JP3118160U - 個人認証機能を具えたメモリーカード - Google Patents
個人認証機能を具えたメモリーカード Download PDFInfo
- Publication number
- JP3118160U JP3118160U JP2005009067U JP2005009067U JP3118160U JP 3118160 U JP3118160 U JP 3118160U JP 2005009067 U JP2005009067 U JP 2005009067U JP 2005009067 U JP2005009067 U JP 2005009067U JP 3118160 U JP3118160 U JP 3118160U
- Authority
- JP
- Japan
- Prior art keywords
- memory card
- memory
- flash memory
- data
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】メモリーカード1内に設けられたフラッシュメモリー内のデータの漏洩を防止し、安全性を向上する。
【解決手段】メモリーカード1内にマイクロコントローラー11を設けて、フラッシュメモリー伝送インターフェイス14及びメモリーカード伝送インターフェイス13に接続する。マイクロコントローラー11はメモリーカード制御ユニット111、フラッシュメモリー制御ユニット113、メモリーカードエンジン112で構成し、メモリーカードエンジンは、フラッシュメモリー内のデータに対して暗号化、復号化を行い、メインコンピュータ2に接続すると、メインコンピュータにユーザにキー入力を要求し、メモリーカードエンジンに伝送し、メモリーカードエンジンに受け取ったキーとメモリーカード内に保存したキーを比較させ、キーが一致しないとメモリーカードはフラッシュメモリー内に保存したデータにアクセスするのを拒否する。
【選択図】図1
【解決手段】メモリーカード1内にマイクロコントローラー11を設けて、フラッシュメモリー伝送インターフェイス14及びメモリーカード伝送インターフェイス13に接続する。マイクロコントローラー11はメモリーカード制御ユニット111、フラッシュメモリー制御ユニット113、メモリーカードエンジン112で構成し、メモリーカードエンジンは、フラッシュメモリー内のデータに対して暗号化、復号化を行い、メインコンピュータ2に接続すると、メインコンピュータにユーザにキー入力を要求し、メモリーカードエンジンに伝送し、メモリーカードエンジンに受け取ったキーとメモリーカード内に保存したキーを比較させ、キーが一致しないとメモリーカードはフラッシュメモリー内に保存したデータにアクセスするのを拒否する。
【選択図】図1
Description
本考案は、個人認証機能を具えたメモリーカードに関するもので、メモリーカードエンジンを使用して個人の認証及びデータに対してパスワードの暗号化、復号化を行うメモリーカードである。
現在、コンピュータは、演算機能が強化され、高速化し、且つ体積はますます小さくなる方向に進歩している。コンピュータに接続する周辺機器の通信接続ポートの数量及びメモリー装置(例としてメモリー装置、ハードディスク、光ディスドライブ等)数もまた徐々に減少している。しかし、通信接続ポートは減っても、外付けハードディスクのハブは拡大しており、間接的にメモリーカードなどが使用されて、PCもしくはPDA内のデータをメモリーカード内に保存したり、PCやPDAでメモリーカード内に保存したデータを読み取ったりしている。更にこの種の電子機器は軽薄短小の方向に進化しており、サイズが小さいためユーザは紛失しやすいばかりでなく、その特性上第三者に保存したデータを読み取られてしまう可能性がある。データが非常に大切なものであった場合には莫大な損害を蒙ることになる。
そのため、業界ではユーザにパスワードを入力するなどしてメモリーカード内の保存データを保護する措置を取って、もしもユーザがメモリー装置を紛失しても、データが盗用される心配がないよう、注意を喚起している。しかしながら、この種の方法は単純にパスワードを設定するだけで、メモリーカード内のデータを保護しているわけではなく、更にハッカーによるハッキング手法も常に進歩しているため、単純なパスワード設定ではデータもしくはファイルの安全性を保障することが困難である。たとえ使用者のパスワードが知られなくても、特殊工具によって、直接メモリー装置内のデータやファイルを取り出して使用することも可能なのである。
特開昭62−190582号公報
解決しようとする問題点は、単純なパスワードの設定だけではメモリー装置内のデータやファイルの安全性が保障できない点を、解消することである。
本考案は、メモリーカード内にマイクロコントローラーを設け、そのマイクロコントローラーにフラッシュメモリー伝送インターフェイス及びメモリーカード伝送インターフェイスを接続する。更にフラッシュメモリー伝送インターフェイスをフラッシュメモリーに接続する。またマイクロコントローラーは、メモリーカード制御ユニット、フラッシュメモリー制御ユニット、メモリーカードエンジンで構成する。メモリーカードエンジンは、メモリーカード内のデータに対して暗号化、復号化を行う。メモリーカードをインターフェイスとメインコンピュータに接続する時、メモリーカードはメインコンピュータにユーザのキーの入力を要求し、それをメモリーカードエンジンに伝送し、メモリーカードエンジンに受け取ったキーとメモリーカード内に保存したキーを比較させる。キーが同じでない時には、メモリーカードはメインコンピュータがフラッシュメモリー内に保存したデータにアクセスするのを拒否することを最も主要な特徴とする。
本考案の個人認証を具えたメモリーカードは、メモリーカードに設置したメモリーカードエンジンを使用して、ユーザに対して個人認証を行い、メモリーカード内に保存したデータの安全性を高め、且つメモリーカードエンジンがデータの暗号化、復号化を行い、第三者がメモリーカードに設置したフラッシュメモリー内からデータを取得するのを防止するという利点がある。
図1、2に示すのは、本考案のブロック・ダイアグラム及びフラッシュメモリーのブロック・ダイアグラムである。本考案の個人認証するメモリーカード1は、マイクロコントローラー11、フラッシュメモリー12、メモリーカード伝送インターフェイス13及びフラッシュメモリー伝送インターフェイス14が設置される。そのうち、
マイクロコントローラー11には、メモリーカード制御ユニット111、メモリーカードエンジン112及びフラッシュメモリー制御ユニット113が設置され、且つメモリーカード制御ユニット111は制御可能なメモリーカード1とする。またメモリーカードエンジン112はフラッシュメモリー12が保存したキー(Key)に対してホストコンピュータ端子のキーと同じかどうか比較する。更にメモリーカードエンジン(チップ)112は、フラッシュメモリー12が保存したデータに対して暗号化もしくは復号化を行う。暗号化、復号化の方式は、AES(advanced Encryption Standard)、DES(Data Encryption Standard)、RSA(Rivest Shamir Adleman encryption)もしくは3DES(Triple Data Encryption Algorithm)であり、またフラッシュメモリー制御ユニット113、はフラッシュメモリー12に対してデータのアクセスを行う。
フラッシュメモリー12は、データを保存でき、且つフラッシュメモリー12は、NOR、NANDもしくはAND形式のフラッシュメモリーである。またフラッシュメモリー12は、隠蔽区121、秘密区122、一般区123に分け、且つ隠蔽区121は任意に読取ができない区域であり、メモリーカード1のキーを保存している。また秘密区122ではメモリーカードエンジン112を経てホストコンピュータ2でメモリーカード1が保存したキーと同じかどうか比較した後、アクセスできる。これらとは別に一般区123はユーザが任意にアクセスできる。
このメモリーカード伝送インターフェイス13は、マイクロコントローラー11とホストコンピュータ2の間に接続してメモリーカード1とホストコンピュータ2の間でデータを伝送する。更に、メモリーカード伝送インターフェイス13は、SDメモリーカード伝送インターフェイス、MMCメモリー伝送インターフェイスもしくはCFメモリーカード伝送インターフェイスである。
このフラッシュメモリー伝送インターフェイス14は、マイクロコントローラー11とフラッシュメモリー12の間に接続し、マイクロコントローラー11とフラッシュメモリー12の間でデータを伝送する。このフラッシュメモリー伝送インターフェイス14は、NOR、NANDもしくはAND形式のフラッシュメモリー伝送インターフェイス14である。
ホストコンピュータ2がメモリーカード1のフラッシュメモリー12内の秘密区122のデータにアクセスしようとする時、メモリーカード1のメモリーカード制御ユニット111は、ホストコンピュータ2にユーザのキー入力を要求する。この時、ユーザがホストコンピュータ2から入力したキーをメモリーカード伝送インターフェイス13を経てメモリーカードエンジン112へ伝送する。メモリーカードエンジン112は受け取ったキーをフラッシュメモリー12内に保存しているキーと一致するかどうか比較し、一致しない場合にはこのメモリーカード制御ユニット11がホストコンピュータ2の秘密区122内に保存したデータへアクセスするのを拒否する。反対に一致した時にはこのホストコンピュータ2がフラッシュメモリー12の秘密区12のデータアクセスを実行する。更にホストコンピュータ2が秘密区122内のデータを読み取る時、このメモリーカードエンジン112は、データに対して復号化を行い、メモリーカード伝送インターフェイス13からホストコンピュータ2へ伝送する。更にホストコンピュータ2が秘密区122にデータを書込みしたい場合、メモリーカードエンジン112は書込みしたいデータを暗号化し、その後秘密区122内へ保存する。
この方法において、第三者がメモリーカード1の秘密区122に保存したデータを盗もうとすると、ユーザのキーを持っていないため、秘密区122に保存したデータにはアクセスできない。たとえ特殊工具で秘密区122内のデータを盗もうとしても、データは暗号化されているため、使用できない。これによって、重要なデータもしくはプログラムが外に漏洩するのを有効に防止し、データもしくはファイルの安全性を高める。
更にメモリーカードエンジン112には金融カード、出金カード、身分証もしくはデジタルサインの機能を具え、メモリーカード1をホストコンピュータ2に接続すると、ホストコンピュータ2がネットショッピングやポイントプラス、個人認証を行うようにすることができる。ホストコンピュータ2は、PC,携帯電話もしくは携帯用情報端末(PDA)とする。
このメモリーカードは、SDカード(Secure Digital)、MMCカード(Multi M edia Card)、CFカード(Compact Flash)とする。
図1,2,3に示すとおり、ホストコンピュータ2がメモリーカード1のフラ ッシュメモリー12内の秘密区122のデータにアクセスしたい時、下述のス テップで行う。
100 ユーザは、ホストコンピュータ2でメモリーカード1の秘密区122の 指令を取得する。
110 メモリーカード1のメモリーカード制御ユニット111がホストコンピ ュータにユーザのキー入力を要求する。
120 ユーザは、ホストコンピュータ2で入力したキーをメモリーカード1の メモリーカードエンジン112へ伝送する。
130 メモリーカードエンジン112は、受け取ったユーザのキーを隠蔽区1 21内に保存しているキーと同じかどうか比較する。同じである時には 、140のステップに進む。同じでない時には、110のステップへ戻 る。
140 ホストコンピュータ2は、秘密区122内に保存したデータにアクセス し、且つメモリーカードエンジン122がアクセスしたデータに対して 暗号化もしくは復号化を行う。
100 ユーザは、ホストコンピュータ2でメモリーカード1の秘密区122の 指令を取得する。
110 メモリーカード1のメモリーカード制御ユニット111がホストコンピ ュータにユーザのキー入力を要求する。
120 ユーザは、ホストコンピュータ2で入力したキーをメモリーカード1の メモリーカードエンジン112へ伝送する。
130 メモリーカードエンジン112は、受け取ったユーザのキーを隠蔽区1 21内に保存しているキーと同じかどうか比較する。同じである時には 、140のステップに進む。同じでない時には、110のステップへ戻 る。
140 ホストコンピュータ2は、秘密区122内に保存したデータにアクセス し、且つメモリーカードエンジン122がアクセスしたデータに対して 暗号化もしくは復号化を行う。
本考案の個人認証を具えたメモリーカードは、メモリーカード1のマイクロコントローラー11に設けられたメモリーカードエンジン112を用いて、ホストコンピュータ2のユーザに対して入力されたキーがフラッシュメモリー12が保存したキーと一致するかどうか比較し、同時にホストコンピュータ1がメモリーカード1のフラッシュメモリー12内のデータにアクセスし、且つメモリーカードエンジンがデータに対して暗号化、復号化を行い、第三者によるメモリーカード1に設置したフラッシュメモリー1内のデータの漏洩を防止し、安全性を高める。
1 メモリーカード
11 マイクロコントローラー
111 メモリーカード制御ユニット
112 メモリーカード(スマートカード)エンジン
113 フラッシュメモリー制御ユニット
12 フラッシュメモリー
121 隠蔽区
122 秘密区
123 一般区
13 メモリーカード伝送インターフェイス
14 フラッシュメモリー伝送インターフェイス
2 ホストコンピュータ
11 マイクロコントローラー
111 メモリーカード制御ユニット
112 メモリーカード(スマートカード)エンジン
113 フラッシュメモリー制御ユニット
12 フラッシュメモリー
121 隠蔽区
122 秘密区
123 一般区
13 メモリーカード伝送インターフェイス
14 フラッシュメモリー伝送インターフェイス
2 ホストコンピュータ
Claims (3)
- 個人認証機能を具えたメモリーカードであって、
該カード内にマイクロコントローラーを設けて、該マイクロコントローラーをカード内のフラッシュメモリー伝送インターフェイス及びコンピュータに対するメモリーカード伝送インターフェイスに接続するようにしてなり、
該フラッシュメモリー伝送インターフェイスをフラッシュメモリーに接続し、
マイクロコントローラーをメモリーカード制御ユニット、フラッシュメモリー制御ユニット、メモリーカードエンジンから構成し、
メモリーカードエンジンは、メモリーカード内のデータに対して暗号化、復号化を行い、
メモリーカードをインターフェイスを介してメインコンピュータに接続する時、メモリーカード制御ユニットは、メインコンピュータにユーザのキーの入力を要求し、それをメモリーカードエンジンに伝送し、メモリーカードエンジンに受け取ったキーとメモリーカード内に保存したキーを比較させ、キーが同じでない時には、メモリーカードはメインコンピュータがフラッシュメモリー内に保存したデータにアクセスすることを拒否するようにしたことを特徴とする個人認証機能を具えたメモリーカード。 - 前記メモリーカードエンジンは、フラッシュメモリー内のデータにアクセスして暗号化、復号化を行うことを特徴とする請求項1記載の個人認証機能を具えたメモリーカード。
- 前記メモリーカードエンジンは、金銭の引き落とし、ポイントの引き落としを行うことを特徴とする請求項1記載の個人認証機能を具えたメモリーカード。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005009067U JP3118160U (ja) | 2005-10-31 | 2005-10-31 | 個人認証機能を具えたメモリーカード |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005009067U JP3118160U (ja) | 2005-10-31 | 2005-10-31 | 個人認証機能を具えたメモリーカード |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP3118160U true JP3118160U (ja) | 2006-01-26 |
Family
ID=43468457
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005009067U Expired - Lifetime JP3118160U (ja) | 2005-10-31 | 2005-10-31 | 個人認証機能を具えたメモリーカード |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3118160U (ja) |
-
2005
- 2005-10-31 JP JP2005009067U patent/JP3118160U/ja not_active Expired - Lifetime
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9813416B2 (en) | Data security system with encryption | |
| CN104951409B (zh) | 一种基于硬件的全盘加密系统及加密方法 | |
| US7519203B2 (en) | Portable encrypted storage device with biometric identification and method for protecting the data therein | |
| US7861015B2 (en) | USB apparatus and control method therein | |
| CN104794388B (zh) | 应用程序存取保护方法及应用程序存取保护装置 | |
| US20050108532A1 (en) | Method and system to provide a trusted channel within a computer system for a SIM device | |
| EP3355231B1 (en) | Mobile data storage device with access control functionality | |
| US8745412B2 (en) | Semiconductor memory device and method for realizing secure data storage | |
| CN101251878A (zh) | 借助硬件认证身份的sd存储卡 | |
| US10515022B2 (en) | Data center with data encryption and method for operating data center | |
| CN100472481C (zh) | 具保密功能的可携式存取装置及存取方法 | |
| CN102346716B (zh) | 硬盘存储设备的加密方法和解密方法及其加解密系统 | |
| CN102184143A (zh) | 一种存储设备数据的保护方法、装置及系统 | |
| US20070300080A1 (en) | Two-Factor Content Protection | |
| CN103617127A (zh) | 带分区的存储装置及存储器分区的方法 | |
| JP2006338670A (ja) | 自動的に生体認証アプリケーションを実行できる携帯式のストレージ装置及び自動的に生体認証アプリケーションを実行する方法。 | |
| US20070113097A1 (en) | [storage media] | |
| JP3118160U (ja) | 個人認証機能を具えたメモリーカード | |
| CN101094073B (zh) | 双因素内容保护 | |
| US20100174902A1 (en) | Portable storage media with high security function | |
| KR20020086444A (ko) | 저장 및 연산 기능을 가지는 복합형 유에스비 드라이브 | |
| US20090055660A1 (en) | Security flash memory, data encryption device and method for accessing security flash memory | |
| US20070174548A1 (en) | [memory card with identifier] | |
| CN2824145Y (zh) | 具身份辨识的记忆卡 | |
| CN2512045Y (zh) | 具有扩展接口的ic卡识别存储装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R323531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D02 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091221 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101221 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111221 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121221 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121221 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131221 Year of fee payment: 8 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |