JP4173471B2 - Information management system, information management method, recording medium, and information management program - Google Patents

Information management system, information management method, recording medium, and information management program Download PDF

Info

Publication number
JP4173471B2
JP4173471B2 JP2004258457A JP2004258457A JP4173471B2 JP 4173471 B2 JP4173471 B2 JP 4173471B2 JP 2004258457 A JP2004258457 A JP 2004258457A JP 2004258457 A JP2004258457 A JP 2004258457A JP 4173471 B2 JP4173471 B2 JP 4173471B2
Authority
JP
Japan
Prior art keywords
information
key
recording medium
read
written
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004258457A
Other languages
Japanese (ja)
Other versions
JP2006073154A (en
Inventor
謙一 相原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2004258457A priority Critical patent/JP4173471B2/en
Publication of JP2006073154A publication Critical patent/JP2006073154A/en
Application granted granted Critical
Publication of JP4173471B2 publication Critical patent/JP4173471B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は情報管理システム、情報管理方法、記録媒体、および、情報管理プログラムに関する。   The present invention relates to an information management system, an information management method, a recording medium, and an information management program.

近年、文書や画像等を電子化した電子ファイルをCD(Compact Disk)等の記録媒体に格納し、納品先に郵送または配送する電子納品が行われている。このような電子納品において、いわゆる機密情報を電子納品する場合には、高度な機密性を担保するセキュリティ対策を施さなければならない。   In recent years, electronic delivery has been performed in which an electronic file obtained by digitizing a document, an image, or the like is stored in a recording medium such as a CD (Compact Disk) and mailed or delivered to a delivery destination. In such electronic delivery, when so-called confidential information is delivered electronically, security measures must be taken to ensure high confidentiality.

高度な機密性を担保するセキュリティ対策として、例えば、正当なユーザの光ディスクドライブのIDを光ディスク上に記録し、このIDと現在使用中の光ディスクドライブのIDとを比較し、これらが一致する場合に光ディスクに記録されているプログラムを起動する方法が提案されている(例えば、特許文献1を参照。)。
特開2000−123479号公報 As a security measure to ensure a high level of confidentiality, for example, when an ID of a legitimate user's optical disk drive is recorded on the optical disk, the ID is compared with the ID of the optical disk drive currently in use, and these match. A method of starting a program recorded on an optical disc has been proposed (see, for example, Patent Document 1).
JP 2000-123479 A

上述した特許文献1に開示される技術によれば、暗証番号等が他者に知られても記録媒体の不正使用を防止することができるが、記録媒体に記録された機密情報を閲覧等する場合には対応した再生装置(光ディスクドライブ)を使用しなければならず、利便性に欠けるという問題があった。   According to the technology disclosed in Patent Document 1 described above, unauthorized use of the recording medium can be prevented even if the personal identification number is known to others, but the confidential information recorded on the recording medium is browsed. In some cases, a corresponding playback device (optical disk drive) must be used, which is not convenient.

そのため、かかる再生装置の限定を行わず、記録情報の暗号化とその鍵の管理方法を工夫することでセキュリティを維持する試みがされているが、十分なものではなかった。   For this reason, attempts have been made to maintain security by devising a method for managing the encryption of recorded information and its key without limiting the playback apparatus, but this has not been sufficient.

例えば、不正行為のパターンの一つとして、記録媒体を保有する組織の一員が、正当な使用権限がないにもかかわらず人知れず記録媒体の複製を作成し、その複製を第三者に引き渡すということが考えられ、更に、復号化の鍵についても不正に入手し、記録媒体の複製とともに引き渡すことが考えられる。この場合、物理的な記録媒体が元のまま残っているため、不正が行われたことが発見しにくい。そして、複製を不正に入手した第三者は、鍵についても入手できた場合には即座に、また、鍵が入手できなかった場合であっても種々のアタック手法により早晩に、記録された機密情報の取得が可能になる。   For example, one of the patterns of fraud is that a member of an organization that owns a recording medium makes a copy of the recording medium without knowing the right to use it, and delivers the copy to a third party. Furthermore, it is conceivable that a decryption key is also obtained illegally and delivered together with a copy of the recording medium. In this case, since the physical recording medium remains as it is, it is difficult to detect that fraud has been performed. A third party who illegally obtains a copy of the recorded secrets immediately when the key can be obtained, and even when the key cannot be obtained, is recorded early or later by various attack methods. Information can be acquired.

本発明は上記の従来の問題点に鑑み提案されたものであり、その目的とするところは、記録媒体の原本がなければ記録情報にアクセスすることができないようにすることでセキュリティを高めることのできる情報管理システム、情報管理方法、記録媒体、および、情報管理プログラムを提供することにある。   The present invention has been proposed in view of the above-described conventional problems, and the object of the present invention is to improve security by preventing access to recorded information without an original recording medium. An information management system, an information management method, a recording medium, and an information management program are provided.

上記の課題を解決するため、本発明にあっては、請求項1に記載されるように、記録媒体に記録された読み込みは可能であるが書き込みは不可能な固有情報に基づいて暗号化および復号化に用いる鍵の生成を行う手段と、上記記憶媒体に上記鍵の一部を書き込む手段と、暗号化された記録情報が書き込まれた上記記録媒体から上記鍵の一部および上記記録情報を読み込み、自己の管理下にある上記鍵の他の一部を更に用いて上記記録情報を復号化する手段とを備えることを特徴とする情報管理システムを要旨としている。   In order to solve the above problems, in the present invention, as described in claim 1, encryption and encryption are performed based on unique information that can be read but cannot be written recorded on a recording medium. Means for generating a key used for decryption; means for writing a part of the key to the storage medium; and part of the key and the recording information from the recording medium on which the encrypted recording information is written. A gist of the information management system is provided with means for reading and decrypting the recorded information by further using another part of the key under its own management.

また、請求項2に記載されるように、読み込みは可能であるが書き込みは不可能な固有情報が記録された記録媒体から上記固有情報を読み込む手段と、上記固有情報および管理者の入力した任意情報に基づいて公開鍵ならびに第1および第2の秘密鍵を生成する手段と、上記記憶媒体に上記第1の秘密鍵を書き込む手段と、上記公開鍵により暗号化された記録情報が書き込まれた上記記録媒体から上記第1の秘密鍵および上記記録情報を読み込み、自己の管理下にある上記第2の秘密鍵を更に用いて上記記録情報を復号化する手段とを備えるようにすることができる。   According to a second aspect of the present invention, there is provided means for reading the unique information from a recording medium on which unique information that can be read but cannot be written, and the unique information and an arbitrary input by the administrator Means for generating a public key and first and second secret keys based on the information, means for writing the first secret key to the storage medium, and recording information encrypted by the public key Means for reading the first secret key and the recording information from the recording medium, and further decrypting the recording information using the second secret key under its control. .

また、請求項3に記載されるように、上記固有情報は上記記憶媒体の製造時に記録されるものとすることができる。   According to a third aspect of the present invention, the unique information can be recorded when the storage medium is manufactured.

また、請求項4に記載されるように、上記記録媒体はコンパクトディスクであり、上記固有情報は上記コンパクトディスクの溝情報の一部として記録されるものとすることができる。   According to a fourth aspect of the present invention, the recording medium is a compact disc, and the unique information can be recorded as part of groove information of the compact disc.

また、請求項5に記載されるように、上記固有情報は上記溝情報に含まれるリードインのスタートタイムを含むものとすることができる。   In addition, as described in claim 5, the unique information may include a lead-in start time included in the groove information.

また、請求項6に記載されるように、上記固有情報は上記記録媒体の規格外の部分に記録されるものとすることができる。   According to a sixth aspect of the present invention, the unique information can be recorded in a non-standard part of the recording medium.

また、請求項7に記載されるように、上記記録媒体はコンパクトディスクであり、上記規格外の部分は最内周部であるものとすることができる。   According to a seventh aspect of the present invention, the recording medium is a compact disc, and the non-standard part is an innermost part.

また、請求項8に記載されるように、上記記録媒体は読み込み専用領域と書き込み可能領域とを有するものとすることができる。   The recording medium may have a read-only area and a writable area.

また、請求項9に記載されるように、上記読み込み専用領域には上記記録情報の書き込みおよび読み込みを制御するプログラムおよび鍵発行のプログラムが記録されているものとすることができる。   According to a ninth aspect of the present invention, a program for controlling writing and reading of the recording information and a key issuing program may be recorded in the read-only area.

また、請求項10に記載されるように、上記固有情報は上記読み込み専用領域の一部に記録されるものとすることができる。   In addition, as described in claim 10, the unique information can be recorded in a part of the read-only area.

また、請求項11に記載されるように、上記公開鍵は可搬型のメモリデバイスに格納されるものとすることができる。   In addition, as described in claim 11, the public key can be stored in a portable memory device.

また、請求項12に記載されるように、上記第2の秘密鍵は可搬型のメモリデバイスに格納されるものとすることができる。   According to a twelfth aspect of the present invention, the second secret key can be stored in a portable memory device.

また、請求項13に記載されるように、記録媒体に記録された読み込みは可能であるが書き込みは不可能な固有情報に基づいて暗号化および復号化に用いる鍵の生成を行う工程と、上記記憶媒体に上記鍵の一部を書き込む工程と、暗号化された記録情報が書き込まれた上記記録媒体から上記鍵の一部および上記記録情報を読み込み、自己の管理下にある上記鍵の他の一部を更に用いて上記記録情報を復号化する工程とを備える情報管理方法として構成することができる。   According to a thirteenth aspect of the present invention, a step of generating a key used for encryption and decryption based on unique information that is readable but not writable recorded on a recording medium, and A step of writing a part of the key to a storage medium; and reading the part of the key and the recording information from the recording medium on which the encrypted recording information is written; And a step of decrypting the recorded information using a part of the information.

また、請求項14に記載されるように、読み込みは可能であるが書き込みは不可能な固有情報が記録された記録媒体から上記固有情報を読み込む工程と、上記固有情報および管理者の入力した任意情報に基づいて公開鍵ならびに第1および第2の秘密鍵を生成する工程と、上記記憶媒体に上記第1の秘密鍵を書き込む工程と、上記公開鍵により暗号化された記録情報が書き込まれた上記記録媒体から上記第1の秘密鍵および上記記録情報を読み込み、自己の管理下にある上記第2の秘密鍵を更に用いて上記記録情報を復号化する工程とを備える情報管理方法として構成することができる。   In addition, as described in claim 14, a step of reading the unique information from a recording medium on which unique information that can be read but cannot be written, and the arbitrary information input by the unique information and the administrator A step of generating a public key and first and second secret keys based on the information, a step of writing the first secret key to the storage medium, and record information encrypted by the public key is written And reading the first secret key and the record information from the recording medium, and further using the second secret key under its control to decrypt the record information. be able to.

また、請求項15に記載されるように、読み込みは可能であるが書き込みは不可能な固有情報と、上記固有情報に基づいて生成される鍵の一部と、暗号化された記録情報とが書き込まれている記録媒体として構成することができる。   In addition, as described in claim 15, specific information that can be read but cannot be written, a part of a key generated based on the specific information, and encrypted recording information It can be configured as a written recording medium.

また、請求項16に記載されるように、読み込みは可能であるが書き込みは不可能な固有情報と、上記固有情報および管理者の入力した任意情報に基づいて生成される公開鍵ならびに第1および第2の秘密鍵のうちの上記第1の秘密鍵と、上記公開鍵により暗号化された記録情報とが書き込まれている記録媒体として構成することができる。   In addition, as described in claim 16, the unique information that can be read but cannot be written, the public key that is generated based on the unique information and arbitrary information input by the administrator, and the first and It can be configured as a recording medium in which the first secret key of the second secret key and the record information encrypted by the public key are written.

また、請求項17に記載されるように、記録媒体に記録された読み込みは可能であるが書き込みは不可能な固有情報に基づいて暗号化および復号化に用いる鍵の生成を行う機能と、上記記憶媒体に上記鍵の一部を書き込む機能と、暗号化された記録情報が書き込まれた上記記録媒体から上記鍵の一部および上記記録情報を読み込み、自己の管理下にある上記鍵の他の一部を更に用いて上記記録情報を復号化する機能とをコンピュータ実現させる情報管理プログラムとして構成することができる。   According to a seventeenth aspect of the present invention, there is provided a function for generating a key used for encryption and decryption based on unique information that can be read but cannot be written recorded on a recording medium, and A function of writing a part of the key to a storage medium, and reading the part of the key and the recording information from the recording medium in which the encrypted recording information is written; It is possible to configure as an information management program for realizing a function of decrypting the recorded information by further using a part.

また、請求項18に記載されるように、読み込みは可能であるが書き込みは不可能な固有情報が記録された記録媒体から上記固有情報を読み込む機能と、上記固有情報および管理者の入力した任意情報に基づいて公開鍵ならびに第1および第2の秘密鍵を生成する機能と、上記記憶媒体に上記第1の秘密鍵を書き込む機能と、上記公開鍵により暗号化された記録情報が書き込まれた上記記録媒体から上記第1の秘密鍵および上記記録情報を読み込み、自己の管理下にある上記第2の秘密鍵を更に用いて上記記録情報を復号化する機能とをコンピュータ実現させる情報管理プログラムとして構成することができる。   In addition, as described in claim 18, a function of reading the unique information from a recording medium on which unique information that can be read but cannot be written, and the arbitrary information input by the unique information and the administrator A function for generating a public key and first and second secret keys based on information, a function for writing the first secret key to the storage medium, and record information encrypted by the public key are written As an information management program for realizing a function of reading the first secret key and the record information from the record medium and further decrypting the record information using the second secret key under its own management Can be configured.

本発明の情報管理システム、情報管理方法、記録媒体、および、情報管理プログラムにあっては、記録媒体に記録された読み込みは可能であるが書き込みは不可能な固有情報に基づいてアクセスの制御を行うため、記録媒体の原本がなければ記録情報にアクセスすることができず、セキュリティを高めることができる。   In the information management system, information management method, recording medium, and information management program of the present invention, access control is performed based on unique information that can be read but cannot be recorded recorded on the recording medium. For this reason, the recording information cannot be accessed without the original recording medium, and security can be improved.

以下、本発明の好適な実施形態につき図面を参照して説明する。   Preferred embodiments of the present invention will be described below with reference to the drawings.

図1は本発明の一実施形態にかかる情報管理システムの構成図である。   FIG. 1 is a configuration diagram of an information management system according to an embodiment of the present invention.

図1において、媒体製造業者1はスタンパ11を用い、読み込みは可能であるが書き込みは不可能な固有情報の記録された記録媒体12を製造し、発注者2に情報書込みのための情報エリアがブランクの状態で納入を行うものである。   In FIG. 1, a medium manufacturer 1 uses a stamper 11 to manufacture a recording medium 12 on which unique information that can be read but cannot be written is recorded. Delivered in a blank state.

図2は記録媒体12をハイブリッド型のコンパクトディスクとした場合の構成図であり、記録媒体12への書き込みおよび読み込みを制御するプログラム(制御プログラム)および鍵発行のためのプログラム(鍵発行プログラム)が記録された読み込み専用領域121と、後述する情報納入業者3が電子納品する情報を書き込む書き込み可能領域122とを有している。なお、記録媒体12内に制御プログラムおよび鍵発行プログラムを予め記録しておくのは、ソフトウェアの環境依存(所定のプログラムがないために使用できない等の不都合)をなくすためである。   FIG. 2 is a configuration diagram when the recording medium 12 is a hybrid compact disc. A program (control program) for controlling writing and reading to the recording medium 12 and a key issuing program (key issuing program) are shown. It has a recorded read-only area 121 and a writable area 122 in which information to be delivered electronically by the information supplier 3 described later is written. The reason why the control program and the key issuing program are recorded in advance in the recording medium 12 is to eliminate software environment dependence (inconvenience such as inability to use because there is no predetermined program).

また、記録媒体12には、専用のディスクドライブでしか読み込みおよび書き込みの行えない最内周規格外部123が設けられている。なお、最内周規格外部123を利用することで、通常のディスクドライブのメカニズムに従ってコンパクトディスクの内側から読み込みを開始する際のピックアップの移動距離を少なくすることができる利点もある。また、記録媒体12の最外周部にも規格外の部分が存在するが、規格外の部分が少ないとともに、記録媒体の機械的特性の影響を受けやすいため好ましくない。   Also, the recording medium 12 is provided with an innermost standard outer portion 123 that can be read and written only by a dedicated disk drive. Note that the use of the innermost outer standard outer 123 has an advantage that the moving distance of the pickup when reading from the inside of the compact disk can be reduced according to the mechanism of a normal disk drive. Further, although there is a non-standard part at the outermost peripheral portion of the recording medium 12, it is not preferable because there are few non-standard parts and it is easily influenced by the mechanical characteristics of the recording medium.

図3は記録媒体12の論理構成図であり、最内周規格外部123には製造時に固有情報が記録可能であるとともに、後に発注者2によって秘密鍵を記録することが可能となっている。また、読み込み専用領域121には前述した制御プログラムおよび鍵発行プログラムが格納されるとともに、製造時に固有情報を記録することが可能になっている。更に、書き込み可能領域122は、書き込みテストの拡張領域であるエクステンドエリアと、書き込みテストのための領域であるパワーキャリブレーションエリアと、当該メディア(記録媒体)の制御情報の記録されるプログラマブルメモリエリアと、情報を記録する情報エリアの前に設けられるリードインと、情報を記録する情報エリアと、情報エリアの後に設けられるリードアウトとを有している。なお、情報エリアの一部に発注者2によって秘密鍵を記録することも可能である。   FIG. 3 is a logical configuration diagram of the recording medium 12, and unique information can be recorded at the time of manufacture in the innermost circumference standard external 123, and a secret key can be recorded later by the orderer 2. The read-only area 121 stores the above-described control program and key issuing program, and can record unique information at the time of manufacture. Further, the writable area 122 includes an extended area that is an extended area of the write test, a power calibration area that is an area for the write test, and a programmable memory area in which control information of the medium (recording medium) is recorded. And a lead-in provided in front of the information area for recording information, an information area for recording information, and a lead-out provided after the information area. It is possible to record the secret key by the orderer 2 in a part of the information area.

図4はコンパクトディスクの溝情報の論理構成図であり、ウォブルと呼ばれる溝の周期的なうねりの中に情報が入っており、このうねりは正確に規定され、スタンパにより製造される際に規定される物理的情報である。この溝情報の中には、図3に示したリードインのスタートタイム(リードインの先頭と情報エリアの先頭との時間差)が記録されており、記録媒体の固有情報として利用することができる。なお、溝情報の検知にあたっては、一般に流通しているディスクドライブにおけるウォブル検知の仕組を利用することで、安価に構成することができる。   Fig. 4 is a logical configuration diagram of the groove information of a compact disk. Information is contained in a periodic undulation of a groove called a wobble, and this undulation is precisely defined and defined when manufactured by a stamper. Physical information. In this groove information, the lead-in start time (time difference between the lead-in start and the information area start) shown in FIG. 3 is recorded and can be used as unique information of the recording medium. Note that the groove information can be detected at low cost by utilizing a wobble detection mechanism in a disk drive that is generally available.

図1に戻り、発注者2には、媒体製造業者1より納入された記録媒体12から暗号化および復号化のための鍵を生成し、その一部を記録媒体12に書き込むための管理者機器21と、鍵の一部を記憶するための情報納入業者用のメモリデバイス22と利用者用のメモリデバイス23とが設けられている。   Returning to FIG. 1, the orderer 2 generates a key for encryption and decryption from the recording medium 12 delivered from the medium manufacturer 1 and writes a part of the key into the recording medium 12. 21, a memory device 22 for an information supplier for storing a part of a key, and a memory device 23 for a user are provided.

管理者機器21には、記録媒体12から固有情報を読み込む固有情報読込部211と、読み込んだ固有情報および管理者の入力した任意情報に基づいて公開鍵ならびに第1および第2の秘密鍵を生成する鍵生成部212と、生成した鍵のうちの第1秘密鍵を記録媒体12に書き込む第1秘密鍵書込部213と、生成した鍵のうちの公開鍵を情報納入業者用のメモリデバイス22に書き込む公開鍵出力部214と、生成した鍵のうちの第2秘密鍵を利用者用のメモリデバイス23に書き込む第2秘密鍵出力部215とが設けられている。   The administrator device 21 generates a unique information reading unit 211 that reads unique information from the recording medium 12, and generates a public key and first and second secret keys based on the read unique information and arbitrary information input by the administrator. A key generation unit 212 for performing the operation, a first secret key writing unit 213 for writing the first secret key among the generated keys to the recording medium 12, and a memory device 22 for the information supplier using the public key among the generated keys. And a second secret key output unit 215 for writing the second secret key of the generated keys to the user memory device 23.

そして、鍵の一部が書き込まれた記録媒体12は公開鍵が書き込まれた情報納入業者用のメモリデバイス22とともに情報納入業者3に提供され、第2秘密鍵が書き込まれた利用者用のメモリデバイス23は所定の利用者に配布される。   Then, the recording medium 12 in which a part of the key is written is provided to the information supplier 3 together with the memory device 22 for the information supplier in which the public key is written, and the memory for the user in which the second secret key is written. The device 23 is distributed to a predetermined user.

情報納入業者3には、発注者2から提供された記録媒体12に対し電子納品の対象となる記録情報を暗号化して書き込む業者機器31が設けられている。業者機器31には、情報納入業者用のメモリデバイス22から公開鍵を読み込む公開鍵読込部311と、読み込んだ公開鍵および必要に応じて他の情報に基づいて記録情報の暗号化を行う暗号化部312と、暗号化された記録情報を記録媒体12に書き込む情報書込部313とが設けられている。そして、記録情報が書き込まれた記録媒体12は発注者2に納品(電子納品)される。   The information supplier 3 is provided with a supplier device 31 that encrypts and writes the recording information to be electronically delivered to the recording medium 12 provided by the orderer 2. The merchant device 31 includes a public key reading unit 311 that reads a public key from the memory device 22 for the information supplier, and encryption that encrypts recorded information based on the read public key and other information as necessary. A unit 312 and an information writing unit 313 for writing encrypted recording information to the recording medium 12 are provided. The recording medium 12 on which the record information is written is delivered to the orderer 2 (electronic delivery).

一方、発注者2には記録媒体12から記録情報を閲覧等するための利用者機器24が設けられている。利用者機器24には、記録媒体12から第1秘密鍵および暗号化された記録情報を読み込む情報読込部241と、利用者用のメモリデバイス23から第2秘密鍵を読み込む第2秘密鍵読込部242と、これらの鍵に基づき、暗号化された記録情報を復号化する復号化部243とが設けられている。   On the other hand, the orderer 2 is provided with a user device 24 for browsing recorded information from the recording medium 12. The user device 24 includes an information reading unit 241 that reads a first secret key and encrypted recording information from the recording medium 12, and a second secret key reading unit that reads a second secret key from the user memory device 23. 242 and a decrypting unit 243 for decrypting the encrypted recording information based on these keys.

図5は管理者機器21、利用者機器24、業者機器31の一般的な構成図であり、機器全体の制御を行う制御部aと、キーボード・マウス等の入力部bと、モニタの如き表示部cと、メモリおよびハードディスク装置等の記憶部dと、インタフェースeを介して制御部aに接続されるディスクドライブfと、インタフェースgを介して制御部aに接続されるUSB部hとを備えている。なお、各機器21、24、23において記録媒体12の規格外部分の情報を読み書きする場合にあっては、ディスクドライブfとして専用のものが必要になる。   FIG. 5 is a general configuration diagram of the administrator device 21, the user device 24, and the supplier device 31. The control unit a that controls the entire device, the input unit b such as a keyboard / mouse, and a display such as a monitor. A unit c, a storage unit d such as a memory and a hard disk device, a disk drive f connected to the control unit a through the interface e, and a USB unit h connected to the control unit a through the interface g. ing. In addition, when reading and writing information corresponding to the standard outside of the recording medium 12 in each device 21, 24, 23, a dedicated disk drive f is required.

以下、上記の実施形態の動作を説明する。   The operation of the above embodiment will be described below.

図6は管理者機器21における処理を示すフローチャートである。   FIG. 6 is a flowchart showing processing in the administrator device 21.

図6において、媒体製造業者1から読み込みは可能であるが書き込みは不可能な固有情報の記録された記録媒体12が納入された後、管理者機器21では、固有情報読込部211により記録媒体12から固有情報を読み込む(ステップS1)。   In FIG. 6, after the recording medium 12 on which the unique information that can be read but cannot be written is delivered from the medium manufacturer 1, the administrator device 21 uses the unique information reading unit 211 to record the recording medium 12. The unique information is read from (step S1).

次いで、読み込んだ固有情報および管理者の入力した任意情報に基づいて、鍵生成部212により公開鍵ならびに第1および第2の秘密鍵を生成する(ステップS2)。   Next, a public key and first and second secret keys are generated by the key generation unit 212 based on the read unique information and arbitrary information input by the administrator (step S2).

そして、生成した鍵のうちの第1秘密鍵を第1秘密鍵書込部213により記録媒体12に書き込む(ステップS3)。   Then, the first secret key of the generated keys is written to the recording medium 12 by the first secret key writing unit 213 (step S3).

また、生成した鍵のうちの公開鍵を公開鍵出力部214により情報納入業者用のメモリデバイス22に書き込む(ステップS4)。   In addition, the public key of the generated keys is written in the memory device 22 for the information supplier by the public key output unit 214 (step S4).

また、生成した鍵のうちの第2秘密鍵を第2秘密鍵出力部215により利用者用のメモリデバイス23に書き込む(ステップS5)。   Further, the second secret key of the generated keys is written into the user memory device 23 by the second secret key output unit 215 (step S5).

次に、図7は業者機器31における処理を示すフローチャートである。   Next, FIG. 7 is a flowchart showing the processing in the supplier device 31.

図7において、発注者2から記録媒体12の提供を受けた情報納入業者3は、業者機器31において、公開鍵読込部311により情報納入業者用のメモリデバイス22から公開鍵を読み込む(ステップS11)。更に、必要に応じて記録媒体12から固有情報を読み込む。   In FIG. 7, the information supplier 3 who has received the recording medium 12 from the orderer 2 reads the public key from the memory device 22 for the information supplier by the public key reading unit 311 in the supplier device 31 (step S11). . Further, the unique information is read from the recording medium 12 as necessary.

次いで、読み込んだ公開鍵および必要に応じて固有情報に基づき、暗号化部312により記録情報の暗号化を行う(ステップS12)。この際、公開鍵により直接に記録情報を暗号化するのではなく、共通鍵で記録情報の暗号化を行い、暗号化に用いた共通鍵を公開鍵により暗号化して記録情報に添付等することにより、復号化に際しての処理を高速化することができる。   Next, based on the read public key and the unique information as necessary, the encryption unit 312 encrypts the recorded information (step S12). At this time, the recording information is not directly encrypted with the public key, but the recording information is encrypted with the common key, and the common key used for the encryption is encrypted with the public key and attached to the recording information. As a result, it is possible to speed up the process for decoding.

そして、暗号化された記録情報を情報書込部313により記録媒体12に書き込む(ステップS13)。   Then, the encrypted recording information is written to the recording medium 12 by the information writing unit 313 (step S13).

次に、図8は利用者機器24における処理を示すフローチャートである。   Next, FIG. 8 is a flowchart showing processing in the user device 24.

図8において、情報納入業者3から記録媒体12の電子納品を受けた発注者2では、利用者による記録情報の閲覧等に際し、利用者機器24において、記録媒体12から第1秘密鍵、暗号化された記録情報、更に必要に応じて固有情報を情報読込部241により読み込む(ステップS21)。   In FIG. 8, in the orderer 2 that has received the electronic delivery of the recording medium 12 from the information supplier 3, when the user browses the recording information, the user device 24 uses the first secret key and the encryption from the recording medium 12. The recorded information, and also the unique information as required are read by the information reading unit 241 (step S21).

次いで、第2秘密鍵読込部242により利用者用のメモリデバイス23から第2秘密鍵を読み込む(ステップS22)。   Next, the second secret key reading unit 242 reads the second secret key from the user memory device 23 (step S22).

そして、これらの鍵等に基づき、暗号化された記録情報を復号化部243により復号化する(ステップS23)。   Based on these keys and the like, the encrypted recording information is decrypted by the decrypting unit 243 (step S23).

この場合、秘密鍵が記録された利用者用のメモリデバイス23がなければ記録情報の閲覧ができないとともに、記録媒体12の原本からでなくては記録情報の閲覧ができないため、記録媒体12の複製が不正に流出すること等による機密情報の漏洩のおそれはなくなり、極めて高いセキュリティを保つことができる。   In this case, the recorded information cannot be browsed without the user memory device 23 in which the secret key is recorded, and the recorded information cannot be browsed only from the original recording medium 12. There is no risk of leakage of confidential information due to illegal leaks, and extremely high security can be maintained.

以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範な趣旨および範囲から逸脱することなく、これら具体例に様々な修正および変更を加えることができることは明らかである。すなわち、具体例の詳細および添付の図面により本発明が限定されるものと解釈してはならない。   The present invention has been described above by the preferred embodiments of the present invention. While the invention has been described with reference to specific embodiments, various modifications and changes may be made to the embodiments without departing from the broad spirit and scope of the invention as defined in the claims. Obviously you can. In other words, the present invention should not be construed as being limited by the details of the specific examples and the accompanying drawings.

本発明の一実施形態にかかる情報管理システムの構成図である。It is a block diagram of the information management system concerning one Embodiment of this invention. 記録媒体の構成図である。It is a block diagram of a recording medium. 記録媒体の論理構成図である。It is a logical block diagram of a recording medium. コンパクトディスクの溝情報の論理構成図である。It is a logic block diagram of the groove information of a compact disc. 機器の構成図である。It is a block diagram of an apparatus. 管理者機器における処理を示すフローチャートである。It is a flowchart which shows the process in an administrator apparatus. 業者機器における処理を示すフローチャートである。It is a flowchart which shows the process in a dealer apparatus. 利用者機器における処理を示すフローチャートである。It is a flowchart which shows the process in a user apparatus.

符号の説明Explanation of symbols

1 媒体製造業者
11 スタンパ
12 記録媒体
121 読み込み専用領域
122 書き込み可能領域
123 最内周規格外部
2 発注者
21 管理者機器
211 固有情報読込部
212 鍵生成部
213 第1秘密鍵書込部
214 公開鍵出力部
215 第2秘密鍵出力部
22、23 メモリデバイス
24 利用者機器
241 情報読込部
242 第2秘密鍵読込部
243 復号化部
3 情報納入業者
31 業者機器
311 公開鍵読込部
312 暗号化部
313 情報書込部 DESCRIPTION OF SYMBOLS 1 Medium manufacturer 11 Stamper 12 Recording medium 121 Read-only area 122 Writable area 123 Outside innermost standard 2 Ordering person 21 Administrator apparatus 211 Specific information reading part 212 Key generation part 213 1st secret key writing part 214 Public key Output unit 215 Second secret key output unit 22, 23 Memory device 24 User device 241 Information reading unit 242 Second secret key reading unit 243 Decryption unit 3 Information supplier 31 Merchant device 311 Public key reading unit 312 Encryption unit 313 Information writing section

Claims (18)

記録媒体に記録された読み込みは可能であるが書き込みは不可能な固有情報に基づいて暗号化および復号化に用いる鍵の生成を行う手段と、
上記記憶媒体に上記鍵の一部を書き込む手段と、
暗号化された記録情報が書き込まれた上記記録媒体から上記鍵の一部および上記記録情報を読み込み、自己の管理下にある上記鍵の他の一部を更に用いて上記記録情報を復号化する手段とを備えたことを特徴とする情報管理システム。 Means for generating a key used for encryption and decryption based on unique information that can be read but cannot be written recorded on a recording medium;
Means for writing a part of the key to the storage medium;
A part of the key and the recording information are read from the recording medium in which the encrypted recording information is written, and the recording information is decrypted by further using the other part of the key under its control. And an information management system. 読み込みは可能であるが書き込みは不可能な固有情報が記録された記録媒体から上記固有情報を読み込む手段と、
上記固有情報および管理者の入力した任意情報に基づいて公開鍵ならびに第1および第2の秘密鍵を生成する手段と、
上記記憶媒体に上記第1の秘密鍵を書き込む手段と、
上記公開鍵により暗号化された記録情報が書き込まれた上記記録媒体から上記第1の秘密鍵および上記記録情報を読み込み、自己の管理下にある上記第2の秘密鍵を更に用いて上記記録情報を復号化する手段とを備えたことを特徴とする請求項1に記載の情報管理システム。 Means for reading the unique information from a recording medium on which unique information that can be read but cannot be written is recorded;
Means for generating a public key and first and second secret keys based on the unique information and arbitrary information input by the administrator;
Means for writing the first secret key to the storage medium;
Read the first secret key and the record information from the recording medium in which the record information encrypted by the public key is written, and further use the second secret key under its own management to record the record information The information management system according to claim 1, further comprising: means for decrypting. 上記固有情報は上記記憶媒体の製造時に記録されることを特徴とする請求項1または2のいずれか一項に記載の情報管理システム。   The information management system according to claim 1, wherein the unique information is recorded when the storage medium is manufactured. 上記記録媒体はコンパクトディスクであり、
上記固有情報は上記コンパクトディスクの溝情報の一部として記録されることを特徴とする請求項1乃至3のいずれか一項に記載の情報管理システム。 The recording medium is a compact disc,
4. The information management system according to claim 1, wherein the unique information is recorded as a part of groove information of the compact disc. 上記固有情報は上記溝情報に含まれるリードインのスタートタイムを含むことを特徴とする請求項4に記載の情報管理システム。   5. The information management system according to claim 4, wherein the unique information includes a lead-in start time included in the groove information. 上記固有情報は上記記録媒体の規格外の部分に記録されることを特徴とする請求項1乃至3のいずれか一項に記載の情報管理システム。   The information management system according to any one of claims 1 to 3, wherein the unique information is recorded in a non-standard part of the recording medium. 上記記録媒体はコンパクトディスクであり、
上記規格外の部分は最内周部であることを特徴とする請求項6に記載の情報管理システム。 The recording medium is a compact disc,
The information management system according to claim 6, wherein the non-standard part is an innermost peripheral part. 上記記録媒体は読み込み専用領域と書き込み可能領域とを有することを特徴とする請求項1乃至7のいずれか一項に記載の情報管理システム。   The information management system according to any one of claims 1 to 7, wherein the recording medium has a read-only area and a writable area. 上記読み込み専用領域には上記記録情報の書き込みおよび読み込みを制御するプログラムおよび鍵発行のプログラムが記録されていることを特徴とする請求項8に記載の情報管理システム。   9. The information management system according to claim 8, wherein a program for controlling writing and reading of the recorded information and a key issuing program are recorded in the read-only area. 上記固有情報は上記読み込み専用領域の一部に記録されることを特徴とする請求項8または9のいずれか一項に記載の情報管理システム。   The information management system according to claim 8, wherein the unique information is recorded in a part of the read-only area. 上記公開鍵は可搬型のメモリデバイスに格納されることを特徴とする請求項2に記載の情報管理システム。   The information management system according to claim 2, wherein the public key is stored in a portable memory device. 上記第2の秘密鍵は可搬型のメモリデバイスに格納されることを特徴とする請求項2に記載の情報管理システム。   The information management system according to claim 2, wherein the second secret key is stored in a portable memory device. 記録媒体に記録された読み込みは可能であるが書き込みは不可能な固有情報に基づいて暗号化および復号化に用いる鍵の生成を行う工程と、
上記記憶媒体に上記鍵の一部を書き込む工程と、
暗号化された記録情報が書き込まれた上記記録媒体から上記鍵の一部および上記記録情報を読み込み、自己の管理下にある上記鍵の他の一部を更に用いて上記記録情報を復号化する工程とを備えたことを特徴とする情報管理方法。 A step of generating a key used for encryption and decryption based on unique information that can be read but cannot be written recorded on a recording medium;
Writing a part of the key to the storage medium;
A part of the key and the recording information are read from the recording medium in which the encrypted recording information is written, and the recording information is decrypted by further using the other part of the key under its control. An information management method comprising a process. 読み込みは可能であるが書き込みは不可能な固有情報が記録された記録媒体から上記固有情報を読み込む工程と、
上記固有情報および管理者の入力した任意情報に基づいて公開鍵ならびに第1および第2の秘密鍵を生成する工程と、
上記記憶媒体に上記第1の秘密鍵を書き込む工程と、
上記公開鍵により暗号化された記録情報が書き込まれた上記記録媒体から上記第1の秘密鍵および上記記録情報を読み込み、自己の管理下にある上記第2の秘密鍵を更に用いて上記記録情報を復号化する工程とを備えたことを特徴とする請求項13に記載の情報管理方法。 Reading the unique information from a recording medium on which unique information that is readable but not writable is recorded;
Generating a public key and first and second secret keys based on the unique information and arbitrary information input by the administrator;
Writing the first secret key to the storage medium;
Read the first secret key and the record information from the recording medium in which the record information encrypted by the public key is written, and further use the second secret key under its own management to record the record information The information management method according to claim 13, further comprising: a step of decrypting. 読み込みは可能であるが書き込みは不可能な固有情報と、
上記固有情報に基づいて生成される鍵の一部と、
暗号化された記録情報とが書き込まれていることを特徴とする記録媒体。 Specific information that can be read but not written,
A part of the key generated based on the unique information,
A recording medium on which encrypted recording information is written. 読み込みは可能であるが書き込みは不可能な固有情報と、
上記固有情報および管理者の入力した任意情報に基づいて生成される公開鍵ならびに第1および第2の秘密鍵のうちの上記第1の秘密鍵と、
上記公開鍵により暗号化された記録情報とが書き込まれていることを特徴とする請求項15に記載の記録媒体。 Specific information that can be read but not written,
A public key generated based on the unique information and arbitrary information input by the administrator, and the first secret key of the first and second secret keys;
16. The recording medium according to claim 15, wherein recording information encrypted with the public key is written. 記録媒体に記録された読み込みは可能であるが書き込みは不可能な固有情報に基づいて暗号化および復号化に用いる鍵の生成を行う機能と、
上記記憶媒体に上記鍵の一部を書き込む機能と、
暗号化された記録情報が書き込まれた上記記録媒体から上記鍵の一部および上記記録情報を読み込み、自己の管理下にある上記鍵の他の一部を更に用いて上記記録情報を復号化する機能とをコンピュータ実現させることを特徴とする情報管理プログラム。 A function for generating a key used for encryption and decryption based on unique information that can be read but cannot be written recorded on a recording medium;
A function of writing a part of the key to the storage medium;
A part of the key and the recording information are read from the recording medium in which the encrypted recording information is written, and the recording information is decrypted by further using the other part of the key under its control. An information management program for realizing functions and a computer. 読み込みは可能であるが書き込みは不可能な固有情報が記録された記録媒体から上記固有情報を読み込む機能と、
上記固有情報および管理者の入力した任意情報に基づいて公開鍵ならびに第1および第2の秘密鍵を生成する機能と、
上記記憶媒体に上記第1の秘密鍵を書き込む機能と、
上記公開鍵により暗号化された記録情報が書き込まれた上記記録媒体から上記第1の秘密鍵および上記記録情報を読み込み、自己の管理下にある上記第2の秘密鍵を更に用いて上記記録情報を復号化する機能とをコンピュータ実現させることを特徴とする請求項17に記載の情報管理プログラム。 A function for reading the unique information from a recording medium on which unique information that can be read but cannot be written is recorded;
A function of generating a public key and first and second secret keys based on the unique information and arbitrary information input by the administrator;
A function of writing the first secret key to the storage medium;
Read the first secret key and the record information from the recording medium in which the record information encrypted by the public key is written, and further use the second secret key under its own management to record the record information The information management program according to claim 17, wherein a function for decrypting the information is realized by a computer.
JP2004258457A 2004-09-06 2004-09-06 Information management system, information management method, recording medium, and information management program Expired - Fee Related JP4173471B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004258457A JP4173471B2 (en) 2004-09-06 2004-09-06 Information management system, information management method, recording medium, and information management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004258457A JP4173471B2 (en) 2004-09-06 2004-09-06 Information management system, information management method, recording medium, and information management program

Publications (2)

Publication Number Publication Date
JP2006073154A JP2006073154A (en) 2006-03-16
JP4173471B2 true JP4173471B2 (en) 2008-10-29

Family

ID=36153594

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004258457A Expired - Fee Related JP4173471B2 (en) 2004-09-06 2004-09-06 Information management system, information management method, recording medium, and information management program

Country Status (1)

Country Link
JP (1) JP4173471B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2498753B1 (en) * 2009-11-10 2019-03-06 Celgene Corporation Nanosuspension of a poorly soluble drug made by microfluidization process

Also Published As

Publication number Publication date
JP2006073154A (en) 2006-03-16

Similar Documents

Publication Publication Date Title
TW563319B (en) Method and device for controlling distribution and use of digital works
US8578177B2 (en) Recording device, and content-data playback system
JP4816012B2 (en) Information processing apparatus, software installation method, and optical disc
AU2012281313B2 (en) Method and apparatus for using non-volatile storage device
US20060136342A1 (en) Content protection method, and information recording and reproduction apparatus using same
US8543840B2 (en) Data processing apparatus, data processing system, and method for controlling the same
US20090119514A1 (en) Content data structure and memory card
US20100166189A1 (en) Key Management Apparatus and Key Management Method
JP2009272002A (en) Information processor, disk, and information processing method and program
JP2007335996A (en) Information recording and reproducing apparatus and method
JP2010092202A (en) Storage device using usb interface
US7092949B2 (en) Recording medium having a plurality of sections storing root directory information
JP4173471B2 (en) Information management system, information management method, recording medium, and information management program
JP2005190514A (en) Digital recording medium and reproducing device
EP1944766A1 (en) Method of recording and reproducing data on and from optical disc
JP2002368732A (en) Encrypted information recording system and encrypted information reproduction system
US20120002817A1 (en) Key management method and key management device
JP3862935B2 (en) Data processing apparatus and data processing method
JP5180362B1 (en) Content reproduction apparatus and content reproduction program
JP2005157966A (en) Information processor
JP2005341422A (en) Data inspection device, data inspection method, and data inspection program
JP4731399B2 (en) Optical disc apparatus and data processing method
US20040215970A1 (en) Data recording apparatus and method of identifying data
JP2004303321A (en) Recording/reproducing system for information recording medium, information recording medium, recording/reproducing method for information recording medium, and recording/reproducing program for information recording medium
JP4546128B2 (en) Method and apparatus for preventing unauthorized use of external recording media

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061121

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080709

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080715

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080813

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110822

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110822

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120822

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120822

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130822

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees