JP2006099353A - Electronic device - Google Patents

Electronic device Download PDF

Info

Publication number
JP2006099353A
JP2006099353A JP2004283885A JP2004283885A JP2006099353A JP 2006099353 A JP2006099353 A JP 2006099353A JP 2004283885 A JP2004283885 A JP 2004283885A JP 2004283885 A JP2004283885 A JP 2004283885A JP 2006099353 A JP2006099353 A JP 2006099353A
Authority
JP
Japan
Prior art keywords
storage medium
electronic device
function
data
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004283885A
Other languages
Japanese (ja)
Other versions
JP4613563B2 (en
Inventor
Koji Ryu
孝治 龍
Katsuya Matsufuji
勝也 松藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004283885A priority Critical patent/JP4613563B2/en
Publication of JP2006099353A publication Critical patent/JP2006099353A/en
Application granted granted Critical
Publication of JP4613563B2 publication Critical patent/JP4613563B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an electronic device that prevents unauthorized copying of programs. <P>SOLUTION: If it is determined that encrypted data having a predetermined file name is stored in a removable storage medium 1, the encrypted data are decrypted based on a decryption key taken out of the storage medium 1 and a function file 1b2 included in the data decrypted by a data decrypting means 3e is stored in a function file management means 3g. In accordance with the function file 1b2, it is determined whether or not a plurality of functions that can be performed by a computer program are permitted to operate and only the functions determined to be operable are performed. Thus, the storage medium 1 is usable even when handed over to a user who uses a different electronic device 3. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、プログラムの不正コピーを防止する電子装置に関する。   The present invention relates to an electronic device that prevents unauthorized copying of a program.

従来、記憶媒体に格納されるコンピュータプログラムの不正コピーを防止する方法として、コンピュータプログラムを格納した記憶媒体内に、コンピュータから所定IDを書き込む方法がある(例えば、特許文献1参照)。   Conventionally, as a method for preventing unauthorized copying of a computer program stored in a storage medium, there is a method of writing a predetermined ID from a computer in a storage medium storing the computer program (see, for example, Patent Document 1).

(特許文献1)に記載の発明は、記憶媒体に格納されたコンピュータプログラムを最初に使用する第1のコンピュータが、この第1のコンピュータに固有な第1の固有符号を記憶媒体の特定領域に記録する。そして、記憶媒体に格納されたコンピュータプログラムが二回目以降にコンピュータで使用されるとき、このコンピュータに固有な固有符号と特定領域に記録されている第1固有符号とが一致した場合にコンピュータの起動が許容される。一方、不一致の場合には、コンピュータの起動が禁止される。   In the invention described in (Patent Document 1), a first computer that first uses a computer program stored in a storage medium assigns a first unique code unique to the first computer to a specific area of the storage medium. Record. When the computer program stored in the storage medium is used by the computer for the second time or later, the computer is started when the unique code unique to the computer matches the first unique code recorded in the specific area. Is acceptable. On the other hand, if they do not match, the computer is prohibited from starting.

したがって、記憶媒体に格納されたコンピュータプログラムのコピーは、最初に使用されたコンピュータと同一機種のコンピュータに用いられたときだけその起動が許容されることになるから、異機種のコンピュータでは起動が禁止される。また、バックアップ用としてのコピーは、最初に用いられたコンピュータと同一機種であれば、使用可能となる。   Therefore, a copy of a computer program stored in a storage medium is allowed to start only when it is used on a computer of the same model as the computer that was originally used. Is done. A copy for backup can be used if it is the same model as the computer used first.

しかしながら、最初に使用されたコンピュータと同一機種のコンピュータに用いられたときだけ起動が許容されるため、一旦使用されば、異機種のコンピュータを使用するユーザに譲渡して使用させることができない。
特開平4−49423号公報 However, since activation is allowed only when it is used on a computer of the same model as the first used computer, once it is used, it cannot be transferred to a user who uses a computer of a different model.
Japanese Patent Laid-Open No. 4-49423

従来の不正コピーを防止する方法は、最初に使用されたコンピュータと同一のコンピュータに用いられたときだけ起動が許容されるため、一旦使用されれば、異なるコンピュータを使用するユーザに譲渡して使用させることができなかった。   Since the conventional method of preventing unauthorized copying is allowed to start only when used on the same computer as the first computer used, once it is used, it is transferred to a user who uses a different computer. I couldn't let you.

さらに、記憶媒体に記憶されたコンピュータプログラムの一部の使用を制限させることができなかった。   Furthermore, the use of a part of the computer program stored in the storage medium cannot be restricted.

本発明は、取り外し可能な記憶媒体からコンピュータプログラムを取り出し、記憶部に記憶することができる電子装置であって、記憶媒体に所定ファイル名の暗号化データが記憶されているか否かを判定する第1の判定手段と、第1の判定手段により記憶媒体に暗号化データが記憶されていると判定されると、記憶媒体から取り出した復号鍵に基づいて暗号化データを復号化する復号化手段と、復号化手段により復号化したデータに含まれる機能ファイルを記憶する機能ファイル管理手段と、機能ファイルに従って、コンピュータプログラムにより実行可能な複数の機能それぞれの動作可否を判定し、動作可能と判定した機能のみを実行する機能制御手段とを有することを主要な特徴とする。   The present invention is an electronic device that can extract a computer program from a removable storage medium and store it in a storage unit, and determines whether or not encrypted data having a predetermined file name is stored in the storage medium. And a decryption unit that decrypts the encrypted data based on the decryption key extracted from the storage medium when the first determination unit determines that the encrypted data is stored in the storage medium. A function file management unit that stores a function file included in the data decrypted by the decryption unit, and a function that determines whether each of a plurality of functions that can be executed by the computer program is operable according to the function file, and that is determined to be operable And a function control means for executing only the main feature.

本発明の電子装置は、異なる電子装置を使用するユーザに記憶媒体を譲渡しても使用することができるという利点がある。また、本発明の電子装置は、記憶媒体に記憶されたコ
ンピュータプログラムの一部の使用を容易に制限することができるという利点がある。 The electronic device of the present invention has an advantage that it can be used even if a storage medium is transferred to a user who uses a different electronic device. In addition, the electronic device of the present invention has an advantage that the use of a part of the computer program stored in the storage medium can be easily restricted.

上記課題を解決するためになされた第1の発明は、取り外し可能な記憶媒体からコンピュータプログラムを取り出し、記憶部に記憶することができる電子装置であって、記憶媒体に所定ファイル名の暗号化データが記憶されているか否かを判定する第1の判定手段と、第1の判定手段により記憶媒体に暗号化データとが記憶されていると判定されると記憶媒体から取り出した復号鍵に基づいて暗号化データを復号化する復号化手段と、復号化手段により復号化したデータに含まれる機能ファイルを記憶する機能ファイル管理手段と、機能ファイルに従って、コンピュータプログラムにより実行可能な複数の機能それぞれの動作可否を判定し、動作可能と判定した機能のみを実行する機能制御手段とを有することとしたものであり、電子装置と記憶媒体の両方に依存するIDにより不正コピーを防止するものではなく、記憶媒体のみに記憶された復号鍵に基づいて不正コピーを防止するものであるため、異なる電子装置を使用するユーザに記憶媒体を譲渡して使用させることができるという作用効果を有する。   A first invention made to solve the above problems is an electronic device that can take out a computer program from a removable storage medium and store it in a storage unit, and the encrypted data having a predetermined file name is stored in the storage medium Based on a decryption key extracted from the storage medium when the first determination means determines that the encrypted data is stored in the storage medium. Decryption means for decrypting encrypted data, function file management means for storing a function file included in the data decrypted by the decryption means, and operations of a plurality of functions that can be executed by a computer program according to the function file And a function control unit that executes only a function that is determined to be possible and that is determined to be operable. It is not intended to prevent unauthorized copying based on an ID that depends on both storage media, but to prevent unauthorized copying based on a decryption key stored only in the storage medium. Can be transferred and used.

また、機能ファイルに基づいて、コンピュータプログラムにより実行可能な機能を制限することができるため、コンピュータプログラムを複数の種類作成するのに比べ、簡易な構成で実行できる機能を制限することができるという作用効果を有する。さらに、復号鍵はその鍵長を自由に設定できるから、その暗号強度を自由に変更することができる。さらに、汎用のコンピュータでも読み取り可能な記憶媒体を用い、記憶媒体の書き込み可能領域にファイル形式で復号鍵と暗号化データを格納することにより、記憶媒体の利用者は、容易に復号鍵のファイル及び暗号化データを取り出すことができる。したがって、電子装置の利用者は、コンピュータプログラムの提供者と電子メールを用いて、容易に記憶媒体の機能ファイルを変更することが可能となる。   In addition, since functions that can be executed by a computer program can be restricted based on the function file, it is possible to restrict functions that can be executed with a simple configuration compared to creating a plurality of types of computer programs. Has an effect. Furthermore, since the key length of the decryption key can be freely set, the encryption strength can be freely changed. Furthermore, by using a storage medium readable by a general-purpose computer and storing the decryption key and the encrypted data in a file format in a writable area of the storage medium, the user of the storage medium can easily store the decryption key file and Encrypted data can be retrieved. Therefore, the user of the electronic device can easily change the function file of the storage medium using the computer program provider and the electronic mail.

すなわち、電子装置の利用者は、汎用のコンピュータを用いて、復号鍵のファイル及び暗号化データのファイルを取り出す。そして、これらのファイルをコンピュータプログラムの提供者に電子メールで通知する。次に、提供者側でこれらのファイルを受信し、暗号化ファイルを復号化して機能ファイルを取り出す。取り出した機能ファイルを電子装置の利用者の要望に応じた内容に書き換え、電子装置の利用者から送られてきた復号鍵(暗号鍵;共通鍵方式のため暗号鍵と復号鍵は共通)で内容を書き換えた機能ファイルを暗号化して暗号化データを作成し、電子装置の利用者に電子メールで送信する。電子装置の利用者は、提供者から送信される電子メールを受信し、電子メールに添付された暗号化データを記憶媒体に上書きし、電子装置でその記憶媒体を使用する。このようにして、容易に機能ファイルの変更をすることができる。   That is, the user of the electronic device uses a general-purpose computer to take out the decryption key file and the encrypted data file. These files are notified by email to the computer program provider. Next, the provider side receives these files, decrypts the encrypted file, and extracts the function file. The retrieved function file is rewritten to the contents according to the request of the user of the electronic device, and the content is the decryption key sent from the user of the electronic device (encryption key; encryption key and decryption key are common because of the common key method) The encrypted function file is encrypted to create encrypted data, which is transmitted to the user of the electronic device by e-mail. The user of the electronic device receives the electronic mail transmitted from the provider, overwrites the storage medium with the encrypted data attached to the electronic mail, and uses the storage medium in the electronic device. In this way, the function file can be easily changed.

上記課題を解決するためになされた第2の発明は、第1の発明において、記憶媒体は、記憶媒体固有IDが格納された書き込み不可領域と、プログラムデータ、暗号化データ及び復号鍵が格納された書き込み可能領域からなり、記憶媒体の書き込み不可領域に記憶されている該記憶媒体固有IDと同一の情報が、復号化手段により復号化したデータに含まれているか否かを判定する第2の判定手段を有し、機能制御手段は、復号化手段により復号化したデータに記憶媒体固有IDの情報と同一の情報が含まれると第2の判定手段により判定されたときに、機能ファイルに従って、コンピュータプログラムにより実行可能な複数の機能それぞれの動作可否を判定し、動作可能と判定した機能のみを実行することとしたものであり、記憶媒体の書き込み不可領域に記憶された記憶媒体固有IDと同一のデータが記憶媒体の書き込み可能領域に記憶されている場合に限り電子装置を動作させるため、記憶媒体が不正にコピーされた場合には、記憶媒体の書き込み不可領域に記憶された記憶媒体固有IDと記憶媒体の書き込み可能領域に記憶されている情報とが異なることになり、不正コピーを防止することができる。また、記憶媒体の書き込み不可領域に記憶さ
れた記憶媒体固有IDと同一のデータが記憶媒体の書き込み可能領域に記憶されていれば、電子装置を動作させることができるため、異なる電子装置を使用するユーザに記憶媒体を譲渡して使用させることができるという作用を有する。 A second invention made to solve the above-mentioned problems is that, in the first invention, the storage medium stores a non-writable area in which a storage medium unique ID is stored, program data, encrypted data, and a decryption key. A second information for determining whether or not the same information as the storage medium unique ID stored in the non-writable area of the storage medium is included in the data decrypted by the decryption means. The function control means has a determination means, and when the second determination means determines that the same information as the information of the storage medium unique ID is included in the data decrypted by the decryption means, according to the function file, It is determined that each of a plurality of functions that can be executed by a computer program is operable, and only the functions that are determined to be operable are executed. The electronic device is operated only when the same data as the storage medium unique ID stored in the non-accessible area is stored in the writable area of the storage medium. Since the storage medium unique ID stored in the non-writable area of the medium is different from the information stored in the writable area of the storage medium, unauthorized copying can be prevented. Also, if the same data as the storage medium unique ID stored in the non-writable area of the storage medium is stored in the writable area of the storage medium, the electronic apparatus can be operated, so a different electronic apparatus is used. This has the effect that the storage medium can be transferred and used by the user.

上記課題を解決するためになされた第3の発明は、第1又は第2の発明において、機能制御手段は、記憶媒体に所定ファイル名の暗号化データが記憶されていないと第1の判定手段により判定した場合、記憶媒体を不正規のものと判定し、電子装置を動作不能にすることとしたものであり、記憶媒体が不正規である場合には電子装置の動作をさせないから、信頼性に優れているという作用効果を有する。   According to a third aspect of the present invention for solving the above-mentioned problems, in the first or second aspect, the function control means is the first determination means that the encrypted data having the predetermined file name is not stored in the storage medium. In this case, the storage medium is determined to be irregular and the electronic device is rendered inoperable. When the storage medium is irregular, the electronic device is not operated. It has the effect of being excellent.

上記課題を解決するためになされた第4の発明は、第2又は第3の発明において、機能制御手段は、復号化手段により復号化したデータに記憶媒体固有IDの情報と同一の情報が含まれていないと第2の判定手段により判定した場合、記憶媒体を不正規のものと判定し、電子装置を動作不能にすることとしたものであり、記憶媒体が不正規である場合には電子装置の動作をさせないから、信頼性に優れているという作用効果を有する。   According to a fourth aspect of the present invention for solving the above problem, in the second or third aspect, the function control means includes the same information as the information of the storage medium unique ID in the data decrypted by the decryption means. If it is determined by the second determination means that the storage medium is not, the storage medium is determined to be irregular and the electronic device is rendered inoperable. Since the apparatus is not operated, it has an effect of being excellent in reliability.

上記課題を解決するためになされた第5の発明は、第1又は第2の発明において、機能制御手段は、記憶媒体に所定ファイル名の暗号化データが記憶されていないと第1の判定手段により判定した場合、コンピュータプログラムにより実行可能な機能のうち、特定の機能のみ動作可能とすることとしたため、誤って不正規の記憶媒体を電子装置に取り付けた場合でも、記憶媒体にコンピュータプログラムが記憶されていれば最低限の動作は行うことになり、信頼性に優れているという作用効果を有する。   According to a fifth aspect of the present invention for solving the above-described problems, in the first or second aspect, the function control means is the first determination means that the encrypted data having the predetermined file name is not stored in the storage medium. Therefore, only certain functions that can be executed by the computer program can be operated. Therefore, even when an unauthorized storage medium is accidentally attached to the electronic device, the computer program is stored in the storage medium. If it is, the minimum operation will be performed, and it has the effect of being excellent in reliability.

上記課題を解決するためになされた第6の発明は、第2又は第3の発明において、機能制御手段は、復号化手段で復号化したデータに記憶媒体固有IDの情報と同一の情報が含まれていないと第2の判定手段により判定した場合に、コンピュータプログラムにより実行可能な機能のうち、特定の機能のみ動作可能とすることとしたものであり、誤って不正規の記憶媒体を電子装置に取り付けた場合でも、記憶媒体にコンピュータプログラムが記憶されていれば最低限の動作は行うことになり、信頼性に優れているという作用効果を有する。   According to a sixth invention for solving the above-mentioned problem, in the second or third invention, the function control means includes the same information as the storage medium unique ID information in the data decoded by the decoding means. If it is determined by the second determination means that only a specific function among the functions that can be executed by the computer program can be operated, an unauthorized storage medium may be mistakenly replaced with an electronic device. Even if it is attached to the storage medium, the minimum operation is performed if the computer program is stored in the storage medium, and there is an effect that the reliability is excellent.

上記課題を解決するためになされた第7の発明は、第1から第6のいずれかの発明において、機能を選択するための入力手段を有し、機能制御手段は、入力手段からの選択及び機能ファイルに従って、複数の機能それぞれの動作可否を決定することとしたものであり、機能ファイルにより、コンピュータプログラムにより実行可能な機能の個数分の機能を実行するのに際し、電子装置の利用者が自由に必要な機能を選択することができ、利用者にとって利便性に優れるという作用効果を有する。   A seventh invention made to solve the above-mentioned problems has an input means for selecting a function in any one of the first to sixth inventions, and the function control means is configured to select and input from the input means. According to the function file, whether or not each of the plurality of functions can be operated is determined, and the user of the electronic device can freely operate the function file by the number of functions that can be executed by the computer program. Therefore, it is possible to select a function necessary for the user, and there is an effect that it is convenient for the user.

上記課題を解決するためになされた第8の発明は、第1から第7のいずれかの発明において、復号鍵を電子装置のシリアルナンバーとしたものであり、記憶媒体ごとに重複しない復号鍵を持つことが可能となるという作用効果を有する。   An eighth invention made to solve the above-mentioned problem is that in any one of the first to seventh inventions, the decryption key is a serial number of the electronic device, and a decryption key that does not overlap for each storage medium is provided. It has the effect of being able to have.

上記課題を解決するためになされた第9の発明は、第1から第7のいずれかの発明において、復号鍵を日時情報としたものであり、記憶媒体ごとに重複しない復号鍵を持つことが可能となるという作用効果を有する。   A ninth invention made to solve the above-mentioned problem is that, in any one of the first to seventh inventions, the decryption key is used as date / time information, and each storage medium has a non-overlapping decryption key. It has the effect that it becomes possible.

(実施の形態1)
以下、本発明の実施の形態1について、各図に基づいて説明する。 (Embodiment 1)
Embodiment 1 of the present invention will be described below with reference to the drawings.

図1は、本発明の実施の形態1における記憶媒体への書き込み動作を説明する図である
。図1において、1は記憶媒体、2はコンピュータプログラム書き込み装置(以下、プログラム書き込み装置と称す)であり、プログラム書き込み装置2により暗号化データやコンピュータプログラムなどが記憶媒体1へ書き込まれる。 FIG. 1 is a diagram for explaining a write operation to a storage medium according to Embodiment 1 of the present invention. In FIG. 1, reference numeral 1 denotes a storage medium, and reference numeral 2 denotes a computer program writing device (hereinafter referred to as a program writing device). The program writing device 2 writes encrypted data, a computer program, and the like to the storage medium 1.

ここで、記憶媒体1は、記憶媒体1の書き込み不可領域には、記憶媒体1製造時に記憶媒体固有のID(以下、記憶媒体固有IDと称す)1aがあらかじめ書き込まれている。なお、記憶媒体1は、SDカードなどのメモリーカードに限られず、CDなどでもよい。また、記憶媒体1の書き込み可能領域には、プログラム書き込み装置2によって、暗号化データ1b、コンピュータプログラム1c、シリアルナンバー1dが書き込まれる。   Here, in the storage medium 1, an ID unique to the storage medium (hereinafter referred to as a storage medium unique ID) 1 a is written in advance in the non-writable area of the storage medium 1 when the storage medium 1 is manufactured. The storage medium 1 is not limited to a memory card such as an SD card, and may be a CD. In the writable area of the storage medium 1, the program writing device 2 writes the encrypted data 1b, the computer program 1c, and the serial number 1d.

さらに、記憶媒体1は、プログラム書き込み装置2に取り外し可能に構成されている。プログラム書き込み装置2は、記憶媒体インターフェイス2a、データ読み込み手段2b、記憶部2c、シリアルナンバー生成手段2d、データ暗号化手段2e、データ書き込み手段2f等から構成される。記憶媒体インターフェイス2aは、記憶媒体1をプログラム書き込み装置2に接続するためのインターフェイスであり、記憶媒体1をプログラム書き込み装置2に取り外し可能に構成されている。データ読み込み手段2bは、記憶媒体インターフェイス2aを介して、記憶媒体1から記憶媒体固有ID1aを読み込む機能を有する。   Furthermore, the storage medium 1 is configured to be removable from the program writing device 2. The program writing device 2 includes a storage medium interface 2a, a data reading unit 2b, a storage unit 2c, a serial number generation unit 2d, a data encryption unit 2e, a data writing unit 2f, and the like. The storage medium interface 2 a is an interface for connecting the storage medium 1 to the program writing device 2, and is configured to be removable from the program writing device 2. The data reading means 2b has a function of reading the storage medium unique ID 1a from the storage medium 1 via the storage medium interface 2a.

記憶部2cは、コンピュータプログラム2c1や機能ファイル2c2となどを格納するRAMなどのメモリーである。コンピュータプログラム2c1は、後述する電子装置3を動作させるためのコンピュータプログラムである。また、機能ファイル2c2は、後述する電子装置3においてコンピュータプログラム2c1を動作させる際に、コンピュータプログラム2c1により電子装置3で動作可能な複数の機能のうち、どの機能を電子装置3での動作を許可し、又不許可にするのかを定義するテキストデータファイルである。   The storage unit 2c is a memory such as a RAM that stores the computer program 2c1, the function file 2c2, and the like. The computer program 2c1 is a computer program for operating an electronic device 3 to be described later. The function file 2c2 permits any of the functions that can be operated on the electronic device 3 by the computer program 2c1 when the computer program 2c1 is operated on the electronic device 3 to be described later. It is a text data file that defines whether or not to allow it.

シリアルナンバー生成手段2dは、記憶部2cに記憶したコンピュータプログラム2c1などを記憶媒体1に書き込むときの日時をテキストデータとして生成する。秒単位の日時(例えば、2004年9月20日16時24分12秒)を生成することにより、記憶媒体1ごとに異なるデータを生成することができる。   The serial number generating means 2d generates the date and time when the computer program 2c1 stored in the storage unit 2c is written in the storage medium 1 as text data. By generating the date and time in units of seconds (for example, September 20, 2004, 16:24:12), different data can be generated for each storage medium 1.

なお、コンピュータプログラム2c1を書き込む記憶媒体1毎に、異なる情報が生成できればよく、例えば、記憶媒体1を電子装置3に付属させて販売するような場合には、このシリアルナンバー生成手段2dで生成する情報は、日時情報ではなく、電子装置3の製造シリアルナンバーと同一のものとするようにしてもよい。以下、シリアルナンバー生成手段2dで生成される情報をシリアルナンバーと称す。   Note that it is sufficient that different information can be generated for each storage medium 1 to which the computer program 2c1 is written. For example, when the storage medium 1 is sold with the electronic device 3, the serial number generation unit 2d generates the information. The information may be the same as the manufacturing serial number of the electronic device 3 instead of the date / time information. Hereinafter, information generated by the serial number generating means 2d is referred to as a serial number.

データ暗号化手段2eは、暗号化データを生成する。暗号化データは、データ読み込み手段2bが読み込んだ記憶媒体固有ID1aと、記憶部2cに格納されている機能ファイル2c2とを、シリアルナンバー生成手段2dが生成したシリアルナンバーを鍵として所定の暗号アルゴリズム(例えば、DES)で暗号化したものである。   The data encryption unit 2e generates encrypted data. The encrypted data includes a storage medium unique ID 1a read by the data reading unit 2b and a function file 2c2 stored in the storage unit 2c, and a predetermined encryption algorithm (using a serial number generated by the serial number generating unit 2d as a key). For example, it is encrypted with DES).

データ書き込み手段2fは、データ暗号化手段2eで生成された暗号化データ、シリアルナンバー生成手段2dで生成されたシリアルナンバー、及び記憶部2cに格納されているコンピュータプログラム2c1をそれぞれ記憶媒体1へ書き込む機能を有する。   The data writing unit 2f writes the encrypted data generated by the data encryption unit 2e, the serial number generated by the serial number generation unit 2d, and the computer program 2c1 stored in the storage unit 2c to the storage medium 1, respectively. It has a function.

以上の構成において、プログラム書き込み装置2がコンピュータプログラム2c1等を記憶媒体1へ書き込む際の動作について、図1の構成図を用いて説明する。まず、記憶媒体1がプログラム書き込み装置2に接続されている状態において、データ読み込み手段2bは、記憶媒体1の書き込み不可領域に格納されている記憶媒体固有ID1aの読み込み
を行う(図1−イ)。 With the above configuration, the operation when the program writing device 2 writes the computer program 2c1 and the like to the storage medium 1 will be described with reference to the configuration diagram of FIG. First, in a state where the storage medium 1 is connected to the program writing device 2, the data reading means 2b reads the storage medium unique ID 1a stored in the non-writable area of the storage medium 1 (FIG. 1A). .

データ読み込み手段2bは、記憶媒体固有ID1aを読み込むと、読み込んだ記憶媒体固有ID1aをデータ暗号化手段2eへ送る(図1−ロ)。   When the data reading unit 2b reads the storage medium unique ID 1a, the data reading unit 2b sends the read storage medium unique ID 1a to the data encryption unit 2e (FIG. 1B).

データ読み込み手段2bで記憶媒体固有ID1aが読み込まれると、シリアルナンバー生成手段2dは、シリアルナンバーを生成し、データ暗号化手段2eに生成したシリアルナンバーを送る(図1−ハ)。   When the storage medium unique ID 1a is read by the data reading means 2b, the serial number generating means 2d generates a serial number and sends the generated serial number to the data encryption means 2e (FIG. 1-C).

データ暗号化手段2eは、記憶媒体固有ID1aとシリアルナンバーを受け取ると、記憶部2cから機能ファイル2c2を取り出す(図1−ニ)。   When the data encryption unit 2e receives the storage medium unique ID 1a and the serial number, the data encryption unit 2e extracts the function file 2c2 from the storage unit 2c (FIG. 1-D).

次に、データ暗号化手段2eは、記憶媒体固有ID1aと機能ファイル2c2とをひとつのファイルとして合体させる。そして、データ暗号化手段2eは、シリアルナンバーを暗号鍵として所定のアルゴリズムにより、合体したファイルを暗号化して暗号化データとする。データ暗号化手段2eで生成された暗号化データ及びシリアルナンバーは、データ暗号化手段2eによりデータ書き込み手段2fに送られる(図1−ホ)。   Next, the data encryption unit 2e combines the storage medium unique ID 1a and the function file 2c2 as one file. Then, the data encryption means 2e encrypts the combined file by using a predetermined algorithm with the serial number as an encryption key to obtain encrypted data. The encrypted data and serial number generated by the data encryption means 2e are sent to the data writing means 2f by the data encryption means 2e (FIG. 1-e).

データ書き込み手段2fは、データ暗号化手段2eから暗号化データ及びシリアルナンバーを受け取ると、記憶部2cからコンピュータプログラム2c1を取り出す(図1−ヘ)。   When the data writing means 2f receives the encrypted data and the serial number from the data encryption means 2e, the data writing means 2f takes out the computer program 2c1 from the storage unit 2c (FIG. 1-F).

次に、データ書き込み手段2fは、暗号化データ、シリアルナンバー及びコンピュータプログラム2c1を記憶媒体1に書き込む(図1−ト)。   Next, the data writing means 2f writes the encrypted data, serial number and computer program 2c1 to the storage medium 1 (FIG. 1-G).

以上のようにして、プログラム書き込み装置2から記憶媒体1へ、コンピュータプログラムの書き込みが行われる。   As described above, the computer program is written from the program writing device 2 to the storage medium 1.

図2は、図1の記憶媒体から情報を読み出す動作を説明する図である。図2において、1は記憶媒体、3はコンピュータなどの電子装置であり、記憶媒体1に格納されたコンピュータプログラム1cが電子装置3に読み込まれる。   FIG. 2 is a diagram for explaining an operation of reading information from the storage medium of FIG. In FIG. 2, 1 is a storage medium, 3 is an electronic device such as a computer, and a computer program 1 c stored in the storage medium 1 is read into the electronic device 3.

ここで、記憶媒体1は、すでに上述のプログラム書き込み装置2でコンピュータプログラム1cが書き込まれた状態であり、記憶媒体1の書き込み可能領域には、コンピュータプログラム1cのほか、暗号化データ1b、シリアルナンバーが格納されている。又、記憶媒体1の書き込み不可領域には、記憶媒体固有ID1aが格納されている。また、電子装置3は、記憶媒体インターフェイス3a、データ読み込み手段3b、記憶部3c、判定手段3d、データ復号化手段3e、認証手段3f、機能ファイル管理手段3g、機能制御手段3h等から構成される。   Here, the storage medium 1 is in a state in which the computer program 1c has already been written by the above-described program writing device 2, and in the writable area of the storage medium 1, in addition to the computer program 1c, encrypted data 1b, serial number Is stored. A storage medium unique ID 1 a is stored in the writable area of the storage medium 1. The electronic device 3 includes a storage medium interface 3a, a data reading unit 3b, a storage unit 3c, a determination unit 3d, a data decryption unit 3e, an authentication unit 3f, a function file management unit 3g, a function control unit 3h, and the like. .

記憶媒体インターフェイス3aは、記憶媒体1を電子装置3に接続するためのインターフェイスであり、記憶媒体1を電子装置3に取り外し可能に構成されている。データ読み込み手段3bは、記憶媒体インターフェイス3aを介して、記憶媒体1から記憶媒体固有ID1a、暗号化データ1b、コンピュータプログラム1c、シリアルナンバー1d等を読み込む機能を有する。   The storage medium interface 3 a is an interface for connecting the storage medium 1 to the electronic device 3, and is configured to be removable from the electronic device 3. The data reading means 3b has a function of reading the storage medium unique ID 1a, the encrypted data 1b, the computer program 1c, the serial number 1d and the like from the storage medium 1 via the storage medium interface 3a.

記憶部3cは、コンピュータプログラム3c1やメモリーフラグ3c2となどを格納することができる読み書き可能なメモリーである。判定手段3d(本発明の第1の判定手段)は、記憶媒体1に暗号化データ1bが格納されているかどうかを判定する。暗号化データ1bが格納されているかどうかは、データ読み込み手段3bが記憶媒体1から所定のフ
ァイル名(例えば、「fileX.txt」)のファイルを読み込むことができるか否かにより判定する。 The storage unit 3c is a readable / writable memory that can store a computer program 3c1, a memory flag 3c2, and the like. The determination unit 3d (first determination unit of the present invention) determines whether or not the encrypted data 1b is stored in the storage medium 1. Whether or not the encrypted data 1b is stored is determined by whether or not the data reading means 3b can read a file having a predetermined file name (for example, “fileX.txt”) from the storage medium 1.

なお、判定手段3dは、所定のファイル名のファイルが読み込みできないと判定すると、記憶媒体1を不正規な記憶媒体として、メモリーフラグ3c2を「0」に書き換える。データ復号化手段3eは、判定手段3dが記憶媒体1に暗号化データ1bが格納されていると判定すると、データ読み込み手段2bを制御して、記憶媒体1から暗号化データ1bとシリアルナンバー1dを取り出す。   If the determination unit 3d determines that the file having the predetermined file name cannot be read, the determination unit 3d rewrites the memory flag 3c2 to “0” using the storage medium 1 as an irregular storage medium. If the determination means 3d determines that the encrypted data 1b is stored in the storage medium 1, the data decryption means 3e controls the data reading means 2b to obtain the encrypted data 1b and the serial number 1d from the storage medium 1. Take out.

次に、データ復号化手段3eは、記憶媒体1から取り出したシリアルナンバーを復号鍵として、同じく記憶媒体1から取り出した暗号化データ1bを所定のアルゴリズムで復号化する。暗号化データ1bは復号化されると、記憶媒体固有ID1b1と機能ファイル1b2を含むファイルとなる。   Next, the data decryption means 3e decrypts the encrypted data 1b retrieved from the storage medium 1 with a predetermined algorithm, using the serial number retrieved from the storage medium 1 as a decryption key. When the encrypted data 1b is decrypted, it becomes a file including the storage medium unique ID 1b1 and the function file 1b2.

認証手段3f(本発明の第2の判定手段)は、データ復号化手段3eで復号化された暗号化データ1bに含まれる記憶媒体固有ID1b1と暗号化データ1bを格納した記憶媒体1の記憶媒体固有ID1aとが同一かどうかを判定し、同一と判定すると、記憶部3cのメモリーフラグ3c2を「1」に書き換える。また、同一でないと判定すると、記憶媒体1を不正規な記憶媒体として、メモリーフラグ3c2を「0」に書き換える。   The authentication unit 3f (second determination unit of the present invention) is a storage medium 1 that stores the storage medium unique ID 1b1 and the encrypted data 1b included in the encrypted data 1b decrypted by the data decryption unit 3e. It is determined whether the unique ID 1a is the same, and if it is determined to be the same, the memory flag 3c2 of the storage unit 3c is rewritten to “1”. If it is determined that they are not identical, the memory flag 3c2 is rewritten to “0” with the storage medium 1 as an irregular storage medium.

機能ファイル管理手段3gは、データ読み込み手段3bを制御し、データ復号化手段3eで復号化した機能ファイルを読み込んで格納、管理する。機能制御手段3hは、記憶部3cのメモリーフラグ3c2が「1」であるか否かを判定する。機能制御手段3hが、メモリーフラグ3c2を「1」であると判定すると、機能ファイル管理手段3gから機能ファイルを読み出す。   The function file management unit 3g controls the data reading unit 3b to read, store, and manage the function file decrypted by the data decrypting unit 3e. The function control unit 3h determines whether or not the memory flag 3c2 of the storage unit 3c is “1”. When the function control unit 3h determines that the memory flag 3c2 is “1”, the function file is read from the function file management unit 3g.

次に、機能制御手段3hは、読み出した機能ファイルに従って、コンピュータプログラム3c1により実行可能な複数の機能のうち動作を許可する機能及び動作を許可しない機能を決定する。   Next, the function control unit 3h determines a function that permits the operation and a function that does not permit the operation among a plurality of functions that can be executed by the computer program 3c1 according to the read function file.

そして、機能制御手段3hは、動作を許可すると決定した機能のみを電子装置3で実行可能とし、実行する。ここで、機能ファイルについて説明する。   Then, the function control unit 3h allows the electronic device 3 to execute only the function determined to permit the operation and executes it. Here, the function file will be described.

図4は、図1の機能ファイルの例を示す図であって、図4(a)は機能ファイル1の内容の例を、図4(b)は機能ファイル2の内容の例を、図4(c)は、機能ファイル3の内容の例をそれぞれ示す。構内交換機を電子装置3の例とすると、例えば、機能1は、構内交換機の基本動作(例えば、内線発着信機能)、機能2は構内交換機の課金機能、機能3はナンバーディスプレイ機能、・・・、機能Nは32者会議機能である。   4 is a diagram illustrating an example of the function file in FIG. 1. FIG. 4A illustrates an example of the contents of the function file 1, FIG. 4B illustrates an example of the contents of the function file 2, and FIG. (C) shows an example of the contents of the function file 3, respectively. When the private branch exchange is an example of the electronic device 3, for example, function 1 is a basic operation of the private branch exchange (for example, extension / termination function), function 2 is a billing function of the private branch exchange, function 3 is a number display function,. Function N is a 32-party conference function.

したがって、図4(a)に示す機能ファイル1により構内交換機の基本動作(機能1)、構内交換機の課金機能(機能2)のみを許可し、それ以外の機能は動作を許可しない。また、図4(b)に示す機能ファイル2により、構内交換機の基本動作(機能1)、構内交換機の課金機能(機能2)、ナンバーディスプレイ機能(機能3)のみ動作を許可し、それ以外の機能は動作を許可しない。また、図4(c)に示す機能ファイルNにより、コンピュータプログラム3c1により実行可能な構内交換機の機能全ての動作を許可する。   Therefore, only the basic operation (function 1) of the private branch exchange and the billing function (function 2) of the private branch exchange are permitted by the function file 1 shown in FIG. 4A, and the operation of other functions is not permitted. In addition, the function file 2 shown in FIG. 4B allows only the basic operation of the private branch exchange (function 1), the charging function of the private branch exchange (function 2), and the number display function (function 3). The function does not allow operation. Further, the function file N shown in FIG. 4C permits the operation of all functions of the private branch exchange that can be executed by the computer program 3c1.

このように、機能ファイルの種類によって、電子装置3で実行できる機能を選択的に制限することができるから、コンピュータプログラム1cを複数の種類作成するのに比べ、簡易な構成で実行できる機能を制限することができる。   As described above, the functions that can be executed by the electronic device 3 can be selectively limited depending on the type of the function file. Therefore, the functions that can be executed with a simple configuration are limited as compared with the case where a plurality of types of computer programs 1c are created. can do.

以上の構成において、電子装置3が記憶媒体1からコンピュータプログラム1c等を読み込む際の動作について、図2の構成図及び図3の動作フローチャートを用いて説明する。図3は、図2の読み出し動作を説明するフローチャートである。   In the above configuration, the operation when the electronic apparatus 3 reads the computer program 1c and the like from the storage medium 1 will be described with reference to the configuration diagram of FIG. 2 and the operation flowchart of FIG. FIG. 3 is a flowchart for explaining the read operation of FIG.

まず、記憶媒体1が電子装置3に接続されている状態において、電子装置3の主電源がONされると、電子装置3のデータ読み込み手段3bは、記憶媒体固有ID、暗号化データ、コンピュータプログラム、シリアルナンバーを記憶媒体1から読み込む(ステップ1)。ここで、電子装置3の判定手段3dは、暗号化データ1bやコンピュータプログラム1c等が格納されているかどうかを、データ読み込み手段3bが記憶媒体1から所定のファイル名のファイルを読み込むことができるか否かにより判定する(ステップ2)。   First, in a state where the storage medium 1 is connected to the electronic device 3, when the main power supply of the electronic device 3 is turned on, the data reading means 3b of the electronic device 3 reads the storage medium unique ID, encrypted data, computer program The serial number is read from the storage medium 1 (step 1). Here, the determination unit 3d of the electronic apparatus 3 can determine whether the encrypted data 1b, the computer program 1c, and the like are stored, and whether the data reading unit 3b can read a file having a predetermined file name from the storage medium 1. The determination is made based on whether or not (step 2).

また、データ読み込み手段3bは、記憶媒体1からコンピュータプログラム1cを取り出して、取り出したコンピュータプログラム1cを記憶部の所定領域3c1に記憶する。   The data reading unit 3b takes out the computer program 1c from the storage medium 1, and stores the taken out computer program 1c in a predetermined area 3c1 of the storage unit.

判定手段3dは、データ読み込み手段3bが記憶媒体1から所定のファイル名のファイルを読み込むことができないと判定すると、メモリーフラグ3c2を「0」に書き換える(ステップ3)。メモリーフラグ3c2が「0」に書き換えられると、機能動作手段により、電子装置3を全く動作させないようにようにする。   If the determination unit 3d determines that the data reading unit 3b cannot read a file having a predetermined file name from the storage medium 1, the determination unit 3d rewrites the memory flag 3c2 to “0” (step 3). When the memory flag 3c2 is rewritten to “0”, the electronic device 3 is prevented from operating at all by the function operation means.

一方、判定手段3dが、データ読み込み手段3bが記憶媒体1から所定のファイル名のファイルを読み込むことができると判定すると、データ復号化手段3eは、データ読み込み手段3bから、暗号化データ1bとシリアルナンバー1dを受け取る。次に、データ復号化手段3eは、記憶媒体1から取り出したシリアルナンバーを復号鍵として、同じく記憶媒体1から取り出した暗号化データ1bを所定のアルゴリズムで復号化する。暗号化データ1bの復号化により、記憶媒体固有ID1b1と機能ファイル1b2を含むファイルがデータ復号化手段3eによって取り出される(ステップ4)。   On the other hand, when the determination unit 3d determines that the data reading unit 3b can read a file having a predetermined file name from the storage medium 1, the data decrypting unit 3e receives the serial data from the data reading unit 3b and the encrypted data 1b. Receive number 1d. Next, the data decryption means 3e decrypts the encrypted data 1b retrieved from the storage medium 1 with a predetermined algorithm, using the serial number retrieved from the storage medium 1 as a decryption key. By decrypting the encrypted data 1b, a file including the storage medium unique ID 1b1 and the function file 1b2 is extracted by the data decrypting means 3e (step 4).

データ複合化手段3eにより取り出された機能ファイル1b2は、機能ファイル管理手段へ送られる。また、認証手段3fは、データ復号化手段3eから復号化された暗号化データ1bに含まれる記憶媒体固有ID1b1を受け取る。   The function file 1b2 taken out by the data combination unit 3e is sent to the function file management unit. Further, the authentication unit 3f receives the storage medium unique ID 1b1 included in the encrypted data 1b decrypted from the data decryption unit 3e.

次に、認証手段3fは、データ復号化手段3eで復号化された暗号化データ1bに含まれる記憶媒体固有ID1b1と暗号化データ1bを格納した記憶媒体1の記憶媒体固有ID1aとを比較する(ステップ5)。   Next, the authentication unit 3f compares the storage medium unique ID 1b1 included in the encrypted data 1b decrypted by the data decryption unit 3e with the storage medium unique ID 1a of the storage medium 1 storing the encrypted data 1b ( Step 5).

そして、認証手段3fは、データ復号化手段3eで復号化された暗号化データ1bに含まれる記憶媒体固有ID1b1と暗号化データ1bを格納した記憶媒体1の記憶媒体固有ID1aとが一致判定する(ステップ6)と、記憶部3cのメモリーフラグ3c2を「1」に書き換える(ステップ7)。メモリーフラグ3c2が「1」に書き換えられると、機能動作手段は、機能ファイルに記述された動作可否情報に従って、電子装置3の機能を制限する。   Then, the authentication unit 3f determines that the storage medium unique ID 1b1 included in the encrypted data 1b decrypted by the data decryption unit 3e matches the storage medium unique ID 1a of the storage medium 1 storing the encrypted data 1b ( In step 6), the memory flag 3c2 in the storage unit 3c is rewritten to “1” (step 7). When the memory flag 3c2 is rewritten to “1”, the function operation unit restricts the function of the electronic device 3 according to the operation availability information described in the function file.

一方、ステップ6で、不一致と判定すると、メモリーフラグ3c2を「0」に書き換える(ステップ3)。メモリーフラグ3c2が「0」に書き換えられると、機能動作手段により、電子装置3を全く動作させないようにようにする。なお、メモリーフラグ3c2が「0」に書き換えられると、電子装置3を全く動作させないようにようにするのではなく、機能動作手段により、基本的な機能(図4−機能1)のみを動作させるようにすることもできる。   On the other hand, if it is determined in step 6 that they do not match, the memory flag 3c2 is rewritten to “0” (step 3). When the memory flag 3c2 is rewritten to “0”, the function operation means prevents the electronic device 3 from operating at all. Note that when the memory flag 3c2 is rewritten to “0”, only the basic function (FIG. 4-function 1) is operated by the function operation means, rather than not operating the electronic device 3 at all. It can also be done.

以上のように、本発明の実施の形態1によれば、記憶媒体のみに記憶された復号鍵に基
づいて不正コピーを防止するものであるため、異なる電子装置を使用するユーザに記憶媒体を譲渡して使用させることができるという作用効果を有する。また、機能ファイルに基づいて、コンピュータプログラムにより実行可能な機能を制限することができるため、コンピュータプログラムを複数の種類作成するのに比べ、簡易な構成で実行できる機能を制限することができる。 As described above, according to the first embodiment of the present invention, since unauthorized copying is prevented based on a decryption key stored only in a storage medium, the storage medium is transferred to a user who uses a different electronic device. It has the effect that it can be used. In addition, since functions that can be executed by a computer program can be restricted based on the function file, functions that can be executed with a simple configuration can be restricted as compared to creating a plurality of types of computer programs.

また、記憶媒体の書き込み不可領域に記憶された記憶媒体固有IDと同一のデータが記憶媒体の書き込み可能領域に記憶されている場合に限り電子装置を動作させるため、記憶媒体が不正にコピーされた場合には、記憶媒体の書き込み不可領域に記憶された記憶媒体固有IDと記憶媒体の書き込み可能領域に記憶されている情報とが異なることになり、不正コピーを防止することができる。   In addition, since the electronic device is operated only when the same data as the storage medium unique ID stored in the non-writable area of the storage medium is stored in the writable area of the storage medium, the storage medium is illegally copied. In this case, the storage medium unique ID stored in the non-writable area of the storage medium is different from the information stored in the writable area of the storage medium, and unauthorized copying can be prevented.

また、記憶媒体の書き込み不可領域に記憶された記憶媒体固有IDと同一のデータが記憶媒体の書き込み可能領域に記憶されていれば、電子装置を動作させることができるため、異なる電子装置を使用するユーザに記憶媒体を譲渡して使用させることができる。   Also, if the same data as the storage medium unique ID stored in the non-writable area of the storage medium is stored in the writable area of the storage medium, the electronic apparatus can be operated, so a different electronic apparatus is used. The storage medium can be transferred and used by the user.

電源ONにより起動するたびに、図3を参照しながら説明した動作を行うものであり、それ以外では上述の動作を行わないから、誤って記憶媒体を取り替えた場合でも、記憶媒体からコンピュータプログラムの読み込みを行わない。したがって、信頼性に優れる。   The operation described with reference to FIG. 3 is performed every time the power is turned on, and otherwise the above-described operation is not performed. Therefore, even if the storage medium is mistakenly replaced, the computer program can be read from the storage medium. Do not read. Therefore, it is excellent in reliability.

なお、データ復号化手段で暗号化データを復号化するための暗号アルゴリズムを所定の暗号アルゴリズムであるとして説明したが、シリアルナンバー毎に暗号アルゴリズムを変えるようにしてもよい。例えば、Aで始まるシリアルナンバーには、第1の暗号アルゴリズムを、Bで始まるシリアルナンバーには第2の暗号アルゴリズムを適用して、データ符号化手段で暗号データを復号化する等である。   Although the encryption algorithm for decrypting the encrypted data by the data decrypting means has been described as the predetermined encryption algorithm, the encryption algorithm may be changed for each serial number. For example, the first encryption algorithm is applied to the serial number beginning with A, the second encryption algorithm is applied to the serial number beginning with B, and the encrypted data is decrypted by the data encoding means.

また、本発明の実施の形態1における電子装置は、電源ONにより起動するたびに、図3を参照しながら説明した動作を行うこととしたが、所定時間ごとに動作させるようにすることもできる。   In addition, the electronic device according to Embodiment 1 of the present invention performs the operation described with reference to FIG. 3 every time it is activated by turning on the power. However, the electronic device can be operated at predetermined time intervals. .

(実施の形態2)
次に、本発明の他の実施の形態について図5を用いて説明する。図5は、本発明の実施の形態2における電子装置及び記憶媒体の構成図である。なお、図5の構成は、図2の電子装置において、入力手段3i、データ暗号化手段3j、データ書き込み手段3k、が追加された構成であり、重複する部分については説明を省略する。 (Embodiment 2)
Next, another embodiment of the present invention will be described with reference to FIG. FIG. 5 is a configuration diagram of an electronic device and a storage medium according to Embodiment 2 of the present invention. The configuration of FIG. 5 is a configuration in which an input unit 3i, a data encryption unit 3j, and a data writing unit 3k are added to the electronic device of FIG. 2, and the description of overlapping portions is omitted.

入力手段3iは、機能ファイル管理手段3gに格納されている機能ファイルの内容を書き換えるための入力手段であり、機能ファイルを変更するに際しては、機能ファイルの内容が表示手段(図示しない)に表示され、その表示内容を見ながら入力手段3iで機能ファイルの内容を変更することができる。なお、機能ファイルには、コンピュータプログラムで実行可能なN個の機能のうち、実行できる機能数Y(N>Y)が記述されているものとする。   The input means 3i is an input means for rewriting the contents of the function file stored in the function file management means 3g. When the function file is changed, the contents of the function file are displayed on the display means (not shown). The contents of the function file can be changed by the input means 3i while viewing the displayed contents. It is assumed that the function file describes the number of functions Y (N> Y) that can be executed among N functions that can be executed by the computer program.

データ暗号化手段3jは、シリアルナンバー1dを暗号鍵として所定の暗号アルゴリズムで暗号化して暗号化データを生成する。データ書き込み手段3kは、記憶媒体1に所定のファイル名(例えば、「fileX.txt」)でその暗号化データを記憶媒体1に上書きする。また、本発明の実施の形態2においては、記憶媒体1の初期状態においては、機能ファイルには、機能数Yが格納されている。また、機能ファイルには、各機能は基本機能(機能1)を除き全て実行不可として格納されている。   The data encryption unit 3j generates encrypted data by encrypting with a predetermined encryption algorithm using the serial number 1d as an encryption key. The data writing unit 3k overwrites the storage medium 1 with the encrypted data on the storage medium 1 with a predetermined file name (for example, “fileX.txt”). In Embodiment 2 of the present invention, in the initial state of the storage medium 1, the function number Y is stored in the function file. In the function file, all functions except for the basic function (function 1) are stored as unexecutable.

以上のような構成において、その動作を以下に説明する。なお、メモリー媒体が正規か不正規かの判定は、本発明の実施の形態1で説明したの内容と同じであるため、ここではその説明を省略する。記憶媒体1が正規なものであり、メモリーフラグ3c2が「1」に書き換えられると、機能制御手段3hは、機能ファイルを参照する。機能制御手段3hは、機能ファイルに機能数Yが含まれているか否かを判定し、機能数Yが格納されていると判定すると、機能ファイルの各機能のうち実行可能として設定されている機能の数Wを算出する。そして、機能制御手段3hは、Y>Wであると判定すると、入力手段から機能ファイルの書き換えを許可する。   The operation of the above configuration will be described below. Note that the determination of whether the memory medium is regular or irregular is the same as that described in the first embodiment of the present invention, and therefore the description thereof is omitted here. When the storage medium 1 is normal and the memory flag 3c2 is rewritten to “1”, the function control unit 3h refers to the function file. The function control unit 3h determines whether or not the function number Y is included in the function file. If the function control unit 3h determines that the function number Y is stored, the function set as executable among the functions of the function file. The number W is calculated. When the function control unit 3h determines that Y> W, the function control unit 3h permits rewriting of the function file from the input unit.

データ暗号化手段3jは、入力手段3iにより機能ファイル管理手段3gに記憶されている機能ファイルの内容が変更されたと判定すると、データ読み込み手段3bを制御し、記憶媒体1から記憶媒体固有ID1aとシリアルナンバー1dを読み込み、読み込んだ記憶媒体固有ID1aと変更された機能ファイルとを合体し、シリアルナンバー1dを暗号鍵として所定の暗号アルゴリズムで暗号化して暗号化データを生成する。   If the data encryption means 3j determines that the content of the function file stored in the function file management means 3g has been changed by the input means 3i, the data encryption means 3j controls the data reading means 3b and serially stores the storage medium unique ID 1a from the storage medium 1. The number 1d is read, the read storage medium unique ID 1a and the changed function file are merged, and encrypted with a predetermined encryption algorithm using the serial number 1d as an encryption key to generate encrypted data.

データ書き込み手段3kは、データ暗号化手段3jで暗号化データが生成されると、記憶媒体1に所定のファイル名(例えば、「fileX.txt」)でその暗号化データを記憶媒体1に上書きする。   When the encrypted data is generated by the data encryption unit 3j, the data writing unit 3k overwrites the storage medium 1 with the encrypted data with a predetermined file name (for example, “fileX.txt”). .

このように、機能ファイルにより、コンピュータプログラムにより実行可能な機能の個数分の機能を実行するのに際し、電子装置の利用者が自由に必要な機能を選択することができる。   As described above, the function file allows the user of the electronic apparatus to freely select a necessary function when executing the functions corresponding to the number of functions executable by the computer program.

本発明は、プログラムの不正コピーを防止する電子装置に関し、特に異なる電子装置を使用するユーザに記憶媒体を譲渡しても使用することができる電子装置が提供できるという利点を持つ。   The present invention relates to an electronic device that prevents unauthorized copying of a program, and has an advantage that an electronic device that can be used even when a storage medium is transferred to a user who uses a different electronic device can be provided.

本発明の実施の形態1における記憶媒体への書き込み動作を説明する図The figure explaining the write-in operation | movement to the storage medium in Embodiment 1 of this invention 図1の記憶媒体から情報を読み出す動作を説明する図The figure explaining the operation | movement which reads information from the storage medium of FIG. 図2の読み出し動作を説明するフローチャートFlowchart explaining the read operation of FIG. 図1の機能ファイルの例を示す図The figure which shows the example of the function file of FIG. 本発明の実施の形態2における電子装置及び記憶媒体の構成図Configuration diagram of electronic device and storage medium according to Embodiment 2 of the present invention

符号の説明Explanation of symbols

1 記憶媒体
1a 記憶媒体固有ID
1b 暗号化データ
1b1 記憶媒体固有ID
1b2 機能ファイル
1c コンピュータプログラム
1d シリアルナンバー
2 コンピュータプログラム書き込み装置(プログラム書き込み装置)
2a 記憶媒体インターフェイス
2b データ読み込み手段
2c 記憶部
2c1 コンピュータプログラム
2c2 機能ファイル
2d シリアルナンバー生成手段
2e データ暗号化手段
2f データ書き込み手段
3 電子装置
3a 記憶媒体インターフェイス
3b データ読み込み手段
3c 記憶部
3c1 コンピュータプログラム
3c2 メモリーフラグ
3d 判定手段
3e データ復号化手段
3f 認証手段
3g 機能ファイル管理手段
3h 機能制御手段
3i 入力手段
3j データ暗号化手段
3k データ書き込み手段 1 Storage medium 1a Storage medium unique ID
1b Encrypted data 1b1 Storage medium unique ID
1b2 Function file 1c Computer program 1d Serial number 2 Computer program writing device (program writing device)
2a storage medium interface 2b data reading means 2c storage section 2c1 computer program 2c2 function file 2d serial number generation means 2e data encryption means 2f data writing means 3 electronic device 3a storage medium interface 3b data reading means 3c storage section 3c1 computer program 3c2 memory Flag 3d Determination means 3e Data decryption means 3f Authentication means 3g Function file management means 3h Function control means 3i Input means 3j Data encryption means 3k Data write means

Claims (9)

取り外し可能な記憶媒体からコンピュータプログラムを取り出し、記憶部に記憶することができる電子装置であって、
前記記憶媒体に所定ファイル名の暗号化データが記憶されているか否かを判定する第1の判定手段と、
前記第1の判定手段により前記記憶媒体に前記暗号化データとが記憶されていると判定されると、前記記憶媒体から取り出した復号鍵に基づいて前記暗号化データを復号化する復号化手段と、
前記復号化手段により復号化したデータに含まれる機能ファイルを記憶する機能ファイル管理手段と、
前記機能ファイルに従って、前記コンピュータプログラムにより実行可能な複数の機能それぞれの動作可否を判定し、動作可能と判定した機能のみを実行する機能制御手段とを有する事を特徴とする電子装置。 An electronic device that can extract a computer program from a removable storage medium and store it in a storage unit,
First determination means for determining whether or not encrypted data having a predetermined file name is stored in the storage medium;
Decryption means for decrypting the encrypted data based on a decryption key extracted from the storage medium when the first determination means determines that the encrypted data is stored in the storage medium; ,
A function file management means for storing a function file included in the data decrypted by the decryption means;
An electronic apparatus comprising: function control means for determining whether or not each of a plurality of functions executable by the computer program is operable according to the function file and executing only the function determined to be operable. 前記記憶媒体は、記憶媒体固有IDが格納された書き込み不可領域と、前記プログラムデータ、前記暗号化データ及び前記復号鍵が格納された書き込み可能領域からなり、
前記記憶媒体の書き込み不可領域に記憶されている該記憶媒体固有IDと同一の情報が、前記復号化手段により復号化したデータに含まれているか否かを判定する第2の判定手段を有し、
前記機能制御手段は、前記復号化手段により復号化したデータに前記記憶媒体固有IDの情報と同一の情報が含まれると前記第2の判定手段により判定されたときに、前記機能ファイルに従って、前記コンピュータプログラムにより実行可能な複数の機能それぞれの動作可否を判定し、動作可能と判定した機能のみを実行することを特徴とする請求項1に記載の電子装置。 The storage medium includes a non-writable area in which a storage medium unique ID is stored and a writable area in which the program data, the encrypted data, and the decryption key are stored.
Second determination means for determining whether or not the same information as the storage medium unique ID stored in the writable area of the storage medium is included in the data decrypted by the decryption means. ,
The function control means, when the second determination means determines that the same information as the information of the storage medium unique ID is included in the data decrypted by the decryption means, according to the function file, The electronic device according to claim 1, wherein whether or not each of a plurality of functions that can be executed by a computer program is operable is determined and only the function that is determined to be operable is executed. 前記機能制御手段は、前記記憶媒体に所定ファイル名の暗号化データが記憶されていないと前記第1の判定手段により判定した場合、前記記憶媒体を不正規のものと判定し、前記電子装置を動作不能にすることを特徴とする請求項1または請求項2に記載の電子装置。 The function control means determines that the storage medium is unauthorized when the first determination means determines that encrypted data having a predetermined file name is not stored in the storage medium, and the electronic device is The electronic device according to claim 1, wherein the electronic device is disabled. 前記機能制御手段は、前記復号化手段により復号化したデータに前記記憶媒体固有IDの情報と同一の情報が含まれていないと前記第2の判定手段により判定した場合、前記記憶媒体を不正規のものと判定し、前記電子装置を動作不能にすることを特徴とする請求項2または請求項3に記載の電子装置。 When the second determination unit determines that the function control unit does not include the same information as the information of the storage medium unique ID in the data decoded by the decoding unit, the function control unit The electronic device according to claim 2, wherein the electronic device is disabled and the electronic device is disabled. 前記機能制御手段は、前記記憶媒体に所定ファイル名の暗号化データが記憶されていないと前記第1の判定手段により判定した場合、前記コンピュータプログラムにより実行可能な機能のうち、特定の機能のみ動作可能とすることを特徴とする請求項1または請求項2に記載の電子装置。 The function control unit operates only a specific function among functions executable by the computer program when the first determination unit determines that encrypted data having a predetermined file name is not stored in the storage medium. The electronic device according to claim 1, wherein the electronic device can be made. 前記機能制御手段は、前記復号化手段で復号化したデータに前記記憶媒体固有IDの情報と同一の情報が含まれていないと前記第2の判定手段により判定した場合に、前記コンピュータプログラムにより実行可能な機能のうち、特定の機能のみ動作可能とすることを特徴とする請求項2または請求項3に記載の電子装置。 The function control means is executed by the computer program when the second determination means determines that the data decrypted by the decryption means does not contain the same information as the information of the storage medium unique ID. The electronic device according to claim 2, wherein only a specific function among the possible functions can be operated. 機能を選択するための入力手段を有し、
前記機能制御手段は、前記入力手段からの選択及び前記機能ファイルに従って、複数の機能それぞれの動作可否を決定することを特徴とする請求項1から請求項6のいずれか記載の電子装置。 An input means for selecting a function;
The electronic device according to claim 1, wherein the function control unit determines whether or not each of a plurality of functions can be operated according to the selection from the input unit and the function file. 前記復号鍵は、電子装置のシリアルナンバーであることを特徴とする請求項1から7のいずれか記載の電子装置。 The electronic device according to claim 1, wherein the decryption key is a serial number of the electronic device. 前記復号鍵は、日時情報であることを特徴とする請求項1から7のいずれか記載の電子装置。 The electronic device according to claim 1, wherein the decryption key is date information.
JP2004283885A 2004-09-29 2004-09-29 Electronic equipment Expired - Fee Related JP4613563B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004283885A JP4613563B2 (en) 2004-09-29 2004-09-29 Electronic equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004283885A JP4613563B2 (en) 2004-09-29 2004-09-29 Electronic equipment

Publications (2)

Publication Number Publication Date
JP2006099353A true JP2006099353A (en) 2006-04-13
JP4613563B2 JP4613563B2 (en) 2011-01-19

Family

ID=36239112

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004283885A Expired - Fee Related JP4613563B2 (en) 2004-09-29 2004-09-29 Electronic equipment

Country Status (1)

Country Link
JP (1) JP4613563B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008060703A (en) * 2006-08-29 2008-03-13 Saxa Inc Portable storage medium and terminal unit
JP2016051250A (en) * 2014-08-29 2016-04-11 日本電信電話株式会社 Function control system, method, setting information management apparatus, user terminal, and program

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11250192A (en) * 1998-03-03 1999-09-17 Ntt Data Corp Recording medium with built-in ic chip and information access controller

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11250192A (en) * 1998-03-03 1999-09-17 Ntt Data Corp Recording medium with built-in ic chip and information access controller

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008060703A (en) * 2006-08-29 2008-03-13 Saxa Inc Portable storage medium and terminal unit
JP2016051250A (en) * 2014-08-29 2016-04-11 日本電信電話株式会社 Function control system, method, setting information management apparatus, user terminal, and program

Also Published As

Publication number Publication date
JP4613563B2 (en) 2011-01-19

Similar Documents

Publication Publication Date Title
EP1596269A2 (en) A system and method for rendering selective presentation of documents
JP4717509B2 (en) Document management apparatus and control method therefor, computer program, and storage medium
JP5052878B2 (en) Storage device and user authentication method
JPH05257816A (en) Electronic data protection system
JP5645725B2 (en) Data processing apparatus, data processing system, and control method therefor
JP4717398B2 (en) Method for controlling data processing apparatus
JP2007065850A (en) Information processing device, information processing method and program
JP2007011511A (en) Method for preventing information leak
JP2008541251A (en) Safe processing of data
JP2008234544A (en) File encrypting/decrypting system, file encrypting/decrypting method and file encrypting/decrypting program
JP4459284B2 (en) Information processing device
JP2006020253A (en) Information management system, information management method, recording medium and program
JP4613563B2 (en) Electronic equipment
JP2006239928A (en) Image forming apparatus
JP4702689B2 (en) Music content utilization apparatus and program
JP4498012B2 (en) Electronics
JP2006172351A (en) Method and system for content expiration date management by use of removable medium
US20040250104A1 (en) Method of processing data and data processing apparatus
JP2008005304A (en) Copyright protection system, copyright protection device and video processor
JP2009175880A (en) Information processing apparatus and program
JP2002175210A (en) Method of transferring and copying, and enciphering and deciphering data
JP2004023122A (en) Encryption system utilizing ic card
JPH09237228A (en) Access control method
JP4612112B1 (en) Method and program for deleting files recorded on removable media by digital device
JP2009075793A (en) Information processor, authentication information creation device, storage medium, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070619

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20070712

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20091120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100601

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100701

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100720

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100901

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100921

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101004

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131029

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees