JPH09134311A - Security system - Google Patents
Security systemInfo
- Publication number
- JPH09134311A JPH09134311A JP7289009A JP28900995A JPH09134311A JP H09134311 A JPH09134311 A JP H09134311A JP 7289009 A JP7289009 A JP 7289009A JP 28900995 A JP28900995 A JP 28900995A JP H09134311 A JPH09134311 A JP H09134311A
- Authority
- JP
- Japan
- Prior art keywords
- medium
- data
- encrypted
- written
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 本発明は、機密保護システムに関し、装置I
D、媒体ID、データ暗号化鍵を用いて暗号化した許諾
情報および暗号化データを媒体に書き込み、装置IDを
持った装置のみが復号化可能とし、媒体や復元プログラ
ムが盗用されても暗号化データの復元を不可とし、媒体
上の暗号化データの機密保護を図ることを目的とする。
【解決手段】 データの書き込み時に、媒体から読み出
した媒体1Dと自身の装置IDとデータ暗号化鍵とから
暗号化した許諾情報、およびデータ暗号鍵でデータを暗
号化した暗号化データを媒体に書き込み、データの読み
出し時に、媒体から読み出した媒体1Dと許諾情報と自
身の装置IDからデータ復号鍵を復号し、この復号した
データ復号鍵を用いて媒体から読み出した暗号化データ
を復号する手段を設けた装置とからなるように構成す
る。
The present invention relates to a security system, and to a device I.
D, medium ID, license information encrypted using the data encryption key and encrypted data are written on the medium, and only the device having the device ID can decrypt the data, and encryption is performed even if the medium or the restoration program is stolen. The purpose is to protect the encrypted data on the medium by disabling data restoration. When data is written, permission information encrypted from a medium 1D read from the medium, its own device ID, and a data encryption key, and encrypted data obtained by encrypting the data with a data encryption key are written to the medium. , Means for decrypting the data decryption key from the medium 1D read from the medium, the license information, and the device ID of the device itself when the data is read, and decrypting the encrypted data read from the medium using the decrypted data decryption key It is configured to include
Description
【0001】[0001]
【発明の属する技術分野】本発明は、媒体上のデータの
機密保護する機密保護システムに関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a security system for protecting data on a medium.
【0002】[0002]
【従来の技術】従来、複数の装置(端末)がホストに接
続されたシステムにおいて、ある装置上で作成したデー
タをMO(光磁気ディスク)などの媒体に書き込むと共
に固有識別記号を書き込んでおき、読み出す側の装置で
この固有識別記号を入力して元のデータを読み出し、媒
体が何らかの原因によって紛失したときのデータの盗用
を防止していた。2. Description of the Related Art Conventionally, in a system in which a plurality of devices (terminals) are connected to a host, data created on a certain device is written in a medium such as an MO (magneto-optical disk) and a unique identification symbol is written in advance. The device on the reading side reads the original data by inputting the unique identification code to prevent the data from being stolen when the medium is lost for some reason.
【0003】[0003]
【発明が解決しようとする課題】上述したように、ある
装置がデータを媒体に書き込むと共に固有識別記号を書
き込んでおき、読み出し側の装置から固有識別記号を入
力して媒体からデータを復元していたのでは、復元用の
装置が何でもよく、復元用プログラムが媒体と一緒に盗
用されてしまうと容易にデータが他の装置で復元されて
非所望に使われてしまうという問題があった。As described above, a device writes data to a medium and also writes a unique identification symbol, and the unique identification symbol is input from the reading side device to restore the data from the medium. However, there is a problem that any restoration device may be used, and if the restoration program is stolen together with the medium, the data is easily restored by another device and used undesirably.
【0004】本発明は、これらの問題を解決するため、
装置ID、媒体ID、データ暗号化鍵を用いて暗号化し
た許諾情報および暗号化データを媒体に書き込み、装置
IDを持った装置のみが復号化可能とし、媒体や復元プ
ログラムが盗用されても暗号化データの復元を不可と
し、媒体上の暗号化データの機密保護を図ることを目的
としている。[0004] The present invention solves these problems,
The device ID, the medium ID, the license information encrypted using the data encryption key, and the encrypted data are written to the medium so that only the device having the device ID can decrypt the data, and the encryption is performed even if the medium or the restoration program is stolen. The purpose is to protect the encrypted data on the medium by prohibiting restoration of encrypted data.
【0005】[0005]
【課題を解決するための手段】図1を参照して課題を解
決するための手段を説明する。図1において、媒体1
は、媒体ID、許諾情報、および暗号化データを書き込
む可搬可能な媒体である。Means for solving the problem will be described with reference to FIG. In FIG. 1, medium 1
Is a portable medium in which the medium ID, the permission information, and the encrypted data are written.
【0006】個別鍵生成手段5は、装置ID4および媒
体ID21から個別鍵を生成するものである。暗号化手
段7は、データ暗号鍵6を個別鍵で暗号化して許諾情報
22を生成するものである。The individual key generating means 5 generates an individual key from the device ID 4 and the medium ID 21. The encryption means 7 is for encrypting the data encryption key 6 with an individual key to generate the permission information 22.
【0007】暗号化手段8は、データをデータ暗号鍵6
で暗号化して暗号化データ23を生成するものである。
個別鍵生成手段9は、装置ID4および媒体ID21か
ら個別鍵を生成するものである。The encryption means 8 transfers the data to the data encryption key 6
To generate encrypted data 23.
The individual key generating means 9 generates an individual key from the device ID 4 and the medium ID 21.
【0008】復号化手段10は、許諾情報22を個別鍵
で復号してデータ復号鍵11を生成するものである。復
号化手段12は、暗号化データ23をデータ復号鍵11
で復号してデータを生成するものである。The decrypting means 10 decrypts the license information 22 with an individual key to generate a data decryption key 11. The decryption means 12 converts the encrypted data 23 into the data decryption key 11
Is used to generate data by decoding.
【0009】次に、動作を説明する。データの書き込み
時に、個別鍵生成手段5が媒体1から読み出した媒体I
D21と自身の装置ID4から生成した個別鍵でデータ
暗号化鍵6を暗号化した許諾情報22を生成して媒体1
に書き込むと共に、暗号化手段8がデータ暗号鍵6でデ
ータを暗号化した暗号化データ23を媒体に書き込む。
そして、データの読み出し時に、個別鍵生成手段9が媒
体1から読み出した媒体ID21と自身の装置ID4か
ら個別鍵を生成し、復号化手段10がこの生成した個別
鍵で媒体1から読み出した許諾情報22を復号化してデ
ータ復号鍵11を生成し、復号化手段12がこの生成し
たデータ復号鍵11で媒体1から読み出した暗号化デー
タ23を復号しデータを生成するようにしている。Next, the operation will be described. The medium I read from the medium 1 by the individual key generation means 5 at the time of writing data
D21 and the individual key generated from its own device ID 4 generate the permission information 22 in which the data encryption key 6 is encrypted to generate the medium 1
At the same time, the encryption means 8 writes the encrypted data 23, which is the data encrypted with the data encryption key 6, to the medium.
Then, at the time of reading the data, the individual key generation unit 9 generates an individual key from the medium ID 21 read from the medium 1 and its own device ID 4, and the decryption unit 10 reads the permission information from the medium 1 with the generated individual key. The data 22 is decrypted to generate the data decryption key 11, and the decryption means 12 decrypts the encrypted data 23 read from the medium 1 with the generated data decryption key 11 to generate the data.
【0010】この際、装置が複数ある場合に、装置毎の
装置ID4に対応して、許諾情報22をそれぞれ生成し
て媒体1にそれぞれ書き込んむようにしている。また、
媒体1に書き込む暗号化データ23が複数ある場合に、
暗号化データ23毎に許諾情報22を媒体1に書き込む
ようにしている。At this time, when there are a plurality of devices, the permission information 22 is generated and written in the medium 1 in correspondence with the device ID 4 of each device. Also,
When there are a plurality of encrypted data 23 to be written on the medium 1,
The permission information 22 is written in the medium 1 for each encrypted data 23.
【0011】また、装置IDとしてコンピュータ装置自
身の装置IDあるいは媒体1に読み書きする可搬型の媒
体アクセス装置の装置IDとするようにしている。従っ
て、装置ID、媒体ID、データ暗号化鍵を用いて暗号
化した許諾情報22および暗号化データ23を媒体1に
書き込み、装置IDを持った装置のみが復号化可能とす
ることにより、媒体や復元プログラムが盗用されても暗
号化データの復元を不可とし、媒体上の暗号化データの
機密保護を図ることができる。Further, the device ID is the device ID of the computer itself or the device ID of a portable medium access device that reads / writes on / from the medium 1. Therefore, by writing the permission information 22 and the encrypted data 23 encrypted by using the device ID, the medium ID, and the data encryption key to the medium 1, and only the device having the device ID can decrypt the medium, Even if the restoration program is stolen, the encrypted data cannot be restored, and the encrypted data on the medium can be protected.
【0012】[0012]
【発明の実施の形態】次に、図1から図5を用いて本発
明の実施の形態および動作を順次詳細に説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Next, an embodiment and operation of the present invention will be described in detail with reference to FIGS.
【0013】図1は、本発明のシステム構成図を示す。
図1において、媒体1は、一意な媒体ID、許諾情報、
および暗号化データを書き込む可搬可能な媒体であっ
て、例えばMO(光磁気ディスク)などの大容量記憶で
きる可搬可能な媒体である。FIG. 1 shows a system configuration diagram of the present invention.
In FIG. 1, a medium 1 is a unique medium ID, license information,
And a portable medium for writing encrypted data, for example, a portable medium capable of storing a large capacity such as MO (magneto-optical disk).
【0014】媒体ID21は、媒体に書換え不可の形で
一意な媒体IDを書き込んだものであって、例えばレー
ザビームで所定領域に焼き切って一意の媒体IDを書き
込んだものである。これにより、媒体1をコピーしても
当該媒体IDがコピーできず、媒体1自身の偽造を防止
できる。The medium ID 21 is a non-rewritable unique medium ID written on the medium. For example, the medium ID 21 is burned to a predetermined area with a laser beam to write the unique medium ID. As a result, even if the medium 1 is copied, the medium ID cannot be copied, and forgery of the medium 1 itself can be prevented.
【0015】許諾情報22は、個別鍵でデータ暗号鍵6
を暗号化したものである。暗号化データ23は、データ
をデータ暗号鍵6で暗号化したものであって、DESな
どの暗号アルゴリズムで暗号化したデータである。The permission information 22 is an individual key and is the data encryption key 6
Is encrypted. The encrypted data 23 is data encrypted by the data encryption key 6, and is data encrypted by an encryption algorithm such as DES.
【0016】データ作成元装置2は、データ暗号鍵6を
暗号化して媒体1に書き込んだり、データをデータ暗号
鍵6で暗号して媒体1に書き込んだりなどするものであ
って、個別鍵生成手段5、暗号化手段7、8などから構
成されるものである。The data creation source device 2 encrypts the data encryption key 6 and writes it on the medium 1, or encrypts the data with the data encryption key 6 and writes it on the medium 1. 5, encryption means 7, 8 and the like.
【0017】個別鍵生成手段5は、媒体1から読み取っ
た一意な媒体ID21および装置ID4から個別鍵を生
成するものである。ここで、装置IDとしてコンピュー
タ装置自身の装置IDあるいは媒体に読み書きする可搬
型の媒体アクセス装置の装置IDとしている。通常は、
前者を装置IDとしているが、インストール時や保守時
に、可搬型の媒体アクセス装置(例えば光磁気ディスク
装置)を持ち運び、制御プログラムをインストールした
り、データを格納したりするときに、1つの当該媒体ア
クセス装置の装置IDに対応づけた許諾情報および暗号
化データを媒体1に書き込んでおけば、当該1台の媒体
アクセス装置を用いて全ての装置へのプログラムのイン
ストールやデータの初期設定や修正などを行うことがで
き、保守作業に極めて便利である。The individual key generation means 5 is for generating an individual key from the unique medium ID 21 and device ID 4 read from the medium 1. Here, the device ID is the device ID of the computer device itself or the device ID of a portable medium access device that reads from and writes to the medium. Normally,
Although the former is used as the device ID, one portable medium access device (for example, a magneto-optical disk device) is carried during installation or maintenance to install one control medium or store data. If the license information and the encrypted data associated with the device ID of the access device are written in the medium 1, the program can be installed in all the devices and the initial setting and correction of the data can be performed using the one medium access device. It is very convenient for maintenance work.
【0018】暗号化手段7は、データ暗号鍵6を個別鍵
で暗号化して許諾情報22として媒体1に書き込むもの
である。暗号化手段8は、データ暗号鍵6でデータを暗
号化し暗号化データ23として媒体1に書き込むもので
ある。The encryption means 7 encrypts the data encryption key 6 with an individual key and writes it as the permission information 22 on the medium 1. The encryption means 8 encrypts the data with the data encryption key 6 and writes it as the encrypted data 23 in the medium 1.
【0019】データ復元側装置3は、データ復元側の装
置であって、媒体1から媒体ID、許諾情報22、暗号
化データ23を読み取って復号化してデータを生成する
ものであり、個別鍵生成手段9、復号化手段10、12
などから構成されるものである。The data restoration side device 3 is a device on the data restoration side, which reads the medium ID, the license information 22 and the encrypted data 23 from the medium 1 and decrypts them to generate data, and generates an individual key. Means 9, Decoding Means 10, 12
And so on.
【0020】個別鍵生成手段9は、媒体1から読み取っ
た媒体IDと自身の装置IDから個別鍵を生成するもの
である。復号化手段10は、生成した個別鍵で媒体1か
ら読み取った許諾情報を復号化しデータ復号鍵11を生
成するものである。The individual key generating means 9 is for generating an individual key from the medium ID read from the medium 1 and the device ID of itself. The decryption means 10 decrypts the permission information read from the medium 1 with the generated individual key to generate the data decryption key 11.
【0021】復号化手段12は、生成したデータ復号鍵
11で、媒体1から読み取った暗号化データ23を復号
してデータを生成するものである。図2は、本発明の媒
体情報例を示す。The decryption means 12 decrypts the encrypted data 23 read from the medium 1 with the generated data decryption key 11 to generate data. FIG. 2 shows an example of medium information of the present invention.
【0022】図2の(a)は、媒体情報例を示す。この
媒体情報は、図1の可搬可能な媒体1に書き込む情報で
あって、図示の下記の情報である。 ・媒体ID ・企業固有ID ・許諾情報1〜n ・暗号化データ1〜n ここで、媒体IDは、既述したように、レーザビームな
どで媒体上に焼き切るように媒体IDを書き込んだもの
であって、媒体1上のデータをコピーしても複製できな
いものである。企業固有IDは、企業固有のIDであっ
て、システムが異なる企業毎に一意に決定したIDであ
る。許諾情報1〜nは、装置が異なる毎に生成したもの
である。従って、1つの暗号化データをn台の装置に例
えば書き込んだり、インストールしたりするには、n個
の装置毎の許諾情報を書き込むこととなる。暗号化デー
タ1〜nは、許諾情報毎の暗号化データである。尚、複
数の許諾情報に対応づけて1つの暗号化データを格納す
るようにしてもよい。FIG. 2A shows an example of medium information. This medium information is information written in the portable medium 1 in FIG. 1 and is the following information shown in the figure. -Medium ID-Company unique ID-License information 1-n-Encrypted data 1-n Here, as described above, the medium ID is the one in which the medium ID is written on the medium by a laser beam or the like. Therefore, even if the data on the medium 1 is copied, it cannot be copied. The company unique ID is an ID unique to a company and is uniquely determined for each company having a different system. The license information 1 to n is generated for each different device. Therefore, in order to write or install one encrypted data to n devices, for example, the permission information for each of the n devices is written. The encrypted data 1 to n is encrypted data for each license information. Note that one piece of encrypted data may be stored in association with a plurality of pieces of permission information.
【0023】図2の(b)は、許諾情報と装置IDとの
対応づけを説明する説明図である。許諾情報は、図1で
説明したように、装置ID4と媒体ID21から個別鍵
を生成し、この個別鍵でデータ暗号鍵6を暗号して生成
したものである。従って、結果として、装置IDに対応
づけてそれぞれ許諾情報が生成されることとなるので、
その様子を模式的に表したものであり、許諾情報1は装
置ID1に対応し、以下同様に対応するものである。FIG. 2B is an explanatory view for explaining the correspondence between the license information and the device ID. As described with reference to FIG. 1, the license information is generated by generating an individual key from the device ID 4 and the medium ID 21, and encrypting the data encryption key 6 with this individual key. Therefore, as a result, the license information is generated in association with the device ID.
The situation is schematically represented, and the permission information 1 corresponds to the device ID 1, and so on.
【0024】次に、図3のフローチャートに示す順序に
従い、図1の構成の暗号化データを作成するときの手順
を詳細に説明する。図3は、本発明の暗号化データ作成
フローチャートを示す。Next, the procedure for creating the encrypted data having the configuration of FIG. 1 will be described in detail according to the order shown in the flowchart of FIG. FIG. 3 shows an encrypted data creation flowchart of the present invention.
【0025】図3において、S1は、暗号化すべきデー
タを取り出す。S2は、データ暗号鍵を取り出す。S3
は、データをデータ暗号鍵で暗号化して暗号化データを
作成する。In FIG. 3, S1 takes out the data to be encrypted. In S2, the data encryption key is taken out. S3
Encrypts the data with the data encryption key to create encrypted data.
【0026】S4は、媒体に格納する。以上によって、
図1の暗号化手段8がデータ暗号鍵6を用いてデータを
暗号化して生成した暗号化データ23を媒体1に書き込
むことができたこととなる。At step S4, the data is stored in the medium. By the above,
This means that the encryption means 8 in FIG. 1 can write the encrypted data 23 generated by encrypting the data using the data encryption key 6 to the medium 1.
【0027】次に、図4のフローチャートに示す順序に
従い、図1の構成の許諾情報を作成するときの手順を詳
細に説明する。図4は、本発明の許諾情報作成フローチ
ャートを示す。Next, the procedure for creating the permission information having the configuration of FIG. 1 will be described in detail according to the order shown in the flowchart of FIG. FIG. 4 shows a license information creation flowchart of the present invention.
【0028】図4において、S21は、データ復元側の
装置IDを取り出す。これは、データを復元する側の装
置の装置IDを取り出す。S22は、媒体IDを取り出
す。これは、暗号化データを書き込もうとする媒体1か
ら一意の媒体ID21を取り出す。In FIG. 4, S21 retrieves the device ID on the data restoration side. This retrieves the device ID of the device that restores the data. In S22, the medium ID is taken out. This retrieves the unique medium ID 21 from the medium 1 to which the encrypted data is written.
【0029】S23は、両IDにより個別鍵を作成す
る。これは、S21で取り出した装置IDおよびS22
で取り出した媒体IDをもとに個別鍵を作成する。S2
4は、個別鍵でデータ暗号鍵を暗号化して許諾情報を生
成する。In step S23, an individual key is created using both IDs. This is the device ID extracted in S21 and S22.
An individual key is created based on the medium ID taken out in step. S2
Reference numeral 4 encrypts the data encryption key with the individual key to generate the permission information.
【0030】S25は、媒体に格納する。S26は、装
置IDの数だけ繰り返したか判別する。YESの場合に
は、終了する。NOの場合には、S21に戻り繰り返
す。In step S25, the medium is stored. In step S26, it is determined whether the number of device IDs has been repeated. If YES, the process ends. If NO, the process returns to S21 and is repeated.
【0031】以上によって、図1の個別鍵生成手段5が
復元側の装置ID4および媒体1から読み取った一意の
媒体IDから個別鍵を生成し、暗号化手段7がこの個別
鍵を用いてデータ暗号鍵6を暗号化して許諾情報22と
して媒体1に書き込むことができたこととなる。As described above, the individual key generation means 5 in FIG. 1 generates an individual key from the device ID 4 on the restoration side and the unique medium ID read from the medium 1, and the encryption means 7 uses this individual key to encrypt data. This means that the key 6 can be encrypted and written in the medium 1 as the permission information 22.
【0032】次に、図5のフローチャートに示す順序に
従い、図1の構成のデータの復号するときの手順を詳細
に説明する。図5は、本発明のデータの復号化フローチ
ャートを示す。Next, the procedure for decoding the data having the configuration of FIG. 1 will be described in detail according to the order shown in the flowchart of FIG. FIG. 5 shows a data decoding flowchart of the present invention.
【0033】図5において、S31は、データ復元側の
装置IDを取り出す。これは、データを復元する側の装
置の装置IDを取り出す。S32は、媒体IDを取り出
す。これは、暗号化データを読み出そうとする媒体1か
ら一意の媒体ID21を取り出す。In FIG. 5, S31 retrieves the device ID on the data restoration side. This retrieves the device ID of the device that restores the data. In S32, the medium ID is taken out. This retrieves the unique medium ID 21 from the medium 1 from which the encrypted data is to be read.
【0034】S33は、両IDにより個別鍵を作成す
る。これは、S31で取り出した装置IDおよびS32
で取り出した媒体IDをもとに個別鍵を作成する。S3
4は、媒体上の許諾情報を個別鍵を用いて復号化してデ
ータ復号鍵を生成する。In step S33, an individual key is created by using both IDs. This is the device ID extracted in S31 and S32.
An individual key is created based on the medium ID taken out in step. S3
Reference numeral 4 decrypts the permission information on the medium using the individual key to generate a data decryption key.
【0035】S35は、媒体上の暗号化データをデータ
復号鍵を用いて復号化しデータを生成する。これは、S
31で復号しようとする装置から取り出した装置IDお
よびS32で媒体から取り出した媒体IDから個別鍵を
生成し、この個別鍵を用いて媒体1上の許諾情報を復号
化してデータ暗号鍵を生成し、このデータ暗号鍵を用い
て媒体1から読み出した暗号化データを復号して元のデ
ータを生成する。In step S35, the encrypted data on the medium is decrypted using the data decryption key to generate the data. This is S
An individual key is generated from the device ID extracted from the device to be decrypted in 31 and the medium ID extracted from the medium in S32, and the license information on the medium 1 is decrypted using this individual key to generate a data encryption key. The encrypted data read from the medium 1 is decrypted by using this data encryption key to generate the original data.
【0036】S36は、終わりか判別する。YESの場
合には、終了する。NOの場合には、S34に戻り繰り
返す。以上によって、図1の個別鍵生成手段9が復元側
の装置の装置IDと、媒体1から読み出した媒体IDか
ら個別鍵を生成し、復号化手段10がこの個別鍵を用い
て媒体1から読み出した許諾情報を復号化してデータ復
号鍵(ここではデータ暗号鍵6と同じ)を生成し、復号
化手段12がこのデータ復号鍵を使って媒体1から読み
出した暗号化データを復号して元のデータを生成するこ
とができたこととなる。In step S36, it is determined whether or not the process has ended. If YES, the process ends. If NO, the process returns to S34 and is repeated. As described above, the individual key generation unit 9 of FIG. 1 generates an individual key from the device ID of the restoration-side device and the medium ID read from the medium 1, and the decryption unit 10 reads from the medium 1 using this individual key. The license information is decrypted to generate a data decryption key (here, the same as the data encryption key 6), and the decryption means 12 uses this data decryption key to decrypt the encrypted data read from the medium 1 to restore the original data. It means that the data can be generated.
【0037】[0037]
【発明の効果】以上説明したように、本発明によれば、
装置ID、媒体ID、データ暗号化鍵を用いて暗号化し
た許諾情報22および暗号化データ23を媒体1に書き
込み、装置IDを持った装置のみが復号化できるように
する構成を採用しているため、媒体1や復元プログラム
が盗用されても暗号化データ23の復元を不可とし、媒
体上の暗号化データの機密保護を図ることができる。As described above, according to the present invention,
A configuration is adopted in which the license information 22 and the encrypted data 23 encrypted by using the device ID, the medium ID, and the data encryption key are written in the medium 1 so that only the device having the device ID can decrypt the information. Therefore, even if the medium 1 or the restoration program is stolen, the encrypted data 23 cannot be restored, and the encrypted data on the medium can be protected.
【図1】本発明のシステム構成図である。FIG. 1 is a system configuration diagram of the present invention.
【図2】本発明の媒体情報例である。FIG. 2 is an example of medium information of the present invention.
【図3】本発明の暗号化データ作成フローチャートであ
る。FIG. 3 is an encrypted data creation flowchart of the present invention.
【図4】本発明の許諾情報作成フローチャートである。FIG. 4 is a flowchart for creating permission information according to the present invention.
【図5】本発明のデータの復号化フローチャートであ
る。FIG. 5 is a data decoding flowchart of the present invention.
1:媒体 2:データ作成元装置 3:データ復元側装置 4:装置ID 5、9:個別鍵生成手段 6:データ暗号鍵 7、8:暗号化手段 10、12:復号化手段 11:データ復号鍵 1: Medium 2: Data creation source device 3: Data restoration side device 4: Device ID 5, 9: Individual key generation means 6: Data encryption key 7, 8: Encryption means 10, 12: Decryption means 11: Data decryption key
Claims (5)
ステムにおいて、 媒体ID、許諾情報、および暗号化データを書き込む可
搬可能な媒体と、 データの書き込み時に、上記媒体から読み出した上記媒
体IDと自身の装置IDとデータ暗号化鍵とから暗号化
した許諾情報およびデータ暗号鍵でデータを暗号化した
暗号化データを上記媒体に書き込み、データの読み出し
時に、上記媒体から読み出した媒体IDと許諾情報と自
身の装置IDからデータ復号鍵を復号し、この復号した
データ復号鍵を用いて上記媒体から読み出した暗号化デ
ータを復号する手段を設けた装置とからなることを特徴
とする機密保護システム。1. A security system for protecting data on a medium, comprising: a portable medium in which a medium ID, permission information, and encrypted data are written, and the medium ID read from the medium when writing the data. And the license information encrypted from the device ID and the data encryption key of itself and the encrypted data obtained by encrypting the data with the data encryption key are written in the medium, and when the data is read, the medium ID and the license read from the medium are written. A security protection system comprising: a device for decrypting a data decryption key from information and its own device ID; and a device provided with means for decrypting encrypted data read from the medium using the decrypted data decryption key. .
ステムにおいて、 媒体ID、許諾情報、および暗号化データを書き込む可
搬可能な媒体と、 データの書き込み時に、上記媒体から読み出した上記媒
体IDと自身の装置IDから生成した個別鍵でデータ暗
号化鍵を暗号化した許諾情報、およびデータ暗号鍵でデ
ータを暗号化した暗号化データを上記媒体に書き込み、
データの読み出し時に、上記媒体から読み出した媒体I
Dと自身の装置IDから生成した個別鍵で媒体から読み
出した許諾情報を復号化してデータ復号鍵を生成し、こ
の生成したデータ復号鍵で媒体から読み出した暗号化デ
ータを復号する手段を設けた装置とからなることを特徴
とする機密保護システム。2. A security system for protecting data on a medium, comprising: a portable medium in which a medium ID, license information, and encrypted data are written, and the medium ID read from the medium when writing the data. And the permission information in which the data encryption key is encrypted with the individual key generated from the device ID of itself and the encrypted data in which the data is encrypted with the data encryption key are written in the medium,
Medium I read from the above medium at the time of reading data
A means for decrypting the license information read from the medium with the individual key generated from D and its own device ID to generate a data decryption key, and decrypting the encrypted data read from the medium with the generated data decryption key is provided. A security system comprising a device.
IDに対応して、上記許諾情報をそれぞれ生成して上記
媒体にそれぞれ書き込んだことを特徴とする請求項1記
載の機密保護システム。3. The security system according to claim 1, wherein when there are a plurality of the devices, the license information is generated corresponding to the device ID of each device and written in the medium. .
る場合に、暗号化データ毎に上記許諾情報を媒体に書き
込むことを特徴とする請求項1記載の機密保護システ
ム。4. The security system according to claim 1, wherein, when there are a plurality of encrypted data to be written in the medium, the license information is written in the medium for each encrypted data.
の装置IDあるいは媒体に読み書きする可搬型の媒体ア
クセス装置の装置IDとしたことを特徴とする請求項1
記載の機密保護システム。5. The apparatus ID is the apparatus ID of the computer apparatus itself or the apparatus ID of a portable medium access apparatus for reading / writing from / to the medium.
Security system described.
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7289009A JPH09134311A (en) | 1995-11-07 | 1995-11-07 | Security system |
| US08/728,856 US5857021A (en) | 1995-11-07 | 1996-10-10 | Security system for protecting information stored in portable storage media |
| EP96308010A EP0773490B1 (en) | 1995-11-07 | 1996-11-05 | Security system for protecting information stored in storage media |
| DE69627270T DE69627270T2 (en) | 1995-11-07 | 1996-11-05 | Security system for protecting information on storage media |
| CNB96121967XA CN1133935C (en) | 1995-11-07 | 1996-11-06 | Security system for protecting information stored on portable storage media |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7289009A JPH09134311A (en) | 1995-11-07 | 1995-11-07 | Security system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09134311A true JPH09134311A (en) | 1997-05-20 |
Family
ID=17737660
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7289009A Pending JPH09134311A (en) | 1995-11-07 | 1995-11-07 | Security system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09134311A (en) |
Cited By (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000293439A (en) * | 1999-04-06 | 2000-10-20 | Fujitsu Ltd | Content usage control system, content usage device, and computer-readable recording medium storing a program for causing a computer to execute the usage method |
| JP2001211161A (en) * | 1999-11-15 | 2001-08-03 | Pumpkin House:Kk | Content distributing method, computer and device for content distribution system, and control method thereof |
| US6453369B1 (en) | 1998-01-20 | 2002-09-17 | Fujitsu Limited | Access protection from unauthorized use of memory medium using identifier unique to data storage device |
| JP2002543476A (en) * | 1999-04-30 | 2002-12-17 | トムソン ライセンシング ソシエテ アノニム | Multi-format personal digital audio player |
| JP2003059180A (en) * | 2001-08-23 | 2003-02-28 | Sony Corp | Recording / reproducing apparatus and method, recording medium, and program |
| JP2003178164A (en) * | 2002-09-17 | 2003-06-27 | Fujitsu Ltd | License management device, license management method, and license management program |
| JP2003523556A (en) * | 1999-10-23 | 2003-08-05 | ロックストリーム・コーポレイション | Key encryption using a separate client-specific key |
| US6618796B2 (en) * | 1998-01-20 | 2003-09-09 | Fujitsu Limited | Data storage device and control method therefor |
| WO2003088055A1 (en) * | 2002-04-02 | 2003-10-23 | Sony Corporation | Content data processing method, recording device, and reproduction device |
| US6643085B2 (en) | 1999-03-30 | 2003-11-04 | Fujitsu Limited | Data processing apparatus and access control method |
| JP2004030593A (en) * | 2002-04-17 | 2004-01-29 | Matsushita Electric Ind Co Ltd | Information input / output system, key management device and user device |
| WO2004036434A1 (en) * | 2002-10-18 | 2004-04-29 | Kabushiki Kaisha Toshiba | Encryption/recording device, reproduction device, and program |
| WO2004053699A3 (en) * | 2002-12-06 | 2006-01-19 | Sony Corp | Recording/reproduction device, data processing device, and recording/reproduction system |
| JP2006155371A (en) * | 2004-11-30 | 2006-06-15 | Yamaha Corp | Digital information replication management device |
| JP2006167916A (en) * | 2004-12-10 | 2006-06-29 | Canon Inc | Image forming apparatus, print management apparatus, control method, and program |
| JP2006235686A (en) * | 2005-02-22 | 2006-09-07 | Kyocera Mita Corp | Data management device and program therefor |
| JP2006260320A (en) * | 2005-03-18 | 2006-09-28 | Hitachi Ltd | Content delivery system and terminal |
| US7124301B1 (en) | 1997-11-28 | 2006-10-17 | Fujitsu Limited | Data protection method for a removable storage medium and a storage device using the same |
| JP2007005878A (en) * | 2005-06-21 | 2007-01-11 | Kddi Corp | Shared key generation method, shared key generation method, encrypted data copy method, shared key generation program, encrypted data transmission program, and encrypted data reception program |
| US7178037B2 (en) | 2001-02-20 | 2007-02-13 | Sony Computer Entertainment Inc. | Computer program copy management system |
| JP2007188530A (en) * | 2007-03-30 | 2007-07-26 | Fujitsu Ltd | License delegation apparatus, recording medium, and medium reading method |
| JP2007220134A (en) * | 2007-03-30 | 2007-08-30 | Fujitsu Ltd | License delegation apparatus, recording medium, and license delegation method |
| US7266203B2 (en) | 2002-01-31 | 2007-09-04 | Fujitsu Limited | Information recording/reproducing system being able to limit an access and a method thereof |
| JP2007259382A (en) * | 2006-03-27 | 2007-10-04 | Yamaha Corp | Content recording apparatus, content reproducing apparatus or computer program |
| JP2008537191A (en) * | 2005-11-16 | 2008-09-11 | マークエニー・インコーポレイテッド | Digital information storage system, digital information security system, digital information storage and provision method |
| JP2008293527A (en) * | 2008-07-22 | 2008-12-04 | Toshiba Corp | Computer system and content protection method |
| JP2009129461A (en) * | 2007-11-20 | 2009-06-11 | Samsung Electronics Co Ltd | Storage device, terminal device using the storage device, and method thereof |
| US7570762B2 (en) | 2003-05-23 | 2009-08-04 | Kabushiki Kaisha Toshiba | Content delivery service providing apparatus and content delivery service terminal unit |
| US7647646B2 (en) | 2002-04-17 | 2010-01-12 | Panasonic Corporation | Information input/output system, key management device, and user device |
| US7925895B2 (en) | 2005-02-22 | 2011-04-12 | Kyocera Mita Corporation | Data management apparatus, data management method, and storage medium |
| JP2011228777A (en) * | 2010-04-15 | 2011-11-10 | Mitsubishi Electric Corp | Key generating device, data providing device, terminal device, and program |
| US8204226B2 (en) | 2002-10-18 | 2012-06-19 | Kabushiki Kaisha Toshiba | Encoding and recording apparatus, playback apparatus, and program |
| JP2012141821A (en) * | 2010-12-29 | 2012-07-26 | Sony Corp | Data storage apparatus, information processing apparatus, information processing method, and program |
| KR20140075848A (en) * | 2012-11-30 | 2014-06-20 | 삼성전자주식회사 | Nonvolatile memory module and method for operating thereof |
-
1995
- 1995-11-07 JP JP7289009A patent/JPH09134311A/en active Pending
Cited By (44)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7124301B1 (en) | 1997-11-28 | 2006-10-17 | Fujitsu Limited | Data protection method for a removable storage medium and a storage device using the same |
| US6453369B1 (en) | 1998-01-20 | 2002-09-17 | Fujitsu Limited | Access protection from unauthorized use of memory medium using identifier unique to data storage device |
| US6604153B2 (en) | 1998-01-20 | 2003-08-05 | Fujitsu Limited | Access protection from unauthorized use of memory medium with storage of identifier unique to memory medium in data storage device |
| US6618796B2 (en) * | 1998-01-20 | 2003-09-09 | Fujitsu Limited | Data storage device and control method therefor |
| US6643085B2 (en) | 1999-03-30 | 2003-11-04 | Fujitsu Limited | Data processing apparatus and access control method |
| JP2000293439A (en) * | 1999-04-06 | 2000-10-20 | Fujitsu Ltd | Content usage control system, content usage device, and computer-readable recording medium storing a program for causing a computer to execute the usage method |
| US6873975B1 (en) | 1999-04-06 | 2005-03-29 | Fujitsu Limited | Content usage control system, content usage apparatus, computer readable recording medium with program recorded for computer to execute usage method |
| JP2002543476A (en) * | 1999-04-30 | 2002-12-17 | トムソン ライセンシング ソシエテ アノニム | Multi-format personal digital audio player |
| JP2003523556A (en) * | 1999-10-23 | 2003-08-05 | ロックストリーム・コーポレイション | Key encryption using a separate client-specific key |
| JP2001211161A (en) * | 1999-11-15 | 2001-08-03 | Pumpkin House:Kk | Content distributing method, computer and device for content distribution system, and control method thereof |
| US7178037B2 (en) | 2001-02-20 | 2007-02-13 | Sony Computer Entertainment Inc. | Computer program copy management system |
| JP2003059180A (en) * | 2001-08-23 | 2003-02-28 | Sony Corp | Recording / reproducing apparatus and method, recording medium, and program |
| US7266203B2 (en) | 2002-01-31 | 2007-09-04 | Fujitsu Limited | Information recording/reproducing system being able to limit an access and a method thereof |
| WO2003088055A1 (en) * | 2002-04-02 | 2003-10-23 | Sony Corporation | Content data processing method, recording device, and reproduction device |
| US7620820B2 (en) | 2002-04-02 | 2009-11-17 | Sony Corporation | Content data processing method, recording device, and reproduction device |
| JPWO2003088055A1 (en) * | 2002-04-02 | 2005-08-25 | ソニー株式会社 | Data processing method for content data, recording apparatus and reproducing apparatus |
| JP2004030593A (en) * | 2002-04-17 | 2004-01-29 | Matsushita Electric Ind Co Ltd | Information input / output system, key management device and user device |
| US7647646B2 (en) | 2002-04-17 | 2010-01-12 | Panasonic Corporation | Information input/output system, key management device, and user device |
| JP2003178164A (en) * | 2002-09-17 | 2003-06-27 | Fujitsu Ltd | License management device, license management method, and license management program |
| US8204226B2 (en) | 2002-10-18 | 2012-06-19 | Kabushiki Kaisha Toshiba | Encoding and recording apparatus, playback apparatus, and program |
| JP2004194271A (en) * | 2002-10-18 | 2004-07-08 | Toshiba Corp | Encryption recording device, playback device, and program |
| WO2004036434A1 (en) * | 2002-10-18 | 2004-04-29 | Kabushiki Kaisha Toshiba | Encryption/recording device, reproduction device, and program |
| US7500101B2 (en) | 2002-12-06 | 2009-03-03 | Sony Corporation | Recording/reproduction device, data processing device, and recording/reproduction system |
| JP4600042B2 (en) * | 2002-12-06 | 2010-12-15 | ソニー株式会社 | Recording / reproducing apparatus and data processing apparatus |
| WO2004053699A3 (en) * | 2002-12-06 | 2006-01-19 | Sony Corp | Recording/reproduction device, data processing device, and recording/reproduction system |
| JPWO2004053699A1 (en) * | 2002-12-06 | 2006-04-13 | ソニー株式会社 | Recording / reproducing apparatus, data processing apparatus, and recording / reproducing processing system |
| US8566457B2 (en) | 2003-05-23 | 2013-10-22 | Kabushiki Kaisha Toshiba | Content delivery service providing apparatus and content delivery service terminal unit |
| US7599495B2 (en) | 2003-05-23 | 2009-10-06 | Kabushiki Kaisha Toshiba | Content delivery service providing apparatus and content delivery service terminal unit |
| US7570762B2 (en) | 2003-05-23 | 2009-08-04 | Kabushiki Kaisha Toshiba | Content delivery service providing apparatus and content delivery service terminal unit |
| JP2006155371A (en) * | 2004-11-30 | 2006-06-15 | Yamaha Corp | Digital information replication management device |
| JP2006167916A (en) * | 2004-12-10 | 2006-06-29 | Canon Inc | Image forming apparatus, print management apparatus, control method, and program |
| US7925895B2 (en) | 2005-02-22 | 2011-04-12 | Kyocera Mita Corporation | Data management apparatus, data management method, and storage medium |
| JP2006235686A (en) * | 2005-02-22 | 2006-09-07 | Kyocera Mita Corp | Data management device and program therefor |
| JP2006260320A (en) * | 2005-03-18 | 2006-09-28 | Hitachi Ltd | Content delivery system and terminal |
| JP2007005878A (en) * | 2005-06-21 | 2007-01-11 | Kddi Corp | Shared key generation method, shared key generation method, encrypted data copy method, shared key generation program, encrypted data transmission program, and encrypted data reception program |
| JP2008537191A (en) * | 2005-11-16 | 2008-09-11 | マークエニー・インコーポレイテッド | Digital information storage system, digital information security system, digital information storage and provision method |
| JP2007259382A (en) * | 2006-03-27 | 2007-10-04 | Yamaha Corp | Content recording apparatus, content reproducing apparatus or computer program |
| JP2007220134A (en) * | 2007-03-30 | 2007-08-30 | Fujitsu Ltd | License delegation apparatus, recording medium, and license delegation method |
| JP2007188530A (en) * | 2007-03-30 | 2007-07-26 | Fujitsu Ltd | License delegation apparatus, recording medium, and medium reading method |
| JP2009129461A (en) * | 2007-11-20 | 2009-06-11 | Samsung Electronics Co Ltd | Storage device, terminal device using the storage device, and method thereof |
| JP2008293527A (en) * | 2008-07-22 | 2008-12-04 | Toshiba Corp | Computer system and content protection method |
| JP2011228777A (en) * | 2010-04-15 | 2011-11-10 | Mitsubishi Electric Corp | Key generating device, data providing device, terminal device, and program |
| JP2012141821A (en) * | 2010-12-29 | 2012-07-26 | Sony Corp | Data storage apparatus, information processing apparatus, information processing method, and program |
| KR20140075848A (en) * | 2012-11-30 | 2014-06-20 | 삼성전자주식회사 | Nonvolatile memory module and method for operating thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH09134311A (en) | Security system | |
| EP0773490B1 (en) | Security system for protecting information stored in storage media | |
| US6993661B1 (en) | System and method that provides for the efficient and effective sanitizing of disk storage units and the like | |
| US20040172538A1 (en) | Information processing with data storage | |
| US5796824A (en) | Storage medium for preventing an irregular use by a third party | |
| JP3819160B2 (en) | Information management method and information management apparatus | |
| JP4169822B2 (en) | Data protection method for storage medium, apparatus therefor, and storage medium therefor | |
| EP1067447B1 (en) | Storage medium for contents protection | |
| CN101866668B (en) | Recording device and content data reproduction system | |
| US20090196417A1 (en) | Secure disposal of storage data | |
| KR950029930A (en) | Method and device for securing file access | |
| KR20040053170A (en) | Secure single drive copy method and apparatus | |
| JP4698840B2 (en) | Method and system for providing copy protection on a storage medium and storage medium used in such a system | |
| RU2002100080A (en) | Device and method for recording / reproducing information | |
| JPH1196674A (en) | Data recording device data reproducing device, and data recording medium | |
| JPH04163768A (en) | Disk security methods and devices | |
| JPS63182758A (en) | Information memory | |
| CN101167301B (en) | Confidential information processing host device and confidential information processing method | |
| JP3184189B2 (en) | Electronic data protection system, licensor side apparatus, user side apparatus, license information generation processing method, and electronic data decryption processing method | |
| JP4574108B2 (en) | Data protection device | |
| USRE39802E1 (en) | Storage medium for preventing an irregular use by a third party | |
| JPS61211791A (en) | information recording system | |
| US20060177053A1 (en) | Data processing apparatus, data recording apparatus, data playback apparatus, and data storage method | |
| JPH0728406A (en) | Scrambling method | |
| JP3184193B2 (en) | Data writing device, data reading device, storage medium, and key sharing method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20030729 |