JP2008046854A - ソフトウェア認証装置及び画像形成装置 - Google Patents

ソフトウェア認証装置及び画像形成装置 Download PDF

Info

Publication number
JP2008046854A
JP2008046854A JP2006221757A JP2006221757A JP2008046854A JP 2008046854 A JP2008046854 A JP 2008046854A JP 2006221757 A JP2006221757 A JP 2006221757A JP 2006221757 A JP2006221757 A JP 2006221757A JP 2008046854 A JP2008046854 A JP 2008046854A
Authority
JP
Japan
Prior art keywords
software
key
code
identification code
hardware key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006221757A
Other languages
English (en)
Inventor
Katsuyuki Teranishi
克之 寺西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Mita Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Mita Corp filed Critical Kyocera Mita Corp
Priority to JP2006221757A priority Critical patent/JP2008046854A/ja
Publication of JP2008046854A publication Critical patent/JP2008046854A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】ライセンスコードや機器の管理番号の管理などの煩雑な管理を行わなくてもソフトウェアの不正使用を未然に防止することができ、代替機器の使用等に際して、セキュリティを確保しつつ速やかにソフトウェアの利用環境を整えることができるソフトウェア認証装置及び画像形成装置を提供する。
【解決手段】キーコードが真であるときにソフトウェアをアクティベイトするソフトウェア認証装置8に、キーコードが真であるときにハードウェアキー10に対してキーコードを消去または変更し、機器1を特定する識別コードを書込むハードウェアキー無効化手段15と、無効化されたハードウェアキー10から識別コードを読み出す識別コード読出し手段11と、識別コードの真偽を判別する識別コード判別手段12と、ソフトウェアの環境設定データ若しくは登録データまたは当該ソフトウェアをハードウェアキーにアップロードするデータ移植手段15を備える。
【選択図】図1

Description

本発明は、所定のキーコードが記憶されたハードウェアキーから前記キーコードを読み出すキーコード読出し手段と、読み出されたキーコードの真偽を判別する判別手段と、前記キーコードが真と判別されたときに機器にインストールされたソフトウェアをアクティベイトする認証手段を備えて構成されるソフトウェア認証装置及び画像形成装置に関する。
近年、個人情報等の重要性が強く認識され、重要情報の取り扱いに対する法規や社内規則の強化などソフト面でのセキュリティ対策が図られている。しかし、ソフト面に対するセキュリティの充実だけでは十分ではなく、重要情報を処理する情報処理記憶機器などのハードウェアに対するセキュリティ対策の強化が強く望まれている。例えば、認証にワンタイムパスワードや生態認証を使用する機器があり、これらの機器では、正規使用者のみに重要情報へのアクセスを許可し、同時にどの使用者がどの情報にアクセスしたのかを履歴として残すことも可能である。このような中、特許文献1では情報処理機器のセキュリティを確保するために、予め定められたキー情報がプログラムされたキー装置を挿抜可能なコネクタと、電源投入に応じて前記キー装置のキー情報を予め登録されたキー情報と比較する手段と、前記比較の結果、キー情報が一致した場合にオペレーティングシステムを起動させる手段とを備えるコンピュータのキー認証装置が提案されている。
一方、ソフトウェアの不正使用を排除するため、ソフトウェアにアクティベイト機能を付加し、アクティベイト後にコンピュータにインストールされたソフトウェアの使用を許可することが一般的に行われている。具体的には、コンピュータにインストールされたソフトウェアをアクティベイトするためのソフトウェア認証装置として、キーボード等のデータ入力手段を介して入力される固有のライセンスコードに基づいてアクティベイトする認証手段を機器に設けたものや、インターネットを介して端末側から送信された固有のライセンスコード等に基づいてソフトウェアをアクティベイトする認証サーバを設けたものが存在する。
しかし、上述のデータ入力手段を介して固有のライセンスコードを入力するものでは、ソフトウェアパッケージに同梱されたライセンスコードの記載された書類に基づいて当該ソフトウェアがインストールされた機器に当該ライセンスコードが入力されることにより認証されるのであるが、ライセンスコードを把握している不正使用者が当該ソフトウェアを他の機器にインストールした場合にはソフトウェアの不正利用を排除することができないという不都合があった。
インターネットを介して接続される認証サーバを用いて認証する場合には、当該ソフトウェアのライセンスコードとそれがインストールされる機器の管理番号の双方に基づいて認証することで、他の機器に不正にインストールされるような場合に効果的に対処できるものの、当該機器をインターネットに接続可能な環境を整備する必要があり、使用者側の設備費が嵩むという問題があった。
そこで、特許文献1のように、所定のライセンスコードが記憶されたハードウェアキーを機器に設けられたメディアリーダに装着して、読み取られたライセンスコードに基づいてソフトウェアをアクティベイトするソフトウェア認証装置を用いて当該ソフトウェアをアクティベイトする。つまり、オペレーティングシステムの起動にハードウェアキーに記憶したキー情報を用いるのではなく、ソフトウェアのアクティベイトにキー情報(所定のライセンスコード)を用いるのである。当該ソフトウェアのアクティベイト後に、前記ハードウェアキーから前記所定のライセンスコードを消去または変更することにより上述の不都合を解消することができる。
特開2002−251226号公報
アクティベイトされたソフトウェアがインストールされた機器にトラブルが生じたとき等に、前記機器の入れ替えを行うときやアクティベイトはされていないが当該ソフトウェアがインストールされた代替機器があるときには、これらの機器で当該ソフトウェアの再アクティベイトを行う必要がある。また、代替機器はあるが当該ソフトウェアがインストールされていないときには、トラブルの生じた機器から当該ソフトウェアを取得し、新しい機器にインストールしてから再アクティベイトを行う必要がある。
ところが、新しい機器で当該ソフトウェアの再アクティベイトを行なっても、当該ソフトウェアを以前と同じように使用するには、様々な設定や種々の情報の登録を行う必要がある。例えば、カラー複合機において、複写モードやFAXモードなどのどのモードを優先使用するか、デフォルトで行う複写はカラーで行うかモノクロで行うか等の環境設定データや、複写機において保守料金等に関わるカウンタ情報やファクシミリにおいて個人情報等に関わる送信先情報などの登録データを新しい機器に改めて記憶させる必要がある。前記環境設定データや前記登録データを手動で記憶させるには膨大な手間と多くの時間が必要であるため、これらのデータを以前の機器から取得して新しい機器に記憶させることが望ましいが、前記環境設定データや前記登録データは重要情報であり、これらのデータが容易に取得されること、及び取得されたデータ内容に改竄が加えられることを防止する必要がある。
本発明は、従来欠点に鑑み、ライセンスコードや機器の管理番号の管理などの煩雑な管理を行わなくてもソフトウェアの不正使用を未然に防止することができ、機器の入れ替えや代替機器の使用等に際して、セキュリティを確保しつつ速やかにソフトウェアの利用環境を整えることができるソフトウェア認証装置及び画像形成装置を提供する点にある。
上述の目的を達成するため、本発明によるソフトウェア認証装置の第一の特徴構成は、特許請求の範囲の書類の請求項1に記載した通り、所定のキーコードが記憶されたハードウェアキーから前記キーコードを読み出すキーコード読出し手段と、読み出されたキーコードの真偽を判別する判別手段と、前記キーコードが真と判別されたときに機器にインストールされたソフトウェアをアクティベイトする認証手段を備えて構成されるソフトウェア認証装置であって、前記判別手段によりキーコードが真と判別されたときに前記ハードウェアキーに記憶されているキーコードを消去または変更するとともに、当該機器を特定する識別コードを書込むハードウェアキー無効化手段と、前記ハードウェアキー無効化手段により無効化されたハードウェアキーに対して、前記識別コードを読み出す識別コード読出し手段と、読み出された識別コードの真偽を判別する識別コード判別手段と、前記識別コード判別手段により前記識別コードが真と判別されたときに当該ソフトウェアの環境設定データ若しくは登録データまたは当該ソフトウェアを前記ハードウェアキーにアップロードするデータ移植手段を備えている点にある。
上述の構成によれば、キーコード読出し手段により読み出されたキーコードが判別手段によって真と判別されたときに、機器にインストールされているソフトウェアがアクティベイトされるとともに、ハードウェアキー無効化手段によりハードウェアキーに記憶されているキーコードが消去または変更されるので、当該ハードウェアキーを不正目的で再使用することができなくなり、当該ソフトウェアがインストールされる機器の管理番号等の管理を行なわなくとも他の機器に不正使用される虞が無くなる。また、データ移植手段により当該機器を特定する識別コードが正しく書込まれたハードウェアキーに当該ソフトウェアの環境データ若しくは登録データまたは当該ソフトウェアがアップロードされるため、当該ハードウェアキーを用いることで、セキュリティを確保しつつ速やかに入れ替えた機器や代替機器で当該ソフトウェアの利用環境を整えることができる。
同第二の特徴構成は、同請求項2に記載した通り、上述の第一特徴構成に加えて、前記認証手段は、アップロードの完了後にアクティベイトされていたソフトウェアをディアクティベイトする点にある。
上述の構成によれば、前記環境設定データ若しくは前記登録データがアップロードされた機器の当該ソフトウェアは前記認証手段によりディアクティベイトされるため、当該ソフトウェアの不正使用を防止することができる。例えば、機器に障害が発生して使用不能となったために新しい機器で当該ソフトウェアの再アクティベイトを行ったとき、使用不能であった機器が前記障害から復旧すると複数の機器で当該ソフトウェアを使用することができるが、前記環境設定データ若しくは前記登録データのアップロード完了後に、障害の発生した機器の当該ソフトウェアをディアクティベイトすることでこのような不正使用を防止することができる。
同第三の特徴構成は、同請求項3に記載した通り、上述の第一または第二特徴構成に加えて、前記データ移植手段は、アップロードの完了後に当該機器の前記環境設定データまたは前記登録データを消去するデータ消去手段を備えている点にある。
上述の構成によれば、データ消去手段により、アップロードの完了後に当該機器から前記環境設定データまたは前記登録データが消去されるため、当該機器からこれらのデータを再度取得することはできず、前記環境設定データまたは前記登録データの不正な取得や改竄を防止し、セキュリティを確保することができる。
同第四の特徴構成は、同請求項4に記載した通り、上述の第一から第三の何れかの特徴構成に加えて、前記キーコード読出し手段または前記識別コード読出し手段は、前記ハードウェアキーのセキュリティ領域に記憶されたキーコードを読み出すための第二の認証手段を備えている点にある。
上述の構成によれば、キーコードまたは識別コードをセキュリティ領域に記憶したハードウェアキーを使用する際に、第二の認証手段による認証で真と判別されなければ当該キーコードまたは当該識別コードの読出しはできないので、仮に不正使用目的の第三者にハードウェアキーを取得されてもキーコードまたは識別コードが容易に読み出されることは無い。第二の認証手段は、例えば、予め記憶したパスワードと比較するためのパスワードを入力するパスワード入力手段と、入力されたパスワードの真偽を判別する真偽判別手段と、入力されたパスワードが真であるとき、当該セキュリティ領域へのアクセスを許可する許可手段とで構成することができる。
同第五の特徴構成は、同請求項5に記載した通り、上述の第一から第四の何れかの特徴構成に加えて、前記キーコードが前記ソフトウェアの管理番号または前記ソフトウェアがプリインストールされた機器の管理番号に関らず共通の値に設定されている点にある。
上述の構成によれば、ソフトウェアの管理番号または前記ソフトウェアがプリインストールされた機器の管理番号に対応して前記キーコードを管理する手間を省くことができるため、管理コストを大きく低減することができる。
本発明による画像形成装置の特徴構成は、同請求項6に記載した通り、前記ソフトウェアがプリインストールされ、請求項1から5の何れかに記載のソフトウェア認証装置が搭載されている点にあり、このような画像形成装置によれば、前記ソフトウェアまたは前記環境データまたは前記登録データの不正な複写を防止し、ライセンス購入者の画像形成装置で前記ソフトウェアを以前と同様な利用環境で、且つ速やかに使用することができるようになる。
以上説明した通り、本発明によれば、ライセンスコードや機器の管理番号の管理などの煩雑な管理を行わなくてもソフトウェアの不正使用を未然に防止することができ、機器の入れ替えや代替機器の使用等に際して、セキュリティを確保しつつ速やかにソフトウェアの利用環境を整えることができるソフトウェア認証装置及び画像形成装置を提供することができるようになった。
以下に本発明によるソフトウェア認証装置が搭載された画像形成装置としてのデジタル複写機1を説明する。
前記画像形成装置としてのデジタル複写機1は、図2に示すように、各種の複写モードを設定する複写モード設定キーや設定された複写モードで複写動作を起動するプリントキーなどが配置された操作パネル部2と、原稿載置部3にセットされた一連の原稿を順次読込んで電子データに変換する画像読取部4と、前記画像読取部4の下部に設けられ、前記画像読取部4によって電子データに変換された画像データに基づいて用紙上にトナー像を形成して出力する電子写真方式の画像形成部5と、それぞれ異なるサイズまたは種類の用紙が収容された複数の給紙カセット6(6a〜6d)及び機械左側部に設けられた手差し給紙口(図示せず)を備えて構成されている。
前記操作パネル部2は、前記画像読取部4の手前側に配置され、図3に示すように、左側に画像表示部としてのタッチパネル式のカラー液晶表示部20を備え、また右側に種々の操作入力キー群21を備えている。前記操作入力キー群21は、例えば、コピー枚数などを設定する数値入力キー22、スタートキー23、クリア/ストップキー24、カーソルキー25、リセットキー26等の複写動作の基本制御キー群と、特殊モード設定キー27等により構成されている。
前記操作パネル部2の回路8の構成は、図4に示すように、前記操作パネル部2に設けられた各種のキーやカラー液晶表示部20に対する入出力制御を実行するとともに前記画像読取部4及び前記画像形成部5の制御用CPUに対して設定された複写モードデータ等を送信するCPU200と、前記CPU200による実行プログラムが格納されたROM210と、ワーキングエリアとして使用される不揮発性のRAM220と、複数種類の入出力回路230とが内部バスを介して接続されている。前記入出力回路230には、表示バッファ231からの表示データを前記カラー液晶表示部20に供給するドライバ回路20aと、前記カラー液晶表示部20の表面に形成された透明電極シートスイッチに対する入力回路232と、各種のキー入力を受け付けるキーマトリクス入力回路233と、前記画像読取部4と接続するスキャナインターフェース回路234と、外部のパーソナルコンピュータを接続するインターフェース回路235と、メディアドライバ9と、ハードディスクユニット238と接続するインターフェース回路237等とを備えて構成されている。尚、後述するハードウェアキー10とは、USB(Universal Serial Bus)端子7を介して接続することが可能なように構成されている。
前記デジタル複写機1に予めインストールされているソフトウェアの認証は前記操作パネル部2の回路8が協働して行い、その機能ブロックは、図1に示すように、当該デジタル複写機1に予めインストールされているソフトウェアが格納されているソフトメモリ14と、所定のキーコードが記憶されたハードウェアキー10から前記USB端子7を介して所定のキーコードを読み出すハードウェアキー読出手段11と、前記ハードウェアキー読出手段11によって読み出されたキーコードの真偽を判別する判別手段12と、前記判別手段12により前記キーコードが真と判別されたときに前記ソフトメモリ14に格納されているソフトウェアをアクティベイトする認証手段13と、所定の条件の下に前記ハードウェアキー10に記録されている前記キーコードを消去または変更するとともに、当該機器を特定する識別コードを書込むハードウェアキー書込手段15とから構成されている。即ち、前記操作パネル部2の回路8は本発明のソフトウェア認証装置を構成する。
前記ソフトメモリ14は、ソフトウェアや当該ソフトウェアの環境設定データや登録データ及び、識別コードや当該ソフトウェアのアクティベイトに用いられるキーコード等が格納されている。前記ソフトウェアは、例えば、圧縮PDF編集ソフト等のユーティリティソフトで、オプション契約等の後に前記認証手段13によりアクティベイトされるまでは、前記デジタル複写機のユーザによる使用が不可能なようにプロテクトされた構成となっており、前記環境設定データは、例えばPDFファイル保存時の圧縮率設定やパスワード利用設定などの、前記ソフトウェアを使用するにあたっての初期設定情報などからなるデータであり、前記登録データは、例えば生成したPDFファイルを転送する転送先のメールアドレスなどの、前記ソフトウェアを使用するにあたって登録されたデータである。また、前記識別コードは前記ソフトメモリ14に予め記憶された当該機器のシリアル番号などの当該機器を特定する識別コードである。尚、前記ソフトメモリ14は、前記ハードディスクユニット238の所定のエリアに構成されている。
前記ハードウェアキー10は、例えば、図5に示すように、フラッシュメモリ等のメディアが適用され、前記フラッシュメモリのデータ記録領域Edに、フリーにアクセスが可能なフリーエリアEfとは別に所定の第二キーコードにより保護されたセキュリティエリアEsを設け、前記第二キーコードを入力することにより前記セキュリティエリアEsに記録されているデータの読み書きが可能なように、または、消去することや変更することが可能なように構成されている。つまり、前記ハードウェアキー10は、前記第二キーコードにより保護されたセキュリティエリアEsに、前記キーコードまたは前記識別コードが記録される構成となっている。また、前記ハードウェアキー10は、前記USB端子7を介して前記デジタル複写機1と接続可能なように構成されている。尚、前記データ記録領域Edは、必ずしもフリーエリアEfとセキュリティエリアEsとに分離されている必要はなく、前記データ記録領域Edの全てがセキュリティエリアEsとして構成されていてもよい。ここで、正規な形でキーコードが記憶されたハードウェアキー10を「有効化されたハードウェアキー」とし、前記キーコードが変更または消去され、前記識別コードが記憶されたハードウェアキー10を「無効化されたハードウェアキー」とする。
図1に戻り、前記ハードウェアキー読出手段11は、前記ハードウェアキー10のセキュリティエリアEsに記憶された前記キーコードまたは前記識別コードを読み出すための第二の認証手段16を備えて構成され、前記ハードウェアキー10が前記USB端子7に装着された場合において、アクティベイトが行われておらずインストールされたソフトウェアが使用不能状態にあるときには、前記ハードウェアキー10から前記キーコードを読み出し、アクティベイトが行われてインストールされたソフトウェアが使用可能状態にあるときには、前記ハードウェアキー10から前記識別コードを読み出すように構成されている。
前記第二の認証手段16は、前記ハードウェアキー10が前記USB端子7に装着されると、前記カラー液晶表示部20に第二キーコードの入力を求める画面を表示し、ユーザにより所定の第二キーコードが前記操作入力キー群21を介して入力されると、予めユーザに与えられて当該第二の認証手段16に記憶されている第二キーコードと前記入力された第二キーコードとを比較し、それらが一致したときに、前記ハードウェアキー読出手段11による前記ハードウェアキー10のセキュリティエリアEsからの前記キーコードまたは前記識別コードの読み出し許可を与えるように構成されている。
前記ハードウェアキー読出手段11は、前記第二の認証手段16により前記ハードウェアキー10のセキュリティエリアEsから前記キーコードまたは前記識別コードの読み出し許可が与えられたときに、予め前記第二の認証手段16に記憶されている前記第二キーコードに基づいて前記ハードウェアキー10におけるセキュリティエリアEsにアクセスし、前記セキュリティエリアEsに記録されている前記キーコードまたは前記識別コードを読み出すように構成されている。即ち、前記ハードウェアキー読出手段11は、本発明によるキーコード読出し手段であり、且つ識別コード読出し手段である。
前記判別手段12は、前記ハードウェアキー読出手段11によって前記ハードウェアキー10から読み出されたキーコードまたは識別コードの真偽を判別する。詳述すると、前記判別手段12は、インストールされたソフトウェアがアクティベイトされておらず使用不能状態にあるときにおいて、前記ソフトウェアのインストール時などに予め前記ソフトメモリ14に記憶されたキーコードと有効化されたハードウェアキー10から読み出されたキーコードとを比較し、それらが一致したときに、前記読み出されたキーコードが真であると判別し、インストールされたソフトウェアがアクティベイトされて使用可能状態にあるときにおいて、前記ソフトメモリ14に記憶された識別コードと無効化されたハードウェアキー10から読み出された識別コードとを比較し、それらが一致したときに、前記読み出された識別コードが真であると判別するように構成されている。即ち、前記判別手段12は、本発明による判別手段であり、且つ識別コード判別手段である。また、前記読み出されたキーコードまたは識別コードが偽であると判別した際には、前記カラー液晶表示部20にエラーメッセージを表示するように構成されている。
前記認証手段13は、前記判別手段12により前記キーコードが真と判別されたときに前記ソフトメモリ14に格納されているソフトウェアをアクティベイトした後、その旨を前記ハードウェアキー書込手段15に出力し、前記判別手段12により前記識別コードが真と判別されたときに前記ソフトメモリ14に格納されているソフトウェアをディアクティベイトした後、その旨を前記ハードウェアキー書込手段15に出力するように構成されている。
前記ハードウェアキー書込手段15は、前記判別手段12により前記キーコードが真と判別されたときに前記ハードウェアキー10に対して前記キーコードを消去または変更するとともに、前記識別コードを書込むように構成されている。即ち、前記ハードウェアキー書込手段15は本発明によるハードウェアキー無効化手段である。ここで、前記ハードウェアキー10に前記識別コードを書き込む際には、前記ハードウェアキー書込手段15は前記ソフトメモリ14から前記識別コードを読み出して書込み再生するように構成されている。
また、前記ハードウェアキー書込手段15は、前記判別手段12により前記識別コードが真と判別されたときに前記ハードウェアキー10に対して前記識別コードを消去または変更するとともに前記キーコードを書込み、更に、前記ソフトメモリ14にインストールされているソフトウェアの環境設定データ若しくは登録データまたは当該ソフトウェアを前記ハードウェアキー10にアップロードし、前記アップロード完了後に前記ソフトメモリ14から前記環境設定データまたは前記登録データを消去するように構成されている。即ち、前記ハードウェアキー書込手段15は、ハードウェアキーを再生する手段であり、且つ本発明によるデータ移植手段であり、且つ本発明によるデータ消去手段である。
加えて、前記ハードウェアキー書込手段15は、前記認証手段13からの出力を受け、前記カラー液晶表示部20にソフトウェアをアクティベイトまたはディアクティベイトした旨を表示するように構成されている。
詳述すると、前記ハードウェアキー書込手段15は、インストールされたソフトウェアがアクティベイトされておらず使用不能状態にあるときにおいて、有効化されたハードウェアキー10から前記ハードウェアキー読出手段11によって前記キーコードが読み出された後、前記判別手段12により前記キーコードが真と判別されると、前記ハードウェアキー10に記憶されていた前記キーコードを消去または変更するとともに、当該機器を特定する識別コードを前記ハードウェアキー10に書込んで前記ハードウェアキー10を無効化し、前記認証手段13からソフトウェアをアクティベイトした旨の入力を受けて前記カラー液晶表示部20にソフトウェアをアクティベイトした旨の表示を行うように構成され、インストールされたソフトウェアがアクティベイトされて使用可能状態にあるときにおいて、無効化されたハードウェアキー10から前記ハードウェア読出手段11によって前記識別コードが読み出された後、前記判別手段12により前記識別コードが真と判別されると、前記ハードウェアキー10に記憶されていた前記識別コードを消去または変更するとともに、前記ハードウェアキー10に前記キーコードを書込み再生して前記ハードウェアキー10を有効化し、更に、前記ソフトウェアの環境設定データ若しくは登録データまたは当該ソフトウェアを前記ハードウェアキー10にアップロードし、アップロード完了後に前記環境設定データまたは前記登録データを前記ソフトメモリ14から削除し、前記認証手段13からソフトウェアをディアクティベイトした旨の入力を受けて前記カラー液晶表示部20にソフトウェアをディアクティベイトした旨の表示を行うように構成されている。
以下、前記デジタル複写機1に予めインストールされているソフトウェアのアクティベイトにかかる動作について図6のフローチャートに基づいて説明する。
前記USB端子7に、有効化されたハードウェアキー10が装着されると(SA1)、前記第二の認証手段16は、前記カラー液晶表示部20に前記第二キーコードの入力をユーザに促すメッセージを表示させる(SA2)。
また、前記第二の認証手段16は、前記操作入力キー群21を介してユーザにより前記第二キーコードが入力されると(SA3)、ユーザにより入力された前記第二キーコードと予め記憶されている第二キーコードとを比較し(SA4)、それらが一致すれば(SA5)、前記ハードウェアキー読出手段11による前記ハードウェアキー10からの前記キーコードの読み出し許可を与える(SA6)。また、それらが一致しなければ(SA5)、前記カラー液晶表示部20に入力された第二キーコードが間違っている旨のエラーメッセージを表示させる(SA7)。
前記ハードウェアキー読出手段11は、前記第二の認証手段16により前記ハードウェアキー10からの前記キーコードの読み出し許可を与えられると(SA6)、予め記憶されている前記第二キーコードに基づいて前記ハードウェアキー10におけるセキュリティエリアEsにアクセスし(SA8)、前記セキュリティエリアEsに記録されているキーコードを読み出す(SA9)。
前記判別手段12は、前記ハードウェアキー読出手段11によって読み出されたキーコードと予め記憶されているキーコードとを比較し(SA10)、それらが一致すれば(SA11)、前記読み出されたキーコードが真であると判別する(SA12)。また、それらが一致しなければ(SA11)、前記カラー液晶表示部20にソフトウェアのアクティベイトができない旨のエラーメッセージを表示させる(SA7)。
前記認証手段13は、前記判別手段12により前記キーコードが真と判別されたときに前記ソフトメモリ14に格納されているソフトウェアをアクティベイトする(SA13)。
また、前記ハードウェアキー書込手段15は、前記ハードウェアキー10に記憶されていた前記キーコードを消去または変更するとともに、当該機器を特定する識別コードを書込み(SA14)、ソフトウェアがアクティベイトされた旨のメッセージを前記カラー液晶表示部20に表示させる(SA15)。
以下、前記デジタル複写機1からの環境設定データまたは登録データの取得にかかる動作について図7のフローチャートに基づいて説明する。
前記USB端子7に、無効化されたハードウェアキー10が装着されると(SB1)、前記第二の認証手段16は前記カラー液晶表示部20に前記第二キーコードの入力をユーザに促すメッセージを表示させる(SA2)。
また、前記第二の認証手段16は、前記操作入力キー群21を介してユーザにより前記第二キーコードが入力されると(SB3)、ユーザにより入力された前記第二キーコードと予め記憶されている第二キーコードとを比較し(SB4)、それらが一致すれば(SB5)、前記ハードウェアキー読出手段11による前記ハードウェアキー10からの前記識別コードの読み出し許可を与える(SB6)。また、それらが一致しなければ(SB5)、前記カラー液晶表示部20に入力された第二キーコードが間違っている旨のエラーメッセージを表示させる(SB7)。
前記ハードウェアキー読出手段11は、前記第二の認証手段16により前記ハードウェアキー10からの前記識別コードの読み出し許可を与えられると(SB6)、予め記憶されている前記第二キーコードに基づいて前記ハードウェアキー10におけるセキュリティエリアEsにアクセスし(SB8)、前記セキュリティエリアEsに記録されている前記識別コードを読み出す(SB9)。
前記判別手段12は、前記ハードウェアキー読出手段11によって読み出された前記識別コードと前記ソフトメモリ14に記憶されている識別コードとを比較し(SB10)、それらが一致すれば(SB11)、前記読み出された識別コードが真であると判別する(SB12)。また、それらが一致しなければ(SB11)、前記カラー液晶表示部20に環境設定データまたは登録データを取得できない旨のエラーメッセージを表示させる(SB7)。
前記認証手段13は、前記判別手段12により前記識別コードが真と判別されたときに前記ソフトメモリ14に格納されているソフトウェアをディアクティベイトする(SB13)。
また、前記ハードウェアキー書込手段15は、前記ハードウェアキー10に記憶されていた前記識別コードを消去または変更するとともに、ソフトウェアのアクティベイトに使用するキーコードを書込み再生し、更に、前記環境設定データ若しくは前記登録データまたは当該ソフトウェアを前記ハードウェアキー10にアップロードし(SB14)、前記アップロード完了後に前記ソフトメモリ14から前記環境設定データまたは前記登録データを消去し(SB15)、ソフトウェアがディアクティベイトされた旨のメッセージを前記カラー液晶表示部20に表示させる(SB16)。
尚、前記キーコードは、同一のソフトウェアに対して前記ソフトウェア毎に付加される管理番号、または、前記ソフトウェアがプリインストールされた機器に付加される管理番号に関らず共通の値に設定されることが好ましい。ソフトウェアの管理番号に対応してキーコードを個別に管理する手間も省けるため管理コストを大きく低減することができるようになる。
以下、別実施形態を説明する。上述の実施例では、第二の認証手段16は、ユーザにより入力された第二キーコードと予め記憶されている第二キーコードを比較し、それらが一致したときに、ハードウェアキー読出手段11による前記ハードウェアキー10のセキュリティ領域からのキーコードまたは識別コードの読出し許可を与える場合について説明したが、第二の認証手段16は、ユーザにより入力された第三キーコードと予め記憶されている第三キーコードを比較し、それらが一致したときに、ハードウェアキー読出手段11による、第二キーコードを用いて前記ハードウェアキー10のセキュリティ領域にアクセスしてのキーコードまたは識別コードの読出し許可を与える構成としてもよい。
上述の実施例では、キーコードまたは識別コードはハードウェアキー10のセキュリティエリアEsに書込まれる構成としたが、前記キーコードまたは前記識別コードの書込みにフリーエリアEfを用いることで、セキュリティは低下するもののセキュリティエリアEsを備えないハードウェアキー10を用いることができ、コストを抑えることができる。この場合、前記ハードウェアキー10を厳重に管理すべきことは言うまでもない。また、前記ハードウェアキー10から前記キーコードまたは前記識別コードを読み出すための認証手段を備えて、セキュリティを強化することが望ましい。
上述の実施例では、インストールされたソフトウェアをディアクティベイトするときに、無効化されたハードウェアキー10にキーコードを書込み再生するとともに、識別コードを消去または変更して前記ハードウェアキー10を有効化する構成としたが、前記識別コードを消去または変更せずに前記ハードウェアキー10を有効化する構成としてもよい。この場合、有効化されたハードウェアキー10により機器にインストールされたソフトウェアをアクティベイトし、前記ハードウェアキー10に識別コードを書込むときに先に記憶した識別コードを上書きするように構成することが好ましい。
上述の実施例では、ハードウェアキー書込手段15は、インストールされたソフトウェアがアクティベイトされて使用可能状態にあるときにおいて、無効化されたハードウェアキー10からハードウェア読出手段11によって識別コードが読み出された後、前記判別手段12により前記識別コードが真と判別されると、前記ハードウェアキー10にキーコードを書込み再生して前記ハードウェアキー10を有効化する構成としたが、前記ハードウェアキー10を再度、ソフトウェアのアクティベイトに用いる必要がないときには、無効化した前記ハードウェアキー10を必ずしも有効化する必要はないため、前記ハードウェアキー書込手段15がハードウェアキーを再生する手段である必要はない。
上述の実施例では、ハードウェアキー10にフラッシュメモリを用いたUSBキーが適用されている場合について説明したが、任意のデータ書換え可能な半導体メモリカードにより前記ハードウェアキー10が構成されるものであってもよい。
上述の実施例では、認証手段13は、ハードウェアキー書込手段15によるハードウェアキーの再生時に、アクティベイトされていたソフトウェアをディアクティベイトする構成としたが、機器が完全に故障しているなどディアクティベイトの必要がないときにはディアクティベイトをしない構成としてもよい。
上述の実施例では、認証手段13は、ハードウェアキー書込手段15によるハードウェアキーの再生時に、アクティベイトされていたソフトウェアをディアクティベイトする構成としたが、ディアクティベイトするのではなく当該ソフトウェアを削除する構成とすることで、当該ソフトウェアの不正利用や不正取得等をより完全に防止することができる。
上述の実施例では、ハードウェアキー書込手段15は、インストールされたソフトウェアがアクティベイトされて使用可能状態にあるときにおいて、無効化されたハードウェアキー10からハードウェア読出手段11によって識別コードが読み出された後、前記判別手段12により前記識別コードが真と判別されると、前記ハードウェアキー10に当該ソフトウェアの環境設定データ若しくは登録データまたは当該ソフトウェアのアップロードを行い、アップロード完了後に機器の前記環境設定データまたは前記登録データを消去する構成としたが、機器からこれらのデータを不正に入手される虞がないときには消去を行わない構成としてもよい。
上述した複数の実施例は共に単独で構成されるものばかりではなく、本発明による作用効果を奏する範囲において適宜組み合わせるも可能である。
上述の実施例は何れも本発明の一実施例に過ぎず、各部の具体的構成は本発明による作用効果を奏する範囲において適宜変更することができることは言うまでもない。
ソフトウェア認証にかかる機能ブロック構成の構成図 デジタル複合機の外観構成の説明図 操作パネル部の説明図 操作パネル部の回路構成の図 ハードウェアキーにおけるセキュリティエリアの説明図 ソフトウェア認証にかかる動作について説明するためのフローチャート ソフトウェア認証にかかる動作について説明するためのフローチャート
符号の説明
8:操作パネル部の回路
10:ハードウェアキー
11:キーコード読出し手段と識別コード読出し手段(ハードウェアキー読出手段)
12:判別手段(判別手段と識別コード判別手段)
13:認証手段
14:ソフトメモリ(HDD)
15:ハードウェアキー無効化手段とデータ移植手段とデータ消去手段(ハードウェアキー書込手段)
16:第二の認証手段
20:カラー液晶表示部
21:操作入力キー群

Claims (6)

  1. 所定のキーコードが記憶されたハードウェアキーから前記キーコードを読み出すキーコード読出し手段と、読み出されたキーコードの真偽を判別する判別手段と、前記キーコードが真と判別されたときに機器にインストールされたソフトウェアをアクティベイトする認証手段を備えて構成されるソフトウェア認証装置であって、
    前記判別手段によりキーコードが真と判別されたときに前記ハードウェアキーに記憶されているキーコードを消去または変更するとともに、当該機器を特定する識別コードを書込むハードウェアキー無効化手段と、
    前記ハードウェアキー無効化手段により無効化されたハードウェアキーに対して、前記識別コードを読み出す識別コード読出し手段と、
    読み出された識別コードの真偽を判別する識別コード判別手段と、
    前記識別コード判別手段により前記識別コードが真と判別されたときに当該ソフトウェアの環境設定データ若しくは登録データまたは当該ソフトウェアを前記ハードウェアキーにアップロードするデータ移植手段を備えているソフトウェア認証装置。
  2. 前記認証手段は、アップロードの完了後にアクティベイトされていたソフトウェアをディアクティベイトする請求項1記載のソフトウェア認証装置。
  3. 前記データ移植手段は、アップロードの完了後に当該機器の前記環境設定データまたは前記登録データを消去するデータ消去手段を備えている請求項1または2記載のソフトウェア認証装置。
  4. 前記キーコード読出し手段または前記識別コード読出し手段は、前記ハードウェアキーのセキュリティ領域に記憶されたキーコードを読み出すための第二の認証手段を備えている請求項1から3に何れかに記載のソフトウェア認証装置。
  5. 前記キーコードが前記ソフトウェアの管理番号または前記ソフトウェアがプリインストールされた機器の管理番号に関らず共通の値に設定されている請求項1から4の何れかに記載のソフトウェア認証装置。
  6. 前記ソフトウェアがプリインストールされ、請求項1から5の何れかに記載のソフトウェア認証装置が搭載されている画像形成装置。
JP2006221757A 2006-08-16 2006-08-16 ソフトウェア認証装置及び画像形成装置 Pending JP2008046854A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006221757A JP2008046854A (ja) 2006-08-16 2006-08-16 ソフトウェア認証装置及び画像形成装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006221757A JP2008046854A (ja) 2006-08-16 2006-08-16 ソフトウェア認証装置及び画像形成装置

Publications (1)

Publication Number Publication Date
JP2008046854A true JP2008046854A (ja) 2008-02-28

Family

ID=39180546

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006221757A Pending JP2008046854A (ja) 2006-08-16 2006-08-16 ソフトウェア認証装置及び画像形成装置

Country Status (1)

Country Link
JP (1) JP2008046854A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7725396B2 (en) * 2006-04-19 2010-05-25 Tellabs Operations, Inc. Secure keys for software activation

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09102020A (ja) * 1995-10-04 1997-04-15 Toppan Printing Co Ltd Icカード端末
JP2001209451A (ja) * 1999-12-29 2001-08-03 Robert Bosch Gmbh コンピュータプログラムの不当コピー阻止装置,不当コピー阻止方法及び記録媒体
JP2005215886A (ja) * 2004-01-28 2005-08-11 Canon Inc 情報処理装置システム
JP2006146912A (ja) * 2004-11-12 2006-06-08 Vantech Software Co Ltd コンピュータ環境携帯装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09102020A (ja) * 1995-10-04 1997-04-15 Toppan Printing Co Ltd Icカード端末
JP2001209451A (ja) * 1999-12-29 2001-08-03 Robert Bosch Gmbh コンピュータプログラムの不当コピー阻止装置,不当コピー阻止方法及び記録媒体
JP2005215886A (ja) * 2004-01-28 2005-08-11 Canon Inc 情報処理装置システム
JP2006146912A (ja) * 2004-11-12 2006-06-08 Vantech Software Co Ltd コンピュータ環境携帯装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7725396B2 (en) * 2006-04-19 2010-05-25 Tellabs Operations, Inc. Secure keys for software activation

Similar Documents

Publication Publication Date Title
JP2006309309A (ja) ソフトウェア認証装置及び画像形成装置
JP2007079693A (ja) 画像処理装置
US7945588B2 (en) Image forming apparatus controlling use of medium inserted thereinto
JPWO2008068908A1 (ja) 情報処理装置および情報管理プログラム
US8732203B2 (en) Image forming apparatus and control method thereof
US8689320B2 (en) Image forming apparatus with hard disk drive securely formatted
JP4906434B2 (ja) ソフトウェア認証装置及び画像形成装置
JP2008046854A (ja) ソフトウェア認証装置及び画像形成装置
JP3989827B2 (ja) 画像処理装置、記録媒体読取プログラムおよび記憶媒体
JP2005305662A (ja) 画像形成装置
JP4803601B2 (ja) 画像処理装置および画像形成装置
JP2008201001A (ja) 印刷装置及び制御方法
JP4123086B2 (ja) 画像処理装置
JP2007013861A (ja) 画像形成装置
JP4245911B2 (ja) 記録媒体読取装置、記録媒体読取プログラムおよび記録媒体
JP4938518B2 (ja) 画像形成装置
JP4266995B2 (ja) 画像形成装置
JP2011043881A (ja) 情報処理装置
JP4821538B2 (ja) 印刷装置
JP2009157891A (ja) 情報処理装置およびプログラム
JP2005039322A (ja) 画像形成装置
JP2017074745A (ja) 画像形成装置、画像形成システムおよび画像形成装置の設定引き継ぎ方法
US20070296933A1 (en) Image Forming Apparatus and Control Method Thereof
JP4530736B2 (ja) 画像形成装置およびデータ処理システム
JP2006155481A (ja) 画像形成装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090724

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111011

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111018

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120228