JPH043224A - Icカードによるソフトモジュールの管理方法 - Google Patents
Icカードによるソフトモジュールの管理方法Info
- Publication number
- JPH043224A JPH043224A JP2104599A JP10459990A JPH043224A JP H043224 A JPH043224 A JP H043224A JP 2104599 A JP2104599 A JP 2104599A JP 10459990 A JP10459990 A JP 10459990A JP H043224 A JPH043224 A JP H043224A
- Authority
- JP
- Japan
- Prior art keywords
- module
- card
- encrypted
- load module
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 19
- 230000003213 activating effect Effects 0.000 claims 1
- 238000007726 management method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[産業上の利用分野]
本発明は、FD(Flexible Disk)や、
端末の記憶装置などに格納されるソフトモジュールのセ
キュリティ管理方法に係り、特に、ICカードを用いて
、ソフトモジュールの暗号化、および、復号化を行ない
、ソフトモジュールの不正コピーなどの悪用を効率良く
防止するのに好適なICカードによるソフトモジュール
の管理方法に関するものである。
端末の記憶装置などに格納されるソフトモジュールのセ
キュリティ管理方法に係り、特に、ICカードを用いて
、ソフトモジュールの暗号化、および、復号化を行ない
、ソフトモジュールの不正コピーなどの悪用を効率良く
防止するのに好適なICカードによるソフトモジュール
の管理方法に関するものである。
(従来の技術〕
現在、コンピュータは、その処理速度、および、演算機
能の高信頼性により、広い分野で利用されている。
能の高信頼性により、広い分野で利用されている。
コンピュータが正常に動作するためには、その動作順序
や内容を書き示したプログラム、すなわち、ソフトモジ
ュールが必要である。特に、近年は、コンピュータ分野
において、このソフトモジュールの良否で、コンピュー
タシステムの善し悪しが決まるほどであり、コンピュー
タにおけるソフトモジュールの開発に、多くのコストを
かけている。
や内容を書き示したプログラム、すなわち、ソフトモジ
ュールが必要である。特に、近年は、コンピュータ分野
において、このソフトモジュールの良否で、コンピュー
タシステムの善し悪しが決まるほどであり、コンピュー
タにおけるソフトモジュールの開発に、多くのコストを
かけている。
しかし、二のように大きなコストをかけて開発したソフ
トモジュールは、コピーが容易であり、その保障が大き
な問題となっている。
トモジュールは、コピーが容易であり、その保障が大き
な問題となっている。
そのために、ソフトモジュールを知的所有権の保護の対
象として、著作権を与え、その不正な使用を防止するこ
となどが検討されている。
象として、著作権を与え、その不正な使用を防止するこ
となどが検討されている。
また、データの機密保護と合わせて、パスワードを設定
して、パスワードを知っている正しい利用者以外に対し
ては、それ以上のソフトモジュールの動作を受は付けず
、データの利用を許さないようにする方法がある。
して、パスワードを知っている正しい利用者以外に対し
ては、それ以上のソフトモジュールの動作を受は付けず
、データの利用を許さないようにする方法がある。
パスワードより、さらに、データの機密保持に有効なも
のとして、データの暗号化がある。暗号の目的は、デー
タの機密保持を行ない、不正使用を防止するものである
。例えば、あるメツセージを、暗号化鍵を用いて暗号化
し、正規のデータ利用者は、復号化鍵を用いて、この暗
号化されたメツセージを復号して、正確なメツセージを
得るようにしたものである。
のとして、データの暗号化がある。暗号の目的は、デー
タの機密保持を行ない、不正使用を防止するものである
。例えば、あるメツセージを、暗号化鍵を用いて暗号化
し、正規のデータ利用者は、復号化鍵を用いて、この暗
号化されたメツセージを復号して、正確なメツセージを
得るようにしたものである。
このような、暗号化鍵、および、復号化鍵をICカード
に埋め込み、管埋するものがある。例えば、I D (
I Dentifier)カードや、クレジットカード
であり、これらに埋め込まれた暗号化鍵、および、復号
化鍵により、情報の暗号化を行ない、個人の情報の保護
を行なっている。
に埋め込み、管埋するものがある。例えば、I D (
I Dentifier)カードや、クレジットカード
であり、これらに埋め込まれた暗号化鍵、および、復号
化鍵により、情報の暗号化を行ない、個人の情報の保護
を行なっている。
ICカードは、広義には、集積回路を含むカード全てを
さすが、特に、マイクロプロセッサとメモリを含むもの
は、通常の磁気カードと異なり、暗号化機能と復号化機
能を有し、偽造や不正読み出しを防ぐためのセキュリテ
ィ機能を持たせることが出来る。
さすが、特に、マイクロプロセッサとメモリを含むもの
は、通常の磁気カードと異なり、暗号化機能と復号化機
能を有し、偽造や不正読み出しを防ぐためのセキュリテ
ィ機能を持たせることが出来る。
このような、暗号理論や、ICカードに関しては、電子
情報通信学会編[1i子情報通信ハンドブックノ(19
88年、オーム社発行)のpp、357〜362、およ
び、pp、603〜604に記載されている。
情報通信学会編[1i子情報通信ハンドブックノ(19
88年、オーム社発行)のpp、357〜362、およ
び、pp、603〜604に記載されている。
r発明が解決しようとする課題]
このように、多額のコストかがかり、がっ、重要なデー
タが記録されているソフトモジュールの保護管理に関し
て、従来は、著作権による法的な保護や、パスワードに
よるソフトウェアによる保護管理方法があった。
タが記録されているソフトモジュールの保護管理に関し
て、従来は、著作権による法的な保護や、パスワードに
よるソフトウェアによる保護管理方法があった。
しかし、著作権による保護では、実際に不正使用が発見
されなければ、効果はなく、利権を有するものが、不正
使用者による不正使用を探し出さなければならず、大き
な負荷がかかっていた。また、パスワードによる保護で
は、不正利用者が、何度も、様々なパスワードを入力す
ることにより、最終的に不正にアクセスすることが出来
る可能性が高い。
されなければ、効果はなく、利権を有するものが、不正
使用者による不正使用を探し出さなければならず、大き
な負荷がかかっていた。また、パスワードによる保護で
は、不正利用者が、何度も、様々なパスワードを入力す
ることにより、最終的に不正にアクセスすることが出来
る可能性が高い。
このように、従来のFDや、端末装置に格納されている
ソフトモジュールは、不正コピーなどに関して、安全性
に欠けるところがあった。
ソフトモジュールは、不正コピーなどに関して、安全性
に欠けるところがあった。
すなわち、ソフトモジュール側は、ソフトを起動出来る
者を限定出来ないという弱点があり、FDや端末装置に
アクセスできるものであれば、誰でも、ロードモジュー
ル(ソースプログラムから。
者を限定出来ないという弱点があり、FDや端末装置に
アクセスできるものであれば、誰でも、ロードモジュー
ル(ソースプログラムから。
端末装置で実行可能な形式に生成したソフ]・モジュー
ルであり、端末装置は、このロードモジュールを主記憶
装置に格納して実行する)をコピーし、起動することが
容易であり、悪用される恐れがあっだ。
ルであり、端末装置は、このロードモジュールを主記憶
装置に格納して実行する)をコピーし、起動することが
容易であり、悪用される恐れがあっだ。
本発明の目的は、これら従来技術の課題を解決し、IC
カードを用いて、ソフトモジュールの暗号化、および、
復号化を行ない、ソフトモジュールを正常に起動出来る
者を、ICカードを所持する者に限定し、ソフトモジュ
ールの不正コピーや盗難などに伴う悪用に対処すること
を可能とするICカードによるソフトモジュール管理方
法を提供することである。
カードを用いて、ソフトモジュールの暗号化、および、
復号化を行ない、ソフトモジュールを正常に起動出来る
者を、ICカードを所持する者に限定し、ソフトモジュ
ールの不正コピーや盗難などに伴う悪用に対処すること
を可能とするICカードによるソフトモジュール管理方
法を提供することである。
上記目的を達成するため、本発明のICカードによるソ
フトモジュールの管理方法は、マイクロプロセッサを内
蔵し、個別鍵と暗号作成部、および、復号作成部を有す
るICカードを用いて、ソフトモジュールの一部、もし
くは、全部を、ICカードの個別鍵と暗号作成部により
暗号化し、この暗号化したソフトモジュールを起動する
場合には、この暗号化したソフトモジュールの暗号化に
用いたICカードの個別鍵と復号作成部により、暗号化
したソフトモジュールの一部、もしくは、全部を復号化
することを特徴とする。
フトモジュールの管理方法は、マイクロプロセッサを内
蔵し、個別鍵と暗号作成部、および、復号作成部を有す
るICカードを用いて、ソフトモジュールの一部、もし
くは、全部を、ICカードの個別鍵と暗号作成部により
暗号化し、この暗号化したソフトモジュールを起動する
場合には、この暗号化したソフトモジュールの暗号化に
用いたICカードの個別鍵と復号作成部により、暗号化
したソフトモジュールの一部、もしくは、全部を復号化
することを特徴とする。
[作用]
本発明においては、ソフトモジュールの全部、もしくは
、セキュリティ部となる一部を、ICカードのIC部に
内蔵している暗号作成部により、撹乱して暗号化する。
、セキュリティ部となる一部を、ICカードのIC部に
内蔵している暗号作成部により、撹乱して暗号化する。
そして、この暗号化したソフトモジュールを、端末装置
の記憶部、あるいは、FDなどの外部記憶媒体に格納す
る。
の記憶部、あるいは、FDなどの外部記憶媒体に格納す
る。
この暗号化したソフトモジュールを、端末装置で起動し
て使用する場合は、その暗号化した部分を、暗号化に用
いたICカードと同じ個別鍵を有するICカードの復号
作成部により復号化する。
て使用する場合は、その暗号化した部分を、暗号化に用
いたICカードと同じ個別鍵を有するICカードの復号
作成部により復号化する。
そして、暗号化した端末装置の記憶部内、あるいは、外
部記憶媒体内のソフトモジュールを正常に起動する。
部記憶媒体内のソフトモジュールを正常に起動する。
このようにして、機密性の高いソフトモジュールを起動
出来る者を、ICカードを所持する者に限定し、ソフト
モジュールの不正コピーや、盗難などに伴う悪用に対処
する。
出来る者を、ICカードを所持する者に限定し、ソフト
モジュールの不正コピーや、盗難などに伴う悪用に対処
する。
[実施例]
以下、本発明の実施例を、図面により詳細に説明する。
第1図は、本発明を施した電子計算機システムの本発明
に係る処理の一実施例の概要を示す説明図である。
に係る処理の一実施例の概要を示す説明図である。
任意のロードモジュールを格納するデータ記録部1を有
し、このデータ記録部1に格納したロードモジュールに
基づき、種々の情報の処理を行なう電子計算機2、電子
計算機2のデータ記録部1に格納され、電子計算機2で
実行される正当なプログラムが書かれている元ロードモ
ジュール(図中LMと記載)3、元ロードモジュール3
の暗号化と復号化を行なうIC部41を内蔵するICカ
ード4、そして、ICカード4により、元ロードモジュ
ール3の一部を暗号化して作成した暗号化ロードモジュ
ール(図中LM″ と記載)5から構成されている。
し、このデータ記録部1に格納したロードモジュールに
基づき、種々の情報の処理を行なう電子計算機2、電子
計算機2のデータ記録部1に格納され、電子計算機2で
実行される正当なプログラムが書かれている元ロードモ
ジュール(図中LMと記載)3、元ロードモジュール3
の暗号化と復号化を行なうIC部41を内蔵するICカ
ード4、そして、ICカード4により、元ロードモジュ
ール3の一部を暗号化して作成した暗号化ロードモジュ
ール(図中LM″ と記載)5から構成されている。
尚、元ロードモジュール3は、部分モジュールrsJ3
1、部分モジュールrAJ32、部分モジュールrLJ
33の三つの部分から構成され、そして、暗号化ロード
モジュール5は、元ロードモジュール3の部分モジュー
ルrAJ32を、ICカード4を用いて暗号化した部分
モジュール「A″ノ52、部分モジュールrsJ31、
および、部分モジュールrLJ33から構成されている
。
1、部分モジュールrAJ32、部分モジュールrLJ
33の三つの部分から構成され、そして、暗号化ロード
モジュール5は、元ロードモジュール3の部分モジュー
ルrAJ32を、ICカード4を用いて暗号化した部分
モジュール「A″ノ52、部分モジュールrsJ31、
および、部分モジュールrLJ33から構成されている
。
本実施例においては、元ロードモジュール3の一部を、
秘密の個別鍵を持つICカード4で暗号化し、暗号化ロ
ードモジュール5として電子計算機2のデータ記録部l
に格納する。そして、起動時には、暗号化した暗号化ロ
ードモジュール5を、暗号化に用いた同じ個別鍵を持つ
唯一のICカード4で復号化して、元ロードモジュール
3に戻し、正常に起動させるまでの処理を示している。
秘密の個別鍵を持つICカード4で暗号化し、暗号化ロ
ードモジュール5として電子計算機2のデータ記録部l
に格納する。そして、起動時には、暗号化した暗号化ロ
ードモジュール5を、暗号化に用いた同じ個別鍵を持つ
唯一のICカード4で復号化して、元ロードモジュール
3に戻し、正常に起動させるまでの処理を示している。
第1図(a)は、元ロードモジュール3の暗号化に係る
処理の概要を示す説明図である。
処理の概要を示す説明図である。
元ロードモジュール3は、ソースモジュールをコンパイ
ルして、実行可能な状態にしたロードモジュールである
。
ルして、実行可能な状態にしたロードモジュールである
。
この元ロードモジュール3を電子計算機2に保存してお
く際に、データの暗号化と復号化が可能なICカード4
により、元ロードモジュール3の部分モジュールrAJ
32を暗号化する。
く際に、データの暗号化と復号化が可能なICカード4
により、元ロードモジュール3の部分モジュールrAJ
32を暗号化する。
すなわち、ソフトの元ロードモジュール3の管理者、あ
るいは、所有権を有するものは、元ロードモジュール3
を、電子計算機2のデータ記録部lに格納する時に、元
ロードモジュール3の部分モジュールrAJ32を、I
Cカード4のIC部41に内蔵されている暗号関数(F
)と、秘密の個別!(K)により、撹乱させて暗号化し
、暗号化ロードモジュール5に作り換える。
るいは、所有権を有するものは、元ロードモジュール3
を、電子計算機2のデータ記録部lに格納する時に、元
ロードモジュール3の部分モジュールrAJ32を、I
Cカード4のIC部41に内蔵されている暗号関数(F
)と、秘密の個別!(K)により、撹乱させて暗号化し
、暗号化ロードモジュール5に作り換える。
第1図においては、元ロードモジュール3 (LM)、
暗号化ロードモジュール5 (LM”)、および、秘密
の個別1!(K)の関係は、次の式により表される。
暗号化ロードモジュール5 (LM”)、および、秘密
の個別1!(K)の関係は、次の式により表される。
LM=S+A+L
とした場合、
LM’ =S+F(A、K)+L
となる。
すなわち、部分モジュールrsJ31と、部分モジュー
ルrLJ33は変化せず、部分モジュールrA」32の
みが、ICカード4のIC部41に内蔵されている暗号
関数(F)と、秘密の個別鍵(K)により撹乱され、部
分モジュール「A″」52に暗号化される。
ルrLJ33は変化せず、部分モジュールrA」32の
みが、ICカード4のIC部41に内蔵されている暗号
関数(F)と、秘密の個別鍵(K)により撹乱され、部
分モジュール「A″」52に暗号化される。
このように生成されたロードモジュールを、暗号化ロー
ドモジュール5としている。
ドモジュール5としている。
この暗号化ロードモジュール5を、電子計算機2のデー
タ記録部Iに格納すれば、たとえ不正コピーされたり、
盗まれたりしても、その暗号文を復号する個別鍵を有す
る唯一のICカード4がない限り、正常には起動出来な
い。
タ記録部Iに格納すれば、たとえ不正コピーされたり、
盗まれたりしても、その暗号文を復号する個別鍵を有す
る唯一のICカード4がない限り、正常には起動出来な
い。
このようにして、ICカード4を用いることにより、ソ
フトモジュールにセキュリティを持たせることが出来る
。
フトモジュールにセキュリティを持たせることが出来る
。
次に、暗号化ロードモジュール5の復号化に関して説明
する。
する。
第1図(b)は、暗号化ロードモジュール5の復号化に
係る処理の概要を示す説明図である。
係る処理の概要を示す説明図である。
暗号化された部分モジュール「A“」52を含む暗号化
ロードモジュール5は、そのままでは、正常(こ起動さ
せることが出来ない。これを正常に起動させるためには
、部分モジュールrA’J52を生成した時と同じ個別
鍵を持つ唯一のICカード4を用いて復号化する。
ロードモジュール5は、そのままでは、正常(こ起動さ
せることが出来ない。これを正常に起動させるためには
、部分モジュールrA’J52を生成した時と同じ個別
鍵を持つ唯一のICカード4を用いて復号化する。
すなわち、暗号化ロードモジュール5を起動して、処理
が、部分モジュールrsJ31から、部分モジュールr
A’J52に移ったときに、部分モジュールFA’J5
2をICカード4に渡して、ICカード4内のIC部4
1の復号関数(F−)と秘密の個別鍵(K)を用いて復
号化する。つまり、部分モジュール「八″」 52から
、部分モジュールrAJ32へ復号化し、暗号化ロード
モジュール5を元ロードモジュール3に戻す。
が、部分モジュールrsJ31から、部分モジュールr
A’J52に移ったときに、部分モジュールFA’J5
2をICカード4に渡して、ICカード4内のIC部4
1の復号関数(F−)と秘密の個別鍵(K)を用いて復
号化する。つまり、部分モジュール「八″」 52から
、部分モジュールrAJ32へ復号化し、暗号化ロード
モジュール5を元ロードモジュール3に戻す。
これを式で表すと、
LM=S+F−(A 、K)+L
となる。
この処理が終了すると、次の処理、すなわち、部分モジ
ュールrLJ33の処理へと進み、元ロードモジュール
3として、正常に動作させる。
ュールrLJ33の処理へと進み、元ロードモジュール
3として、正常に動作させる。
このようにして、起動時には、暗号化した暗号化ロード
モジュール5を、暗号化に用いた同じ個別鍵を持つ唯一
のICカード4により、元ロードモジュール3に戻すこ
とにより、ICカード4を所有する正当な利用者は、元
ロードモジュール3による処理を行なうことができる。
モジュール5を、暗号化に用いた同じ個別鍵を持つ唯一
のICカード4により、元ロードモジュール3に戻すこ
とにより、ICカード4を所有する正当な利用者は、元
ロードモジュール3による処理を行なうことができる。
尚、第1図の実施例においては、ICカード4のデータ
の暗号・復号化機能を用いて、元ロードモジュール3の
一部を、ICカード4により暗号化・復号化しているが
、元ロードモジュール3の全てを暗号化・復号化しても
良い。
の暗号・復号化機能を用いて、元ロードモジュール3の
一部を、ICカード4により暗号化・復号化しているが
、元ロードモジュール3の全てを暗号化・復号化しても
良い。
また、ロードモジュールに限らず、全てのソフトモジュ
ール、例えば、ソースモジュールや、オブジェクトモジ
ュールなどに対しても、同様な暗号化と復号化を行なう
ことが可能である。
ール、例えば、ソースモジュールや、オブジェクトモジ
ュールなどに対しても、同様な暗号化と復号化を行なう
ことが可能である。
このように、本実施例によれば、暗号化したソフトモジ
ュールを、FDまたは、電子計算機などに格納しておき
、その起動時には、FDや、電子計算機と対をなす唯一
のICカードを用いて、そのソフトモジュールの暗号化
された部分を復号化することにより、そのソフトモジュ
ールを正常に起動させる。そして、ソフトモジュールを
起動出来る者をICカードを所持する者に限定し、不正
コピーや盗難などに伴う悪用に対処することが出来る。
ュールを、FDまたは、電子計算機などに格納しておき
、その起動時には、FDや、電子計算機と対をなす唯一
のICカードを用いて、そのソフトモジュールの暗号化
された部分を復号化することにより、そのソフトモジュ
ールを正常に起動させる。そして、ソフトモジュールを
起動出来る者をICカードを所持する者に限定し、不正
コピーや盗難などに伴う悪用に対処することが出来る。
第2図は、第1図における電子計算機システムの本発明
に係る暗号化の処理動作を示すフローチャートである。
に係る暗号化の処理動作を示すフローチャートである。
例えば、機密化の必要なロードモジュールを電子計算機
のハードディスク、もしくは、FDに格納する際に、I
Cカードを用いて、そのロードモジュールを暗号化して
格納するものである。
のハードディスク、もしくは、FDに格納する際に、I
Cカードを用いて、そのロードモジュールを暗号化して
格納するものである。
まず、第1図における元ロードモジュール3を生成する
(ステップ201)。この元ロードモジュール3にセキ
ュリティを施すために、暗号化により、第1図の暗号化
ロードモジュール5とする場合には(ステップ202)
、まず、セキュリティを施す部分、すなわち、第1図に
おける部分モジュールrAJ32を、第1図のICカー
ド4に送る(ステップ203)。
(ステップ201)。この元ロードモジュール3にセキ
ュリティを施すために、暗号化により、第1図の暗号化
ロードモジュール5とする場合には(ステップ202)
、まず、セキュリティを施す部分、すなわち、第1図に
おける部分モジュールrAJ32を、第1図のICカー
ド4に送る(ステップ203)。
部分モジュールrAJ32を受は取った第1図のICカ
ード4は、IC部4]で暗号化を行なう(ステップ20
4)。
ード4は、IC部4]で暗号化を行なう(ステップ20
4)。
他の暗号化すべきセキュリティ部分があれば(ステップ
205)、ステップ203に戻り、次のセキュリティ部
分の暗号化を行なう(ステップ204)。一方、全ての
セキュリティ部分に対する暗号化が終了すれば(ステッ
プ205)、暗号化した第1図の暗号化ロードモジュー
ル5を、第1図における電子計算機2のデータ記憶部1
、例えば、ハードディスクに格納して(ステップ206
)、処理を終了する。
205)、ステップ203に戻り、次のセキュリティ部
分の暗号化を行なう(ステップ204)。一方、全ての
セキュリティ部分に対する暗号化が終了すれば(ステッ
プ205)、暗号化した第1図の暗号化ロードモジュー
ル5を、第1図における電子計算機2のデータ記憶部1
、例えば、ハードディスクに格納して(ステップ206
)、処理を終了する。
このように、生成したロードモジュールを、ICカード
により暗号化することにより、このロードモジュールを
操作出来る者をICカードの管理者に限定し、ソフトウ
ェアに対するセキュリティ管理を行なうことが出来る。
により暗号化することにより、このロードモジュールを
操作出来る者をICカードの管理者に限定し、ソフトウ
ェアに対するセキュリティ管理を行なうことが出来る。
尚、本実施例では、ロードモジュールの一部分を暗号化
しているが、ロードモジュール全部を暗号化しても良い
。
しているが、ロードモジュール全部を暗号化しても良い
。
次に、暗号化したロードモジュールを起動する場合に関
しての説明を行なう。
しての説明を行なう。
第3図は、第1図における電子計算機システムの本発明
に係る復号化の処理動作を示すフローチャートである。
に係る復号化の処理動作を示すフローチャートである。
例えば、ハードディスク、もしくは、FDに格納した暗
号化ロードモジュールを、電子g1算機で起動する際に
、暗号化に使用したICカードを用いて、その暗号化ロ
ードモジュールを復号化して起動するものである。
号化ロードモジュールを、電子g1算機で起動する際に
、暗号化に使用したICカードを用いて、その暗号化ロ
ードモジュールを復号化して起動するものである。
まず、第1図における電子計算機2のデータ記憶部1に
格納しである暗号化ロードモジュール5を読み込み(ス
テップ30i)、実行する(ステップ302)。
格納しである暗号化ロードモジュール5を読み込み(ス
テップ30i)、実行する(ステップ302)。
実行中に(ステップ303)、実行部分が暗号化した部
分、すなわち、第1図の部分モジュールrA’J52に
なれば(ステップ304)、その部分モジュールrAJ
52を第1図のICカード4に送り(ステップ305)
、そのICカード4の10部41で復号化を行なう(ス
テップ306)。
分、すなわち、第1図の部分モジュールrA’J52に
なれば(ステップ304)、その部分モジュールrAJ
52を第1図のICカード4に送り(ステップ305)
、そのICカード4の10部41で復号化を行なう(ス
テップ306)。
このICカードが正当なものであり、復号化が正常に行
なわれれば(ステップ307)、ステップ302に戻り
、次の処理を実行する。
なわれれば(ステップ307)、ステップ302に戻り
、次の処理を実行する。
第1図の暗号化ロードモジュール5の復号化、および、
実行を、全て完了すれば(ステップ303)、処理を終
了する。
実行を、全て完了すれば(ステップ303)、処理を終
了する。
尚、ステップ307において、使用するICカードが第
1図のICカード4ではなく、不正なものであり、復号
化が失敗すれば、エラー通知を行ない(ステップ308
)、処理を終了する。
1図のICカード4ではなく、不正なものであり、復号
化が失敗すれば、エラー通知を行ない(ステップ308
)、処理を終了する。
このように、暗号化されたロードモジュールの起動は、
暗号化に用いた唯一のICカードのみで可能であり、こ
のICカードを持たない不正な利用者は、ロードモジュ
ールを実行することが出来ない。このことにより、ロー
ドモジュールの不正使用を防止することが可能となる。
暗号化に用いた唯一のICカードのみで可能であり、こ
のICカードを持たない不正な利用者は、ロードモジュ
ールを実行することが出来ない。このことにより、ロー
ドモジュールの不正使用を防止することが可能となる。
特に、一般に市販されているソフト、例えば、ワープロ
用ソフトに代表されるFD等の単位で販売されているソ
フト群を、このように暗号化しておくことにより、不正
コピー等の悪用を、容易に防止することが出来る。
用ソフトに代表されるFD等の単位で販売されているソ
フト群を、このように暗号化しておくことにより、不正
コピー等の悪用を、容易に防止することが出来る。
以上、第1図と第2図により説明したように、本実施例
では、ICカードを用いて、ソフトモジュールの保護を
可能にする。
では、ICカードを用いて、ソフトモジュールの保護を
可能にする。
すなわち、FDやハードディスクなどに格納され、保存
されるソフトモジュールの全部、または、一部を、その
ソフトの管理者が所持する唯一のICカードで暗号化し
ておくことにより、保存しであるソフトモジュールが、
たとえコピーされ、盗まれたとしても、管理用の唯一の
ICカードがない限り、ソフトモジュールを起動するこ
とは出来ない。このように、ソフトモジュールを管理す
る唯一のICカードを所持する者のみに、ソフトモジュ
ールの起動が許され、使用権が与えられるため、ソフト
モジュールの不正使用を防止することが出来る。
されるソフトモジュールの全部、または、一部を、その
ソフトの管理者が所持する唯一のICカードで暗号化し
ておくことにより、保存しであるソフトモジュールが、
たとえコピーされ、盗まれたとしても、管理用の唯一の
ICカードがない限り、ソフトモジュールを起動するこ
とは出来ない。このように、ソフトモジュールを管理す
る唯一のICカードを所持する者のみに、ソフトモジュ
ールの起動が許され、使用権が与えられるため、ソフト
モジュールの不正使用を防止することが出来る。
[発明の効果]
本発明によれば、ICカードを用いて、ソフトモジュー
ルの暗号化、および、復号化を行ない、ソフトモジュー
ルを正常に起動出来る者をICカ−ドを所持する者に限
定し、ソフトモジュールの不正コピーや盗難などに伴う
悪用に対処することが可能となり、極めて高いソフトモ
ジュールの安全性を保証することが出来る。
ルの暗号化、および、復号化を行ない、ソフトモジュー
ルを正常に起動出来る者をICカ−ドを所持する者に限
定し、ソフトモジュールの不正コピーや盗難などに伴う
悪用に対処することが可能となり、極めて高いソフトモ
ジュールの安全性を保証することが出来る。
図面は本発明の実施例を示し、第1図は本発明を施した
電子計算機システムの本発明に係る処理の一実施例の概
要を示す説#1図、第2図は第1図における電子計算機
システムの本発明に係る暗号化の処理動作を示すフロー
チャート、第3図は第1図における電子計算機システム
の本発明に係る復号化の処理動作を示すフローチャート
である。 1:データ記録部、2:電子計算機、3:元ロードモジ
ュール、4:ICカード、5:暗号化ロードモジュール
、31:部分モジュール「S」。 32:部分モジュールrAJ、33:部分モジュールr
LJ、41:IC部、52:部分モジュール「八′」。
電子計算機システムの本発明に係る処理の一実施例の概
要を示す説#1図、第2図は第1図における電子計算機
システムの本発明に係る暗号化の処理動作を示すフロー
チャート、第3図は第1図における電子計算機システム
の本発明に係る復号化の処理動作を示すフローチャート
である。 1:データ記録部、2:電子計算機、3:元ロードモジ
ュール、4:ICカード、5:暗号化ロードモジュール
、31:部分モジュール「S」。 32:部分モジュールrAJ、33:部分モジュールr
LJ、41:IC部、52:部分モジュール「八′」。
Claims (1)
- (1)電子計算機の処理手順を記述したソフトモジュー
ルであり、マイクロプロセッサを内蔵し、個別鍵と暗号
作成手段および復号作成手段を有するICカードを用い
て、上記ソフトモジュールの一部もしくは全部を、上記
ICカードの個別鍵と暗号作成手段により暗号化し、該
暗号化したソフトモジュールを起動する場合には、該暗
号化したソフトモジュールの暗号化に用いたICカード
の個別鍵と復号作成手段により、該暗号化したソフトモ
ジュールの一部もしくは全部を復号化することを特徴と
するICカードによるソフトモジュールの管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2104599A JPH043224A (ja) | 1990-04-20 | 1990-04-20 | Icカードによるソフトモジュールの管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2104599A JPH043224A (ja) | 1990-04-20 | 1990-04-20 | Icカードによるソフトモジュールの管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH043224A true JPH043224A (ja) | 1992-01-08 |
Family
ID=14384891
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2104599A Pending JPH043224A (ja) | 1990-04-20 | 1990-04-20 | Icカードによるソフトモジュールの管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH043224A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05277138A (ja) * | 1992-02-11 | 1993-10-26 | Howmedica Internatl Inc Zweignied Kiel | 股関節人工骨の大腿部材 |
| JP2005135265A (ja) * | 2003-10-31 | 2005-05-26 | Fujitsu Ltd | 情報処理装置 |
| JP2008090849A (ja) * | 1994-10-27 | 2008-04-17 | Intarsia Software Llc | データ著作権管理装置 |
| JP2010511956A (ja) * | 2006-12-06 | 2010-04-15 | 韓國電子通信研究院 | スマートカードに基づく複製防止機能を有するデータ保存装置、そのデータ保存方法及び伝送方法 |
| WO2017090403A1 (ja) * | 2015-11-27 | 2017-06-01 | 株式会社日立製作所 | 機電一体モータ |
-
1990
- 1990-04-20 JP JP2104599A patent/JPH043224A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05277138A (ja) * | 1992-02-11 | 1993-10-26 | Howmedica Internatl Inc Zweignied Kiel | 股関節人工骨の大腿部材 |
| JP2008090849A (ja) * | 1994-10-27 | 2008-04-17 | Intarsia Software Llc | データ著作権管理装置 |
| JP2005135265A (ja) * | 2003-10-31 | 2005-05-26 | Fujitsu Ltd | 情報処理装置 |
| US7805758B2 (en) | 2003-10-31 | 2010-09-28 | Fujitsu Limited | Information processing apparatus |
| JP2010511956A (ja) * | 2006-12-06 | 2010-04-15 | 韓國電子通信研究院 | スマートカードに基づく複製防止機能を有するデータ保存装置、そのデータ保存方法及び伝送方法 |
| WO2017090403A1 (ja) * | 2015-11-27 | 2017-06-01 | 株式会社日立製作所 | 機電一体モータ |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR0138770B1 (ko) | 데이타 록킹용 전자 키 장치 | |
| EP0950941B1 (en) | Method of and apparatus for protecting data on storage medium and storage medium | |
| US9043610B2 (en) | Systems and methods for data security | |
| JP2003058840A (ja) | Rfid搭載コンピュータ記録媒体利用の情報保護管理プログラム | |
| US20050262361A1 (en) | System and method for magnetic storage disposal | |
| EP1596269A2 (en) | A system and method for rendering selective presentation of documents | |
| EP1440441A2 (en) | Secure single drive copy method and apparatus | |
| JPH08335182A (ja) | ファイル保護システム及びそのファイル保護システムを用いたソフトウエア利用システム及びそのソフトウエア利用システムに用いられる記録媒体 | |
| JPWO2006004130A1 (ja) | データ管理方法、そのプログラム及びプログラムの記録媒体 | |
| US5710817A (en) | Method and device for preventing unauthorized access to a computer system | |
| KR100750697B1 (ko) | 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털문서보안 시스템, 및 그 시스템을 이용한 문서 처리방법 | |
| CA2473122A1 (en) | Method and device for protecting information against unauthorised use | |
| JPH1115738A (ja) | 暗号化機能付きデータ蓄積装置 | |
| JPH043224A (ja) | Icカードによるソフトモジュールの管理方法 | |
| CN110855429A (zh) | 一种基于tpm的软件密钥保护方法 | |
| CA2462676C (en) | Apparatus and method for accessing material using an entity locked secure registry | |
| KR20080096054A (ko) | 데이터의 암호화 저장 방법 및 암호화된 데이터의 판독방법 | |
| CN111523127B (zh) | 一种用于密码设备的权限认证方法及系统 | |
| JP3646482B2 (ja) | アクセス制御装置、アクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体及びアクセス制御方法 | |
| JP3184189B2 (ja) | 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法 | |
| JP2008147946A (ja) | 認証方法、認証システム、及び外部記憶媒体 | |
| JP2003016724A (ja) | 情報管理方法 | |
| JP4192738B2 (ja) | 電子文書編集装置、電子文書編集プログラム | |
| JP2003150559A (ja) | 不正使用防止と機密保持のための鍵システム | |
| JPS6358538A (ja) | ソフトウエア保護方式 |