JP2004213409A - Image forming apparatus, recording medium reading and writing program, and recording medium - Google Patents
Image forming apparatus, recording medium reading and writing program, and recording medium Download PDFInfo
- Publication number
- JP2004213409A JP2004213409A JP2003000366A JP2003000366A JP2004213409A JP 2004213409 A JP2004213409 A JP 2004213409A JP 2003000366 A JP2003000366 A JP 2003000366A JP 2003000366 A JP2003000366 A JP 2003000366A JP 2004213409 A JP2004213409 A JP 2004213409A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- recording medium
- card
- information
- reading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、メモリカード等の記録媒体からシステムプログラム、アプリケーションプログラム、ファームウェアを構成するプログラム及びこれらプログラムが参照するデータの読み取りおよび書き込みをする手段を備える画像形成装置、記録媒体読書きプログラムおよび記録媒体に関し、詳しくは、メモリカードの不正使用を防止するものである。
【0002】
【従来の技術】
従来、複写機等の複数の機能を有する情報処理装置にプログラムを実行、追加、または更新するための記録媒体の読み取りに関する技術としては、プログラムを書き込んだICカードを情報処理装置に装着し、装着されたICカードに書き込まれたプログラムを情報処理装置に転送するという方法が知られている。
【0003】
例えば、特許文献1には、画像処理装置を制御するためのプログラムを格納したICカード等の記録媒体から読み出したプログラムおよびそのプログラムの種類を示す種類データを記憶し、記憶された種類データが特定のプログラムを示すデータであれば、プログラムの転送を禁止し、記憶された種類データが特定のプログラムを示すデータでなければプログラムの転送を許容し、プログラムのバージョンに応じた更新を行う技術が開示されている。
【0004】
また、特許文献2には、ハードディスク装置などのディスク装置に格納された更新プログラムのバージョンを検知してバージョンが新しい場合のみ更新し、容易にプログラムの更新を行う技術が開示されている。
【0005】
また、特許文献3には、ホスト装置によってプログラムのバージョン情報を要求し、この要求に応じてクライアント装置がバージョン情報をホスト装置へ送信し、ホスト装置は送信されたバージョン情報に基づいてプログラムを送信し、クライアント装置が送信されたプログラムを受信して、プログラムを更新する技術が開示されている。
【0006】
一方、プリント回路基板(Printed Circuit Board、PCB)は、多様化する機能に伴って、1部品あたりに占める実装スペースの削減が求められている。そこで、ICカードの代わりに実装スペースが小さいメモリカードを実装することによる実装スペースの削減が行われている。また、メモリカードは、ビットあたりの単価が安価であるためコストダウンにも繋がる。
【0007】
例えば、特許文献4には、メモリカードに記憶された更新プログラムを以ってプログラムの種別やバージョンに応じて当該装置の制御プログラムをメモリカードに記憶された制御プログラムに更新する技術が開示されている。
【0008】
また、特許文献5には、メモリカードにCPUと暗号化回路とを設けてデータを暗号化すると共に、データ毎にアクセス権を設ける等の条件を設けるよってデータの読み出し及び書き込みを制限し、データのセキュリティを強化する技術が開示されている。
【0009】
また、データの改ざんを防止するようにしたものとして、特許文献6には、デジタルデータの改ざんや差し替えを検出し、データを保全に転送する認証技術が開示されている。
【0010】
また、特許文献7には、平文から秘密鍵で電子署名を生成し、公開鍵で復号する技術が開示されている。
【0011】
【特許文献1】
特開平5−216637号公報
(段落番号0068乃至段落番号0072、図7)
【0012】
【特許文献2】
特開平6−219021号公報
(段落番号0013乃至段落番号0016)
【0013】
【特許文献3】
特開平2000−194544号公報
(段落番号0034乃至段落番号0041、図3及び図4)
【0014】
【特許文献4】
特開平2001−34822号公報
(段落番号0022乃至段落番号0024、図2)
【0015】
【特許文献5】
特開平2001−51903号公報
(段落番号0156乃至段落番号0163、図11)
【0016】
【特許文献6】
特許第3219064号公報
【0017】
【特許文献7】
特開平11−339045号公報
【0018】
【発明が解決しようとする課題】
しかし、上述したメモリカードはパーソナルコンピュータ用に普及している汎用のオペレーティングシステムによって容易に読み取り可能なファイルシステムを採用しているため、メモリカードに記録されたプログラム及びプログラムが参照するデータが容易に複製および改ざんされてしまい、不正な複製や改ざんを防止できないといった課題が残されていた。
【0019】
本発明は、このような課題を解決するためになされたもので、記録媒体の不正な複製や改ざんを防止することができる画像形成装置、記録媒体読書きプログラムおよび記録媒体を提供するものである。
【0020】
【課題を解決するための手段】
本発明の記録媒体読取装置は、上記課題を解決するために、第1の記録媒体に記録された前記第1の記録媒体を識別する第1の識別情報と、前記第1の識別情報を使って暗号化された第1の電子署名が付加された第1の記録情報とを読み取る第1の読取手段と、第2の記録媒体に記録された前記第2の記録媒体を識別する第2の識別情報と、前記第2の識別情報を使って暗号化された第2の電子署名が付加された第2の記録情報とを読み取る第2の読取手段と、前記第1の識別情報が入力されると該第1の識別情報を記憶する識別情報記憶手段と、前記第1の読取手段が読み取った第1の記録情報を前記第2の記録媒体上に複製するとともに、前記第1の識別情報を前記識別情報記憶手段に記憶させる制御手段とを備えたことを特徴としている。
【0021】
この構成により、識別情報記憶手段に記憶された第1の識別情報を用いて、第2の記録媒体上に複製された第1の記録情報を復号することができるため、記録媒体の不正な複製や改ざんを防止することができるとともに、正規に複製された記録情報の復号を容易に行うことができる。
【0022】
本発明の記録媒体読取装置は、前記制御手段は、前記第1の読取手段が読み取った第1の記録情報を前記第2の記録媒体上に複製し前記第2の識別情報を前記第1の記録媒体上に複製するとともに、前記第1の識別情報を前記識別情報記憶手段に記憶させることを特徴としている。
【0023】
この構成により、第1の読取手段が読み取った第1の記録情報を第2の記録媒体上に複製し第2の識別情報を第1の記録媒体上に複製するとともに、第1の識別情報を識別情報記憶手段に記憶させるため、第1の記録情報がいずれの記録媒体上に複製されたのかを履歴として残すことができ、記録媒体の管理を容易にすることができる。
【0024】
本発明の記録媒体読取装置は、前記制御手段は、前記第1の読取手段が読み取った第1の記録情報を前記第2の記録媒体上に複製し前記第2の識別情報を前記第1の記録媒体上に複製した後に前記第1の記録媒体を書込み禁止にするとともに、前記第1の識別情報を前記識別情報記憶手段に記憶させることを特徴としている。
【0025】
この構成により、制御手段は、第1の読取手段が読み取った第1の記録情報を第2の記録媒体上に複製し第2の識別情報を第1の記録媒体上に複製した後に第1の記録媒体を書込み禁止にするとともに、第1の識別情報を識別情報記憶手段に記憶させるため、第1の記録情報がいずれの記録媒体上に複製されたのかを明確に知ることができ、記録媒体の管理を容易にすることができる。
【0026】
本発明の記録媒体読取装置は、前記第1の識別情報および前記第2の識別情報は、前記第1の記録媒体および前記第1の記録媒体に固有の情報であることを特徴としている。
【0027】
この構成により、履歴として第1の記録媒体に書き込まれた第1の記録情報の複製先が何れの記録媒体であるかが改ざんされるのを防止することができる。
【0028】
本発明の記録媒体読取装置は、前記識別情報記憶手段は、フラッシュメモリであることを特徴としている。
【0029】
この構成により、履歴としての識別情報の保存を確実にすることができる。
【0030】
本発明の画像形成装置は、前記識別情報記憶手段は、ハードディスクであることを特徴としている。
【0031】
この構成により、履歴としての識別情報の保存を確実にすることができる。
【0032】
本発明の記録媒体読取装置は、前記識別情報記憶手段は、バッテリバックアップされた揮発性メモリであることを特徴としている。
【0033】
この構成により、履歴としての識別情報の保存を確実にすることができる。
【0034】
本発明の記録媒体読書きプログラムは、第1の記録媒体に記録された前記第1の記録媒体を識別する第1の識別情報と、前記第1の識別情報を使って暗号化された第1の電子署名が付加された第1の記録情報とを読み取る第1の読取ステップと、第2の記録媒体に記録された前記第2の記録媒体を識別する第2の識別情報と、前記第2の識別情報を使って暗号化された第2の電子署名が付加された第2の記録情報とを読み取る第2の読取ステップと、前記第1の識別情報が入力されるとこれを記憶する識別情報記憶ステップと、前記第1の読取ステップで読み取った第1の記録情報を前記第2の記録媒体上に複製するとともに、前記第1の識別情報を前記識別情報記憶手段に記憶させる制御ステップとをコンピュータに実行させることを特徴としている。
【0035】
このプログラムにより、識別情報記憶ステップで記憶された第1の識別情報を用いて、第2の記録媒体上に複製された第1の記録情報を復号することができるため、記録媒体の不正な複製や改ざんを防止することができるとともに、正規に複製された記録情報の復号を容易に行うことができる。
【0036】
本発明の記録媒体読書きプログラムは、前記制御ステップは、前記第1の読取ステップで読み取った第1の記録情報を前記第2の記録媒体上に複製し前記第2の識別情報を前記第1の記録媒体に複製するとともに、前記第1の識別情報を前記識別情報記憶ステップで記憶させることを特徴としている。
【0037】
このプログラムにより、第1の読取ステップで読み取った第1の記録情報を第2の記録媒体上に複製し第2の識別情報を第1の記録媒体上に複製するとともに、第1の識別情報を識別情報記憶ステップで記憶させるため、第1の記録情報がいずれの記録媒体上に複製されたのかを履歴として残すことができ、記録媒体の管理を容易にすることができる。
【0038】
本発明の記録媒体読書きプログラムは、前記制御ステップは、前記第1の読取ステップで読み取った第1の記録情報を前記第2の記録媒体上に複製し前記第2の識別情報を前記第1の記録媒体に複製した後に前記第1の記録媒体を書込み禁止にするとともに、前記第1の識別情報を前記識別情報記憶ステップで記憶させることを特徴としている。
【0039】
このプログラムにより、第1の記録情報がいずれの記録媒体上に複製されたのかを明確に知ることができ、記録媒体の管理を容易にすることができる。
【0040】
本発明のコンピュータ読み取り可能な記録媒体は、請求項8乃至請求項10の何れかに記載の記録媒体読取プログラムを記録している。
【0041】
この記録媒体により、請求項8乃至請求項10の何れかに記載の記録媒体読書きプログラムを提供することができる。
【0042】
【発明の実施の形態】
以下、本発明の実施の形態について、図面を参照して説明する。
【0043】
まず、本発明の実施の形態の説明に先立って、本発明に適用する記録媒体についてメモリカードを例に説明する。
【0044】
図2は、本発明の実施の形態に係るメモリカードの構成を示すブロック図である。また、図3は、本発明の実施の形態に係るメモリカードをデータ構成の観点から表した図である。
【0045】
図2に示すように、メモリカード100は、制御回路101と、読み取り専用メモリ(Read Only Memory、以下単にROMという)102と、フラッシュメモリ103とを備えている。
【0046】
制御回路101は、ROM102およびフラッシュメモリ103に記憶された情報の送受信やアクセス制御を行うようになっている。
【0047】
ROM102には、メモリカード100を識別するためのシリアルIDとメモリカード100の製造日時等のメモリカード100に関する情報(以下、これらの情報をカード情報という)とが予め記憶されている。
【0048】
フラッシュメモリ103にはファイルシステムが構築され、このファイルシステム部には、プレーンデータおよびプレーンデータに付加されプレーンデータの改ざんを検出するための暗号化された電子署名が記憶されている。また、電子署名は、ROM102に記憶されたカード情報が含むシリアルIDと関連付けられて暗号化されている。
【0049】
次に、本発明に係る画像形成装置について図1を参照して説明する。
【0050】
図1は、本発明の実施の形態に係る画像形成装置1000の構成を示すブロック図である。
【0051】
画像形成装置1000は、システムバス10を介して接続された、中央処理装置(Central Processing Unit、以下単にCPUという)1011と、CPU1011によって実行されるプログラム等を格納するROM1012と、ROM1012に記憶されたプログラムを一時的に格納すると共にプログラムが使用するデータを一時的に記憶する読み込みと書き込みの両方が行なえるメモリ(Random Access Memory、以下単にRAMという)1013と、原稿から画像を読み込むスキャナ1014と、スキャナ1014によって読み込まれた画像データを保存するハードディスク1015と、スキャナ1014によって読み込まれた画像データに基づいて画像を転写紙に転写するプロッタ1016と、CPU1011と装置各部とを同期させるためのタイミングをカウントするタイマ1017と、画像形成装置1000の駆動条件、装置状態、及び入力条件などの各種情報を表示すると共に利用者による機能選択などの選択入力や設定入力等の入力操作と行うためのタッチパネル付きディスプレイ機器(Liquid Crystal Display、LCD)からなる操作表示部1018と、画像形成装置1000の設定データを保存する不揮発性メモリ1019と、ネットワークを介してコンピュータ装置からプリントコマンド等の制御情報を送受信するネットワークインタフェース1020とを備える。
【0052】
本実施形態では、不揮発性メモリ1019は、カード100が記憶する暗号化された電子署名を復号するのに用いる復号鍵を予め記憶している。
【0053】
また、画像形成装置1000は、前述したメモリカード100が着脱自在に装着されるカードポート1110、1120と、これらカードポート1110、1120とシステムバス10との間に介在するメモリカードインターフェース1100とを備えている。
【0054】
カードポート1110、1120は、装着されたメモリカード100のROM102およびフラッシュメモリ103に記憶された情報を読み込むようになっている。また、カードポート1110、1120はメモリカード100のフラッシュメモリ103に対して書込みを行うようになっている。
【0055】
具体手的には、画像形成装置1000が実行するプログラムが記録されたメモリカード100を、カードポート1110またはカードポート1120のいずれか又は両方に装着し、CPU1011はこのプログラムを読み込んで実行するようになっている。
【0056】
また、CPU1011は、2つのカードポート1110、1120に装着されたメモリカード100間で、データの複製をするようになっている。このデータの複製については後に詳しく説明する。
【0057】
なお、画像形成装置1000は、複写機を構成するほかに、コンピュータ装置からネットワークインタフェース1020を介して画像データを受け取ってプロッタ1016によって画像を転写紙に転写するプリンタ装置、スキャナ1014によって読み込まれた画像データをコンピュータ装置にネットワークインタフェース1020を介して送信するスキャナ装置、または、前述した複写機、プリンタ装置、及びスキャナ装置を構成する複合機を構成するようにしてもよい。
【0058】
なお、本実施の形態では、カードポート1110とカードポート1120の2つのカードポートを備えているが、カードポートの数は2つに限定されず、3つ以上であってよい。その場合、カードポートの数に応じたメモリカード100を同時に装着することができ、複数のメモリカード100に記録されたプログラムをメモリカード100を差し替えることなく同時に実行することができる。
【0059】
図4は不揮発性メモリ1019のメモリ構成を示す図である。不揮発性メモリ1019内には、図4に示すように、メモリカード100のROM102から読み取ったカード情報を記憶するためのカード情報エリア1019aが設けられている。メモリカード100のROM102が記憶するカード情報とは、メモリカード100のシリアルIDとメモリカード100の製造日時等に関する情報であり、メモリカード100個々を識別するための識別情報として用いられる。カード情報エリア1019aは、カード情報エリア1、カード情報エリア2、カード情報エリア3、・・・・カード情報エリアnというように、複数のメモリカード100が保持する複数のカード情報を記憶するために必要十分な数が設けられている。
【0060】
以下、画像形成装置1000の動作について、フローチャートを参照して説明する。本実施形態では、画像形成装置1000は、メモリカード100が記憶するプレーンデータが改ざんされていないかを検証するカード検証動作と、カードポート1110、1120に装着された2つのメモリカード100間でデータの複製を行うデータ複製動作を行うようになっている。
【0061】
まず、図5に示すフローチャートを参照して、カードポート1110又はカードポート1120のいずれかに装着されたメモリカード100が記憶するプレーンデータが改ざんされたものでないかを検証するカード検証動作について説明する。
【0062】
まず、CPU1011は、メモリカード100のROM102に記憶されたカード情報を取得する(ステップS1)。
【0063】
次いで、取得したカード情報および不揮発性メモリ1019に予め記憶された復号鍵を用いて、メモリカード100のフラッシュメモリ103が記憶するプレーンデータに付加され暗号化されている電子署名を復号し、電子署名に含まれるカード情報を取り出す(ステップS2)。
【0064】
次いで、ステップS1で取得したカード情報と、ステップS2で復号した電子署名に含まれるカード情報とが一致するかどうかを判別する(ステップS3)。ここで2つのカード情報が一致しない場合はこのカード検証動作を終了する。
【0065】
ステップ3の判別においてカード情報が一致する場合は、ステップS2で復号した電子署名によってプレーンデータが改ざんされていないかを照合する(ステップS4)。
【0066】
次いで、ステップSの照合結果が「改ざんされている(プレーンデータNG)」または「改ざんされていない(プレーンデータOK)」の何れであったかを判別し(ステップS5)、「改ざんされている」(ステップS5、NO)であったときは、このカード検証動作を終了し、「改ざんされていない」(ステップS5、YES)であったときは、メモリカード100が記憶するプレーンデータを有効と位置付ける(ステップS6)。有効と位置付けられたプレーンデータはCPU1011により実行される。
【0067】
なお、本実施形態では、2つのカード情報に含まれるシリアルIDが一致するかどうかにより、ステップS3で2つのカード情報が一致するかどうかを判別するようになっている。
【0068】
次に、図6に示すフローチャートを参照して、カードポート1110とカードポート1120の両方に装着されたメモリカード100間でデータの複製をするデータ複製動作について説明する。なお、カードポート1110およびカードポート1120に装着されたメモリカード100を区別するために、カードポート1110に装着されたメモリカードをメモリカード100a、カードポート1120に装着されたメモリカードをメモリカード100bとして以下説明する。また、メモリカード100の構成要素に関しても、例えばメモリカード100aが備えるROMに対してはROM102aの符号を付し、またメモリカード100aのROM102aが記憶するカード情報に対してはカード情報aと表す。
【0069】
まず、CPU1011は、前述したステップS1からステップS6までのカード検証動作をカードポート1110に装着されたメモリカード100aに対して行い、メモリカード100aが有効と位置付けられたかどうかを判別し(ステップS11)、有効でない場合はこのデータ複製動作を終了する(ステップS11、NO)。
【0070】
ステップS11の判別においてメモリカード100aが有効と位置付けられていると判別された場合(ステップS11、YES)、CPU1011は、前述したステップS1からステップS6までのカード検証動作をカードポート1120に装着されたメモリカード100bに対して行い、メモリカード100bが有効と位置付けられたかどうかを判別し(ステップS12)、有効でない場合はこのデータ複製動作を終了する(ステップS、NO)。
【0071】
ステップS12の判別においてメモリカード100aが有効と位置付けられていると判別された場合(ステップS12、YES)、CPU1011は、メモリカード100aのフラッシュメモリ103aに記憶されたプレーンデータaをメモリカード100bのフラッシュメモリ103b上に複製する(ステップS13)。すなわち、メモリカード100aのフラッシュメモリ103aに記憶されたプレーンデータaを読み出して、このプレーンデータaをメモリカード100bのフラッシュメモリ103bに書き込む。
【0072】
次いで、CPU1011は、メモリカード100aのROM102aに記憶された電子署名aを読み出し、メモリカード100bのフラッシュメモリ103b上に複製する(ステップS14)。
【0073】
次いで、CPU1011は、メモリカード100bのROM102bが記憶するカード情報bを読み出し、メモリカード100aのフラッシュメモリ103aに複製する(ステップS15)。なお、メモリカード100aのフラッシュメモリ103aに複製されたカード情報bは、メモリカード100aのプレーンデータaがメモリカード100bに書き込まれたことを表す「書込み履歴」として供される。
【0074】
次いで、CPU1011は、メモリカード100aのROM102aが記憶するカード情報aを読み出し、不揮発性メモリ1019内のカード情報エリア109a(図4参照)の、カード情報エリア1以降のいずれかに記憶する(ステップS16)。
【0075】
最後に、CPU1011は、メモリカード100aを書き込み禁止にする(ステップS17)。具体的には、メモリカード100a内の半導体的なヒューズを切断する等して、メモリカード100aのフラッシュメモリ103aに対して恒久的に書込みができないようにする。
【0076】
図7(a)、図7(b)は、それぞれ、上記したデータ複製動作が完了した後の、メモリカード100a、メモリカード100bのデータを表す。データ複製動作前には図7(a)のメモリカード100aのフラッシュメモリ103aに記憶されていたプレーンデータaおよび暗号化されてプレーンデータaに付加された電子署名aは、データ複製動作によって図7(b)のメモリカード100b内に複製されている。また、メモリカード100bに記憶されていたカード情報bは、データ複製動作によってメモリカードaのフラッシュメモリ103aに書込み履歴として書き込まれる。また、データ複製動作後のメモリカード100aは書込禁止にされている。
【0077】
以上説明したように、本実施形態では、メモリカード100aのカード情報aと関連付けて暗号化されたプレーンデータaを、メモリカード100b上に複製する際に、カード情報aを画像形成装置1000の不揮発メモリ1019上に複製しているので、不揮発メモリ1019上に複製されたカード情報aを用いて、メモリカード100b上に複製されたプレーンデータaを復号することができるので、メモリカードの不正な複製や改ざんを防止することができるとともに、正規に複製されたプレーンデータaの復号を容易に行うことができる。
【0078】
また、メモリカードbから読み出したカード情報bをメモリカードaに付加しているので、メモリカードa内のプレーンデータaが何れのメモリカード上に複製されたのかを履歴として残すことができ、メモリカードの管理を容易にすることができる。
【0079】
また、カード情報bが含むシリアルIDを履歴として用いるようになっているので、メモリカードa内のプレーンデータaが何れのメモリカード上に複製されたのかを明確に知ることができ、メモリカードの管理を容易にすることができる。
【0080】
また、メモリカード100aのプレーンデータaを、メモリカード100b上の複製した後にメモリカード100aを書込み禁止にしているので、履歴としてメモリカード100aに書き込まれたプレーンデータaの複製先が何れのメモリカードであるかが改ざんされるのを防止することができる。
【0081】
また、本実施形態では、複製元のメモリカードaの識別情報であるカード情報aを、不揮発性メモリ1019に記憶させているが、不揮発性メモリ1019に代えてハードディスク1015にカード情報aを記憶させるようにしてもよい。また、バッテリバックアップされた揮発性メモリにカード情報aを記憶させるようにしてもよい。
【0082】
本実施形態において説明した画像形成装置1000は、上記で説明した各動作を既述したプログラムをコンピュータに実行させるようにしてもよい。
【0083】
すわなち、メモリカード100aに記録されたカード情報aと、カード情報aによって暗号化された電子署名aが付加されたプレーンデータaとを読み取るステップと、メモリカード100bに記録されたカード情報bと、カード情報bによって暗号化された電子署名bが付加されたプレーンデータbとを読み取るステップと、カード情報aが入力されると該カード情報aを記憶するステップと、プレーンデータaをメモリカード100b上に複製するとともに、カード情報aを不揮発性メモリ1019に記憶させるステップとを備えたプログラムをコンピュータに実行させるようにしてもよい。
【0084】
その場合、識別情報記憶ステップで記憶された第1の識別情報を用いて、第2の記録媒体上に複製された第1の記録情報を復号することができるため、記録媒体の不正な複製や改ざんを防止することができるとともに、正規に複製された記録情報の復号を容易に行うことができる。
【0085】
また、本実施形態では、本発明を画像形成装置に適用した例を説明したが、本発明は画像形成装置に限らず、例えばメモリカード等の記録媒体の読取りを行う記録媒体読取り装置や、情報処理装置にも適用することができる。
【0086】
【発明の効果】
本発明によれば、記録媒体の不正な複製や改ざんを防止するとともに、正規に複製された記録媒体の記録情報を容易に復号することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る画像形成装置の構成を示すブロック図である。
【図2】一実施形態の画像形成装置に装着されるメモリカードの構成を示すブロック図である。
【図3】一実施形態の画像形成装置に装着されるメモリカードの記憶データの内容を示す図である。
【図4】一実施形態に係る不揮発性メモリの記憶領域の構成を示す説明図である。
【図5】一実施形態の画像形成装置のカード検証動作を示すフローチャートである。
【図6】一実施形態の画像形成装置のデータ複製動作を示すフローチャートである。
【図7】(a)、(b)は、データ複製動作後のメモリカードの記憶データの内容を示す図である。
【符号の説明】
10 システムバス
100、100a、100b メモリカード
101、101a、101b 制御回路
102、102a、102b ROM
103、103a、103b フラッシュメモリ
1000 画像形成装置
1011 CPU
1012 ROM
1013 RAM
1014 スキャナ
1015 ハードディスク
1016 プロッタ
1017 タイマ
1018 操作表示部
1019 不揮発性メモリ
1020 ネットワークインタフェース
1100 メモリカードインターフェース
1110、1120 カードポート[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an image forming apparatus including a system program, an application program, a program constituting firmware from a recording medium such as a memory card, and a unit for reading and writing data referred to by the program, a recording medium read / write program, and a recording medium More specifically, the present invention prevents unauthorized use of a memory card.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, as a technique related to reading a recording medium for executing, adding, or updating a program in an information processing apparatus having a plurality of functions such as a copying machine, an IC card in which the program is written is mounted on the information processing apparatus, There is known a method of transferring a program written on a written IC card to an information processing device.
[0003]
For example, Patent Literature 1 stores a program read from a recording medium such as an IC card storing a program for controlling an image processing apparatus and type data indicating the type of the program, and the stored type data is specified. If the data indicates a program, the transfer of the program is prohibited, and if the stored type data is not data indicating a specific program, the transfer of the program is permitted, and the update according to the version of the program is disclosed. Have been.
[0004]
Japanese Patent Application Laid-Open No. H11-163,086 discloses a technology that detects the version of an update program stored in a disk device such as a hard disk device and updates the program only when the version is newer, thereby easily updating the program.
[0005]
[0006]
On the other hand, printed circuit boards (Printed Circuit Boards, PCBs) are required to reduce the mounting space occupied by one component with diversifying functions. Therefore, mounting space is reduced by mounting a memory card having a small mounting space instead of an IC card. In addition, since the unit price per bit of the memory card is low, it leads to cost reduction.
[0007]
For example,
[0008]
Further, Patent Document 5 discloses that a CPU and an encryption circuit are provided in a memory card to encrypt data, and that reading and writing of data is restricted by setting conditions such as providing an access right for each data. There is disclosed a technology for enhancing security.
[0009]
As a technique for preventing data tampering,
[0010]
Patent Document 7 discloses a technique in which an electronic signature is generated from a plaintext using a secret key and decrypted using a public key.
[0011]
[Patent Document 1]
JP-A-5-216637 (Paragraph Nos. 0068 to 0072, FIG. 7)
[0012]
[Patent Document 2]
JP-A-6-219021 (paragraph numbers 0013 to 0016)
[0013]
[Patent Document 3]
JP-A-2000-194544 (paragraphs 0034 to 0041, FIGS. 3 and 4)
[0014]
[Patent Document 4]
JP-A-2001-34822 (paragraph numbers 0022 to 0024, FIG. 2)
[0015]
[Patent Document 5]
JP-A-2001-51903 (paragraph numbers 0156 to 0163, FIG. 11)
[0016]
[Patent Document 6]
Japanese Patent No. 3219064
[Patent Document 7]
JP-A-11-339045
[Problems to be solved by the invention]
However, since the above-mentioned memory card employs a file system that can be easily read by a general-purpose operating system that is widely used for personal computers, programs recorded on the memory card and data referred to by the program can be easily read. There has been a problem that copying and tampering have occurred, and unauthorized duplication and tampering cannot be prevented.
[0019]
The present invention has been made to solve such a problem, and an object of the present invention is to provide an image forming apparatus, a recording medium read / write program, and a recording medium that can prevent unauthorized duplication or falsification of a recording medium. .
[0020]
[Means for Solving the Problems]
In order to solve the above-mentioned problems, a recording medium reading apparatus of the present invention uses first identification information for identifying the first recording medium recorded on a first recording medium, and uses the first identification information. First reading means for reading the first recording information to which the first digital signature encrypted by the first addition is added, and a second reading means for identifying the second recording medium recorded on the second recording medium. Second reading means for reading identification information and second recording information to which a second electronic signature encrypted using the second identification information is added; and wherein the first identification information is input. Then, the identification information storage means for storing the first identification information, the first recording information read by the first reading means is copied onto the second recording medium, and the first identification information is copied. And control means for storing the identification information in the identification information storage means. .
[0021]
According to this configuration, the first recording information copied on the second recording medium can be decrypted using the first identification information stored in the identification information storage means. And falsification can be prevented, and the recording information that is duly copied can be easily decoded.
[0022]
In the recording medium reading apparatus according to the present invention, the control means duplicates the first recording information read by the first reading means on the second recording medium and copies the second identification information to the first recording information. It is characterized in that it is copied on a recording medium, and the first identification information is stored in the identification information storage means.
[0023]
With this configuration, the first recording information read by the first reading unit is duplicated on the second recording medium, the second identification information is duplicated on the first recording medium, and the first identification information is copied. Since the identification information is stored in the identification information storage means, it is possible to leave a history as to which recording medium the first recording information has been copied on, thereby facilitating the management of the recording medium.
[0024]
In the recording medium reading apparatus according to the present invention, the control means duplicates the first recording information read by the first reading means on the second recording medium and copies the second identification information to the first recording information. After duplication on a recording medium, the first recording medium is write-protected, and the first identification information is stored in the identification information storage means.
[0025]
With this configuration, the control unit copies the first recording information read by the first reading unit onto the second recording medium and copies the second identification information onto the first recording medium, and then copies the first identification information to the first recording medium. Since the recording medium is write-protected and the first identification information is stored in the identification information storage means, it is possible to clearly know on which recording medium the first recording information has been duplicated. Can be easily managed.
[0026]
The recording medium reading device of the present invention is characterized in that the first identification information and the second identification information are information unique to the first recording medium and the first recording medium.
[0027]
With this configuration, it is possible to prevent the recording medium to which the copy destination of the first recording information written as the history in the first recording medium has been tampered with.
[0028]
The recording medium reading device of the present invention is characterized in that the identification information storage means is a flash memory.
[0029]
With this configuration, it is possible to reliably store the identification information as a history.
[0030]
An image forming apparatus according to the present invention is characterized in that the identification information storage means is a hard disk.
[0031]
With this configuration, it is possible to reliably store the identification information as a history.
[0032]
The recording medium reading device of the present invention is characterized in that the identification information storage means is a volatile memory backed up by a battery.
[0033]
With this configuration, it is possible to reliably store the identification information as a history.
[0034]
A recording medium read / write program according to the present invention includes: first identification information for identifying the first recording medium recorded on a first recording medium; and a first identification information encrypted using the first identification information. A first reading step of reading the first recording information to which the electronic signature is added, second identification information for identifying the second recording medium recorded on a second recording medium, A second reading step of reading the second record information to which the second electronic signature encrypted by using the identification information of the first identification information is added, and an identification storing the first identification information when the first identification information is input. An information storage step; a control step of copying the first recording information read in the first reading step onto the second recording medium, and storing the first identification information in the identification information storage means. Characterized by causing a computer to execute It is.
[0035]
With this program, the first recording information copied on the second recording medium can be decrypted using the first identification information stored in the identification information storing step, so that the unauthorized duplication of the recording medium is performed. And falsification can be prevented, and the recording information that is duly copied can be easily decoded.
[0036]
In the recording medium read / write program according to the present invention, the control step copies the first recording information read in the first reading step onto the second recording medium and copies the second identification information to the first recording information. And storing the first identification information in the identification information storage step.
[0037]
According to this program, the first recording information read in the first reading step is duplicated on the second recording medium, the second identification information is duplicated on the first recording medium, and the first identification information is duplicated on the first recording medium. Since the identification information is stored in the identification information storage step, it is possible to leave a history as to which recording medium the first recording information has been duplicated on, thereby facilitating the management of the recording medium.
[0038]
In the recording medium read / write program according to the present invention, the control step copies the first recording information read in the first reading step onto the second recording medium and copies the second identification information to the first recording information. The first recording medium is write-protected after being copied to the recording medium, and the first identification information is stored in the identification information storage step.
[0039]
With this program, it is possible to clearly know on which recording medium the first recording information has been copied, and to facilitate the management of the recording medium.
[0040]
A computer-readable recording medium according to the present invention stores the recording medium reading program according to any one of claims 8 to 10.
[0041]
With this recording medium, the recording medium read / write program according to any one of claims 8 to 10 can be provided.
[0042]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0043]
First, prior to the description of the embodiments of the present invention, a recording medium applied to the present invention will be described using a memory card as an example.
[0044]
FIG. 2 is a block diagram showing a configuration of the memory card according to the embodiment of the present invention. FIG. 3 is a diagram showing the memory card according to the embodiment of the present invention from the viewpoint of data configuration.
[0045]
As shown in FIG. 2, the
[0046]
The
[0047]
The
[0048]
A file system is constructed in the
[0049]
Next, an image forming apparatus according to the present invention will be described with reference to FIG.
[0050]
FIG. 1 is a block diagram illustrating a configuration of an
[0051]
The
[0052]
In the present embodiment, the
[0053]
The
[0054]
The
[0055]
Specifically, the
[0056]
Further, the
[0057]
The
[0058]
In the present embodiment, two card ports, the
[0059]
FIG. 4 is a diagram showing a memory configuration of the
[0060]
Hereinafter, the operation of the
[0061]
First, with reference to the flowchart shown in FIG. 5, a card verification operation for verifying whether the plane data stored in the
[0062]
First, the
[0063]
Next, using the obtained card information and the decryption key stored in the
[0064]
Next, it is determined whether or not the card information obtained in step S1 matches the card information included in the electronic signature decrypted in step S2 (step S3). If the two card information do not match, the card verification operation ends.
[0065]
If the card information matches in the determination in
[0066]
Next, it is determined whether the collation result in step S is “falsified (plain data NG)” or “not falsified (plain data OK)” (step S5), and “falsified” ( If it is (step S5, NO), the card verification operation is terminated, and if it is "not falsified" (step S5, YES), the plane data stored in the
[0067]
In the present embodiment, it is determined whether or not the two card information matches in step S3 based on whether or not the serial IDs included in the two card information match.
[0068]
Next, a data copying operation for copying data between the
[0069]
First, the
[0070]
If it is determined in step S11 that the
[0071]
When it is determined in step S12 that the
[0072]
Next, the
[0073]
Next, the
[0074]
Next, the
[0075]
Finally, the
[0076]
FIGS. 7A and 7B respectively show data of the
[0077]
As described above, in the present embodiment, when the plane data a encrypted in association with the card information a of the
[0078]
Further, since the card information b read from the memory card b is added to the memory card a, it is possible to leave a history as to which memory card the plane data a in the memory card a has been copied on, Card management can be facilitated.
[0079]
Further, since the serial ID included in the card information b is used as a history, it is possible to clearly know on which memory card the plane data a in the memory card a has been copied, and Management can be facilitated.
[0080]
Further, since the
[0081]
In the present embodiment, the card information a, which is the identification information of the copy source memory card a, is stored in the
[0082]
The
[0083]
That is, the step of reading the card information a recorded on the
[0084]
In that case, the first recording information copied on the second recording medium can be decrypted using the first identification information stored in the identification information storing step. It is possible to prevent falsification and to easily decode the duly copied recorded information.
[0085]
Further, in the present embodiment, an example in which the present invention is applied to an image forming apparatus has been described. However, the present invention is not limited to the image forming apparatus. The present invention can also be applied to a processing device.
[0086]
【The invention's effect】
According to the present invention, it is possible to prevent unauthorized duplication or falsification of a recording medium, and easily decode recording information of a recording medium that has been duly copied.
[Brief description of the drawings]
FIG. 1 is a block diagram illustrating a configuration of an image forming apparatus according to an embodiment of the present invention.
FIG. 2 is a block diagram illustrating a configuration of a memory card mounted on the image forming apparatus according to the embodiment.
FIG. 3 is a diagram illustrating contents of data stored in a memory card mounted on the image forming apparatus according to the embodiment;
FIG. 4 is an explanatory diagram showing a configuration of a storage area of a nonvolatile memory according to one embodiment.
FIG. 5 is a flowchart illustrating a card verification operation of the image forming apparatus according to the embodiment.
FIG. 6 is a flowchart illustrating a data copying operation of the image forming apparatus according to the embodiment;
FIGS. 7A and 7B are diagrams showing contents of data stored in a memory card after a data copying operation.
[Explanation of symbols]
10
103, 103a, 103b
1012 ROM
1013 RAM
1014
Claims (11)
第2の記録媒体に記録された前記第2の記録媒体を識別する第2の識別情報と、前記第2の識別情報を使って暗号化された第2の電子署名が付加された第2の記録情報とを読み取る第2の読取手段と、
前記第1の識別情報が入力されると該第1の識別情報を記憶する識別情報記憶手段と、
前記第1の読取手段が読み取った第1の記録情報を前記第2の記録媒体上に複製するとともに、前記第1の識別情報を前記識別情報記憶手段に記憶させる制御手段とを備えたことを特徴とする画像形成装置。A first identification information identifying the first recording medium recorded on the first recording medium, and a first identification information added with a first electronic signature encrypted using the first identification information. First reading means for reading recorded information;
A second identification information for identifying the second recording medium recorded on the second recording medium, and a second identification information added with a second electronic signature encrypted using the second identification information. Second reading means for reading the recorded information;
Identification information storage means for storing the first identification information when the first identification information is input;
Control means for copying the first recording information read by the first reading means on the second recording medium, and for storing the first identification information in the identification information storage means. Characteristic image forming apparatus.
第2の記録媒体に記録された前記第2の記録媒体を識別する第2の識別情報と、前記第2の識別情報を使って暗号化された第2の電子署名が付加された第2の記録情報とを読み取る第2の読取ステップと、
前記第1の識別情報が入力されるとこれを記憶する識別情報記憶ステップと、前記第1の読取ステップで読み取った第1の記録情報を前記第2の記録媒体上に複製するとともに、前記第1の識別情報を前記識別情報記憶手段に記憶させる制御ステップとをコンピュータに実行させるための記録媒体読書きプログラム。A first identification information identifying the first recording medium recorded on the first recording medium, and a first identification information added with a first electronic signature encrypted using the first identification information. A first reading step of reading recorded information;
A second identification information for identifying the second recording medium recorded on the second recording medium, and a second identification information added with a second electronic signature encrypted using the second identification information. A second reading step of reading the recorded information;
An identification information storing step of storing the first identification information when the first identification information is input, and copying the first recording information read in the first reading step onto the second recording medium; And a control step of storing the identification information in the identification information storage means.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003000366A JP2004213409A (en) | 2003-01-06 | 2003-01-06 | Image forming apparatus, recording medium reading and writing program, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003000366A JP2004213409A (en) | 2003-01-06 | 2003-01-06 | Image forming apparatus, recording medium reading and writing program, and recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004213409A true JP2004213409A (en) | 2004-07-29 |
Family
ID=32818699
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003000366A Pending JP2004213409A (en) | 2003-01-06 | 2003-01-06 | Image forming apparatus, recording medium reading and writing program, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004213409A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007102338A (en) * | 2005-09-30 | 2007-04-19 | Nidek Co Ltd | Electronic apparatus |
JP2008117107A (en) * | 2006-11-02 | 2008-05-22 | Hitachi Ltd | Storage system |
-
2003
- 2003-01-06 JP JP2003000366A patent/JP2004213409A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007102338A (en) * | 2005-09-30 | 2007-04-19 | Nidek Co Ltd | Electronic apparatus |
JP4739896B2 (en) * | 2005-09-30 | 2011-08-03 | 株式会社ニデック | Ophthalmic optics |
JP2008117107A (en) * | 2006-11-02 | 2008-05-22 | Hitachi Ltd | Storage system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5116325B2 (en) | Information processing apparatus, software update method, and image processing apparatus | |
JP2006172482A (en) | Authentication method of memory device | |
JP2008234217A (en) | Information processor, method of protecting information, and image processor | |
JP4629581B2 (en) | Output information management system | |
JP2009059008A (en) | File management system | |
JP2009080772A (en) | Software starting system, software starting method and software starting program | |
JP2008033512A (en) | Security chip and platform | |
JP2008108212A (en) | Storage element with data protection function | |
JP2011060092A (en) | Document management system, document operation device and program | |
US8689320B2 (en) | Image forming apparatus with hard disk drive securely formatted | |
JP2007140961A (en) | Device for preventing usage of fraudulent copied file, and its program | |
JP4936834B2 (en) | Data protection method for semiconductor memory card and semiconductor memory card | |
JP5582231B2 (en) | Information processing apparatus, authenticity confirmation method, and recording medium | |
JP2004213409A (en) | Image forming apparatus, recording medium reading and writing program, and recording medium | |
JP2006285579A (en) | Content distributing device and method, program, and storage medium | |
JP2008513858A (en) | Method and equipment for postage payment | |
JP4021315B2 (en) | Recording medium writing apparatus, recording medium reading apparatus, recording medium writing program, recording medium reading program, and recording medium | |
JP4671913B2 (en) | Originality assurance electronic storage device, originality assurance electronic storage method and program | |
JP2009129079A (en) | Printed document management device and management method thereof | |
JP3862903B2 (en) | Originality assurance electronic storage device, originality assurance electronic storage method, and computer-readable recording medium storing a program for causing a computer to execute the method | |
JP2004185299A (en) | Recording medium reading device, recording medium reading program, and recording medium | |
JP2005167607A (en) | Image processing system | |
JP2004192440A (en) | Recording medium reader, recording medium read program, and recording medium | |
JP2006240006A (en) | Secret printing system | |
JP2007005937A (en) | File transfer method |