JP2007019711A - データ管理装置およびそのプログラム - Google Patents
データ管理装置およびそのプログラム Download PDFInfo
- Publication number
- JP2007019711A JP2007019711A JP2005197370A JP2005197370A JP2007019711A JP 2007019711 A JP2007019711 A JP 2007019711A JP 2005197370 A JP2005197370 A JP 2005197370A JP 2005197370 A JP2005197370 A JP 2005197370A JP 2007019711 A JP2007019711 A JP 2007019711A
- Authority
- JP
- Japan
- Prior art keywords
- storage medium
- key
- encryption key
- data management
- management apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 暗号化の鍵が破損した場合において電源の再投入によって即座に再生することができるデータ管理装置およびそのプログラムを提供する。
【解決手段】電源投入時において、予め設定されたマスタ鍵に基づいて暗号鍵を生成し不揮発性メモリ3に書き込む。次に、記憶媒体4に記憶されている認証鍵と暗号鍵とを照合する。そして、照合結果が良であった場合は記憶媒体の書き込み/読み出し処理を実行し、照合結果が不良であった場合は記憶媒体のフォーマットを行い、次いでマスタ鍵に基づいて認証鍵を生成して記憶媒体4に書き込む。
【選択図】 図2
【解決手段】電源投入時において、予め設定されたマスタ鍵に基づいて暗号鍵を生成し不揮発性メモリ3に書き込む。次に、記憶媒体4に記憶されている認証鍵と暗号鍵とを照合する。そして、照合結果が良であった場合は記憶媒体の書き込み/読み出し処理を実行し、照合結果が不良であった場合は記憶媒体のフォーマットを行い、次いでマスタ鍵に基づいて認証鍵を生成して記憶媒体4に書き込む。
【選択図】 図2
Description
本発明は、プリンタ、FAX、コピー機、サーバ、パーソナルコンピュータ等、取り外し可能な不揮発性記憶装置(ハードディスク等)を具備するデータ管理装置およびそのプログラムに関する。
プリンタ等においては、フォントデータやホストコンピュータから供給されるジョブデータが取り外し可能なハードディスクに記憶される。したがって、このハードディスクが持ち去られると、データが漏洩してしまう問題がある。そこで、ハードディスクにデータを記録する際に暗号化が行われる。
しかし、従来のプリンタ等においては、操作ミスやその他の理由によって暗号化の鍵が破損すると、ハードディスクのデータが使用できなくなってしまう問題があった。
なお、本願に関係する従来の技術として、特許公報1〜3に記載される技術が知られている。
特開2002-260326号公報
特開2003-303136号公報
特開2003-131950号公報
しかし、従来のプリンタ等においては、操作ミスやその他の理由によって暗号化の鍵が破損すると、ハードディスクのデータが使用できなくなってしまう問題があった。
なお、本願に関係する従来の技術として、特許公報1〜3に記載される技術が知られている。
本発明は上記事情を考慮してなされたもので、その目的は、暗号化の鍵が破損した場合において電源の再投入によって即座に再生することができるデータ管理装置およびそのプログラムを提供することにある。
この発明は上述した課題を解決するためになされたもので、請求項1に記載の発明は、認証鍵が記憶され、取り外し可能な記憶媒体と、電源投入時において、予め設定されたマスタ鍵に基づいて暗号鍵を生成する暗号鍵生成手段と、前記記憶媒体に記憶されている認証鍵と前記暗号鍵とを照合する照合手段とを具備し、前記照合手段における照合結果が良であった場合に前記記憶媒体の書き込み/読み出しを行うことを特徴とするデータ管理装置である。
請求項2に記載の発明は、請求項1に記載のデータ管理装置において、前記照合手段における照合結果が不良であった場合に、前記記憶媒体のフォーマットを行い、次いで前記マスタ鍵に基づいて認証鍵を生成し、該記憶媒体に書き込むフォーマット手段を設けたことを特徴とする。
請求項3に記載の発明は、請求項1または請求項2に記載のデータ管理装置において、前記マスタ鍵はデータ管理装置固有の識別番号であることを特徴とする。
請求項4に記載の発明は、請求項1または請求項2に記載のデータ管理装置において、前記マスタ鍵は予めユーザが設定したデータであることを特徴とする。
請求項4に記載の発明は、請求項1または請求項2に記載のデータ管理装置において、前記マスタ鍵は予めユーザが設定したデータであることを特徴とする。
請求項5に記載の発明は、コンピュータに、電源投入時において、予め設定されたマスタ鍵に基づいて暗号鍵を生成する暗号鍵生成手順と、記憶媒体に記憶されている認証鍵と前記暗号鍵とを照合する照合手順と、前記照合手順における照合結果が良であった場合に前記記憶媒体の書き込み/読み出し処理を実行し、前記照合手段における照合結果が不良であった場合に、前記記憶媒体のフォーマットを行い、次いで前記マスタ鍵に基づいて認証鍵を生成して該記憶媒体に書き込む手順とを実行させるためのプログラムである。
この発明によれば、暗号化の鍵が破損した場合に電源の再投入によって即座に再生することができる。また、この発明によれば、記憶媒体の認証が不良であった場合に、記憶媒体のフォーマットを行った後、認証鍵を記憶媒体に書き込むので、その記憶媒体を即座に正常な記憶媒体として再使用することができる。
以下、図面を参照し、この発明の実施の形態について説明する。図1はこの発明の一実施の形態によるデータ管理装置を適用した画像形成装置(プリンタ)の構成を示すブロック図である。この図において、符号1はマイクロプロセッサおよび同プロセッサのプログラムが記憶されたROM(リードオンリメモリ)によって構成された制御部であり、装置全体の制御を行う。2はデータ一時記憶用のRAM(ランダムアクセスメモリ)である。3は不揮発性メモリであり、ジョブデータ(印刷データ)を暗号化するための暗号鍵が記憶されている。この暗号鍵は装置毎にユニークな鍵であり、装置固有のID番号(識別番号)をマスタ鍵とし、このマスタ鍵に基づいて電源投入時に設定される。4は暗号鍵によって暗号化されたジョブデータが記憶される記憶媒体(ハードディスク)であり、取り外し可能に構成されている。5は通信部であり、ホストコンピュータからLAN(ローカルエリアネットワーク)を介して供給されるジョブデータを受信し、制御部1へ出力する。
7は画像形成部であり、シート上にトナー像を転写して未定着のトナー像(未定着画像)を形成する。上記シートの材質には、紙、プラスチックなどが使用される。8は機械駆動部であり、シートの給紙、排紙、搬送などの機械部分の駆動を行う。9は定着部であり、上記画像形成部7によるシート上の未定着画像の定着を行う。この定着部9は、シートに対して加熱及び加圧して未定着画像を定着させる。また、待機時においても、未定着画像の定着に要する発熱を維持する。これにより、ウォームアップすることなく、画像形成の即時始動に対応することが可能である。
次に、上述した画像形成装置の動作を図2〜図4を参照して説明する。
(1)電源投入時の動作(図2)
ユーザが電源を投入すると、制御部1が、まず、内部のROMに記憶されているマスタ鍵(マシン固有のID)を読み出し、そのマスタ鍵に所定のアルゴリズムに基づく演算処理を行って暗号鍵を生成する。そして、生成した暗号鍵を不揮発性メモリ3に書き込む(図2(a)参照)。
(1)電源投入時の動作(図2)
ユーザが電源を投入すると、制御部1が、まず、内部のROMに記憶されているマスタ鍵(マシン固有のID)を読み出し、そのマスタ鍵に所定のアルゴリズムに基づく演算処理を行って暗号鍵を生成する。そして、生成した暗号鍵を不揮発性メモリ3に書き込む(図2(a)参照)。
次に、制御部1は、記憶媒体4から認証鍵を読み出し、不揮発性メモリ3内の暗号鍵と照合する。そして、両者が一致していれば、記憶媒体4が正しい記憶媒体であると判断してデータ読み出し/書き込み処理へ進む。一方、両者が一致していない場合は、記憶媒体4が不正であると判断し、記憶媒体4のフォーマット処理を行い、次いで、ROM内のマスタ鍵に上述した暗号鍵生成と同じアルゴリズムに基づく演算処理を行って認証鍵を生成する。そして、生成した認証鍵を記憶媒体4に書き込み、次いで、データ読み出し/書き込み処理へ進む(図2(b)参照)。
(2)記憶媒体へのデータ書込/読出動作(図3、図4)
ユーザがホストコンピュータ内のジョブデータのプリントを行う場合、ホストコンピュータにジョブデータの指定およびプリント指令を入力する。ホストコンピュータはプリント指令を受け、指定されたジョブデータをLANを介して画像形成装置へ送信する。画像形成装置の制御部1は、このジョブデータを受け、RAM2内に一時記憶させる。次いで、暗号鍵を不揮発性メモリ3から読み出し、RAM2内のジョブデータを暗号化し、記憶媒体4に書き込む(図3参照)。
ユーザがホストコンピュータ内のジョブデータのプリントを行う場合、ホストコンピュータにジョブデータの指定およびプリント指令を入力する。ホストコンピュータはプリント指令を受け、指定されたジョブデータをLANを介して画像形成装置へ送信する。画像形成装置の制御部1は、このジョブデータを受け、RAM2内に一時記憶させる。次いで、暗号鍵を不揮発性メモリ3から読み出し、RAM2内のジョブデータを暗号化し、記憶媒体4に書き込む(図3参照)。
次に、プリントを行う場合は、制御部1が記憶媒体4から暗号化されたジョブデータを読み出し、不揮発性メモリ3内の暗号鍵を用いて復号し(図4参照)、復号したジョブデータを画像形成部7へ送ってプリントを行う。
このように、上記実施形態によれば、電源投入時において、マスタ鍵(マシン固有のID)に基づいて暗号鍵を生成するので、装置の使用途中において暗号鍵が何らかの理由で破損した場合においても、電源の再投入によって即座に暗号鍵を再生することができ、装置が使用不能状態になる恐れがない。また、記憶媒体4に認証鍵を記憶させ、電源投入時にこの認証鍵が暗号鍵と一致するか否かをチェックするようになっているので、不正な記憶媒体を検出することができる。また、不正な記憶媒体を検出した場合に、記憶媒体のフォーマットを行った後、認証鍵を記憶媒体に書き込むので、不正な記憶媒体を即座に再使用することができる。
なお、上記実施形態においては、マスタ鍵をマシン固有のIDとしているが、これに代えて、ユーザが独自にマスタ鍵を設定するようにしてもよい。
また、上記実施形態は暗号鍵と認証鍵を同じ鍵としているが、暗号鍵を生成するアルゴリズムと認証鍵を生成するアルゴリズムを異なるアルゴリズムとしてもよい。この場合、暗号鍵と認証鍵の一致をチェックするために、両鍵をそれぞれ復号して照合する必要がある。
また、上記実施形態においては、記憶媒体としてハードディスクを用いているが、この発明は、記憶媒体がメモリカード、光ディスク、光磁気ディスク等の場合でも適用可能である。
また、上記実施形態は暗号鍵と認証鍵を同じ鍵としているが、暗号鍵を生成するアルゴリズムと認証鍵を生成するアルゴリズムを異なるアルゴリズムとしてもよい。この場合、暗号鍵と認証鍵の一致をチェックするために、両鍵をそれぞれ復号して照合する必要がある。
また、上記実施形態においては、記憶媒体としてハードディスクを用いているが、この発明は、記憶媒体がメモリカード、光ディスク、光磁気ディスク等の場合でも適用可能である。
本発明は、プリンタ、コピー機、FAX、サーバ、パソコン等の電子データを処理する装置において用いられる。
1…制御部
2…RAM
3…不揮発性メモリ
4…記憶媒体
5…通信部
2…RAM
3…不揮発性メモリ
4…記憶媒体
5…通信部
Claims (5)
- 認証鍵が記憶され、取り外し可能な記憶媒体と、
電源投入時において、予め設定されたマスタ鍵に基づいて暗号鍵を生成する暗号鍵生成手段と、
前記記憶媒体に記憶されている認証鍵と前記暗号鍵とを照合する照合手段と、
を具備し、前記照合手段における照合結果が良であった場合に前記記憶媒体の書き込み/読み出しを行うことを特徴とするデータ管理装置。 - 前記照合手段における照合結果が不良であった場合に、前記記憶媒体のフォーマットを行い、次いで前記マスタ鍵に基づいて認証鍵を生成し、該記憶媒体に書き込むフォーマット手段を設けたことを特徴とする請求項1に記載のデータ管理装置。
- 前記マスタ鍵はデータ管理装置固有の識別番号であることを特徴とする請求項1または請求項2に記載のデータ管理装置。
- 前記マスタ鍵は予めユーザが設定したデータであることを特徴とする請求項1または請求項2に記載のデータ管理装置。
- コンピュータに、
電源投入時において、予め設定されたマスタ鍵に基づいて暗号鍵を生成する暗号鍵生成手順と、
記憶媒体に記憶されている認証鍵と前記暗号鍵とを照合する照合手順と、
前記照合手順における照合結果が良であった場合に前記記憶媒体の書き込み/読み出し処理を実行し、前記照合手段における照合結果が不良であった場合に、前記記憶媒体のフォーマットを行い、次いで前記マスタ鍵に基づいて認証鍵を生成して該記憶媒体に書き込む手順と、
を実行させるためのプログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005197370A JP2007019711A (ja) | 2005-07-06 | 2005-07-06 | データ管理装置およびそのプログラム |
| US11/357,532 US7925895B2 (en) | 2005-02-22 | 2006-02-17 | Data management apparatus, data management method, and storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005197370A JP2007019711A (ja) | 2005-07-06 | 2005-07-06 | データ管理装置およびそのプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007019711A true JP2007019711A (ja) | 2007-01-25 |
Family
ID=37756492
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005197370A Pending JP2007019711A (ja) | 2005-02-22 | 2005-07-06 | データ管理装置およびそのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007019711A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015103923A (ja) * | 2013-11-22 | 2015-06-04 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置および画像形成システム |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS58178456A (ja) * | 1982-04-13 | 1983-10-19 | Canon Inc | 磁気デイスク制御装置 |
| JPH07287655A (ja) * | 1994-04-18 | 1995-10-31 | Ricoh Co Ltd | 情報処理装置 |
| JPH10198558A (ja) * | 1997-01-10 | 1998-07-31 | Victor Co Of Japan Ltd | 暗号鍵生成方法、光ディスク再生方法及び光ディスク再生装置並びに光ディスク再生許可方法 |
| JPH11161552A (ja) * | 1997-11-28 | 1999-06-18 | Fujitsu Ltd | 可換記憶媒体のデータ保護方法及び、これを適用した記憶装置 |
| JP2001523064A (ja) * | 1997-11-11 | 2001-11-20 | ソネラ ユルキネン オサケユキチュア | シード数の生成 |
| WO2003021406A2 (en) * | 2001-08-28 | 2003-03-13 | Seagate Technology Llc | Data storage device security method and apparatus |
| JP2003195758A (ja) * | 2001-12-25 | 2003-07-09 | Kenwood Corp | データ処理装置、インタフェースボードおよびデータ秘匿方法 |
| JP2004201038A (ja) * | 2002-12-18 | 2004-07-15 | Internatl Business Mach Corp <Ibm> | データ記憶装置、これを搭載した情報処理装置及びそのデータ処理方法並びにプログラム |
-
2005
- 2005-07-06 JP JP2005197370A patent/JP2007019711A/ja active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS58178456A (ja) * | 1982-04-13 | 1983-10-19 | Canon Inc | 磁気デイスク制御装置 |
| JPH07287655A (ja) * | 1994-04-18 | 1995-10-31 | Ricoh Co Ltd | 情報処理装置 |
| JPH10198558A (ja) * | 1997-01-10 | 1998-07-31 | Victor Co Of Japan Ltd | 暗号鍵生成方法、光ディスク再生方法及び光ディスク再生装置並びに光ディスク再生許可方法 |
| JP2001523064A (ja) * | 1997-11-11 | 2001-11-20 | ソネラ ユルキネン オサケユキチュア | シード数の生成 |
| JPH11161552A (ja) * | 1997-11-28 | 1999-06-18 | Fujitsu Ltd | 可換記憶媒体のデータ保護方法及び、これを適用した記憶装置 |
| WO2003021406A2 (en) * | 2001-08-28 | 2003-03-13 | Seagate Technology Llc | Data storage device security method and apparatus |
| JP2003195758A (ja) * | 2001-12-25 | 2003-07-09 | Kenwood Corp | データ処理装置、インタフェースボードおよびデータ秘匿方法 |
| JP2004201038A (ja) * | 2002-12-18 | 2004-07-15 | Internatl Business Mach Corp <Ibm> | データ記憶装置、これを搭載した情報処理装置及びそのデータ処理方法並びにプログラム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015103923A (ja) * | 2013-11-22 | 2015-06-04 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置および画像形成システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7925895B2 (en) | Data management apparatus, data management method, and storage medium | |
| JP5016189B2 (ja) | 電子装置、電子装置の制御方法、プログラム及び記録媒体 | |
| US7796286B2 (en) | Image forming apparatus, replacement part, method and apparatus for recycling replacement part, and method of controlling image forming apparatus | |
| JP4505004B2 (ja) | 画像形成装置 | |
| JP4498946B2 (ja) | データ管理装置およびそのプログラム | |
| US20050201558A1 (en) | Encryption apparatus and image forming apparatus | |
| JP5224641B2 (ja) | 画像形成装置及びその制御方法、制御プログラム | |
| JP2007019711A (ja) | データ管理装置およびそのプログラム | |
| JP2005028792A (ja) | 印刷媒体、画像形成装置、および印刷方法 | |
| JP2016181836A (ja) | 情報処理装置、暗号装置、情報処理装置の制御方法、およびプログラム | |
| JP2006309591A (ja) | 電子文書管理装置、電子文書管理方法、および電子文書管理プログラム | |
| JP2005027065A (ja) | ソフトウェアのライセンス管理方法 | |
| JP2006243904A (ja) | 画像データの暗号処理を備えた画像形成装置と画像処理システム | |
| JP2009076006A (ja) | 画像処理装置 | |
| JP2012160851A (ja) | 画像形成装置 | |
| JP4667903B2 (ja) | データ管理装置およびそのプログラム | |
| JP2006185063A (ja) | プログラム書込装置及びプログラム書込プログラム | |
| JP4409494B2 (ja) | 画像形成方法及び装置 | |
| JP6965322B2 (ja) | 情報処理装置、暗号装置、情報処理装置の制御方法、およびプログラム | |
| JP2001341362A (ja) | 印刷装置及び印刷システムにおける印刷制御方法 | |
| JP4501648B2 (ja) | デジタルコンテンツ著作権保護・品質維持システム及びその方法 | |
| JP2006350423A (ja) | データ管理装置及びプログラム | |
| JP2007166387A (ja) | 印刷データファイル生成装置及び印刷装置 | |
| JP2013059993A (ja) | 画像形成装置、画像形成システム | |
| TW200814700A (en) | Securely adjusting settings of an image forming device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080630 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110131 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110208 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110712 |