データ管理装置およびそのプログラム
【課題】 暗号化の鍵が破損した場合において電源の再投入によって即座に再生することができるデータ管理装置およびそのプログラムを提供する。
【解決手段】電源投入時において、予め設定されたマスタ鍵に基づいて暗号鍵を生成し不揮発性メモリ3に書き込む。次に、記憶媒体4に記憶されている認証鍵と暗号鍵とを照合する。そして、照合結果が良であった場合は記憶媒体の書き込み/読み出し処理を実行し、照合結果が不良であった場合は記憶媒体のフォーマットを行い、次いでマスタ鍵に基づいて認証鍵を生成して記憶媒体4に書き込む。
【解決手段】電源投入時において、予め設定されたマスタ鍵に基づいて暗号鍵を生成し不揮発性メモリ3に書き込む。次に、記憶媒体4に記憶されている認証鍵と暗号鍵とを照合する。そして、照合結果が良であった場合は記憶媒体の書き込み/読み出し処理を実行し、照合結果が不良であった場合は記憶媒体のフォーマットを行い、次いでマスタ鍵に基づいて認証鍵を生成して記憶媒体4に書き込む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プリンタ、FAX、コピー機、サーバ、パーソナルコンピュータ等、取り外し可能な不揮発性記憶装置(ハードディスク等)を具備するデータ管理装置およびそのプログラムに関する。
【背景技術】
【0002】
プリンタ等においては、フォントデータやホストコンピュータから供給されるジョブデータが取り外し可能なハードディスクに記憶される。したがって、このハードディスクが持ち去られると、データが漏洩してしまう問題がある。そこで、ハードディスクにデータを記録する際に暗号化が行われる。
しかし、従来のプリンタ等においては、操作ミスやその他の理由によって暗号化の鍵が破損すると、ハードディスクのデータが使用できなくなってしまう問題があった。
なお、本願に関係する従来の技術として、特許公報1〜3に記載される技術が知られている。
【特許文献1】特開2002-260326号公報
【特許文献2】特開2003-303136号公報
【特許文献3】特開2003-131950号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
本発明は上記事情を考慮してなされたもので、その目的は、暗号化の鍵が破損した場合において電源の再投入によって即座に再生することができるデータ管理装置およびそのプログラムを提供することにある。
【課題を解決するための手段】
【0004】
この発明は上述した課題を解決するためになされたもので、請求項1に記載の発明は、認証鍵が記憶され、取り外し可能な記憶媒体と、電源投入時において、予め設定されたマスタ鍵に基づいて暗号鍵を生成する暗号鍵生成手段と、前記記憶媒体に記憶されている認証鍵と前記暗号鍵とを照合する照合手段とを具備し、前記照合手段における照合結果が良であった場合に前記記憶媒体の書き込み/読み出しを行うことを特徴とするデータ管理装置である。
【0005】
請求項2に記載の発明は、請求項1に記載のデータ管理装置において、前記照合手段における照合結果が不良であった場合に、前記記憶媒体のフォーマットを行い、次いで前記マスタ鍵に基づいて認証鍵を生成し、該記憶媒体に書き込むフォーマット手段を設けたことを特徴とする。
【0006】
請求項3に記載の発明は、請求項1または請求項2に記載のデータ管理装置において、前記マスタ鍵はデータ管理装置固有の識別番号であることを特徴とする。
請求項4に記載の発明は、請求項1または請求項2に記載のデータ管理装置において、前記マスタ鍵は予めユーザが設定したデータであることを特徴とする。
【0007】
請求項5に記載の発明は、コンピュータに、電源投入時において、予め設定されたマスタ鍵に基づいて暗号鍵を生成する暗号鍵生成手順と、記憶媒体に記憶されている認証鍵と前記暗号鍵とを照合する照合手順と、前記照合手順における照合結果が良であった場合に前記記憶媒体の書き込み/読み出し処理を実行し、前記照合手段における照合結果が不良であった場合に、前記記憶媒体のフォーマットを行い、次いで前記マスタ鍵に基づいて認証鍵を生成して該記憶媒体に書き込む手順とを実行させるためのプログラムである。
【発明の効果】
【0008】
この発明によれば、暗号化の鍵が破損した場合に電源の再投入によって即座に再生することができる。また、この発明によれば、記憶媒体の認証が不良であった場合に、記憶媒体のフォーマットを行った後、認証鍵を記憶媒体に書き込むので、その記憶媒体を即座に正常な記憶媒体として再使用することができる。
【発明を実施するための最良の形態】
【0009】
以下、図面を参照し、この発明の実施の形態について説明する。図1はこの発明の一実施の形態によるデータ管理装置を適用した画像形成装置(プリンタ)の構成を示すブロック図である。この図において、符号1はマイクロプロセッサおよび同プロセッサのプログラムが記憶されたROM(リードオンリメモリ)によって構成された制御部であり、装置全体の制御を行う。2はデータ一時記憶用のRAM(ランダムアクセスメモリ)である。3は不揮発性メモリであり、ジョブデータ(印刷データ)を暗号化するための暗号鍵が記憶されている。この暗号鍵は装置毎にユニークな鍵であり、装置固有のID番号(識別番号)をマスタ鍵とし、このマスタ鍵に基づいて電源投入時に設定される。4は暗号鍵によって暗号化されたジョブデータが記憶される記憶媒体(ハードディスク)であり、取り外し可能に構成されている。5は通信部であり、ホストコンピュータからLAN(ローカルエリアネットワーク)を介して供給されるジョブデータを受信し、制御部1へ出力する。
【0010】
7は画像形成部であり、シート上にトナー像を転写して未定着のトナー像(未定着画像)を形成する。上記シートの材質には、紙、プラスチックなどが使用される。8は機械駆動部であり、シートの給紙、排紙、搬送などの機械部分の駆動を行う。9は定着部であり、上記画像形成部7によるシート上の未定着画像の定着を行う。この定着部9は、シートに対して加熱及び加圧して未定着画像を定着させる。また、待機時においても、未定着画像の定着に要する発熱を維持する。これにより、ウォームアップすることなく、画像形成の即時始動に対応することが可能である。
【0011】
次に、上述した画像形成装置の動作を図2〜図4を参照して説明する。
(1)電源投入時の動作(図2)
ユーザが電源を投入すると、制御部1が、まず、内部のROMに記憶されているマスタ鍵(マシン固有のID)を読み出し、そのマスタ鍵に所定のアルゴリズムに基づく演算処理を行って暗号鍵を生成する。そして、生成した暗号鍵を不揮発性メモリ3に書き込む(図2(a)参照)。
【0012】
次に、制御部1は、記憶媒体4から認証鍵を読み出し、不揮発性メモリ3内の暗号鍵と照合する。そして、両者が一致していれば、記憶媒体4が正しい記憶媒体であると判断してデータ読み出し/書き込み処理へ進む。一方、両者が一致していない場合は、記憶媒体4が不正であると判断し、記憶媒体4のフォーマット処理を行い、次いで、ROM内のマスタ鍵に上述した暗号鍵生成と同じアルゴリズムに基づく演算処理を行って認証鍵を生成する。そして、生成した認証鍵を記憶媒体4に書き込み、次いで、データ読み出し/書き込み処理へ進む(図2(b)参照)。
【0013】
(2)記憶媒体へのデータ書込/読出動作(図3、図4)
ユーザがホストコンピュータ内のジョブデータのプリントを行う場合、ホストコンピュータにジョブデータの指定およびプリント指令を入力する。ホストコンピュータはプリント指令を受け、指定されたジョブデータをLANを介して画像形成装置へ送信する。画像形成装置の制御部1は、このジョブデータを受け、RAM2内に一時記憶させる。次いで、暗号鍵を不揮発性メモリ3から読み出し、RAM2内のジョブデータを暗号化し、記憶媒体4に書き込む(図3参照)。
【0014】
次に、プリントを行う場合は、制御部1が記憶媒体4から暗号化されたジョブデータを読み出し、不揮発性メモリ3内の暗号鍵を用いて復号し(図4参照)、復号したジョブデータを画像形成部7へ送ってプリントを行う。
【0015】
このように、上記実施形態によれば、電源投入時において、マスタ鍵(マシン固有のID)に基づいて暗号鍵を生成するので、装置の使用途中において暗号鍵が何らかの理由で破損した場合においても、電源の再投入によって即座に暗号鍵を再生することができ、装置が使用不能状態になる恐れがない。また、記憶媒体4に認証鍵を記憶させ、電源投入時にこの認証鍵が暗号鍵と一致するか否かをチェックするようになっているので、不正な記憶媒体を検出することができる。また、不正な記憶媒体を検出した場合に、記憶媒体のフォーマットを行った後、認証鍵を記憶媒体に書き込むので、不正な記憶媒体を即座に再使用することができる。
【0016】
なお、上記実施形態においては、マスタ鍵をマシン固有のIDとしているが、これに代えて、ユーザが独自にマスタ鍵を設定するようにしてもよい。
また、上記実施形態は暗号鍵と認証鍵を同じ鍵としているが、暗号鍵を生成するアルゴリズムと認証鍵を生成するアルゴリズムを異なるアルゴリズムとしてもよい。この場合、暗号鍵と認証鍵の一致をチェックするために、両鍵をそれぞれ復号して照合する必要がある。
また、上記実施形態においては、記憶媒体としてハードディスクを用いているが、この発明は、記憶媒体がメモリカード、光ディスク、光磁気ディスク等の場合でも適用可能である。
【産業上の利用可能性】
【0017】
本発明は、プリンタ、コピー機、FAX、サーバ、パソコン等の電子データを処理する装置において用いられる。
【図面の簡単な説明】
【0018】
【図1】この発明の一実施形態によるデータ管理装置を適用した画像形成装置(プリンタ)の構成を示すブロック図である。
【図2】同実施形態の電源投入時の動作を説明するための説明図である。
【図3】同実施形態の書き込み動作を説明するための説明図である。
【図4】同実施形態の読み出し動作を説明するための説明図である。
【符号の説明】
【0019】
1…制御部
2…RAM
3…不揮発性メモリ
4…記憶媒体
5…通信部
【技術分野】
【0001】
本発明は、プリンタ、FAX、コピー機、サーバ、パーソナルコンピュータ等、取り外し可能な不揮発性記憶装置(ハードディスク等)を具備するデータ管理装置およびそのプログラムに関する。
【背景技術】
【0002】
プリンタ等においては、フォントデータやホストコンピュータから供給されるジョブデータが取り外し可能なハードディスクに記憶される。したがって、このハードディスクが持ち去られると、データが漏洩してしまう問題がある。そこで、ハードディスクにデータを記録する際に暗号化が行われる。
しかし、従来のプリンタ等においては、操作ミスやその他の理由によって暗号化の鍵が破損すると、ハードディスクのデータが使用できなくなってしまう問題があった。
なお、本願に関係する従来の技術として、特許公報1〜3に記載される技術が知られている。
【特許文献1】特開2002-260326号公報
【特許文献2】特開2003-303136号公報
【特許文献3】特開2003-131950号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
本発明は上記事情を考慮してなされたもので、その目的は、暗号化の鍵が破損した場合において電源の再投入によって即座に再生することができるデータ管理装置およびそのプログラムを提供することにある。
【課題を解決するための手段】
【0004】
この発明は上述した課題を解決するためになされたもので、請求項1に記載の発明は、認証鍵が記憶され、取り外し可能な記憶媒体と、電源投入時において、予め設定されたマスタ鍵に基づいて暗号鍵を生成する暗号鍵生成手段と、前記記憶媒体に記憶されている認証鍵と前記暗号鍵とを照合する照合手段とを具備し、前記照合手段における照合結果が良であった場合に前記記憶媒体の書き込み/読み出しを行うことを特徴とするデータ管理装置である。
【0005】
請求項2に記載の発明は、請求項1に記載のデータ管理装置において、前記照合手段における照合結果が不良であった場合に、前記記憶媒体のフォーマットを行い、次いで前記マスタ鍵に基づいて認証鍵を生成し、該記憶媒体に書き込むフォーマット手段を設けたことを特徴とする。
【0006】
請求項3に記載の発明は、請求項1または請求項2に記載のデータ管理装置において、前記マスタ鍵はデータ管理装置固有の識別番号であることを特徴とする。
請求項4に記載の発明は、請求項1または請求項2に記載のデータ管理装置において、前記マスタ鍵は予めユーザが設定したデータであることを特徴とする。
【0007】
請求項5に記載の発明は、コンピュータに、電源投入時において、予め設定されたマスタ鍵に基づいて暗号鍵を生成する暗号鍵生成手順と、記憶媒体に記憶されている認証鍵と前記暗号鍵とを照合する照合手順と、前記照合手順における照合結果が良であった場合に前記記憶媒体の書き込み/読み出し処理を実行し、前記照合手段における照合結果が不良であった場合に、前記記憶媒体のフォーマットを行い、次いで前記マスタ鍵に基づいて認証鍵を生成して該記憶媒体に書き込む手順とを実行させるためのプログラムである。
【発明の効果】
【0008】
この発明によれば、暗号化の鍵が破損した場合に電源の再投入によって即座に再生することができる。また、この発明によれば、記憶媒体の認証が不良であった場合に、記憶媒体のフォーマットを行った後、認証鍵を記憶媒体に書き込むので、その記憶媒体を即座に正常な記憶媒体として再使用することができる。
【発明を実施するための最良の形態】
【0009】
以下、図面を参照し、この発明の実施の形態について説明する。図1はこの発明の一実施の形態によるデータ管理装置を適用した画像形成装置(プリンタ)の構成を示すブロック図である。この図において、符号1はマイクロプロセッサおよび同プロセッサのプログラムが記憶されたROM(リードオンリメモリ)によって構成された制御部であり、装置全体の制御を行う。2はデータ一時記憶用のRAM(ランダムアクセスメモリ)である。3は不揮発性メモリであり、ジョブデータ(印刷データ)を暗号化するための暗号鍵が記憶されている。この暗号鍵は装置毎にユニークな鍵であり、装置固有のID番号(識別番号)をマスタ鍵とし、このマスタ鍵に基づいて電源投入時に設定される。4は暗号鍵によって暗号化されたジョブデータが記憶される記憶媒体(ハードディスク)であり、取り外し可能に構成されている。5は通信部であり、ホストコンピュータからLAN(ローカルエリアネットワーク)を介して供給されるジョブデータを受信し、制御部1へ出力する。
【0010】
7は画像形成部であり、シート上にトナー像を転写して未定着のトナー像(未定着画像)を形成する。上記シートの材質には、紙、プラスチックなどが使用される。8は機械駆動部であり、シートの給紙、排紙、搬送などの機械部分の駆動を行う。9は定着部であり、上記画像形成部7によるシート上の未定着画像の定着を行う。この定着部9は、シートに対して加熱及び加圧して未定着画像を定着させる。また、待機時においても、未定着画像の定着に要する発熱を維持する。これにより、ウォームアップすることなく、画像形成の即時始動に対応することが可能である。
【0011】
次に、上述した画像形成装置の動作を図2〜図4を参照して説明する。
(1)電源投入時の動作(図2)
ユーザが電源を投入すると、制御部1が、まず、内部のROMに記憶されているマスタ鍵(マシン固有のID)を読み出し、そのマスタ鍵に所定のアルゴリズムに基づく演算処理を行って暗号鍵を生成する。そして、生成した暗号鍵を不揮発性メモリ3に書き込む(図2(a)参照)。
【0012】
次に、制御部1は、記憶媒体4から認証鍵を読み出し、不揮発性メモリ3内の暗号鍵と照合する。そして、両者が一致していれば、記憶媒体4が正しい記憶媒体であると判断してデータ読み出し/書き込み処理へ進む。一方、両者が一致していない場合は、記憶媒体4が不正であると判断し、記憶媒体4のフォーマット処理を行い、次いで、ROM内のマスタ鍵に上述した暗号鍵生成と同じアルゴリズムに基づく演算処理を行って認証鍵を生成する。そして、生成した認証鍵を記憶媒体4に書き込み、次いで、データ読み出し/書き込み処理へ進む(図2(b)参照)。
【0013】
(2)記憶媒体へのデータ書込/読出動作(図3、図4)
ユーザがホストコンピュータ内のジョブデータのプリントを行う場合、ホストコンピュータにジョブデータの指定およびプリント指令を入力する。ホストコンピュータはプリント指令を受け、指定されたジョブデータをLANを介して画像形成装置へ送信する。画像形成装置の制御部1は、このジョブデータを受け、RAM2内に一時記憶させる。次いで、暗号鍵を不揮発性メモリ3から読み出し、RAM2内のジョブデータを暗号化し、記憶媒体4に書き込む(図3参照)。
【0014】
次に、プリントを行う場合は、制御部1が記憶媒体4から暗号化されたジョブデータを読み出し、不揮発性メモリ3内の暗号鍵を用いて復号し(図4参照)、復号したジョブデータを画像形成部7へ送ってプリントを行う。
【0015】
このように、上記実施形態によれば、電源投入時において、マスタ鍵(マシン固有のID)に基づいて暗号鍵を生成するので、装置の使用途中において暗号鍵が何らかの理由で破損した場合においても、電源の再投入によって即座に暗号鍵を再生することができ、装置が使用不能状態になる恐れがない。また、記憶媒体4に認証鍵を記憶させ、電源投入時にこの認証鍵が暗号鍵と一致するか否かをチェックするようになっているので、不正な記憶媒体を検出することができる。また、不正な記憶媒体を検出した場合に、記憶媒体のフォーマットを行った後、認証鍵を記憶媒体に書き込むので、不正な記憶媒体を即座に再使用することができる。
【0016】
なお、上記実施形態においては、マスタ鍵をマシン固有のIDとしているが、これに代えて、ユーザが独自にマスタ鍵を設定するようにしてもよい。
また、上記実施形態は暗号鍵と認証鍵を同じ鍵としているが、暗号鍵を生成するアルゴリズムと認証鍵を生成するアルゴリズムを異なるアルゴリズムとしてもよい。この場合、暗号鍵と認証鍵の一致をチェックするために、両鍵をそれぞれ復号して照合する必要がある。
また、上記実施形態においては、記憶媒体としてハードディスクを用いているが、この発明は、記憶媒体がメモリカード、光ディスク、光磁気ディスク等の場合でも適用可能である。
【産業上の利用可能性】
【0017】
本発明は、プリンタ、コピー機、FAX、サーバ、パソコン等の電子データを処理する装置において用いられる。
【図面の簡単な説明】
【0018】
【図1】この発明の一実施形態によるデータ管理装置を適用した画像形成装置(プリンタ)の構成を示すブロック図である。
【図2】同実施形態の電源投入時の動作を説明するための説明図である。
【図3】同実施形態の書き込み動作を説明するための説明図である。
【図4】同実施形態の読み出し動作を説明するための説明図である。
【符号の説明】
【0019】
1…制御部
2…RAM
3…不揮発性メモリ
4…記憶媒体
5…通信部
【特許請求の範囲】
【請求項1】
認証鍵が記憶され、取り外し可能な記憶媒体と、
電源投入時において、予め設定されたマスタ鍵に基づいて暗号鍵を生成する暗号鍵生成手段と、
前記記憶媒体に記憶されている認証鍵と前記暗号鍵とを照合する照合手段と、
を具備し、前記照合手段における照合結果が良であった場合に前記記憶媒体の書き込み/読み出しを行うことを特徴とするデータ管理装置。
【請求項2】
前記照合手段における照合結果が不良であった場合に、前記記憶媒体のフォーマットを行い、次いで前記マスタ鍵に基づいて認証鍵を生成し、該記憶媒体に書き込むフォーマット手段を設けたことを特徴とする請求項1に記載のデータ管理装置。
【請求項3】
前記マスタ鍵はデータ管理装置固有の識別番号であることを特徴とする請求項1または請求項2に記載のデータ管理装置。
【請求項4】
前記マスタ鍵は予めユーザが設定したデータであることを特徴とする請求項1または請求項2に記載のデータ管理装置。
【請求項5】
コンピュータに、
電源投入時において、予め設定されたマスタ鍵に基づいて暗号鍵を生成する暗号鍵生成手順と、
記憶媒体に記憶されている認証鍵と前記暗号鍵とを照合する照合手順と、
前記照合手順における照合結果が良であった場合に前記記憶媒体の書き込み/読み出し処理を実行し、前記照合手段における照合結果が不良であった場合に、前記記憶媒体のフォーマットを行い、次いで前記マスタ鍵に基づいて認証鍵を生成して該記憶媒体に書き込む手順と、
を実行させるためのプログラム。
【請求項1】
認証鍵が記憶され、取り外し可能な記憶媒体と、
電源投入時において、予め設定されたマスタ鍵に基づいて暗号鍵を生成する暗号鍵生成手段と、
前記記憶媒体に記憶されている認証鍵と前記暗号鍵とを照合する照合手段と、
を具備し、前記照合手段における照合結果が良であった場合に前記記憶媒体の書き込み/読み出しを行うことを特徴とするデータ管理装置。
【請求項2】
前記照合手段における照合結果が不良であった場合に、前記記憶媒体のフォーマットを行い、次いで前記マスタ鍵に基づいて認証鍵を生成し、該記憶媒体に書き込むフォーマット手段を設けたことを特徴とする請求項1に記載のデータ管理装置。
【請求項3】
前記マスタ鍵はデータ管理装置固有の識別番号であることを特徴とする請求項1または請求項2に記載のデータ管理装置。
【請求項4】
前記マスタ鍵は予めユーザが設定したデータであることを特徴とする請求項1または請求項2に記載のデータ管理装置。
【請求項5】
コンピュータに、
電源投入時において、予め設定されたマスタ鍵に基づいて暗号鍵を生成する暗号鍵生成手順と、
記憶媒体に記憶されている認証鍵と前記暗号鍵とを照合する照合手順と、
前記照合手順における照合結果が良であった場合に前記記憶媒体の書き込み/読み出し処理を実行し、前記照合手段における照合結果が不良であった場合に、前記記憶媒体のフォーマットを行い、次いで前記マスタ鍵に基づいて認証鍵を生成して該記憶媒体に書き込む手順と、
を実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−19711(P2007−19711A)
【公開日】平成19年1月25日(2007.1.25)
【国際特許分類】
【出願番号】特願2005−197370(P2005−197370)
【出願日】平成17年7月6日(2005.7.6)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成19年1月25日(2007.1.25)
【国際特許分類】
【出願日】平成17年7月6日(2005.7.6)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]