JP2006252306A - 記憶媒体読み取り装置、記憶媒体管理システム - Google Patents
記憶媒体読み取り装置、記憶媒体管理システム Download PDFInfo
- Publication number
- JP2006252306A JP2006252306A JP2005069541A JP2005069541A JP2006252306A JP 2006252306 A JP2006252306 A JP 2006252306A JP 2005069541 A JP2005069541 A JP 2005069541A JP 2005069541 A JP2005069541 A JP 2005069541A JP 2006252306 A JP2006252306 A JP 2006252306A
- Authority
- JP
- Japan
- Prior art keywords
- storage medium
- unique
- license
- management server
- information data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003860 storage Methods 0.000 title claims abstract description 88
- 238000012795 verification Methods 0.000 claims description 11
- 238000004364 calculation method Methods 0.000 claims description 7
- 238000000034 method Methods 0.000 claims description 7
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 230000002441 reversible effect Effects 0.000 claims description 4
- 238000004904 shortening Methods 0.000 claims description 3
- 238000004519 manufacturing process Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】 製造コストを抑え、記憶媒体の購入者に対して安全、かつ確実に利用許諾を与える記憶媒体読み取り装置、記憶媒体管理システムを得る。
【解決手段】 固有ID25が割り当てられた記憶媒体24を装着可能であり、ネットワーク1を介して通信可能な管理サーバ10によって記憶媒体24の利用のライセンスが管理される記憶媒体読み取り装置20が、固有ID25を取得するID取得部21と、取得した固有ID25に対応するライセンスの発行を管理サーバ10に要求すると共に、ライセンスが発行された場合はそれを用いて記憶媒体24からデータを読み出すライセンス処理部23とを備え、固有ID25が、記憶媒体24が格納するデータに関連する情報データ30と、情報データ30に対して所定の一方向性関数を適用して算出されるダイジェスト値31とを含む。
【選択図】 図1
【解決手段】 固有ID25が割り当てられた記憶媒体24を装着可能であり、ネットワーク1を介して通信可能な管理サーバ10によって記憶媒体24の利用のライセンスが管理される記憶媒体読み取り装置20が、固有ID25を取得するID取得部21と、取得した固有ID25に対応するライセンスの発行を管理サーバ10に要求すると共に、ライセンスが発行された場合はそれを用いて記憶媒体24からデータを読み出すライセンス処理部23とを備え、固有ID25が、記憶媒体24が格納するデータに関連する情報データ30と、情報データ30に対して所定の一方向性関数を適用して算出されるダイジェスト値31とを含む。
【選択図】 図1
Description
この発明は、記憶媒体読み取り装置における記憶媒体の利用のライセンスを管理する記憶媒体管理システムに関するものである。
従来、光ディスク等の記憶媒体に格納されたプログラム等のアップグレード、デバッグ等のサービスは、ディスク購入者に更新後の光ディスクを渡し、購入者自身が更新処理を行うことにより実施されていた。光ディスク等の記憶媒体は、プログラム等のバージョン番号によって管理されていた。
また、特許文献1に開示されるコンピュータシステムでは、記憶媒体に固有IDを埋め込むと共に機器ID、ユーザID等をサーバに登録することにより、記憶媒体によるデータの購入を管理していた。
従来のコンピュータシステムは上記のように構成されているので、記憶媒体に固有IDを埋め込むと共に機器ID、ユーザID等をサーバで管理する必要があるため、サーバおよび端末の構成が複雑になり、システム構築、管理にかかるコストが高くなるという課題があった。
また、従来は固有IDにシリアル番号等が割り振られており、有効な固有IDに例えば1を加算した固有IDも存在していたので、ユーザ操作による誤入力やハッカーによる固有IDの推測による解読等が容易に起こりうるという課題があった。
この発明は上記のような課題を解決するためになされたもので、製造コストを抑え、記憶媒体の購入者に対して安全、かつ確実に利用許諾を与える記憶媒体読み取り装置、記憶媒体管理システムを提供することを目的とする。
この発明に係る記憶媒体読み取り装置は、ユーザから入力される前記固有IDを取得するID取得手段と、取得した固有IDに対応するライセンスの発行を管理サーバに要求すると共に、ライセンスが発行された場合はそれを用いて記憶媒体からデータを読み出すライセンス処理手段とを備え、固有IDが、記憶媒体が格納するデータに関連する情報データと、情報データに対して所定の一方向性関数を適用して算出されるダイジェスト値とを含むものである。
この発明によれば、記憶媒体読み取り装置が、ユーザから入力される前記固有IDを取得するID取得手段と、取得した固有IDに対応するライセンスの発行を管理サーバに要求すると共に、ライセンスが発行された場合はそれを用いて記憶媒体からデータを読み出すライセンス処理手段とを備え、固有IDが、記憶媒体が格納するデータに関連する情報データと、情報データに対して所定の一方向性関数を適用して算出されるダイジェスト値とを含むように構成したので、製造コストを抑えた上で記憶媒体の購入者に対して安全で確実に利用許諾を与えることができる効果がある。
実施の形態1.
図1はこの発明の実施の形態1による記憶媒体管理システムの構成を示すブロック図である。図に示すように、記憶媒体管理システムは、ネットワーク1を介して互いに通信可能な管理サーバ10、記憶媒体読み取り装置20を備える。管理サーバ10は、ライセンス発行部(ライセンス発行手段)11、ID管理データベース12を備える。記憶媒体読み取り装置20は、ID取得部(ID取得手段)21、ID検証部(ID検証手段)22、ライセンス処理部(ライセンス処理手段)23を備える。記憶媒体読み取り装置20は、固有ID25を割り当てられた記憶媒体24を装着可能である。
図1はこの発明の実施の形態1による記憶媒体管理システムの構成を示すブロック図である。図に示すように、記憶媒体管理システムは、ネットワーク1を介して互いに通信可能な管理サーバ10、記憶媒体読み取り装置20を備える。管理サーバ10は、ライセンス発行部(ライセンス発行手段)11、ID管理データベース12を備える。記憶媒体読み取り装置20は、ID取得部(ID取得手段)21、ID検証部(ID検証手段)22、ライセンス処理部(ライセンス処理手段)23を備える。記憶媒体読み取り装置20は、固有ID25を割り当てられた記憶媒体24を装着可能である。
管理サーバ10は、記憶媒体24に割り当てられた固有ID25に応じてライセンスを発行するサーバである。ライセンス発行部11は、ネットワーク1を介して記憶媒体読み取り装置20を含むクライアントからの要求に対してライセンスを発行する。ID管理データベース12は、記憶媒体の利用を許可する正規の固有IDを保持する固有IDテーブル13を格納する。
記憶媒体読み取り装置20は、装着された記憶媒体24からデータを読み出し保存する。ID取得部21は、ユーザからの固有ID25の入力を受け付ける。ID検証部22は、入力された固有ID25のデータ形式を検証する。ライセンス処理部23は、ID検証部22により検証された固有ID25を用いて管理サーバ10にライセンスの発行を要求し、取得したライセンスを処理する。
本発明は、既に記憶媒体読み取り装置20が保持するデータに対して、記憶媒体24を用いて更新を行う場合を想定している。例えば、カーナビゲーション装置に対する地図データの更新等に利用することが考えられる。すなわち、カーナビゲーション装置内には既存の地図データが実装されており、記憶媒体24を使用して地図データの更新処理を行う場合等を想定している。
図2は固有ID25のデータ形式を示す図である。図に示すように、固有IDは、情報データ30、ダイジェスト値31を含む。情報データ30は、記憶媒体24が保持するプログラムデータ等のバージョン番号、シリアル番号等の意味のあるデータである。ダイジェスト値31は、情報データ30から一方向性関数により算出される値である。一方向性関数には、例えばハッシュ関数を用いる。
ここで、固有ID25の生成について説明する。固有ID25は、記憶媒体24の製造時に生成する。まず、記憶媒体24が保持するプログラムデータ等のバージョン番号、シリアル番号を生成し、これを情報データ30とする。次に、生成した情報データ30に対してハッシュ関数を適用してハッシュ計算を行い、算出された値をダイジェスト値31とする。生成した情報データ30とダイジェスト値31とを一体にしたものを固有IDとして記憶媒体用のシール等に記載し、記憶媒体24に添付しておく。さらに、管理サーバ10のID管理データベース12の固有IDテーブル13に、生成した固有IDを登録しておく。
なお、ここでは情報データ30にダイジェスト値31を付加したものを固有IDとする方法を説明したが、情報データ30にダイジェスト値31を付加した後にビットの入れ替え等の可逆変換を行ったものを固有IDとしてもよい。これによって、より安全な固有IDを生成できる。
図3は記憶媒体読み取り装置20の動作を示すフローチャートである。この図を参照して記憶媒体読み取り装置20の動作について説明する。
ユーザにより挿入された記憶媒体24を受け付ける(ステップST101)。記憶媒体24は、記憶媒体読み取り装置20が保持するデータに対する更新用データを格納している。記憶媒体24が保持するデータは暗号化されており、その復号鍵は管理サーバ1で管理されているとする。続いて、ID取得部21はユーザに入力画面を表示して固有IDの入力を求める(ステップST102)。ユーザは記憶媒体24に添付される固有IDを入力する。
ユーザにより挿入された記憶媒体24を受け付ける(ステップST101)。記憶媒体24は、記憶媒体読み取り装置20が保持するデータに対する更新用データを格納している。記憶媒体24が保持するデータは暗号化されており、その復号鍵は管理サーバ1で管理されているとする。続いて、ID取得部21はユーザに入力画面を表示して固有IDの入力を求める(ステップST102)。ユーザは記憶媒体24に添付される固有IDを入力する。
ID取得部21は、ユーザから入力された固有IDを受け取りID検証部22に渡す。ID検証部22は、受け取った固有IDが予め定義されたデータ形式にしたがっているかどうかを検証する(ステップST103)。すなわち、ID検証部22は記憶媒体製造時の固有IDの生成に用いられた一方向性関数を予め保持しており、ユーザから入力された固有IDに含まれる情報データに対して一方向性関数を適用してダイジェスト値を算出し、算出結果のダイジェスト値と上記固有IDに含まれるダイジェスト値とを比較する。比較の結果、各ダイジェスト値のデータ形式が一致していれば正しい形式であると判定し、固有IDをライセンス処理部23に渡す(ステップST104)。固有IDのデータ形式が間違っていれば、エラーとして処理を中止する(ステップST110)。
ライセンス処理部23は、ネットワーク1を介して固有ID25を管理サーバ10に送信し、ライセンスの発行を要求する(ステップST105)。管理サーバ10は固有IDを受け取ると、ライセンス発行部11においてID管理データベース12を検索し、同じ固有IDが存在するかどうかを調べる。ID管理データベース12内に同じ固有IDが存在する場合は、記憶媒体読み取り装置20のユーザは記憶媒体24に対して正規の固有ID25を保持していることとなる。この場合、ライセンス発行部11は、受け取った固有IDに対応するライセンスを発行して、記憶媒体読み取り装置20に返信すると共に、ライセンス発行済みの固有IDとして登録しておく。ライセンス発行済みとして登録された固有IDに対しては、再度のライセンス発行は行わない。一方、入力された固有IDと同じ値がID管理データベース12に存在しない場合は、正規のユーザではないと判断し、ライセンスを発行しない。
記憶媒体読み取り装置20は、ライセンス処理部23においてライセンスを受け取り(ステップST106)、ライセンスから復号鍵を抽出する(ステップST107)。さらに、記憶媒体24から更新用データを読み出し、抽出した復号鍵を用いて復号して、保存する(ステップST108)。
以上のように、固有IDを情報データと、ハッシュ関数から算出されるダイジェスト値とを組み合わせて生成したので、例えば悪質な使用者が記憶媒体24に添付の固有ID25から推測して近隣の番号を用いてハッキングしようとした場合でも、ハッシュ計算値を想定することは困難であるため、従来のように固有IDの推定により解読されることを防ぐことができる。
上記のようにハッシュ計算値を付与した固有IDは、文字列が長くユーザの入力操作を煩わせるので、固有IDの文字列を短縮することが望ましい。そこで、文字列の短縮方法について説明する。
図4は固有IDの文字列を短縮する例として可逆変換を行う場合について説明する図である。ここでは、0〜9で表される10進数の数字からなる固有IDを、0〜9,a〜zの文字を使うことにより36文字で表現できる36進数変換を行っている。このとき、10進数20桁の文字列は13文字で表現できる。
図4は固有IDの文字列を短縮する例として可逆変換を行う場合について説明する図である。ここでは、0〜9で表される10進数の数字からなる固有IDを、0〜9,a〜zの文字を使うことにより36文字で表現できる36進数変換を行っている。このとき、10進数20桁の文字列は13文字で表現できる。
このように短縮した固有IDを用いる場合は、記憶媒体24の製造時に情報データ30とダイジェスト値31を生成した後に、36進数変換したものを固有IDとして記憶媒体24にシール等で添付しておく。ユーザは、36進数変換により文字列が短縮された固有IDをID取得部21から入力すればよい。ID取得部21は、受け取った固有IDを10進数変換して元の表記に戻し、ID検証部22に渡す。
上述したように、本発明による記憶媒体管理システムは、例えばカーナビゲーション装置に対する地図データの更新等に利用することを想定している。この場合、本発明に係る固有IDを、記憶媒体にシール等で添付してユーザに提供する。カーナビゲーション装置が、ユーザから入力された固有IDが正規の固有IDか否かを管理サーバに問い合わせることにより、管理サーバは固有IDに対して地図更新を許可するか否かを判断することができる。
なお、固有IDにハッシュ計算を適用するのではなく、暗号化する等の方法も考えられるが、暗号化の場合は鍵の入手、管理を行う必要があり構成が複雑になる。ハッシュ計算を適用することは、管理サーバと記憶媒体読み取り装置とにおいてハッシュ計算のアルゴリズムを決めておくことで実現できるので、運用管理を簡略化することができる。
以上のように、この実施の形態1によれば、固有IDを情報データ30とダイジェスト値31とを組み合わせて生成したので、固有IDが誤入力や悪質な固有IDの推測行為に対する耐性が強くなり、誤入力や推測により管理サーバに登録されている固有IDと一致する固有IDが生成されるのを防ぐことができる。これにより、記憶媒体としては独自の固有IDを持たない同一のものを大量生産し、固有IDのみ独自のものをシール等でそれぞれに添付すればよいので、製造コストを抑えた上で記憶媒体の購入者に対して安全で確実に利用許諾を与えることができる効果が得られる。
1 ネットワーク、10 管理サーバ、11 ライセンス発行部(ライセンス発行手段)、12 ID管理データベース、13 固有IDテーブル、20 記憶媒体読み取り装置、21 ID取得部(ID取得手段)、22 ID検証部(ID検証手段)、23 ライセンス処理部(ライセンス処理手段)、24 記憶媒体、25,25’ 固有ID、30 情報データ、31 ダイジェスト値。
Claims (4)
- 固有IDが割り当てられた記憶媒体を装着可能であり、ネットワークを介して通信可能な管理サーバによって前記記憶媒体の利用のライセンスが管理される記憶媒体読み取り装置において、
前記固有IDを取得するID取得手段と、
前記取得した固有IDに対応するライセンスの発行を前記管理サーバに要求すると共に、ライセンスが発行された場合はそれを用いて前記記憶媒体からデータを読み出すライセンス処理手段とを備え、
前記固有IDが、前記記憶媒体が格納するデータに関連する情報データと、前記情報データに対して所定の一方向性関数を適用して算出されるダイジェスト値とを含むことを特徴とする記憶媒体読み取り装置。 - 所定の一方向性関数を予め保持し、ID取得手段により取得された固有IDに含まれる情報データに対して前記一方向性関数を適用してダイジェスト値を算出し、算出結果のダイジェスト値と当該固有IDに含まれるダイジェスト値とを比較することにより固有IDのデータ形式を検証するID検証手段を備えたことを特徴とする請求項1記載の記憶媒体読み取り装置。
- ID取得手段は、固有IDの桁数を短縮する可逆変換処理に関する規則が予め設定されており、当該規則に則って取得した固有IDを元の桁数に変換することを特徴とする請求項1または請求項2記載の記憶媒体読み取り装置。
- 固有IDが割り当てられた記憶媒体を装着可能な記憶媒体読み取り装置と、前記記憶媒体読み取り装置とネットワークを介して通信可能であり、前記記憶媒体の利用のライセンスを管理する管理サーバとを備えた記憶媒体管理システムにおいて、
前記記憶媒体読み取り装置が、
前記固有IDを取得するID取得手段と、
前記取得した固有IDに対応するライセンスの発行を前記管理サーバに要求すると共に、ライセンスが発行された場合はそれを用いて前記記憶媒体からデータを読み出すライセンス処理手段とを備え、
前記管理サーバが、
記憶媒体の利用を許可する正規の固有IDを登録したID管理データベースと、
前記ライセンス処理手段から固有IDの通知と共にライセンスの発行要求を受け、当該固有IDが前記管理データベースに登録されている場合はライセンスを発行して返信するライセンス発行手段とを備え、
前記固有IDが、前記記憶媒体が格納するデータに関連する情報データと、前記情報データに対して一方向性関数を適用して算出されるダイジェスト値とを含むことを特徴とする記憶媒体管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005069541A JP2006252306A (ja) | 2005-03-11 | 2005-03-11 | 記憶媒体読み取り装置、記憶媒体管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005069541A JP2006252306A (ja) | 2005-03-11 | 2005-03-11 | 記憶媒体読み取り装置、記憶媒体管理システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006252306A true JP2006252306A (ja) | 2006-09-21 |
Family
ID=37092727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005069541A Pending JP2006252306A (ja) | 2005-03-11 | 2005-03-11 | 記憶媒体読み取り装置、記憶媒体管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006252306A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018133030A (ja) * | 2017-02-17 | 2018-08-23 | 三菱電機株式会社 | 外部記憶媒体のセキュリティ管理システム及び外部記憶媒体のセキュリティ管理方法 |
-
2005
- 2005-03-11 JP JP2005069541A patent/JP2006252306A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018133030A (ja) * | 2017-02-17 | 2018-08-23 | 三菱電機株式会社 | 外部記憶媒体のセキュリティ管理システム及び外部記憶媒体のセキュリティ管理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101224749B1 (ko) | 파일 암호화 및 복호화를 위한 다수의 키를 관리하는시스템 및 방법 | |
TWI557589B (zh) | 用於產品驗證和啟動的安全軟體產品識別器 | |
KR101000191B1 (ko) | 보안 소프트웨어 갱신 | |
JP4922787B2 (ja) | 検証方法、情報処理装置、記録媒体、検証システム、証明プログラム及び検証プログラム | |
US20100332400A1 (en) | Use of Fingerprint with an On-Line or Networked Payment Authorization System | |
JP4533935B2 (ja) | ライセンス認証システム及び認証方法 | |
KR20120014561A (ko) | 사용자 ⅰd에 기초한 강화된 제품 기능 | |
JP2009516871A (ja) | 安全なデータカートリッジ | |
JP2006121689A (ja) | Drmシステムにおけるシステムキーを共有及び生成する方法、並びにその装置 | |
JP2006135465A (ja) | 文書管理装置、および文書管理方法、並びにコンピュータ・プログラム | |
KR20120017035A (ko) | 상태와 데이터의 마이그레이션을 위한 상호작용 모델 | |
CN111143788B (zh) | 许可证处理方法、电子设备、存储介质 | |
US20230283466A1 (en) | Content protection system | |
JP4588991B2 (ja) | ファイル類管理システム | |
JP2007060581A (ja) | 情報管理システム及び方法 | |
JP2006252306A (ja) | 記憶媒体読み取り装置、記憶媒体管理システム | |
KR101290809B1 (ko) | 콘텐츠 제공 서버, 콘텐츠 암호화 방법, 콘텐츠 복호화 방법, 및 이들 방법이 저장된 기록매체 | |
JP2008217300A (ja) | 生体情報付きファイル暗号化システム及び復号化システム、並びにその方法 | |
JP2008509591A (ja) | 電子取引の明細に関するプライバシを保護する取引認証方法および取引認証システム | |
JP2005196582A (ja) | データバックアップシステムおよびデータバックアップ方法 | |
JP4869803B2 (ja) | 鍵利用装置及び鍵利用方法及びプログラム | |
JP2002123328A (ja) | ソフトウェア貸出システム | |
CN109740308B (zh) | 一种服务器端版本的保护方法及系统 | |
JP2012175187A (ja) | 鍵管理装置及び暗号処理システム及びコンピュータプログラム及び鍵管理方法 | |
JP2007011535A (ja) | データファイル保護装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071010 |