JP2005092608A - データ保護装置およびデータ保護方法 - Google Patents

データ保護装置およびデータ保護方法 Download PDF

Info

Publication number
JP2005092608A
JP2005092608A JP2003326293A JP2003326293A JP2005092608A JP 2005092608 A JP2005092608 A JP 2005092608A JP 2003326293 A JP2003326293 A JP 2003326293A JP 2003326293 A JP2003326293 A JP 2003326293A JP 2005092608 A JP2005092608 A JP 2005092608A
Authority
JP
Japan
Prior art keywords
data
protected
specific information
authentication
authentication data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003326293A
Other languages
English (en)
Inventor
Michio Osada
実千男 長田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2003326293A priority Critical patent/JP2005092608A/ja
Publication of JP2005092608A publication Critical patent/JP2005092608A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】保護対象のデータをその使用が許可された機器のみで使用可能にするデータ保護装置を提供する。
【解決手段】保護対象のデータ60をその使用が許可された機器の記憶装置に格納するとき、その機器の製造番号などの機器固有情報64を用いた認証データ(暗号化キー63と暗号化データ65)を作成し、これを保護対象のデータに関連付けて登録する。記憶装置に格納されている保護対象のデータを使用にあたって、このデータに関連付けられている認証データから得られる機器固有情報66と当該機器から取得した機器固有情報67とを照合し、不一致の場合に保護対象のデータの使用を禁止制限する。
【選択図】図1

Description

本発明は、各種データの不正な複製や不正な使用を防止するデータ保護装置およびデータ保護方法に関する。
複写機にプリンタ機能を統合させた複合機では、機器の制御やハードディスク装置の管理に係るオペレーティングシステムとして、パーソナルコンピュータ等で一般的に使用される標準OSを採用する傾向にある。標準OSを用いることで、社内ネットワーク等に接続された各種の機器とデータの受け渡しが容易になり、入出力機器としての汎用性を高めている。またネットワークに接続されている利点を利用して、たとえば、特殊なフォントの追加は、機器内部のハードディスクにネットワークを通じて外部からフォントデータをダウンロードすることで行なわれる。
ところで、ダウンロードしたデータやソフトウェアがその機器の機種に適合したものか否かを機種固有のパスワードを用いてチェックし、誤動作を防止するようにした情報処理機器が開示されている(たとえば、特許文献1参照。)。詳細には、機器のROMにその機種固有のパスワードを記憶しておくとともに、各ファームウェアにそのファームウェアが適合する機種固有のパスワードを付加しておき、新たなファームウェアがダウンロードされたとき、そのパスワードとROMに格納されたパスワードと照合することで、異なる機種のファームウェアが誤って実行されることを防止するようになっている。
特開平10−289105号公報
複合機などの機器に標準OSを採用すると、ネットワークに接続された汎用のパーソナルコンピュータから機器のハードディスクに直接アクセスすることで、これに格納されているデータを他の機器のハードディスクに不正にコピーすることが可能になってしまう。たとえば、著作権料を支払うべきフォントデータやソフトウェアあるいは重要なデータを他の機器に不正コピーすることが可能になる。
不正コピーの防止対策として特許文献1に開示された機種固有のパスワードを利用しても、コピー元の機器とコピー先の機器とが同一機種の場合には正常に動作してしまい、有効な防止対策にはならない。また保護すべきデータがハードディスク装置ごと盗まれた場合も同様に、そのハードディスク装置が同一機種に取り付けられると正常に動作してしまう。さらに照合する側と照合される側のパスワードをROMとフラッシュメモリの2つの記憶媒体に分けて記憶したとしても、いずれも外部からアクセス可能な記憶媒体であるため、両者をそっくりコピーされた場合には不正な使用を防止できない。
本発明は、上記の問題を解決しようとする課題にするものであり、保護対象のデータをその使用が許可された機器のみで使用可能にするデータ保護装置およびデータ保護方法を提供することを目的としている。
請求項1に係る発明は、保護対象のデータの使用が許可された機器に固有の機器固有情報を用いた認証データを前記保護対象のデータに付加する認証データ付加手段(41)と、
前記保護対象のデータに付加されている認証データから得られる機器固有情報と前記保護対象のデータを使用する機器の機器固有情報とを照合し、これらが一致しないとき前記機器による前記保護対象のデータの使用を制限する制限手段(43)と
を有する
ことを特徴とするデータ保護装置である。
上記発明によれば、認証データ付加手段(41)は、保護対象のデータにその使用が許可された機器に固有の機器固有情報を用いた認証データが付加し、制限手段(43)は、保護対象のデータに付加されている認証データから得た機器固有情報とこの保護対象のデータを使用する機器から取得した機器固有情報とを照合し、不一致のときこの機器による当該データの使用を制限する。これにより、保護対象のデータが不正にコピーされた場合や保護対象のデータを格納しているハードディスク装置ごと盗まれた場合にも、機器固有情報が異なる他の機器での不正な使用が防止される。
保護対象のデータの種類は問わない。フォントデータやプログラムであってもよい。機器固有情報には、機器の製造番号やシリアル番号などその機器を一意に特定し得る情報を用いるとよい。機器固有情報は、保護対象のデータや認証データと異なる記憶媒体に記憶される。また機器の外部からの読み出しや書き換えができない記憶媒体に記憶されることが望ましい。さらには機器の主たる部分から取り外し困難であるとよい。
認証データは、機器固有情報そのものでもよいし、機器固有情報に何らかの加工を施したものでもよい。たとえば、保護対象のデータに係る情報と機器固有情報とを加減算等により合成したものや、暗号化したものを認証データにしてもよい。保護対象のデータへの認証データの付加は、いつ行なってもよい。たとえば、保護対象のデータを外部から機器の記憶装置に格納する際に認証データを付加してもよいし、ユーザが保護を要求したとき、既に機器の記憶装置に格納されているデータに対して認証データを付加してもよい。
また認証データの付加は、保護対象のデータを格納する機器で行なってもよいし、機器に保護対象のデータを供給するサーバ等の装置で行なってもよい。認証データを付加するとは、保護対象のデータに認証データを直接付加するほか、保護対象のデータに認証データを関連付けた状態をいう。たとえば、関連付けされていれば保護対象のデータと認証データとを別々の場所に記憶してもよい。
請求項2に係る発明は、保護対象のデータをその使用が許可された機器の記憶装置に格納する際に前記機器からその機器に固有の機器固有情報を取得し、これを用いた認証データを前記保護対象のデータに付加する認証データ付加手段(41)と、
前記保護対象のデータに付加されている認証データから得られる機器固有情報と前記保護対象のデータを使用する機器の機器固有情報とを照合し、これらが一致しないとき前記機器による前記保護対象のデータの使用を制限する制限手段(43)と
を有する
ことを特徴とするデータ保護装置である。
上記発明によれば、保護対象のデータを機器の記憶装置に格納する際にその機器から機器固有情報を取得し、これを用いた認証データが保護対象のデータに付加される。これにより保護対象のデータをその使用が許可された機器に格納するとき、その機器のみが使用可能になる認証データが自動付加されるので、データ保護のための前準備が不要になり、利便性を確保しつつセキュリティを高めることができる。
請求項3に係る発明は、前記認証データは、機器固有情報を暗号化したものである
ことを特徴とする請求項1または2に記載のデータ保護装置である。
上記発明によれば、保護対象のデータに付加されている認証データが機器の製造番号などの機器固有情報であることが第3者に分かり難くなり、防犯性が向上する。暗号化方式は問わない。また、特定の暗号化キーで機器固有情報そのものを暗号化してもよいし、機器固有情報に何らかの加工を施したものを暗号化してもよい。たとえば、保護対象のデータのチェックサムなど当該保護対象のデータに係る情報と機器固有情報とを加減算等によって合成したものを特定の暗号化キーで暗号化してもよい。またチェックサムなど保護対象のデータに係る情報と所定の基本キーとを合成あるいは組み合わせたものを暗号化キーに用いて機器固有情報を暗号化してもよい。この場合、暗号化キーとこの暗号化キーで機器固有情報を暗号化して得た暗号化データの双方が認証データになる。
請求項4に係る発明は、保護対象のデータの使用が許可された機器に固有の機器固有情報を用いた認証データを前記保護対象のデータに付加し、
前記保護対象のデータの使用に際して、前記保護対象のデータに付加されている認証データから得られる機器固有情報と前記保護対象のデータを使用する機器の機器固有情報とを照合し、これらが一致しないとき前記機器による前記保護対象のデータの使用を制限する
ことを特徴とするデータ保護方法である。
本発明に係るデータ保護装置およびデータ保護方法によれば、保護対象のデータにその使用が許可された機器の機器固有情報を用いた認証データを付加し、この保護対象のデータの使用に際して、これに付加されている認証データから得られる機器固有情報とこの保護対象のデータを使用する機器の機器固有情報とを照合し、これらが一致しないときこの機器による当該保護対象のデータの使用が制限される。これにより保護対象のデータが不正にコピーされた場合や保護対象のデータを格納しているハードディスク装置ごと盗まれた場合にも、機器固有情報が異なる他の機器での不正な使用を防止することができる。
保護対象のデータを機器の記憶装置に格納する際にその機器から機器固有情報を取得し、これを用いた認証データを保護対象のデータに付加するものでは、保護対象のデータをその使用が許可された機器に格納する際にその機器のみが使用可能になる認証データを自動的に付加するので、データ保護のための前準備が不要になり、利便性を損なわずにセキュリティを高めることができる。
認証データとして機器固有情報を暗号化したものを用いるものでは、保護対象のデータに付加されている認証データが製造番号などの機器固有情報であることが第3者に分かり難くなって防犯性が向上する。
以下、図面に基づき本発明の実施の形態を説明する。
図2は、本発明に係るデータ保護装置を適用した複合機10のシステム構成を示している。複合機10は、原稿を読み取ってその複製画像を記録紙上に形成して出力するコピー機能のほかにプリンタ機能やファクシミリ機能などを備えている。複合機10は、複写機本体(プリンタエンジン)20にPCIバス(Peripheral
Components Interconnect bus)11を通じてプリンタコントローラ30を付加した構成になっている。複合機10にはネットワーク2を通じてパーソナルコンピュータなどの情報処理装置4等が接続される。
図3は、複写機本体20およびプリンタコントローラ30の構成を示している。複写機本体20は、不揮発性メモリからなる機器固有情報記憶部21を備えている。機器固有情報記憶部21には、機器に固有の機器固有情報が登録される。ここでは複写機本体20の製造番号(シリアル番号)が機器固有情報として使用される。複写機本体20は、図示省略の読取部、画像形成部、表示操作部、制御部などを備えている。
読取部は、原稿画像を読み取って対応する画像データを取り込む機能を果たし、原稿を照射する光源と、原稿をその幅方向に1ライン分読み取るラインイメージセンサと、ライン単位の読取位置を原稿の長さ方向に移動させる移動手段と、原稿からの反射光をラインイメージセンサに導いて結像させるレンズやミラーから成る光学経路とを備えたスキャナとして構成されている。
画像形成部は、画像データに対応する画像を電子写真プロセスによって記録紙上に形成して出力する機能を果たし、記録紙の搬送装置と、感光体ドラムと、帯電装置と、レーザーユニットと、現像装置と、転写分離装置と、クリーニング装置と、定着装置とを有するプリンタエンジンである。表示操作部は、表面にタッチパネルを備えた液晶ディスプレイと各種の操作スイッチとから構成され、ユーザに各種の案内表示や状態表示を行なったり、ユーザから各種の操作を受け付けたりする機能を果たす。制御部は、複写機本体20の動作を統括制御する機能を果たし、CPU(中央処理装置)やROM(リード・オンリ・メモリ)、RAM(ランダム・アクセス・メモリ)を主要部とする回路で構成される。
プリンタコントローラ30は、情報処理装置4等から受信した印刷データをイメージデータに展開してページ毎の画像データを生成し、この画像データを複写機本体20へ順次送出する機能を果たす。プリンタコントローラ30は、CPU40と、ROM31と、RAM32と、フラッシュメモリ33と、大容量の補助記憶装置であるハードディスク装置34と、各種I/O35と、NIC(ネットワーク・インターフェイス・カード)36と、PCIブリッジ37とを備えている。これらはバス38を介して接続されている。
CPU40は、ROM31に格納されたプログラムに従って動作し、RAM32はCPU40がプログラムを実行する際のワークエリアのほか印刷データの受信バッファや1ページ分の画像データを展開するためのフレームメモリとして使用される。ハードディスク装置34には、印刷データのほか、外部からネットワーク2およびNIC36を通じてダウンロードした各種フォントデータなどが格納される。プリンタコントローラ30は、印刷データで指定された書体のフォントデータがハードディスク装置34に格納されているときは、該当するフォントデータをハードディスク装置34から読み出してフレームメモリに描画するようになっている。
ダウンロードしたフォントデータは、著作権等のロイヤリティの関係から、当該複合機10でのみ使用が認められた保護対象のデータになっている。ハードディスク装置34には、使用が許可されていない機器で保護対象のデータが不正使用されないようにその保護対象のデータに付加する認証データが登録される。認証データは暗号化されており、その暗号化キーはフラッシュメモリ33に記憶される。
各種I/O35は、セントロニクス、USB(ユニバーサル・シリアル・バス)などで構成され、外部機器と印刷データ等の授受を行なう機能を果たす。NIC36は、ネットワーク2と各種データを受け渡しするためのインターフェイス回路である。PCIブリッジ37は、プリンタコントローラ30側のバス38を外部のPCIバスに接続するための変換回路である。
CPU40は、プリンタコントローラ30を統括制御する全体制御機能、印刷データ等の受信機能、ラスタイメージへの展開機能のほかフォントデータや各種のデータを不正使用から保護するデータ保護機能に係る動作を制御する。データ保護機能に関して詳細には、認証データ付加手段41と、暗号化手段42と、制限手段43としての機能を果たす。
このうち認証データ付加手段41は、認証データやこれを暗号化するための暗号化キーを生成し、この暗号化キーで暗号化された認証データと暗号化キーとを保護対象のデータに付加(関連付けて記憶)する機能を果たす。認証データは、製造番号などの機器固有情報を用いて作成される。暗号化手段42は、認証データを暗号化キーで暗号化する機能と、暗号化された認証データ(暗号化データ)を暗号化キーによって元のデータに復元(解凍)する機能を果たす。
制限手段43は、保護対象のデータに付加されている認証データから得られる機器固有情報と保護対象のデータを使用する機器の機器固有情報とを照合し、不一致のとき当該機器によるこの保護対象のデータの使用を制限する機能を果たす。この制限は、保護対象のデータの使用を禁止するほか、当該機器の使用を一切禁止するものであってもよい。
機器固有情報記憶部21に記憶されている機器固有情報(製造番号)は、市場で見ることはできるが書き換えはできなくなっている。プリンタコントローラ30は、PCIバス11を通じて機器固有情報記憶部21に記憶されている機器固有情報を読み出すことができる。しかし、情報処理装置4からネットワーク2およびプリンタコントローラ30を通じて直接、機器固有情報記憶部21にアクセスして機器固有情報を読み出したり書き換えたりすることはできなくなっている。
次に、データの保護に係る動作について説明する。図1はデータの流れを、図4は保護対象のデータに保護をかける動作の流れを示している。ここでは、外部からダウンロードするフォントデータが保護対象のデータになっている。複合機10の操作表示部からの操作によりダウンロードフォントの書き込み開始指定が入力されると(ステップS101;Y)、外部の情報処理装置4等からフォントデータ60をダウンロードしてハードディスク装置34に格納する。
このとき、フォントデータ60のチェックサム61をとる(ステップS102〜S106)。詳細には、チェックサム値を代入する変数(CH)をゼロクリアする(ステップS102)。次にフォントデータ60を1ワード取り込み(ステップS103)、その値(Dn)をチェックサム値(CH)に加算し(ステップS104)、この1ワードのフォントデータをハードディスク装置34に書き込むことを(ステップS105)、フォントデータ60が終了するまで繰り返す(ステップS106)。
このようにして求めたフォントデータ60のチェックサム61とプリンタコントローラ30のROM31に予め格納してある基本キー62とを加算して暗号化キー63を生成する(ステップS107)。暗号化キー63は32ビットの数値であり、加算により32ビットを超える部分は削除される。基本キー62は、ユーザに公開されない任意の値であればよい。基本キー62はROM等に格納された予め定めた値のほか、乱数抽選等によってその場で生成した値であってもよい。チェックサム61は、暗号化キー63の値を保護対象のフォントデータ60に依存した固有の値にする機能を果たす。また基本キー62の加算は、暗号化キー63がチェックサム61を利用したものであることを第3者に分かり難くする機能を果たす。
次に複写機本体20の機器固有情報記憶部21から機器固有情報64を読み出し、これを暗号化キー63で暗号化する(ステップS108)。暗号化方式は問わない。暗号化キー63はフラッシュメモリ33に格納し(ステップS109)、機器固有情報64を暗号化キー63で暗号化して得た暗号化データ65はハードディスク装置34に格納する。
図5はフラッシュメモリ33に格納される暗号化キー登録テーブル80を示している。暗号化キー登録テーブル80は先頭の登録数領域81にダウンロードされたフォント数を登録し、その後に、管理番号領域82と暗号化キー領域83とを組にしたものが登録フォント数分続くデータ形式になっている。登録数領域81には、保護対象のデータの登録数を示す情報が格納される。管理番号領域82には、保護対象のデータを識別するための情報が登録される。ここでは登録毎に増加するシリアル番号からなるフォント管理番号が登録される。フォント管理番号は、たとえば、図示省略の記憶領域に最新番号を保持しておき、その値を元に新たなフォント管理番号を取得し、かつそのとき最新番号を+1して更新するようになっている。
図6は、ハードディスク装置34に格納される暗号化データ登録テーブル90の一例を示している。暗号化データ登録テーブル90は先頭の登録数領域91にダウンロードされたフォント数を登録し、その後に、管理番号領域92と暗号化データ領域93とを組にしたものが登録フォント数分続くデータ形式になっている。管理番号領域92には、暗号化キー登録テーブル80の管理番号領域82と同一の情報が登録される。暗号化キー登録テーブル80に格納された暗号化キー領域83と暗号化データ登録テーブル90に格納された暗号化データ領域93とは、それぞれと組みになっているフォント管理番号をキーにして対応付けをとるようになっている。
暗号化データ登録テーブル90はハードディスク装置34に特定ファイル名のファイルとして格納される。なお、ここでは、暗号化キー登録テーブル80と暗号化データ登録テーブル90とを別々の記憶媒体に記憶したが、両者を同一の記憶媒体に格納してもよい。またこれらをフォントデータ60と同一の記憶媒体に格納しても別の記憶媒体に格納してもよい。
次に、保護対象のデータを使用する機器における制限手段43の動作を図7に基づいて説明する。複合機10の電源がONになったとき、フラッシュメモリ33に格納されている暗号化キー登録テーブル80の登録数領域81あるいはハードディスク装置34に格納されている暗号化データ登録テーブル90の登録数領域91をチェックして、ダウンロードされたフォント(保護対象のデータ)の有無を調べる(ステップS201)。ダウンロードされたフォント(保護対象のデータ)が有るときは(ステップS201;Y)、フラッシュメモリ33に記憶されている暗号化キー登録テーブル80から1つの暗号化キー63を読み出すとともに(ステップS202)、この暗号化キー63と同じフォント管理番号に対応付けされた暗号化データ65をハードディスク装置34に記憶されている暗号化データ登録テーブル90から読み出す(ステップS203)。そして暗号化データ65を暗号化キー63で解凍して機器固有情報66を得る(ステップS204)。
解凍して得た機器固有情報66と複写機本体20の機器固有情報記憶部21に格納されている機器固有情報67とを照合し(ステップS205)、これらが一致しないときは(ステップS206;N)、エラー処理を実行する(ステップS207)。エラー処理では、たとえば、所定のエラーメッセージをユーザに表示し、以後複合機10の使用自体を禁止したりプリンタとしての機能を制限したりするようになっている。
解凍して得た機器固有情報66と機器から読み出した機器固有情報67とが一致するときは(ステップS206;Y)、ダウンロードされたすべてのフォントについて照合完了したか否かを調べ(ステップS208)、未照合のものがあれば(ステップS208;N)、そのフォントについての照合処理を行なう(ステップS202〜S206)。すべてのフォントについて照合完了した場合は(ステップS208;Y)、ダウンロードフォントについて使用制限することなく通常ルーチンへ移行する(ステップS209)。
なお、解凍して得た機器固有情報66と機器から読み出した機器固有情報67との照合をすべてのダウンロードフォントについて行ない、不一致のフォントについてのみ使用を制限するように構成してもよい。たとえば、「使用権のないフォントが格納されています。本機ではこのフォントが指定された場合、他のフォントで代用されます。」のようなメッセージを表示し、以後、照合に失敗したフォントのみ使用を禁止する構成としてもよい。なお、照合に失敗したフォントを他のフォントで代用するほか、使用権のないフォントが指定された部分を空白で印字してもよい。
解凍して得た機器固有情報66と機器から読み出した機器固有情報67との不一致は、フォントデータを他の複合機10に不正にコピーして使用する場合や、ハードディスク装置34やプリンタコントローラ30ごと盗まれ、正規にダウンロードした機器と異なる複合機10にこれらを接続して使用するような場合に生じる。すなわち、保護されたデータは、暗号化データ65の生成に使用された機器固有情報64と同一の機器固有情報を有する機器のみで使用することが可能になる。たとえば、保護対象のデータと暗号化キーと暗号化データのすべてがコピーあるいは盗用された場合においても、機器固有情報が異なる他の機器での不正な使用は禁止制限される。
以上、本発明の実施の形態を図面によって説明してきたが、具体的な構成は実施の形態に示したものに限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。たとえば、フォントデータを保護対象のデータとして説明したが、プログラムや重要なデータなど他のデータを保護対象にしてもよい。
また実施の形態では、外部から保護対象のデータをダウンロードする際に暗号化キーと暗号化データを作成して保護をかけたが、すでにハードディスク装置34等に記憶されているデータに対して後から保護をかけ得るように構成してもよい。たとえば、特権を有する管理者等のユーザが操作表示部から所定の操作をすることで、指定のデータを保護し得るように構成してもよい。
また保護対象のデータに保護をかける処理を複合機10で行なうようにしたが、保護対象のデータを供給するサーバ側で、ダウンロード先の機器の機器固有情報を用いて認証データを作成して保護をかけるように構成してもよい。たとえば、管理者等のユーザが機器固有情報をサーバに通知してデータのダウンロードを要求すると、通知された機器固有情報を用いた認証データをサーバが保護対象のデータに付加して保護をかけ、この保護をかけたデータをサーバから機器へダウンロードするように構成してもよい。
また機器固有情報と保護すべきデータのチェックサムとを加算し、これを特定の暗号化キーで暗号化した暗号化データを認証データとして付加してもよい。保護対象のデータを使用するときは、これに付加されている認証データを特定の暗号化キーで解凍する。そして使用するデータのチェックサムを求め、この値を認証データを解凍して得た値から減算して機器固有情報を取得する。この解凍によって得た機器固有情報と当該機器から得た機器固有情報とを照合するように構成してもよい。
実施の形態では、電源ON時に使用の可否をチェックしたが、実施にそのデータを使用する要求が最初に発生した際に、使用可能か否かをチェックするように構成してもよい。
なお実施の形態ではプリンタコントローラ30と複写機本体20の制御基板とを別体に構成したが、これらを一体にまとめた構成であってもよい。
本発明の実施の形態に係るデータ保護装置におけるデータの流れを模式的に表した説明図である。 データ保護装置を適用した複合機のシステム構成の一例を示す説明図である。 本発明の実施の形態に係る複合機の複写機本体およびプリンタコントローラの構成を示すブロック図である。 本発明の実施の形態に係る複合機が保護対象のデータに保護をかける動作を示す流れ図である。 RAMに格納される暗号化キー登録テーブルのデータ構造の一例を示す説明図である。 ハードディスク装置に格納される暗号化データ登録テーブルのデータ構造の一例を示す説明図である。 保護対象のデータを使用する機器における暗号化手段42の動作を示す流れ図である。
符号の説明
2…ネットワーク
4…情報処理装置
10…複合機
11…PCIバス
20…複写機本体
21…機器固有情報記憶部
30…プリントコントローラ
31…ROM
32…RAM
33…フラッシュメモリ
34…ハードディスク装置
35…各種I/O
36…NIC
37…PCIブリッジ
38…バス
40…CPU
41…認証データ付加手段
42…暗号化手段
43…制限手段
60…フォントデータ
61…チェックサム
62…基本キー
63…暗号化キー
64…機器固有情報
65…暗号化データ
66…解凍して得た機器固有情報
67…機器から読み出した機器固有情報
80…暗号化キー登録テーブル
81…登録数領域
82…管理番号領域
83…暗号化キー領域
90…暗号化データ登録テーブル
91…登録数領域
92…管理番号領域
93…暗号化データ領域

Claims (4)

  1. 保護対象のデータの使用が許可された機器に固有の機器固有情報を用いた認証データを、前記保護対象のデータに付加する認証データ付加手段と、
    前記保護対象のデータに付加されている認証データから得られる機器固有情報と前記保護対象のデータを使用する機器の機器固有情報とを照合し、これらが一致しないとき前記機器による前記保護対象のデータの使用を制限する制限手段と
    を有する
    ことを特徴とするデータ保護装置。
  2. 保護対象のデータをその使用が許可された機器の記憶装置に格納する際に前記機器からその機器に固有の機器固有情報を取得し、これを用いた認証データを前記保護対象のデータに付加する認証データ付加手段と、
    前記保護対象のデータに付加されている認証データから得られる機器固有情報と前記保護対象のデータを使用する機器の機器固有情報とを照合し、これらが一致しないとき前記機器による前記保護対象のデータの使用を制限する制限手段と
    を有する
    ことを特徴とするデータ保護装置。
  3. 前記認証データは、機器固有情報を暗号化したものである
    ことを特徴とする請求項1または2に記載のデータ保護装置。
  4. 保護対象のデータの使用が許可された機器に固有の機器固有情報を用いた認証データを前記保護対象のデータに付加し、
    前記保護対象のデータの使用に際して、前記保護対象のデータに付加されている認証データから得られる機器固有情報と前記保護対象のデータを使用する機器の機器固有情報とを照合し、これらが一致しないとき前記機器による前記保護対象のデータの使用を制限する
    ことを特徴とするデータ保護方法。
JP2003326293A 2003-09-18 2003-09-18 データ保護装置およびデータ保護方法 Withdrawn JP2005092608A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003326293A JP2005092608A (ja) 2003-09-18 2003-09-18 データ保護装置およびデータ保護方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003326293A JP2005092608A (ja) 2003-09-18 2003-09-18 データ保護装置およびデータ保護方法

Publications (1)

Publication Number Publication Date
JP2005092608A true JP2005092608A (ja) 2005-04-07

Family

ID=34456521

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003326293A Withdrawn JP2005092608A (ja) 2003-09-18 2003-09-18 データ保護装置およびデータ保護方法

Country Status (1)

Country Link
JP (1) JP2005092608A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007325195A (ja) * 2006-06-05 2007-12-13 Fuji Xerox Co Ltd 画像形成装置および複製方法
WO2010040150A1 (en) * 2008-10-03 2010-04-08 Dt Lab, Llc System and method for customer authentication of an item
US7937579B2 (en) 2005-03-16 2011-05-03 Dt Labs, Llc System, method and apparatus for electronically protecting data and digital content
US7941376B2 (en) 2005-03-16 2011-05-10 Dt Labs, Llc System and method for customer authentication of an item
US8261058B2 (en) 2005-03-16 2012-09-04 Dt Labs, Llc System, method and apparatus for electronically protecting data and digital content
US8613107B2 (en) 2005-03-16 2013-12-17 Dt Labs Development, Llc System, method and apparatus for electronically protecting data associated with RFID tags
JP2019093684A (ja) * 2017-11-28 2019-06-20 富士ゼロックス株式会社 画像処理装置、画像形成装置及びプログラム
US10636040B2 (en) 2005-03-16 2020-04-28 Dt Labs, Llc Apparatus for customer authentication of an item

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8359271B2 (en) 2005-03-16 2013-01-22 Dt Labs, Llc Apparatus for customer authentication of an item
US8826448B2 (en) 2005-03-16 2014-09-02 Dt Labs, Llc System, method and apparatus for electronically protecting data and digital content
US7937579B2 (en) 2005-03-16 2011-05-03 Dt Labs, Llc System, method and apparatus for electronically protecting data and digital content
US7941376B2 (en) 2005-03-16 2011-05-10 Dt Labs, Llc System and method for customer authentication of an item
US8543806B2 (en) 2005-03-16 2013-09-24 Dt Labs Development, Llc System, method and apparatus for electronically protecting data and digital content
US8261058B2 (en) 2005-03-16 2012-09-04 Dt Labs, Llc System, method and apparatus for electronically protecting data and digital content
US11373192B2 (en) 2005-03-16 2022-06-28 Dt Labs, Llc Apparatus for customer authentication of an item
US10636040B2 (en) 2005-03-16 2020-04-28 Dt Labs, Llc Apparatus for customer authentication of an item
US8613107B2 (en) 2005-03-16 2013-12-17 Dt Labs Development, Llc System, method and apparatus for electronically protecting data associated with RFID tags
JP4692398B2 (ja) * 2006-06-05 2011-06-01 富士ゼロックス株式会社 画像形成装置および複製方法
JP2007325195A (ja) * 2006-06-05 2007-12-13 Fuji Xerox Co Ltd 画像形成装置および複製方法
WO2010040150A1 (en) * 2008-10-03 2010-04-08 Dt Lab, Llc System and method for customer authentication of an item
JP2019093684A (ja) * 2017-11-28 2019-06-20 富士ゼロックス株式会社 画像処理装置、画像形成装置及びプログラム
JP7039962B2 (ja) 2017-11-28 2022-03-23 富士フイルムビジネスイノベーション株式会社 画像処理装置、画像形成装置及びプログラム

Similar Documents

Publication Publication Date Title
JP4334332B2 (ja) データ保護装置及び画像形成装置
JP5090790B2 (ja) 機器、ライセンス管理方法、ライセンス管理プログラム、及びライセンス管理システム
JP4957732B2 (ja) アクセス制限ファイル、制限ファイル生成装置、ファイル生成装置の制御方法、ファイル生成プログラム
JP2007328770A (ja) 情報処理装置、アクセス制御方法、アクセス制御プログラム、記録媒体、及び画像形成装置
JP2007079693A (ja) 画像処理装置
JP2006013627A (ja) 画像処理装置及び画像出力装置
JP2011123782A (ja) 文書利用管理システム、一時利用許可書発行装置、文書利用装置及びプログラム
JP2005092608A (ja) データ保護装置およびデータ保護方法
JP2007128234A (ja) 画像形成装置、セキュリティ機能の設定方法、セキュリティ機能を設定するコンピュータプログラム及び記録媒体
JP2006004137A (ja) 画像形成装置およびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム
JP4887253B2 (ja) 画像処理装置
JP2005027065A (ja) ソフトウェアのライセンス管理方法
JP2006041688A (ja) 画像処理装置、画像処理装置の機能管理方法、機能管理プログラム、及び媒体
JP2005305662A (ja) 画像形成装置
JP2009070106A (ja) 画像形成装置、データの処理方法並びにデータの処理プログラム
JP2008132599A (ja) プリンタ、印刷方法、フォントインストールプログラム、及びフォントプロテクトプログラム
JP2005107802A (ja) 印刷管理システムおよび印刷管理サーバおよび情報処理装置および印刷管理方法およびプログラムおよび記録媒体
JP2005103867A (ja) 画像形成装置
JP2006229854A (ja) 情報処理装置,ユーザ認証プログラム及びそのプログラムを記録したコンピュータ読取り可能な記録媒体
JP4803601B2 (ja) 画像処理装置および画像形成装置
JP4419772B2 (ja) 印刷システム、印刷制御プログラム、印刷方法、および電子デバイス
JP4501648B2 (ja) デジタルコンテンツ著作権保護・品質維持システム及びその方法
JP4159382B2 (ja) 画像処理方法、画像処理システム及び画像処理装置
JP5014191B2 (ja) 機器及び操作権限判定方法
JP2019208173A (ja) 画像処理装置、その制御方法、およびプログラム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20061205