WO2006051592A1

WO2006051592A1 - 記憶装置及びアクセス制御システム及びアクセス制御方法

Info

Publication number: WO2006051592A1
Application number: PCT/JP2004/016735
Authority: WO
Inventors: Mariko Sawamura; Takehisa Mizuguchi; Shoji Sakurai; Tatsuji Munaka
Original assignee: Mitsubishi Electric Corp
Current assignee: Mitsubishi Electric Corp
Priority date: 2004-11-11
Filing date: 2004-11-11
Publication date: 2006-05-18
Anticipated expiration: 2007-05-11

Abstract

　他人や他機器に一時的にデータやプログラムへのアクセス許可を与えること、許可したいデータやプログラム以外へのアクセスを防ぐこと、許可を与える相手以外からのアクセスを防ぐことを目的とする。記憶装置１００は携帯電話Ａ２００及び携帯電話Ｂ３００に装着される。記憶装置１００において、一時的パスワード生成部１０９は一定期間のみ有効なパスワード（一時的パスワード）を生成する。一時的データ管理部１１０はプライベート記憶部１０２に格納されるデータに対し一時的に他者あるいは他機器からのアクセスを許可するために、一時的パスワードをデータに対して設定し、携帯電話Ａ２００及び携帯電話Ｂ３００に対する一時的パスワードによる認証及びアクセス制御を行う。

Description

明細書

記憶装置及びアクセス制御システム及びアクセス制御方法

技術分野

[0001] 本発明は、記憶装置及びアクセス制御システム及びアクセス制御方法に関するものである。

背景技術

[0002] 従来の技術では、データに対するアクセス制御をする場合、ユーザを認証し、そのユーザがデータへのアクセス権を持って、るかを確認して、る。ユーザの認証に対しては、セキュリティを向上するため、毎回変わるワンタイムパスワードも使用されている (例えば、特許文献 1)。

[0003] また、データ交換のためのアクセス制御方法として、ユーザの ID (IDentification) カードに格納されるアクセスキーで暗号ィ匕してデータを配布する方法がある（例えば、特許文献 2)。

特許文献 1：特開平 11—3033号公報

特許文献 2 :特開 2002-281012号公報

発明の開示

発明が解決しょうとする課題

[0004] 特許文献 1のような従来のユーザ認証によるアクセス制御では、データにアクセスするユーザがそのデータが保存されて、るシステムに登録されて、て、正し、ユーザとして識別されないとデータにアクセスできないため、例えば 1時間とか、 5分といった一時的なアクセス権を与えることができな！/ヽと、う課題がある。

[0005] 他者に一時的に特定のデータやサービスへアクセスさせたいとき、 IC (Integrated

Circuit)カードを用いたユーザ認証の場合には、カードに設定された、通常自分が使用しているパスワードや PIN (Personal Identification Number)を他人に教えることは、セキュリティ上好ましくない。そこで自分力パスワードや PINを入力しァクセスの制限を解除した状態で他者に ICカードを渡すことになり、他のデータゃサービスへの不正アクセスが行われる危険性がある。 [0006] 特許文献 2では、アクセス制御はユーザが保持する鍵に依存しており、あらかじめ鍵を配布した相手にしかデータ配布ができな、と、う課題がある。

[0007] また、ユーザが一時的にデータにパスワードを設定してアクセス制御を行うことは可能であるが、人間が一時的なパスワードや PINを設定する場合には、似たような値を選びがちであるという課題がある。このことは、一時的なパスワードが破られた場合には、そのユーザの他のパスワードも破られる可能性が高いことを示しており、より重要な情報が漏洩する危険性がある。

[0008] 本発明は、他人や他機器に一時的にデータやプログラムへのアクセス許可を与えること、許可したいデータやプログラム以外へのアクセスを防ぐこと、許可を与える相手以外からのアクセスを防ぐことを目的とする。

課題を解決するための手段

[0009] 本発明の記憶装置は、

第 1の電子機器と第 2の電子機器とに装着される記憶装置において、

データを記憶するデータ記憶部と、

第 1のパスワードを生成するパスワード生成部と、

前記パスワード生成部が生成した前記第 1のパスワードを記憶するパスワード記憶部と、

前記パスワード記憶部に記憶された前記第 1のパスワードを前記第 1の電子機器に送信するパスワード送信部と、

第 2のパスワードを前記第 2の電子機器力も受信するパスワード受信部と、前記パスワード記憶部に記憶された前記第 1のパスワードと前記パスワード受信部が受信した前記第 2のパスワードとを照合し、照合した結果に基づいて、前記データ記憶部が保持する前記データに対する前記第 2の電子機器からのアクセスを制御するアクセス制御部とを備えることを特徴とする。

[0010] 前記記憶装置は、さらに、

前記アクセス制御部が制御した前記第 2の電子機器からのアクセスにより、前記データ記憶部に記憶された前記データを読み取り、前記第 2の電子機器に送信するデ一タ読取部を備えることを特徴とする。 [0011] 前記記憶装置は、さらに、

前記アクセス制御部が制御した前記第 2の電子機器からのアクセスにより、新たなデータを前記第 2の電子機器から受信し、前記データ記憶部に書き込むデータ書込部を備えることを特徴とする。

[0012] 前記データ記憶部は、

データと共にプログラムを記憶し、

前記記憶装置は、さらに、

前記アクセス制御部が制御した前記第 2の電子機器からのアクセスにより、前記データ記憶部に記憶されたプログラムを実行するプログラム実行部を備えることを特徴とする。

[0013] 前記記憶装置は、さらに、

ユーザを認証する認証部を備え、

前記アクセス制御部は、

前記認証部がユーザを認証した結果に基づ、て、前記第 2の電子機器からのァクセスを制御することを特徴とする。

[0014] 前記データ記憶部は、

前記認証部が認証したユーザからのアクセスのみを受容するプライベート記憶部と前記認証部が認証してヽな、ユーザを含む全てのユーザからのアクセスを受容するパブリック記憶部とを有することを特徴とする。

[0015] 前記記憶装置は、さらに、

現在の時刻を取得する現在時刻取得部と、

前記パスワード生成部が生成した前記第 1のパスワードの有効期限を設定する有効期限設定部と、

前記有効期限設定部が設定した有効期限を記憶する有効期限記憶部とを備え、前記アクセス制御部は、

前記現在時刻取得部が取得した現在時刻と前記有効期限記憶部に記憶された有効期限とを比較し、比較した結果に基づいて、前記第 2の電子機器力ものアクセスを制御することを特徴とする。

[0016] 前記パスワード生成部は、

前記第 1のパスワードに代えて第 1の秘密鍵を生成し、前記データ記憶部に記憶された前記データを前記第 1の秘密鍵で暗号化し、

前記パスワード記憶部は、

前記パスワード生成部が暗号化した前記データを記憶し、

前記ノスワード送信部は、

前記パスワード生成部が生成した前記第 1の秘密鍵を前記第 1の電子機器に送信し、

前記パスワード受信部は、

前記第 2のパスワードに代えて第 2の秘密鍵を前記第 2の電子機器から受信し、前記アクセス制御部は、

前記パスワード受信部が受信した前記第 2の秘密鍵で前記パスワード記憶部に記憶された前記データを復号化し、前記データ記憶部に記憶された前記データと照合することを特徴とする。

[0017] 本発明のアクセス制御システムは、

第 1の電子機器と、第 2の電子機器と、前記第 1の電子機器及び前記第 2の電子機器に装着される記憶装置とを備えるアクセス制御システムにおいて、

前記記憶装置は、

データを記憶するデータ記憶部と、

第 1のパスワードを生成するパスワード生成部と、

第 2のパスワードを前記第 2の電子機器力も受信するパスワード受信部と、前記パスワード記憶部に記憶された前記第 1のパスワードと前記パスワード受信部が受信した前記第 2のパスワードとを照合し、照合した結果に基づいて、前記データ記憶部が保持する前記データに対する前記第 2の電子機器からのアクセスを制御するアクセス制御部とを備え、

前記第 1の電子機器は、

前記パスワード送信部が送信した前記第 1のパスワードを受信する第 1の記憶装置装着部と、

前記第 1の記憶装置装着部が受信した前記第 1のパスワードを表示する表示部とを備え、

前記第 2の電子機器は、

入力値を入力する入力部と、

前記入力部が入力した入力値に基づいて、前記第 2のパスワードを前記パスワード受信部に送信する第 2の記憶装置装着部を備えることを特徴とする。

[0018] 前記記憶装置は、さらに、

ユーザを認証する認証部を備え、

前記アクセス制御部は、

[0019] 前記データ記憶部は、

[0020] 前記第 1の電子機器は、さらに、

前記第 1の記憶装置装着部が受信した前記第 1のパスワードを記憶する第 1の記憶部を備え、

前記表示部は、

前記第 1の記憶部に記憶された前記第 1のパスワードを表示することを特徴とする。

[0021] 前記記憶装置は、さらに、

ユーザを認証する認証部を備え、前記アクセス制御部は、

[0022] 前記データ記憶部は、

[0023] 前記第 1の電子機器は、さらに、

前記第 1の記憶装置装着部が受信した前記第 1のパスワードを送信する第 1の通信部を備え、

前記第 2の電子機器は、さらに、

前記第 1の通信部が送信した前記第 1のパスワードを受信する第 2の通信部を備え前記第 2の記憶装置装着部は、

前記第 2のパスワードとして、前記第 2の通信部が受信した前記第 1のパスワードを前記パスワード受信部に送信することを特徴とする。

[0024] 前記記憶装置は、さらに、

ユーザを認証する認証部を備え、

前記アクセス制御部は、

[0025] 前記データ記憶部は、

[0026] 本発明のアクセス制御方法は、第 1の電子機器と第 2の電子機器とに装着される記憶装置を用いるアクセス制御方法において、

前記記憶装置は、

データを記憶し、

第 1のパスワードを生成し、

生成した前記第 1のパスワードを記憶し、

記憶された前記第 1のパスワードを前記第 1の電子機器に送信し、

第 2のパスワードを前記第 2の電子機器から受信し、

記憶された前記第 1のパスワードと受信した前記第 2のパスワードとを照合し、照合した結果に基づ、て、保持した前記データ記憶部に対する前記第 2の電子機器からのアクセスを制御することを特徴とする。

発明の効果

[0027] 本発明により、他人や他機器に一時的にデータやプログラムへのアクセス許可を与えること、許可したいデータやプログラム以外へのアクセスを防ぐこと、許可を与える相手以外からのアクセスを防ぐことが可能となる。

発明を実施するための最良の形態

[0028] 以下、本発明の実施の形態について、図を用いて説明する。

[0029] 実施の形態 1.

以下では、記憶装置を所有するユーザ Aが、ユーザ Bに自分の記憶装置を渡してデータを読み取らせる形態について説明する。

[0030] 図 1は本実施の形態に係る記憶装置及びその記憶装置を装着する携帯電話の構成を示すブロック図である。

[0031] 携帯電話 A200は第 1の電子機器、携帯電話 B300は第 2の電子機器の例である。

記憶装置 100は携帯電話 A200及び携帯電話 B300に装着される。

[0032] 記憶装置 100において、記憶部 101はデータを記憶する領域、プライベート記憶部 102は記憶部 101内の領域で記憶装置 100の所有者のみがアクセス可能なデータ及びプログラムを記憶する記憶領域、パブリック記憶部 103は記憶部 101内の領域で誰でもアクセス可能なデータ及びプログラムを記憶する記憶領域である。 [0033] 認証部 108はプライベート記憶部 102へのアクセスに対し所有者を識別する。コントローラ 104は記憶装置 100と記憶装置 100を装着する電子機器の入出力及び記憶装置 100内部を制御する。一時的パスワード生成部 109は一定期間のみ有効なパスワード（以下、一時的パスワードと呼ぶ）を生成する。一時的データ管理部 110はプライベート記憶部 102に格納されるデータに対し一時的に他者あるいは他機器からのアクセスを許可するために、一時的パスワード生成部 109で生成した一時的パスワードをデータに対して設定し、一時的パスワードによる認証及びアクセス制御を行う

[0034] コントローラ 104において、パスワード送信部 105は一時的パスワード生成部 109 が生成した一時的パスワードを記憶装置 100が装着された電子機器に送信する。パスワード受信部 106は記憶装置 100が装着された電子機器から一時的パスワードを受信する。データ読取部 107は、パスワード受信部 106が受信した一時的パスワードが正しい場合、記憶部 101に格納されたデータを読み取って記憶装置 100が装着された電子機器に送信する。

[0035] 一時的データ管理部 110において、パスワード記憶部 112は一時的パスワード生成部 109が生成した一時的パスワードを記憶する。有効期限設定部 114は、一時的ノスワードが生成されるとき、一時的パスワードの有効期限を設定する。有効期限記憶部 113は、この有効期限を記憶する。現在時刻取得部 115は、現在の時刻を取得する。アクセス制御部 111は、一時的パスワードの有効期限が切れていないか、一時的パスワードが正しいかなどを判定し、記憶部 101に格納されたデータへのアクセスを制御する。

[0036] ここで、一時的パスワードは例えば 4桁の数値力なる PINや暗証番号でもよ!/、。

[0037] プライベート記憶部 102は認証部 108によるユーザ認証が成功した場合のみァクセス可能な記憶領域であるため、一時的パスワードを設定したデータがプライベート記憶部 102に格納された場合には、そのデータがアクセスされる際に、認証部 108 によるユーザ認証にカ卩えて一時的データ管理部 110による一時的パスワードを用いた認証が行われることになる。ここで、例えば、一時的データ管理部 110がそのデータに対して一時的パスワードによる認証及びアクセス制御のみを行い、認証部 108がユーザ認証を省略してもよ、。

[0038] パブリック記憶部 103は認証部 108によるユーザ認証の有無に関係なくアクセス可能な記憶領域であるため、一時的ノスワードを設定したデータがパブリック記憶部 10 3に格納された場合には、そのデータがアクセスされる際に、一時的データ管理部がそのデータに対して一時的パスワードによる認証及びアクセス制御を行う。

[0039] 携帯電話 A200は記憶装置 100を装着してユーザ Aが利用する端末である。携帯電話 A200にお、て、記憶装置装着 IZF (インタフース） 201は記憶装置 100と携帯電話 A200内部を接続する。表示部 204は LCD (Liquid Crystal Display)などの画面への表示を行う。入力部 203は例えば数字キーであり、ユーザ Aからの入力を受け付ける。記憶部 202は不揮発性メモリなど、データを記憶する領域である。

[0040] 携帯電話 B300は記憶装置 100を装着してユーザ Bが利用する端末である。携帯電話 B300において、記憶装置装着 IZF (インタフェース） 301は記憶装置 100と携帯電話 B300内部を接続する。表示部 304は LCDなどの画面への表示を行う。入力部 303は例えば数字キーであり、ユーザ B力もの入力を受け付ける。記憶部 302は不揮発性メモリなど、データを記憶する領域である。

[0041] 次に記憶装置 100の動作について説明する。ユーザ Aの記憶装置 100内のデータをユーザ Aがユーザ Bに渡す場合、記憶装置 100の動作は、一時的パスワードを設定する動作とデータへのアクセス制御を行う動作とに分けられる。前者は、ユーザ A が携帯電話 A200に記憶装置 100を装着して一時的パスワードを設定する際の記憶装置 100の動作であり、後者は、ユーザ Aが記憶装置 100を携帯電話 A200から抜き、ユーザ Bが記憶装置 100をユーザ Bの携帯電話 B300に装着して一時的パスヮードを入力し、データを取得する際の記憶装置 100の動作である。

[0042] まず、一時的パスワードの設定動作について説明する。

[0043] 図 2は記憶装置 100と携帯電話 A200とのデータの送受信を示すシーケンス図、図 3は記憶装置 100の一時的ノスワードの設定動作を示すフロー図である。ここでは、携帯電話 A200の記憶装置装着 IZF201に記憶装置 100が装着されて、るものとする。

[0044] 携帯電話 A200は記憶装置 100の記憶部 101に格納されたデータの一覧を要求するデータ一覧要求を、記憶装置装着 IZF201を介して記憶装置 100に送信する。記憶装置 100は、コントローラ 104において携帯電話 A200が送信したデータ一覧要求を受信すると（S101)、携帯電話 A200に記憶部 101に格納されたデータの一覧を送信する（S 102)。

[0045] ユーザ Aは記憶装置 100の記憶部 101に格納されたデータの中から、携帯電話 A 200の表示部 204に表示されたデータの選択画面にて、一時的パスワードをかける対象となるデータを指定する。携帯電話 A200は、入力部 203から指定されたデータ (以下、指定データという。）の識別子 (データ名、データ、ファイル名、ディレクトリ名など）を取得し、指定データに対して一時的パスワードを設定するための一時的パスワード設定要求を送信する。記憶装置 100のコントローラ 104は受信した一時的パスワード設定要求を一時的データ管理部 110に渡す (S103)。一時的データ管理部 110は、一時的パスワード生成部 109に一時的パスワードを生成させ（S104)、指定データに対し一時的パスワードを設定する（S 105)。

[0046] 一時的ノスワードを設定した後、一時的データ管理部 110はコントローラ 104のパスワード送信部 105から携帯電話 A200に対し一時的パスワードを通知する（S106) 。携帯電話 A200は記憶装置装着 IZF201より一時的パスワードを受信し、受信した一時的パスワードを表示部 204に表示する。ここで、携帯電話 A200は、例えばユーザ Aの設定により、一時的パスワードを記憶部 202にー且保存し、後で表示部 204に表示してちょい。

[0047] ユーザ Aは表示部 204に表示された一時的パスワードを何らかの方法 (メモを取るなども含む)で記憶する。

[0048] ステップ S104において、一時的パスワード生成部 109が一時的パスワードを生成する方法としては、現在の時刻やデータの更新時刻、データサイズといったデータの属性を示す値などを引数とした乱数生成関数やハッシュ関数を用いたり、乱数を入力値として乱数の値により異なる文字列や PINなどを生成する関数を用いたりすることができる。他にも、例えばプライベート記憶部 102に暗号鍵を格納し、現在の時刻やデータの属性を示す値などをその暗号鍵で暗号ィ匕又は署名したデータを一時的パスワードとして用いることも可能である。さらに、これらの方法を組み合わせて使用してちよい。

[0049] ここで、ステップ S 105について詳しく説明する。

[0050] 図 4は記憶装置 100が行うパスワード設定動作の詳細を示すフロー図である。

[0051] 記憶装置 100の一時的データ管理部 110は、ユーザ Aが指定した指定データが記憶部 101のプライベート記憶部 102に格納されているかをチェックする（S111)。指定データがプライベート記憶部 102ではなくパブリック記憶部 103に格納されている場合、指定データに対して、一時的パスワード生成部 109が生成した一時的パスヮードと、有効期限設定部が設定した一時的パスワードの有効期間とを設定する (S11 8)。指定データがプライベート記憶部 102に格納されている場合には、認証部 108 がユーザ認証を要求するユーザ認証要求を、コントローラ 104を介して携帯電話 A2 00に送信する（S 112)。携帯電話 A200は、記憶装置装着 IZF201においてユーザ認証要求を受信し、表示部 204にユーザ認証を要求する画面を表示する。ユーザ Aは要求された認証情報を入力部 203から入力し、この認証情報はユーザ認証応答として記憶装置装着 IZF201から記憶装置 100に送信される。

[0052] ユーザ認証応答は、コントローラ 104を経由して認証部 108により受信される（S11 3)。認証部 108は受信した情報を元にユーザ認証を行う（S114)。ユーザ認証が失敗した場合には、一時的データ管理部 110は一時的パスワードの設定を却下する（ S117)。このとき、記憶装置 100が一時的パスワードの設定を却下する旨を携帯電話 A200に通知し、携帯電話 A200が表示部 204にその旨のメッセージを表示してもよい。ステップ S114においてユーザ認証が成功した場合には、指定データをパブリック記憶部 103にコピーした後（S115)、コピーしたデータに対して、一時的パスヮード生成部 109が生成した一時的パスワードと、有効期限設定部が設定した一時的パスワードの有効期間とを設定する（S116)。

[0053] SI 15で、プライベート記憶部 102内の指定データをパブリック記憶部 103にコピーせず、プライベート記憶部 102内の指定データに対して一時的パスワード 51とその有効期間 53を直接設定してもよい。この場合、指定データへのアクセスがあつたときに認証部 108によるユーザ認証を省略し、一時的パスワードのみによる認証によりァクセス制御を行ってもよい。 [0054] 次に、データへのアクセス制御動作について説明する。

[0055] 図 5は記憶装置 100と携帯電話 B300とのデータの送受信を示すシーケンス図、図 6は記憶装置 100のデータへのアクセス制御動作を示すフロー図である。この動作が開始する時点で、ユーザ Aは記憶装置 100を携帯電話 A200から抜き、記憶装置 10 0をユーザ Bに渡すとともに、一時的パスワードをユーザ Bに通知している。ユーザ B は通知された一時的パスワードを携帯電話 B300の記憶部 302に保存してもよい。従つて、以下は、ユーザ Bが記憶装置 100を携帯電話 B300に装着した後の記憶装置 100の動作である。

[0056] 携帯電話 B300は記憶装置 100の記憶部 101に格納されたデータの一覧を要求するデータ一覧要求を、記憶装置装着 IZF301を介して記憶装置 100に送信する。記憶装置 100は、コントローラ 104において携帯電話 B300が送信したデータ一覧要求を受信すると（S201)、携帯電話 B300に記憶部 101に格納されたデータ一覧を送信する（S202)。

[0057] ここで、図 4のステップ S116で記憶装置 100が一時的パスワードを設定したデータがパブリック記憶部 103に格納されている場合、ステップ S202ではパブリック記憶部 103に格納されたデータのみの一覧を送信してもよい。また、記憶装置 100がー時的パスワードを設定したデータがプライベート記憶部 102又はパブリック記憶部 103 のどちらに格納されている場合でも、一時的パスワードが設定されたデータのみの一覧を送信してもよい。

[0058] ユーザ Bは記憶装置 100の記憶部 101に格納されたデータの中から、携帯電話 B3 00の表示部 304に表示されたデータの選択画面にて、一時的パスワードが設定されたデータを指定する。携帯電話 B300は、入力部 303から指定された指定データの識別子 (データ名、データ ID、ファイル名、ディレクトリ名など）を取得し、記憶装置装着 IZF301を介して指定データへのアクセス要求を送信する。記憶装置 100のコントローラ 104は受信したアクセス要求を一時的データ管理部 110に渡す (S203)。

[0059] 一時的データ管理部 110にお、て、アクセス制御部 111は現在時刻取得部 115が取得した現在時刻と有効期限記憶部 113に記憶された有効期限とを比較し、指定データに設定された一時的パスワードが有効期間内であるかどうかをチェックする（S20 4)。有効期間が過ぎている場合には、指定データへのアクセスを拒否する（S209)。このとき、記憶装置 100が指定データへのアクセスを拒否する旨を携帯電話 B300に通知し、携帯電話 B300が表示部 304にその旨のメッセージを表示してもよい。また、一時的パスワードを無効とし、パスワード記憶部 112に記憶された一時的パスワードを消去したり、指定データ自体を消去したりしてもよい。

[0060] ステップ S204において一時的パスワードが有効期間内である場合には、アクセス制御部 111は一時的パスワードを要求する一時的パスワード要求を、コントローラ 10 4を介して携帯電話 B300に送信する（S205)。携帯電話 B300は、記憶装置装着 I ZF301において一時的パスワード要求を受信し、表示部 304に一時的パスワードを要求する画面を表示する。ユーザ Bはユーザ Aから通知された一時的パスワード又は記憶部 302に記憶された一時的パスワードを入力部 303から入力し、この一時的パスワードは記憶装置装着 IZF301から記憶装置 100に送信される。

[0061] 一時的パスワードは、コントローラ 104のパスワード受信部 106により受信され（S20 6)、一時的データ管理部 110に渡される。一時的データ管理部 110において、ァクセス制御部 111は受け取った一時的パスワードをパスワード記憶部 112内に保存している一時的パスワードと照合する（S207)。一時的パスワードが一致しなかった場合には、指定データへのアクセスを拒否する（S209)。このとき、記憶装置 100が指定データへのアクセスを拒否する旨を携帯電話 B300に通知し、携帯電話 B300が表示部 304にその旨のメッセージを表示してもよい。また、一時的パスワードを無効とし、ノスワード記憶部 112に記憶された一時的パスワードを消去したり、指定データ自体を消去したりしてもよい。

[0062] ステップ S207において一時的ノスワードが一致した場合には、データ読取部 107 が指定データを記憶部 101より取得し、携帯電話 B300へ送信する（S208)。携帯電話 B300は指定データを受信し、表示部 304に表示したり、記憶部 302に格納したりする。

[0063] 本実施の形態では、上記のように特定のデータに対して一時的パスワードを設定する代わりに、同様の方法でプライベート記憶部 102全体、記憶部 101全体に対して一時的ノスワードを設定することも可能である。さらに、記憶部 101内のデータがフアイル構造を持つ場合には、特定のディレクトリ以下全体に対して一時的パスワードを設定するというような形態も可能である。

[0064] 上記では、プライベート記憶部 102内のデータに対して一時的パスワードを設定する場合、図 4のステップ S115においてパブリック記憶部 103にコピーし、コピーしたデータに対して一時的パスワードを設定し、プライベート記憶部 102に対するユーザ認証を省略できるようにした。一方、特別なデータに対してよりセキュリティの強度なアクセス制御を行いたい場合には、プライベート記憶部 102内のデータ自体に対して一時的パスワードを設定し、プライベート記憶部 102に対するユーザ認証と一時的パスワードによる認証を併用することも可能である。

[0065] また、本実施の形態では、一時的ノスワードとして秘密鍵を用いてもよ!、。この場合、図 3のステップ S104において、記憶装置 100の一時的パスワード生成部 109は秘密鍵を生成し、ステップ S 105において、一時的データ管理部 110は指定データをその秘密鍵で暗号化し、暗号ィ匕したデータをパスワード記憶部 112に格納する。そしてステップ S106において、ノスワード送信部 105はその秘密鍵を携帯電話 A200に送信する。図 6のステップ S206では、パスワード受信部 106が携帯電話 B300から秘密鍵を受信し、ステップ S 207において、アクセス制御部 111はこの秘密鍵を用いてパスワード記憶部 112に記憶されたデータが復号ィ匕できるかどうかを確認する。データの復号ィ匕が成功した場合には、データ読取部 107が指定データを携帯電話 B300に送信する。

[0066] 上記のように秘密鍵を用いる場合、秘密鍵と指定データをその秘密鍵で暗号化したデータとをパスワード記憶部 112又は記憶部 101に格納し、秘密鍵に対して一時的パスワードを設定し、指定データへのアクセス制御を行う際には秘密鍵に対する一時的パスワードを照合するという形態も可能である。このとき、例えば、記憶部 101には指定データを格納せず、指定データを暗号化したデータのみを格納して、一時的パスワードを照合した結果、秘密鍵へのアクセスが許可された場合にのみ指定データを復号ィ匕して提供することができる。

[0067] 本実施の形態では、記憶装置 100を装着する電子機器として携帯電話を用いて説明したが、携帯電話の代わりに、 PDA (Personal Digital Assistant)などの携帯端末、 PC (Personal Computer)〖こカロえ、カーナビゲーシヨン装置、 DVD (Digital Versatile Disc)プレーヤなどの家電製品を利用してもよ！/、。

[0068] また、本実施の形態で説明した記憶装置 100は、例えばメモリを備えた ICカード、メモリカード、 USB (Universal Serial Bus)メモリとして実現することができる。

[0069] 本実施の形態では、以上で説明したように、着脱可能なメモリカードなどの記憶装置 100の利用においては、他人との貸し借りが頻繁に行われる力このような場合、プライベート記憶部 102にアクセスするためのパスワードを他人に教えることなぐ受け渡したいデータにパスワードを設定することにより、他人とのデータ交換の際に特定のデータへのアクセスを許可し、他のデータへのアクセスを防止することが可能である。また、データを交換したい人にのみ一時的パスワードを教えることにより、それ以外の人力ものアクセスを防ぐことができる。

[0070] また、一時的パスワードとして秘密鍵を用いる方法により、一時的パスワードでデータを暗号ィ匕することで、物理的な攻撃に対しての耐性をあげることができる。

[0071] また、秘密鍵に一時的パスワードを設定する方法により、暗号鍵で暗号化を行い、その鍵を一時的パスワードで保護することにより、さらにその耐性を高めることができる。

[0072] また、一時的パスワードに有効期間を設定することにより、データへアクセスできる時間を制限することが可能であり、例えば 5分など受け渡しに必要な最小限の時間を設定することにより、不正アクセスを厳しく防止することができる。

[0073] また、一時的パスワードが正しくない、又は有効期間が経過していた場合にデータを消去することにより、物理的にデータへのアクセスができなくなり、さらに厳しく不正アクセスを防止できる。

[0074] また、記憶装置 100が携帯電話 B300に一時的パスワードが設定されたデータのみの一覧を送信することにより、ユーザ Aの記憶装置 100をユーザ Bの携帯電話 B3 00に装着した際に、一時的パスワードを設定した、渡したいデータのみをユーザ Bに見せることができ、他のデータやプログラムの存在を知られな、ようにすることができる。

[0075] また、携帯電話 A200の表示部 204に一時的パスワードを表示することにより、ユーザ Aは、記憶装置 100内に設定した一時的パスワードをユーザ Bに通知することが簡単にでき、記憶装置 100を他者に渡してデータ交換をする場合に他者に一時的パスワードを示すことが容易になる。

[0076] また、携帯電話 A200の記憶部 202に一時的パスワードを保存することにより、記憶装置 100内に設定した一時的パスワードを、ユーザ A自身が記憶したりメモしたりする必要がなくなり、利便性が上がる。

[0077] このように、本実施の形態は、他の人や他の機器とデータを交換したヽ場合に、そのデータ及びプログラムに対して一時的なパスワードや PINを設定することにより、容易にデータへのアクセスを許可し、データ交換を行えるようにするものである。

[0078] また、人間がパスワードや PINとして似たような値を選びがちであるという課題に対しても、これを自動生成することにより、ノスワードや PINを推測されに《という効果がある。

[0079] 実施の形態 2.

図 7は本実施の形態に係る記憶装置及びその記憶装置を装着する携帯電話の構成を示すブロック図である。

[0080] 実施の形態 1では、記憶部 101に記憶されたデータに対して一時的パスワードを設定している力プロセッサやメモリなどにより実装されるプログラム実行部 118を記憶装置 100に追加することで、記憶部 101にプログラムを記憶し、そのプログラムにデータと同様に一時的パスワードを設定して、一時的パスワードを知るユーザにのみそのプログラムの実行を許可することが可能である。図 7において、プログラム実行部 1 18以外の各部は実施の形態 1と同様である。また、記憶装置 100の動作についても、一時的ノスワードによって保護されたプログラムにアクセスが許可されると、プロダラム実行部 118がそのプログラムを実行するという動作以外は実施の形態 1と同様である。

[0081] このように、本実施の形態では、記憶装置 100に記憶されたプログラムを保護し、一時的に他者や他機器にプログラムの実行を許可したヽ場合には、一時的パスワードを発行して許可を与えることが可能である。

[0082] 実施の形態 3. 以下では、記憶装置を所有するユーザ Aが、ユーザ Bに自分の記憶装置を渡してデータを書き込ませる形態について説明する。

[0083] 図 8は本実施の形態に係る記憶装置及びその記憶装置を装着する携帯電話と PC の構成を示すブロック図である。

[0084] 携帯電話 400は第 1の電子機器、 PC500は第 2の電子機器の例である。記憶装置 100は携帯電話 400及び PC500に装着される。

[0085] 記憶装置 100において、記憶部 101は記憶装置 100の所有者のみがアクセス可能なデータ及びプログラムを記憶する記憶領域である。

[0086] 認証部 108は記憶部 101へのアクセスに対し所有者を識別する。コントローラ 104 は記憶装置 100と記憶装置 100を装着する電子機器の入出力及び記憶装置 100内部を制御する。一時的パスワード生成部 109は一定期間のみ有効な一時的パスヮードを生成する。一時的データ管理部 110は記憶部 101にデータ領域 117を確保し一時的に他者あるいは他機器力ものアクセスを許可するために、一時的パスワード生成部 109で生成した一時的パスワードをデータ領域 117に対して設定し、一時的パスワードによる認証及びアクセス制御を行う。

[0087] コントローラ 104において、パスワード送信部 105は一時的パスワード生成部 109 が生成した一時的パスワードを記憶装置 100が装着された電子機器に送信する。パスワード受信部 106は記憶装置 100が装着された電子機器から一時的パスワードを受信する。データ書込部 116は、パスワード受信部 106が受信した一時的パスワードが正しい場合、記憶装置 100が装着された電子機器力受信したデータを記憶部 1 01に確保されたデータ領域 117に書き込む。

[0088] 一時的データ管理部 110において、パスワード記憶部 112は一時的パスワード生成部 109が生成した一時的パスワードを記憶する。有効期限設定部 114は、一時的ノスワードが生成されるとき、一時的パスワードの有効期限を設定する。有効期限記憶部 113は、この有効期限を記憶する。現在時刻取得部 115は、現在の時刻を取得する。アクセス制御部 111は、一時的パスワードの有効期限が切れていないか、一時的パスワードが正しいかなどを判定し、記憶部 101のデータ領域 117へのアクセスを制御する。 [0089] 携帯電話 400は記憶装置 100を装着してユーザ Aが利用する端末である。携帯電話 400にお、て、記憶装置装着 IZF (インタフェース) 401は記憶装置 100と携帯電話 400内部を接続する。表示部 405は LCDなどの画面への表示を行う。入力部 404 は例えば数字キーであり、ユーザ Aからの入力を受け付ける。記憶部 403は不揮発性メモリなど、データを記憶する領域である。通信部 402は PC500と通信を行う。

[0090] PC500は記憶装置 100を装着してユーザ Bが利用する端末である。 PC500において、記憶装置装着 IZF (インタフェース） 501は記憶装置 100と PC500内部を接続する。表示部 505は CRT (Cathode Ray Tube)などの画面への表示を行う。入力部 504は例えばキーボードやマウスであり、ユーザ B力もの入力を受け付ける。記憶部 503は不揮発性メモリなど、データを記憶する領域である。通信部 502は携帯電話 400と通信を行う。

[0091] 次に記憶装置 100の動作について説明する。ユーザ Aの記憶装置 100内にユーザ Bがデータを書き込み、記憶装置 100をユーザ Aに返す場合、記憶装置 100の動作は、一時的パスワードを設定する動作とデータ領域 117へのアクセス制御を行う動作とに分けられる。前者は、ユーザ Aが携帯電話 400に記憶装置 100を装着して一時的パスワードを設定する際の記憶装置 100の動作であり、後者は、ユーザ Aが記憶装置 100を携帯電話 400から抜き、ユーザ Bが記憶装置 100を PC500に装着して一時的パスワードを入力し、データを格納する際の記憶装置 100の動作である。

[0092] まず、一時的パスワードの設定動作について説明する。

[0093] 図 9は記憶装置 100と携帯電話 400とのデータの送受信を示すシーケンス図、図 1 0は記憶装置 100の一時的ノスワードの設定動作を示すフロー図である。ここでは、携帯電話 400の記憶装置装着 IZF401に記憶装置 100が装着されているものとする。

[0094] ユーザ Aは携帯電話 400の表示部 405に表示されたメニュー画面にて、ユーザ B がデータを書き込むための一時的な領域の作成を指示する。携帯電話 400は、入力部 404から一時的な領域の作成に関する命令を取得し、記憶装置装着 IZF401を介して一時的領域作成要求を送信する。記憶装置 100のコントローラ 104は受信した一時的領域作成要求を一時的データ管理部 110に渡す (S301)。 [0095] 一時的データ管理部 110のアクセス制御部 111がデータ書き込み用の一時的領域を作成するために、認証部 108がユーザ認証を要求するユーザ認証要求を、コントローラ 104を介して携帯電話 400に送信する（S302)。携帯電話 400は、記憶装置装着 IZF401にお、てユーザ認証要求を受信し、表示部 405にユーザ認証を要求する画面を表示する。ユーザ Aは要求された認証情報を入力部 404から入力し、この認証情報はユーザ認証応答として記憶装置装着 IZF401から記憶装置 100に送信される。

[0096] ユーザ認証応答は、コントローラ 104を経由して認証部 108により受信される（S30 3)。認証部 108は受信した情報を元にユーザ認証を行う（S304)。ユーザ認証が失敗した場合には、一時的データ管理部 110のアクセス制御部 111は記憶部 101へのアクセスを拒否する（S308)。このとき、記憶装置 100が記憶部 101へのアクセスを拒否する旨を携帯電話 400に通知し、携帯電話 400が表示部 405にその旨のメッセージを表示してもよい。ステップ S304においてユーザ認証が成功した場合には、一時的データ管理部 110は、一時的パスワード生成部 109に一時的パスワードを生成させ (S305)、記憶部 101に書き込み用の一時的領域であるデータ領域 117を作成し、データ領域 117に対して、一時的パスワード生成部 109が生成した一時的パスヮードと、有効期限設定部 114が設定した一時的パスワードの有効期間とを設定する（ S306)。

[0097] 一時的ノスワードを設定した後、一時的データ管理部 110はコントローラ 104のパスワード送信部 105から携帯電話 400に対し一時的パスワードを通知する（S307)。携帯電話 400は記憶装置装着 IZF401より一時的パスワードを受信し、受信した一時的パスワードを記憶部 403に保存する。

[0098] 次に、データ領域 117へのアクセス制御動作について説明する。

[0099] 図 11は記憶装置 100と PC500とのデータの送受信を示すシーケンス図である。図 11では、さらに携帯電話 400と PC500との一時的パスワードの送受信についても示している。また、図 12は記憶装置 100のデータ領域 117へのアクセス制御動作を示すフロー図である。この動作が開始する時点で、ユーザ Aは記憶装置 100を携帯電話 400から抜き、記憶装置 100をユーザ Bに渡している。従って、以下は、ユーザ B が記憶装置 100を PC500に装着した後の記憶装置 100の動作である。

[0100] ユーザ Bは PC500の表示部 505に表示された画面にて、 PC500の記憶部 503に格納されたデータを、一時的パスワードが設定された記憶装置 100のデータ領域 11 7に格納することを指示する。 PC500は、入力部 504から指定されたデータの識別子 (データ名、データ ID、ファイル名、ディレクトリ名など）を取得し、記憶装置装着 IZ F501を介してデータ領域 117へのデータ格納要求を送信する。記憶装置 100のコントローラ 104は受信したデータ格納要求を一時的データ管理部 110に渡す (S401

) o

[0101] 一時的データ管理部 110にお、て、アクセス制御部 111は現在時刻取得部 115が取得した現在時刻と有効期限記憶部 113に記憶された有効期限とを比較し、データ領域 117に設定された一時的パスワードが有効期間内であるかどうかをチェックする (S402)。有効期間が過ぎている場合には、データ領域 117へのアクセスを拒否する (S407)。このとき、記憶装置 100がデータ領域 117へのアクセスを拒否する旨を PC 500に通知し、 PC500が表示部 505にその旨のメッセージを表示してもよい。また、一時的パスワードを無効とし、パスワード記憶部 112に記憶された一時的パスワードを消去したり、データ領域 117を解放したりしてもょ、。

[0102] ステップ S402において一時的パスワードが有効期間内である場合には、アクセス制御部 111は一時的パスワードを要求する一時的パスワード要求を、コントローラ 10 4を介して PC500に送信する（S403)。 PC500は、記憶装置装着 IZF501において一時的パスワード要求を受信し、表示部 304に一時的パスワードを要求する画面を表示する。ユーザ Aは携帯電話 400の記憶部 403に記憶された一時的パスワードを入力部 303から指定し、この一時的パスワードを通信部 402から PC500に送信させる。 PC500は、通信部 502において一時的パスワードを受信すると、この一時的パスワードを記憶装置装着 IZF501から記憶装置 100に転送する。

[0103] ここで、一時的パスワードを要求する画面が表示される前に、ユーザ Aが予め携帯電話 400から PC500に一時的パスワードを送信して!/、てもよ!/、。

[0104] 一時的パスワードは、コントローラ 104のパスワード受信部 106により受信され（S40 4)、一時的データ管理部 110に渡される。一時的データ管理部 110において、ァクセス制御部 111は受け取った一時的パスワードをパスワード記憶部 112内に保存している一時的パスワードと照合する（S405)。一時的パスワードが一致しなかった場合には、データ領域 117へのアクセスを拒否する（S407)。このとき、記憶装置 100 がデータ領域 117へのアクセスを拒否する旨を PC500に通知し、 PC500が表示部 505にその旨のメッセージを表示してもよい。また、一時的パスワードを無効とし、スワード記憶部 112に記憶された一時的パスワードを消去したり、データ領域 117を解放したりしてもよい。

[0105] ステップ S405において一時的パスワードが一致した場合には、データ書込部 116 力 SPC500から受信したデータをデータ領域 117に格納する（S406)。ここで、 PC50 0から記憶装置 100へは、データ格納要求を送信する際にデータ領域 117に書き込むデータを含めて送信してもよいし、その後、例えば一時的パスワードの照合が終了して力もデータだけを送信してもよ!/、。

[0106] 本実施の形態では、以上で説明したように、他者力データを受け取る際に、記憶装置 100の記憶部 101に対しユーザ認証が必要な場合、記憶部 101全体に対するアクセス制限を解除するのではなぐ自分の記憶装置 100にあら力じめ一時的な領域を作成し、その領域に一時的なパスワードを設定して、相手に記憶装置を渡すことで、他の領域へのアクセスを禁止しながら、データを記憶装置 100に格納してもらうことでき、既に記憶装置 100に格納されているデータ及びプログラムの保護が容易になる。

[0107] また、記憶装置 100を装着する端末同士で一時的パスワードを送受信するにより、記憶装置 100に設定した一時的パスワードを端末に保存し、記憶装置 100を他者に渡してデータ交換をする場合に、相手に一時的パスワードを示すことなぐ自分の端末力相手の端末へ一時的パスワードを確実かつ簡単に渡すことが可能となり、データ交換が容易になる。

[0108] このように、本実施の形態は、他の人や他の機器とデータを交換した!/ヽ場合に、データを格納する一時的な領域を確保し、その領域に対して一時的なパスワードや PI Nを設定することにより、容易にデータ領域へのアクセスを許可し、データ交換を行えるようにするものである。 [0109] 実施の形態 4.

以下では、 DVDコンテンツの著作権保護のため暗号ィ匕されたコンテンツが保存された DVDを、コンテンツを利用するための利用権 (ライセンス）を格納する記憶装置とともに利用する形態について説明する。

[0110] 図 13は本実施の形態に係る記憶装置及びその記憶装置を装着する携帯電話と D

VDプレーヤの構成を示すブロック図である。

[0111] 携帯電話 400は第 1の電子機器、 DVDプレーヤ 600は第 2の電子機器の例である

。記憶装置 100は携帯電話 400及び DVDプレーヤ 600に装着される。

[0112] 記憶装置 100において、記憶部 101はデータを記憶する領域であり、記憶装置 10

0の所有者のみがアクセス可能なデータ及びプログラムを記憶するデータ領域 117を保持する。

[0113] 認証部 108はデータ領域 117へのアクセスに対し所有者を識別する。コントローラ 1 04は記憶装置 100と記憶装置 100を装着する電子機器の入出力及び記憶装置 10 0内部を制御する。一時的パスワード生成部 109は一定期間のみ有効なパスワードを生成する。一時的データ管理部 110はデータ領域 117に格納されるデータに対し一時的に他者あるいは他機器力ものアクセスを許可するために、一時的パスワード生成部 109で生成した一時的パスワードをデータに対して設定し、一時的パスワードによる認証及びアクセス制御を行う。

[0114] コントローラ 104において、パスワード送信部 105は一時的パスワード生成部 109 が生成した一時的パスワードを記憶装置 100が装着された電子機器に送信する。パスワード受信部 106は記憶装置 100が装着された電子機器から一時的パスワードを受信する。データ読取部 107は、パスワード受信部 106が受信した一時的パスワードが正しい場合、記憶部 101に格納されたデータを読み取って記憶装置 100が装着された電子機器に送信する。

[0115] 一時的データ管理部 110において、パスワード記憶部 112は一時的パスワード生成部 109が生成した一時的パスワードを記憶する。有効期限設定部 114は、一時的ノスワードが生成されるとき、一時的パスワードの有効期限を設定する。有効期限記憶部 113は、この有効期限を記憶する。現在時刻取得部 115は、現在の時刻を取得する。アクセス制御部 111は、一時的パスワードの有効期限が切れていないか、一時的パスワードが正しいかなどを判定し、データ領域 117に格納されたデータへのァクセスを制御する。

[0116] データ領域 117は認証部 108によるユーザ認証が成功した場合のみアクセス可能な記憶領域であるため、一時的ノスワードを設定したデータがデータ領域 117に格納された場合には、そのデータがアクセスされる際に、認証部 108によるユーザ認証に加えて一時的データ管理部 110による一時的パスワードを用いた認証が行われることになる。

[0117] 携帯電話 400は記憶装置 100を装着してユーザが利用する端末である。携帯電話 400において、記憶装置装着 IZF401は記憶装置 100と携帯電話 400内部を接続する。表示部 405は LCDなどの画面への表示を行う。入力部 404は例えば数字キーであり、ユーザからの入力を受け付ける。記憶部 403は不揮発性メモリなど、データを記憶する領域である。通信部 402は DVDプレーヤ 600と通信を行う。

[0118] DVDプレーヤ 600は記憶装置 100を装着してユーザが利用する DVDの再生装置である。 DVDプレーヤ 600において、記憶装置装着 IZF (インタフェース） 601は記憶装置 100と DVDプレーヤ 600内部を接続する。表示部 607は液晶画面又は D VDプレーヤ 600と接続されるテレビ装置などへの表示を行う。入力部 606は例えば操作ボタンやリモートコントローラであり、ユーザからの入力を受け付ける。記憶部 60 5は不揮発性メモリなど、データを記憶する領域である。通信部 604は携帯電話 400 と通信を行う。 DVD再生部 603は DVDを再生する。ライセンス管理部 602は DVD に格納されたコンテンツを再生するためのライセンスを管理する。

[0119] 次に記憶装置 100の動作について説明する。記憶装置 100内のデータ領域 117 には DVDコンテンツと対応するライセンスがあらカゝじめコンテンツ提供者などによつて複数格納されている。実施の形態 1と同様に、記憶装置 100の動作は、一時的パスワードを設定する動作とデータ領域 117へのアクセス制御を行う動作とに分けられる。前者は、ユーザが携帯電話 400に記憶装置 100を装着して一時的パスワードを設定する際の記憶装置 100の動作であり、後者は、ユーザが記憶装置 100を携帯電話 400力抜き、 DVDプレーヤ 600に装着して一時的パスワードを入力し、データを取得する際の記憶装置 100の動作である。

[0120] まず、一時的パスワードの設定動作について説明する。

[0121] 図 14は記憶装置 100と携帯電話 400とのデータの送受信を示すシーケンス図である。図 14では、さらに携帯電話 400が DVDプレーヤ 600に一時的パスワードを送信することを示している。また、図 15は記憶装置 100の一時的パスワードの設定動作を示すフロー図である。ここでは、携帯電話 400の記憶装置装着 IZF401に記憶装置 100が装着されて、るものとする。

[0122] ユーザは携帯電話 400の表示部 405に表示されたメニュー画面にて、一時的パスワードをかける対象としてデータ領域 117を指定する。携帯電話 400は、入力部 404 力も指定されたデータ領域 117の識別子 (パス名、ディレクトリ IDなど)を取得し、記憶装置装着 IZF401を介して一時的パスワード設定要求を送信する。記憶装置 100 のコントローラ 104は受信した一時的パスワード設定要求を一時的データ管理部 11 0に渡す（S501)。

[0123] 一時的データ管理部 110のアクセス制御部 111がデータ領域 117にアクセスするために、認証部 108がユーザ認証を要求するユーザ認証要求を、コントローラ 104を介して携帯電話 400に送信する（S502)。携帯電話 400は、記憶装置装着 IZF401 にお 1、てユーザ認証要求を受信し、表示部 405にユーザ認証を要求する画面を表示する。ユーザは要求された認証情報を入力部 404から入力し、この認証情報はュ一ザ認証応答として記憶装置装着 IZF401から記憶装置 100に送信される。

[0124] ユーザ認証応答は、コントローラ 104を経由して認証部 108により受信される（S50 3)。認証部 108は受信した情報を元にユーザ認証を行う（S504)。ユーザ認証が失敗した場合には、一時的データ管理部 110のアクセス制御部 111はデータ領域 117 へのアクセスを拒否する（S508)。このとき、記憶装置 100がデータ領域 117へのァクセスを拒否する旨を携帯電話 400に通知し、携帯電話 400が表示部 405にその旨のメッセージを表示してもよ、。ステップ S504にお、てユーザ認証が成功した場合には、一時的データ管理部 110は、一時的パスワード生成部 109に一時的パスヮードを生成させ（S505)、データ領域 117に対して、一時的パスワード生成部 109が生成した一時的パスワードと、有効期限設定部 114が設定した一時的パスワードの有効期間とを設定する（S506)。

[0125] 一時的ノスワードを設定した後、一時的データ管理部 110はコントローラ 104のパスワード送信部 105から携帯電話 400に対し一時的パスワードを通知する（S507)。携帯電話 400は記憶装置装着 IZF401より一時的パスワードを受信し、受信した一時的パスワードを通信部 402より DVDプレーヤ 600に送信する。 DVDプレーヤ 600 の通信部 604は一時的パスワードを受信し、記憶部 605に保存する。

[0126] 次に、データ領域 117へのアクセス制御動作について説明する。

[0127] 図 16は記憶装置 100と DVDプレーヤ 600とのデータの送受信を示すシーケンス図、図 17は記憶装置 100のデータ領域 117へのアクセス制御動作を示すフロー図である。以下は、ユーザが記憶装置 100を携帯電話 400から抜き、 DVDプレーヤ 60 0に装着した後の記憶装置 100の動作である。

[0128] ユーザは、観たいコンテンツ（以下、指定コンテンツという。）を含む DVDを DVDプレーャ 600にセットし、入力部 606により再生を指示する。 DVDプレーヤ 600のライセンス管理部 602は、指定コンテンツの識別子（コンテンツ名、コンテンツ IDなど）を取得し、記憶装置装着 IZF601を介して記憶装置 100のデータ領域 117に指定コンテンッに対するライセンスへのアクセス要求を送信する。記憶装置 100のコントローラ 104は受信したアクセス要求を一時的データ管理部 110に渡す (S601)。

[0129] 一時的データ管理部 110にお、て、アクセス制御部 111は現在時刻取得部 115が取得した現在時刻と有効期限記憶部 113に記憶された有効期限とを比較し、データ領域 117に設定された一時的パスワードが有効期間内であるかどうかをチェックする (S602)。有効期間が過ぎている場合には、データ領域 117へのアクセスを拒否する (S607)。このとき、記憶装置 100がデータ領域 117へのアクセスを拒否する旨を DV Dプレーヤ 600に通知し、 DVDプレーヤ 600が表示部 607にその旨のメッセージを表示してもよい。また、一時的パスワードを無効とし、ノスワード記憶部 112に記憶された一時的パスワードを消去してもよ、。

[0130] ステップ S602において一時的パスワードが有効期間内である場合には、アクセス制御部 111は一時的パスワードを要求する一時的パスワード要求を、コントローラ 10 4を介して DVDプレーヤ 600に送信する（S603)。 DVDプレーヤ 600は、記憶装置装着 IZF601において一時的パスワード要求を受信し、表示部 607に一時的パスヮードを要求する画面を表示する。ユーザが DVDプレーヤ 600の記憶部 605に記憶された一時的パスワードを入力部 606から指定すると、この一時的パスワードが記憶装置装着 IZF501から記憶装置 100に送信される。

[0131] 一時的パスワードは、コントローラ 104のパスワード受信部 106により受信され（S60 4)、一時的データ管理部 110に渡される。一時的データ管理部 110において、ァクセス制御部 111は受け取った一時的パスワードをパスワード記憶部 112内に保存している一時的パスワードと照合する（S605)。一時的パスワードが一致しなかった場合には、データ領域 117へのアクセスを拒否する（S607)。このとき、記憶装置 100 がデータ領域 117へのアクセスを拒否する旨を DVDプレーヤ 600に通知し、 DVD プレーヤ 600が表示部 607にその旨のメッセージを表示してもよい。また、一時的パスワードを無効とし、パスワード記憶部 112に記憶された一時的パスワードを消去してちょい。

[0132] ステップ S605において一時的ノスワードが一致した場合には、データ読取部 107 が指定コンテンッに対するライセンスをデータ領域 117より取得し、 DVDプレーヤ 60 0へ送信する（S606)。 DVDプレーヤ 600はライセンスを受信し、受信したライセンスにより DVD再生部 603において指定コンテンツを再生する。

[0133] 本実施の形態では、コンテンツを再生する装置として DVDプレーヤ 600を利用する形態を説明したが、 DVDプレーヤ 600の代わりに、音楽プレーヤ、カーナビゲーシヨン装置、電子レンジと、つたコンテンツを実行することができる家電製品を利用することができる。

[0134] また、本実施の形態では、携帯電話 400と DVDプレーヤ 600を同じユーザが利用している力他の実施の形態と同様に異なるユーザであってもよい。

[0135] 本実施の形態では、以上で説明したように、データ領域 117に記憶されるデータではなくデータ領域 117全体に対して一時的パスワードを設定することにより、データ領域 117に複数のライセンスが格納されているような場合に、どのコンテンツが指定されても、同じ方法で DVDプレーヤ 600からアクセスすることが可能である。また、例えば 1つのコンテンツを実行している途中で別のコンテンツを実行する場合に、再度一時的パスワードを入力する手間を省くことができるため、利便性が向上する。

[0136] また、携帯電話 400から DVDプレーヤ 60C ^—時的パスワードを送信するにより、あらかじめ一時的パスワードを DVDプレーヤ 600に渡しておくことができるので、 DV Dプレーヤ 600が記憶装置 100を装着すると自動的に一時的パスワードによる認証を行い、データ領域 117にアクセスし、ライセンスを取得することが可能である。これにより、表示画面や操作インタフェースが乏しかったり使いにくかったりする家電製品を利用して記憶装置 100内のデータにアクセスしたい場合にも、ユーザが入力する手間を省くことができ、利便性が向上する。

[0137] 上記の各実施の形態で説明した記憶装置は、

データ及びプログラムを記憶する記憶部と、

外部との入出力を制御するコントローラと、

一時的なパスワードを生成する一時的パスワード生成部と、

前記記憶部が記憶するデータ及びプログラムに対し前記一時的パスワード生成部で生成した一時的パスワードを設定し、一時的パスワードによる認証及びアクセス制御を行う一時的データ管理部とを備えたことを特徴とする。

[0138] 前記記憶部は、

所有者のみがアクセス可能なデータ及びプログラムを記憶するプライベート記憶部と、

誰でもアクセス可能なデータ及びプログラムを記憶するパブリック記憶部とから構成され、

前記記憶装置は、さらに、

前記プライベート記憶部へのアクセスに対し、所有者を識別するための認証部とを備え、

前記一時的データ管理部では、前記プライベート記憶部に記憶されたデータ及びプログラムを前記プライベート記憶部力前記パブリック記憶部にコピーして、前記一時的パスワードによる認証及びアクセス制御を行うことを特徴とする。

[0139] 前記一時的データ管理部では、前記記憶部に記憶されたデータ及びプログラムを前記一時的パスワードで暗号ィ匕して格納し、前記一時的パスワードによる認証及びアクセス制御を行った後、前記一時的パスワードで前記データを復号することを特徴とする。

[0140] 前記一時的データ管理部では、前記プライベート記憶部に記憶されたデータ及びプログラムを前記一時的パスワードで暗号ィ匕して前記パブリック記憶部に格納し、前記一時的パスワードによる認証及びアクセス制御を行った後、前記一時的パスワードで前記データを復号することを特徴とする。

[0141] 前記一時的データ管理部では、前記記憶部に記憶されたデータ及びプログラムを暗号化して格納し、その暗号鍵も前記記憶部に格納し、前記暗号鍵に対し前記一時的パスワードによる認証及びアクセス制御を行うことを特徴とする。

[0142] 前記一時的データ管理部では、前記プライベート記憶部に記憶されたデータ及びプログラムを暗号ィ匕して前記パブリック記憶部に格納し、その暗号鍵をパブリック記憶部にコピーし、前記暗号鍵に対し前記一時的パスワードによる認証及びアクセス制御を行うことを特徴とする。

[0143] 前記一時的パスワード生成部で生成した一時的パスワードを前記記憶部、前記プライべート記憶部のヽずれか全体に対して設定し、認証及びアクセス制御を行うことを特徴とする。

[0144] 前記記憶装置は、さらに、

前記記憶部内に一時的な領域を作成することができ、

前記一時的データ管理部では、前記一時的な領域に対し前記パスワード生成部で生成した一時的パスワードを設定し、前記一時的パスワードによる認証及びアクセス制御を行う

ことを特徴とする。

[0145] 前記記憶装置は、さらに、

前記一時的データ管理部で前記一時的パスワードを設定する際に、前記一時的パスワードに対して有効期間を設定し、前記一時的パスワードによる認証を行う際に前記一時的パスワードが有効期間内であるかを判断し、有効期間内である場合にデータ及びプログラムへのアクセスを許可することを特徴とする。

[0146] 前記一時的データ管理部で前記一時的パスワードが有効期間を過ぎていると判断した場合に、前記一時的パスワードを無効とし、前記一時的パスワードが設定された前記パブリック記憶部に格納されるデータあるいは暗号鍵を消去することを特徴とする。

[0147] 前記コントローラは、前記一時的データ管理部によりデータ、記憶部、プライベート記憶部、領域のいずれかに対して前記一時的パスワードを設定後、初めての記憶装置へのアクセスに対し、一時的パスワードを設定した対象のみにアクセス可能とすることを特徴とする。

[0148] また、上記の各実施の形態で説明したアクセス制御システムは、

記憶装置と記憶装置を装着する記憶装置装着 IZFを持つ端末とを備えたシステムにおいて、

前記記憶装置は、

データ及びプログラムを記憶する記憶部と、

外部との入出力を制御するコントローラと、

前記記憶部が記憶するデータ及びプログラムに対し前記一時的パスワード生成部で生成した一時的パスワードを設定し、一時的パスワードによる認証及びアクセス制御を行う一時的データ管理部とを備え、

前記端末は画面への表示を行う表示を行う表示部を備え、

前記コントローラを経由して前記一時的パスワード生成部で生成した一時的パスヮードを端末上の表示部に表示することを特徴とする。

[0149] 前記アクセス制御システムにおいて、

前記記憶部は、

前記記憶装置は、さらに、

前記プライベート記憶部へのアクセスに対し、所有者を識別するための認証部とを備えることを特徴とする。

[0150] 前記アクセス制御システムにおいて、

前記記憶装置は、

データ及びプログラムを記憶する記憶部と、

外部との入出力を制御するコントローラと、

前記端末は一時的パスワードを記憶する記憶部を備え、

前記コントローラを経由して前記一時的パスワード生成部で生成した一時的パスヮードを端末上の記憶部に記憶することを特徴とする。

[0151] 前記アクセス制御システムにおいて、

前記記憶装置の前記記憶部は、

誰でもアクセス可能なデータ及びプログラムを記憶するパブリック記憶部と、から構成され、

前記記憶装置は、さらに、

[0152] 記憶装置と記憶装置を装着する記憶装置装着 IZFを持つ端末とを備えたシステムにおいて、

前記記憶装置は、

データ及びプログラムを記憶する記憶部と、

外部との入出力を制御するコントローラと、

前記端末は他の端末と通信する通信部を備え、

前記コントローラを経由して前記一時的パスワード生成部で生成した一時的パスヮードを端末上の通信部に送信し、前記通信部により他の端末に送信することを特徴とする。

[0153] 前記アクセス制御システムにおいて、

前記記憶部は、

前記記憶装置は、さらに、

[0154] 前記端末は、さらに、

前記通信部を用いて他の端末力パスワードを受信した際に、前記コントローラを経由して前記記憶装置の前記一時的データ管理部に送信し、前記一時的データ管理部で受信したパスワードにより認証及びアクセス制御を行うことを特徴とする。

[0155] 前記アクセス制御システムにおいて、

前記記憶装置は、

データ及びプログラムを記憶する記憶部と、

外部との入出力を制御するコントローラと、

前記記憶部に記憶するデータ及びプログラムに対し、一時的パスワード生成部により生成した一時的パスワードを設定し、一時的データ管理部で前記一時的パスワードによる認証及びアクセス制御を行、、前記コントローラを介して一時的パスワードを前 dife末にし、

肯己端末は、

前記記憶部に受信した前記一時的パスワードを記憶しておき、データ及びプロダラムへのアクセスが必要な際に記憶した前記一時的パスワードを用いてデータ及びプログラムへのアクセスを行、、

前記記憶装置は、

前記端末力受信した一時的パスワードが有効期間内であるかと、前記一時的パスワード生成部で生成した前記一時的パスワードと一致するかを確認し、これが有効期間内かつ一致する場合にデータ及びプログラムへのアクセスを許可することを特徴とする。

[0156] 前記記憶装置において、

前記記憶部全体へのアクセスを一時的に許可するため、前記一時的パスワード生成部で生成した一時的パスワードを記憶装置全体に対して設定し、認証及びァクセス制御を行う

ことを特徴とする。

図面の簡単な説明

[0157] [図 1]実施の形態 1に係る記憶装置及びその記憶装置を装着する電子機器の構成を示すブロック図。

[図 2]実施の形態 1に係る記憶装置と第 1の電子機器とのデータの送受信を示すシーケンス図。

[図 3]実施の形態 1に係る記憶装置がパスワード設定時に行う動作を示すフロー図。

[図 4]実施の形態 1に係る記憶装置が行うパスワード設定動作の詳細を示すフロー図

[図 5]実施の形態 1に係る記憶装置と第 2の電子機器とのデータの送受信を示すシーケンス図。

[図 6]実施の形態 1に係る記憶装置がアクセス制御時に行う動作を示すフロー図。 [図 7]実施の形態 2に係る記憶装置及びその記憶装置を装着する電子機器の構成を示すブロック図。

[図 8]実施の形態 3に係る記憶装置及びその記憶装置を装着する電子機器の構成を示すブロック図。

圆 9]実施の形態 3に係る記憶装置と第 1の電子機器とのデータの送受信を示すシーケンス図。

圆 10]実施の形態 3に係る記憶装置がパスワード設定時に行う動作を示すフロー図。圆 11]実施の形態 3に係る記憶装置と第 2の電子機器とのデータの送受信を示すシ一ケンス図。

[図 12]実施の形態 3に係る記憶装置がアクセス制御時に行う動作を示すフロー図。

[図 13]実施の形態 4に係る記憶装置及びその記憶装置を装着する電子機器の構成を示すブロック図。

圆 14]実施の形態 4に係る記憶装置と第 1の電子機器とのデータの送受信を示すシ一ケンス図。

圆 15]実施の形態 4に係る記憶装置がパスワード設定時に行う動作を示すフロー図。圆 16]実施の形態 4に係る記憶装置と第 2の電子機器とのデータの送受信を示すシ一ケンス図。

[図 17]実施の形態 4に係る記憶装置がアクセス制御時に行う動作を示すフロー図。符号の説明

100 記憶装置、 101 記憶部、 102 プライベート記憶部、 103 パブリック記憶部、 104 コントローラ、 105 パスワード送信部、 106 パスワード受信部、 107 データ読取部、 108 認証部、 109 一時的パスワード生成部、 110 一時的データ管理部、111 アクセス制御部、 112 パスワード記憶部、 113 有効期限記憶部、 114 有効期限設定部、 115 現在時刻取得部、 116 データ書込部、 117 データ領域、 1 18 プログラム実行部、 200 携帯電話 A、 201, 301, 401, 501, 601 記憶装置装着 IZF、 202, 302, 403, 503, 605 記憶部、 203, 303, 404, 504, 606 入力部、 204, 304, 405, 505, 607 表示部、 300 携帯電話 B、 400 携帯電話、 4 02, 502, 604 通信部、 500 PC、 600 DVDプレーヤ、 602 ライセンス管理部、 603 DVD再生部。

Claims

請求の範囲

[1] 第 1の電子機器と第 2の電子機器とに装着される記憶装置において、

データを記憶するデータ記憶部と、

第 1のパスワードを生成するパスワード生成部と、

第 2のパスワードを前記第 2の電子機器力も受信するパスワード受信部と、前記パスワード記憶部に記憶された前記第 1のパスワードと前記パスワード受信部が受信した前記第 2のパスワードとを照合し、照合した結果に基づいて、前記データ記憶部が保持する前記データに対する前記第 2の電子機器からのアクセスを制御するアクセス制御部とを備えることを特徴とする記憶装置。

[2] 前記記憶装置は、さらに、

前記アクセス制御部が制御した前記第 2の電子機器からのアクセスにより、前記データ記憶部に記憶された前記データを読み取り、前記第 2の電子機器に送信するデ一タ読取部を備えることを特徴とする請求項 1に記載の記憶装置。

[3] 前記記憶装置は、さらに、

前記アクセス制御部が制御した前記第 2の電子機器からのアクセスにより、新たなデータを前記第 2の電子機器から受信し、前記データ記憶部に書き込むデータ書込部を備えることを特徴とする請求項 1に記載の記憶装置。

[4] 前記データ記憶部は、

データと共にプログラムを記憶し、

前記記憶装置は、さらに、

前記アクセス制御部が制御した前記第 2の電子機器からのアクセスにより、前記データ記憶部に記憶されたプログラムを実行するプログラム実行部を備えることを特徴とする請求項 1に記載の記憶装置。

[5] 前記記憶装置は、さらに、ユーザを認証する認証部を備え、

前記アクセス制御部は、

前記認証部がユーザを認証した結果に基づ、て、前記第 2の電子機器からのァクセスを制御することを特徴とする請求項 1に記載の記憶装置。

[6] 前記データ記憶部は、

前記認証部が認証したユーザからのアクセスのみを受容するプライベート記憶部と前記認証部が認証してヽな、ユーザを含む全てのユーザからのアクセスを受容するパブリック記憶部とを有することを特徴とする請求項 5に記載の記憶装置。

[7] 前記記憶装置は、さらに、

現在の時刻を取得する現在時刻取得部と、

前記現在時刻取得部が取得した現在時刻と前記有効期限記憶部に記憶された有効期限とを比較し、比較した結果に基づいて、前記第 2の電子機器からのアクセスを制御することを特徴とする請求項 1に記載の記憶装置。

[8] 前記パスワード生成部は、

前記パスワード記憶部は、

前記パスワード生成部が暗号化した前記データを記憶し、

前記ノスワード送信部は、

前記パスワード受信部は、

前記パスワード受信部が受信した前記第 2の秘密鍵で前記パスワード記憶部に記憶された前記データを復号化し、前記データ記憶部に記憶された前記データと照合することを特徴とする請求項 1に記載の記憶装置。

前記記憶装置は、

データを記憶するデータ記憶部と、

第 1のパスワードを生成するパスワード生成部と、

前記第 1の電子機器は、

前記第 2の電子機器は、

入力値を入力する入力部と、

前記入力部が入力した入力値に基づいて、前記第 2のパスワードを前記パスワード受信部に送信する第 2の記憶装置装着部を備えることを特徴とするアクセス制御システム。 [10] 前記記憶装置は、さらに、

ユーザを認証する認証部を備え、

前記アクセス制御部は、

前記認証部がユーザを認証した結果に基づ、て、前記第 2の電子機器からのァクセスを制御することを特徴とする請求項 9に記載のアクセス制御システム。

[11] 前記データ記憶部は、

前記認証部が認証したユーザからのアクセスのみを受容するプライベート記憶部と前記認証部が認証してヽな、ユーザを含む全てのユーザからのアクセスを受容するパブリック記憶部とを有することを特徴とする請求項 10に記載のアクセス制御システム。

[12] 前記第 1の電子機器は、さらに、

前記表示部は、

前記第 1の記憶部に記憶された前記第 1のパスワードを表示することを特徴とする請求項 9に記載のアクセス制御システム。

[13] 前記記憶装置は、さらに、

ユーザを認証する認証部を備え、

前記アクセス制御部は、

前記認証部がユーザを認証した結果に基づ、て、前記第 2の電子機器からのァクセスを制御することを特徴とする請求項 12に記載のアクセス制御システム。

[14] 前記データ記憶部は、

前記認証部が認証したユーザからのアクセスのみを受容するプライベート記憶部と前記認証部が認証してヽな、ユーザを含む全てのユーザからのアクセスを受容するパブリック記憶部とを有することを特徴とする請求項 13に記載のアクセス制御システム。 [15] 前記第 1の電子機器は、さらに、

前記第 2の電子機器は、さらに、

前記第 2のパスワードとして、前記第 2の通信部が受信した前記第 1のパスワードを前記パスワード受信部に送信することを特徴とする請求項 9に記載のアクセス制御システム。

[16] 前記記憶装置は、さらに、

ユーザを認証する認証部を備え、

前記アクセス制御部は、

前記認証部がユーザを認証した結果に基づ、て、前記第 2の電子機器からのァクセスを制御することを特徴とする請求項 15に記載のアクセス制御システム。

[17] 前記データ記憶部は、

前記認証部が認証したユーザからのアクセスのみを受容するプライベート記憶部と前記認証部が認証してヽな、ユーザを含む全てのユーザからのアクセスを受容するパブリック記憶部とを有することを特徴とする請求項 16に記載のアクセス制御システム。

[18] 第 1の電子機器と第 2の電子機器とに装着される記憶装置を用いるアクセス制御方法において、

前記記憶装置は、

データを記憶し、

第 1のパスワードを生成し、

生成した前記第 1のパスワードを記憶し、

記憶された前記第 1のパスワードを前記第 1の電子機器に送信し、第 2のパスワードを前記第 2の電子機器から受信し、

記憶された前記第 1のパスワードと受信した前記第 2のパスワードとを照合し、照合した結果に基づ、て、保持した前記データ記憶部に対する前記第 2の電子機器からのアクセスを制御することを特徴とするアクセス制御方法。