JP2006227679A - Usbメモリキー - Google Patents
Usbメモリキー Download PDFInfo
- Publication number
- JP2006227679A JP2006227679A JP2005037220A JP2005037220A JP2006227679A JP 2006227679 A JP2006227679 A JP 2006227679A JP 2005037220 A JP2005037220 A JP 2005037220A JP 2005037220 A JP2005037220 A JP 2005037220A JP 2006227679 A JP2006227679 A JP 2006227679A
- Authority
- JP
- Japan
- Prior art keywords
- card
- key
- small
- flash memory
- usb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 ICカードリーダ装置とフラッシュメモリ装置が一体にされており、切り替えスイッチにより、ICカードとフラッシュメモリとしての使用を切り替え使用できるUSBメモリキーを提供する。
【解決手段】 本発明のUSBメモリキー1はUSBコネクタ30を備え、電子機器に接続してデータの記録と送受信を行うフラッシュメモリ装置20と、少なくとも本人認証機能を有する小型ICカード2を着脱可能に装着するリーダ装置10とを一体にしたUSBメモリキーであって、当該メモリキーに設けた切り替えスイッチ40の操作により小型ICカードリーダ装置10として使用する場合と、フラッシュメモリ装置20として使用する場合とが、切り替え可能にされていることを特徴とする。小型ICカード2は暗号鍵やデジタル証明書を格納でき、また、その形態は、SIMカード、UIMカード、USIMカード、またはそれらをさらに小型にしたサイズのカードとすることができる。
【選択図】 図1
【解決手段】 本発明のUSBメモリキー1はUSBコネクタ30を備え、電子機器に接続してデータの記録と送受信を行うフラッシュメモリ装置20と、少なくとも本人認証機能を有する小型ICカード2を着脱可能に装着するリーダ装置10とを一体にしたUSBメモリキーであって、当該メモリキーに設けた切り替えスイッチ40の操作により小型ICカードリーダ装置10として使用する場合と、フラッシュメモリ装置20として使用する場合とが、切り替え可能にされていることを特徴とする。小型ICカード2は暗号鍵やデジタル証明書を格納でき、また、その形態は、SIMカード、UIMカード、USIMカード、またはそれらをさらに小型にしたサイズのカードとすることができる。
【選択図】 図1
Description
本発明は、USBインタフェースを有するフラッシュメモリ(半導体メモリ)装置に小型ICカードリーダ装置を装着したUSBメモリキーに関するものである。小型ICカードリーダ装置を装着するのは本人認証、暗号化コンテンツ受送信を目的とするものであるが、小型ICカードを経由しなくても半導体メモリ装置単独の機能として使用できるので、USBメモリキーの使用勝手の自由性が確保できる。
近年、パーソナルコンピュータ(PC)用の簡易的な大容量外部記憶デバイスとして、フラッシュメモリ装置が利用されている。これは、USBコネクタを有し、PCやデジタルカメラ等に接続して使用する装置であって、例えば、音楽コンテンツを大容量フラッシュメモリに記録し、USBインタフェースを通してのデータ転送を可能とするものである。このような半導体メモリ装置は、フラッシュメモリ等の不揮発性で、大記憶容量のメモリまたはメモリカードを内蔵した小型軽量の便利な装置である。
例えば、市販されている装置として、株式会社パワーグローバルインデックス社販売の「4in1(商標)」がある。このものは、内蔵フラッシュメモリ容量が128Mバイトであり、増設メモリとして、128Mバイトまでのメモリースティック(商標)、128MバイトまでのSDカード(商標)、64Mバイトまでのマルチメディアカード(商標)をカードスロットに差し込みしメモリ容量を拡張して使用することができる。すなわち、MS/SD/MMCカードリーダ機能付きフラッシュメモリ装置である。USBコネクタはUSB2.0に対応している。他にも各種の市販品がある。
例えば、市販されている装置として、株式会社パワーグローバルインデックス社販売の「4in1(商標)」がある。このものは、内蔵フラッシュメモリ容量が128Mバイトであり、増設メモリとして、128Mバイトまでのメモリースティック(商標)、128MバイトまでのSDカード(商標)、64Mバイトまでのマルチメディアカード(商標)をカードスロットに差し込みしメモリ容量を拡張して使用することができる。すなわち、MS/SD/MMCカードリーダ機能付きフラッシュメモリ装置である。USBコネクタはUSB2.0に対応している。他にも各種の市販品がある。
ところで、デジタルデータの記録には著作権の問題があり、データを記録するには一定の権限が必要になる。デジタル著作物の管理技術(DRM)として、例えば、音楽コンテンツを暗号化して流通させ、コンテンツを再生するための復号鍵を取得したユーザーだけが利用できるようにすることが検討されている。
また、著作物の不正コピーを防止する方法として、半導体メモリ装置へのアクセスを専用のソフトウェアで解決する考えがある。例えば、PCと半導体メモリ装置間での認証が成功した時にのみアクセスを許し認証が成功しない場合はアクセスが禁止される、という方法である。また、このメモリ部分に暗号鍵データや認証証明書等を記憶させ、PKI(Public−Key Infrastructure)やデータ暗号化等のアプリケーションを行うことも提案されている。
また、著作物の不正コピーを防止する方法として、半導体メモリ装置へのアクセスを専用のソフトウェアで解決する考えがある。例えば、PCと半導体メモリ装置間での認証が成功した時にのみアクセスを許し認証が成功しない場合はアクセスが禁止される、という方法である。また、このメモリ部分に暗号鍵データや認証証明書等を記憶させ、PKI(Public−Key Infrastructure)やデータ暗号化等のアプリケーションを行うことも提案されている。
例えば、特許文献1は、デジタルカメラのような入力装置からメモリ装置へのデジタルデータの書き込みの際およびメモリ装置から受信装置(例えば、PC)に、デジタルデータを転送する際に、それぞれの機器の認証を行うことと、デジタルデータに電子署名を施しデータ改変の無いことを確認することを提案している。特許文献2は、半導体メモリカードに認証領域と非認証領域を設け、認証領域については、外部機器との認証に成功した場合にのみアクセスが許可されることを提案している。
また、SIMやUIM、USIM等の小型のICカードを装着しUSBコネクタを有する携帯装置については、特許文献3、特許文献4等の各種が提案されている。
また、SIMやUIM、USIM等の小型のICカードを装着しUSBコネクタを有する携帯装置については、特許文献3、特許文献4等の各種が提案されている。
なお、SIMやUIM、USIMカードは、セキュリティIDモジュールが組み込まれた小型のICカードであって、最新の携帯電話に装着して既に実用化されている。
UIM(User Identity Module)は、携帯電話会社が発行する契約者情報を記録した小型のICカードであって、携帯電話機に組み込んで利用者の識別に使用する。これは同様の機能を持つSIM(Subscriber Identity Module)から機能拡張が行われたもので、契約者情報以外に電話帳などのプライベート情報やクレジット決済用の個人識別情報などを暗号化して登録することが可能となっている。SIMをベースにしていることからUSIM(Universal SIM)と呼ばれることもある。SIMはGSM携帯電話サービスの利用を目的とするが、UIMは、例えば、アメリカのcdma2000携帯電話機に差し込んで国際ローミングサービスを受けるといった使用方法が考えられている。
なお、以下の実施例では、小型ICカードとして、主として「SIM」の用語を用いているが、上記いずれの小型ICカードをも包含する趣旨である。
UIM(User Identity Module)は、携帯電話会社が発行する契約者情報を記録した小型のICカードであって、携帯電話機に組み込んで利用者の識別に使用する。これは同様の機能を持つSIM(Subscriber Identity Module)から機能拡張が行われたもので、契約者情報以外に電話帳などのプライベート情報やクレジット決済用の個人識別情報などを暗号化して登録することが可能となっている。SIMをベースにしていることからUSIM(Universal SIM)と呼ばれることもある。SIMはGSM携帯電話サービスの利用を目的とするが、UIMは、例えば、アメリカのcdma2000携帯電話機に差し込んで国際ローミングサービスを受けるといった使用方法が考えられている。
なお、以下の実施例では、小型ICカードとして、主として「SIM」の用語を用いているが、上記いずれの小型ICカードをも包含する趣旨である。
特許文献1や特許文献2の装置のように暗号鍵や認証証明書データを使用する場合、暗号鍵や認証明書データは、各装置ごとに異なっている必要があるが、USBメモリキーの場合、データのインタフェースがUSBだけであるため、製造時にデータ書き込みを行うためには、その都度USB端子に挿入しなければならず、大量生産を行うには時間がかかる問題がある。また、通常のフラッシュメモリ装置は、セキュリティ保護の機能が完全とは言えず、外部からの攻撃によって重要な鍵や証明書データが露呈してしまう危険性がある。
一方、小型ICカードは、クレジットカード形状のものを製造してから、最終的に型抜きしてSIM等のカード形状にするのが通常であるため、従来のICカードの製造・発行方法で大量かつ高速生産が可能である。暗号鍵や認証証明書データの書き込みも可能である。また、ICカードに用いられるICチップは耐タンパ性に優れており、重要な鍵や証明書データをセキュアに保持することができる。
そこで、本発明では、USBフラッシュメモリ装置に、小型ICカードリーダ装置を搭載し、このリーダ装置部分にSIM等の小型ICカードを装着し、PKIやデータ暗号化等のアプリケーションを実行させようとするものである。
そこで、本発明では、USBフラッシュメモリ装置に、小型ICカードリーダ装置を搭載し、このリーダ装置部分にSIM等の小型ICカードを装着し、PKIやデータ暗号化等のアプリケーションを実行させようとするものである。
上記課題を解決する本発明の要旨は、USBコネクタを備え電子機器に接続してデータの記録と送受信を行うフラッシュメモリ装置と、少なくとも本人認証機能を有する小型ICカードを着脱可能に装着するリーダ装置とを一体にしたUSBメモリキーであって、当該メモリキーに設けたスイッチの操作により小型ICカードリーダ装置として使用する場合と、フラッシュメモリ装置として使用する場合とが、切り替え可能にされていることを特徴とするUSBメモリキー、にある。
本発明のUSBメモリキーは、小型ICカードリーダ装置と大容量フラッシュメモリ装置と2種の装置が一体にされており、スイッチ操作によりいずれかを任意に切り替え使用できる利便性がある。
フラッシュメモリ装置がデータを送信する際、または受信する際は、小型ICカードの本人認証機能を利用できるので、第3者の不正な利用を防止して安全なデータ授受ができる。また、著作物に係わるデジタルデータの適切な保護が図れる。
フラッシュメモリ装置がデータを送信する際、または受信する際は、小型ICカードの本人認証機能を利用できるので、第3者の不正な利用を防止して安全なデータ授受ができる。また、著作物に係わるデジタルデータの適切な保護が図れる。
以下、図面を参照して本発明のUSBメモリキーについて説明する。
図1は、本発明のUSBメモリキーの概念図、図2は、小型ICカードリーダ装置のブロック構成図、図3は、小型ICカードの説明図、図4は、フラッシュメモリ装置の構成例を示す図、である。
図1は、本発明のUSBメモリキーの概念図、図2は、小型ICカードリーダ装置のブロック構成図、図3は、小型ICカードの説明図、図4は、フラッシュメモリ装置の構成例を示す図、である。
本発明のUSBメモリキー1は、図1のように、小型ICカードリーダ装置10とフラッシュメモリ装置20とUSBコネクタ30と、切り替えスイッチ40を備えている。
小型ICカードリーダ装置10は、SIM、UIM、USIM等の小型ICカード2を着脱可能に装着する機構を有し、フラッシュメモリ装置20は、それ自体が大容量フラッシュメモリ装置であるが、増設メモリカード3の装着機構を有していてもよい。
小型ICカードリーダ装置10とフラッシュメモリ装置20は、切り替えスイッチ40により任意に切り替えて使用できる。
小型ICカードリーダ装置10は、SIM、UIM、USIM等の小型ICカード2を着脱可能に装着する機構を有し、フラッシュメモリ装置20は、それ自体が大容量フラッシュメモリ装置であるが、増設メモリカード3の装着機構を有していてもよい。
小型ICカードリーダ装置10とフラッシュメモリ装置20は、切り替えスイッチ40により任意に切り替えて使用できる。
切り替えスイッチ40は、USBメモリキー1の外部に取り付け、使用者の操作により切り替えるようにしてもよく、あるいは小型ICカード2の装着部に取り付けして、小型ICカード2の装着と連動して切り替わるようにしてもよい。
USBメモリキー1を小型ICカード2として使用しPCと交信する場合は、ICカードに用いるISO7816インタフェースをUSBインタフェースに変換する必要があり、USB/ISO7816変換IC11を介してUSBコネクタ30に接続する。
一方、フラッシュメモリ装置20は、I/Oインタフェース21を介してUSBコネクタ30に接続する。
一方、フラッシュメモリ装置20は、I/Oインタフェース21を介してUSBコネクタ30に接続する。
小型ICカードリーダ装置10は、図2のブロック構成となる。
小型ICカードリーダ装置10は、SIM2を装着した状態でSIM2が保持する各種アプリケーションを実行する。SIM2の信号は、リーダライタ端子板12とリレー18を介して制御用ICチップ13に送信される。USBコネクタを介する外部機器からの信号は、USB/ISO7816変換IC11とリレー18を介して制御用ICチップ13に送信される。制御用ICチップ13は、CPUとメモリを有すると共に、ISO7816ドライバを有する。さらに、リーダ装置は液晶ディスプレイ5を備え、制御用ICチップ13は駆動用液晶ドライバを備えていてもよい。リーダライタ端子板12は、SIM2が備える接触端子板の8個の端子と接続する構造を有している。該接触端子板はISOで規定するC1〜C8の8端子からなるものである。
小型ICカードリーダ装置10は、SIM2を装着した状態でSIM2が保持する各種アプリケーションを実行する。SIM2の信号は、リーダライタ端子板12とリレー18を介して制御用ICチップ13に送信される。USBコネクタを介する外部機器からの信号は、USB/ISO7816変換IC11とリレー18を介して制御用ICチップ13に送信される。制御用ICチップ13は、CPUとメモリを有すると共に、ISO7816ドライバを有する。さらに、リーダ装置は液晶ディスプレイ5を備え、制御用ICチップ13は駆動用液晶ドライバを備えていてもよい。リーダライタ端子板12は、SIM2が備える接触端子板の8個の端子と接続する構造を有している。該接触端子板はISOで規定するC1〜C8の8端子からなるものである。
図2において、USBコネクタ30への配線は省略されているが、SIM2からは、C5(GND)、C1(Vcc)、C2(RST)、C7(I/O)が、USB/ISO7816変換IC11に導かれることになる。
小型ICカード2は、通常のクレジットカードサイズのICカードと機能は同一であるが、暗号化機能を備えている。形状は通常、短辺15mm、長辺25mm、厚み0.76mmの薄板状のものとなっているが、サイズを実質的にICモジュールの端子板面積の大きさとした、さらに縮小した小型のICカードも提案されている。したがって、ICモジュール端子板面積大のICカードを使用してもよい。
小型ICカードは、図3のように、一般に、RAM202、ROM203、EEPROM204の3種類のメモリと、それらメモリにアクセスするCPU201とを備えている。EEPROM204は書き換え可能な不揮発性メモリであり、ICカードユーザに関する個人情報等のデータが保存される。RAM202はCPU201がプログラムを実行するときに作業領域として使用する揮発性のメモリである。ROM203は、読み出し専用のメモリであり、CPU201が実行すべき処理を示すプログラムが格納されている。また、外部との通信のためにI/O端子205を備えている。
小型ICカードは、図3のように、一般に、RAM202、ROM203、EEPROM204の3種類のメモリと、それらメモリにアクセスするCPU201とを備えている。EEPROM204は書き換え可能な不揮発性メモリであり、ICカードユーザに関する個人情報等のデータが保存される。RAM202はCPU201がプログラムを実行するときに作業領域として使用する揮発性のメモリである。ROM203は、読み出し専用のメモリであり、CPU201が実行すべき処理を示すプログラムが格納されている。また、外部との通信のためにI/O端子205を備えている。
小型ICカード2を使用するときは、ICカード2をICカードリーダ装置10に装着しPC等からコマンドをUSBコネクタ30を介し、小型ICカード2に送信する。コマンドを受信した小型ICカード2は、CPU201がROM203に格納されているプログラムのうち、コマンドに対応する部分を実行する。この結果、コマンドの処理がなされ、EEPROM204に新たなデータを書き込むなどの処理が行われる。
近年のICカードは、目的用途により、スタティック情報格納型、ダイナミックパスワード生成型、PKI対応型、などに区分できる。
スタティック情報格納型は、ユーザパスワードや秘密鍵を格納するもので、ユーザー認証に用いられる。また、外部装置との間でデータを暗号化して送受信する場合がある。これは、外部装置とICカードとの間の通信信号を第3者が盗聴を防止するためである。受信したデータは秘密鍵により暗号文を復号することができる。
ダイナミックパスワード生成型は、ワンタイムパスワードを生成するためのもので、秘密鍵を格納する。ユーザパスワードや秘密鍵よりも強固な本人認証機能を実現するものである。PKI対応型は、デジタル証明書と公開鍵と秘密鍵のペアを格納するものである。このらの使用方法については後述する。
スタティック情報格納型は、ユーザパスワードや秘密鍵を格納するもので、ユーザー認証に用いられる。また、外部装置との間でデータを暗号化して送受信する場合がある。これは、外部装置とICカードとの間の通信信号を第3者が盗聴を防止するためである。受信したデータは秘密鍵により暗号文を復号することができる。
ダイナミックパスワード生成型は、ワンタイムパスワードを生成するためのもので、秘密鍵を格納する。ユーザパスワードや秘密鍵よりも強固な本人認証機能を実現するものである。PKI対応型は、デジタル証明書と公開鍵と秘密鍵のペアを格納するものである。このらの使用方法については後述する。
データの暗号化の方法としては、例えば、公開鍵と秘密鍵の鍵ペアを用いるRSAと、共通鍵方式のDESがある。
RSAとは、非対称鍵(非対称鍵)方式による暗号化方法の一種であり、複数の通信相手に共通公開する「公開鍵」と、その公開鍵とは異なる「秘密鍵」とを用いてデータを暗号化または復号化することを特徴とするものである。
RSAとは、非対称鍵(非対称鍵)方式による暗号化方法の一種であり、複数の通信相手に共通公開する「公開鍵」と、その公開鍵とは異なる「秘密鍵」とを用いてデータを暗号化または復号化することを特徴とするものである。
この点においてRSAは、DES等の対称鍵暗号方法と相違している。対称鍵方式の暗号化方法では、ICカードと通信相手とは、互いに共通な暗号鍵を予め持ち合わなければならない。この暗号鍵は第3者には知られてはならないので、不特定多数の相手と暗号通信を行う場合は、多数の鍵の受け渡し管理が通信相手の数だけ必要となり、管理が大変煩雑となる。これに対しRSAでは、暗号通信の際に必要な鍵を予め分かち合うのではなく、公開されている相手の鍵を使用して暗号文の生成を行うことができる。暗号文の受信者は、対応する「秘密鍵」を使用すれば、当該暗号文を復号することができる。
一方、デジタル署名の場合は、データを送信する者が、「秘密鍵」を用いて平文(暗号化されていないデータやコンテンツ)のハッシュ値(平文をハッシュ関数で演算した認証データ)を暗号化して署名する。暗号化データを受信した者は、送信者の「公開鍵」を用いて当該暗号化データを復号する。すなわち、ある公開鍵で復号できる暗号文は、対応する「秘密鍵」を有する特定の者により暗号化されたものであることを証明できるものである。平文のハッシュ値を暗号化するのは、秘密鍵暗号方式は膨大な演算を行うため平文をそのまま暗号化すると時間がかかるためである。
ICカードに対する暗号鍵の生成と格納は、通常、ICカードの発行時にICカードの発行装置により行われる。この当該暗号鍵生成方法等は、特開平11−39437号公報等にも記載されている。
暗号鍵は耐タンパ性モジュール(内部解析や改ざんを防衛する領域)内に格納されるのが好ましい。耐タンパ性技術にはソフトウェアで構成する場合とハードウェアで構成する場合とがある。ハードウェアの場合は、半導体チップなどの内部解析や改ざんを物理的及び論理的に防衛する技術である。
暗号鍵は耐タンパ性モジュール(内部解析や改ざんを防衛する領域)内に格納されるのが好ましい。耐タンパ性技術にはソフトウェアで構成する場合とハードウェアで構成する場合とがある。ハードウェアの場合は、半導体チップなどの内部解析や改ざんを物理的及び論理的に防衛する技術である。
図4は、フラッシュメモリ装置20の構成例を示す図である。
USBコネクタ30は、図示しない外部電子機器(例えば、PCや電子スチルカメラなど)とフラッシュメモリ装置20本体とを電気的に接続して外部電子機器からデータや命令を伝達し、また外部電子機器からの電圧Vccの供給を受け、さらにフラッシュメモリ28内部からのデータや信号を外部に伝達するためのコネクタである。
フラッシュメモリ装置20は、USBコネクタ30を介して外部電子機器から送られた命令を解読したり動作を制御したりする制御部23と、命令の種類に応じて数値計算を行う演算部24と、内部制御プログラムと固定データを格納するROM25と、処理データを一時記憶するRAM26と、フラッシュメモリ28とから構成されている。フラッシュメモリ28には増設メモリカード3を追加することができる。
USBコネクタ30は、図示しない外部電子機器(例えば、PCや電子スチルカメラなど)とフラッシュメモリ装置20本体とを電気的に接続して外部電子機器からデータや命令を伝達し、また外部電子機器からの電圧Vccの供給を受け、さらにフラッシュメモリ28内部からのデータや信号を外部に伝達するためのコネクタである。
フラッシュメモリ装置20は、USBコネクタ30を介して外部電子機器から送られた命令を解読したり動作を制御したりする制御部23と、命令の種類に応じて数値計算を行う演算部24と、内部制御プログラムと固定データを格納するROM25と、処理データを一時記憶するRAM26と、フラッシュメモリ28とから構成されている。フラッシュメモリ28には増設メモリカード3を追加することができる。
制御部24は、フラッシュメモリ28に接続している。フラッシュメモリ28は、いわゆる電気的に書き換え可能なメモリであるが、通常のEEPROMが電気的に情報を一つずつ消去するのに対し、フラッシュメモリは一括消去が可能で書き換え時間を短縮できる特徴がある。フラッシュメモリには、NAND型とNOR型がある。NAND型は原理的にメモリの損傷が生じ易く、100万回程度の書き換え限界があるといわれる。通常は、さらに少ない書き換え回数を使用限度に設定している。したがって、記憶の確実性が求められる用途を避ける必要があるが、写真とか音楽データのように、1ビットの化けが生じても大勢に影響しない用途には支障なく使用できる。
次に、USBメモリキーの使用方法の例について説明する。
(1)本人認証機能のある機器との交信する場合
単に、パスワードを入力するのではなく、より強力に本人認証機能を発揮する方式として、ダイナミックパスワードが用いられている。ダイナミックパスワードには、同期方式と非同期方式とがある。非同期方式は、チャレンジアンドレスポンス方式と呼ばれている。これはサーバが、あるコード(チャレンジ)を作成し、それをもとにしてクライアントが計算した結果(レスポンス)をサーバに返して、サーバが計算したレスポンス値と同一であったら認証する仕組みである。
(1)本人認証機能のある機器との交信する場合
単に、パスワードを入力するのではなく、より強力に本人認証機能を発揮する方式として、ダイナミックパスワードが用いられている。ダイナミックパスワードには、同期方式と非同期方式とがある。非同期方式は、チャレンジアンドレスポンス方式と呼ばれている。これはサーバが、あるコード(チャレンジ)を作成し、それをもとにしてクライアントが計算した結果(レスポンス)をサーバに返して、サーバが計算したレスポンス値と同一であったら認証する仕組みである。
一方の同期方式は、イベント(カウンタ)同期方式と時刻(時間)同期方式が主流として市場では用いられている。この両者をミックスした方式も出現しているが、いずれにしてもサーバとクライアントが同一値を計算したときに認証する仕組みである。このダイナミックパスワードにICカードが関わる方法に、二種類の方式がある。
その一は、単にダイナミックパスワード生成用の秘密鍵(ユーザ固有のもの)をICカード内に格納しておくものである。ダイナミックパスワード生成時に機器(PC等)がそれを取得し、機器内のプロセッサにてダイナミックパスワードを生成する方式である。
その二は、ICカード内に秘密鍵を格納しておくことはもちろん、ダイナミックパスワード生成をもICカード内のプロセッサで行う方式である。後者の方が、セキュリティー性が高く、プロセッサ搭載のICカードの機能を有効に活用していることになる。
これらは、認証が得られた場合にのみ、コンテンツを授受する仕組みに利用することができる。
その一は、単にダイナミックパスワード生成用の秘密鍵(ユーザ固有のもの)をICカード内に格納しておくものである。ダイナミックパスワード生成時に機器(PC等)がそれを取得し、機器内のプロセッサにてダイナミックパスワードを生成する方式である。
その二は、ICカード内に秘密鍵を格納しておくことはもちろん、ダイナミックパスワード生成をもICカード内のプロセッサで行う方式である。後者の方が、セキュリティー性が高く、プロセッサ搭載のICカードの機能を有効に活用していることになる。
これらは、認証が得られた場合にのみ、コンテンツを授受する仕組みに利用することができる。
(2)暗号化して送信されたデジタルコンテンツを暗号鍵で復号する場合
前記のように、音楽コンテンツを暗号化して送信し、ライセンスを受けた者が復号可能な暗号鍵を保有し、当該暗号鍵で復号して利用するシステムが、携帯電話等で行われている。携帯電話以外のデジタル機器でも、そのような利用方法が考えられる。
この場合は、暗号化したコンテンツを配信サーバからフラッシュメモリ領域に自由に格納し、暗号の復号鍵(ライセンスキー)をICカードの中に格納して、当該復号鍵をPC等に出力して使用しないかぎりコンテンツを再生できないようにでき、鍵を持たない者は利用できないので、著作権の適切な保護が図れる。
前記のように、音楽コンテンツを暗号化して送信し、ライセンスを受けた者が復号可能な暗号鍵を保有し、当該暗号鍵で復号して利用するシステムが、携帯電話等で行われている。携帯電話以外のデジタル機器でも、そのような利用方法が考えられる。
この場合は、暗号化したコンテンツを配信サーバからフラッシュメモリ領域に自由に格納し、暗号の復号鍵(ライセンスキー)をICカードの中に格納して、当該復号鍵をPC等に出力して使用しないかぎりコンテンツを再生できないようにでき、鍵を持たない者は利用できないので、著作権の適切な保護が図れる。
音楽コンテンツ等を復号する場合、暗号文をICカードに送信して、ICカード内で保有する復号鍵を用いて暗号文を復号することもできる。この場合、フラッシュメモリが保有するデジダルデータを一旦PCに送信し、PCからICカードに送信してICカード内で暗号化してPCに返信する。ただし、ICカードのEEPROM等はメモリ量は小さく、CPUのデータ処理速度も小さい問題がある。したがって、大量の音楽コンテンツ等を処理する場合は、外部機器にICカードの認証データを送信し、外部機器が認証することによりコンテンツが復号されるようにすることもできる。
(3)デジタル証明書を用いる場合
ICカード内に受信者の公開鍵と秘密鍵、およびデジタル証明書を格納しておき、SSL(Secure Sockets Layers)やSET(Secure Electronic Transactions)の通信手段を利用できる。
暗号化電子メールの受信を行う場合は、氏名または名称、電子メールアドレス、有効期間、電子認証局名、利用用途などを記載した電子証明書を第三者認証機関に発行申請する。認証機関は証明書と受信者の公開鍵を認証機関の秘密鍵で暗号化して証明書とし、認証機関の公開鍵とともにサーバ上に公開する。
ICカード内に受信者の公開鍵と秘密鍵、およびデジタル証明書を格納しておき、SSL(Secure Sockets Layers)やSET(Secure Electronic Transactions)の通信手段を利用できる。
暗号化電子メールの受信を行う場合は、氏名または名称、電子メールアドレス、有効期間、電子認証局名、利用用途などを記載した電子証明書を第三者認証機関に発行申請する。認証機関は証明書と受信者の公開鍵を認証機関の秘密鍵で暗号化して証明書とし、認証機関の公開鍵とともにサーバ上に公開する。
電子データの送信を行う者は、認証機関の公開鍵を認証機関のサーバから取得しておき、電子データの送信を行うたびに、受信者の証明書を認証機関のサーバから取得する。送信者は、認証機関の公開鍵によってディジタル署名を復号して、証明書が認証機関によって発行されたものであることを確認する。送信者は、暗号化したい電子データを受信者の公開鍵によって暗号化し、受信者に送信する。受信者は、暗号化された電子データを受信者の秘密鍵によって復号する、というものである。
受信者の公開鍵や秘密鍵ペア、デジタル証明書は、ICカード内に格納できる。
民間や行政機関が第三者認証機関になりえるが、企業内システムとして認証機関を設けてもよい。
受信者の公開鍵や秘密鍵ペア、デジタル証明書は、ICカード内に格納できる。
民間や行政機関が第三者認証機関になりえるが、企業内システムとして認証機関を設けてもよい。
本発明のUSBメモリキーは、小型ICカードとリーダ装置を備えるので、上記のような使用方法を採用し得るものである。
1 USBメモリキー
2 小型ICカードリーダ
3 増設メモリカード
10 小型ICカードリーダ装置
11 USB/ISO7816変換IC
12 リーダライタ端子板
13 制御用ICチップ
18 リレー
20 フラッシュメモリ装置
21 I/Oインタフェース
23 制御部
24 演算部
25 ROM
26 RAM
28 フラッシュメモリ
30 USBコネクタ
40 切り替えスイッチ
2 小型ICカードリーダ
3 増設メモリカード
10 小型ICカードリーダ装置
11 USB/ISO7816変換IC
12 リーダライタ端子板
13 制御用ICチップ
18 リレー
20 フラッシュメモリ装置
21 I/Oインタフェース
23 制御部
24 演算部
25 ROM
26 RAM
28 フラッシュメモリ
30 USBコネクタ
40 切り替えスイッチ
Claims (4)
- USBコネクタを備え電子機器に接続してデータの記録と送受信を行うフラッシュメモリ装置と、少なくとも本人認証機能を有する小型ICカードを着脱可能に装着するリーダ装置とを一体にしたUSBメモリキーであって、当該メモリキーに設けたスイッチの操作により小型ICカードリーダ装置として使用する場合と、フラッシュメモリ装置として使用する場合とが、切り替え可能にされていることを特徴とするUSBメモリキー。
- 小型ICカードに暗号鍵が格納されていることを特徴とする請求項1記載のUSBメモリキー。
- 小型ICカードにデジタル証明書が格納されていることを特徴とする請求項1または請求項2記載のUSBメモリキー。
- 小型ICカードが、SIMカード、UIMカード、USIMカード、またはさらに小型化したサイズのカードであることを特徴とする請求項1または請求項2記載のUSBメモリキー。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005037220A JP2006227679A (ja) | 2005-02-15 | 2005-02-15 | Usbメモリキー |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005037220A JP2006227679A (ja) | 2005-02-15 | 2005-02-15 | Usbメモリキー |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006227679A true JP2006227679A (ja) | 2006-08-31 |
Family
ID=36989043
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005037220A Withdrawn JP2006227679A (ja) | 2005-02-15 | 2005-02-15 | Usbメモリキー |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006227679A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008186443A (ja) * | 2007-01-30 | 2008-08-14 | Samsung Electronics Co Ltd | 排他制御機能を実行するための方法およびこれを用いたdrmデバイス |
| WO2008094369A3 (en) * | 2007-01-26 | 2008-09-25 | Microsoft Corp | Cryptographic key containers on a usb token |
| JP2009163494A (ja) * | 2008-01-07 | 2009-07-23 | Dainippon Printing Co Ltd | Usbストレージデバイス |
| WO2013023478A1 (zh) * | 2011-08-17 | 2013-02-21 | 东信和平科技股份有限公司 | 一种基于SIM模块的USBkey加/解密系统及加/解密方法 |
-
2005
- 2005-02-15 JP JP2005037220A patent/JP2006227679A/ja not_active Withdrawn
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008094369A3 (en) * | 2007-01-26 | 2008-09-25 | Microsoft Corp | Cryptographic key containers on a usb token |
| US8588421B2 (en) | 2007-01-26 | 2013-11-19 | Microsoft Corporation | Cryptographic key containers on a USB token |
| JP2008186443A (ja) * | 2007-01-30 | 2008-08-14 | Samsung Electronics Co Ltd | 排他制御機能を実行するための方法およびこれを用いたdrmデバイス |
| JP2009163494A (ja) * | 2008-01-07 | 2009-07-23 | Dainippon Printing Co Ltd | Usbストレージデバイス |
| WO2013023478A1 (zh) * | 2011-08-17 | 2013-02-21 | 东信和平科技股份有限公司 | 一种基于SIM模块的USBkey加/解密系统及加/解密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101394615B (zh) | 一种基于pki技术的移动支付终端及支付方法 | |
| US7861015B2 (en) | USB apparatus and control method therein | |
| US7353385B2 (en) | Authentication system, authentication method, authentication apparatus, and authentication method therefor | |
| US10616215B1 (en) | Virtual smart card to perform security-critical operations | |
| US20010039620A1 (en) | Method for protecting a memory card, and a memory card | |
| EP1577780A1 (en) | Memory device and electronic device using the same | |
| US8019997B2 (en) | Information processing apparatus and method, recording medium, and program | |
| KR20090041352A (ko) | 보안화된 nfc 칩셋을 개인화하는 방법 | |
| JP2002544712A (ja) | 暗号鍵情報の安全な配布と保護 | |
| JP2002229861A (ja) | 著作権保護機能つき記録装置 | |
| JP2004104539A (ja) | メモリカード | |
| KR20030071460A (ko) | 메모리카드 | |
| CN101855644A (zh) | 智能存储装置 | |
| US8281132B2 (en) | Method and apparatus for security over multiple interfaces | |
| KR100676087B1 (ko) | 유에스비 인터페이스를 구비한 보안 데이터 저장 장치 및방법 | |
| JP4827684B2 (ja) | 情報記憶装置 | |
| CN101587458A (zh) | 智能存储卡的操作方法及装置 | |
| JP2005276025A (ja) | リーダライタ、携帯型情報記憶媒体のシステム及びリーダライタのプログラム | |
| JP3899365B1 (ja) | 情報記憶装置 | |
| JP2004139242A (ja) | Icカード、icカード発行システム及びicカード発行方法 | |
| JP2003158513A (ja) | Icカード、その書き込み方法及び書き込み装置並びにicカードシステム | |
| JP2006227679A (ja) | Usbメモリキー | |
| KR101058929B1 (ko) | 스마트카드의 암호키를 이용한 데이터 보안 저장방법 및저장장치 | |
| KR100648540B1 (ko) | 스마트 카드, 카드 관리 시스템 및 그 키 관리 방법 | |
| CN102955916A (zh) | 保护数字内容的方法与储存装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080513 |