JP2008269046A - Personal authentication system, and usb memory key - Google Patents

Personal authentication system, and usb memory key Download PDF

Info

Publication number
JP2008269046A
JP2008269046A JP2007107912A JP2007107912A JP2008269046A JP 2008269046 A JP2008269046 A JP 2008269046A JP 2007107912 A JP2007107912 A JP 2007107912A JP 2007107912 A JP2007107912 A JP 2007107912A JP 2008269046 A JP2008269046 A JP 2008269046A
Authority
JP
Japan
Prior art keywords
electronic device
card
usb memory
authentication
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007107912A
Other languages
Japanese (ja)
Inventor
Houdai Ishida
朋大 石田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2007107912A priority Critical patent/JP2008269046A/en
Publication of JP2008269046A publication Critical patent/JP2008269046A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a personal authentication system in which a USB memory key can be used by an unspecified number of personal computers, and the USB memory key. <P>SOLUTION: Unique information for authentication, encryption key information and decryption key information are stored in a non-contact IC card, the USB memory key includes an IC card reader/writer; a controller; and a memory. When the USB memory key is connected to electronic equipment, the controller receives power from the equipment and operates. The IC reader/writer comprises a means for performing authentication processing when reading the unique information for the authentication; a means for storing the encryption key information read from the IC card in order to use the encryption key information for encryption of data received from the equipment when the authentication is granted; and a means for storing the decryption key information read from the IC card in order to decrypt the read information before transmitting the encrypted data stored in the memory. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、非接触ICカードと、電子機器と、該電子機器に接続するためのUSBコネクタとを備えたUSBメモリキーとからなる個人認証システム及びUSBメモリキーに関する。   The present invention relates to a personal authentication system and a USB memory key including a non-contact IC card, an electronic device, and a USB memory key including a USB connector for connecting to the electronic device.

従来、パーソナルコンピュータ(パソコン)などの電子機器に着脱可能に装着させて、データを記憶させることができる大容量外部記憶デバイスとして、USBメモリキーが使用されている。
これらのUSBメモリキーは、大容量のデータを記憶させることが可能であると共に、小型、軽量であり持ち運びしやすいことから、近年、安価でより容量の大きな製品が開発、販売され、バックアップや、データの移動などにおいて利用され、急速に普及してきている。(例えば、特許文献1参照) Conventionally, a USB memory key has been used as a large-capacity external storage device that can be detachably attached to an electronic device such as a personal computer (personal computer) to store data.
These USB memory keys are capable of storing large amounts of data and are small, lightweight and easy to carry. In recent years, cheaper and larger-capacity products have been developed, sold, backed up, It is used for data movement and is rapidly spreading. (For example, see Patent Document 1)

特開2006−227679号公報JP 2006-227679 A

しかしながら、大容量のデータを簡単に持ち運べるという利便性を有する反面、持出したUSBメモリキーを外出先でうっかり落としてしまったり、置き忘れてしまうなどして紛失したり、盗難にあったりなどして、第三者に渡ってしまうことも予想され、重要なデータが第三者に洩れて、不正利用が行われ被害が発生するという危険性もある。
このような事故を防止する方法として、パソコンからUSBメモリキーにデータを書き込む際に、パソコンに搭載させた暗号化ツールを利用して、パソコンからUSBメモリキーに書き込むデータを、一旦、書き込み前に暗号化させてからUSBメモリキー内のメモリに書き込むことで、仮にUSBメモリキーが第三者に渡ったとしても記憶されたデータの内容がわからないようにするなどのセキュリティ対策を図っている。
そして、USBメモリキーのメモリに記憶された、暗号化されたデータを解読する場合には、USBメモリキーから暗号化されて記憶されているデータをパソコンで読み取った後に、パソコンに搭載されている復号ツールを利用して、復号処理を行ってから読み取れるようにしている。 However, while having the convenience of being able to easily carry large amounts of data, the USB memory key that was taken out was accidentally dropped on the go, lost or misplaced, etc. There is also a danger that important data will be leaked to third parties and illegal use will occur and damage will occur.
As a method to prevent such an accident, when writing data from the personal computer to the USB memory key, the data to be written from the personal computer to the USB memory key must be temporarily Security measures are taken such that the contents of the stored data are not known even if the USB memory key is transferred to a third party by writing to the memory in the USB memory key after encryption.
When decrypting the encrypted data stored in the memory of the USB memory key, the data stored encrypted by the USB memory key is read by the personal computer, and then installed in the personal computer. A decryption tool is used so that it can be read after being decrypted.

上記の方法を利用すれば、たとえUSBメモリキーが紛失したり、盗まれた場合でも、USBメモリキーに記憶されているデータが簡単に漏洩することがなくなるが、これらのシステムを活用する前提として、パソコン側に暗号化ツールや復号ツールを搭載させて用意しておかなければならないという制約が生じる。
つまり、USBメモリキーの利用者が、特定の複数のパソコンだけを使用して、それらのパソコン間でUSBメモリキーを用いてデータの移動を行うだけの利用を目的とするのであれば、そのような方法でもよいが、不特定のパソコンを使用してUSBメモリキーの利用を行うことを目的としている場合には、USBメモリキーの利用が特定のパソコンだけに制限されてしまい当初の利用目的が達成できないという問題がある。
また、上記の暗号化処理を行えるようにして不特定のパソコンでUSBメモリキーの使用が行えるようにするために、全てのパソコンに暗号化ツールや復号ツールを搭載させておけばよいが、全てのパソコンに暗号化ツールや復号ツールを搭載させておくということは、パソコンのメモリ容量上、機能上、コスト上などからも負担になり好ましくないという問題がある。 If the above method is used, even if the USB memory key is lost or stolen, the data stored in the USB memory key will not leak easily. There is a restriction that an encryption tool and a decryption tool must be installed on the personal computer side.
In other words, if the user of the USB memory key is intended to use only a specific plurality of personal computers and only move data between the personal computers using the USB memory key, such However, if the purpose is to use a USB memory key using an unspecified personal computer, the use of the USB memory key is limited to a specific personal computer and the original purpose of use is limited. There is a problem that cannot be achieved.
Also, in order to be able to use the USB memory key on an unspecified personal computer so that the above encryption processing can be performed, it is sufficient to install an encryption tool and a decryption tool on all personal computers. It is not preferable to install an encryption tool or a decryption tool on a personal computer because it is a burden from the viewpoint of memory capacity, function, and cost of the personal computer.

本発明は、パソコン側に予め暗号化ツールや復号ツールを用意することなく、USBメモリキーのメモリに暗号化させてデータを記憶でき、また、パソコンでUSBメモリキーのメモリに記憶されている暗号化データを読み取る際には、復号させてパソコンに送信できるようにして、USBメモリキーが不特定多数のパソコンで利用できるようにした個人認証システム及びUSBメモリキーを提供することを目的とする。   The present invention can store data by encrypting in the memory of the USB memory key without preparing an encryption tool or decryption tool in advance on the personal computer side, and the encryption stored in the memory of the USB memory key on the personal computer. It is an object of the present invention to provide a personal authentication system and a USB memory key that can be decrypted and transmitted to a personal computer when the digitized data is read so that the USB memory key can be used by an unspecified number of personal computers.

本発明の個人認証システムは、非接触ICカードと、電子機器と、該電子機器に接続するためのUSBコネクタを備えたUSBメモリキーとからなる個人認証システムであって、前記非接触ICカードのメモリには、認証用の固有情報と、データの暗号化に使用する暗号鍵情報と、暗号化されたデータを復号する際に使用する復号鍵情報とが記憶され、前記USBメモリキーは、非接触ICカード用のICカードリーダライタと、コントローラと、メモリとを有し、前記コントローラは、前記USBコネクタにより前記USBメモリキーが前記電子機器と接続された場合に、前記電子機器から電力の供給を受けて作動し、前記ICカードリーダライタは、前記非接触ICカードから認証用の固有情報を読み取った場合に、その認証用の固有情報に基づいて認証処理を行う手段と、前記認証処理で認証が受けられた場合に、前記非接触ICカードから読み取った暗号鍵情報を、前記電子機器から受信したデータの暗号化に使用する目的に記憶させる手段と、また、前記非接触ICカードから読み取った復号鍵情報を、前記メモリに記憶されている暗号化されているデータを前記電子機器に送信する前に復号する目的で記憶させる手段と、前記電子機器から受信したデータを前記暗号鍵情報に基づいて暗号化して前記メモリに記憶させる手段と、また、前記電子機器から指示信号を受信した場合に、メモリに記憶された暗号化されたデータを、前記復号鍵情報に基づいて復号して前記電子機器に送信する手段とを有することを特徴とする。   The personal authentication system of the present invention is a personal authentication system comprising a non-contact IC card, an electronic device, and a USB memory key provided with a USB connector for connection to the electronic device. The memory stores unique information for authentication, encryption key information used for data encryption, and decryption key information used when decrypting the encrypted data. An IC card reader / writer for a contact IC card, a controller, and a memory. The controller supplies power from the electronic device when the USB memory key is connected to the electronic device through the USB connector. When the IC card reader / writer reads the authentication-specific information from the non-contact IC card, the authentication-specific information A means for performing an authentication process on the basis of the encryption key information read from the non-contact IC card for use in encrypting data received from the electronic device when authentication is received in the authentication process. Means for storing, and means for storing the decryption key information read from the contactless IC card for the purpose of decrypting the encrypted data stored in the memory before transmitting to the electronic device; Means for encrypting data received from the electronic device based on the encryption key information and storing the encrypted data in the memory, and when the instruction signal is received from the electronic device, the encrypted data stored in the memory Means for decrypting the data based on the decryption key information and transmitting the data to the electronic device.

また、本発明のUSBメモリキーは、電子機器に接続するためのUSBコネクタと、非接触ICカード用のICカードリーダライタと、コントローラと、メモリとを有するUSBメモリキーであって、前記コントローラは、前記USBコネクタにより前記USBメモリキーが前記電子機器と接続された場合に、前記電子機器から電力の供給を受けて作動し、前記ICカードリーダライタは、非接触ICカードから認証用の固有情報を読み取った場合に、その認証用の固有情報に基づいて認証処理を行う手段と、前記認証処理で認証が受けられた場合に、前記非接触ICカードから読み取った暗号鍵情報を、前記電子機器から受信したデータの暗号化に使用する目的に記憶させる手段と、また、前記非接触ICカードから読み取った復号鍵情報を、前記メモリに記憶されている暗号化されているデータを前記電子機器に送信する前に復号する目的で記憶させる手段と、前記電子機器から受信したデータを前記暗号鍵情報に基づいて暗号化して前記メモリに記憶させる手段と、また、前記電子機器から指示信号を受信した場合に、メモリに記憶された暗号化されたデータを、前記復号鍵情報に基づいて復号して前記電子機器に送信する手段とを有することを特徴とする。   The USB memory key of the present invention is a USB memory key having a USB connector for connecting to an electronic device, an IC card reader / writer for a non-contact IC card, a controller, and a memory. When the USB memory key is connected to the electronic device by the USB connector, the IC card reader / writer operates by receiving power from the electronic device. Means for performing authentication processing based on the unique information for authentication when the electronic device is read, and the encryption key information read from the non-contact IC card when authentication is received in the authentication processing. Means for storing for the purpose of encrypting data received from the terminal, and decryption key information read from the contactless IC card Means for storing encrypted data stored in the memory for the purpose of decrypting the data before transmitting to the electronic device, and encrypting the data received from the electronic device based on the encryption key information. When the instruction signal is received from the means for storing in the memory and the electronic device, the encrypted data stored in the memory is decrypted based on the decryption key information and transmitted to the electronic device. Means.

したがって、本発明の個人認証システムは、USBメモリキーに設けられたICカードリーダライタで、非接触ICカードから認証用の固有情報、暗号鍵情報、復号鍵情報を読み取って、認証処理や、暗号化処理、復号処理を行うことができるように構成されているので、USBメモリキーが不特定多数のパソコンで利用できるという効果がある。   Therefore, the personal authentication system of the present invention reads authentication specific information, encryption key information, and decryption key information from a non-contact IC card with an IC card reader / writer provided in a USB memory key, and performs authentication processing and encryption. Therefore, there is an effect that the USB memory key can be used in an unspecified number of personal computers.

また、本発明のUSBメモリキーは、USBメモリキーにICカードリーダライタが設けられ、これにより非接触ICカードから認証用の固有情報、暗号鍵情報、復号鍵情報を読み取ることができ、USBメモリキー内部において、認証処理や、暗号化処理、復号処理を行うことができるので、USBメモリキーが不特定多数のパソコンで利用できるという効果がある。
In addition, the USB memory key of the present invention is provided with an IC card reader / writer in the USB memory key, whereby the unique information for authentication, encryption key information, and decryption key information can be read from the non-contact IC card. Since authentication processing, encryption processing, and decryption processing can be performed inside the key, there is an effect that the USB memory key can be used by an unspecified number of personal computers.
.

以下、本発明の実施形態に係る個人認証システム及びUSBメモリキーを図面に基づいて説明する。
尚、本発明の実施形態では、電子機器としてパソコンを用いた場合について説明するが、USBメモリキーを利用できる電子機器であれば、パソコンに限らず本発明を適応できるものである。
図1には、本発明の実施形態に係るUSBメモリキー1の斜視図が示されている。
このUSBメモリキー1には、電子機器であるパソコンと交信可能に接続するためのUSBコネクタ2が備えられている。
そして、図2には、パソコン3の接続部4に、USBメモリキー1のUSBコネクタ2が挿入されている状態が示されている。
図2に示すように、USBコネクタ2をパソコン3の接続部4に挿入することで、パソコン3によりUSBメモリキー1へのデータの書き込みや、USBメモリキー1のメモリに記憶されたデータをパソコン3で読み取れるようになる。
USBメモリキー1は、パソコン3の接続部4に着脱可能に構成されている。 Hereinafter, a personal authentication system and a USB memory key according to an embodiment of the present invention will be described with reference to the drawings.
In the embodiment of the present invention, a case where a personal computer is used as an electronic device will be described. However, the present invention can be applied to any electronic device that can use a USB memory key.
FIG. 1 is a perspective view of a USB memory key 1 according to an embodiment of the present invention.
The USB memory key 1 is provided with a USB connector 2 for communicably connecting to a personal computer as an electronic device.
FIG. 2 shows a state where the USB connector 2 of the USB memory key 1 is inserted into the connection portion 4 of the personal computer 3.
As shown in FIG. 2, by inserting the USB connector 2 into the connection part 4 of the personal computer 3, the personal computer 3 writes data to the USB memory key 1 and the data stored in the memory of the USB memory key 1 is personal computer. 3 can be read.
The USB memory key 1 is configured to be attachable to and detachable from the connection portion 4 of the personal computer 3.

また、図3には、本発明の実施形態に係る個人認証システムに関し、非接触ICカード5と、パソコン3と、そのパソコン3に接続するためのUSBコネクタ2を備えたUSBメモリキー1との関係が示されている。
非接触ICカード5のメモリには、認証用の固有情報と、情報の暗号化に使用する暗号鍵情報と、暗号化されたデータを復号する際に使用する復号鍵情報とが記憶されており、また、アンテナコイルが内蔵されていて、メモリに記憶されたデータの読み取りや、メモリへのデータの書き込みを非接触方式で行えるように構成されている。
そして、USBメモリキー1をパソコン3で使用する際には、パソコン3の接続部4にUSBコネクタ2を挿入した後、非接触ICカード5をUSBメモリキー1に近づけることで、非接触ICカード5のメモリに記憶されている認証用の固有情報と、暗号鍵情報と、復号鍵情報とが読み取られ、USBメモリキー1内での認証処理や、暗号化処理や、復号処理が行なえるようになっている。 FIG. 3 shows a personal authentication system according to an embodiment of the present invention, which includes a non-contact IC card 5, a personal computer 3, and a USB memory key 1 having a USB connector 2 for connecting to the personal computer 3. The relationship is shown.
The memory of the non-contact IC card 5 stores authentication specific information, encryption key information used for encrypting the information, and decryption key information used when decrypting the encrypted data. In addition, an antenna coil is built in, so that data stored in the memory can be read and data can be written to the memory in a non-contact manner.
When the USB memory key 1 is used with the personal computer 3, the USB connector 2 is inserted into the connection portion 4 of the personal computer 3, and then the non-contact IC card 5 is brought close to the USB memory key 1, thereby the non-contact IC card. The authentication unique information, the encryption key information, and the decryption key information stored in the memory 5 are read so that the authentication process, encryption process, and decryption process in the USB memory key 1 can be performed. It has become.

図4には、図3に示す電子機器であるパソコン3にUSBメモリキー1が装着された状態において、USBメモリキー1のシステム構成が示されている。
USBメモリキー1には、非接触ICカード用のICカードリーダライタ6と、コントローラ7と、メモリ8とが備えられている。
そして、コントローラ7は、USBコネクタ2によりUSBメモリキー1が電子機器であるパソコン3と接続された場合に、パソコン3から電力の供給を受けて作動する。 FIG. 4 shows a system configuration of the USB memory key 1 in a state where the USB memory key 1 is attached to the personal computer 3 which is the electronic apparatus shown in FIG.
The USB memory key 1 includes an IC card reader / writer 6 for a non-contact IC card, a controller 7, and a memory 8.
Then, when the USB memory key 1 is connected to the personal computer 3 which is an electronic device by the USB connector 2, the controller 7 receives power from the personal computer 3 and operates.

また、ICカードリーダライタ6には、非接触ICカード5から認証用の固有情報を読み取った場合に、その認証用の固有情報に基づいて認証処理を行う手段と、その認証処理で認証が受けられた場合に、非接触ICカード5から読み取った暗号鍵情報を、パソコン3から受信したデータの暗号化に使用する目的に記憶させる手段と、また、非接触ICカード5から読み取った復号鍵情報を、USBメモリキー1のメモリ8に記憶している暗号化されたデータを、パソコン3に送信する前に復号する目的で記憶させる手段と、パソコン3から受信したデータを暗号鍵情報に基づいて暗号化して、USBメモリキー1のメモリ8に記憶させる手段と、パソコン3から指示信号を受信した場合に、USBメモリキー1のメモリ8に記憶されている暗号化されたデータを、復号鍵情報に基づいて復号して、パソコン3に送信する手段とを有している。   Further, the IC card reader / writer 6 receives authentication by means of performing authentication processing based on the authentication unique information when the authentication unique information is read from the non-contact IC card 5, and the authentication processing. Means for storing the encryption key information read from the non-contact IC card 5 for the purpose of encrypting the data received from the personal computer 3, and the decryption key information read from the non-contact IC card 5. Is stored for the purpose of decrypting the encrypted data stored in the memory 8 of the USB memory key 1 before being transmitted to the personal computer 3, and the data received from the personal computer 3 is based on the encryption key information. Means for encryption and storage in the memory 8 of the USB memory key 1 and when the instruction signal is received from the personal computer 3, it is stored in the memory 8 of the USB memory key 1 The Goka data, decodes based on the decrypting key information, and means for transmitting to the PC 3.

図5には、パソコン3の接続部4に、USBコネクタ2を挿入してUSBメモリキー1を装着し接続させてから、USBメモリキー1のUSBコネクタ2を接続部4から引き抜いて非接続な状態にするまでの、USBメモリキー1の処理の流れが示されている。
USBメモリキー1のUSBコネクタ2をパソコン3の接続部4に接続させることで、USBメモリキー1に備えられたICカードリーダライタ6が、非接触ICカード5からのデータを受信可能な状態となり、ICカードリーダライタ6で非接触ICカード5から認証用の固有情報を受信すると認証処理が行われ、認証が受けられると、USBメモリキー1内でのデータの暗号化と、復号が可能となるが、パソコン3の接続部4から、USBメモリキー1のUSBコネクタ2を引き抜いて非接続な状態になると、データの暗号化と、復号が無効となる。
したがって、一旦パソコン3の接続部4からUSBメモリキー1のUSBコネクタ2を抜いて非接続な状態になった後に、再度、USBコネクタ2をパソコン3の接続部4させて、USBメモリキー1を使用する場合には、最初の認証処理による認証を受けるなどの手順を行う必要があり、セキュリティが確保されている。 In FIG. 5, the USB connector 2 is inserted into the connection portion 4 of the personal computer 3 and the USB memory key 1 is attached and connected, and then the USB connector 2 of the USB memory key 1 is pulled out from the connection portion 4 and disconnected. The flow of processing of the USB memory key 1 until the state is set is shown.
By connecting the USB connector 2 of the USB memory key 1 to the connection part 4 of the personal computer 3, the IC card reader / writer 6 provided in the USB memory key 1 can receive data from the non-contact IC card 5. When the IC card reader / writer 6 receives the unique information for authentication from the non-contact IC card 5, the authentication process is performed. When the authentication is received, the data in the USB memory key 1 can be encrypted and decrypted. However, when the USB connector 2 of the USB memory key 1 is pulled out from the connection unit 4 of the personal computer 3 and becomes in a non-connected state, data encryption and decryption become invalid.
Therefore, once the USB connector 2 of the USB memory key 1 is disconnected from the connection part 4 of the personal computer 3 to be in a disconnected state, the USB connector 2 is again connected to the connection part 4 of the personal computer 3 and the USB memory key 1 is connected. When used, it is necessary to perform a procedure such as receiving authentication by the first authentication process, and security is ensured.

次に、本発明の実施形態に係る個人認証システムの処理手順を、図6に示すフローチャート図に基づいて説明する。
USBメモリキー1をパソコン3で使用する場合には、利用者は、図3に示すように、そのパソコン3の接続部4にUSBコネクタ2を挿入させた状態にセットする。(ステップS1)
USBメモリキー1がパソコン3の接続部4に接続されると、USBメモリキー1はパソコン3から電力の供給を受け、ICカードリーダライタ6が活性化する。(ステップS2)
そして、ICカードリーダライタ6による非接触ICカード5の読み取り待機状態となる。(ステップS3) Next, the processing procedure of the personal authentication system according to the embodiment of the present invention will be described based on the flowchart shown in FIG.
When the USB memory key 1 is used on the personal computer 3, the user sets the USB connector 2 in the connection part 4 of the personal computer 3 as shown in FIG. (Step S1)
When the USB memory key 1 is connected to the connection unit 4 of the personal computer 3, the USB memory key 1 is supplied with power from the personal computer 3 and the IC card reader / writer 6 is activated. (Step S2)
Then, the IC card reader / writer 6 enters a standby state for reading the non-contact IC card 5. (Step S3)

その後、利用者が、非接触ICカード5をICカードリーダライタ6に近づけることで、ICカードリーダライタ6が非接触ICカード5のメモリに記憶されている認証用の固有情報と、暗号鍵情報と、復号鍵情報とを読み取る。(ステップS4)
そして、ICカードリーダライタ6により、認証用の固有情報に基づいた認証処理が行われる。(ステップS5)
この認証処理で、認証が受けられた場合には、ICカードリーダライタ6が既にICカード5から読み取っている暗号鍵情報を、パソコン3から受信したデータの暗号化に使用する目的に記憶させ、更に、非接触ICカードから読み取った復号鍵情報を、USBメモリキー1のメモリ8に記憶されている暗号化されているデータを、パソコン3に送信する前に復号する目的で記憶させる。(ステップS6) Thereafter, when the user brings the non-contact IC card 5 close to the IC card reader / writer 6, the authentication card-specific information stored in the memory of the non-contact IC card 5 and the encryption key information are stored. And decryption key information are read. (Step S4)
Then, the IC card reader / writer 6 performs an authentication process based on the unique information for authentication. (Step S5)
If authentication is received in this authentication process, the encryption key information that has already been read from the IC card 5 by the IC card reader / writer 6 is stored for the purpose of encrypting the data received from the personal computer 3. Further, the decryption key information read from the non-contact IC card is stored for the purpose of decrypting the encrypted data stored in the memory 8 of the USB memory key 1 before transmitting it to the personal computer 3. (Step S6)

その後、USBメモリキー1のコントローラ7は、パソコン3に対してUSBメモリキー1の使用が可能となったことを通知する信号を送信する。(ステップS7)
以上の処理により、利用者は、パソコン3を操作してUSBメモリキー1からのデータの読み取りや、パソコン3からUSBメモリキー1へのデータの書き込みが可能となる。 Thereafter, the controller 7 of the USB memory key 1 transmits a signal notifying the personal computer 3 that the USB memory key 1 can be used. (Step S7)
Through the above processing, the user can operate the personal computer 3 to read data from the USB memory key 1 and write data from the personal computer 3 to the USB memory key 1.

その後の処理として、パソコン3を操作してUSBメモリキー1のメモリ8に、パソコン3から送信したデータを、暗号化したデータとして記憶させる場合の処理手順について、図7に示すフローチャート図に基づいて説明する。
まず、パソコン3から送信されたデータをUSBメモリキー1で受信する。(ステップS11)
USBメモリキー1は、受信したデータを、保持している暗号鍵情報を用いて暗号化させる。(ステップS12)
そして、暗号化したデータをメモリ8に記憶させる。(ステップS13)
以上の処理により、USBメモリキー1のメモリ8に暗号化したデータが記憶される。 As the subsequent processing, the processing procedure in the case where the data transmitted from the personal computer 3 is stored as encrypted data in the memory 8 of the USB memory key 1 by operating the personal computer 3 is based on the flowchart shown in FIG. explain.
First, the USB memory key 1 receives data transmitted from the personal computer 3. (Step S11)
The USB memory key 1 encrypts received data using the stored encryption key information. (Step S12)
Then, the encrypted data is stored in the memory 8. (Step S13)
Through the above processing, the encrypted data is stored in the memory 8 of the USB memory key 1.

次に、USBメモリキー1のメモリ8に記憶されている、暗号化されたデータをパソコン3で読み取る場合の処理手順について、図8に示すフローチャート図に基づいて説明する。
まず、パソコン3からUSBメモリキー1に対して、USBメモリキー1のメモリ8に記憶されているデータの読み取りを要求する信号を送信する。(ステップS21)
USBメモリキー1は、その要求信号を受信すると、コントローラ7がメモリ8から暗号化されたデータの読み取りを行う。(ステップS22)
そして、コントローラ7が復号鍵情報を用いて、暗号化されたデータの復号処理を行う。(ステップS23)
その後、USBメモリキー1からパソコン3に対して、復号済みデータを送信する。(ステップS24)
以上の処理により、USBメモリキー1のメモリ8に記憶されている暗号化されたデータを、復号させてパソコン3で読み取れるようになっている。 Next, a processing procedure in the case where encrypted data stored in the memory 8 of the USB memory key 1 is read by the personal computer 3 will be described with reference to a flowchart shown in FIG.
First, a signal requesting reading of data stored in the memory 8 of the USB memory key 1 is transmitted from the personal computer 3 to the USB memory key 1. (Step S21)
When the USB memory key 1 receives the request signal, the controller 7 reads the encrypted data from the memory 8. (Step S22)
Then, the controller 7 uses the decryption key information to decrypt the encrypted data. (Step S23)
Thereafter, the decrypted data is transmitted from the USB memory key 1 to the personal computer 3. (Step S24)
With the above processing, the encrypted data stored in the memory 8 of the USB memory key 1 can be decrypted and read by the personal computer 3.

上記したように、本発明の個人認証システム及びUSBメモリキーは、従来のように電子機器であるパソコン内部で、USBメモリキーに書き込むデータの暗号化や、またUSBメモリキーから読み取った暗号化されたデータの復号処理を行わないで、USBメモリキー1内部でそれらの処理を行えるように構成されているので、USBメモリキーを不特定多数のパソコンで利用できる。
また、本発明の個人認証システム及びUSBメモリキーは、上記したパソコンに限定されるものではなく、USBメモリキーを使用してデータの書き込みやデータの読み取りを行うことができる電子機器に広く適応できるものである。 As described above, the personal authentication system and the USB memory key of the present invention are encrypted data read from the USB memory key or encrypted from the USB memory key inside a personal computer as an electronic device as in the past. Therefore, the USB memory key can be used in an unspecified number of personal computers because the USB memory key 1 can perform these processes without decrypting the data.
Further, the personal authentication system and USB memory key of the present invention are not limited to the above-described personal computer, and can be widely applied to electronic devices that can write and read data using the USB memory key. Is.

本発明の実施形態に係るUSBメモリキーの斜視図である。1 is a perspective view of a USB memory key according to an embodiment of the present invention. 本発明の実施形態に係る個人認証システムにおいて、パソコンの接続部に、USBメモリキーのUSBコネクタを挿入する状態を示す図である。It is a figure which shows the state which inserts the USB connector of a USB memory key in the connection part of a personal computer in the personal authentication system which concerns on embodiment of this invention. 本発明の実施形態に係る個人認証システムに関し、非接触ICカードと、パソコンと、そのパソコンに接続するためのUSBコネクタを備えたUSBメモリキーとの関係を示す図である。It is a figure which shows the relationship between the non-contact IC card, the personal computer, and the USB memory key provided with the USB connector for connecting to the personal computer regarding the personal authentication system which concerns on embodiment of this invention. 本発明の実施形態に係る個人認証システムに関し、パソコンにUSBメモリキーが装着された状態において、USBメモリキーのシステム構成を示す図である。1 is a diagram showing a system configuration of a USB memory key in a state where a USB memory key is attached to a personal computer, with respect to a personal authentication system according to an embodiment of the present invention. 本発明の実施形態に係る個人認証システムに関し、パソコンにUSBメモリキーを装着させて接続させた場合と、USBメモリキーのUSBコネクタを接続部から引き抜いて非接続な状態にした場合について、USBメモリキーの処理の状態を示す図である。The personal authentication system according to the embodiment of the present invention relates to a case where a USB memory key is attached to a personal computer and connected to a personal computer, and a case where the USB connector of the USB memory key is pulled out of the connection portion and disconnected. It is a figure which shows the state of the process of a key. 本発明の実施形態に係る個人認証システムであって、パソコンの接続部にUSBメモリキーを接続させた場合の処理手順を示すフローチャート図である。It is a personal authentication system concerning an embodiment of the present invention, and is a flow chart figure showing a processing procedure at the time of connecting a USB memory key to a connection part of a personal computer. 本発明の実施形態に係る個人認証システムであって、USBメモリキーのメモリに情報を暗号化させる記憶させる際の処理手順を示すフローチャート図である。It is a personal authentication system which concerns on embodiment of this invention, Comprising: It is a flowchart figure which shows the process sequence at the time of making it memorize | store and encrypt information in the memory of a USB memory key. 本発明の実施形態に係る個人認証システムであって、USBメモリキーのメモリに記憶されている暗号化した情報を読み取る際の処理手順を示すフローチャート図である。It is a personal authentication system concerning the embodiment of the present invention, and is a flow chart figure showing the processing procedure at the time of reading the encrypted information memorized by the memory of the USB memory key.

符号の説明Explanation of symbols

1 USBメモリキー
2 USBコネクタ
3 パソコン
4 パソコンの接続部
5 非接触ICカード
6 ICカードリーダライタ
7 コントローラ
8 メモリ
1 USB memory key
2 USB connector
3 PC
4 PC connection
5 Non-contact IC card
6 IC card reader / writer
7 Controller
8 memory

Claims (2)

非接触ICカードと、電子機器と、該電子機器に接続するためのUSBコネクタを備えたUSBメモリキーとからなる個人認証システムであって、
前記非接触ICカードのメモリには、認証用の固有情報と、データの暗号化に使用する暗号鍵情報と、暗号化されたデータを復号する際に使用する復号鍵情報とが記憶され、
前記USBメモリキーは、非接触ICカード用のICカードリーダライタと、コントローラと、メモリとを有し、
前記コントローラは、前記USBコネクタにより前記USBメモリキーが前記電子機器と接続された場合に、前記電子機器から電力の供給を受けて作動し、
前記ICカードリーダライタは、前記非接触ICカードから認証用の固有情報を読み取った場合に、その認証用の固有情報に基づいて認証処理を行う手段と、前記認証処理で認証が受けられた場合に、前記非接触ICカードから読み取った暗号鍵情報を、前記電子機器から受信したデータの暗号化に使用する目的に記憶させる手段と、また、前記非接触ICカードから読み取った復号鍵情報を、前記メモリに記憶されている暗号化されているデータを前記電子機器に送信する前に復号する目的で記憶させる手段と、前記電子機器から受信したデータを前記暗号鍵情報に基づいて暗号化して前記メモリに記憶させる手段と、また、前記電子機器から指示信号を受信した場合に、メモリに記憶された暗号化されたデータを、前記復号鍵情報に基づいて復号して前記電子機器に送信する手段とを有することを特徴とする個人認証システム。 A personal authentication system comprising a non-contact IC card, an electronic device, and a USB memory key provided with a USB connector for connecting to the electronic device,
In the memory of the contactless IC card, unique information for authentication, encryption key information used for data encryption, and decryption key information used when decrypting the encrypted data are stored,
The USB memory key has an IC card reader / writer for a non-contact IC card, a controller, and a memory.
The controller operates by receiving power from the electronic device when the USB memory key is connected to the electronic device by the USB connector,
When the IC card reader / writer reads the authentication-specific information from the non-contact IC card, the IC card reader / writer performs authentication processing based on the authentication-specific information, and the authentication process receives the authentication. Means for storing the encryption key information read from the contactless IC card for the purpose of encrypting data received from the electronic device, and decryption key information read from the contactless IC card, Means for storing encrypted data stored in the memory for the purpose of decrypting before transmitting to the electronic device, and encrypting data received from the electronic device based on the encryption key information Means for storing in the memory, and when the instruction signal is received from the electronic device, the encrypted data stored in the memory is based on the decryption key information. Personal authentication system characterized by having a means for transmitting to the electronic device by decrypting Te. 電子機器に接続するためのUSBコネクタと、非接触ICカード用のICカードリーダライタと、コントローラと、メモリとを有するUSBメモリキーであって、
前記コントローラは、前記USBコネクタにより前記USBメモリキーが前記電子機器と接続された場合に、前記電子機器から電力の供給を受けて作動し、
前記ICカードリーダライタは、非接触ICカードから認証用の固有情報を読み取った場合に、その認証用の固有情報に基づいて認証処理を行う手段と、前記認証処理で認証が受けられた場合に、前記非接触ICカードから読み取った暗号鍵情報を、前記電子機器から受信したデータの暗号化に使用する目的に記憶させる手段と、また、前記非接触ICカードから読み取った復号鍵情報を、前記メモリに記憶されている暗号化されているデータを前記電子機器に送信する前に復号する目的で記憶させる手段と、前記電子機器から受信したデータを前記暗号鍵情報に基づいて暗号化して前記メモリに記憶させる手段と、また、前記電子機器から指示信号を受信した場合に、メモリに記憶された暗号化されたデータを、前記復号鍵情報に基づいて復号して前記電子機器に送信する手段とを有することを特徴とするUSBメモリキー。
A USB memory key having a USB connector for connecting to an electronic device, an IC card reader / writer for a non-contact IC card, a controller, and a memory;
The controller operates by receiving power from the electronic device when the USB memory key is connected to the electronic device by the USB connector,
The IC card reader / writer, when reading authentication-specific information from a non-contact IC card, performs authentication processing based on the authentication-specific information, and when authentication is received in the authentication processing. Means for storing the encryption key information read from the non-contact IC card for the purpose of encrypting data received from the electronic device; and the decryption key information read from the non-contact IC card, Means for storing the encrypted data stored in the memory for the purpose of decrypting the data before transmitting it to the electronic device, and encrypting the data received from the electronic device based on the encryption key information. And when the instruction signal is received from the electronic device, the encrypted data stored in the memory is stored on the basis of the decryption key information. USB memory key, characterized in that it comprises a means for transmitting issue to the electronic device.
JP2007107912A 2007-04-17 2007-04-17 Personal authentication system, and usb memory key Withdrawn JP2008269046A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007107912A JP2008269046A (en) 2007-04-17 2007-04-17 Personal authentication system, and usb memory key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007107912A JP2008269046A (en) 2007-04-17 2007-04-17 Personal authentication system, and usb memory key

Publications (1)

Publication Number Publication Date
JP2008269046A true JP2008269046A (en) 2008-11-06

Family

ID=40048503

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007107912A Withdrawn JP2008269046A (en) 2007-04-17 2007-04-17 Personal authentication system, and usb memory key

Country Status (1)

Country Link
JP (1) JP2008269046A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103606223A (en) * 2013-11-15 2014-02-26 深圳市捷顺科技实业股份有限公司 Card authentication method and device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103606223A (en) * 2013-11-15 2014-02-26 深圳市捷顺科技实业股份有限公司 Card authentication method and device

Similar Documents

Publication Publication Date Title
EP2024846B1 (en) Method of transfering rights object and electronic device
EP2780855B1 (en) Method and storage device for protecting content
CN101010677A (en) Portable storage device and method for exchanging data
US20130132739A1 (en) Storage device
KR20060102584A (en) Secure data storage apparatus with usb interface, and method thereof
US20120102337A1 (en) Storage medium having an encrypting device
EP1471408A2 (en) Data processing apparatus and memory card
JPWO2009028018A1 (en) Authentication information management apparatus, authentication information management program and method thereof, authentication apparatus, authentication program and method thereof
JP4578132B2 (en) Portable information storage medium system
JP2007072957A (en) Read/write device and debugging system
JP2008269046A (en) Personal authentication system, and usb memory key
JP2009032003A (en) Portable electronic device, terminal device, authentication system, and authentication method
JP2009015471A (en) Usb storage device
JP2007249263A (en) Portable data storage device and data writing and reading control method
JP2009211487A (en) Information processor, information processing system and program
JP2005354602A (en) Data memory device and encryption device
CN104104753A (en) Double t card mobile phone
JP2000232442A (en) Information processing method/system
JP4398807B2 (en) Shutdown release system
JP2009177368A (en) Potable electronic device
JP2011108151A (en) Security adaptor for external storage
JP4987509B2 (en) Program concealment device
CN101192199B (en) Portable safe memory apparatus and its access control method
JP2011053889A (en) Portable storage device, data transfer system and data transfer method
JP2010079426A (en) Semiconductor storage device

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100706