JP2010225000A - Password setting system for detachable recording medium - Google Patents
Password setting system for detachable recording medium Download PDFInfo
- Publication number
- JP2010225000A JP2010225000A JP2009073050A JP2009073050A JP2010225000A JP 2010225000 A JP2010225000 A JP 2010225000A JP 2009073050 A JP2009073050 A JP 2009073050A JP 2009073050 A JP2009073050 A JP 2009073050A JP 2010225000 A JP2010225000 A JP 2010225000A
- Authority
- JP
- Japan
- Prior art keywords
- password
- recording medium
- removable recording
- computer
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、着脱可能記録媒体のパスワード設定方式に関する。 The present invention relates to a password setting method for a removable recording medium.
近年、パーソナルコンピュータや携帯端末などに、必要な場合だけ装着して、データの書込み或いは読取りを行わせることが可能な、所謂、着脱可能記録媒体が、容易に利用出来るようになってきている。着脱可能記録媒体はリムーバブル(removable:着脱可能な)メディアなどとも称され、代表的なものとして、メモリカード(Memory Card)、USB(Universal Serial Bus:ユーエスビー)メモリ、或いは、リムーバブルHDD(Hard Disk Drive:ハードディスクドライブ)などを挙げることができる。 In recent years, a so-called removable recording medium that can be mounted on a personal computer, a portable terminal, or the like only when necessary to write or read data has come to be easily used. The removable recording medium is also referred to as a removable (removable) medium. As a typical example, a memory card (Memory Card), a USB (Universal Serial Bus) memory, or a removable HDD (Hard Disk) is used. (Drive: hard disk drive).
このような着脱可能記録媒体は、小型で持ち運びなどが容易である反面、紛失などの場合には、記録してあるデータの漏洩なども懸念されるものである。そこで、このようなデータの漏洩を防止するための一つの手法として、記録データを暗号化するようにしているものがある(例えば、特許文献1参照。)。 Such a detachable recording medium is small and easy to carry, but in the case of loss, there is a concern about leakage of recorded data. Therefore, as one method for preventing such data leakage, there is a method in which recorded data is encrypted (see, for example, Patent Document 1).
上述した特許文献1「電子化データ保護方式」には、以下の記載がなされている。 The following description is made in Patent Document 1 “Electronic Data Protection Method” described above.
すなわち、ソフトウェアなどを販売し、その使用を許諾する側の計算機は、ソフトウェアなどの電子化データを暗号化して、光磁気ディスクなどの記録媒体に格納する。また、記録媒体の媒体固有番号をもとに媒体固有鍵を生成し、この媒体固有鍵で暗号化電子化データの復号鍵を暗号化し、これを許諾情報として記録媒体に格納しておく。ソフトウェアなどの電子化データを購入して使用する側の計算機は、記録媒体の媒体固有番号をもとに媒体固有鍵を生成し、この媒体固有鍵によって、記録媒体内の許諾情報を復号して復号鍵を生成する。そして、この復号鍵で、記録媒体から読み込んだ暗号化電子化データを復号して、平文の電子化データに戻す。こうすることにより、媒体固有番号に対して電子化データ(ソフトウェアなど)を実行するなどの許諾を与えることができ、記録媒体に記録された電子化データを保護することが可能となる、としている。 That is, a computer that sells software and permits use of the software encrypts electronic data such as software and stores it in a recording medium such as a magneto-optical disk. Also, a medium unique key is generated based on the medium unique number of the recording medium, the decryption key of the encrypted digitized data is encrypted with this medium unique key, and this is stored in the recording medium as permission information. A computer that purchases and uses computerized data such as software generates a medium unique key based on the medium unique number of the recording medium, and decrypts the permission information in the recording medium using the medium unique key. Generate a decryption key. Then, with this decryption key, the encrypted digitized data read from the recording medium is decrypted and returned to the plaintext digitized data. By doing so, it is possible to give permission to execute the digitized data (software etc.) to the medium unique number and to protect the digitized data recorded on the recording medium. .
また、着脱可能記録媒体に記録されたデータの漏洩を防止するために、データの暗号化を行うだけでなく、パスワードに基づいてデータの暗号化を行うようにしているものもある(例えば、特許文献2参照。)。 In addition, in order to prevent leakage of data recorded on a removable recording medium, not only data is encrypted but also data is encrypted based on a password (for example, patents). Reference 2).
上述した特許文献2「画像データ通信装置」には、以下の記載がなされている。 The following description is made in the above-described Patent Document 2 “Image Data Communication Device”.
すなわち、画像データ通信装置は、遠隔装置から送信されてきた画像データと、当該遠隔装置の電話番号を受信する通信部と、外部メモリが着脱可能に装着される記録・読取部とを備える。そして、画像データ通信装置は、通信部により受信された画像データを遠隔装置の電話番号と対応付けて外部メモリに記憶する。加えて、画像データを外部メモリに記憶する際、電話番号に対応したID(IDentifier:識別子)情報をパスワードとして用いるようにしてもよい、としている。つまり、画像データをID情報に基づいて暗号化するので、画像データに対する不正なアクセスを有効に防止できるようになる、としている。 That is, the image data communication device includes image data transmitted from a remote device, a communication unit that receives a telephone number of the remote device, and a recording / reading unit to which an external memory is detachably attached. Then, the image data communication device stores the image data received by the communication unit in the external memory in association with the telephone number of the remote device. In addition, when storing image data in an external memory, ID (IDentifier) information corresponding to a telephone number may be used as a password. That is, since the image data is encrypted based on the ID information, unauthorized access to the image data can be effectively prevented.
さらに、着脱可能記録媒体に記録されたデータの漏洩を防止するために、データを暗号化し、かつ、パスワードを設定可能とするためのソフトウェアも販売されるようになってきている(例えば、非特許文献1参照。)。 Furthermore, in order to prevent leakage of data recorded on a detachable recording medium, software for encrypting data and enabling a password to be set has been sold (for example, non-patented). Reference 1).
上述した非特許文献1のソフトウェアは、リムーバブルメディアに保存してあるデータファイルを暗号化し、かつ、パスワードをも設定できるようになっている。そして、暗号化を施したデータファイルは、設定した正しいパスワードを入力することではじめて内容を参照することができるようになる。こうすることで、暗号化ファイルに対する不正アクセスを防止できるようになる、としている。 The software of Non-Patent Document 1 described above can encrypt a data file stored in a removable medium and set a password. The encrypted data file can be referred to for the first time by inputting the correct password that has been set. By doing so, unauthorized access to the encrypted file can be prevented.
上述したように、着脱可能記録媒体に記録されたデータの漏洩を防止するための手法としては、特許文献1で説明したようなデータの暗号化を行うだけのものが一般的であった。しかし、近年では、特許文献2或いは非特許文献1で説明したような、データの暗号化を行うだけでなく、データ暗号化のためのパスワードをも設定出来るような手法になってきている。 As described above, as a technique for preventing leakage of data recorded on a detachable recording medium, a method of simply encrypting data as described in Patent Document 1 has been common. However, in recent years, as described in Patent Document 2 or Non-Patent Document 1, not only data encryption but also a password for data encryption can be set.
データの暗号化に加え暗号化のためのパスワードをも設定出来るようにした手法は、着脱可能記録媒体のデータの漏洩を防止するための更に有用な手法として望ましいものと考えられる。しかし一方では、着脱可能記録媒体の使用者は、設定したパスワードを記憶しておかねばならない、という側面も有している。つまり、設定したパスワードを記憶しておらず忘れてしまった場合には、暗号化して記録されたデータを復号して、平文のデータに戻すことが出来ない、という課題を有している。 A method in which a password for encryption in addition to data encryption can be set is considered desirable as a more useful method for preventing leakage of data on a removable recording medium. However, on the other hand, the user of the detachable recording medium has an aspect that the set password must be stored. That is, when the set password is not stored and forgotten, there is a problem that the data recorded after encryption cannot be decrypted and returned to plain text data.
本発明は、上述した課題を解決するために成されたものである。従って本発明の目的は、使用者以外へのデータの漏洩を防ぐとともに、使用者によるパスワードの記憶と入力なしに、安全なパスワードの更新を可能とする、着脱可能記録媒体のパスワード設定方式、を提供することにある。 The present invention has been made to solve the above-described problems. Accordingly, an object of the present invention is to provide a password setting method for a detachable recording medium, which prevents data leakage to non-users and enables safe password updating without password storage and input by the user. It is to provide.
本発明の着脱可能記録媒体のパスワード設定方式は、データを記憶する第一の記憶部と、暗号化用のパスワードを記憶する第二の記憶部と、データの暗号化を含む動作制御を行う制御部を含む着脱可能記録媒体を含んでいる。また、着脱可能記録媒体を装着可能なコンピュータと、コンピュータと通信接続するサーバを含んでいる。さらに、サーバと通信接続する携帯端末を含んでいる。 The removable recording medium password setting method of the present invention includes a first storage unit that stores data, a second storage unit that stores a password for encryption, and a control that performs operation control including data encryption. A detachable recording medium including a portion. Further, the computer includes a computer to which a detachable recording medium can be mounted, and a server for communication connection with the computer. Furthermore, a mobile terminal that is connected to communicate with the server is included.
そして、着脱可能記録媒体がコンピュータに装着された場合、着脱可能記録媒体の制御部はパスワードを、コンピュータを介してサーバへ送信させる。パスワードを受信したサーバが、携帯端末から暗号化解除の処理要求を受信した場合、サーバは、パスワードの代替となる新パスワードを作成し、新パスワードと前記パスワードを、コンピュータに送信し、コンピュータは新パスワードと前記パスワードを着脱可能記録媒体へ送出する。着脱可能記録媒体の制御部は、新パスワードと前記パスワードの受信により、受信した前記パスワードを用いてデータを復号すると共に、第二の記憶部に記憶されているパスワードを新パスワードに変更するようにしている。 When the removable recording medium is attached to the computer, the control unit of the removable recording medium causes the password to be transmitted to the server via the computer. When the server receiving the password receives a decryption processing request from the mobile terminal, the server creates a new password as a substitute for the password, sends the new password and the password to the computer, and the computer The password and the password are sent to a removable recording medium. The control unit of the detachable recording medium decrypts the data using the received password and receives the new password and changes the password stored in the second storage unit to the new password. ing.
本発明の着脱可能記録媒体のパスワード設定方法は、データと暗号化用のパスワードを記憶する着脱可能記録媒体のパスワード設定方法である。そして、着脱可能記録媒体がコンピュータに装着された場合、着脱可能記録媒体に記憶されているパスワードをサーバへ送信する。次に、暗号化解除の処理要求に基づいて、サーバにより前記パスワードの代替となる新パスワードを作成し、新パスワードと前記パスワードを着脱可能記録媒体へ送る。さらに、着脱可能記録媒体により受信した前記パスワードを用いてデータを復号し、着脱可能記録媒体に記憶されている前記パスワードを新パスワードに変更するようにしている。 The removable recording medium password setting method of the present invention is a removable recording medium password setting method for storing data and a password for encryption. When the removable recording medium is attached to the computer, the password stored in the removable recording medium is transmitted to the server. Next, based on the decryption processing request, the server creates a new password as a substitute for the password, and sends the new password and the password to the removable recording medium. Furthermore, data is decrypted using the password received by the removable recording medium, and the password stored in the removable recording medium is changed to a new password.
本発明の着脱可能記録媒体は、データと暗号化用のパスワードを記憶する着脱可能記録媒体である。そして、着脱可能記録媒体がコンピュータに装着された場合、パスワードを、コンピュータを介してサーバへ送信させ、サーバから新パスワードと前記パスワードを受信した場合、受信した前記パスワードを用いて前記データを復号すると共に、前記パスワードを新パスワードに変更する制御部を含んでいる。 The removable recording medium of the present invention is a removable recording medium for storing data and a password for encryption. When the removable recording medium is attached to the computer, the password is transmitted to the server via the computer, and when the new password and the password are received from the server, the data is decrypted using the received password. In addition, a control unit for changing the password to a new password is included.
本発明のサーバは、コンピュータ及び携帯端末と通信接続可能なサーバである。そして、コンピュータに装着された着脱可能記録媒体のパスワードを受信し、携帯端末から暗号化解除の処理要求を受信した場合、パスワードの代替となる新パスワードを作成し、新パスワードと前記パスワードをコンピュータへ送信する制御部を含んでいる。 The server of the present invention is a server that can be communicably connected to a computer and a portable terminal. When the password of the removable recording medium attached to the computer is received and the decryption processing request is received from the portable terminal, a new password is created as an alternative to the password, and the new password and the password are transferred to the computer. A control unit for transmission is included.
本発明の着脱可能記録媒体におけるパスワード記録方法は、パスワードを記憶する着脱可能記録媒体でなされる方法である。そして、着脱可能記録媒体のコンピュータへの装着に応じて、前記パスワードを含む新パスワード要求を送出し、前記新パスワード要求の応答として新パスワードと前記パスワードを受信した場合、前記パスワードを前記新パスワードに変更するようにしている。 The password recording method in the removable recording medium of the present invention is a method performed by a removable recording medium that stores a password. Then, when a removable recording medium is attached to the computer, a new password request including the password is transmitted, and when the new password and the password are received as a response to the new password request, the password is changed to the new password. I am trying to change it.
本発明のサーバにおける新パスワード設定方法は、サーバでなされる方法である。そして、パスワードを含む新パスワード要求を受信した場合、暗号化解除の処理要求に基づいて、前記パスワードの代替となる新パスワードを作成し、前記新パスワードと前記パスワードを前記新パスワード要求への応答として送出するようにしている。 The new password setting method in the server of the present invention is a method performed in the server. When a new password request including a password is received, a new password is created as an alternative to the password based on the decryption processing request, and the new password and the password are used as a response to the new password request. I am trying to send it out.
本発明によれば、着脱可能記録媒体のデータが使用者以外に漏洩することを防ぐとともに、使用者によるパスワードの記憶と入力なしに、安全なパスワードの更新が可能となる。 ADVANTAGE OF THE INVENTION According to this invention, while being able to prevent the data of a detachable recording medium from leaking to others, a safe password can be updated without storing and inputting a password by the user.
次に、本発明の実施形態について図面を参照して説明する。
[第1の実施形態]
図1は、本発明の着脱可能記録媒体のパスワード設定方式の第1の実施形態を示すブロック図である。
Next, embodiments of the present invention will be described with reference to the drawings.
[First Embodiment]
FIG. 1 is a block diagram showing a first embodiment of a password setting method for a removable recording medium according to the present invention.
図1に示す本実施形態は、着脱可能記録媒体10を装着可能なコンピュータ20と、サーバ30と、携帯端末40が、通信ネットワーク50を介して接続されている。
In the present embodiment illustrated in FIG. 1, a
着脱可能記録媒体10は、メモリカードやUSBメモリ、或いは、リムーバブルHDDなど、パーソナルコンピュータや携帯端末などに、必要な場合だけ装着して、データの書込み或いは読取りを行わせることが可能な記録媒体である。
The
図1に示す着脱可能記録媒体10は、制御部19、第一の記憶部に対応する記憶部13、第二の記憶部に対応する制御情報記憶部14を含んでいる。
The
制御部19は、着脱可能記録媒体10全体の動作制御を行い、着脱可能記録媒体10の有する各種機能を実行させる。特に、制御部19は、制御情報記憶部14内に記憶されているパスワードを用いることにより、記憶部13に記憶されているデータの暗号化を行う機能を有している。なお、着脱可能記録媒体10は、図示しない内部電源を含んでおり、制御部19は該内部電源から供給される電力によって動作するようになっている。
The
記憶部13は、コンピュータ20から書き込まれるデータを記憶し保存する領域である。
The
制御情報記憶部14は、制御部19から送出される暗号化を行うためのパスワード141を記憶している。
The control information storage unit 14 stores a
なお、着脱可能記録媒体10には、着脱可能記録媒体10を個々に識別するための製造番号が、予め記憶されている。
The
コンピュータ20は、パーソナルコンピュータなどの情報処理装置であり、着脱可能記録媒体10を必要時に装着して、着脱可能記録媒体10へのデータの書込み、或いは、着脱可能記録媒体10からのデータの読取りを行うことが可能となっている。また、コンピュータ20は、着脱可能記録媒体10を装着した場合、着脱可能記録媒体10から着脱可能記録媒体制御用のプログラムを受け取り、該プログラムを動作させて着脱可能記録媒体10を使用可能とするための制御を行うようになっている。
The
サーバ30は、ワークステーション・サーバ等の情報処理装置であり、制御部31含んでいる。
The
制御部31は、コンピュータ20との間で電子メールの送受信を行う。そして、受信した電子メールが着脱可能記録媒体10に関するものである場合には、データの暗号化を行うためのパスワードを生成して、コンピュータ20へ送信する。また、制御部31は、携帯端末40との間で通信を行い、携帯端末40から指示される処理要求を受信し、受信した処理要求に応じた制御を行う。
The
なお、サーバ30には、着脱可能記録媒体10を個々に識別するための製造番号と、着脱可能記録媒体10のユーザの有する携帯端末40の電話番号が、予め登録されている。
In the
携帯端末40は、携帯電話やPHS(Personal Handyphone System:パーソナルハンディフォンシステム)端末、或いは、PDA(Personal Digital Assistants:携帯情報端末)などの携帯可能な端末装置である。携帯端末40は、サーバ30との間で通信を行い、サーバ30に対する処理要求を送出するようになっている。
The
通信ネットワーク50は、コンピュータネットワーク、電話交換網、移動体通信網、企業内イントラネットなどを相互に接続するインターネットである。
The
次に、図2を参照して、本実施形態の動作について説明する。 Next, the operation of the present embodiment will be described with reference to FIG.
ここで、予め、本実施形態におけるパスワードの用い方について説明を行っておく。 Here, the use of the password in the present embodiment will be described in advance.
まず、本実施形態における動作が始まる前の状態において、着脱可能記録媒体10の記憶部13に記憶されているデータは、制御情報記憶部14のパスワード141で暗号化された状態となっている。
First, the data stored in the
そして、本実施形態において、着脱可能記録媒体10がコンピュータ20に装着された場合、記憶部13の暗号化データを直ちに復号するのではなく、先ず、着脱可能記録媒体10から、パスワード141を含む新パスワード要求を、サーバ30に対して送る。
In this embodiment, when the
サーバ30は、パスワード141(以降、受信パスワードと称するものとする)を含む新パスワード要求を受信すると、携帯端末40に対し、携帯端末40が指示する処理要求を送信するよう案内を行う。そして、携帯端末40から、暗号化解除処理の指示を受信すると、サーバ30は、パスワード141の代替となる新パスワードを作成し、この新パスワードと受信パスワードをコンピュータ20に送信する。コンピュータ20は、この新パスワードと受信パスワードを着脱可能記録媒体10へ送出する。
When the
着脱可能記録媒体10は、ここで、記憶部13の暗号化データを、受信パスワードを用いて復号する。その後に、着脱可能記録媒体10は、制御情報記憶部14に記憶されているパスワード141を、新パスワードに変更する。
Here, the
このようにして、着脱可能記録媒体10の記憶部13の暗号化データが復号されるので、以降、コンピュータ20は、着脱可能記録媒体10の記憶部13のデータをアクセス出来るようになる。
Since the encrypted data in the
図2は、第1の実施形態の動作を説明するシーケンス図である。 FIG. 2 is a sequence diagram for explaining the operation of the first embodiment.
まず、暗号化されたデータを記憶部13に記憶した着脱可能記録媒体10をコンピュータ20に装着する(図2のステップS11)。
First, the
コンピュータ20に装着された着脱可能記録媒体10の制御部19は、先ず、コンピュータ20で実行される着脱可能記録媒体制御用のプログラムを、図示しないプログラム記憶部から読み出し、コンピュータ20に対して送出する。該プログラムを受けたコンピュータ20は、それまで動作していたプログラムに、該プログラムを割り込ませて動作を開始する。
The
次に、制御部19は、制御情報記憶部14に記憶されているパスワード141を読み出す(ステップS12)。そして、制御部19は、プログラムに基づき、着脱可能記録媒体10の製造番号とパスワード141をコンピュータ20に送出する(ステップS13)。
Next, the
コンピュータ20は、着脱可能記録媒体10から製造番号とパスワード141を受信すると所定の電子メールプログラムを起動して製造番号とパスワード141を記載した電子メールを生成し、サーバ30に向けて送信する(ステップS14)。
When the
コンピュータ20からの電子メールを受信したサーバ30において、制御部31は、着脱可能記録媒体10の製造番号から着脱可能記録媒体10のユーザを判別し、ユーザの有する携帯端末40に発信し電話をかける。そして、携帯端末40に対し、携帯端末40が指示する処理要求を送信するよう案内を行う(ステップS15)。
In the
この案内を聞いた携帯端末40のユーザは、処理要求として暗号化解除処理の指示を行う(ステップS16)。
The user of the
携帯端末40から暗号化解除処理の指示を受信したサーバ30の制御部31は、着脱可能記録媒体10がデータを暗号化するためのパスワードを新たに作成する(ステップS17)。そして、制御部31は、作成した新パスワードと、着脱可能記録媒体10から受信したパスワード(ステップS14で受信したパスワード141、以下において受信パスワードと称す)を記載した電子メールを作成し、コンピュータ20に向けて送信する(ステップS18)。
The
コンピュータ20は、受信した電子メールに記載されている新パスワードと受信パスワードを、着脱可能記録媒体10に対し送出する(ステップS19)。この送出は、着脱可能記録媒体10から受信した前述したプログラムに基づいて実行される。
The
着脱可能記録媒体10の制御部19は、コンピュータ20から受信した受信パスワードを用いて、記憶部13内のデータを復号して平文のデータに戻す処理を行う(ステップS20)。
The
次に、制御部19は、コンピュータ20から受信した新パスワードを、制御情報記憶部14内にパスワード141として保存する(ステップS21)。
Next, the
以上説明したように、本実施形態の着脱可能記録媒体のパスワード設定方式は、データを記憶する記憶部13と、暗号化用のパスワード141を記憶する制御情報記憶部14と、データの暗号化を含む動作制御を行う制御部19を含む着脱可能記録媒体10を含んでいる。また、着脱可能記録媒体10を装着可能なコンピュータ20と、コンピュータ20と通信接続するサーバ30を含んでいる。さらに、サーバ30と通信接続する携帯端末40を含んでいる。
As described above, the password setting method of the removable recording medium according to the present embodiment includes the
そして、着脱可能記録媒体10がコンピュータ20に装着された場合、着脱可能記録媒体10の制御部19はパスワード141を、コンピュータ20を介してサーバ30へ送信させる。パスワード141(受信パスワード)を受信したサーバ30が、携帯端末40から暗号化解除の処理要求を受信した場合、サーバ30は受信パスワードの代替となる新パスワードを作成する。そして、サーバ30は、新パスワードと受信パスワードを、コンピュータ20に送信する。コンピュータ20は、新パスワードと受信パスワードを着脱可能記録媒体10へ送出する。着脱可能記録媒体10の制御部19は、新パスワードと受信パスワードの受信により、受信した受信パスワードを用いてデータを復号すると共に、制御情報記憶部14に記憶されているパスワード141を新パスワードに変更する。具体的には、新パスワードをパスワード141に代えて制御情報記憶部14に記憶するようにしている。
When the
すなわち、サーバ30は、着脱可能記録媒体10がコンピュータ20に装着される度に新パスワードを作成して、新パスワードを着脱可能記録媒体10に送るようになっている。そして、着脱可能記録媒体10は、元のパスワード141を新パスワードに置き換えるようにしている。
That is, the
従って、本実施形態によれば、着脱可能記録媒体のデータが使用者以外に漏洩することを防ぐとともに、使用者によるパスワードの記憶と入力なしに、安全なパスワードの更新が可能となる。
[第2の実施形態]
次に、図1に示した第1の実施形態をさらに具体化した本発明による第2の実施形態について説明する。
Therefore, according to the present embodiment, it is possible to prevent the data on the removable recording medium from leaking to anyone other than the user and to update the password safely without storing and inputting the password by the user.
[Second Embodiment]
Next, a second embodiment according to the present invention that further embodies the first embodiment shown in FIG. 1 will be described.
図3は、本発明の着脱可能記録媒体のパスワード設定方式の第2の実施形態を示すブロック図である。なお、図3において図1に示す構成要素に対応するものは同一の参照数字または符号を付し、その説明を極力省略するものとする。 FIG. 3 is a block diagram showing a second embodiment of the password setting method for the removable recording medium of the present invention. 3 that correspond to the components shown in FIG. 1 are denoted by the same reference numerals or symbols, and the description thereof is omitted as much as possible.
図3に示す本実施形態は、着脱可能記録媒体10を装着可能なコンピュータ20と、サーバ30と、携帯端末40が、通信ネットワーク50を介して接続されている。加えて、ゲートウェイ60と、音声応答装置70と、認証局サーバ90が通信ネットワーク50に接続されている。また、サーバ30とゲートウェイ60と音声応答装置70は、LAN(Local Area Network:ラン)80を介して相互に接続されるようになっている。
In the present embodiment illustrated in FIG. 3, a
着脱可能記録媒体10は、メモリカードやUSBメモリ、或いは、リムーバブルHDDなど、パーソナルコンピュータや携帯端末などに、必要な場合だけ装着して、データの書込み或いは読取りを行わせることが可能な記録媒体である。着脱可能記録媒体10は、図3には図示しない記憶部を含んでおり、該記憶部内に記録されるデータの暗号化を、パスワードを鍵として用いて行うことが可能となっている。また、着脱可能記録媒体10は、図3には図示しない制御部を含んでおり、該制御部は、着脱可能記録媒体10全体の動作制御を行う機能を有している。なお、着脱可能記録媒体10の詳細については、図4を参照して後述する。
The
コンピュータ20は、パーソナルコンピュータなどの情報処理装置であり、着脱可能記録媒体10を必要時に装着して、着脱可能記録媒体10へのデータの書込み、或いは、着脱可能記録媒体10からのデータの読取りを行うことが可能となっている。また、コンピュータ20は、着脱可能記録媒体10を装着した場合、着脱可能記録媒体10から着脱可能記録媒体制御用のプログラムを受け取り、該プログラムを動作させて着脱可能記録媒体10を使用可能とするための制御を行う。なお、コンピュータ20の詳細については、図4を参照して後述する。
The
サーバ30は、ワークステーション・サーバ等の情報処理装置であり、制御部31と記憶部32を含んでいる。
The
制御部31は、コンピュータ20との間で電子メールの送受信を行う。そして、受信した電子メールが着脱可能記録媒体10に関するものである場合には、データの暗号化を行うためのパスワードを生成して、コンピュータ20へ送信する。また、制御部31は、携帯端末40との間で通信を行い、携帯端末40から指示される処理要求に応じた制御を行う。さらに、制御部31は、認証局サーバ90との間で通信を行い、着脱可能記録媒体10やコンピュータ20などの認証に必要となる電子証明書を取得し、記憶部32に記憶すると共に、コンピュータ20にも送出させるようにする。
The
記憶部32は、着脱可能記録媒体10に関する情報を記憶し、例えば、暗号化を行うためのパスワードや、認証局サーバ90から取得した電子証明書などを記憶する。
The storage unit 32 stores information related to the
携帯端末40は、携帯電話やPHS端末、或いは、PDAなどの携帯可能な端末装置である。携帯端末40は、サーバ30との間で通信を行うと共に、音声応答装置70との間で、音声或いは操作ボタンを用いた通信を行う。そして、携帯端末40は、音声応答装置70を介して、サーバ30に対する処理要求を送出する。
The
通信ネットワーク50は、通信プロトコルTCP/IP(Transmission Control Protocol/Internet Protocol:ティーシーピーアイピー)を用いて、コンピュータネットワーク、電話交換網、移動体通信網、企業内イントラネットなどを相互に接続するインターネットである。そして、通信ネットワーク50により、コンピュータ20、サーバ30、携帯端末40、ゲートウェイ60、音声応答装置70、認証局サーバ90などが通信接続されている。
The
ゲートウェイ60は、TCP/IPを用いたネットワーク上で、音声データを送受信するVoIP(Voice over Internet Protocol:ブイオーアイピー)の呼接続機能を有する通信装置である。そして、ゲートウェイ60は、制御部61と呼接続部62を含んでいる。
The
制御部61は、サーバ30から呼接続の指示を受信した場合、呼接続部62により、指示された呼を指示された接続先に接続するよう制御する。呼接続部62は、制御部61により指示された呼を指示された接続先に接続する。
When receiving the call connection instruction from the
音声応答装置70は、ワークステーション・サーバ等の音声応答機能を有する情報処理装置であり、制御部71、音声応答部72、音声認識部73を含んでいる。
The
制御部71は、電話着信時に、電話発信元の発信者電話番号を取得すると共に、電話発信元が指示する処理要求を送信させるための案内をするように音声応答部72に指示を出す。音声応答部72は、電話発信元に対し音声案内を行う。音声認識部73は、音声応答部72の音声案内に応じて電話発信元から送信された音声、或いは、電話発信元が押下した操作ボタンの種類、を認識する。そして、認識結果から判断した電話発信元の処理要求の内容をテキストに変換する。音声認識部73は、当該テキストを制御部71に送出し、制御部71は、LAN80を介して当該テキストをサーバ30に送出する。
When receiving a call, the control unit 71 obtains the caller telephone number of the telephone caller and issues an instruction to the voice response unit 72 to provide guidance for transmitting a processing request instructed by the telephone caller. The voice response unit 72 provides voice guidance to the caller. The
認証局サーバ90は、インターネット上で送受信される電子メールなどの発信元が、正規の発信元であることを証明する電子証明書などを発行する機関、すなわち、認証局(CA:Certification Authority)、に設置されるワークステーション・サーバ等の情報処理装置である。そして、認証局サーバ90は、電子メールによって、上述の電子証明書などを発行する機能を有するものである。
The
次に、図4を参照して、本実施形態の着脱可能記録媒体10とコンピュータ20の構成について詳細に説明する。
Next, the configuration of the
図4は、第2の実施形態の着脱可能記録媒体とコンピュータの構成を示す詳細ブロック図である。なお、図4において図3に示す構成要素に対応するものは同一の参照数字または符号を付し、その説明を極力省略するものとする。 FIG. 4 is a detailed block diagram illustrating the configuration of the removable recording medium and the computer according to the second embodiment. 4 that correspond to the components shown in FIG. 3 are denoted by the same reference numerals or symbols, and the description thereof is omitted as much as possible.
図4に示す着脱可能記録媒体10は、制御部11、暗号設定/解除部12、記憶部13、制御情報記憶部14、製造番号記憶部15、接続部16、着脱検出部17、記憶部18を含んでいる。
4 includes a
制御部11は、着脱可能記録媒体10全体の動作制御を行い、着脱可能記録媒体10の有する各種機能を実行させる。また、制御部11は、各機能の実行により生成或いは使用される各種のデータを、記憶部13や制御情報記憶部14に記憶し、或いは、記憶部13や制御情報記憶部14から読み出して使用する。
The
暗号設定/解除部12は、制御部11から記憶部13内のデータの暗号化を指示された場合、制御情報記憶部14に記憶されているパスワードを暗号化のための鍵として用いて、記憶部13に記憶されているデータの暗号化を行う。また、制御部11から記憶部13内の暗号化データの復号を指示された場合、制御部11が指示するパスワードを復号のための鍵として用いて、記憶部13に記憶されている暗号化データの復号を行う。
When the encryption setting /
記憶部13は、コンピュータ20から書き込まれるデータを記憶し保存する領域であり、不揮発性のフラッシュメモリ(frash memory)などで構成されている。
The
制御情報記憶部14は、不揮発性のフラッシュメモリなどで構成される記憶領域であり、制御部11から送出される暗号化を行うためのパスワード141を記憶する。制御情報記憶部14は、また、着脱可能記録媒体10の初期化を行うための初期化パスワード142と、着脱可能記録媒体10のデータの復号を不能とさせるための暗号化解除不能パスワード143と、電子証明書145を記憶する。
The control information storage unit 14 is a storage area configured by a non-volatile flash memory or the like, and stores a
製造番号記憶部15は、着脱可能記録媒体10の製造番号151を記憶する領域であり、一度書き込んだ内容の書き換えは出来ないROM(Read Only Memory:ロム)で構成されている。なお、着脱可能記録媒体10の製造番号は、着脱可能記録媒体10に固有の番号であり、着脱可能記録媒体10の製造時に、製造番号記憶部15に書き込まれているものである。また、この製造番号は、着脱可能記録媒体10の本体表面や、ケース或いは外箱などに印刷されており、目視で認識出来るようになっている。
The production number storage unit 15 is an area for storing the
接続部16は、コンピュータ20と接続するコネクタであり、コンピュータ20に接続されたか否かの信号を、着脱検出部17に送出する。そして、接続部16は、コンピュータ20と接続されている場合、コンピュータ20との間でデータの送受信を行う。
The
着脱検出部17は、着脱可能記録媒体10がコンピュータ20に装着されたか否かを、接続部16からの信号により検出し、検出信号を制御部11に送出する。
The attachment / detachment detection unit 17 detects whether or not the
記憶部18は、着脱可能記録媒体10が有する各種機能を実現するプログラムと、コンピュータ20で実行される着脱可能記録媒体制御用のプログラムを記憶している。
The storage unit 18 stores a program for realizing various functions of the
なお、図4に示す着脱可能記録媒体10は、図示しない内部電源を含んでおり、制御部11、暗号設定/解除部12などは該内部電源から供給される電力によって動作するようになっている。
The
図4に示すコンピュータ20は、制御部21、記憶部22、接続部23、通信部24、操作部25、表示部26を含んでいる。
4 includes a
制御部21は、コンピュータ20全体の動作制御を行い、コンピュータ20の有する各種機能を実行させる。また、制御部21は、各機能の実行により生成或いは使用される各種のデータを、記憶部22や着脱可能記録媒体10に記憶し、或いは、記憶部22や着脱可能記録媒体10から読み出して使用する。
The
記憶部22は、コンピュータ20が有する各種機能を実現するプログラムや、各機能の設定データ、或いは、各機能が生成し、また、各機能が使用する各種データを記憶する。
The storage unit 22 stores programs for realizing various functions of the
接続部23は、着脱可能記録媒体10と接続するコネクタである。そして、接続部23は、着脱可能記録媒体10が接続されている場合、着脱可能記録媒体10との間でデータの送受信を行う。
The
通信部24は、有線通信あるいは無線通信によって、通信ネットワーク50に通信接続する。
The
操作部25は、コンピュータ20を操作するためのコマンドやデータを入力する。
The
表示部26は、コンピュータ20が出力する各種データを表示する。
The
次に、本実施形態の動作について説明する。 Next, the operation of this embodiment will be described.
ここで、予め、本実施形態の前提事項について説明を行っておく。 Here, the premise of the present embodiment will be described in advance.
本実施形態においては、着脱可能記録媒体10を新規に購入するなどして、着脱可能記録媒体10が未使用の状態である場合には、着脱可能記録媒体10に関する情報をサーバ30に登録することが必要である。すなわち、着脱可能記録媒体10に関する情報をサーバ30に登録しておくことにより、その後、着脱可能記録媒体10にデータを書き込む、或いは、着脱可能記録媒体10からデータを読み出す、などを行うことが可能となるようになっている。なお、着脱可能記録媒体10が未使用の状態である場合、着脱可能記録媒体10の製造番号記憶部15には、着脱可能記録媒体10の製造番号が記憶されている。しかし、着脱可能記録媒体10の記憶部13にはデータが記憶されていない初期状態となっており、かつ、制御情報記憶部14のパスワード141、初期化パスワード142、暗号化解除不能パスワード143、及び、電子証明書145の領域も、何も記憶されていない状態、すなわち、ヌル(NULL)ストリングが書き込まれている状態、となっている。
In the present embodiment, when the
また、本実施形態において、着脱可能記録媒体10に関する情報を、コンピュータ20からサーバ30に登録する場合には、コンピュータ20はS/MIME(Secure Multipurpose Internet Mail Extensions)規格に則った電子メールを用いて情報の送信を行うようにしている。また、サーバ30がコンピュータ20に対して応答情報を通知する場合にも、S/MIME規格による電子メールを用いるようにしている。
Further, in the present embodiment, when the information related to the
S/MIMEは、公開鍵暗号による暗号化電子メールの規格であり、PKI(Public Key Infrastructure:公開鍵基盤)を活用するものである。S/MIME規格に則った電子メールの送信側は、電子メール本文に認証局から発行された電子証明書を添付し、さらに、電子署名を付加して電子メールを送信する。受信側は、電子メールに付加されている電子署名を確認することにより、電子メール本文と電子証明書が改ざんされていないことを確認する。また、電子メール本文に添付されている電子証明書を、予め送信側から渡されている電子証明書のコピーと比較することにより、電子証明書の正当性を確認し、送信側の正当性を確認する。このことにより、受信した電子メールが、正当な送信側から送信され、かつ、改ざんもされていない、ということを受信側が確認できるようになっている。また、電子証明書を添付し、電子署名を付加した電子メールを送信するようにすることにより、受信側では送信側の正当性を確認できるため、送信側の成り済ましを防止することも可能となるものである。なお、電子署名としては、通常、電子メール本文のハッシュ値を用いるようになっている。 S / MIME is a standard for encrypted electronic mail using public key cryptography, and utilizes PKI (Public Key Infrastructure). An e-mail sender in accordance with the S / MIME standard attaches an electronic certificate issued from a certificate authority to the e-mail body, and further adds an electronic signature to transmit the e-mail. The receiving side confirms that the e-mail body and the electronic certificate have not been tampered with by confirming the electronic signature added to the e-mail. Also, by comparing the electronic certificate attached to the body of the email with a copy of the electronic certificate that has been passed from the sender in advance, the validity of the electronic certificate is confirmed, and the sender's validity is confirmed. Check. This allows the receiving side to confirm that the received e-mail has been transmitted from a legitimate transmitting side and has not been tampered with. In addition, by sending an e-mail with an electronic certificate attached and an electronic signature, the sender can check the legitimacy of the sender, thereby preventing impersonation on the sender. Is. Note that a hash value of an electronic mail text is usually used as the electronic signature.
なお、上述したS/MIME形式の電子メールを作成し送受信する機能は、コンピュータ20にて実行される。この場合、電子メールは、着脱可能記録媒体10の記憶部18に記憶されているプログラム、すなわち、コンピュータ20で受信する着脱可能記録媒体制御用のプログラムによる指示に基づき、起動して動作する。
Note that the function of creating and transmitting / receiving S / MIME format electronic mail is executed by the
次に、図5、図6を参照して、着脱可能記録媒体10に関する情報をサーバ30に登録するための動作について説明する。
Next, an operation for registering information about the
図5は、第2の実施形態の着脱可能記録媒体に関する情報をサーバに登録する動作を説明する第1のシーケンス図である。 FIG. 5 is a first sequence diagram illustrating an operation of registering information on the removable recording medium of the second embodiment in the server.
まず、着脱可能記録媒体10をコンピュータ20に装着する(図5のステップS101)。
First, the
すると、着脱可能記録媒体10の接続部16は、着脱可能記録媒体10がコンピュータ20に接続された旨の信号を着脱検出部17に送出する。着脱検出部17は、着脱可能記録媒体10がコンピュータ20に装着された旨の検出信号を制御部11に送出する。
Then, the
この検出信号を受けた制御部11は、記憶部18に記憶している自身の機能を実現するプログラムによる動作を開始する。そして、制御部11は、コンピュータ20で実行される着脱可能記録媒体制御用のプログラムを記憶部18から読み出し、コンピュータ20に対して送出する。該プログラムを受けたコンピュータ20は、それまで動作していたプログラムに、該プログラムを割り込ませて動作を開始する。
Upon receiving this detection signal, the
制御部11は、次に、製造番号記憶部15に記憶されている製造番号151と、制御情報記憶部14に記憶されているパスワード141と電子証明書145とを読み出す(ステップS102)。そして、制御部11は、製造番号151とパスワード141と電子証明書145をコンピュータ20に送出する(ステップS103)。なお、このときのパスワード141と電子証明書145は、着脱可能記録媒体10が未使用状態であるため、何れもヌルストリングとなっている。
Next, the
コンピュータ20の制御部21は、着脱可能記録媒体10から受信した製造番号151とパスワード141を記載した電子メール本文を生成する。次に制御部21は、この電子メール本文にヌルストリングの電子証明書145を添付し、電子署名を付加したS/MIME形式の電子メールを作成する。そして、制御部21は、当該電子メールを、通信部24を介してサーバ30に向けて送信する(ステップS104)。
The
コンピュータ20からの電子メールを受信したサーバ30においては、制御部31が、電子メールに添付されている電子証明書の正当性を確認する。
In the
この時、受信した電子メールに添付されている電子証明書はヌルストリングとなっているため、制御部31は、当該電子メールは、着脱可能記録媒体10に関する情報をサーバ30に登録するために受信したものとみなす。そして、制御部31は、受信した電子メールに記載されている製造番号を、着脱可能記録媒体10に関する情報として、記憶部32に登録する(ステップS105)。
At this time, since the electronic certificate attached to the received e-mail is a null string, the
ここで、図7を参照して、着脱可能記録媒体10に関する情報、について予め説明を行っておく。
Here, with reference to FIG. 7, information regarding the
図7は、サーバの記憶部に登録する着脱可能記録媒体に関する情報の一例を示す図である。 FIG. 7 is a diagram illustrating an example of information regarding a removable recording medium registered in the storage unit of the server.
図7に示すように、着脱可能記録媒体に関する情報は、1つの着脱可能記録媒体10毎に、L1〜L7行に示す複数の情報を含んでいる。
As shown in FIG. 7, the information regarding the removable recording medium includes a plurality of pieces of information shown in lines L1 to L7 for each
すなわち、着脱可能記録媒体10の製造番号(L1行)、当該着脱可能記録媒体10に対して発行された電子証明書(L2行)、当該着脱可能記録媒体10の所有者が有する携帯端末40の電話番号(L3行)を含んでいる。また、当該着脱可能記録媒体10が記憶しており、コンピュータ20からの電子メールに記載されていたパスワードを示す受信パスワード(L4行)を含んでいる。さらに、当該着脱可能記録媒体10がデータの暗号化を行うためのパスワード(L5行)、当該着脱可能記録媒体10の初期化を行うための初期化パスワード(L6行)、当該着脱可能記録媒体10のデータの復号を不能とさせるための暗号化解除不能パスワード(L7行)を含んでいる。
That is, the serial number of the detachable recording medium 10 (L1 line), the electronic certificate issued to the detachable recording medium 10 (L2 line), the
図5に戻り、着脱可能記録媒体10の製造番号を記憶部32に登録(ステップS105)した後、サーバ30の制御部31は、受信した電子メールに記載されているパスワード(この場合、ヌルストリングとなっている)を、当該着脱可能記録媒体10に関する情報の内の受信パスワード(図7のL4)として記憶部32に登録する(ステップS106)。
Returning to FIG. 5, after registering the serial number of the
次に、サーバ30の制御部31は、当該着脱可能記録媒体10の電子証明書の発行依頼を、認証局サーバ90に対して送出する(ステップS107)。この発行依頼には、電子証明書の送付先として、サーバ30とコンピュータ20が指定されている。
Next, the
認証局サーバ90は、着脱可能記録媒体10の電子証明書を発行し、発行した電子証明書をサーバ30に送付する(ステップS108)。サーバ30の制御部31は、受信した電子証明書を、着脱可能記録媒体10に関する情報の内の電子証明書(図7のL2)として記憶部32に登録する(ステップS109)。
The
また、認証局サーバ90は、発行した着脱可能記録媒体10の電子証明書を、コンピュータ20にも送付する(ステップS110)。
The
コンピュータ20の制御部21は、通信部24を介して受信した電子証明書が着脱可能記録媒体10のものであると認識する。そして、制御部21は、受信した電子証明書をコンピュータ20の記憶部22に記憶するとともに、着脱可能記録媒体10に電子証明書を送出する(ステップS111)。
The
着脱可能記録媒体10の制御部11は、コンピュータ20から受信した電子証明書を、制御情報記憶部14内に電子証明書145として保存する(ステップS112)。
The
一方、サーバ30の制御部31は、着脱可能記録媒体10の電子証明書を記憶部32に登録(ステップS109)した後、着脱可能記録媒体10がデータを暗号化するためのパスワードを新たに作成し、作成したパスワードを、着脱可能記録媒体10に関する情報の内のパスワード(図7のL5)として記憶部32に登録する(ステップS120)。ここで、制御部31がパスワードを作成する方法は如何なる方法であってもよいが、例えば、乱数を発生させてパスワードの各桁の文字、数字、記号などを決定することにより、所望の桁数のパスワードを作成することが可能である。或いは、複数の単語辞書を設けておき、乱数の発生によって各辞書から複数の単語を選択し、選択した単語の組合せ(例えば、単語「○○○」と単語「△△△」の組合せ)をパスワードとするようにしてもよい。
On the other hand, the
また、制御部31は、着脱可能記録媒体10の初期化パスワード及び暗号化解除不能パスワードを作成し、着脱可能記録媒体10に関する情報の内の初期化パスワード(図7のL6)及び暗号化解除不能パスワード(図7のL7)として記憶部32に登録する(ステップS121)。
In addition, the
次に、サーバ30の制御部31は、コンピュータ20に対して送信する電子メールを作成する。
Next, the
すなわち、制御部31は、作成したパスワード(図7のL5)、初期化パスワード(図7のL6)、暗号化解除不能パスワード(図7のL7)に加え、受信パスワード(図7のL4)を記載した電子メール本文を作成する。次に、この電子メール本文に電子証明書(図7のL2)を添付し、電子署名を付加したS/MIME形式の電子メールを作成する。そして、制御部31は、作成した電子メールを、コンピュータ20に向けて送信する(ステップS122)。
That is, the
コンピュータ20の制御部21は、通信部24を介して受信した電子メールが、正当なサーバ30から改ざんなく受信されたものかを確認する。すなわち、制御部21は、電子メールに付加されている電子署名を確認して、電子メール本文と電子証明書が改ざんされていないことを確認する。また、電子メール本文に添付されている電子証明書と、記憶部22に記憶した電子証明書を比較することにより電子証明書の正当性を確認し、電子メール送信側のサーバ30の正当性を確認する。
The
そして、制御部21は、電子メールの正当性が確認された場合は、当該電子メールに記載されているパスワード、初期化パスワード、暗号化解除不能パスワードを、着脱可能記録媒体10へ送出する(ステップS123)。着脱可能記録媒体10の制御部11は、コンピュータ20から受信したパスワード、初期化パスワード、暗号化解除不能パスワードを、それぞれ、制御情報記憶部14内にパスワード141、初期化パスワード142、暗号化解除不能パスワード143として保存する(ステップS124)。なお、コンピュータ20の制御部21において、サーバ30から受信した電子メールの正当性が確認できなかった場合、制御部21は当該電子メールを破棄する。
When the validity of the e-mail is confirmed, the
次に、図6を参照して、着脱可能記録媒体10に関する情報の内の携帯端末40の電話番号をサーバ30に登録するための動作について説明する。
Next, an operation for registering the telephone number of the
図6は、第2の実施形態の着脱可能記録媒体に関する情報をサーバに登録する動作を説明する第2のシーケンス図である。 FIG. 6 is a second sequence diagram illustrating an operation of registering information relating to the removable recording medium of the second embodiment in the server.
先ず、携帯端末40から音声応答装置70に対して発信し電話をかける(図6のステップS201)。
First, a call is made from the
音声応答装置70の制御部71は、携帯端末40からの電話着信を受けると、発信者電話番号から携帯端末40の電話番号を取得する。そして、制御部71は、音声応答部72に対し、携帯端末40に音声案内を流すよう指示する。音声応答部72は、携帯端末40が指示する処理要求を送信するよう、携帯端末40に音声案内を行う(ステップS202)。
When receiving the incoming call from the
音声案内を聞いた携帯端末40のユーザは、処理要求として新規登録処理の指示を行う(ステップS203)。この指示は、携帯端末40の送話口に音声で発声することにより行う、或いは、携帯端末40の操作ボタン押下によって行う。
The user of the
音声応答装置70の音声認識部73は、携帯端末40から指示された処理要求(新規登録処理)の認識を行い、認識した処理要求(新規登録処理)をテキストに変換して制御部71に送出する。ここでの認識は、携帯端末40からの指示が音声により行われている場合、音声認識部73の音声認識機能により行う。また、携帯端末40からの指示が、携帯端末40の操作ボタン押下により行われている場合、ここでの認識は、押下された操作ボタンの種類を、例えば周波数から判別することにより行う。
The
音声応答装置70の制御部71は、次に、音声応答部72に対し、携帯端末40から着脱可能記録媒体10の製造番号を入力させるための音声案内を流すよう指示する。音声応答部72は、着脱可能記録媒体10の製造番号を入力し送信するよう、携帯端末40に音声案内を行う(ステップS204)。
Next, the control unit 71 of the
音声案内を聞いた携帯端末40のユーザは、着脱可能記録媒体10の製造番号を入力し、音声応答装置70に対して送信する(ステップS205)。この入力も、携帯端末40の送話口に音声で発声することにより行う、或いは、携帯端末40の操作ボタン押下によって行う。
The user of the
音声応答装置70の音声認識部73は、携帯端末40から送信された製造番号の認識を行い、認識した製造番号をテキストに変換して制御部71に送出する。ここでの認識も、携帯端末40からの入力が音声により行われている場合、音声認識部73の音声認識機能により行う。また、携帯端末40からの入力が、携帯端末40の操作ボタン押下により行われている場合、ここでの認識は、押下された操作ボタンの種類を、例えば周波数から判別することにより行う。
The
音声応答装置70の制御部71は、携帯端末40の電話番号と、携帯端末40から指示された処理要求(新規登録処理)、および、着脱可能記録媒体10の製造番号を、サーバ30に対し、LAN80を介して送出する(ステップS206)。
The control unit 71 of the
サーバ30の制御部31は、音声応答装置70から受信した処理要求が、新規登録処理、であるため、現在、着脱可能記録媒体10に関する情報をサーバ30に登録する処理を行っている途中であることを認識する。そこで、制御部31は、音声応答装置70から受信した着脱可能記録媒体10の製造番号が、記憶部32内の着脱可能記録媒体10に関する情報として登録されているかを検索する。製造番号が、着脱可能記録媒体10に関する情報として登録されている場合、音声応答装置70から受信した携帯端末40の電話番号を、着脱可能記録媒体10に関する情報の内の電話番号(図7のL3)として記憶部32に登録する(ステップS207)。製造番号が、着脱可能記録媒体10に関する情報として登録されていない場合は、なんらかの不具合が発生しているものとみなし、制御部31は、その動作を終了する。
Since the processing request received from the
着脱可能記録媒体10に関する情報として、携帯端末40の電話番号を登録(ステップS207)した後、サーバ30の制御部31は、着脱可能記録媒体10に関する情報の登録が完了した旨のメッセージを音声応答装置70に対して送出する(ステップS208)。
After registering the telephone number of the
音声応答装置70の制御部71は、音声応答部72に、着脱可能記録媒体10に関する情報の登録が完了した旨の音声案内を行わせ(ステップS209)、携帯端末40との間で接続されていた電話を切断する。
The control unit 71 of the
以上説明した図5、図6の動作を行うことにより、着脱可能記録媒体10に関する情報について、サーバ30への登録が完了することとなる。登録が完了した時点で、サーバ30の記憶部32には、着脱可能記録媒体10に関する情報が、図7に示したように、製造番号、電子証明書、電話番号、受信パスワード、パスワード、初期化パスワード、暗号化解除不能パスワード、として登録された状態となる。また、着脱可能記録媒体10の制御情報記憶部14にも、パスワード141、初期化パスワード142、暗号化解除不能パスワード143、電子証明書145が登録された状態となっている。
By performing the operations of FIGS. 5 and 6 described above, the registration of the information about the
次に、図8を参照して、コンピュータ20に装着されていた着脱可能記録媒体10を取り外した場合の本実施形態の動作について説明する。
Next, with reference to FIG. 8, the operation of the present embodiment when the
図8は、着脱可能記録媒体をコンピュータから取り外した場合の動作を説明するシーケンス図である。 FIG. 8 is a sequence diagram for explaining the operation when the removable recording medium is removed from the computer.
コンピュータ20に装着されていた着脱可能記録媒体10を、コンピュータ20から取り外す(図8のステップS301)。
The
すると、着脱可能記録媒体10の接続部16は、着脱可能記録媒体10がコンピュータ20から取り外された旨の信号を着脱検出部17に送出する。着脱検出部17は、着脱可能記録媒体10がコンピュータ20から取り外された旨の検出信号を制御部11に送出する。
Then, the
この検出信号を受けた制御部11は、記憶部13内のデータを暗号化するよう暗号設定/解除部12に対し指示する。暗号設定/解除部12は、制御情報記憶部14のパスワード141を読み出し、このパスワード141を暗号化のための鍵として用い、記憶部13内のデータの暗号化を行う(ステップS302)。
Upon receiving this detection signal, the
このように、着脱可能記録媒体10をコンピュータ20から取り外した時点で、記憶部13のデータが暗号化されるため、着脱可能記録媒体10の記憶部13内のデータを、他のコンピュータなどで平文のまま読み取ることは不可能となる。
As described above, since the data in the
次に、図9を参照して、着脱可能記録媒体10をコンピュータ20に再装着した場合の本実施形態の動作について説明する。
Next, the operation of this embodiment when the
図9は、着脱可能記録媒体をコンピュータに再装着した場合の動作を説明するシーケンス図である。 FIG. 9 is a sequence diagram for explaining the operation when the removable recording medium is reattached to the computer.
まず、着脱可能記録媒体10をコンピュータ20に装着する(図9のステップS401)。
First, the
すると、着脱可能記録媒体10の接続部16は、着脱可能記録媒体10がコンピュータ20に接続された旨の信号を着脱検出部17に送出する。着脱検出部17は、着脱可能記録媒体10がコンピュータ20に装着された旨の検出信号を制御部11に送出する。
Then, the
この検出信号を受けた制御部11は、記憶部18に記憶している自身の機能を実現するプログラムによる動作を開始する。そして、制御部11は、コンピュータ20で実行されるべき着脱可能記録媒体制御用のプログラムを記憶部18から読み出し、コンピュータ20に対して送出する。該プログラムを受けたコンピュータ20は、それまで動作していたプログラムに、該プログラムを割り込ませて動作を開始する。
Upon receiving this detection signal, the
制御部11は、次に、製造番号記憶部15に記憶されている製造番号151と、制御情報記憶部14に記憶されているパスワード141と電子証明書145とを読み出す(ステップS402)。そして、制御部11は、製造番号151とパスワード141と電子証明書145をコンピュータ20に送出する(ステップS403)。
Next, the
コンピュータ20の制御部21は、まず、着脱可能記録媒体10から受信した電子証明書145と、コンピュータ20の記憶部22に記憶している電子証明書とを比較する。両電子証明書が一致しない場合は、着脱可能記録媒体10の正当性が認識できないため、制御部21はエラー処理を行う。ここでのエラー処理は、例えば、着脱可能記録媒体10から電子証明書145を再送出させる、或いは、制御部21の動作を終了する、などである。
The
両電子証明書が一致した場合は、着脱可能記録媒体の正当性が確認できたため、制御部21は、着脱可能記録媒体10から受信した製造番号151とパスワード141を記載した電子メール本文を生成する。次に制御部21は、この電子メール本文に、記憶部22に記憶した電子証明書を添付し、電子署名を付加したS/MIME形式の電子メールを作成する。そして、制御部21は、当該電子メールを、通信部24を介してサーバ30に向けて送信する(ステップS404)。
If the two electronic certificates match, the validity of the removable recording medium has been confirmed, and the
コンピュータ20からの電子メールを受信したサーバ30において、制御部31は、まず、受信した電子メールが、正当なコンピュータ20から改ざんなく受信されたものかを確認する。すなわち、制御部31は、電子メールに付加されている電子署名を確認して、電子メール本文と電子証明書が改ざんされていないことを確認する。また、電子メール本文に添付されている電子証明書と、記憶部32内の、着脱可能記録媒体10に関する情報内の電子証明書(図7のL2)を比較することにより電子証明書の正当性を確認し、電子メール送信側のコンピュータ20の正当性を確認する。そして、さらに、電子メール本文に記載されているパスワードが、記憶部32内の、着脱可能記録媒体10に関する情報内のパスワード(図7のL5)と同一である場合、受信した電子メールが、正当なコンピュータ20から改ざんなく受信されたものであると認識する。制御部31は、当該電子メールが正当なものでは無いと認識した場合は、当該電子メールを破棄する。
In the
また、当該電子メールの正当性が確認された場合は、制御部31は、当該電子メールに記載されているパスワードを、記憶部32内の着脱可能記録媒体10に関する情報の受信パスワード(図7のL4)として登録する(ステップS405)。さらに、制御部31は、当該電子メールに記載されている製造番号に基づいて、記憶部32内の着脱可能記録媒体10に関する情報から電話番号(図7のL3)を検索し抽出する(ステップS406)。
Further, when the validity of the e-mail is confirmed, the
そして、サーバ30の制御部31は、ゲートウェイ60を介して、ステップS406で検索した電話番号を有する携帯端末40に発信し電話をかける(ステップS407)。ゲートウェイ60の制御部61は、呼接続部62に対し、サーバ30から指示された携帯端末40に呼接続させるよう指示し、呼接続部62は、携帯端末40に呼接続させる(ステップS408)。携帯端末40が呼接続に応答した旨を示す応答信号を受信した場合、ゲートウェイ60はこの応答信号をサーバ30に送出する。
Then, the
さらに、サーバ30の制御部31は、ゲートウェイ60を介して、音声応答装置70に発信し電話をかける(ステップS409)。ゲートウェイ60の制御部61は、呼接続部62に対し、サーバ30から指示された音声応答装置70に呼接続させるよう指示し、呼接続部62は、音声応答装置70に呼接続させる(ステップS410)。音声応答装置70が呼接続に応答した旨を示す応答信号を受信した場合、ゲートウェイ60はこの応答信号をサーバ30に送出する。
Further, the
サーバ30に、携帯端末40および音声応答装置70からの応答信号が、ゲートウェイ60を介して届くと、サーバ30の制御部31は、携帯端末40と音声応答装置70を呼接続するようゲートウェイ60に指示を出す(ステップS411)。
When response signals from the
ゲートウェイ60の制御部61は、呼接続部62に対し、携帯端末40と音声応答装置70を呼接続させるよう指示し、呼接続部62は、携帯端末40と音声応答装置70を呼接続させる。これにより、携帯端末40と音声応答装置70は通話可能な状態となる(ステップS412)。
The control unit 61 of the
携帯端末40と通話可能な状態となった音声応答装置70の制御部71は、まず、携帯端末40の電話番号を取得する。そして、制御部71は、音声応答部72に対し、携帯端末40に音声案内を流すよう指示する。音声応答部72は、携帯端末40が指示する処理要求を送信するよう、携帯端末40に音声案内を行う(ステップS420)。
First, the control unit 71 of the
音声案内を聞いた携帯端末40のユーザは、処理要求として暗号化解除処理の指示を行う(ステップS421)。この指示は、携帯端末40の送話口に音声で発声することにより行う、或いは、携帯端末40の操作ボタン押下によって行う。なお、暗号化解除処理とは、着脱可能記録媒体10がコンピュータ20に再装着された際、着脱可能記録媒体10の記憶部13内の暗号化データを復号させる処理を意味するものである。
The user of the
音声応答装置70の音声認識部73は、携帯端末40から指示された処理要求(暗号化解除処理)の認識を行い、認識した処理要求(暗号化解除処理)をテキストに変換して制御部71に送出する。ここでの認識は、携帯端末40からの指示が音声により行われている場合、音声認識部73の音声認識機能により行う。また、携帯端末40からの指示が、携帯端末40の操作ボタン押下により行われている場合、ここでの認識は、押下された操作ボタンの種類を、例えば周波数から判別することにより行う。
The
音声応答装置70の制御部71は、次に、音声応答部72に対し、携帯端末40に処理要求を受け付けた旨の音声案内を流すよう指示する。音声応答部72は、処理要求を受け付けた旨の音声案内を行う。そして、音声応答装置70は、携帯端末40との間で接続されていた電話を切断する(ステップS422)。
Next, the control unit 71 of the
そして、音声応答装置70の制御部71は、携帯端末40の電話番号と、携帯端末40から指示された処理要求(暗号化解除処理)を、サーバ30に対し、LAN80を介して送出する(ステップS423)。
Then, the control unit 71 of the
サーバ30の制御部31は、音声応答装置70から受信した処理要求が、暗号化解除処理、であるため、現在、着脱可能記録媒体10がコンピュータ20に再装着され、着脱可能記録媒体10内のデータの復号を行う前の状態にあることを認識する。そこで、制御部31は、着脱可能記録媒体10がデータを暗号化するためのパスワードを再度作成し、作成したパスワードを、着脱可能記録媒体10に関する情報の内のパスワード(図7のL5)として記憶部32に登録する(ステップS424)。なお、本実施形態においては、着脱可能記録媒体10がコンピュータ20に再接続される度に、着脱可能記録媒体10がデータの暗号化を行うためのパスワードを、サーバ30で作成し直し、コンピュータ20に送信するようにしている。
Since the processing request received from the
次に、サーバ30の制御部31は、コンピュータ20に対して送信する電子メールを作成する。
Next, the
すなわち、制御部31は、作成したパスワード(図7のL5)に加え、受信パスワード(図7のL4)を記載した電子メール本文を作成する。次に、この電子メール本文に電子証明書(図7のL2)を添付し、電子署名を付加したS/MIME形式の電子メールを作成する。そして、制御部31は、作成した電子メールを、コンピュータ20に向けて送信する(ステップS425)。
That is, the
コンピュータ20の制御部21は、通信部24を介して受信した電子メールが、正当なサーバ30から改ざんなく受信されたものかを確認する。すなわち、制御部21は、電子メールに付加されている電子署名を確認して、電子メール本文と電子証明書が改ざんされていないことを確認する。また、電子メール本文に添付されている電子証明書と、記憶部22に記憶している電子証明書を比較することにより電子証明書の正当性を確認し、電子メール送信側のサーバ30の正当性を確認する。
The
そして、制御部21は、電子メールの正当性が確認された場合は、当該電子メールに記載されているパスワードと受信パスワードを、着脱可能記録媒体10へ送出する(ステップS426)。この送出は、着脱可能記録媒体10から受信した前述したプログラムに基づいて実行される。
When the validity of the e-mail is confirmed, the
着脱可能記録媒体10の接続部16は、コンピュータ20から受信したパスワードと受信パスワードを制御部11に送出する。
The
制御部11は、受信パスワード(すなわち、図9のステップS402で読み出したパスワード141と同一)を用いて、記憶部13内の暗号化データを復号するよう、暗号設定/解除部12に対し指示する。暗号化設定/解除部12は、受信パスワードを用いて記憶部13内のデータを復号して平文のデータに戻す処理を行う(ステップS427)。
The
次に、制御部11は、コンピュータ20から受信したパスワードを、制御情報記憶部14内にパスワード141として保存する(ステップS428)。
Next, the
そして、着脱可能記録媒体10の制御部11は、記憶部13内の暗号化データを復号した旨を、コンピュータ20に通知する。この通知を受けたコンピュータ20は、着脱可能記録媒体10から受けていた着脱可能記録媒体制御用のプログラムの動作を終了し、コンピュータ20のプログラムによる動作に戻る。以上のようにして、コンピュータ20は、着脱可能記録媒体10へのアクセスを行うことが可能となる。
Then, the
次に、図7で説明した初期化パスワード(図7のL6)、及び、暗号化解除不能パスワード(図7のL7)について説明する。 Next, the initialization password (L6 in FIG. 7) and the unencryptable password (L7 in FIG. 7) described in FIG. 7 will be described.
まず、初期化パスワードについて説明する。 First, the initialization password will be described.
初期化パスワードは、着脱可能記録媒体10の初期化を行うためのパスワードである。
The initialization password is a password for initializing the
例えば、図9のステップS424として示したように、着脱可能記録媒体10がコンピュータ20に再装着された場合、サーバ30は、暗号化を行うためのパスワードを作成し直して、電子メールでコンピュータ20に送信するようにしている。そして、着脱可能記録媒体10では、コンピュータ20から送出された受信パスワードを用いて、記憶部13内の暗号化データを復号するようになっている(図9のステップS427参照)。
For example, as shown as step S424 in FIG. 9, when the
ここで、何らかの事情により当該電子メールがコンピュータ20に届かなかった場合、着脱可能記録媒体10では受信パスワードを取得できないため、記憶部13内の暗号化データを復号することは出来なくなってしまう。このような状況が発生した場合に、初期化パスワードを用いて、着脱可能記録媒体10の初期化を行わせることとなる。
Here, if the e-mail does not reach the
すなわち、着脱可能記録媒体10の初期化を行わせるためには、まず、着脱可能記録媒体10をコンピュータ20に再装着する。すると、サーバ30は、コンピュータ20からの電子メールを受信し(図9のステップS404参照)、続いて、音声応答装置70を介して、携帯端末40に処理要求を送信するよう音声案内を行う(図9のステップS420参照)。
That is, in order to initialize the
ここで、この音声案内を聞いた携帯端末40のユーザは、処理要求として初期化処理の指示を行う。つまり、図9のステップS421では、処理要求として暗号化解除処理の指示を行ったが、この暗号化解除処理に代えて、初期化処理の指示を行うのである。すると、図9のステップS423では、処理要求として初期化処理がサーバ30に送出される。
Here, the user of the
処理要求として初期化処理を受けたサーバ30は、着脱可能記録媒体10に関する情報の内の初期化パスワード(図7のL6)を抽出し、初期化パスワードを記載した電子メールをコンピュータ20に向けて送信する。
The
初期化パスワードを記載した電子メールを受信したコンピュータ20は、初期化パスワードを着脱可能記録媒体10へ送出する。初期化パスワードを受信した着脱可能記録媒体10は、制御情報記憶部14のパスワード141を用いて、記憶部13内の暗号化データを復号する。ここで用いるパスワード141は、図9のステップS402で読み出したパスワード141であり、記憶部13のデータの暗号化の際に用いたパスワード141である。従って、記憶部13の暗号化データを復号することが可能である。
The
そして、着脱可能記録媒体10は、制御情報記憶部14のパスワード141、初期化パスワード142、暗号化解除不能パスワード143、及び、電子証明書145を全てクリアする(すなわち、ヌルストリングを書き込む)。このことにより、着脱可能記録媒体10を初期状態に戻すことができる。
Then, the
次に、暗号化解除不能パスワードについて説明する。 Next, a password that cannot be decrypted will be described.
暗号化解除不能パスワードは、着脱可能記録媒体10のデータの復号を不能とさせるためのパスワードである。
The unencryptable password is a password for making it impossible to decrypt the data on the
例えば、着脱可能記録媒体10を紛失し、かつ、着脱可能記録媒体10の拾得者が、拾得者が所有するコンピュータに着脱可能記録媒体10を装着して、着脱可能記録媒体10を使用しようとしたものとする。
For example, the
すると、着脱可能記録媒体10を装着したコンピュータからサーバ30に対して電子メールが送信され(図9のステップS404参照)、続いて、サーバ30は、音声応答装置70を介して、携帯端末40に処理要求を送信するよう音声案内を行う(図9のステップS420参照)。この携帯端末40は、着脱可能記録媒体10を紛失したユーザのものであるため、紛失したユーザは、自己の保有していた着脱可能記録媒体10が他人に使用されようとしていることを知ることとなる。
Then, an electronic mail is transmitted from the computer on which the
ここで、この音声案内を聞いた携帯端末40のユーザは、処理要求として暗号化解除不能処理の指示を行う。つまり、図9のステップS421では、処理要求として暗号化解除処理の指示を行ったが、この暗号化解除処理に代えて、暗号化解除不能処理の指示を行うのである。すると、図9のステップS423では、処理要求として暗号化解除不能処理がサーバ30に送出される。
Here, the user of the
処理要求として暗号化解除不能処理を受けたサーバ30は、着脱可能記録媒体10に関する情報の内の暗号化解除不能パスワード(図7のL7)を抽出し、暗号化解除不能パスワードを記載した電子メールをコンピュータに向けて送信する。
The
そして、コンピュータは暗号化解除不能パスワードを、着脱可能記録媒体10へ送出する。コンピュータから暗号化解除不能パスワードを受信した着脱可能記録媒体10は、以降、記憶部13内の暗号化データを復号してはならないと指示されたものと認識する。そして、例えば、着脱可能記録媒体10の制御部11で、復号を不能とするレジスタのセットなどを行い、以降、如何なるデータを受信しても、記憶部13内の暗号化データを復号しないよう動作する。このことにより、着脱可能記録媒体10内の記憶部13内のデータを平文のデータに戻すことはできなくなる。
Then, the computer sends an unencryptable password to the
以上、本発明の着脱可能記録媒体のパスワード設定方式の第2の実施形態について説明した。 The second embodiment of the password setting method for the removable recording medium according to the present invention has been described above.
以上説明したように、本実施形態の着脱可能記録媒体のパスワード設定方式は、データを記憶する記憶部13と、暗号化用のパスワード141を記憶する制御情報記憶部14と、データの暗号化を含む動作制御を行う制御部11を含む着脱可能記録媒体10を含んでいる。また、着脱可能記録媒体10を装着可能なコンピュータ20と、コンピュータ20と通信接続するサーバ30を含んでいる。さらに、サーバ30と通信接続する携帯端末40を含んでいる。
As described above, the password setting method of the removable recording medium according to the present embodiment includes the
そして、着脱可能記録媒体10がコンピュータ20に装着された場合、着脱可能記録媒体10の制御部11はパスワード141を、コンピュータ20を介してサーバ30へ送信させる。パスワード141(受信パスワード)を受信したサーバ30が、携帯端末40から暗号化解除の処理要求を受信した場合、サーバ30は、受信パスワードの代替となる新パスワードを作成する。そして、サーバ30は、新パスワードと受信パスワードを、コンピュータ20に送信し、コンピュータ20は、新パスワードと受信パスワードを着脱可能記録媒体10へ送出する。着脱可能記録媒体10の制御部11は、新パスワードと受信パスワードの受信により、受信した受信パスワードを用いてデータを復号すると共に、制御情報記憶部14に記憶されているパスワード141を新パスワードに変更する。具体的には、新パスワードをパスワード141に代えて制御情報記憶部14に記憶するようにしている。
When the
すなわち、サーバ30は、着脱可能記録媒体10がコンピュータ20に装着される度に新パスワードを作成して、新パスワードを着脱可能記録媒体10に送るようになっている。そして、着脱可能記録媒体10は、元のパスワード141を新パスワードに置き換えるようにしている。
That is, the
従って、本実施形態によれば、着脱可能記録媒体のデータが使用者以外に漏洩することを防ぐとともに、使用者によるパスワードの記憶と入力なしに、安全なパスワードの更新が可能となる。 Therefore, according to the present embodiment, it is possible to prevent the data on the removable recording medium from leaking to anyone other than the user and to update the password safely without storing and inputting the password by the user.
また、着脱可能記録媒体10がコンピュータ20から取り外された場合、着脱可能記録媒体10の制御部11は制御情報記憶部14に記憶されているパスワード141を用いてデータの暗号化を行うようになっている。
Further, when the
従って、本実施形態によれば、着脱可能記録媒体のデータの保護が可能となり、データの漏洩がなくなる。 Therefore, according to the present embodiment, it is possible to protect data on a removable recording medium, and data leakage is eliminated.
さらに、パスワード141を受信したサーバ30が、携帯端末40から初期化処理の処理要求を受信した場合、サーバ30は、初期化パスワードをコンピュータ20に送信し、コンピュータ20は初期化パスワードを着脱可能記録媒体10へ送出する。着脱可能記録媒体10の制御部11は、初期化パスワードの受信により、制御情報記憶部14に記憶されているパスワード141を用いてデータを復号すると共に、制御情報記憶部14のパスワードをクリアして、着脱可能記録媒体10を初期化するようになっている。
Further, when the
従って、本実施形態によれば、着脱可能記録媒体の制御情報記憶部のパスワードなどをクリアして、着脱可能記録媒体を初期化した場合であっても、記憶部内のデータは壊されること無く復号され、記憶したままのデータが着脱可能記録媒体に保存される。 Therefore, according to the present embodiment, even when the password of the control information storage unit of the removable recording medium is cleared and the removable recording medium is initialized, the data in the storage unit is not destroyed. The stored data is stored in the removable recording medium.
また、パスワード141を受信したサーバ30が、携帯端末40から暗号化解除不能処理の処理要求を受信した場合、サーバ30は、暗号化解除不能パスワードをコンピュータ20に送信し、コンピュータ20は暗号化解除不能パスワードを着脱可能記録媒体10へ送出する。着脱可能記録媒体10の制御部11は、暗号化解除不能パスワードの受信により、データの復号を行わないよう動作するようになっている。
In addition, when the
従って、本実施形態によれば、着脱可能記録媒体のデータを、他人のコンピュータで読み取ることは不可能である。 Therefore, according to this embodiment, it is impossible to read the data on the removable recording medium with another person's computer.
さらに、コンピュータ20とサーバ30との間の通信は、暗号化電子メールを使用して行うようになっている。
Further, communication between the
従って、本実施形態によれば、コンピュータとサーバとの間で送受信されるパスワードの漏洩が無くなる。 Therefore, according to this embodiment, there is no leakage of passwords transmitted and received between the computer and the server.
10 着脱可能記録媒体
11 制御部
12 暗号設定/解除部
13 記憶部
14 制御情報記憶部
141 パスワード
142 初期化パスワード
143 暗号化解除不能パスワード
145 電子証明書
15 製造番号記憶部
151 製造番号
16 接続部
17 着脱検出部
18 記憶部
19 制御部
20 コンピュータ
21 制御部
22 記憶部
23 接続部
24 通信部
25 操作部
26 表示部
30 サーバ
31 制御部
32 記憶部
40 携帯端末
50 通信ネットワーク
60 ゲートウェイ
61 制御部
62 呼接続部
70 音声応答装置
71 制御部
72 音声応答部
73 音声認識部
80 LAN
90 認証局サーバ
DESCRIPTION OF
90 Certificate Authority server
Claims (20)
前記着脱可能記録媒体を装着可能なコンピュータと、
前記コンピュータと通信接続するサーバと、
前記サーバと通信接続する携帯端末と、
を含み、
前記着脱可能記録媒体が前記コンピュータに装着された場合、前記着脱可能記録媒体の前記制御部は、前記パスワードを前記コンピュータを介して前記サーバへ送信させ、
前記パスワードを受信した前記サーバが、前記携帯端末から暗号化解除の処理要求を受信した場合、前記サーバは前記パスワードの代替となる新パスワードを作成し、前記新パスワードと前記パスワードを前記コンピュータに送信し、前記コンピュータは前記新パスワードと前記パスワードを前記着脱可能記録媒体へ送出し、
前記着脱可能記録媒体の前記制御部は、前記新パスワードと前記パスワードの受信により、受信した前記パスワードを用いて前記データを復号すると共に、前記第二の記憶部に記憶されている前記パスワードを前記新パスワードに変更する、
着脱可能記録媒体のパスワード設定方式。 A detachable recording medium including a first storage unit that stores data, a second storage unit that stores a password for encryption, and a control unit that performs operation control including encryption of the data;
A computer to which the removable recording medium can be mounted;
A server in communication connection with the computer;
A mobile terminal for communication connection with the server;
Including
When the removable recording medium is attached to the computer, the control unit of the removable recording medium causes the password to be transmitted to the server via the computer,
When the server that has received the password receives a decryption processing request from the mobile terminal, the server creates a new password that replaces the password, and transmits the new password and the password to the computer. And the computer sends the new password and the password to the removable recording medium,
The control unit of the detachable recording medium decrypts the data using the received password and receives the password stored in the second storage unit upon receipt of the new password and the password. Change to a new password,
Password setting method for removable recording media.
ことを特徴とする請求項1に記載の着脱可能記録媒体のパスワード設定方式。 When the removable recording medium is removed from the computer, the control unit of the removable recording medium encrypts the data using the password stored in the second storage unit.
The password setting method for a removable recording medium according to claim 1.
前記サーバは、初期化パスワードを前記コンピュータに送信し、前記コンピュータは前記初期化パスワードを前記着脱可能記録媒体へ送出し、
前記着脱可能記録媒体の前記制御部は、前記初期化パスワードの受信により、前記第二の記憶部に記憶されている前記パスワードを用いて前記データを復号すると共に、前記第二の記憶部のパスワードをクリアして、前記着脱可能記録媒体を初期化する、
ことを特徴とする請求項1に記載の着脱可能記録媒体のパスワード設定方式。 When the server that has received the password receives a processing request for initialization processing from the mobile terminal,
The server sends an initialization password to the computer, and the computer sends the initialization password to the removable recording medium,
Upon receipt of the initialization password, the control unit of the removable recording medium decrypts the data using the password stored in the second storage unit, and the password of the second storage unit To initialize the removable recording medium,
The password setting method for a removable recording medium according to claim 1.
前記サーバは、暗号化解除不能パスワードを前記コンピュータに送信し、前記コンピュータは前記暗号化解除不能パスワードを前記着脱可能記録媒体へ送出し、
前記着脱可能記録媒体の前記制御部は、前記暗号化解除不能パスワードの受信により、前記データの復号を行わないよう動作する、
ことを特徴とする請求項1に記載の着脱可能記録媒体のパスワード設定方式。 When the server that has received the password receives a processing request for unencryptable processing from the mobile terminal,
The server sends a password that cannot be decrypted to the computer, and the computer sends the password that cannot be decrypted to the removable recording medium,
The control unit of the removable recording medium operates so as not to decrypt the data upon receipt of the unencryptable password.
The password setting method for a removable recording medium according to claim 1.
ことを特徴とする請求項1から請求項4の何れかに記載の着脱可能記録媒体のパスワード設定方式。 Communication between the computer and the server is performed using encrypted email.
The password setting method for a removable recording medium according to any one of claims 1 to 4.
前記着脱可能記録媒体がコンピュータに装着された場合、前記着脱可能記録媒体に記憶されている前記パスワードをサーバへ送信し、
暗号化解除の処理要求に基づいて、前記サーバにより前記パスワードの代替となる新パスワードを作成し、前記新パスワードと前記パスワードを前記着脱可能記録媒体へ送り、
前記着脱可能記録媒体により受信した前記パスワードを用いて前記データを復号し、前記着脱可能記録媒体に記憶されている前記パスワードを前記新パスワードに変更する、
着脱可能記録媒体のパスワード設定方法。 In a password setting method for a removable recording medium that stores data and a password for encryption,
When the removable recording medium is attached to a computer, the password stored in the removable recording medium is transmitted to a server,
Based on the decryption processing request, the server creates a new password to replace the password, and sends the new password and the password to the removable recording medium,
Decrypting the data using the password received by the removable recording medium and changing the password stored in the removable recording medium to the new password;
Password setting method for removable recording media.
ことを特徴とする請求項6に記載の着脱可能記録媒体のパスワード設定方法。 When the removable recording medium is removed from the computer, the data is encrypted using the password.
The password setting method for a removable recording medium according to claim 6.
前記着脱可能記録媒体により前記パスワードを用いて前記データを復号し、前記パスワードをクリアして初期化する、
ことを特徴とする請求項6に記載の着脱可能記録媒体のパスワード設定方法。 Based on the processing request for initialization processing, the server sends an initialization password to the removable recording medium,
Decrypting the data using the password with the removable recording medium, clearing the password and initializing;
The password setting method for a removable recording medium according to claim 6.
前記着脱可能記録媒体による前記暗号化解除不能パスワードの受信により、前記データの復号を行わないようにする、
ことを特徴とする請求項6に記載の着脱可能記録媒体のパスワード設定方法。 Based on the processing request for decryption disable processing, the server sends a password that cannot be decrypted to the removable recording medium,
Receiving the unencryptable password by the removable recording medium so as not to decrypt the data;
The password setting method for a removable recording medium according to claim 6.
ことを特徴とする請求項6から請求項9の何れかに記載の着脱可能記録媒体のパスワード設定方法。 Communication between the computer and the server is performed using encrypted email.
10. The method for setting a password for a removable recording medium according to claim 6, wherein the password is set.
前記着脱可能記録媒体がコンピュータに装着された場合、前記パスワードを前記コンピュータを介してサーバへ送信させ、前記サーバから新パスワードと前記パスワードを受信した場合、受信した前記パスワードを用いて前記データを復号すると共に、前記パスワードを前記新パスワードに変更する制御部を含む、
着脱可能記録媒体。 A removable recording medium for storing data and a password for encryption,
When the removable recording medium is attached to a computer, the password is transmitted to the server via the computer, and when the new password and the password are received from the server, the data is decrypted using the received password. And a control unit that changes the password to the new password.
Removable recording medium.
ことを特徴とする請求項11に記載の着脱可能記録媒体。 When the removable recording medium is removed from the computer, the control unit encrypts the data using the password.
The detachable recording medium according to claim 11.
ことを特徴とする請求項11に記載の着脱可能記録媒体。 The control unit receives the initialization password from the server, decrypts the data using the password, clears the password, and initializes the removable recording medium.
The detachable recording medium according to claim 11.
ことを特徴とする請求項11に記載の着脱可能記録媒体。 When the control unit receives a password that cannot be decrypted from the server, the control unit operates so as not to decrypt the data.
The detachable recording medium according to claim 11.
前記コンピュータに装着された着脱可能記録媒体のパスワードを受信し、前記携帯端末から暗号化解除の処理要求を受信した場合、前記パスワードの代替となる新パスワードを作成し、前記新パスワードと前記パスワードを前記コンピュータへ送信する制御部を含む、
サーバ。 A server capable of communication connection with a computer and a portable terminal,
When a password of a removable recording medium attached to the computer is received and a decryption request is received from the mobile terminal, a new password is created as an alternative to the password, and the new password and the password are Including a control unit for transmitting to the computer,
server.
ことを特徴とする請求項15に記載のサーバ。 The control unit, when receiving a processing request for initialization processing from the mobile terminal, transmits an initialization password to the computer.
The server according to claim 15.
ことを特徴とする請求項15に記載のサーバ。 The control unit, when receiving a processing request for unencryptable processing from the mobile terminal, transmits an unencryptable password to the computer.
The server according to claim 15.
ことを特徴とする請求項15から請求項17の何れかに記載のサーバ。 Communication with the computer is performed using encrypted email,
The server according to any one of claims 15 to 17, characterized by:
前記着脱可能記録媒体のコンピュータへの装着に応じて、前記パスワードを含む新パスワード要求を送出し、
前記新パスワード要求の応答として新パスワードと前記パスワードを受信した場合、前記パスワードを前記新パスワードに変更する、
着脱可能記録媒体におけるパスワード記録方法。 A password recording method for a removable recording medium for storing a password,
In response to attachment of the removable recording medium to the computer, a new password request including the password is sent,
When the new password and the password are received as a response to the new password request, the password is changed to the new password.
A password recording method for a removable recording medium.
パスワードを含む新パスワード要求を受信した場合、暗号化解除の処理要求に基づいて、前記パスワードの代替となる新パスワードを作成し、前記新パスワードと前記パスワードを前記新パスワード要求への応答として送出する、
サーバにおける新パスワード設定方法。 A new password setting method in the server,
When a new password request including a password is received, a new password as a substitute for the password is created based on the decryption processing request, and the new password and the password are sent as a response to the new password request ,
New password setting method on the server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009073050A JP2010225000A (en) | 2009-03-25 | 2009-03-25 | Password setting system for detachable recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009073050A JP2010225000A (en) | 2009-03-25 | 2009-03-25 | Password setting system for detachable recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010225000A true JP2010225000A (en) | 2010-10-07 |
Family
ID=43042103
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009073050A Withdrawn JP2010225000A (en) | 2009-03-25 | 2009-03-25 | Password setting system for detachable recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010225000A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013012964A (en) * | 2011-06-30 | 2013-01-17 | Kyocera Document Solutions Inc | Electronic apparatus |
JP2015026358A (en) * | 2013-06-20 | 2015-02-05 | 株式会社東芝 | Device, host device, host system, and memory system |
-
2009
- 2009-03-25 JP JP2009073050A patent/JP2010225000A/en not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013012964A (en) * | 2011-06-30 | 2013-01-17 | Kyocera Document Solutions Inc | Electronic apparatus |
JP2015026358A (en) * | 2013-06-20 | 2015-02-05 | 株式会社東芝 | Device, host device, host system, and memory system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2836114T3 (en) | Information sending method, information reception method, device and system | |
JP4545197B2 (en) | Wireless network system and communication method using the same | |
CN1889419B (en) | Method and apparatus for realizing encrypting | |
WO2004071006A1 (en) | Broadcast encryption key distribution system | |
JP2000261427A (en) | Encryption communication terminal, encryption communication center equipment, encryption communication system and storage medium | |
WO2015037887A1 (en) | Server and method for authenticating smart chip | |
TW595195B (en) | Network lock method and related apparatus by ciphered network lock and inerasable deciphering key | |
JP2007006456A (en) | Receiving system, transmitting system | |
JP2007104660A (en) | System, method, and program for safely transmitting electronic document data in terms of security | |
KR20100071209A (en) | Verification of device using device tag | |
WO2004075190A1 (en) | Recording device and method, decoding device and method, provided medium, and information recording medium | |
KR101078373B1 (en) | System for authenticating a caller and Method thereof | |
JP2010225000A (en) | Password setting system for detachable recording medium | |
JP4820143B2 (en) | Control system and portable terminal | |
JP4827717B2 (en) | COMMUNICATION SYSTEM, TRANSMITTING TERMINAL TERMINAL DEVICE, AND RECEIVING SIDE TERMINAL DEVICE | |
JP2007074369A (en) | Wireless lan encryption communications system | |
JP2009278388A (en) | Communication terminal device, management device, communication method, management method, and computer program | |
KR101118424B1 (en) | System for Processing Automatic Renewal with Certificate of Attestation | |
JP2008233965A (en) | Portable terminal device and program thetreof, and alternation prevention system and alternation prevention method | |
JP2003309552A (en) | Control system for electronic certificate by portable telephone | |
WO2016003310A1 (en) | Bootstrapping a device to a wireless network | |
JP2004320229A (en) | Mutual authentication method | |
JP2006005398A (en) | Access point, wireless lan connection method, medium for recording wireless lan connection program, and wireless lan system | |
JP2010166265A (en) | Information processor, information processing method, and information processing system | |
JP5775589B2 (en) | Mobile communication terminal, subscriber authentication module, communication system, and communication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20120605 |