JP3528701B2 - セキュリティ管理システム - Google Patents
セキュリティ管理システムInfo
- Publication number
- JP3528701B2 JP3528701B2 JP26685399A JP26685399A JP3528701B2 JP 3528701 B2 JP3528701 B2 JP 3528701B2 JP 26685399 A JP26685399 A JP 26685399A JP 26685399 A JP26685399 A JP 26685399A JP 3528701 B2 JP3528701 B2 JP 3528701B2
- Authority
- JP
- Japan
- Prior art keywords
- group
- identification information
- data
- encryption key
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Description
【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、セキュリティ管
理システムに関する。 【0002】 【従来の技術】一般に、アプリケーションソフトはフロ
ッピーディスクやコンパクトディスク等の記録媒体を介
してパーソナルコンピュータに別途提供され、これをイ
ンストールすることにより起動される。この場合、ソフ
トメーカはアプリケーションソフトにユニークなプロダ
クト番号を付けて出荷する。このソフトをユーザがパソ
コン上でインストールして動作させる場合、許可キーと
してこのプロダクト番号をキーボードから入力するよう
にしている。一方、複数台の端末装置がネットワークを
介して通信接続されてなるオンライン型のクライアント
・サーバシステムにおいて、各クライアント端末はネッ
トワークを介してアプリケーションソフトを入手するよ
うにしている。 【0003】 【発明が解決しようとする課題】しかしながら、記憶媒
体を介して提供されるアプリケーションソフトは、その
プロダクト番号さえ分かれば、複数台のパソコンに何回
もインストールすることができ、不法なコピー複製が可
能となる。このようなコピー複製を禁止するためには、
一旦、アプリケーションソフトをインストールしたらそ
の記憶媒体の内容を全てクリアする必要がある。しかし
ながら、記憶媒体の内容を全てクリアしてしまうと、そ
の後、障害が発生し、再度インストールする必要が生じ
たときには、それに対応することができなくなり、また
記憶媒体の内容をその都度クリアするという面倒な作業
を強要することにもなる。また、ネットワーク経由でク
ライアント端末からサーバへアクセスする場合、ユーザ
IDとパスワードとを知っていれば、誰でもどの端末か
らでもアプリケーションソフトをアクセスすることがで
き、不正アクセスの可能性がある。このことはアプリケ
ーションソフトに限らず、機密性の高い重要データを記
憶媒体を介して提供する場合やネットワーク経由で提供
する場合においても同様であり、セキュリティ維持の点
で問題があった。本発明の課題は、データ配布装置が配
布した記録媒体を、その記録媒体に対応して予め特定さ
れた携帯端末装置のみによって専用に利用できるように
することである。 【0004】 【課題を解決するための手段】請求項1の発明は、配布
対象となる配布対象データを保存するデータ保存装置
と、そのデータ保存装置から読み出された配布対象デー
タが書き込まれて記憶される記録媒体と、その記録媒体
に記憶された配布対象データのアクセスを行う携帯端末
装置と、からなるシステムであって、データ保存装置
は、上記配布対象データを記録媒体に対して書き込む際
に、その記録媒体に対してアクセス許可を行うグループ
を特定し、その特定されたグループに固有のグループ識
別情報を、当該グループに属する1台の携帯端末装置か
ら読み出した当該携帯端末装置固有の端末識別情報に基
づいて生成する生成手段と、この生成手段で生成された
上記グループ固有のグループ識別情報を第1暗号化キー
で暗号化し、その暗号化された暗号識別情報と、上記配
布対象データを第2暗号化キーで暗号化した暗号化デー
タと、を上記記録媒体に書き込む媒体書込手段と、上記
特定されたグループに属する複数の携帯端末装置に対し
て、そのグループの上記グループ識別情報と、上記第1
暗号化キーと、上記第2暗号化キーと、を書き込み端末
書込手段と、を具備し、上記グループに属する携帯端末
装置は、当該装置にセットされた記録媒体から暗号識別
情報を読み出し、当該装置に書き込まれた上記第1暗号
化キーにより上記暗号識別情報を復号化して、当該装置
に書き込まれた上記グループ識別情報と比較し、一致が
検出された際は当該装置に書き込まれた第2暗号化キー
により上記記録媒体内に書き込み記憶された暗号化デー
タの復号処理を行う復号手段と、を具備した、ことを特
徴とする。 【0005】 【0006】 【発明の実施の形態】(第1実施形態)以下、図1〜図
7を参照してこの発明の第1実施形態を説明する。図1
は、この実施形態におけるセキュリティ管理システムの
全体構成を示したブロック図である。このセキュリティ
管理システムは、サーバ装置側で記憶管理されているア
プリケーションソフト/データを持ち運び自在な記録媒
体を介して端末装置側に外部提供するもので、この記録
媒体内のアプリケーションソフト/データに対してセキ
ュリティ維持を図り、第三者による複製コピー等を防止
するようにしている。すなわち、このシステムは、例え
ば、会社組織において会社側に設置させているサーバ装
置1と、各営業担当者が持参するモバイル型のクライア
ント端末(携帯端末装置)2とを有し、各営業担当者は
外出先で可搬型記録媒体3内のアプリケーションソフト
/データをアクセスしながら営業活動を行い、そして、
1日の営業終了時に端末本体から可搬型記録媒体3を抜
き取り、それをサーバ装置1側のカードライタ4にセツ
トすると、サーバ装置1はカードライタ4を介して記録
媒体3内の営業記録を収集処理するようにしている。そ
して、サーバ装置1と複数台の携帯端末装置2とはシリ
アルケーブル5を介して着脱自在に接続可能となってい
る。すなわち、サーバ装置1と複数台の携帯端末装置2
とは必要に応じて接続することができるようになってい
る。 【0007】可搬型記録媒体3は例えば、コンパクトフ
ラッシュカードによって構成されているもので、以下、
コンパクトフラッシュカードをCFカードと称する。こ
こで、図中、各CFカードに付した「#A」「#B」、
「#C」、‥‥は、端末名称「A」、「B」、「C」、
‥‥で示される携帯端末装置2に対応付けられた端末対
応のカードであることを示している。なお、この実施形
態においては端末対応のカードの他、後述する端末グル
ープ対応のカードも存在するが、図1の例では端末対応
のカードのみを示している。カードライタ4はCFカー
ド3を複数枚同時にセット可能なもので、複数のカード
挿入口を有している。そして、サーバ装置1はCFカー
ド3を介して携帯端末装置2側にアプリケーションソフ
ト/データベースファイル(以下APソフト/データと
称する)を配布する。すなわち、サーバ装置1はCFカ
ード3に書き込む書込対象、つまり、配布対象のAPソ
フト/データが任意に指定された際に、APソフト/デ
ータベース格納部6をアクセスしてそれに対応するAP
ソフト/データを呼び出してカードライタ4に与え、そ
れにセットされている1または2以上のCFカード3に
APソフト/データを書き込む。 【0008】その際、CFカード3に格納したAPソフ
ト/データの管理情報、つまり、FAT(File・A
llocation・Table)およびループディレ
クトリの領域を指定してその内容をスクランブル処理
(暗号化処理)するが、この場合、スクランブル処理用
として任意に生成された暗号キーを用いてスクランブル
が行われる。なお、スクランブル処理(暗号化処理)を
どのような手法で行うかは、任意であり、任意に生成さ
れた暗号キーを用いてAPソフト/データの管理情報を
暗号化するようにしている。また、各携帯端末装置2に
は予め設定されている固有の端末識別情報(製造番号)
が記憶されており、サーバ装置1は各携帯端末装置2か
ら固有の端末識別情報(製造番号)を読み込むと、任意
に生成された暗号キーを用いて端末識別情報を暗号化
し、CFカード3に書き込む。そして、この端末識別情
報の暗号化に使用された暗号キーとスクランブル処理時
に使用された暗号キーは、携帯端末装置2に書き込まれ
る。 【0009】携帯端末装置2は、APソフト/データが
格納されているCFカード3がカードライタ7にセット
されている状態で、このCFカード3内のAPソフト/
データをアクセスする際に、このカードから暗号化端末
識別情報を読み出すと共に、サーバ装置1から自己のメ
モリに書き込まれている端末識別情報用の暗号キーを読
み出し、この暗号キーを用いて暗号化端末識別情報を復
元する。そして、自己メモリに予め設定されている端末
識別情報を呼び出し、復元した端末識別情報と自己の設
定端末識別情報とを比較する。この結果、各端末識別情
報の一致が検出された際に、スクランブル処理されてい
るAPソフト/データの管理情報を復元する。その際、
スクランブル処理用の暗号キーを読み出してAPソフト
/データのFATおよびループディレクトリを復元する
ことにより、APソフト/データに対するアクセスを許
可するようにしている。 【0010】図2は、CFカード3の内容を示した図
で、サーバ装置1によってCFカード3には「スクラン
ブルフラグ」、「暗号化識別情報」、「FAT」、「ル
ートディレクトリ」、「APソフト/データ」が書き込
まれる。ここで、「スクランブルフラグ」は、CFカー
ド3内に格納されているAPソフト/データの「FA
T」、「ルートディレクトリ」がスクランブル処理され
ている状態にあることを示すフラグであり、また「暗号
化識別情報」は携帯端末装置2から読み込んだ固有の端
末識別情報(製造番号)がサーバ装置1によって暗号化
されたものである。「FAT」、「ルートディレクト
リ」は配布対象としての1または2以上のAPソフト/
データを管理する管理情報であり、その内容はスクラン
ブル処理されている。 【0011】図3は、例えば、グループ「営業1課」、
「営業2課」‥‥のように端末グループ対応のCFカー
ド3を示した図で、図中、「#A1」、「#A2」、
「#A3」で示す各CFカード3は、端末名称が「A
1」、「A2」、「A3」である各携帯端末装置2が属
する端末グループA対応の記録媒体であり、同様に、
「#B1」、「#B2」‥‥で示す各CFカード3は、
端末名称が「B1」、「B2」、‥‥である各携帯端末
装置2が属する端末グループB対応の記録媒体であり、
同一グループ内の各CFカード3はそのグループに属す
る各携帯端末装置2で共通して使用することができるよ
うになっている。この端末グループ対応のCFカード3
内にはグループ端末識別情報が書き込まれる。このグル
ープ端末識別情報はそのグループに属する1台目の携帯
端末装置2から読み込んだ固有の端末識別情報(製造番
号)と、任意に入力したグルーブ名との組み合わせによ
って生成されたもので、同一グループの各CFカード3
には、同一のグループ端末識別情報が書き込まれる。 【0012】図4は、サーバ装置1/各端末装置2の全
体構成を示したブロック図であり、それらは基本的に同
様の構成となっているため、同一符号を付して示す。C
PU11は、記憶装置12内のオペレーティングシステ
ムや各種アプリケーションソフトにしたがってこのサー
バ装置1や端末装置2の全体動作を制御する中央演算処
理装置である。記憶装置12は、オペレーティングシス
テムや各種アプリケーションソフトの他、データベー
ス、文字フォント等が格納され、磁気的、光学的、半導
体メモリ等によって構成されている記録媒体13やその
駆動系を有している。この記録媒体13はハードディス
ク等の固定的な媒体若しくは着脱自在に装着可能なCD
−ROM、フロッピィデスク、RAMカード、磁気カー
ド等の可搬型の媒体である。また、この記録媒体13内
のプログラムやデータは、必要に応じてCPU11の制
御によりRAM(例えば、スタティクRAM)14にロ
ードされたり、RAM14内のデータが記録媒体13に
セーブされる。更に、記録媒体はサーバ等の外部機器側
に設けられているものであってもよく、CPU11は伝
送媒体を介してこの記録媒体内のプログラム/データを
直接アクセスして使用することもできる。また、CPU
11は記録媒体3内に格納されるその一部あるいは全部
を他の機器側から伝送媒体を介して取り込み、記録媒体
13に新規登録あるいは追加登録することもできる。す
なわち、コンピュータ通信システムを構成する他の機器
(例えば、サーバ・ホスト・クライアントコンピュー
タ)から通信回線やケーブル等の有線伝送路あるいは電
波、マイクロウエーブ、赤外線等の無線伝送路を介して
送信されてきたプログラム/データを伝送制御部15に
よって受信して記録媒体13内にインストールすること
ができる。更に、プログラム/データはサーバ等の外部
機器側で記憶管理されているものであってもよく、CP
U11は伝送媒体を介して外部機器側のプログラム/デ
ータを直接アクセスして使用することもできる。 【0013】このようにCPU11は、予め固定的に常
駐されているプログラム/データに限らず、記録媒体や
伝送媒体を介して外部供給されたプログラム/データを
利用して、あるいは外部機器側で記憶管理されているプ
ログラム/データを直接利用してこの実施形態特有の動
作を実行することもできる。一方、CPU11にはその
入出力周辺デバイスである伝送制御部15、入力部1
6、表示部17、印字部18、カードリーダ/ライタ1
9がバスラインを介して接続されており、入出力プログ
ラムにしたがってCPU11はそれらの動作を制御す
る。伝送制御部15は、例えば、通信モデムや赤外線モ
ジュールあるいはアンテナ等を含む通信インターフェイ
スである。入力部16はキーボードやタッチパネルある
いはマウスやタッチ入力ペン等のポインティングデバイ
スを構成する操作部であり、文字列データや各種コマン
ドを入力する。なお、表示部17は、フルカラー表示を
行う液晶やCRTあるいはプラズマ表示装置などであ
り、印字部18は熱転写やインクジェットなどのノンイ
ンパクトプリンタあるいはドットインパクトプリンタで
ある。カードリーダ/ライタ19はCFカード3に対し
てその書き込み/読み込み動作を行う。 【0014】次に、この第1実施形態におけるサーバ装
置1、携帯端末装置2の動作を図5〜図7に示すフロー
チャートを参照して説明する。ここで、これらのフロー
チャートに記述されている各機能を実現するためのプロ
グラムは、読み取り可能なプログラムコードの形態で記
録媒体13に格納されており、CPU11はこのプログ
ラムコードにしたがった動作を逐次実行する。また、C
PU11は伝送媒体を介して伝送されてきた上述のプロ
グラムコードにしたがった動作を逐次実行することもで
きる。このことは、後述する他の実施形態においても同
様であり、記録媒体の他、伝送媒体を介して外部供給さ
れたプログラム/データを利用してこの実施形態特有の
動作を実行することもできる。 【0015】図5および図6は、サーバ装置1に携帯端
末装置2、CFカード3が接続されている状態で、サー
バ装置1側で記憶管理されているAPソフト/データを
持ち運び自在なCFカード3を介して端末装置2側に外
部提供する場合におけるサーバ装置1側の動作を示した
フローチャートである。先ず、ユーザは書き込み対象の
APソフト/データを全て選択すると(ステップA
1)、CPU11はAPソフト/データベース格納部6
から選択指定されたAPソフト/データおよびそのFA
T、ルートディレクトリを取得しておく(ステップA
2)。また、ユーザは書き込み対象の端末を指定すると
(ステップA3)、その指定内容に応じて指定端末のみ
の書き込みか、グループ対応書き込みかを調べる(ステ
ップA4)。いま、指定端末のみの書き込みが指定され
た場合には、指定端末から「製造番号」を読み出すと共
に(ステップA5)、それを暗号化するための暗号キー
を生成する(ステップA6)。この場合、暗号キーはラ
ンダムに生成した数値データ等であり、指定端末から読
み出した「製造番号」をこの暗号キーを用いて暗号化
し、端末識別情報を生成する(ステップA7)。 【0016】そして、スクランブル処理用の暗号キーを
生成するが(ステップA8)、この暗号キーもランダム
に生成した数値データ等である。このようにして生成し
た端末識別情報暗号用の暗号キーと、スクランブル処理
用の暗号キーとを指定端末に書き込む(ステップA
9)。また、指定端末対応のCFカード3には、ステッ
プA2で取得したAPソフト/データとそのFAT、ル
ートディレクトリおよびステップA7で暗号化した端末
識別情報を書き込む(ステップA10)。そして、CF
カード3に書き込んだAPソフト/データのFATとル
ートディレクトリをステップA8で生成した暗号キーを
用いてスクランブル処理して暗号化すると共に(ステッ
プA11)、そのCFカード3内の「スクランブルフラ
グ」をONする(ステップA12)。これによって指定
端末に対する処理が終わると、ステップA13でそのこ
とが検出されてこのフローの終了となる。 【0017】一方、グループ対応の書き込みが指定され
た場合には(ステップA4)、図6のフローチャートに
進み、先ず、そのグループ端末識別情報を生成する処理
が行われる。すなわち、上述したようにグループ端末識
別情報は、そのグループに属する1台目の携帯端末装置
2から読み込んだ固有の端末識別情報(製造番号)と、
任意に入力したグルーブ名との組み合わせによって生成
するようにしているため、グループ内の1台目の端末で
あれば(ステップA15)、そのグルーブ識別情報(グ
ループ名)を任意に入力すると(ステップA16)、そ
の1台目の端末から端末識別情報(製造番号)を読み出
し(ステップA17)、このグループ名と製造番号とに
基づいてそのグループ固有のグループ端末識別情報を生
成する(ステップA18)。例えば、グループ名が「営
業1課」、製造番号が「C0001」であれば、グルー
プ端末識別情報として「C0001営業1課」が生成さ
れる。そして、このグループ端末識別情報を暗号化する
ための暗号キーをランダム生成すると共に(ステップA
19)、この生成キーを用いてグループ端末識別情報を
暗号化する(ステップA20)。また、スクランブル処
理用の暗号キーを生成しておく(ステップA21)。次
に、グループ端末識別情報と共に、その暗号化キーおよ
びスクランブル処理用の暗号キーを指定端末、この場
合、1台目の携帯端末装置2に書き込む(ステップA2
2)。 【0018】そして、図5のステップA10に戻り、指
定端末対応のCFカード3に、APソフト/データとそ
のFAT、ルートディレクトリ、暗号化グルーブ端末識
別情報を書き込む。そして、そのFAT、ルートディレ
クトリをスクランブル処理用の暗号キーを用いてスクラ
ンブル処理すると共に(ステップA11)、スクランブ
ルフラグをONさせる(ステップA12)。このような
処理は指定グループ内の全端末に対して実行される。す
なわち、ステップA13では指定グループ内の全端末終
了かを調べ、終了していなければ、ステップA14に進
み、同一グループ内の次の端末を指定したのち、図6の
ステップA15に進み、グループ端末識別情報と共に、
その暗号化キーおよびスクランブル処理用の暗号キーを
指定端末、この場合、2台目の携帯端末装置2に書き込
む。以下、指定グループ内の全端末終了まで上述の動作
を繰り返すことにより、同一グループの各携帯端末装置
2には同一の内容が書き込まれると共に、そのグループ
の書く携帯端末装置2およびCFカード3には、同一の
グループ端末識別情報が書き込まれる。 【0019】図7は、各携帯端末装置2側での動作を示
したフローチャートであり、CFカード3へのアクセス
が指定された際に、このフローチャートにしたがった動
作が実行開始される。先ず、CPU11はCFカード3
がセットされているかを調べ(ステップB1)、セット
されていなければ、通常処理のメインフローに戻るが、
セットされていれば、そのCFカード3から端末識別情
報を読み出すと共に(ステップB2)、サーバ装置1か
ら自己の端末に書き込まれた端末情報暗号用の暗号キー
を読み出し(ステップB3)、この端末識別情報を暗号
キーに基づいて複合化する(ステップB4)。そして、
予め自己の設定情報である端末識別情報を読み出し(ス
テップB5)、複合化した端末識別情報と比較し(ステ
ップB6)、両者が一致するかを調べる(ステップB
7)。 【0020】ここで、不一致が検出された場合には、当
該カードに対するアクセスを不可として処理終了となる
が、両者の一致が検出された場合には、CFカード3内
のスクランブルフラグはONされているかを調べる(ス
テップB8)。ここで、スクランブルフラグがONされ
ていなければ、端末識別情報の一致のみを条件としてC
Fカード3に対するアクセスを許可するが、スクランブ
ルフラグがONされていれば、サーバ装置1から自己の
端末に書き込まれたスクランブル処理用の暗号キーを読
み出し(ステップB9)、CFカード3内のFAT、ル
ートディレクトリをこの暗号キーに基づいて複合化する
(ステップB10)。これによってCFカード3へのア
クセスが可能となる。 【0021】以上のように、この第1実施形態おいて、
サーバ装置1は、接続された携帯端末装置2から固有の
端末識別情報を読み込むと共に、読み込んだ固有の端末
識別情報の他、APソフト/データとそのFAT、ルー
トディレクトリをCFカード3に書き込み、更に、CF
カード3内のFAT、ルートディレクトリをクランブル
処理して暗号化する。一方、携帯端末装置2は、APソ
フト/データが格納されているCFカード3がセットさ
れている状態において、このCFカード3内のAPソフ
ト/データをアクセスする際に、当該CFカード3から
暗号化された端末識別情報を読み出してそれを復元し、
自己の端末識別情報と比較した結果、それらの一致が検
出された際に、スクランブル処理されているAPソフト
/データのFAT、ルートディレクトリを復元するよう
にしたから、そのCFカード3に対するアクセスを許可
することができる。すなわち、サーバ装置1側で管理し
ているAPソフト/データを持ち運び自在なCFカード
3を介して携帯端末装置2側に外部提供する場合、CF
カード3と携帯端末装置2との対応付けを端末識別情報
の一致、不一致およびAPソフト/データのFAT、ル
ートディレクトリの暗号化、複合化によって行うこと
で、特定の端末に対してのみAPソフト/データのアク
セスを許可することができ、端末毎のアクセス制御によ
ってアクセス権限を有しない他の端末による不法なコピ
ー複製を効果的に禁止することができるようになる。こ
の場合、端末識別情報およびAPソフト/データのFA
T、ルートディレクトリを暗号化するようにしたから、
安全性はきわめて高くなる。このことは、端末対応のカ
ードに限らず、グループ対応のカードについても同様で
あり、例えば、営業地域毎に特定のAPソフト/データ
を使用する場合、地域毎に端末グループを分けておけ
ば、地域毎のアクセス制御が可能となる。 【0022】(第2実施形態)以下、この発明の第2実
施形態について図8〜図10を参照して説明する。な
お、上述した第1実施形態は、CFカード3毎のアクセ
ス制御を示したが、この第2実施形態はCFカード3内
に書き込まれているAPソフト毎にアクセス制御を行う
ようにしたものである。そして、APソフトのFAT、
ルートディレクトリに対するスクランブル処理は行わ
ず、また、APソフト内にそのアクセスを制御する制御
プログラムと暗号化された端末識別情報を組み込むよう
にしている。ここで、両実施形態において基本的に同一
のものは、同一符号を付して示し、その説明を省略する
他、以下、第2実施形態の特徴部分を中心に説明するも
のとする。 【0023】図8、図9は、上述した第1実施形態で示
した図5、図6に対応する動作を示したフローチャート
である。先ず、書き込み対象のAPソフトを1つ選択す
ると(ステップC1)、選択指定されたAPソフトを取
得し(ステップC2)、また、書き込み対象の端末を指
定すると(ステップC3)、その指定内容に応じて指定
端末のみの書き込みか、グループ対応書き込みかを調べ
(ステップC4)、指定端末のみの書き込みが指定され
た場合には、指定端末から「製造番号」を読み出す(ス
テップC5)。そして、それを暗号化するための暗号キ
ーを生成し(ステップC6)、指定端末から読み出した
「製造番号」をこの暗号キーで暗号化し、端末識別情報
を生成する(ステップC7)。次に、暗号キーを指定端
末に書き込むと共に(ステップC8)、指定端末対応の
CFカード3にAPソフトを書き込む(ステップC
9)。そして、このCFカード3内にそのAPソフトに
対応付けてアクセス制御用プログラムを組み込むと共に
(ステップC10)、このアクセス制御用プログラム内
に暗号化端末識別情報を埋め込む(ステップC11)。
これによって指定端末に対する処理が終わると、ステッ
プC12でそのことが検出されてこのフローの終了とな
る。 【0024】一方、グループ対応の書き込みが指定され
た場合には(ステップC4)、図9のフローチャートに
進み、先ず、上述した第1実施形態と同様に、そのグル
ープ端末識別情報を生成する処理が行われる(ステップ
C15〜C18)。そして、このグループ端末識別情報
を暗号化するための暗号キーをランダム生成すると共に
(ステップC19)、この生成キーを用いてグループ端
末識別情報を暗号化する(ステップC20)。次に、グ
ループ端末識別情報と共に、その暗号化キーを指定端末
に書き込む(ステップC21)。そして、図8のステッ
プC9に戻り、指定端末対応のCFカード3に、APソ
フト/データを書き込む。そして、このCFカード3内
にそのAPソフトに対応付けてアクセス制御用プログラ
ムを組み込むと共に(ステップC10)、このアクセス
制御用プログラム内に暗号化端末識別情報を埋め込む
(ステップC11)。このような処理は指定グループ内
の全端末に対して実行される。すなわち、ステップC1
2では指定グループ内の全端末終了かを調べ、終了して
いなければ、ステップC13に進み、同一グループ内の
次の端末を指定したのち、図9のステップC15に進
み、グループ端末識別情報と共に、その暗号化キーを指
定端末に書き込む。以下、指定グループ内の全端末終了
まで上述の動作を繰り返す。 【0025】図10は、上述した第1実施形態で示した
図7に対応する動作を示したフローチャートである。先
ず、CFカード3がセットされていなければ(ステップ
D1)、通常処理のメインフローに戻るが、セットされ
ていれば、そのCFカード3内のAPソフト対応のアク
セス制御用プログラムを起動させる(ステップD2)。
そして、このアクセス制御用プログラムにしたがってC
Fカード3から端末識別情報を読み出すと共に(ステッ
プD3)、サーバ装置1から自己の端末に書き込まれた
端末情報暗号用の暗号キーを読み出し(ステップD
4)、この端末識別情報を暗号キーに基づいて複合化す
る(ステップD5)。そして、予め自己の設定情報であ
る端末識別情報を読み出し(ステップD6)、複合化し
た端末識別情報と比較し(ステップD7)、両者が一致
するかを調べる(ステップD8)。ここで、不一致が検
出された場合には、当該カードに対するアクセスを不可
として処理終了となるが(ステップD9)、両者の一致
が検出された場合には、それに対応するAPソフトを起
動可能としてそのアクセスを許可する(ステップD1
0)。 【0026】以上のように、この第2実施形態おいて
は、サーバ装置1側で管理しているAPソフト/データ
を持ち運び自在なCFカード3を介して携帯端末装置2
側に外部提供する場合、CFカード3と携帯端末装置2
との対応付けを端末識別情報の暗号化、複合化によって
行うことで、特定の端末に対してのみAPソフトのアク
セスを許可することができる。この場合、CFカード3
内にそのAPソフト毎にアクセス制御用プログラムを組
み込むと共に、このアクセス制御用プログラム内に暗号
化端末識別情報を埋め込むようにしたから、このアクセ
ス制御用プログラムにしたがってAPソフト毎のアクセ
ス制御が可能となる。 【0027】なお、上述した各実施形態においては、持
ち運び自在な記録媒体としてCFカード3を例示した
が、これに限らず、磁気的、光学的記録媒体等、任意で
あり、また、クライアント端末はモバイル型の端末に限
らず、デスクトップ型の端末であってもよい。また、グ
ループ端末識別情報は、そのグループに属する1台目の
携帯端末装置2から読み込んだ固有の製造番号と、任意
に入力したグルーブ名との組み合わせによって生成する
ようにしたが、1台目の携帯端末装置2から読み込んだ
製造番号に限らず、その作成は任意であり、ユニークな
グループ端末識別情報であればよい。 【0028】 【発明の効果】請求項1の発明によれば、データ保存装
置が記録媒体に対して配布対象データを書き込む際は、
その配布対象データを暗号化して書き込むのみではな
く、その配布対象データの利用が許可されたグループ
(複数の携帯端末装置が属するグループ)を特定するた
めのグループ識別情報を、そのグループに属する携帯端
末装置に固有の識別情報となるように当該グループに属
する携帯端末装置から読み出した端末識別情報に基づい
て生成し、その生成されたグループ識別情報を更に暗号
化して上記記憶媒体に書き込むようにし、上記データ保
存装置が上記グループに属する複数の携帯端末装置に対
して上記グループ識別情報を書き込む際は、データ保存
装置が上記グループ識別情報を暗号化した際の第1暗号
化キーと、上記データ保存装置が上記配布対象データを
暗号化した際の第2暗号化キーと、を共に書き込むよう
にしたので、上記グループ識別情報はそのグループに属
する携帯端末装置からユニークに特定される固有の識別
情報とすることができ、上記グループに属する複数の携
帯端末装置であればその何れの携帯端末装置からでも上
記第1暗号化キー及び第2暗号化キーを利用して、上記
記録媒体に対して確実にアクセスすることができ、その
配布対象データを見ることができるようになる。
理システムに関する。 【0002】 【従来の技術】一般に、アプリケーションソフトはフロ
ッピーディスクやコンパクトディスク等の記録媒体を介
してパーソナルコンピュータに別途提供され、これをイ
ンストールすることにより起動される。この場合、ソフ
トメーカはアプリケーションソフトにユニークなプロダ
クト番号を付けて出荷する。このソフトをユーザがパソ
コン上でインストールして動作させる場合、許可キーと
してこのプロダクト番号をキーボードから入力するよう
にしている。一方、複数台の端末装置がネットワークを
介して通信接続されてなるオンライン型のクライアント
・サーバシステムにおいて、各クライアント端末はネッ
トワークを介してアプリケーションソフトを入手するよ
うにしている。 【0003】 【発明が解決しようとする課題】しかしながら、記憶媒
体を介して提供されるアプリケーションソフトは、その
プロダクト番号さえ分かれば、複数台のパソコンに何回
もインストールすることができ、不法なコピー複製が可
能となる。このようなコピー複製を禁止するためには、
一旦、アプリケーションソフトをインストールしたらそ
の記憶媒体の内容を全てクリアする必要がある。しかし
ながら、記憶媒体の内容を全てクリアしてしまうと、そ
の後、障害が発生し、再度インストールする必要が生じ
たときには、それに対応することができなくなり、また
記憶媒体の内容をその都度クリアするという面倒な作業
を強要することにもなる。また、ネットワーク経由でク
ライアント端末からサーバへアクセスする場合、ユーザ
IDとパスワードとを知っていれば、誰でもどの端末か
らでもアプリケーションソフトをアクセスすることがで
き、不正アクセスの可能性がある。このことはアプリケ
ーションソフトに限らず、機密性の高い重要データを記
憶媒体を介して提供する場合やネットワーク経由で提供
する場合においても同様であり、セキュリティ維持の点
で問題があった。本発明の課題は、データ配布装置が配
布した記録媒体を、その記録媒体に対応して予め特定さ
れた携帯端末装置のみによって専用に利用できるように
することである。 【0004】 【課題を解決するための手段】請求項1の発明は、配布
対象となる配布対象データを保存するデータ保存装置
と、そのデータ保存装置から読み出された配布対象デー
タが書き込まれて記憶される記録媒体と、その記録媒体
に記憶された配布対象データのアクセスを行う携帯端末
装置と、からなるシステムであって、データ保存装置
は、上記配布対象データを記録媒体に対して書き込む際
に、その記録媒体に対してアクセス許可を行うグループ
を特定し、その特定されたグループに固有のグループ識
別情報を、当該グループに属する1台の携帯端末装置か
ら読み出した当該携帯端末装置固有の端末識別情報に基
づいて生成する生成手段と、この生成手段で生成された
上記グループ固有のグループ識別情報を第1暗号化キー
で暗号化し、その暗号化された暗号識別情報と、上記配
布対象データを第2暗号化キーで暗号化した暗号化デー
タと、を上記記録媒体に書き込む媒体書込手段と、上記
特定されたグループに属する複数の携帯端末装置に対し
て、そのグループの上記グループ識別情報と、上記第1
暗号化キーと、上記第2暗号化キーと、を書き込み端末
書込手段と、を具備し、上記グループに属する携帯端末
装置は、当該装置にセットされた記録媒体から暗号識別
情報を読み出し、当該装置に書き込まれた上記第1暗号
化キーにより上記暗号識別情報を復号化して、当該装置
に書き込まれた上記グループ識別情報と比較し、一致が
検出された際は当該装置に書き込まれた第2暗号化キー
により上記記録媒体内に書き込み記憶された暗号化デー
タの復号処理を行う復号手段と、を具備した、ことを特
徴とする。 【0005】 【0006】 【発明の実施の形態】(第1実施形態)以下、図1〜図
7を参照してこの発明の第1実施形態を説明する。図1
は、この実施形態におけるセキュリティ管理システムの
全体構成を示したブロック図である。このセキュリティ
管理システムは、サーバ装置側で記憶管理されているア
プリケーションソフト/データを持ち運び自在な記録媒
体を介して端末装置側に外部提供するもので、この記録
媒体内のアプリケーションソフト/データに対してセキ
ュリティ維持を図り、第三者による複製コピー等を防止
するようにしている。すなわち、このシステムは、例え
ば、会社組織において会社側に設置させているサーバ装
置1と、各営業担当者が持参するモバイル型のクライア
ント端末(携帯端末装置)2とを有し、各営業担当者は
外出先で可搬型記録媒体3内のアプリケーションソフト
/データをアクセスしながら営業活動を行い、そして、
1日の営業終了時に端末本体から可搬型記録媒体3を抜
き取り、それをサーバ装置1側のカードライタ4にセツ
トすると、サーバ装置1はカードライタ4を介して記録
媒体3内の営業記録を収集処理するようにしている。そ
して、サーバ装置1と複数台の携帯端末装置2とはシリ
アルケーブル5を介して着脱自在に接続可能となってい
る。すなわち、サーバ装置1と複数台の携帯端末装置2
とは必要に応じて接続することができるようになってい
る。 【0007】可搬型記録媒体3は例えば、コンパクトフ
ラッシュカードによって構成されているもので、以下、
コンパクトフラッシュカードをCFカードと称する。こ
こで、図中、各CFカードに付した「#A」「#B」、
「#C」、‥‥は、端末名称「A」、「B」、「C」、
‥‥で示される携帯端末装置2に対応付けられた端末対
応のカードであることを示している。なお、この実施形
態においては端末対応のカードの他、後述する端末グル
ープ対応のカードも存在するが、図1の例では端末対応
のカードのみを示している。カードライタ4はCFカー
ド3を複数枚同時にセット可能なもので、複数のカード
挿入口を有している。そして、サーバ装置1はCFカー
ド3を介して携帯端末装置2側にアプリケーションソフ
ト/データベースファイル(以下APソフト/データと
称する)を配布する。すなわち、サーバ装置1はCFカ
ード3に書き込む書込対象、つまり、配布対象のAPソ
フト/データが任意に指定された際に、APソフト/デ
ータベース格納部6をアクセスしてそれに対応するAP
ソフト/データを呼び出してカードライタ4に与え、そ
れにセットされている1または2以上のCFカード3に
APソフト/データを書き込む。 【0008】その際、CFカード3に格納したAPソフ
ト/データの管理情報、つまり、FAT(File・A
llocation・Table)およびループディレ
クトリの領域を指定してその内容をスクランブル処理
(暗号化処理)するが、この場合、スクランブル処理用
として任意に生成された暗号キーを用いてスクランブル
が行われる。なお、スクランブル処理(暗号化処理)を
どのような手法で行うかは、任意であり、任意に生成さ
れた暗号キーを用いてAPソフト/データの管理情報を
暗号化するようにしている。また、各携帯端末装置2に
は予め設定されている固有の端末識別情報(製造番号)
が記憶されており、サーバ装置1は各携帯端末装置2か
ら固有の端末識別情報(製造番号)を読み込むと、任意
に生成された暗号キーを用いて端末識別情報を暗号化
し、CFカード3に書き込む。そして、この端末識別情
報の暗号化に使用された暗号キーとスクランブル処理時
に使用された暗号キーは、携帯端末装置2に書き込まれ
る。 【0009】携帯端末装置2は、APソフト/データが
格納されているCFカード3がカードライタ7にセット
されている状態で、このCFカード3内のAPソフト/
データをアクセスする際に、このカードから暗号化端末
識別情報を読み出すと共に、サーバ装置1から自己のメ
モリに書き込まれている端末識別情報用の暗号キーを読
み出し、この暗号キーを用いて暗号化端末識別情報を復
元する。そして、自己メモリに予め設定されている端末
識別情報を呼び出し、復元した端末識別情報と自己の設
定端末識別情報とを比較する。この結果、各端末識別情
報の一致が検出された際に、スクランブル処理されてい
るAPソフト/データの管理情報を復元する。その際、
スクランブル処理用の暗号キーを読み出してAPソフト
/データのFATおよびループディレクトリを復元する
ことにより、APソフト/データに対するアクセスを許
可するようにしている。 【0010】図2は、CFカード3の内容を示した図
で、サーバ装置1によってCFカード3には「スクラン
ブルフラグ」、「暗号化識別情報」、「FAT」、「ル
ートディレクトリ」、「APソフト/データ」が書き込
まれる。ここで、「スクランブルフラグ」は、CFカー
ド3内に格納されているAPソフト/データの「FA
T」、「ルートディレクトリ」がスクランブル処理され
ている状態にあることを示すフラグであり、また「暗号
化識別情報」は携帯端末装置2から読み込んだ固有の端
末識別情報(製造番号)がサーバ装置1によって暗号化
されたものである。「FAT」、「ルートディレクト
リ」は配布対象としての1または2以上のAPソフト/
データを管理する管理情報であり、その内容はスクラン
ブル処理されている。 【0011】図3は、例えば、グループ「営業1課」、
「営業2課」‥‥のように端末グループ対応のCFカー
ド3を示した図で、図中、「#A1」、「#A2」、
「#A3」で示す各CFカード3は、端末名称が「A
1」、「A2」、「A3」である各携帯端末装置2が属
する端末グループA対応の記録媒体であり、同様に、
「#B1」、「#B2」‥‥で示す各CFカード3は、
端末名称が「B1」、「B2」、‥‥である各携帯端末
装置2が属する端末グループB対応の記録媒体であり、
同一グループ内の各CFカード3はそのグループに属す
る各携帯端末装置2で共通して使用することができるよ
うになっている。この端末グループ対応のCFカード3
内にはグループ端末識別情報が書き込まれる。このグル
ープ端末識別情報はそのグループに属する1台目の携帯
端末装置2から読み込んだ固有の端末識別情報(製造番
号)と、任意に入力したグルーブ名との組み合わせによ
って生成されたもので、同一グループの各CFカード3
には、同一のグループ端末識別情報が書き込まれる。 【0012】図4は、サーバ装置1/各端末装置2の全
体構成を示したブロック図であり、それらは基本的に同
様の構成となっているため、同一符号を付して示す。C
PU11は、記憶装置12内のオペレーティングシステ
ムや各種アプリケーションソフトにしたがってこのサー
バ装置1や端末装置2の全体動作を制御する中央演算処
理装置である。記憶装置12は、オペレーティングシス
テムや各種アプリケーションソフトの他、データベー
ス、文字フォント等が格納され、磁気的、光学的、半導
体メモリ等によって構成されている記録媒体13やその
駆動系を有している。この記録媒体13はハードディス
ク等の固定的な媒体若しくは着脱自在に装着可能なCD
−ROM、フロッピィデスク、RAMカード、磁気カー
ド等の可搬型の媒体である。また、この記録媒体13内
のプログラムやデータは、必要に応じてCPU11の制
御によりRAM(例えば、スタティクRAM)14にロ
ードされたり、RAM14内のデータが記録媒体13に
セーブされる。更に、記録媒体はサーバ等の外部機器側
に設けられているものであってもよく、CPU11は伝
送媒体を介してこの記録媒体内のプログラム/データを
直接アクセスして使用することもできる。また、CPU
11は記録媒体3内に格納されるその一部あるいは全部
を他の機器側から伝送媒体を介して取り込み、記録媒体
13に新規登録あるいは追加登録することもできる。す
なわち、コンピュータ通信システムを構成する他の機器
(例えば、サーバ・ホスト・クライアントコンピュー
タ)から通信回線やケーブル等の有線伝送路あるいは電
波、マイクロウエーブ、赤外線等の無線伝送路を介して
送信されてきたプログラム/データを伝送制御部15に
よって受信して記録媒体13内にインストールすること
ができる。更に、プログラム/データはサーバ等の外部
機器側で記憶管理されているものであってもよく、CP
U11は伝送媒体を介して外部機器側のプログラム/デ
ータを直接アクセスして使用することもできる。 【0013】このようにCPU11は、予め固定的に常
駐されているプログラム/データに限らず、記録媒体や
伝送媒体を介して外部供給されたプログラム/データを
利用して、あるいは外部機器側で記憶管理されているプ
ログラム/データを直接利用してこの実施形態特有の動
作を実行することもできる。一方、CPU11にはその
入出力周辺デバイスである伝送制御部15、入力部1
6、表示部17、印字部18、カードリーダ/ライタ1
9がバスラインを介して接続されており、入出力プログ
ラムにしたがってCPU11はそれらの動作を制御す
る。伝送制御部15は、例えば、通信モデムや赤外線モ
ジュールあるいはアンテナ等を含む通信インターフェイ
スである。入力部16はキーボードやタッチパネルある
いはマウスやタッチ入力ペン等のポインティングデバイ
スを構成する操作部であり、文字列データや各種コマン
ドを入力する。なお、表示部17は、フルカラー表示を
行う液晶やCRTあるいはプラズマ表示装置などであ
り、印字部18は熱転写やインクジェットなどのノンイ
ンパクトプリンタあるいはドットインパクトプリンタで
ある。カードリーダ/ライタ19はCFカード3に対し
てその書き込み/読み込み動作を行う。 【0014】次に、この第1実施形態におけるサーバ装
置1、携帯端末装置2の動作を図5〜図7に示すフロー
チャートを参照して説明する。ここで、これらのフロー
チャートに記述されている各機能を実現するためのプロ
グラムは、読み取り可能なプログラムコードの形態で記
録媒体13に格納されており、CPU11はこのプログ
ラムコードにしたがった動作を逐次実行する。また、C
PU11は伝送媒体を介して伝送されてきた上述のプロ
グラムコードにしたがった動作を逐次実行することもで
きる。このことは、後述する他の実施形態においても同
様であり、記録媒体の他、伝送媒体を介して外部供給さ
れたプログラム/データを利用してこの実施形態特有の
動作を実行することもできる。 【0015】図5および図6は、サーバ装置1に携帯端
末装置2、CFカード3が接続されている状態で、サー
バ装置1側で記憶管理されているAPソフト/データを
持ち運び自在なCFカード3を介して端末装置2側に外
部提供する場合におけるサーバ装置1側の動作を示した
フローチャートである。先ず、ユーザは書き込み対象の
APソフト/データを全て選択すると(ステップA
1)、CPU11はAPソフト/データベース格納部6
から選択指定されたAPソフト/データおよびそのFA
T、ルートディレクトリを取得しておく(ステップA
2)。また、ユーザは書き込み対象の端末を指定すると
(ステップA3)、その指定内容に応じて指定端末のみ
の書き込みか、グループ対応書き込みかを調べる(ステ
ップA4)。いま、指定端末のみの書き込みが指定され
た場合には、指定端末から「製造番号」を読み出すと共
に(ステップA5)、それを暗号化するための暗号キー
を生成する(ステップA6)。この場合、暗号キーはラ
ンダムに生成した数値データ等であり、指定端末から読
み出した「製造番号」をこの暗号キーを用いて暗号化
し、端末識別情報を生成する(ステップA7)。 【0016】そして、スクランブル処理用の暗号キーを
生成するが(ステップA8)、この暗号キーもランダム
に生成した数値データ等である。このようにして生成し
た端末識別情報暗号用の暗号キーと、スクランブル処理
用の暗号キーとを指定端末に書き込む(ステップA
9)。また、指定端末対応のCFカード3には、ステッ
プA2で取得したAPソフト/データとそのFAT、ル
ートディレクトリおよびステップA7で暗号化した端末
識別情報を書き込む(ステップA10)。そして、CF
カード3に書き込んだAPソフト/データのFATとル
ートディレクトリをステップA8で生成した暗号キーを
用いてスクランブル処理して暗号化すると共に(ステッ
プA11)、そのCFカード3内の「スクランブルフラ
グ」をONする(ステップA12)。これによって指定
端末に対する処理が終わると、ステップA13でそのこ
とが検出されてこのフローの終了となる。 【0017】一方、グループ対応の書き込みが指定され
た場合には(ステップA4)、図6のフローチャートに
進み、先ず、そのグループ端末識別情報を生成する処理
が行われる。すなわち、上述したようにグループ端末識
別情報は、そのグループに属する1台目の携帯端末装置
2から読み込んだ固有の端末識別情報(製造番号)と、
任意に入力したグルーブ名との組み合わせによって生成
するようにしているため、グループ内の1台目の端末で
あれば(ステップA15)、そのグルーブ識別情報(グ
ループ名)を任意に入力すると(ステップA16)、そ
の1台目の端末から端末識別情報(製造番号)を読み出
し(ステップA17)、このグループ名と製造番号とに
基づいてそのグループ固有のグループ端末識別情報を生
成する(ステップA18)。例えば、グループ名が「営
業1課」、製造番号が「C0001」であれば、グルー
プ端末識別情報として「C0001営業1課」が生成さ
れる。そして、このグループ端末識別情報を暗号化する
ための暗号キーをランダム生成すると共に(ステップA
19)、この生成キーを用いてグループ端末識別情報を
暗号化する(ステップA20)。また、スクランブル処
理用の暗号キーを生成しておく(ステップA21)。次
に、グループ端末識別情報と共に、その暗号化キーおよ
びスクランブル処理用の暗号キーを指定端末、この場
合、1台目の携帯端末装置2に書き込む(ステップA2
2)。 【0018】そして、図5のステップA10に戻り、指
定端末対応のCFカード3に、APソフト/データとそ
のFAT、ルートディレクトリ、暗号化グルーブ端末識
別情報を書き込む。そして、そのFAT、ルートディレ
クトリをスクランブル処理用の暗号キーを用いてスクラ
ンブル処理すると共に(ステップA11)、スクランブ
ルフラグをONさせる(ステップA12)。このような
処理は指定グループ内の全端末に対して実行される。す
なわち、ステップA13では指定グループ内の全端末終
了かを調べ、終了していなければ、ステップA14に進
み、同一グループ内の次の端末を指定したのち、図6の
ステップA15に進み、グループ端末識別情報と共に、
その暗号化キーおよびスクランブル処理用の暗号キーを
指定端末、この場合、2台目の携帯端末装置2に書き込
む。以下、指定グループ内の全端末終了まで上述の動作
を繰り返すことにより、同一グループの各携帯端末装置
2には同一の内容が書き込まれると共に、そのグループ
の書く携帯端末装置2およびCFカード3には、同一の
グループ端末識別情報が書き込まれる。 【0019】図7は、各携帯端末装置2側での動作を示
したフローチャートであり、CFカード3へのアクセス
が指定された際に、このフローチャートにしたがった動
作が実行開始される。先ず、CPU11はCFカード3
がセットされているかを調べ(ステップB1)、セット
されていなければ、通常処理のメインフローに戻るが、
セットされていれば、そのCFカード3から端末識別情
報を読み出すと共に(ステップB2)、サーバ装置1か
ら自己の端末に書き込まれた端末情報暗号用の暗号キー
を読み出し(ステップB3)、この端末識別情報を暗号
キーに基づいて複合化する(ステップB4)。そして、
予め自己の設定情報である端末識別情報を読み出し(ス
テップB5)、複合化した端末識別情報と比較し(ステ
ップB6)、両者が一致するかを調べる(ステップB
7)。 【0020】ここで、不一致が検出された場合には、当
該カードに対するアクセスを不可として処理終了となる
が、両者の一致が検出された場合には、CFカード3内
のスクランブルフラグはONされているかを調べる(ス
テップB8)。ここで、スクランブルフラグがONされ
ていなければ、端末識別情報の一致のみを条件としてC
Fカード3に対するアクセスを許可するが、スクランブ
ルフラグがONされていれば、サーバ装置1から自己の
端末に書き込まれたスクランブル処理用の暗号キーを読
み出し(ステップB9)、CFカード3内のFAT、ル
ートディレクトリをこの暗号キーに基づいて複合化する
(ステップB10)。これによってCFカード3へのア
クセスが可能となる。 【0021】以上のように、この第1実施形態おいて、
サーバ装置1は、接続された携帯端末装置2から固有の
端末識別情報を読み込むと共に、読み込んだ固有の端末
識別情報の他、APソフト/データとそのFAT、ルー
トディレクトリをCFカード3に書き込み、更に、CF
カード3内のFAT、ルートディレクトリをクランブル
処理して暗号化する。一方、携帯端末装置2は、APソ
フト/データが格納されているCFカード3がセットさ
れている状態において、このCFカード3内のAPソフ
ト/データをアクセスする際に、当該CFカード3から
暗号化された端末識別情報を読み出してそれを復元し、
自己の端末識別情報と比較した結果、それらの一致が検
出された際に、スクランブル処理されているAPソフト
/データのFAT、ルートディレクトリを復元するよう
にしたから、そのCFカード3に対するアクセスを許可
することができる。すなわち、サーバ装置1側で管理し
ているAPソフト/データを持ち運び自在なCFカード
3を介して携帯端末装置2側に外部提供する場合、CF
カード3と携帯端末装置2との対応付けを端末識別情報
の一致、不一致およびAPソフト/データのFAT、ル
ートディレクトリの暗号化、複合化によって行うこと
で、特定の端末に対してのみAPソフト/データのアク
セスを許可することができ、端末毎のアクセス制御によ
ってアクセス権限を有しない他の端末による不法なコピ
ー複製を効果的に禁止することができるようになる。こ
の場合、端末識別情報およびAPソフト/データのFA
T、ルートディレクトリを暗号化するようにしたから、
安全性はきわめて高くなる。このことは、端末対応のカ
ードに限らず、グループ対応のカードについても同様で
あり、例えば、営業地域毎に特定のAPソフト/データ
を使用する場合、地域毎に端末グループを分けておけ
ば、地域毎のアクセス制御が可能となる。 【0022】(第2実施形態)以下、この発明の第2実
施形態について図8〜図10を参照して説明する。な
お、上述した第1実施形態は、CFカード3毎のアクセ
ス制御を示したが、この第2実施形態はCFカード3内
に書き込まれているAPソフト毎にアクセス制御を行う
ようにしたものである。そして、APソフトのFAT、
ルートディレクトリに対するスクランブル処理は行わ
ず、また、APソフト内にそのアクセスを制御する制御
プログラムと暗号化された端末識別情報を組み込むよう
にしている。ここで、両実施形態において基本的に同一
のものは、同一符号を付して示し、その説明を省略する
他、以下、第2実施形態の特徴部分を中心に説明するも
のとする。 【0023】図8、図9は、上述した第1実施形態で示
した図5、図6に対応する動作を示したフローチャート
である。先ず、書き込み対象のAPソフトを1つ選択す
ると(ステップC1)、選択指定されたAPソフトを取
得し(ステップC2)、また、書き込み対象の端末を指
定すると(ステップC3)、その指定内容に応じて指定
端末のみの書き込みか、グループ対応書き込みかを調べ
(ステップC4)、指定端末のみの書き込みが指定され
た場合には、指定端末から「製造番号」を読み出す(ス
テップC5)。そして、それを暗号化するための暗号キ
ーを生成し(ステップC6)、指定端末から読み出した
「製造番号」をこの暗号キーで暗号化し、端末識別情報
を生成する(ステップC7)。次に、暗号キーを指定端
末に書き込むと共に(ステップC8)、指定端末対応の
CFカード3にAPソフトを書き込む(ステップC
9)。そして、このCFカード3内にそのAPソフトに
対応付けてアクセス制御用プログラムを組み込むと共に
(ステップC10)、このアクセス制御用プログラム内
に暗号化端末識別情報を埋め込む(ステップC11)。
これによって指定端末に対する処理が終わると、ステッ
プC12でそのことが検出されてこのフローの終了とな
る。 【0024】一方、グループ対応の書き込みが指定され
た場合には(ステップC4)、図9のフローチャートに
進み、先ず、上述した第1実施形態と同様に、そのグル
ープ端末識別情報を生成する処理が行われる(ステップ
C15〜C18)。そして、このグループ端末識別情報
を暗号化するための暗号キーをランダム生成すると共に
(ステップC19)、この生成キーを用いてグループ端
末識別情報を暗号化する(ステップC20)。次に、グ
ループ端末識別情報と共に、その暗号化キーを指定端末
に書き込む(ステップC21)。そして、図8のステッ
プC9に戻り、指定端末対応のCFカード3に、APソ
フト/データを書き込む。そして、このCFカード3内
にそのAPソフトに対応付けてアクセス制御用プログラ
ムを組み込むと共に(ステップC10)、このアクセス
制御用プログラム内に暗号化端末識別情報を埋め込む
(ステップC11)。このような処理は指定グループ内
の全端末に対して実行される。すなわち、ステップC1
2では指定グループ内の全端末終了かを調べ、終了して
いなければ、ステップC13に進み、同一グループ内の
次の端末を指定したのち、図9のステップC15に進
み、グループ端末識別情報と共に、その暗号化キーを指
定端末に書き込む。以下、指定グループ内の全端末終了
まで上述の動作を繰り返す。 【0025】図10は、上述した第1実施形態で示した
図7に対応する動作を示したフローチャートである。先
ず、CFカード3がセットされていなければ(ステップ
D1)、通常処理のメインフローに戻るが、セットされ
ていれば、そのCFカード3内のAPソフト対応のアク
セス制御用プログラムを起動させる(ステップD2)。
そして、このアクセス制御用プログラムにしたがってC
Fカード3から端末識別情報を読み出すと共に(ステッ
プD3)、サーバ装置1から自己の端末に書き込まれた
端末情報暗号用の暗号キーを読み出し(ステップD
4)、この端末識別情報を暗号キーに基づいて複合化す
る(ステップD5)。そして、予め自己の設定情報であ
る端末識別情報を読み出し(ステップD6)、複合化し
た端末識別情報と比較し(ステップD7)、両者が一致
するかを調べる(ステップD8)。ここで、不一致が検
出された場合には、当該カードに対するアクセスを不可
として処理終了となるが(ステップD9)、両者の一致
が検出された場合には、それに対応するAPソフトを起
動可能としてそのアクセスを許可する(ステップD1
0)。 【0026】以上のように、この第2実施形態おいて
は、サーバ装置1側で管理しているAPソフト/データ
を持ち運び自在なCFカード3を介して携帯端末装置2
側に外部提供する場合、CFカード3と携帯端末装置2
との対応付けを端末識別情報の暗号化、複合化によって
行うことで、特定の端末に対してのみAPソフトのアク
セスを許可することができる。この場合、CFカード3
内にそのAPソフト毎にアクセス制御用プログラムを組
み込むと共に、このアクセス制御用プログラム内に暗号
化端末識別情報を埋め込むようにしたから、このアクセ
ス制御用プログラムにしたがってAPソフト毎のアクセ
ス制御が可能となる。 【0027】なお、上述した各実施形態においては、持
ち運び自在な記録媒体としてCFカード3を例示した
が、これに限らず、磁気的、光学的記録媒体等、任意で
あり、また、クライアント端末はモバイル型の端末に限
らず、デスクトップ型の端末であってもよい。また、グ
ループ端末識別情報は、そのグループに属する1台目の
携帯端末装置2から読み込んだ固有の製造番号と、任意
に入力したグルーブ名との組み合わせによって生成する
ようにしたが、1台目の携帯端末装置2から読み込んだ
製造番号に限らず、その作成は任意であり、ユニークな
グループ端末識別情報であればよい。 【0028】 【発明の効果】請求項1の発明によれば、データ保存装
置が記録媒体に対して配布対象データを書き込む際は、
その配布対象データを暗号化して書き込むのみではな
く、その配布対象データの利用が許可されたグループ
(複数の携帯端末装置が属するグループ)を特定するた
めのグループ識別情報を、そのグループに属する携帯端
末装置に固有の識別情報となるように当該グループに属
する携帯端末装置から読み出した端末識別情報に基づい
て生成し、その生成されたグループ識別情報を更に暗号
化して上記記憶媒体に書き込むようにし、上記データ保
存装置が上記グループに属する複数の携帯端末装置に対
して上記グループ識別情報を書き込む際は、データ保存
装置が上記グループ識別情報を暗号化した際の第1暗号
化キーと、上記データ保存装置が上記配布対象データを
暗号化した際の第2暗号化キーと、を共に書き込むよう
にしたので、上記グループ識別情報はそのグループに属
する携帯端末装置からユニークに特定される固有の識別
情報とすることができ、上記グループに属する複数の携
帯端末装置であればその何れの携帯端末装置からでも上
記第1暗号化キー及び第2暗号化キーを利用して、上記
記録媒体に対して確実にアクセスすることができ、その
配布対象データを見ることができるようになる。
【図面の簡単な説明】
【図1】セキュリティ管理システムの全体構成を示した
ブロック図。 【図2】CFカード3の内容を示した図。 【図3】端末グループ対応のCFカード3を示した図。 【図4】サーバ装置1/各端末装置2の全体構成を示し
たブロック図。 【図5】サーバ装置1側で記憶管理されているAPソフ
ト/データを持ち運び自在なCFカード3を介して端末
装置2側に外部提供する場合におけるサーバ装置1側の
動作を示したフローチャート。 【図6】図5に続くサーバ装置1側の動作を示したフロ
ーチャート。 【図7】CFカード3へのアクセスが指定された際に実
行開始される各携帯端末装置2側での動作を示したフロ
ーチャート。 【図8】第2実施形態において、サーバ装置1側で記憶
管理されているAPソフトを持ち運び自在なCFカード
3を介して端末装置2側に外部提供する場合におけるサ
ーバ装置1側の動作を示したフローチャート。 【図9】図8に続くサーバ装置1側の動作を示したフロ
ーチャート。 【図10】第2実施形態において、CFカード3へのア
クセスが指定された際に実行開始される各携帯端末装置
2側での動作を示したフローチャート。 【符号の説明】 1 サーバ装置1 2 携帯端末装置2 3 CFカード3 4 カードライタ4 6 APソフト/データベース格納部6 7 カードライタ7 11 CPU 12 記憶装置 13 記録媒体 15 伝送制御部 16 入力部
ブロック図。 【図2】CFカード3の内容を示した図。 【図3】端末グループ対応のCFカード3を示した図。 【図4】サーバ装置1/各端末装置2の全体構成を示し
たブロック図。 【図5】サーバ装置1側で記憶管理されているAPソフ
ト/データを持ち運び自在なCFカード3を介して端末
装置2側に外部提供する場合におけるサーバ装置1側の
動作を示したフローチャート。 【図6】図5に続くサーバ装置1側の動作を示したフロ
ーチャート。 【図7】CFカード3へのアクセスが指定された際に実
行開始される各携帯端末装置2側での動作を示したフロ
ーチャート。 【図8】第2実施形態において、サーバ装置1側で記憶
管理されているAPソフトを持ち運び自在なCFカード
3を介して端末装置2側に外部提供する場合におけるサ
ーバ装置1側の動作を示したフローチャート。 【図9】図8に続くサーバ装置1側の動作を示したフロ
ーチャート。 【図10】第2実施形態において、CFカード3へのア
クセスが指定された際に実行開始される各携帯端末装置
2側での動作を示したフローチャート。 【符号の説明】 1 サーバ装置1 2 携帯端末装置2 3 CFカード3 4 カードライタ4 6 APソフト/データベース格納部6 7 カードライタ7 11 CPU 12 記憶装置 13 記録媒体 15 伝送制御部 16 入力部
─────────────────────────────────────────────────────
フロントページの続き
(58)調査した分野(Int.Cl.7,DB名)
G06F 12/14
G06F 15/00
G06K 19/073
Claims (1)
- (57)【特許請求の範囲】【請求項1】 配布対象となる配布対象データを保存する
データ保存装置と、そのデータ保存装置から読み出され
た配布対象データが書き込まれて記憶される記録媒体
と、その記録媒体に記憶された配布対象データのアクセ
スを行う携帯端末装置と、からなるシステムであって、 データ保存装置は、 上記配布対象データを記録媒体に対して書き込む際に、
その記録媒体に対してアクセス許可を行うグループを特
定し、その特定されたグループに固有のグループ識別情
報を、当該グループに属する1台の携帯端末装置から読
み出した当該携帯端末装置固有の端末識別情報に基づい
て生成する生成手段と、 この生成手段で生成された上記グループ固有のグループ
識別情報を第1暗号化キーで暗号化し、その暗号化され
た暗号識別情報と、上記配布対象データを第2暗号化キ
ーで暗号化した暗号化データと、を上記記録媒体に書き
込む媒体書込手段と、 上記特定されたグループに属する複数の携帯端末装置に
対して、そのグループの上記グループ識別情報と、上記
第1暗号化キーと、上記第2暗号化キーと、を書き込み
端末書込手段と、を具備し、 上記グループに属する携帯端末装置は、 当該装置にセットされた記録媒体から暗号識別情報を読
み出し、当該装置に書き込まれた上記第1暗号化キーに
より上記暗号識別情報を復号化して、当該装置に書き込
まれた上記グループ識別情報と比較し、一致が検出され
た際は当該装置に書き込まれた第2暗号化キーにより上
記記録媒体内に書き込み記憶された暗号化データの復号
処理を行う復号手段と、を具備した、 ことを特徴とするセキュリティ管理システム。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP26685399A JP3528701B2 (ja) | 1999-09-21 | 1999-09-21 | セキュリティ管理システム |
| US09/557,980 US6848047B1 (en) | 1999-04-28 | 2000-04-25 | Security managing system, data distribution apparatus and portable terminal apparatus |
| EP00108870A EP1048998B1 (en) | 1999-04-28 | 2000-04-26 | Security managing system, data distribution apparatus and portable terminal apparatus |
| DE60021465T DE60021465T8 (de) | 1999-04-28 | 2000-04-26 | Sicherheitsverwaltungssystem, Datenverteilungsvorrichtung und tragbares Terminalgerät |
| KR1020000022646A KR100363565B1 (ko) | 1999-04-28 | 2000-04-28 | 시큐어리티관리시스템 및 데이터배포장치, 휴대단말장치 |
| CNB001062689A CN1188785C (zh) | 1999-04-28 | 2000-04-28 | 安全管理系统、数据分配设备和便携式终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP26685399A JP3528701B2 (ja) | 1999-09-21 | 1999-09-21 | セキュリティ管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001092718A JP2001092718A (ja) | 2001-04-06 |
| JP3528701B2 true JP3528701B2 (ja) | 2004-05-24 |
Family
ID=17436583
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP26685399A Expired - Fee Related JP3528701B2 (ja) | 1999-04-28 | 1999-09-21 | セキュリティ管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3528701B2 (ja) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010099412A (ko) * | 2001-09-26 | 2001-11-09 | 최문현 | 피디에이용 소프트웨어 배포시스템 |
| KR20010099413A (ko) * | 2001-09-26 | 2001-11-09 | 최문현 | 피디에이의 인증장치 |
| JP2004030102A (ja) * | 2002-06-25 | 2004-01-29 | Sony Corp | 情報記憶装置、およびメモリアクセス制御システム、および方法、並びにコンピュータ・プログラム |
| JP3979195B2 (ja) * | 2002-06-25 | 2007-09-19 | ソニー株式会社 | 情報記憶装置、およびメモリアクセス制御方法、並びにコンピュータ・プログラム |
| JP4016741B2 (ja) * | 2002-06-25 | 2007-12-05 | ソニー株式会社 | 情報記憶装置、メモリアクセス制御システム、および方法、並びにコンピュータ・プログラム |
| AU2003298560A1 (en) | 2002-08-23 | 2004-05-04 | Exit-Cube, Inc. | Encrypting operating system |
| KR100610317B1 (ko) | 2004-01-06 | 2006-08-09 | 삼성전자주식회사 | 홈 네트워크를 구성하는 기기들에 대한 인증 장치 및 방법 |
| EP1733555A4 (en) * | 2004-02-23 | 2009-09-30 | Lexar Media Inc | SAFE COMPACT FLASH |
| US8219823B2 (en) | 2005-03-04 | 2012-07-10 | Carter Ernst B | System for and method of managing access to a system using combinations of user information |
| TW200702989A (en) | 2005-07-11 | 2007-01-16 | Giga Byte Comm Inc | Data structure using memory blocks to encrypt data |
| JP2007148887A (ja) * | 2005-11-29 | 2007-06-14 | Hitachi East Japan Solutions Ltd | 媒体識別システムおよび媒体識別プログラム |
| JP2009087234A (ja) * | 2007-10-02 | 2009-04-23 | Toshiba Tec Corp | ファイル管理システム |
| TW200933362A (en) * | 2008-01-30 | 2009-08-01 | Coretronic Corp | Memory card and accessing method and accessing system for the same |
| JP5593133B2 (ja) * | 2010-06-16 | 2014-09-17 | 株式会社メガチップス | 情報管理システム、端末装置、および端末装置の動作方法 |
| DE102015121861A1 (de) | 2015-12-15 | 2017-06-22 | Endress + Hauser Flowtec Ag | Zugangsschlüssel für ein Feldgerät |
-
1999
- 1999-09-21 JP JP26685399A patent/JP3528701B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2001092718A (ja) | 2001-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6848047B1 (en) | Security managing system, data distribution apparatus and portable terminal apparatus | |
| CN100371847C (zh) | 文档加密、解密的方法及其安全管理存储设备和系统方法 | |
| CN100552690C (zh) | 数据管理方法 | |
| CN101729550B (zh) | 基于透明加解密的数字内容安全防护系统及加解密方法 | |
| US5457746A (en) | System and method for access control for portable data storage media | |
| JP3528701B2 (ja) | セキュリティ管理システム | |
| US5677953A (en) | System and method for access control for portable data storage media | |
| JP4759513B2 (ja) | 動的、分散的および協働的な環境におけるデータオブジェクトの管理 | |
| US6954753B1 (en) | Transparent electronic safety deposit box | |
| CN101578608B (zh) | 用于基于会话票证存取内容的方法及设备 | |
| TWI502397B (zh) | 文件授權管理系統、終端裝置、文件授權管理辦法以及計算機可讀記錄媒體 | |
| CN101263463A (zh) | 事务性密封存储 | |
| CN100442301C (zh) | 用于监控内容的方法和系统 | |
| JPH06259012A (ja) | 階層型鍵管理による暗号方法及び情報通信システム | |
| JPH09247141A (ja) | グループ暗号方法 | |
| US20040003275A1 (en) | Information storage apparatus, information processing system, specific number generating method and specific number generating program | |
| JPH10200522A (ja) | Icカード利用暗号化方法およびシステムおよびicカード | |
| WO2007000761A2 (en) | Method and apparatus for protecting files from none authorized access | |
| JP2006172351A (ja) | リムーバブルメディア利用によるコンテンツの使用期限管理方法及びシステム | |
| JP2004023122A (ja) | Icカードを利用した暗号システム | |
| CN103366129A (zh) | 基于网络的数据文件控管系统及其数据文件控管方法 | |
| JP3945088B2 (ja) | データ検索システム、携帯端末装置、及び記録媒体 | |
| CN101617318A (zh) | 用于将内容与许可证链接的方法及设备 | |
| CN106778320B (zh) | 一种erp在线文档加密的方法 | |
| CN204613946U (zh) | 一种安全的usbhub和sd/tf卡读卡器复合设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20031209 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20031219 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040203 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040216 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3528701 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090305 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100305 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110305 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110305 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120305 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130305 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130305 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140305 Year of fee payment: 10 |
|
| LAPS | Cancellation because of no payment of annual fees |