データ70−2との
照合を行う(ステップS023)。
【0073】そして、指紋照合結果が一致しない場合に
は、ユーザー(パーソナルコンピュータ2000)側か
ら受信した指紋データ等をログ情報600に、日時デー
タ等とともに記録するとともに(ステップS024)、
当該サービスの利用不可をユーザーに応答する(ステッ
プS025)。
【0074】指紋照合結果が一致した場合には、ユーザ
ー側から受信したアプリケーションソフトウェア名90
−2およびユーザーID70−1をキーとしてアプリケ
ーション利用情報700を参照することで、当該ユーザ
ーによる当該アプリケーションソフトウェア50Aの利
用の可否を判定し(ステップS026)、アプリケーシ
ョン利用情報700に未登録の場合には、利用不可をユ
ーザー側に応答する(ステップS027)。
【0075】アプリケーション利用情報700に登録済
の場合は、対応するライセンスキー700−3をアプリ
ケーション利用情報700から読み出し(ステップS0
28)、ユーザー側のアプリケーションライセンスキー
管理機能50−1に送信する(ステップS029)。
【0076】ユーザー側のアプリケーションライセンス
キー管理機能50−1は、当該ライセンスキー700−
3、ユーザーID70−1、を、CD−RW1000内
の認証キー情報90に、ユーザーID90−1、ライセ
ンスキー90−3、としてアプリケーションソフトウェ
ア名90−2と合わせて登録する(ステップS03
0)。さらに、当該アプリケーションソフトウェア名9
0−2に対応したアプリケーションソフトウェア50A
の利用を許可して(ステップS031)、CD−RW1
000から起動する(ステップS032)。
【0077】ユーザーは起動されたアプリケーションソ
フトウェア50Aを用いて、たとえば、インターネット
4000を経由して、各サービスの提供元の図示しない
Webサーバーにアクセスして、所望のサービス提供を
受ける(ステップS033)。
【0078】このように本実施の形態2によれば、上述
の実施の形態1と同様の効果が得られるとともに、認証
サーバー3000側のアプリケーション利用情報700
のライセンスキー700−3の設定により、個々のユー
ザーおよびアプリケーションソフトウェア50A毎に多
様な利用レベルを設定することが可能になる。
【0079】また、認証サーバー3000の側にログ情
報600が残るので、個々のユーザーに所有されている
CD−RW1000の不正使用の解析やセキュリティ管
理をより的確に行うことが可能となる。
【0080】以上本発明者によってなされた発明を実施
の形態に基づき具体的に説明したが、本発明は前記実施
の形態に限定されるものではなく、その要旨を逸脱しな
い範囲で種々変更可能であることはいうまでもない。
【0081】たとえば、個人識別情報としては、指紋に
限らず、声紋、容貌、網膜パターン、筆圧、筆跡等、高
いレベルで個人識別が可能な情報を用いることができ
る。
【0082】また、可搬性記録媒体としては、CD−R
Wに限らず、MO、DVD、等の可搬性記録媒体、さら
には、不揮発性の半導体メモリ等でもよい。
【0083】
【発明の効果】本発明の可搬性記録媒体および可搬性記
録媒体の使用方法によれば、高いポータビリティおよび
セキュリティにて多様なアプリケーションソフトウェア
の簡便な利用が可能になる、という効果が得られる。
【0084】本発明の可搬性記録媒体および可搬性記録
媒体の使用方法によれば、利用者にパスワード管理等の
負担をかけることなく、高いポータビリティおよびセキ
ュリティにて多様なアプリケーションソフトウェアの簡
便な利用が可能になる、という効果が得られる。
【0085】本発明の可搬性記録媒体および可搬性記録
媒体の使用方法によれば、高いポータビリティおよびセ
キュリティにて、多様なライセンスレベルでのアプリケ
ーションソフトウェアの利用が可能になる、という効果
が得られる。
【図面の簡単な説明】
【図1】本発明の一実施の形態である可搬性記録媒体の
構成の一例を示す概念図である。
【図2】本発明の一実施の形態である可搬性記録媒体の
使用方法の一例を示すフローチャートである。
【図3】本発明の一実施の形態である可搬性記録媒体の
使用方法の一例を示すフローチャートである。
【図4】本発明の他の実施の形態である可搬性記録媒体
の使用方法の一例を示すフローチャートである。
【図5】本発明の他の実施の形態である可搬性記録媒体
の使用方法にて用いられる認証サーバーの構成の一例を
示す概念図である。
【図6】本発明の一実施の形態である可搬性記録媒体の
利用方法にて用いられるパーソナルコンピュータ等の情
報処理装置の構成の一例を示す概念図である。
【符号の説明】
10 ユーザー認証プログラム 10−1 ユーザーID管理機能 10−2 指紋情報管理機能 10−3 認証要求機能 20 指紋認証エンジン 20−1 指紋データ抽出機能 20−2 指紋照合機能 30 2フェーズ認証プログラム 30−1 認証サーバー連携機能 40 トレーサー 40−1 指紋データ収集機能 50 アプリケーション管理プログラム 50−1 アプリケーションライセンスキー管理機能 50A アプリケーションソフトウェア 60 ユーザー情報 60−1 ユーザーID 60−2 指紋登録有無フラグ 70 指紋情報 70−1 ユーザーID 70−2 指紋データ 80 ログ情報 80−1 ユーザーID 80−2 指紋データ 90 認証キー情報 90−1 ユーザーID 90−2 アプリケーションソフトウェア名 90−3 ライセンスキー 100 ユーザー認証プログラム 100−1 ユーザーID管理機能 200 指紋認証エンジン 200−1 指紋照合機能 300 トレーサー 300−1 指紋データ収集機能 400 アプリケーション利用管理プログラム 400−1 アプリケーション利用可否判定機能 400−2 アプリケーション利用ライセンスキー発行
管理機能 500 ユーザー情報 500−1 ユーザーID 600 ログ情報 600−1 ユーザーID 600−2 指紋データ 700 アプリケーション利用情報 700−1 ユーザーID 700−2 アプリケーションソフトウェア名 700−3 ライセンスキー 1000 CD−RW 1001 物理アクセスプロテクトエリア 1002 リライタブルエリア 1002−1 プロテクトエリア 1002−2 フリーエリア 2000 パーソナルコンピュータ 2001 マイクロプロセッサ 2002 主記憶 2002a 汎用オペレーティングシステム 2003 外部記憶装置 2004 可搬媒体ドライブ 2005 ネットワークインタフェース 2006 ユーザーインタフェース 2007 個人識別情報入力装置 2008 バス 3000 認証サーバー 3001 制御ソフトウェア 3002 データベース 4000 インターネット
───────────────────────────────────────────────────── フロントページの続き (72)発明者 吉田 直邦 東京都新宿区西新宿7−22−45 ベーステ クノロジー株式会社内 Fターム(参考) 4C038 FF01 FF05 VA07 VB40 VC20 5B076 FB01

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 アプリケーションソフトウェアと、前記
    アプリケーションソフトウェアの正当な利用者の個人識
    別情報と、任意の利用者による前記アプリケーションソ
    フトウェアの使用に先立って前記個人識別情報を用いた
    個人認証を行う認証ソフトウェアとが格納されているこ
    とを特徴とする可搬性記録媒体。
  2. 【請求項2】 請求項1記載の可搬性記録媒体におい
    て、前記アプリケーションソフトウェアおよび前記認証
    ソフトウェアは、前記可搬性記録媒体の読み出し専用領
    域に格納され、前記個人識別情報は、前記可搬性記録媒
    体の書き換え可能領域に暗号化されて格納されているこ
    とを特徴とする可搬性記録媒体。
  3. 【請求項3】 請求項1または2記載の可搬性記録媒体
    において、前記認証ソフトウェアは、前記可搬性記録媒
    体に格納されている前記個人識別情報と、任意の前記利
    用者が入力した個人識別情報を照合することで前記個人
    認証を行う第1の認証機能と、前記可搬性記録媒体に格
    納されている前記個人識別情報と任意の前記利用者が入
    力した個人識別情報との照合を、情報ネットワークを介
    して外部の認証サーバーに依頼し、前記認証サーバーか
    ら照合結果を受け取ることで前記個人認証を行う第2の
    認証機能の少なくとも一方を含むことを特徴とする可搬
    性記録媒体。
  4. 【請求項4】 請求項1,2または3記載の可搬性記録
    媒体において、前記個人識別情報は、前記利用者の指紋
    情報であることを特徴とする可搬性記録媒体。
  5. 【請求項5】 アプリケーションソフトウェアが格納さ
    れた可搬性記録媒体に、前記アプリケーションソフトウ
    ェアの正当な利用者の個人識別情報を格納しておき、任
    意の利用者による前記可搬性記録媒体の前記アプリケー
    ションソフトウェアの使用に先立って前記個人識別情報
    を用いた個人認証を行うことで、正当な前記利用者に、
    前記可搬性記録媒体に格納されている前記アプリケーシ
    ョンソフトウェアを使用させることを特徴とする可搬性
    記録媒体の使用方法。
  6. 【請求項6】 請求項5記載の可搬性記録媒体の使用方
    法において、前記アプリケーションソフトウェアととも
    に前記可搬性記録媒体に格納されている認証ソフトウェ
    アを用いて前記個人認証を行うことを特徴とする可搬性
    記録媒体の使用方法。
  7. 【請求項7】 請求項6記載の可搬性記録媒体の使用方
    法において、前記アプリケーションソフトウェアととも
    に前記可搬性記録媒体に格納されている前記認証ソフト
    ウェアは、前記可搬性記録媒体に格納されている前記個
    人識別情報と、任意の前記利用者が入力した個人識別情
    報を照合することで前記個人認証を行う第1の認証機能
    と、前記可搬性記録媒体に格納されている前記個人識別
    情報と任意の前記利用者が入力した個人識別情報との照
    合を、情報ネットワークを介して外部の認証サーバーに
    依頼し、前記認証サーバーから照合結果を受け取ること
    で前記個人認証を行う第2の認証機能の少なくとも一方
    を含むことを特徴とする可搬性記録媒体の使用方法。
  8. 【請求項8】 請求項7記載の可搬性記録媒体の使用方
    法において、前記認証サーバーは、複数の前記個人識別
    情報の各々と、個々の前記アプリケーションソフトウェ
    アのライセンスキーとが対応付けて格納されたライセン
    スデータベースを持ち、前記個人識別情報に対応した前
    記ライセンスキーを前記照合結果として前記認証ソフト
    ウェアの前記第2の認証機能に応答することで、前記可
    搬性記録媒体に格納された前記アプリケーションソフト
    ウェアの利用機能の制限を行うことを特徴とする可搬性
    記録媒体の使用方法。
  9. 【請求項9】 請求項5,6,7または8記載の可搬性
    記録媒体の使用方法において、前記個人識別情報は、前
    記利用者の指紋情報であることを特徴とする可搬性記録
    媒体の使用方法。
JP2000036399A 2000-02-15 2000-02-15 可搬性記録媒体および可搬性記録媒体の使用方法 Pending JP2001229017A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2000036399A JP2001229017A (ja) 2000-02-15 2000-02-15 可搬性記録媒体および可搬性記録媒体の使用方法
EP01400361A EP1126357A3 (en) 2000-02-15 2001-02-12 Portable recording medium and method of using portable recording medium
US09/781,839 US20010014883A1 (en) 2000-02-15 2001-02-12 Portable recording medium and method of using portable recording medium
KR1020010007531A KR20010082666A (ko) 2000-02-15 2001-02-15 휴대형 기록매체 및 휴대형 기록매체의 사용방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000036399A JP2001229017A (ja) 2000-02-15 2000-02-15 可搬性記録媒体および可搬性記録媒体の使用方法

Publications (1)

Publication Number Publication Date
JP2001229017A true JP2001229017A (ja) 2001-08-24

Family

ID=18560445

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000036399A Pending JP2001229017A (ja) 2000-02-15 2000-02-15 可搬性記録媒体および可搬性記録媒体の使用方法

Country Status (4)

Country Link
US (1) US20010014883A1 (ja)
EP (1) EP1126357A3 (ja)
JP (1) JP2001229017A (ja)
KR (1) KR20010082666A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030069701A (ko) * 2002-02-22 2003-08-27 주식회사 패스모스 지문인식센서가 구비된 정보저장장치
WO2005017758A1 (ja) * 2003-08-18 2005-02-24 Science Park Corporation 電子データ管理装置、その制御プログラム及び電子データ管理方法
JP2011087306A (ja) * 2010-11-16 2011-04-28 Sharp Corp 携帯情報端末装置の認証情報登録方法
JP2012234513A (ja) * 2011-04-20 2012-11-29 Ed-Contrive Co Ltd 外部記憶装置のログ収集システム

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6662284B2 (en) * 2001-02-20 2003-12-09 Hewlett-Packard Development Company, L.C. Computer apparatus, method and memory including license key
AU2002258089A1 (en) * 2001-05-22 2002-12-03 Koninklijke Philips Electronics N.V. Record carrier with hidden channel
KR100431129B1 (ko) * 2001-06-18 2004-05-12 뉴포트 사이언티픽 리서치 엘엘씨 지문인식센서가 구비된 정보저장장치
SG96688A1 (en) * 2002-04-25 2003-06-16 Ritronics Components Singapore A biometrics parameters protected computer serial bus interface portable data
US8909777B2 (en) 2002-06-26 2014-12-09 Intel Corporation Systems and methods for dynamic access to program features
GB2405007A (en) * 2002-07-19 2005-02-16 Ritech Internat Ltd Process of encryption and decryption of data in a portable data storage device with layered memory architecture
US20050038879A1 (en) * 2003-08-14 2005-02-17 International Business Machines Corporation System and method for discovery of remote device driver functionality and interface
US7308584B2 (en) * 2003-08-14 2007-12-11 International Business Machines Corporation System and method for securing a portable processing module
US7225448B2 (en) * 2003-08-14 2007-05-29 Lenovo (Singapore) Pte. Ltd. System and method for hibernating application state data on removable module
JP3947978B2 (ja) * 2003-12-24 2007-07-25 ソニー株式会社 再生システム、再生装置及び再生方法
KR100994772B1 (ko) 2004-01-10 2010-11-16 삼성전자주식회사 저장 매체의 데이터 복사 및 재생 방법
WO2007018151A1 (ja) * 2005-08-05 2007-02-15 Sharp Kabushiki Kaisha 通信装置、通信システム
TWI345179B (en) * 2006-07-14 2011-07-11 Egis Technology Inc System and method for registering a fingerprint, setting a login method of an application, and logining in the application
CN101276310B (zh) * 2007-03-30 2011-03-16 中华电信股份有限公司 可携式数据存取装置
WO2009017289A1 (en) * 2007-07-27 2009-02-05 Lg Electronics Inc. Method for emulating optical disk, optical disk drive using the same, and optical disk including security zone
KR20090012010A (ko) * 2007-07-27 2009-02-02 엘지전자 주식회사 광디스크 에뮬레이션 방법 및 이를 이용한 광디스크드라이브
WO2009154389A2 (ko) * 2008-06-17 2009-12-23 엘지전자(주) 기록매체, 기록매체 기록재생방법 및 기록재생장치
KR20110051734A (ko) 2009-11-11 2011-05-18 한국전자통신연구원 지문스캐너를 갖춘 셋탑박스를 이용한 인터넷 tv의 시청제한, 개인 맞춤형 광고 및 개인 맞춤형 프로그램 가이드 제공 방법 및 시스템
CN107862273A (zh) * 2017-10-31 2018-03-30 珠海市魅族科技有限公司 一种指纹按键组件及终端设备
US11036841B1 (en) * 2018-02-26 2021-06-15 NortonLifeLock Inc. Systems and methods for detecting unauthorized use of an application

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA1326304C (en) * 1989-01-17 1994-01-18 Marcel Graves Secure data interchange system
US5453601A (en) * 1991-11-15 1995-09-26 Citibank, N.A. Electronic-monetary system
US5546471A (en) * 1994-10-28 1996-08-13 The National Registry, Inc. Ergonomic fingerprint reader apparatus
US5796832A (en) * 1995-11-13 1998-08-18 Transaction Technology, Inc. Wireless transaction and information system
US6012636A (en) * 1997-04-22 2000-01-11 Smith; Frank E. Multiple card data system having first and second memory elements including magnetic strip and fingerprints scanning means
US6003135A (en) * 1997-06-04 1999-12-14 Spyrus, Inc. Modular security device

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030069701A (ko) * 2002-02-22 2003-08-27 주식회사 패스모스 지문인식센서가 구비된 정보저장장치
WO2005017758A1 (ja) * 2003-08-18 2005-02-24 Science Park Corporation 電子データ管理装置、その制御プログラム及び電子データ管理方法
JPWO2005017758A1 (ja) * 2003-08-18 2007-11-01 サイエンスパーク株式会社 電子データ管理装置、その制御プログラム及び電子データ管理方法
JP4576336B2 (ja) * 2003-08-18 2010-11-04 サイエンスパーク株式会社 電子データ管理装置、その制御プログラム及び電子データ管理方法
JP2011087306A (ja) * 2010-11-16 2011-04-28 Sharp Corp 携帯情報端末装置の認証情報登録方法
JP2012234513A (ja) * 2011-04-20 2012-11-29 Ed-Contrive Co Ltd 外部記憶装置のログ収集システム

Also Published As

Publication number Publication date
EP1126357A2 (en) 2001-08-22
EP1126357A3 (en) 2003-10-29
KR20010082666A (ko) 2001-08-30
US20010014883A1 (en) 2001-08-16

Similar Documents

Publication Publication Date Title
JP2001229017A (ja) 可搬性記録媒体および可搬性記録媒体の使用方法
TW476038B (en) Electronic data management system
US6615191B1 (en) Software licensing and distribution systems and methods employing biometric sample authentication
JP5207736B2 (ja) ネットワークセキュリティ及び不正検出システム及び方法
CA2523972C (en) User authentication by combining speaker verification and reverse turing test
US7962417B2 (en) System and method for distributing protected information
KR100884454B1 (ko) 컨텐츠의 이용 상태를 감시하는 방법 및 시스템, 컴퓨터 프로그램을 저장한 판독 가능한 저장 매체 및 기록 매체
US20080056496A1 (en) Method and system for issuing a kill sequence for a token
TW202020774A (zh) 租賃業務的處理方法、裝置、系統及設備
US20050144136A1 (en) Content providing system and content reproducing apparatus
US20050086497A1 (en) IC card system
US20080052526A1 (en) System and Method for Enrolling Users in a Pre-Boot Authentication Feature
JP2002055884A (ja) コンテンツ・コピー管理システム及び方法、情報処理装置及び方法、サーバ、並びに、記憶媒体
JP2003500722A (ja) 情報保護方法および装置
JP2003005859A (ja) プログラムやデータの管理方法とコンピュータ
US20050177823A1 (en) License management
WO2017067381A1 (zh) 一种支付方法、终端及支付服务器
JPH11345208A (ja) 認証システム、方法および記録媒体
US10003464B1 (en) Biometric identification system and associated methods
JP4765262B2 (ja) 電子データ保管装置、プログラム
US20240037643A1 (en) Method and system for digital contents by use of rental nft
EP2341657B1 (en) Method for controlling the access to encrypted digital data
CN110851881A (zh) 终端设备的安全检测方法及装置、电子设备及存储介质
JP2002352146A (ja) コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体
EP1519286A1 (en) Content providing method, content providing system, content providing apparatus, and content reproduction apparatus