電子装置
【課題】プログラムの不正コピーを防止する電子装置を提供することを目的とする。
【解決手段】取り外し可能な記憶媒体1に所定ファイル名の暗号化データが記憶されていると判定すると、記憶媒体1から取り出した復号鍵に基づいて暗号化データを復号化し、データ復号化手段3eにより復号化したデータに含まれる機能ファイル1b2を機能ファイル管理手段3gに記憶する。そして、この機能ファイル1b2に従って、コンピュータプログラムにより実行可能な複数の機能それぞれの動作可否を判定し、動作可能と判定した機能のみを実行する。これにより、異なる電子装置3を使用するユーザに記憶媒体1を譲渡しても使用することができる。
【解決手段】取り外し可能な記憶媒体1に所定ファイル名の暗号化データが記憶されていると判定すると、記憶媒体1から取り出した復号鍵に基づいて暗号化データを復号化し、データ復号化手段3eにより復号化したデータに含まれる機能ファイル1b2を機能ファイル管理手段3gに記憶する。そして、この機能ファイル1b2に従って、コンピュータプログラムにより実行可能な複数の機能それぞれの動作可否を判定し、動作可能と判定した機能のみを実行する。これにより、異なる電子装置3を使用するユーザに記憶媒体1を譲渡しても使用することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プログラムの不正コピーを防止する電子装置に関する。
【背景技術】
【0002】
従来、記憶媒体に格納されるコンピュータプログラムの不正コピーを防止する方法として、コンピュータプログラムを格納した記憶媒体内に、コンピュータから所定IDを書き込む方法がある(例えば、特許文献1参照)。
【0003】
(特許文献1)に記載の発明は、記憶媒体に格納されたコンピュータプログラムを最初に使用する第1のコンピュータが、この第1のコンピュータに固有な第1の固有符号を記憶媒体の特定領域に記録する。そして、記憶媒体に格納されたコンピュータプログラムが二回目以降にコンピュータで使用されるとき、このコンピュータに固有な固有符号と特定領域に記録されている第1固有符号とが一致した場合にコンピュータの起動が許容される。一方、不一致の場合には、コンピュータの起動が禁止される。
【0004】
したがって、記憶媒体に格納されたコンピュータプログラムのコピーは、最初に使用されたコンピュータと同一機種のコンピュータに用いられたときだけその起動が許容されることになるから、異機種のコンピュータでは起動が禁止される。また、バックアップ用としてのコピーは、最初に用いられたコンピュータと同一機種であれば、使用可能となる。
【0005】
しかしながら、最初に使用されたコンピュータと同一機種のコンピュータに用いられたときだけ起動が許容されるため、一旦使用されば、異機種のコンピュータを使用するユーザに譲渡して使用させることができない。
【特許文献1】特開平4−49423号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
従来の不正コピーを防止する方法は、最初に使用されたコンピュータと同一のコンピュータに用いられたときだけ起動が許容されるため、一旦使用されれば、異なるコンピュータを使用するユーザに譲渡して使用させることができなかった。
【0007】
さらに、記憶媒体に記憶されたコンピュータプログラムの一部の使用を制限させることができなかった。
【課題を解決するための手段】
【0008】
本発明は、取り外し可能な記憶媒体からコンピュータプログラムを取り出し、記憶部に記憶することができる電子装置であって、記憶媒体に所定ファイル名の暗号化データが記憶されているか否かを判定する第1の判定手段と、第1の判定手段により記憶媒体に暗号化データが記憶されていると判定されると、記憶媒体から取り出した復号鍵に基づいて暗号化データを復号化する復号化手段と、復号化手段により復号化したデータに含まれる機能ファイルを記憶する機能ファイル管理手段と、機能ファイルに従って、コンピュータプログラムにより実行可能な複数の機能それぞれの動作可否を判定し、動作可能と判定した機能のみを実行する機能制御手段とを有することを主要な特徴とする。
【発明の効果】
【0009】
本発明の電子装置は、異なる電子装置を使用するユーザに記憶媒体を譲渡しても使用することができるという利点がある。また、本発明の電子装置は、記憶媒体に記憶されたコ
ンピュータプログラムの一部の使用を容易に制限することができるという利点がある。
【発明を実施するための最良の形態】
【0010】
上記課題を解決するためになされた第1の発明は、取り外し可能な記憶媒体からコンピュータプログラムを取り出し、記憶部に記憶することができる電子装置であって、記憶媒体に所定ファイル名の暗号化データが記憶されているか否かを判定する第1の判定手段と、第1の判定手段により記憶媒体に暗号化データとが記憶されていると判定されると記憶媒体から取り出した復号鍵に基づいて暗号化データを復号化する復号化手段と、復号化手段により復号化したデータに含まれる機能ファイルを記憶する機能ファイル管理手段と、機能ファイルに従って、コンピュータプログラムにより実行可能な複数の機能それぞれの動作可否を判定し、動作可能と判定した機能のみを実行する機能制御手段とを有することとしたものであり、電子装置と記憶媒体の両方に依存するIDにより不正コピーを防止するものではなく、記憶媒体のみに記憶された復号鍵に基づいて不正コピーを防止するものであるため、異なる電子装置を使用するユーザに記憶媒体を譲渡して使用させることができるという作用効果を有する。
【0011】
また、機能ファイルに基づいて、コンピュータプログラムにより実行可能な機能を制限することができるため、コンピュータプログラムを複数の種類作成するのに比べ、簡易な構成で実行できる機能を制限することができるという作用効果を有する。さらに、復号鍵はその鍵長を自由に設定できるから、その暗号強度を自由に変更することができる。さらに、汎用のコンピュータでも読み取り可能な記憶媒体を用い、記憶媒体の書き込み可能領域にファイル形式で復号鍵と暗号化データを格納することにより、記憶媒体の利用者は、容易に復号鍵のファイル及び暗号化データを取り出すことができる。したがって、電子装置の利用者は、コンピュータプログラムの提供者と電子メールを用いて、容易に記憶媒体の機能ファイルを変更することが可能となる。
【0012】
すなわち、電子装置の利用者は、汎用のコンピュータを用いて、復号鍵のファイル及び暗号化データのファイルを取り出す。そして、これらのファイルをコンピュータプログラムの提供者に電子メールで通知する。次に、提供者側でこれらのファイルを受信し、暗号化ファイルを復号化して機能ファイルを取り出す。取り出した機能ファイルを電子装置の利用者の要望に応じた内容に書き換え、電子装置の利用者から送られてきた復号鍵(暗号鍵;共通鍵方式のため暗号鍵と復号鍵は共通)で内容を書き換えた機能ファイルを暗号化して暗号化データを作成し、電子装置の利用者に電子メールで送信する。電子装置の利用者は、提供者から送信される電子メールを受信し、電子メールに添付された暗号化データを記憶媒体に上書きし、電子装置でその記憶媒体を使用する。このようにして、容易に機能ファイルの変更をすることができる。
【0013】
上記課題を解決するためになされた第2の発明は、第1の発明において、記憶媒体は、記憶媒体固有IDが格納された書き込み不可領域と、プログラムデータ、暗号化データ及び復号鍵が格納された書き込み可能領域からなり、記憶媒体の書き込み不可領域に記憶されている該記憶媒体固有IDと同一の情報が、復号化手段により復号化したデータに含まれているか否かを判定する第2の判定手段を有し、機能制御手段は、復号化手段により復号化したデータに記憶媒体固有IDの情報と同一の情報が含まれると第2の判定手段により判定されたときに、機能ファイルに従って、コンピュータプログラムにより実行可能な複数の機能それぞれの動作可否を判定し、動作可能と判定した機能のみを実行することとしたものであり、記憶媒体の書き込み不可領域に記憶された記憶媒体固有IDと同一のデータが記憶媒体の書き込み可能領域に記憶されている場合に限り電子装置を動作させるため、記憶媒体が不正にコピーされた場合には、記憶媒体の書き込み不可領域に記憶された記憶媒体固有IDと記憶媒体の書き込み可能領域に記憶されている情報とが異なることになり、不正コピーを防止することができる。また、記憶媒体の書き込み不可領域に記憶さ
れた記憶媒体固有IDと同一のデータが記憶媒体の書き込み可能領域に記憶されていれば、電子装置を動作させることができるため、異なる電子装置を使用するユーザに記憶媒体を譲渡して使用させることができるという作用を有する。
【0014】
上記課題を解決するためになされた第3の発明は、第1又は第2の発明において、機能制御手段は、記憶媒体に所定ファイル名の暗号化データが記憶されていないと第1の判定手段により判定した場合、記憶媒体を不正規のものと判定し、電子装置を動作不能にすることとしたものであり、記憶媒体が不正規である場合には電子装置の動作をさせないから、信頼性に優れているという作用効果を有する。
【0015】
上記課題を解決するためになされた第4の発明は、第2又は第3の発明において、機能制御手段は、復号化手段により復号化したデータに記憶媒体固有IDの情報と同一の情報が含まれていないと第2の判定手段により判定した場合、記憶媒体を不正規のものと判定し、電子装置を動作不能にすることとしたものであり、記憶媒体が不正規である場合には電子装置の動作をさせないから、信頼性に優れているという作用効果を有する。
【0016】
上記課題を解決するためになされた第5の発明は、第1又は第2の発明において、機能制御手段は、記憶媒体に所定ファイル名の暗号化データが記憶されていないと第1の判定手段により判定した場合、コンピュータプログラムにより実行可能な機能のうち、特定の機能のみ動作可能とすることとしたため、誤って不正規の記憶媒体を電子装置に取り付けた場合でも、記憶媒体にコンピュータプログラムが記憶されていれば最低限の動作は行うことになり、信頼性に優れているという作用効果を有する。
【0017】
上記課題を解決するためになされた第6の発明は、第2又は第3の発明において、機能制御手段は、復号化手段で復号化したデータに記憶媒体固有IDの情報と同一の情報が含まれていないと第2の判定手段により判定した場合に、コンピュータプログラムにより実行可能な機能のうち、特定の機能のみ動作可能とすることとしたものであり、誤って不正規の記憶媒体を電子装置に取り付けた場合でも、記憶媒体にコンピュータプログラムが記憶されていれば最低限の動作は行うことになり、信頼性に優れているという作用効果を有する。
【0018】
上記課題を解決するためになされた第7の発明は、第1から第6のいずれかの発明において、機能を選択するための入力手段を有し、機能制御手段は、入力手段からの選択及び機能ファイルに従って、複数の機能それぞれの動作可否を決定することとしたものであり、機能ファイルにより、コンピュータプログラムにより実行可能な機能の個数分の機能を実行するのに際し、電子装置の利用者が自由に必要な機能を選択することができ、利用者にとって利便性に優れるという作用効果を有する。
【0019】
上記課題を解決するためになされた第8の発明は、第1から第7のいずれかの発明において、復号鍵を電子装置のシリアルナンバーとしたものであり、記憶媒体ごとに重複しない復号鍵を持つことが可能となるという作用効果を有する。
【0020】
上記課題を解決するためになされた第9の発明は、第1から第7のいずれかの発明において、復号鍵を日時情報としたものであり、記憶媒体ごとに重複しない復号鍵を持つことが可能となるという作用効果を有する。
【0021】
(実施の形態1)
以下、本発明の実施の形態1について、各図に基づいて説明する。
【0022】
図1は、本発明の実施の形態1における記憶媒体への書き込み動作を説明する図である
。図1において、1は記憶媒体、2はコンピュータプログラム書き込み装置(以下、プログラム書き込み装置と称す)であり、プログラム書き込み装置2により暗号化データやコンピュータプログラムなどが記憶媒体1へ書き込まれる。
【0023】
ここで、記憶媒体1は、記憶媒体1の書き込み不可領域には、記憶媒体1製造時に記憶媒体固有のID(以下、記憶媒体固有IDと称す)1aがあらかじめ書き込まれている。なお、記憶媒体1は、SDカードなどのメモリーカードに限られず、CDなどでもよい。また、記憶媒体1の書き込み可能領域には、プログラム書き込み装置2によって、暗号化データ1b、コンピュータプログラム1c、シリアルナンバー1dが書き込まれる。
【0024】
さらに、記憶媒体1は、プログラム書き込み装置2に取り外し可能に構成されている。プログラム書き込み装置2は、記憶媒体インターフェイス2a、データ読み込み手段2b、記憶部2c、シリアルナンバー生成手段2d、データ暗号化手段2e、データ書き込み手段2f等から構成される。記憶媒体インターフェイス2aは、記憶媒体1をプログラム書き込み装置2に接続するためのインターフェイスであり、記憶媒体1をプログラム書き込み装置2に取り外し可能に構成されている。データ読み込み手段2bは、記憶媒体インターフェイス2aを介して、記憶媒体1から記憶媒体固有ID1aを読み込む機能を有する。
【0025】
記憶部2cは、コンピュータプログラム2c1や機能ファイル2c2となどを格納するRAMなどのメモリーである。コンピュータプログラム2c1は、後述する電子装置3を動作させるためのコンピュータプログラムである。また、機能ファイル2c2は、後述する電子装置3においてコンピュータプログラム2c1を動作させる際に、コンピュータプログラム2c1により電子装置3で動作可能な複数の機能のうち、どの機能を電子装置3での動作を許可し、又不許可にするのかを定義するテキストデータファイルである。
【0026】
シリアルナンバー生成手段2dは、記憶部2cに記憶したコンピュータプログラム2c1などを記憶媒体1に書き込むときの日時をテキストデータとして生成する。秒単位の日時(例えば、2004年9月20日16時24分12秒)を生成することにより、記憶媒体1ごとに異なるデータを生成することができる。
【0027】
なお、コンピュータプログラム2c1を書き込む記憶媒体1毎に、異なる情報が生成できればよく、例えば、記憶媒体1を電子装置3に付属させて販売するような場合には、このシリアルナンバー生成手段2dで生成する情報は、日時情報ではなく、電子装置3の製造シリアルナンバーと同一のものとするようにしてもよい。以下、シリアルナンバー生成手段2dで生成される情報をシリアルナンバーと称す。
【0028】
データ暗号化手段2eは、暗号化データを生成する。暗号化データは、データ読み込み手段2bが読み込んだ記憶媒体固有ID1aと、記憶部2cに格納されている機能ファイル2c2とを、シリアルナンバー生成手段2dが生成したシリアルナンバーを鍵として所定の暗号アルゴリズム(例えば、DES)で暗号化したものである。
【0029】
データ書き込み手段2fは、データ暗号化手段2eで生成された暗号化データ、シリアルナンバー生成手段2dで生成されたシリアルナンバー、及び記憶部2cに格納されているコンピュータプログラム2c1をそれぞれ記憶媒体1へ書き込む機能を有する。
【0030】
以上の構成において、プログラム書き込み装置2がコンピュータプログラム2c1等を記憶媒体1へ書き込む際の動作について、図1の構成図を用いて説明する。まず、記憶媒体1がプログラム書き込み装置2に接続されている状態において、データ読み込み手段2bは、記憶媒体1の書き込み不可領域に格納されている記憶媒体固有ID1aの読み込み
を行う(図1−イ)。
【0031】
データ読み込み手段2bは、記憶媒体固有ID1aを読み込むと、読み込んだ記憶媒体固有ID1aをデータ暗号化手段2eへ送る(図1−ロ)。
【0032】
データ読み込み手段2bで記憶媒体固有ID1aが読み込まれると、シリアルナンバー生成手段2dは、シリアルナンバーを生成し、データ暗号化手段2eに生成したシリアルナンバーを送る(図1−ハ)。
【0033】
データ暗号化手段2eは、記憶媒体固有ID1aとシリアルナンバーを受け取ると、記憶部2cから機能ファイル2c2を取り出す(図1−ニ)。
【0034】
次に、データ暗号化手段2eは、記憶媒体固有ID1aと機能ファイル2c2とをひとつのファイルとして合体させる。そして、データ暗号化手段2eは、シリアルナンバーを暗号鍵として所定のアルゴリズムにより、合体したファイルを暗号化して暗号化データとする。データ暗号化手段2eで生成された暗号化データ及びシリアルナンバーは、データ暗号化手段2eによりデータ書き込み手段2fに送られる(図1−ホ)。
【0035】
データ書き込み手段2fは、データ暗号化手段2eから暗号化データ及びシリアルナンバーを受け取ると、記憶部2cからコンピュータプログラム2c1を取り出す(図1−ヘ)。
【0036】
次に、データ書き込み手段2fは、暗号化データ、シリアルナンバー及びコンピュータプログラム2c1を記憶媒体1に書き込む(図1−ト)。
【0037】
以上のようにして、プログラム書き込み装置2から記憶媒体1へ、コンピュータプログラムの書き込みが行われる。
【0038】
図2は、図1の記憶媒体から情報を読み出す動作を説明する図である。図2において、1は記憶媒体、3はコンピュータなどの電子装置であり、記憶媒体1に格納されたコンピュータプログラム1cが電子装置3に読み込まれる。
【0039】
ここで、記憶媒体1は、すでに上述のプログラム書き込み装置2でコンピュータプログラム1cが書き込まれた状態であり、記憶媒体1の書き込み可能領域には、コンピュータプログラム1cのほか、暗号化データ1b、シリアルナンバーが格納されている。又、記憶媒体1の書き込み不可領域には、記憶媒体固有ID1aが格納されている。また、電子装置3は、記憶媒体インターフェイス3a、データ読み込み手段3b、記憶部3c、判定手段3d、データ復号化手段3e、認証手段3f、機能ファイル管理手段3g、機能制御手段3h等から構成される。
【0040】
記憶媒体インターフェイス3aは、記憶媒体1を電子装置3に接続するためのインターフェイスであり、記憶媒体1を電子装置3に取り外し可能に構成されている。データ読み込み手段3bは、記憶媒体インターフェイス3aを介して、記憶媒体1から記憶媒体固有ID1a、暗号化データ1b、コンピュータプログラム1c、シリアルナンバー1d等を読み込む機能を有する。
【0041】
記憶部3cは、コンピュータプログラム3c1やメモリーフラグ3c2となどを格納することができる読み書き可能なメモリーである。判定手段3d(本発明の第1の判定手段)は、記憶媒体1に暗号化データ1bが格納されているかどうかを判定する。暗号化データ1bが格納されているかどうかは、データ読み込み手段3bが記憶媒体1から所定のフ
ァイル名(例えば、「fileX.txt」)のファイルを読み込むことができるか否かにより判定する。
【0042】
なお、判定手段3dは、所定のファイル名のファイルが読み込みできないと判定すると、記憶媒体1を不正規な記憶媒体として、メモリーフラグ3c2を「0」に書き換える。データ復号化手段3eは、判定手段3dが記憶媒体1に暗号化データ1bが格納されていると判定すると、データ読み込み手段2bを制御して、記憶媒体1から暗号化データ1bとシリアルナンバー1dを取り出す。
【0043】
次に、データ復号化手段3eは、記憶媒体1から取り出したシリアルナンバーを復号鍵として、同じく記憶媒体1から取り出した暗号化データ1bを所定のアルゴリズムで復号化する。暗号化データ1bは復号化されると、記憶媒体固有ID1b1と機能ファイル1b2を含むファイルとなる。
【0044】
認証手段3f(本発明の第2の判定手段)は、データ復号化手段3eで復号化された暗号化データ1bに含まれる記憶媒体固有ID1b1と暗号化データ1bを格納した記憶媒体1の記憶媒体固有ID1aとが同一かどうかを判定し、同一と判定すると、記憶部3cのメモリーフラグ3c2を「1」に書き換える。また、同一でないと判定すると、記憶媒体1を不正規な記憶媒体として、メモリーフラグ3c2を「0」に書き換える。
【0045】
機能ファイル管理手段3gは、データ読み込み手段3bを制御し、データ復号化手段3eで復号化した機能ファイルを読み込んで格納、管理する。機能制御手段3hは、記憶部3cのメモリーフラグ3c2が「1」であるか否かを判定する。機能制御手段3hが、メモリーフラグ3c2を「1」であると判定すると、機能ファイル管理手段3gから機能ファイルを読み出す。
【0046】
次に、機能制御手段3hは、読み出した機能ファイルに従って、コンピュータプログラム3c1により実行可能な複数の機能のうち動作を許可する機能及び動作を許可しない機能を決定する。
【0047】
そして、機能制御手段3hは、動作を許可すると決定した機能のみを電子装置3で実行可能とし、実行する。ここで、機能ファイルについて説明する。
【0048】
図4は、図1の機能ファイルの例を示す図であって、図4(a)は機能ファイル1の内容の例を、図4(b)は機能ファイル2の内容の例を、図4(c)は、機能ファイル3の内容の例をそれぞれ示す。構内交換機を電子装置3の例とすると、例えば、機能1は、構内交換機の基本動作(例えば、内線発着信機能)、機能2は構内交換機の課金機能、機能3はナンバーディスプレイ機能、・・・、機能Nは32者会議機能である。
【0049】
したがって、図4(a)に示す機能ファイル1により構内交換機の基本動作(機能1)、構内交換機の課金機能(機能2)のみを許可し、それ以外の機能は動作を許可しない。また、図4(b)に示す機能ファイル2により、構内交換機の基本動作(機能1)、構内交換機の課金機能(機能2)、ナンバーディスプレイ機能(機能3)のみ動作を許可し、それ以外の機能は動作を許可しない。また、図4(c)に示す機能ファイルNにより、コンピュータプログラム3c1により実行可能な構内交換機の機能全ての動作を許可する。
【0050】
このように、機能ファイルの種類によって、電子装置3で実行できる機能を選択的に制限することができるから、コンピュータプログラム1cを複数の種類作成するのに比べ、簡易な構成で実行できる機能を制限することができる。
【0051】
以上の構成において、電子装置3が記憶媒体1からコンピュータプログラム1c等を読み込む際の動作について、図2の構成図及び図3の動作フローチャートを用いて説明する。図3は、図2の読み出し動作を説明するフローチャートである。
【0052】
まず、記憶媒体1が電子装置3に接続されている状態において、電子装置3の主電源がONされると、電子装置3のデータ読み込み手段3bは、記憶媒体固有ID、暗号化データ、コンピュータプログラム、シリアルナンバーを記憶媒体1から読み込む(ステップ1)。ここで、電子装置3の判定手段3dは、暗号化データ1bやコンピュータプログラム1c等が格納されているかどうかを、データ読み込み手段3bが記憶媒体1から所定のファイル名のファイルを読み込むことができるか否かにより判定する(ステップ2)。
【0053】
また、データ読み込み手段3bは、記憶媒体1からコンピュータプログラム1cを取り出して、取り出したコンピュータプログラム1cを記憶部の所定領域3c1に記憶する。
【0054】
判定手段3dは、データ読み込み手段3bが記憶媒体1から所定のファイル名のファイルを読み込むことができないと判定すると、メモリーフラグ3c2を「0」に書き換える(ステップ3)。メモリーフラグ3c2が「0」に書き換えられると、機能動作手段により、電子装置3を全く動作させないようにようにする。
【0055】
一方、判定手段3dが、データ読み込み手段3bが記憶媒体1から所定のファイル名のファイルを読み込むことができると判定すると、データ復号化手段3eは、データ読み込み手段3bから、暗号化データ1bとシリアルナンバー1dを受け取る。次に、データ復号化手段3eは、記憶媒体1から取り出したシリアルナンバーを復号鍵として、同じく記憶媒体1から取り出した暗号化データ1bを所定のアルゴリズムで復号化する。暗号化データ1bの復号化により、記憶媒体固有ID1b1と機能ファイル1b2を含むファイルがデータ復号化手段3eによって取り出される(ステップ4)。
【0056】
データ複合化手段3eにより取り出された機能ファイル1b2は、機能ファイル管理手段へ送られる。また、認証手段3fは、データ復号化手段3eから復号化された暗号化データ1bに含まれる記憶媒体固有ID1b1を受け取る。
【0057】
次に、認証手段3fは、データ復号化手段3eで復号化された暗号化データ1bに含まれる記憶媒体固有ID1b1と暗号化データ1bを格納した記憶媒体1の記憶媒体固有ID1aとを比較する(ステップ5)。
【0058】
そして、認証手段3fは、データ復号化手段3eで復号化された暗号化データ1bに含まれる記憶媒体固有ID1b1と暗号化データ1bを格納した記憶媒体1の記憶媒体固有ID1aとが一致判定する(ステップ6)と、記憶部3cのメモリーフラグ3c2を「1」に書き換える(ステップ7)。メモリーフラグ3c2が「1」に書き換えられると、機能動作手段は、機能ファイルに記述された動作可否情報に従って、電子装置3の機能を制限する。
【0059】
一方、ステップ6で、不一致と判定すると、メモリーフラグ3c2を「0」に書き換える(ステップ3)。メモリーフラグ3c2が「0」に書き換えられると、機能動作手段により、電子装置3を全く動作させないようにようにする。なお、メモリーフラグ3c2が「0」に書き換えられると、電子装置3を全く動作させないようにようにするのではなく、機能動作手段により、基本的な機能(図4−機能1)のみを動作させるようにすることもできる。
【0060】
以上のように、本発明の実施の形態1によれば、記憶媒体のみに記憶された復号鍵に基
づいて不正コピーを防止するものであるため、異なる電子装置を使用するユーザに記憶媒体を譲渡して使用させることができるという作用効果を有する。また、機能ファイルに基づいて、コンピュータプログラムにより実行可能な機能を制限することができるため、コンピュータプログラムを複数の種類作成するのに比べ、簡易な構成で実行できる機能を制限することができる。
【0061】
また、記憶媒体の書き込み不可領域に記憶された記憶媒体固有IDと同一のデータが記憶媒体の書き込み可能領域に記憶されている場合に限り電子装置を動作させるため、記憶媒体が不正にコピーされた場合には、記憶媒体の書き込み不可領域に記憶された記憶媒体固有IDと記憶媒体の書き込み可能領域に記憶されている情報とが異なることになり、不正コピーを防止することができる。
【0062】
また、記憶媒体の書き込み不可領域に記憶された記憶媒体固有IDと同一のデータが記憶媒体の書き込み可能領域に記憶されていれば、電子装置を動作させることができるため、異なる電子装置を使用するユーザに記憶媒体を譲渡して使用させることができる。
【0063】
電源ONにより起動するたびに、図3を参照しながら説明した動作を行うものであり、それ以外では上述の動作を行わないから、誤って記憶媒体を取り替えた場合でも、記憶媒体からコンピュータプログラムの読み込みを行わない。したがって、信頼性に優れる。
【0064】
なお、データ復号化手段で暗号化データを復号化するための暗号アルゴリズムを所定の暗号アルゴリズムであるとして説明したが、シリアルナンバー毎に暗号アルゴリズムを変えるようにしてもよい。例えば、Aで始まるシリアルナンバーには、第1の暗号アルゴリズムを、Bで始まるシリアルナンバーには第2の暗号アルゴリズムを適用して、データ符号化手段で暗号データを復号化する等である。
【0065】
また、本発明の実施の形態1における電子装置は、電源ONにより起動するたびに、図3を参照しながら説明した動作を行うこととしたが、所定時間ごとに動作させるようにすることもできる。
【0066】
(実施の形態2)
次に、本発明の他の実施の形態について図5を用いて説明する。図5は、本発明の実施の形態2における電子装置及び記憶媒体の構成図である。なお、図5の構成は、図2の電子装置において、入力手段3i、データ暗号化手段3j、データ書き込み手段3k、が追加された構成であり、重複する部分については説明を省略する。
【0067】
入力手段3iは、機能ファイル管理手段3gに格納されている機能ファイルの内容を書き換えるための入力手段であり、機能ファイルを変更するに際しては、機能ファイルの内容が表示手段(図示しない)に表示され、その表示内容を見ながら入力手段3iで機能ファイルの内容を変更することができる。なお、機能ファイルには、コンピュータプログラムで実行可能なN個の機能のうち、実行できる機能数Y(N>Y)が記述されているものとする。
【0068】
データ暗号化手段3jは、シリアルナンバー1dを暗号鍵として所定の暗号アルゴリズムで暗号化して暗号化データを生成する。データ書き込み手段3kは、記憶媒体1に所定のファイル名(例えば、「fileX.txt」)でその暗号化データを記憶媒体1に上書きする。また、本発明の実施の形態2においては、記憶媒体1の初期状態においては、機能ファイルには、機能数Yが格納されている。また、機能ファイルには、各機能は基本機能(機能1)を除き全て実行不可として格納されている。
【0069】
以上のような構成において、その動作を以下に説明する。なお、メモリー媒体が正規か不正規かの判定は、本発明の実施の形態1で説明したの内容と同じであるため、ここではその説明を省略する。記憶媒体1が正規なものであり、メモリーフラグ3c2が「1」に書き換えられると、機能制御手段3hは、機能ファイルを参照する。機能制御手段3hは、機能ファイルに機能数Yが含まれているか否かを判定し、機能数Yが格納されていると判定すると、機能ファイルの各機能のうち実行可能として設定されている機能の数Wを算出する。そして、機能制御手段3hは、Y>Wであると判定すると、入力手段から機能ファイルの書き換えを許可する。
【0070】
データ暗号化手段3jは、入力手段3iにより機能ファイル管理手段3gに記憶されている機能ファイルの内容が変更されたと判定すると、データ読み込み手段3bを制御し、記憶媒体1から記憶媒体固有ID1aとシリアルナンバー1dを読み込み、読み込んだ記憶媒体固有ID1aと変更された機能ファイルとを合体し、シリアルナンバー1dを暗号鍵として所定の暗号アルゴリズムで暗号化して暗号化データを生成する。
【0071】
データ書き込み手段3kは、データ暗号化手段3jで暗号化データが生成されると、記憶媒体1に所定のファイル名(例えば、「fileX.txt」)でその暗号化データを記憶媒体1に上書きする。
【0072】
このように、機能ファイルにより、コンピュータプログラムにより実行可能な機能の個数分の機能を実行するのに際し、電子装置の利用者が自由に必要な機能を選択することができる。
【産業上の利用可能性】
【0073】
本発明は、プログラムの不正コピーを防止する電子装置に関し、特に異なる電子装置を使用するユーザに記憶媒体を譲渡しても使用することができる電子装置が提供できるという利点を持つ。
【図面の簡単な説明】
【0074】
【図1】本発明の実施の形態1における記憶媒体への書き込み動作を説明する図
【図2】図1の記憶媒体から情報を読み出す動作を説明する図
【図3】図2の読み出し動作を説明するフローチャート
【図4】図1の機能ファイルの例を示す図
【図5】本発明の実施の形態2における電子装置及び記憶媒体の構成図
【符号の説明】
【0075】
1 記憶媒体
1a 記憶媒体固有ID
1b 暗号化データ
1b1 記憶媒体固有ID
1b2 機能ファイル
1c コンピュータプログラム
1d シリアルナンバー
2 コンピュータプログラム書き込み装置(プログラム書き込み装置)
2a 記憶媒体インターフェイス
2b データ読み込み手段
2c 記憶部
2c1 コンピュータプログラム
2c2 機能ファイル
2d シリアルナンバー生成手段
2e データ暗号化手段
2f データ書き込み手段
3 電子装置
3a 記憶媒体インターフェイス
3b データ読み込み手段
3c 記憶部
3c1 コンピュータプログラム
3c2 メモリーフラグ
3d 判定手段
3e データ復号化手段
3f 認証手段
3g 機能ファイル管理手段
3h 機能制御手段
3i 入力手段
3j データ暗号化手段
3k データ書き込み手段
【技術分野】
【0001】
本発明は、プログラムの不正コピーを防止する電子装置に関する。
【背景技術】
【0002】
従来、記憶媒体に格納されるコンピュータプログラムの不正コピーを防止する方法として、コンピュータプログラムを格納した記憶媒体内に、コンピュータから所定IDを書き込む方法がある(例えば、特許文献1参照)。
【0003】
(特許文献1)に記載の発明は、記憶媒体に格納されたコンピュータプログラムを最初に使用する第1のコンピュータが、この第1のコンピュータに固有な第1の固有符号を記憶媒体の特定領域に記録する。そして、記憶媒体に格納されたコンピュータプログラムが二回目以降にコンピュータで使用されるとき、このコンピュータに固有な固有符号と特定領域に記録されている第1固有符号とが一致した場合にコンピュータの起動が許容される。一方、不一致の場合には、コンピュータの起動が禁止される。
【0004】
したがって、記憶媒体に格納されたコンピュータプログラムのコピーは、最初に使用されたコンピュータと同一機種のコンピュータに用いられたときだけその起動が許容されることになるから、異機種のコンピュータでは起動が禁止される。また、バックアップ用としてのコピーは、最初に用いられたコンピュータと同一機種であれば、使用可能となる。
【0005】
しかしながら、最初に使用されたコンピュータと同一機種のコンピュータに用いられたときだけ起動が許容されるため、一旦使用されば、異機種のコンピュータを使用するユーザに譲渡して使用させることができない。
【特許文献1】特開平4−49423号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
従来の不正コピーを防止する方法は、最初に使用されたコンピュータと同一のコンピュータに用いられたときだけ起動が許容されるため、一旦使用されれば、異なるコンピュータを使用するユーザに譲渡して使用させることができなかった。
【0007】
さらに、記憶媒体に記憶されたコンピュータプログラムの一部の使用を制限させることができなかった。
【課題を解決するための手段】
【0008】
本発明は、取り外し可能な記憶媒体からコンピュータプログラムを取り出し、記憶部に記憶することができる電子装置であって、記憶媒体に所定ファイル名の暗号化データが記憶されているか否かを判定する第1の判定手段と、第1の判定手段により記憶媒体に暗号化データが記憶されていると判定されると、記憶媒体から取り出した復号鍵に基づいて暗号化データを復号化する復号化手段と、復号化手段により復号化したデータに含まれる機能ファイルを記憶する機能ファイル管理手段と、機能ファイルに従って、コンピュータプログラムにより実行可能な複数の機能それぞれの動作可否を判定し、動作可能と判定した機能のみを実行する機能制御手段とを有することを主要な特徴とする。
【発明の効果】
【0009】
本発明の電子装置は、異なる電子装置を使用するユーザに記憶媒体を譲渡しても使用することができるという利点がある。また、本発明の電子装置は、記憶媒体に記憶されたコ
ンピュータプログラムの一部の使用を容易に制限することができるという利点がある。
【発明を実施するための最良の形態】
【0010】
上記課題を解決するためになされた第1の発明は、取り外し可能な記憶媒体からコンピュータプログラムを取り出し、記憶部に記憶することができる電子装置であって、記憶媒体に所定ファイル名の暗号化データが記憶されているか否かを判定する第1の判定手段と、第1の判定手段により記憶媒体に暗号化データとが記憶されていると判定されると記憶媒体から取り出した復号鍵に基づいて暗号化データを復号化する復号化手段と、復号化手段により復号化したデータに含まれる機能ファイルを記憶する機能ファイル管理手段と、機能ファイルに従って、コンピュータプログラムにより実行可能な複数の機能それぞれの動作可否を判定し、動作可能と判定した機能のみを実行する機能制御手段とを有することとしたものであり、電子装置と記憶媒体の両方に依存するIDにより不正コピーを防止するものではなく、記憶媒体のみに記憶された復号鍵に基づいて不正コピーを防止するものであるため、異なる電子装置を使用するユーザに記憶媒体を譲渡して使用させることができるという作用効果を有する。
【0011】
また、機能ファイルに基づいて、コンピュータプログラムにより実行可能な機能を制限することができるため、コンピュータプログラムを複数の種類作成するのに比べ、簡易な構成で実行できる機能を制限することができるという作用効果を有する。さらに、復号鍵はその鍵長を自由に設定できるから、その暗号強度を自由に変更することができる。さらに、汎用のコンピュータでも読み取り可能な記憶媒体を用い、記憶媒体の書き込み可能領域にファイル形式で復号鍵と暗号化データを格納することにより、記憶媒体の利用者は、容易に復号鍵のファイル及び暗号化データを取り出すことができる。したがって、電子装置の利用者は、コンピュータプログラムの提供者と電子メールを用いて、容易に記憶媒体の機能ファイルを変更することが可能となる。
【0012】
すなわち、電子装置の利用者は、汎用のコンピュータを用いて、復号鍵のファイル及び暗号化データのファイルを取り出す。そして、これらのファイルをコンピュータプログラムの提供者に電子メールで通知する。次に、提供者側でこれらのファイルを受信し、暗号化ファイルを復号化して機能ファイルを取り出す。取り出した機能ファイルを電子装置の利用者の要望に応じた内容に書き換え、電子装置の利用者から送られてきた復号鍵(暗号鍵;共通鍵方式のため暗号鍵と復号鍵は共通)で内容を書き換えた機能ファイルを暗号化して暗号化データを作成し、電子装置の利用者に電子メールで送信する。電子装置の利用者は、提供者から送信される電子メールを受信し、電子メールに添付された暗号化データを記憶媒体に上書きし、電子装置でその記憶媒体を使用する。このようにして、容易に機能ファイルの変更をすることができる。
【0013】
上記課題を解決するためになされた第2の発明は、第1の発明において、記憶媒体は、記憶媒体固有IDが格納された書き込み不可領域と、プログラムデータ、暗号化データ及び復号鍵が格納された書き込み可能領域からなり、記憶媒体の書き込み不可領域に記憶されている該記憶媒体固有IDと同一の情報が、復号化手段により復号化したデータに含まれているか否かを判定する第2の判定手段を有し、機能制御手段は、復号化手段により復号化したデータに記憶媒体固有IDの情報と同一の情報が含まれると第2の判定手段により判定されたときに、機能ファイルに従って、コンピュータプログラムにより実行可能な複数の機能それぞれの動作可否を判定し、動作可能と判定した機能のみを実行することとしたものであり、記憶媒体の書き込み不可領域に記憶された記憶媒体固有IDと同一のデータが記憶媒体の書き込み可能領域に記憶されている場合に限り電子装置を動作させるため、記憶媒体が不正にコピーされた場合には、記憶媒体の書き込み不可領域に記憶された記憶媒体固有IDと記憶媒体の書き込み可能領域に記憶されている情報とが異なることになり、不正コピーを防止することができる。また、記憶媒体の書き込み不可領域に記憶さ
れた記憶媒体固有IDと同一のデータが記憶媒体の書き込み可能領域に記憶されていれば、電子装置を動作させることができるため、異なる電子装置を使用するユーザに記憶媒体を譲渡して使用させることができるという作用を有する。
【0014】
上記課題を解決するためになされた第3の発明は、第1又は第2の発明において、機能制御手段は、記憶媒体に所定ファイル名の暗号化データが記憶されていないと第1の判定手段により判定した場合、記憶媒体を不正規のものと判定し、電子装置を動作不能にすることとしたものであり、記憶媒体が不正規である場合には電子装置の動作をさせないから、信頼性に優れているという作用効果を有する。
【0015】
上記課題を解決するためになされた第4の発明は、第2又は第3の発明において、機能制御手段は、復号化手段により復号化したデータに記憶媒体固有IDの情報と同一の情報が含まれていないと第2の判定手段により判定した場合、記憶媒体を不正規のものと判定し、電子装置を動作不能にすることとしたものであり、記憶媒体が不正規である場合には電子装置の動作をさせないから、信頼性に優れているという作用効果を有する。
【0016】
上記課題を解決するためになされた第5の発明は、第1又は第2の発明において、機能制御手段は、記憶媒体に所定ファイル名の暗号化データが記憶されていないと第1の判定手段により判定した場合、コンピュータプログラムにより実行可能な機能のうち、特定の機能のみ動作可能とすることとしたため、誤って不正規の記憶媒体を電子装置に取り付けた場合でも、記憶媒体にコンピュータプログラムが記憶されていれば最低限の動作は行うことになり、信頼性に優れているという作用効果を有する。
【0017】
上記課題を解決するためになされた第6の発明は、第2又は第3の発明において、機能制御手段は、復号化手段で復号化したデータに記憶媒体固有IDの情報と同一の情報が含まれていないと第2の判定手段により判定した場合に、コンピュータプログラムにより実行可能な機能のうち、特定の機能のみ動作可能とすることとしたものであり、誤って不正規の記憶媒体を電子装置に取り付けた場合でも、記憶媒体にコンピュータプログラムが記憶されていれば最低限の動作は行うことになり、信頼性に優れているという作用効果を有する。
【0018】
上記課題を解決するためになされた第7の発明は、第1から第6のいずれかの発明において、機能を選択するための入力手段を有し、機能制御手段は、入力手段からの選択及び機能ファイルに従って、複数の機能それぞれの動作可否を決定することとしたものであり、機能ファイルにより、コンピュータプログラムにより実行可能な機能の個数分の機能を実行するのに際し、電子装置の利用者が自由に必要な機能を選択することができ、利用者にとって利便性に優れるという作用効果を有する。
【0019】
上記課題を解決するためになされた第8の発明は、第1から第7のいずれかの発明において、復号鍵を電子装置のシリアルナンバーとしたものであり、記憶媒体ごとに重複しない復号鍵を持つことが可能となるという作用効果を有する。
【0020】
上記課題を解決するためになされた第9の発明は、第1から第7のいずれかの発明において、復号鍵を日時情報としたものであり、記憶媒体ごとに重複しない復号鍵を持つことが可能となるという作用効果を有する。
【0021】
(実施の形態1)
以下、本発明の実施の形態1について、各図に基づいて説明する。
【0022】
図1は、本発明の実施の形態1における記憶媒体への書き込み動作を説明する図である
。図1において、1は記憶媒体、2はコンピュータプログラム書き込み装置(以下、プログラム書き込み装置と称す)であり、プログラム書き込み装置2により暗号化データやコンピュータプログラムなどが記憶媒体1へ書き込まれる。
【0023】
ここで、記憶媒体1は、記憶媒体1の書き込み不可領域には、記憶媒体1製造時に記憶媒体固有のID(以下、記憶媒体固有IDと称す)1aがあらかじめ書き込まれている。なお、記憶媒体1は、SDカードなどのメモリーカードに限られず、CDなどでもよい。また、記憶媒体1の書き込み可能領域には、プログラム書き込み装置2によって、暗号化データ1b、コンピュータプログラム1c、シリアルナンバー1dが書き込まれる。
【0024】
さらに、記憶媒体1は、プログラム書き込み装置2に取り外し可能に構成されている。プログラム書き込み装置2は、記憶媒体インターフェイス2a、データ読み込み手段2b、記憶部2c、シリアルナンバー生成手段2d、データ暗号化手段2e、データ書き込み手段2f等から構成される。記憶媒体インターフェイス2aは、記憶媒体1をプログラム書き込み装置2に接続するためのインターフェイスであり、記憶媒体1をプログラム書き込み装置2に取り外し可能に構成されている。データ読み込み手段2bは、記憶媒体インターフェイス2aを介して、記憶媒体1から記憶媒体固有ID1aを読み込む機能を有する。
【0025】
記憶部2cは、コンピュータプログラム2c1や機能ファイル2c2となどを格納するRAMなどのメモリーである。コンピュータプログラム2c1は、後述する電子装置3を動作させるためのコンピュータプログラムである。また、機能ファイル2c2は、後述する電子装置3においてコンピュータプログラム2c1を動作させる際に、コンピュータプログラム2c1により電子装置3で動作可能な複数の機能のうち、どの機能を電子装置3での動作を許可し、又不許可にするのかを定義するテキストデータファイルである。
【0026】
シリアルナンバー生成手段2dは、記憶部2cに記憶したコンピュータプログラム2c1などを記憶媒体1に書き込むときの日時をテキストデータとして生成する。秒単位の日時(例えば、2004年9月20日16時24分12秒)を生成することにより、記憶媒体1ごとに異なるデータを生成することができる。
【0027】
なお、コンピュータプログラム2c1を書き込む記憶媒体1毎に、異なる情報が生成できればよく、例えば、記憶媒体1を電子装置3に付属させて販売するような場合には、このシリアルナンバー生成手段2dで生成する情報は、日時情報ではなく、電子装置3の製造シリアルナンバーと同一のものとするようにしてもよい。以下、シリアルナンバー生成手段2dで生成される情報をシリアルナンバーと称す。
【0028】
データ暗号化手段2eは、暗号化データを生成する。暗号化データは、データ読み込み手段2bが読み込んだ記憶媒体固有ID1aと、記憶部2cに格納されている機能ファイル2c2とを、シリアルナンバー生成手段2dが生成したシリアルナンバーを鍵として所定の暗号アルゴリズム(例えば、DES)で暗号化したものである。
【0029】
データ書き込み手段2fは、データ暗号化手段2eで生成された暗号化データ、シリアルナンバー生成手段2dで生成されたシリアルナンバー、及び記憶部2cに格納されているコンピュータプログラム2c1をそれぞれ記憶媒体1へ書き込む機能を有する。
【0030】
以上の構成において、プログラム書き込み装置2がコンピュータプログラム2c1等を記憶媒体1へ書き込む際の動作について、図1の構成図を用いて説明する。まず、記憶媒体1がプログラム書き込み装置2に接続されている状態において、データ読み込み手段2bは、記憶媒体1の書き込み不可領域に格納されている記憶媒体固有ID1aの読み込み
を行う(図1−イ)。
【0031】
データ読み込み手段2bは、記憶媒体固有ID1aを読み込むと、読み込んだ記憶媒体固有ID1aをデータ暗号化手段2eへ送る(図1−ロ)。
【0032】
データ読み込み手段2bで記憶媒体固有ID1aが読み込まれると、シリアルナンバー生成手段2dは、シリアルナンバーを生成し、データ暗号化手段2eに生成したシリアルナンバーを送る(図1−ハ)。
【0033】
データ暗号化手段2eは、記憶媒体固有ID1aとシリアルナンバーを受け取ると、記憶部2cから機能ファイル2c2を取り出す(図1−ニ)。
【0034】
次に、データ暗号化手段2eは、記憶媒体固有ID1aと機能ファイル2c2とをひとつのファイルとして合体させる。そして、データ暗号化手段2eは、シリアルナンバーを暗号鍵として所定のアルゴリズムにより、合体したファイルを暗号化して暗号化データとする。データ暗号化手段2eで生成された暗号化データ及びシリアルナンバーは、データ暗号化手段2eによりデータ書き込み手段2fに送られる(図1−ホ)。
【0035】
データ書き込み手段2fは、データ暗号化手段2eから暗号化データ及びシリアルナンバーを受け取ると、記憶部2cからコンピュータプログラム2c1を取り出す(図1−ヘ)。
【0036】
次に、データ書き込み手段2fは、暗号化データ、シリアルナンバー及びコンピュータプログラム2c1を記憶媒体1に書き込む(図1−ト)。
【0037】
以上のようにして、プログラム書き込み装置2から記憶媒体1へ、コンピュータプログラムの書き込みが行われる。
【0038】
図2は、図1の記憶媒体から情報を読み出す動作を説明する図である。図2において、1は記憶媒体、3はコンピュータなどの電子装置であり、記憶媒体1に格納されたコンピュータプログラム1cが電子装置3に読み込まれる。
【0039】
ここで、記憶媒体1は、すでに上述のプログラム書き込み装置2でコンピュータプログラム1cが書き込まれた状態であり、記憶媒体1の書き込み可能領域には、コンピュータプログラム1cのほか、暗号化データ1b、シリアルナンバーが格納されている。又、記憶媒体1の書き込み不可領域には、記憶媒体固有ID1aが格納されている。また、電子装置3は、記憶媒体インターフェイス3a、データ読み込み手段3b、記憶部3c、判定手段3d、データ復号化手段3e、認証手段3f、機能ファイル管理手段3g、機能制御手段3h等から構成される。
【0040】
記憶媒体インターフェイス3aは、記憶媒体1を電子装置3に接続するためのインターフェイスであり、記憶媒体1を電子装置3に取り外し可能に構成されている。データ読み込み手段3bは、記憶媒体インターフェイス3aを介して、記憶媒体1から記憶媒体固有ID1a、暗号化データ1b、コンピュータプログラム1c、シリアルナンバー1d等を読み込む機能を有する。
【0041】
記憶部3cは、コンピュータプログラム3c1やメモリーフラグ3c2となどを格納することができる読み書き可能なメモリーである。判定手段3d(本発明の第1の判定手段)は、記憶媒体1に暗号化データ1bが格納されているかどうかを判定する。暗号化データ1bが格納されているかどうかは、データ読み込み手段3bが記憶媒体1から所定のフ
ァイル名(例えば、「fileX.txt」)のファイルを読み込むことができるか否かにより判定する。
【0042】
なお、判定手段3dは、所定のファイル名のファイルが読み込みできないと判定すると、記憶媒体1を不正規な記憶媒体として、メモリーフラグ3c2を「0」に書き換える。データ復号化手段3eは、判定手段3dが記憶媒体1に暗号化データ1bが格納されていると判定すると、データ読み込み手段2bを制御して、記憶媒体1から暗号化データ1bとシリアルナンバー1dを取り出す。
【0043】
次に、データ復号化手段3eは、記憶媒体1から取り出したシリアルナンバーを復号鍵として、同じく記憶媒体1から取り出した暗号化データ1bを所定のアルゴリズムで復号化する。暗号化データ1bは復号化されると、記憶媒体固有ID1b1と機能ファイル1b2を含むファイルとなる。
【0044】
認証手段3f(本発明の第2の判定手段)は、データ復号化手段3eで復号化された暗号化データ1bに含まれる記憶媒体固有ID1b1と暗号化データ1bを格納した記憶媒体1の記憶媒体固有ID1aとが同一かどうかを判定し、同一と判定すると、記憶部3cのメモリーフラグ3c2を「1」に書き換える。また、同一でないと判定すると、記憶媒体1を不正規な記憶媒体として、メモリーフラグ3c2を「0」に書き換える。
【0045】
機能ファイル管理手段3gは、データ読み込み手段3bを制御し、データ復号化手段3eで復号化した機能ファイルを読み込んで格納、管理する。機能制御手段3hは、記憶部3cのメモリーフラグ3c2が「1」であるか否かを判定する。機能制御手段3hが、メモリーフラグ3c2を「1」であると判定すると、機能ファイル管理手段3gから機能ファイルを読み出す。
【0046】
次に、機能制御手段3hは、読み出した機能ファイルに従って、コンピュータプログラム3c1により実行可能な複数の機能のうち動作を許可する機能及び動作を許可しない機能を決定する。
【0047】
そして、機能制御手段3hは、動作を許可すると決定した機能のみを電子装置3で実行可能とし、実行する。ここで、機能ファイルについて説明する。
【0048】
図4は、図1の機能ファイルの例を示す図であって、図4(a)は機能ファイル1の内容の例を、図4(b)は機能ファイル2の内容の例を、図4(c)は、機能ファイル3の内容の例をそれぞれ示す。構内交換機を電子装置3の例とすると、例えば、機能1は、構内交換機の基本動作(例えば、内線発着信機能)、機能2は構内交換機の課金機能、機能3はナンバーディスプレイ機能、・・・、機能Nは32者会議機能である。
【0049】
したがって、図4(a)に示す機能ファイル1により構内交換機の基本動作(機能1)、構内交換機の課金機能(機能2)のみを許可し、それ以外の機能は動作を許可しない。また、図4(b)に示す機能ファイル2により、構内交換機の基本動作(機能1)、構内交換機の課金機能(機能2)、ナンバーディスプレイ機能(機能3)のみ動作を許可し、それ以外の機能は動作を許可しない。また、図4(c)に示す機能ファイルNにより、コンピュータプログラム3c1により実行可能な構内交換機の機能全ての動作を許可する。
【0050】
このように、機能ファイルの種類によって、電子装置3で実行できる機能を選択的に制限することができるから、コンピュータプログラム1cを複数の種類作成するのに比べ、簡易な構成で実行できる機能を制限することができる。
【0051】
以上の構成において、電子装置3が記憶媒体1からコンピュータプログラム1c等を読み込む際の動作について、図2の構成図及び図3の動作フローチャートを用いて説明する。図3は、図2の読み出し動作を説明するフローチャートである。
【0052】
まず、記憶媒体1が電子装置3に接続されている状態において、電子装置3の主電源がONされると、電子装置3のデータ読み込み手段3bは、記憶媒体固有ID、暗号化データ、コンピュータプログラム、シリアルナンバーを記憶媒体1から読み込む(ステップ1)。ここで、電子装置3の判定手段3dは、暗号化データ1bやコンピュータプログラム1c等が格納されているかどうかを、データ読み込み手段3bが記憶媒体1から所定のファイル名のファイルを読み込むことができるか否かにより判定する(ステップ2)。
【0053】
また、データ読み込み手段3bは、記憶媒体1からコンピュータプログラム1cを取り出して、取り出したコンピュータプログラム1cを記憶部の所定領域3c1に記憶する。
【0054】
判定手段3dは、データ読み込み手段3bが記憶媒体1から所定のファイル名のファイルを読み込むことができないと判定すると、メモリーフラグ3c2を「0」に書き換える(ステップ3)。メモリーフラグ3c2が「0」に書き換えられると、機能動作手段により、電子装置3を全く動作させないようにようにする。
【0055】
一方、判定手段3dが、データ読み込み手段3bが記憶媒体1から所定のファイル名のファイルを読み込むことができると判定すると、データ復号化手段3eは、データ読み込み手段3bから、暗号化データ1bとシリアルナンバー1dを受け取る。次に、データ復号化手段3eは、記憶媒体1から取り出したシリアルナンバーを復号鍵として、同じく記憶媒体1から取り出した暗号化データ1bを所定のアルゴリズムで復号化する。暗号化データ1bの復号化により、記憶媒体固有ID1b1と機能ファイル1b2を含むファイルがデータ復号化手段3eによって取り出される(ステップ4)。
【0056】
データ複合化手段3eにより取り出された機能ファイル1b2は、機能ファイル管理手段へ送られる。また、認証手段3fは、データ復号化手段3eから復号化された暗号化データ1bに含まれる記憶媒体固有ID1b1を受け取る。
【0057】
次に、認証手段3fは、データ復号化手段3eで復号化された暗号化データ1bに含まれる記憶媒体固有ID1b1と暗号化データ1bを格納した記憶媒体1の記憶媒体固有ID1aとを比較する(ステップ5)。
【0058】
そして、認証手段3fは、データ復号化手段3eで復号化された暗号化データ1bに含まれる記憶媒体固有ID1b1と暗号化データ1bを格納した記憶媒体1の記憶媒体固有ID1aとが一致判定する(ステップ6)と、記憶部3cのメモリーフラグ3c2を「1」に書き換える(ステップ7)。メモリーフラグ3c2が「1」に書き換えられると、機能動作手段は、機能ファイルに記述された動作可否情報に従って、電子装置3の機能を制限する。
【0059】
一方、ステップ6で、不一致と判定すると、メモリーフラグ3c2を「0」に書き換える(ステップ3)。メモリーフラグ3c2が「0」に書き換えられると、機能動作手段により、電子装置3を全く動作させないようにようにする。なお、メモリーフラグ3c2が「0」に書き換えられると、電子装置3を全く動作させないようにようにするのではなく、機能動作手段により、基本的な機能(図4−機能1)のみを動作させるようにすることもできる。
【0060】
以上のように、本発明の実施の形態1によれば、記憶媒体のみに記憶された復号鍵に基
づいて不正コピーを防止するものであるため、異なる電子装置を使用するユーザに記憶媒体を譲渡して使用させることができるという作用効果を有する。また、機能ファイルに基づいて、コンピュータプログラムにより実行可能な機能を制限することができるため、コンピュータプログラムを複数の種類作成するのに比べ、簡易な構成で実行できる機能を制限することができる。
【0061】
また、記憶媒体の書き込み不可領域に記憶された記憶媒体固有IDと同一のデータが記憶媒体の書き込み可能領域に記憶されている場合に限り電子装置を動作させるため、記憶媒体が不正にコピーされた場合には、記憶媒体の書き込み不可領域に記憶された記憶媒体固有IDと記憶媒体の書き込み可能領域に記憶されている情報とが異なることになり、不正コピーを防止することができる。
【0062】
また、記憶媒体の書き込み不可領域に記憶された記憶媒体固有IDと同一のデータが記憶媒体の書き込み可能領域に記憶されていれば、電子装置を動作させることができるため、異なる電子装置を使用するユーザに記憶媒体を譲渡して使用させることができる。
【0063】
電源ONにより起動するたびに、図3を参照しながら説明した動作を行うものであり、それ以外では上述の動作を行わないから、誤って記憶媒体を取り替えた場合でも、記憶媒体からコンピュータプログラムの読み込みを行わない。したがって、信頼性に優れる。
【0064】
なお、データ復号化手段で暗号化データを復号化するための暗号アルゴリズムを所定の暗号アルゴリズムであるとして説明したが、シリアルナンバー毎に暗号アルゴリズムを変えるようにしてもよい。例えば、Aで始まるシリアルナンバーには、第1の暗号アルゴリズムを、Bで始まるシリアルナンバーには第2の暗号アルゴリズムを適用して、データ符号化手段で暗号データを復号化する等である。
【0065】
また、本発明の実施の形態1における電子装置は、電源ONにより起動するたびに、図3を参照しながら説明した動作を行うこととしたが、所定時間ごとに動作させるようにすることもできる。
【0066】
(実施の形態2)
次に、本発明の他の実施の形態について図5を用いて説明する。図5は、本発明の実施の形態2における電子装置及び記憶媒体の構成図である。なお、図5の構成は、図2の電子装置において、入力手段3i、データ暗号化手段3j、データ書き込み手段3k、が追加された構成であり、重複する部分については説明を省略する。
【0067】
入力手段3iは、機能ファイル管理手段3gに格納されている機能ファイルの内容を書き換えるための入力手段であり、機能ファイルを変更するに際しては、機能ファイルの内容が表示手段(図示しない)に表示され、その表示内容を見ながら入力手段3iで機能ファイルの内容を変更することができる。なお、機能ファイルには、コンピュータプログラムで実行可能なN個の機能のうち、実行できる機能数Y(N>Y)が記述されているものとする。
【0068】
データ暗号化手段3jは、シリアルナンバー1dを暗号鍵として所定の暗号アルゴリズムで暗号化して暗号化データを生成する。データ書き込み手段3kは、記憶媒体1に所定のファイル名(例えば、「fileX.txt」)でその暗号化データを記憶媒体1に上書きする。また、本発明の実施の形態2においては、記憶媒体1の初期状態においては、機能ファイルには、機能数Yが格納されている。また、機能ファイルには、各機能は基本機能(機能1)を除き全て実行不可として格納されている。
【0069】
以上のような構成において、その動作を以下に説明する。なお、メモリー媒体が正規か不正規かの判定は、本発明の実施の形態1で説明したの内容と同じであるため、ここではその説明を省略する。記憶媒体1が正規なものであり、メモリーフラグ3c2が「1」に書き換えられると、機能制御手段3hは、機能ファイルを参照する。機能制御手段3hは、機能ファイルに機能数Yが含まれているか否かを判定し、機能数Yが格納されていると判定すると、機能ファイルの各機能のうち実行可能として設定されている機能の数Wを算出する。そして、機能制御手段3hは、Y>Wであると判定すると、入力手段から機能ファイルの書き換えを許可する。
【0070】
データ暗号化手段3jは、入力手段3iにより機能ファイル管理手段3gに記憶されている機能ファイルの内容が変更されたと判定すると、データ読み込み手段3bを制御し、記憶媒体1から記憶媒体固有ID1aとシリアルナンバー1dを読み込み、読み込んだ記憶媒体固有ID1aと変更された機能ファイルとを合体し、シリアルナンバー1dを暗号鍵として所定の暗号アルゴリズムで暗号化して暗号化データを生成する。
【0071】
データ書き込み手段3kは、データ暗号化手段3jで暗号化データが生成されると、記憶媒体1に所定のファイル名(例えば、「fileX.txt」)でその暗号化データを記憶媒体1に上書きする。
【0072】
このように、機能ファイルにより、コンピュータプログラムにより実行可能な機能の個数分の機能を実行するのに際し、電子装置の利用者が自由に必要な機能を選択することができる。
【産業上の利用可能性】
【0073】
本発明は、プログラムの不正コピーを防止する電子装置に関し、特に異なる電子装置を使用するユーザに記憶媒体を譲渡しても使用することができる電子装置が提供できるという利点を持つ。
【図面の簡単な説明】
【0074】
【図1】本発明の実施の形態1における記憶媒体への書き込み動作を説明する図
【図2】図1の記憶媒体から情報を読み出す動作を説明する図
【図3】図2の読み出し動作を説明するフローチャート
【図4】図1の機能ファイルの例を示す図
【図5】本発明の実施の形態2における電子装置及び記憶媒体の構成図
【符号の説明】
【0075】
1 記憶媒体
1a 記憶媒体固有ID
1b 暗号化データ
1b1 記憶媒体固有ID
1b2 機能ファイル
1c コンピュータプログラム
1d シリアルナンバー
2 コンピュータプログラム書き込み装置(プログラム書き込み装置)
2a 記憶媒体インターフェイス
2b データ読み込み手段
2c 記憶部
2c1 コンピュータプログラム
2c2 機能ファイル
2d シリアルナンバー生成手段
2e データ暗号化手段
2f データ書き込み手段
3 電子装置
3a 記憶媒体インターフェイス
3b データ読み込み手段
3c 記憶部
3c1 コンピュータプログラム
3c2 メモリーフラグ
3d 判定手段
3e データ復号化手段
3f 認証手段
3g 機能ファイル管理手段
3h 機能制御手段
3i 入力手段
3j データ暗号化手段
3k データ書き込み手段
【特許請求の範囲】
【請求項1】
取り外し可能な記憶媒体からコンピュータプログラムを取り出し、記憶部に記憶することができる電子装置であって、
前記記憶媒体に所定ファイル名の暗号化データが記憶されているか否かを判定する第1の判定手段と、
前記第1の判定手段により前記記憶媒体に前記暗号化データとが記憶されていると判定されると、前記記憶媒体から取り出した復号鍵に基づいて前記暗号化データを復号化する復号化手段と、
前記復号化手段により復号化したデータに含まれる機能ファイルを記憶する機能ファイル管理手段と、
前記機能ファイルに従って、前記コンピュータプログラムにより実行可能な複数の機能それぞれの動作可否を判定し、動作可能と判定した機能のみを実行する機能制御手段とを有する事を特徴とする電子装置。
【請求項2】
前記記憶媒体は、記憶媒体固有IDが格納された書き込み不可領域と、前記プログラムデータ、前記暗号化データ及び前記復号鍵が格納された書き込み可能領域からなり、
前記記憶媒体の書き込み不可領域に記憶されている該記憶媒体固有IDと同一の情報が、前記復号化手段により復号化したデータに含まれているか否かを判定する第2の判定手段を有し、
前記機能制御手段は、前記復号化手段により復号化したデータに前記記憶媒体固有IDの情報と同一の情報が含まれると前記第2の判定手段により判定されたときに、前記機能ファイルに従って、前記コンピュータプログラムにより実行可能な複数の機能それぞれの動作可否を判定し、動作可能と判定した機能のみを実行することを特徴とする請求項1に記載の電子装置。
【請求項3】
前記機能制御手段は、前記記憶媒体に所定ファイル名の暗号化データが記憶されていないと前記第1の判定手段により判定した場合、前記記憶媒体を不正規のものと判定し、前記電子装置を動作不能にすることを特徴とする請求項1または請求項2に記載の電子装置。
【請求項4】
前記機能制御手段は、前記復号化手段により復号化したデータに前記記憶媒体固有IDの情報と同一の情報が含まれていないと前記第2の判定手段により判定した場合、前記記憶媒体を不正規のものと判定し、前記電子装置を動作不能にすることを特徴とする請求項2または請求項3に記載の電子装置。
【請求項5】
前記機能制御手段は、前記記憶媒体に所定ファイル名の暗号化データが記憶されていないと前記第1の判定手段により判定した場合、前記コンピュータプログラムにより実行可能な機能のうち、特定の機能のみ動作可能とすることを特徴とする請求項1または請求項2に記載の電子装置。
【請求項6】
前記機能制御手段は、前記復号化手段で復号化したデータに前記記憶媒体固有IDの情報と同一の情報が含まれていないと前記第2の判定手段により判定した場合に、前記コンピュータプログラムにより実行可能な機能のうち、特定の機能のみ動作可能とすることを特徴とする請求項2または請求項3に記載の電子装置。
【請求項7】
機能を選択するための入力手段を有し、
前記機能制御手段は、前記入力手段からの選択及び前記機能ファイルに従って、複数の機能それぞれの動作可否を決定することを特徴とする請求項1から請求項6のいずれか記載の電子装置。
【請求項8】
前記復号鍵は、電子装置のシリアルナンバーであることを特徴とする請求項1から7のいずれか記載の電子装置。
【請求項9】
前記復号鍵は、日時情報であることを特徴とする請求項1から7のいずれか記載の電子装置。
【請求項1】
取り外し可能な記憶媒体からコンピュータプログラムを取り出し、記憶部に記憶することができる電子装置であって、
前記記憶媒体に所定ファイル名の暗号化データが記憶されているか否かを判定する第1の判定手段と、
前記第1の判定手段により前記記憶媒体に前記暗号化データとが記憶されていると判定されると、前記記憶媒体から取り出した復号鍵に基づいて前記暗号化データを復号化する復号化手段と、
前記復号化手段により復号化したデータに含まれる機能ファイルを記憶する機能ファイル管理手段と、
前記機能ファイルに従って、前記コンピュータプログラムにより実行可能な複数の機能それぞれの動作可否を判定し、動作可能と判定した機能のみを実行する機能制御手段とを有する事を特徴とする電子装置。
【請求項2】
前記記憶媒体は、記憶媒体固有IDが格納された書き込み不可領域と、前記プログラムデータ、前記暗号化データ及び前記復号鍵が格納された書き込み可能領域からなり、
前記記憶媒体の書き込み不可領域に記憶されている該記憶媒体固有IDと同一の情報が、前記復号化手段により復号化したデータに含まれているか否かを判定する第2の判定手段を有し、
前記機能制御手段は、前記復号化手段により復号化したデータに前記記憶媒体固有IDの情報と同一の情報が含まれると前記第2の判定手段により判定されたときに、前記機能ファイルに従って、前記コンピュータプログラムにより実行可能な複数の機能それぞれの動作可否を判定し、動作可能と判定した機能のみを実行することを特徴とする請求項1に記載の電子装置。
【請求項3】
前記機能制御手段は、前記記憶媒体に所定ファイル名の暗号化データが記憶されていないと前記第1の判定手段により判定した場合、前記記憶媒体を不正規のものと判定し、前記電子装置を動作不能にすることを特徴とする請求項1または請求項2に記載の電子装置。
【請求項4】
前記機能制御手段は、前記復号化手段により復号化したデータに前記記憶媒体固有IDの情報と同一の情報が含まれていないと前記第2の判定手段により判定した場合、前記記憶媒体を不正規のものと判定し、前記電子装置を動作不能にすることを特徴とする請求項2または請求項3に記載の電子装置。
【請求項5】
前記機能制御手段は、前記記憶媒体に所定ファイル名の暗号化データが記憶されていないと前記第1の判定手段により判定した場合、前記コンピュータプログラムにより実行可能な機能のうち、特定の機能のみ動作可能とすることを特徴とする請求項1または請求項2に記載の電子装置。
【請求項6】
前記機能制御手段は、前記復号化手段で復号化したデータに前記記憶媒体固有IDの情報と同一の情報が含まれていないと前記第2の判定手段により判定した場合に、前記コンピュータプログラムにより実行可能な機能のうち、特定の機能のみ動作可能とすることを特徴とする請求項2または請求項3に記載の電子装置。
【請求項7】
機能を選択するための入力手段を有し、
前記機能制御手段は、前記入力手段からの選択及び前記機能ファイルに従って、複数の機能それぞれの動作可否を決定することを特徴とする請求項1から請求項6のいずれか記載の電子装置。
【請求項8】
前記復号鍵は、電子装置のシリアルナンバーであることを特徴とする請求項1から7のいずれか記載の電子装置。
【請求項9】
前記復号鍵は、日時情報であることを特徴とする請求項1から7のいずれか記載の電子装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−99353(P2006−99353A)
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願番号】特願2004−283885(P2004−283885)
【出願日】平成16年9月29日(2004.9.29)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願日】平成16年9月29日(2004.9.29)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]