JP6239984B2 - Sdカード暗号化アダプタ - Google Patents
Sdカード暗号化アダプタ Download PDFInfo
- Publication number
- JP6239984B2 JP6239984B2 JP2014003205A JP2014003205A JP6239984B2 JP 6239984 B2 JP6239984 B2 JP 6239984B2 JP 2014003205 A JP2014003205 A JP 2014003205A JP 2014003205 A JP2014003205 A JP 2014003205A JP 6239984 B2 JP6239984 B2 JP 6239984B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- decryption
- micro
- encryption
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本願発明は、フルサイズSDカードと同じ外寸であり、筐体内部にマイクロSDカードが挿入されるSDカード暗号化アダプタに関する。
近年、映像取材業務では、テープレスカメラが多用されている。このテープレスカメラは、撮影した映像をテープではなく、記録媒体にデジタルデータとして記憶するものである。テープレスカメラの記録媒体は、事実上、SDカードに統一されている(例えば、非特許文献1)。このSDカードは、様々な用途に対応するため、フルサイズSD、ミニSD(miniSD)及びマイクロSD(microSD)という3つのサイズが規格化されている。
[online]、SDアソシエーション、[平成25年12月6日検索]、インターネット〈URL:https://www.sdcard.org/jp/home〉
従来のSDカードは、紛失又は盗難により、記憶したデータが漏えいする可能性がある。しかし、殆どのテープレスカメラは、データを暗号化してSDカードに記憶する機能を備えていない。さらに、テープレスカメラは、多数利用されており、その全てを暗号化機能を備えたものに置き換えるのは現実的でない。そこで、テープレスカメラ等の電子機器、及び、SDカード等の記録媒体といった既存のハードウェア資源を活かしつつ、紛失、盗難等に起因するリスクから、SDカードのデータを守りたいという要望がある。
本願発明は、既存のハードウェア資源を活かしつつ、データの安全性を向上させたSDカード暗号化アダプタを提供することを課題とする。
前記した課題に鑑みて、本願発明に係るSDカード暗号化アダプタは、フルサイズSDカードと同じ外寸であり、筐体内部にマイクロSDカードが挿入されるSDカード暗号化アダプタであって、接続端子と、入出力端子と、無線通信部と、暗号化処理部と、通信処理部と、復号化処理部とを備えることを特徴とする。
かかる構成によれば、SDカード暗号化アダプタは、接続端子が、筐体内部に挿入されたマイクロSDカードに接続され、マイクロSDカードからの読み出し、及び、マイクロSDカードへの書き込みを行い、マイクロSDカードが接続されるとコネクタ接続通知を出力する。また、SDカード暗号化アダプタは、入出力端子が、電子機器に接続され、電子機器との間でデータ入出力を行う。また、SDカード暗号化アダプタは、無線通信部によって、無線通信機能を提供する。
SDカード暗号化アダプタは、暗号化処理部によって、接続端子からコネクタ接続通知が入力されると共通鍵暗号方式の暗号鍵を生成し、生成した暗号鍵を用いて、入出力端子に接続された電子機器からのデータを暗号化することで暗号化データを生成し、マイクロSDカードに暗号化データを書き込む。つまり、SDカード暗号化アダプタは、マイクロSDカードに暗号化データのみが記憶された状態で保管又は運搬されることになる。
SDカード暗号化アダプタは、通信処理部によって、外部(携帯端末)から、無線通信部を介して、暗号化データの復号化指令及び暗号鍵に対応した復号鍵が入力される。例えば、通信処理部は、SDカード暗号化アダプタの保管又は運搬が終了し、暗号化データの復号化が必要になった時点で、復号化指令及び復号鍵が入力される。
この復号化指令とは、マイクロSDカードに記憶された暗号化データの復号化を指令するものである。
この復号化指令とは、マイクロSDカードに記憶された暗号化データの復号化を指令するものである。
SDカード暗号化アダプタは、復号化処理部によって、通信処理部に入力された復号化指令に応じて、復号鍵を用いて、マイクロSDカードから読み出した暗号化データを復号化し、復号化したデータを入出力端子に接続された電子機器に出力する。
つまり、SDカード暗号化アダプタは、フルサイズSDカードと同じ外寸であり、筐体内部のマイクロSDカードにデータを入出力するため、フルサイズSDカードと同様に扱うことができる。
SDカード暗号化アダプタは、暗号化処理部によって、暗号鍵と共に、暗号鍵出力指令を通信処理部に出力する。
SDカード暗号化アダプタは、通信処理部によって、暗号化処理部から暗号鍵出力指令及び暗号鍵が入力されると、無線通信部を介して、入力された暗号鍵を前記外部に出力する。
つまり、SDカード暗号化アダプタは、フルサイズSDカードと同じ外寸であり、筐体内部のマイクロSDカードにデータを入出力するため、フルサイズSDカードと同様に扱うことができる。
SDカード暗号化アダプタは、暗号化処理部によって、暗号鍵と共に、暗号鍵出力指令を通信処理部に出力する。
SDカード暗号化アダプタは、通信処理部によって、暗号化処理部から暗号鍵出力指令及び暗号鍵が入力されると、無線通信部を介して、入力された暗号鍵を前記外部に出力する。
本願発明によれば、以下のような優れた効果を奏する。
本願発明に係るSDカード暗号化アダプタは、フルサイズSDカードと同じ外寸であり、筐体内部のマイクロSDカードにデータを入出力するため、SDカードに対応した様々な電子機器で利用できる。そして、SDカード暗号化アダプタは、保管又は運搬しているときはデータが暗号化され、このデータを電子機器で利用するときに復号化する。このように、SDカード暗号化アダプタは、既存のハードウェア資源を活かしつつ、データの安全性を向上させることができる。
本願発明に係るSDカード暗号化アダプタは、フルサイズSDカードと同じ外寸であり、筐体内部のマイクロSDカードにデータを入出力するため、SDカードに対応した様々な電子機器で利用できる。そして、SDカード暗号化アダプタは、保管又は運搬しているときはデータが暗号化され、このデータを電子機器で利用するときに復号化する。このように、SDカード暗号化アダプタは、既存のハードウェア資源を活かしつつ、データの安全性を向上させることができる。
(実施形態)
[SDカード暗号化アダプタの概略]
以下、本願発明の実施形態について、適宜図面を参照しながら詳細に説明する。なお、以下の説明において、同一の機能を有する手段には同一の符号を付し、説明を省略した。
[SDカード暗号化アダプタの概略]
以下、本願発明の実施形態について、適宜図面を参照しながら詳細に説明する。なお、以下の説明において、同一の機能を有する手段には同一の符号を付し、説明を省略した。
図1,図2を参照し、本願発明の実施形態に係るSDカード暗号化アダプタ1の概略について、説明する。
SDカード暗号化アダプタ1は、フルサイズSDカードと同じ外寸であり、筐体10の内部にマイクロSDカード2が挿入されるアダプタである。また、SDカード暗号化アダプタ1は、保管又は運搬しているときはデータを暗号化し、暗号化したデータを電子機器で利用するときに復号化する。
SDカード暗号化アダプタ1については、その構造及び機能ブロックを後記する。
SDカード暗号化アダプタ1は、フルサイズSDカードと同じ外寸であり、筐体10の内部にマイクロSDカード2が挿入されるアダプタである。また、SDカード暗号化アダプタ1は、保管又は運搬しているときはデータを暗号化し、暗号化したデータを電子機器で利用するときに復号化する。
SDカード暗号化アダプタ1については、その構造及び機能ブロックを後記する。
マイクロSDカード2は、一般的なマイクロSDカードである。このマイクロSDカード2には、マイクロSDHC(High Capacity)カード、及び、マイクロSDXC(eXtended Capacity)が含まれる。また、マイクロSDカード2は、縦11(mm)×横15(mm)×厚さ1.0(mm)の略長方形状であり、裏面(不図示)には端子が形成される。また、マイクロSDカード2は、その用途に応じて、任意のスピードクラスを採用することができる。
また、マイクロSDカード2は、固有のCID(Card IDentification register)という識別情報が割り当てられる。つまり、このCIDを参照すれば、各マイクロSDカード2を一意に識別することができる。
なお、マイクロSDカード2の詳細は、例えば、下記の参考文献に記載されているため、これ以上の説明を省略する。
参考文献:[online]、SDアソシエーション、[平成25年12月6日検索]、インターネット〈URL:https://www.sdcard.org/jp/home〉
参考文献:[online]、SDアソシエーション、[平成25年12月6日検索]、インターネット〈URL:https://www.sdcard.org/jp/home〉
撮影カメラ3は、映像を撮影するテープレスカメラである。また、撮影カメラ3は、フルサイズSDカードを挿抜可能なSDスロット(不図示)が形成される。そして、撮影カメラ3は、撮影した映像のデータを、このSDスロットに差し込まれたSDカード暗号化アダプタ1に出力する。すると、このデータは、SDカード暗号化アダプタ1で暗号化された後、マイクロSDカード2に記憶される。
なお、撮影カメラ3は、一般的なテープレスカメラと同様のため、これ以上の説明を省略する。
なお、撮影カメラ3は、一般的なテープレスカメラと同様のため、これ以上の説明を省略する。
携帯端末4(図2)は、例えば、スマートフォン、PDA(Personal Data Assistance)又はタブレット端末である。この携帯端末4は、SDカード暗号化アダプタ1から、暗号化データの復号化に用いる復号鍵100を受信し、受信した復号鍵100を記憶する。そして、携帯端末4は、ユーザの操作に応じて、暗号化データの復号化指令と、記憶した復号鍵100とをSDカード暗号化アダプタ1に無線通信で出力する。
復号化指令とは、マイクロSDカード2に記憶された暗号化データの復号化を指令するものである。
復号化指令とは、マイクロSDカード2に記憶された暗号化データの復号化を指令するものである。
本実施形態では、携帯端末4は、SDカード暗号化アダプタ1から入力された復号鍵100を記憶し、ユーザの操作に応じて、復号化指令及び復号鍵100をSDカード暗号化アダプタ1に送信する機能(アプリケーション)が実装されていることとする。
コンピュータ5(図2)は、例えば、映像のデータを再生、編集するものである。また、コンピュータ5は、フルサイズSDカードを挿抜可能なSDスロット(不図示)が形成される。そして、コンピュータ5は、このSDスロットに差し込まれたSDカード暗号化アダプタ1からデータが出力され、このデータを再生、編集することができる。
<データの暗号化>
以下、SDカード暗号化アダプタ1を用いて、データを暗号化する手法について、説明する。
図1(a)のように、ユーザは、マイクロSDカード2をSDカード暗号化アダプタ1に挿入する。すると、図1(b)のように、マイクロSDカード2は、筐体10の内部に収容された状態となる。次に、図1(c)のように、ユーザは、マイクロSDカード2が挿入されたSDカード暗号化アダプタ1を、撮影カメラ3のSDスロットに差し込む。
以下、SDカード暗号化アダプタ1を用いて、データを暗号化する手法について、説明する。
図1(a)のように、ユーザは、マイクロSDカード2をSDカード暗号化アダプタ1に挿入する。すると、図1(b)のように、マイクロSDカード2は、筐体10の内部に収容された状態となる。次に、図1(c)のように、ユーザは、マイクロSDカード2が挿入されたSDカード暗号化アダプタ1を、撮影カメラ3のSDスロットに差し込む。
そして、ユーザは、撮影カメラ3を用いて撮影を行う。このとき、撮影カメラ3は、撮影したデータを、SDスロットに挿入されたSDカード暗号化アダプタ1に出力する。すると、SDカード暗号化アダプタ1は、撮影カメラ3から入力されたデータを暗号化して、マイクロSDカード2に書き込む。撮影終了後、ユーザは、撮影カメラ3からSDカード暗号化アダプタ1を取り出す。
この状態では、マイクロSDカード2には暗号化データのみが記憶されているので、保管又は運搬中にマイクロSDカード2を紛失又は盗難しても、データが漏えいする可能性を低い。
なお、図1では、SDカード暗号化アダプタ1に挿入されたマイクロSDカード2を破線で図示した(図2も同様)。
なお、図1では、SDカード暗号化アダプタ1に挿入されたマイクロSDカード2を破線で図示した(図2も同様)。
<暗号化データの復号化>
次に、図2を参照し、SDカード暗号化アダプタ1を用いて、暗号化データを復号化する手法について、説明する。
図2(a)のように、SDカード暗号化アダプタ1には、暗号化データが記憶されたマイクロSDカード2が挿入されている。そして、ユーザは、図2(b)のように、携帯端末4を操作して、暗号化データの復号化を指令する。すると、携帯端末4は、暗号化データの復号化指令と、復号化に用いる復号鍵100とを、SDカード暗号化アダプタ1に出力する。この復号化指令に応じて、SDカード暗号化アダプタ1は、後記する認証処理を行って、復号鍵100を用いて、マイクロSDカード2の暗号化データを復号化する。この状態では、マイクロSDカード2には、暗号化されていないデータが記憶されている。
次に、図2を参照し、SDカード暗号化アダプタ1を用いて、暗号化データを復号化する手法について、説明する。
図2(a)のように、SDカード暗号化アダプタ1には、暗号化データが記憶されたマイクロSDカード2が挿入されている。そして、ユーザは、図2(b)のように、携帯端末4を操作して、暗号化データの復号化を指令する。すると、携帯端末4は、暗号化データの復号化指令と、復号化に用いる復号鍵100とを、SDカード暗号化アダプタ1に出力する。この復号化指令に応じて、SDカード暗号化アダプタ1は、後記する認証処理を行って、復号鍵100を用いて、マイクロSDカード2の暗号化データを復号化する。この状態では、マイクロSDカード2には、暗号化されていないデータが記憶されている。
図2(c)のように、ユーザは、マイクロSDカード2が挿入されたSDカード暗号化アダプタ1をコンピュータ5のSDスロットに差し込む。そして、ユーザは、コンピュータ5を操作して、SDカード暗号化アダプタ1からデータを読み出して、任意の処理を行う。このように、SDカード暗号化アダプタ1は、フルサイズSDカードと同じ外寸であり、筐体10の内部に挿入されたマイクロSDカード2にデータを入出力できるため、フルサイズSDカードと同様に扱うことができる。
[SDカード暗号化アダプタの構造]
図3を参照し、SDカード暗号化アダプタ1の構造について、説明する。
図3(a)のように、SDカード暗号化アダプタ1は、フルサイズSDカードと同じ外寸の筐体10を備える。
なお、図3では、SDカード暗号化アダプタ1に挿入されたマイクロSDカード2を二点鎖線で図示した。
図3を参照し、SDカード暗号化アダプタ1の構造について、説明する。
図3(a)のように、SDカード暗号化アダプタ1は、フルサイズSDカードと同じ外寸の筐体10を備える。
なお、図3では、SDカード暗号化アダプタ1に挿入されたマイクロSDカード2を二点鎖線で図示した。
筐体10は、縦32(mm)×横24(mm)×厚さ2.1(mm)の略長方形状である。また、筐体10は、表面の短辺にマイクロSDカード2を挿抜可能な開口12が形成され、マイクロSDカード2を内部に収容できる。また、筐体10は、収容されたマイクロSDカード2の端子に接続する位置に、後記するマイクロSDカードコネクタ20が複数形成される。また、筐体10は、開口12の反対側短辺の一端に切り欠け14が形成される。
図3(b)のように、筐体10は、切り欠け14が形成された裏面の短辺側に、後記するフルサイズSDカード端子30が複数形成される。また、筐体10は、フルサイズSDカード端子30の間に端子ガード突起(不図示)が形成される。
なお、SDカード暗号化アダプタ1は、筐体10の外寸及び形状と、マイクロSDカードコネクタ20及びフルサイズSDカード端子30の位置及び大きさとが、前記参考文献に記載のフルサイズSDカードの規格を満たす。
[SDカード暗号化アダプタの機能ブロック]
図4を参照し、SDカード暗号化アダプタ1の機能ブロックについて、説明する(適宜図1,図2参照)。
図4のように、SDカード暗号化アダプタ1は、マイクロSDカードコネクタ(接続端子)20と、フルサイズSDカード端子(入出力端子)30と、無線通信部40と、FPGAプログラム供給用フラッシュメモリ50と、共通鍵記憶部(復号鍵記憶部)60と、アダプタ制御部70とを備える。
図4を参照し、SDカード暗号化アダプタ1の機能ブロックについて、説明する(適宜図1,図2参照)。
図4のように、SDカード暗号化アダプタ1は、マイクロSDカードコネクタ(接続端子)20と、フルサイズSDカード端子(入出力端子)30と、無線通信部40と、FPGAプログラム供給用フラッシュメモリ50と、共通鍵記憶部(復号鍵記憶部)60と、アダプタ制御部70とを備える。
以下、「FPGAプログラム供給用フラッシュメモリ50」を、「フラッシュメモリ50」と略記する。
なお、キャパシタ80は、変形例1で詳細に説明する。
なお、キャパシタ80は、変形例1で詳細に説明する。
マイクロSDカードコネクタ20は、筐体10の内部に挿入されたマイクロSDカード2に接続され、このマイクロSDカード2からの読み出し、及び、このマイクロSDカード2への書き込みを行う端子である。言い換えるなら、マイクロSDカードコネクタ20は、マイクロSDカード2に対するデータ入出力を行う。
ここで、マイクロSDカードコネクタ20は、マイクロSDカード2が接続されると、マイクロSDカード2の接続をアダプタ制御部70に通知する(コネクタ接続通知)。このコネクタ接続通知には、接続されているマイクロSDカード2のCID(識別情報)が含まれる。
また、マイクロSDカードコネクタ20は、復号化処理部75からCID要求が入力されると、接続されているマイクロSDカード2のCIDを復号化処理部75に出力する。
また、マイクロSDカードコネクタ20は、復号化処理部75からCID要求が入力されると、接続されているマイクロSDカード2のCIDを復号化処理部75に出力する。
フルサイズSDカード端子30は、撮影カメラ3、コンピュータ5等の情報機器に接続され、これら電子機器との間でデータ入出力を行う端子である。ここで、フルサイズSDカード端子30は、撮影カメラ3から入力されたデータを、アダプタ制御部70(暗号化処理部73)に出力する。また、フルサイズSDカード端子30は、アダプタ制御部70(復号化処理部75)から入力されたデータを、コンピュータ5に出力する。
無線通信部40は、無線通信機能を提供するモジュールである。例えば、無線通信部40は、IEEE(the Institute of Electrical and Electronics Engineers)802.15(Bluetooth、登録商標)、IEEE802.11(wifi、登録商標)、Felica(登録商標)等の無線通信方式を用いることができる。
フラッシュメモリ50は、FPGAが後記するアダプタ制御部70として機能するために必要なプログラムが記憶されたものである。これらプログラムは、例えば、SDカード暗号化アダプタ1の製造時に予めフラッシュメモリ50に書き込まれる。
共通鍵記憶部60は、暗号化データの復号化に用いる復号鍵(共通鍵)100を記憶するものである。この共通鍵記憶部60が記憶する復号鍵100は、後記する復号化処理部75が利用する。
アダプタ制御部70は、通信処理、暗号化処理及び復号化処理を行うものであり、通信処理部71と、暗号化処理部73と、復号化処理部75とを備える。例えば、アダプタ制御部70は、フラッシュメモリ50のプログラムをロードして、通信処理部71、暗号化処理部73及び復号化処理部75として動作するFPGAである。
通信処理部71は、無線通信部40を制御し、携帯端末4に対するデータ入出力を行うものである。具体的には、通信処理部71は、暗号化処理部73から暗号鍵出力指令及び暗号鍵100が入力されると、無線通信部40を介して、入力された暗号鍵100を携帯端末4に出力する。また、通信処理部71は、無線通信部40を介して、外部の携帯端末4から復号化指令及び復号鍵100が入力されると、入力された復号鍵を共通鍵記憶部60に記憶すると共に、この復号化指令を復号化処理部75に転送する。
なお、後記するように共通鍵暗号方式を用いることから、暗号鍵100及び復号鍵100が同一であるため、同一の符号を付した。
暗号化処理部73は、フルサイズSDカード端子30から入力されたデータを暗号化することで暗号化データを生成し、マイクロSDカード2に暗号化データを書き込むものである。
最初に、暗号化処理部73は、マイクロSDカードコネクタ20からコネクタ接続通知が入力されると、マイクロSDカードコネクタ20に接続されているマイクロSDカード2のCIDが含まれる暗号鍵100を生成する。
図5に示すように、暗号化処理部73は、例えば、組織IDとCIDとが含まれる暗号鍵100を生成する。
暗号鍵100は、128ビットの組織ID及び128ビットのCIDが含まれる、合計256ビットの情報である。ここで、CIDは、コネクタ接続通知から取得できる。また、組織IDは、任意の組織を一意に識別する情報(例えば、各放送局の報道局をグループ単位で識別する情報)であり、予め設定される。
暗号鍵100は、128ビットの組織ID及び128ビットのCIDが含まれる、合計256ビットの情報である。ここで、CIDは、コネクタ接続通知から取得できる。また、組織IDは、任意の組織を一意に識別する情報(例えば、各放送局の報道局をグループ単位で識別する情報)であり、予め設定される。
次に、暗号化処理部73は、生成した暗号鍵100を用いて、フルサイズSDカード端子30から入力されたデータを任意の共通鍵暗号方式で暗号化して、暗号化データを生成する。ここで、暗号化処理部73は、AES(Advanced Encryption Standard)−128ビット以上の暗号化強度を有する共通鍵暗号方式を用いることが好ましい。
その後、暗号化処理部73は、マイクロSDカードコネクタ20を介して、マイクロSDカード2に暗号化データを書き込む。さらに、暗号化処理部73は、暗号鍵100と共に、暗号鍵出力指令を通信処理部71に指令する。
暗号鍵出力指令とは、暗号鍵100の出力を指令するものである。
暗号鍵出力指令とは、暗号鍵100の出力を指令するものである。
復号化処理部75は、通信処理部71から復号化指令が転送されると、後記する認証処理を行い、認証成功の場合、共通鍵記憶部60に記憶された復号鍵100を用いて、マイクロSDカード2の暗号化データを復号化するものである。
具体的には、復号化処理部75は、通信処理部71から復号化指令が転送されると、認証処理を行うために、マイクロSDカード2のCIDをマイクロSDカードコネクタ20に要求する(CID要求)。すると、復号化処理部75は、このCID要求に応じて、マイクロSDカード2のCIDがマイクロSDカードコネクタ20から入力される。
そして、復号化処理部75は、マイクロSDカードコネクタ20から入力されたCIDと、共通鍵記憶部60の復号鍵100に含まれるCIDとが一致するか否かを判定する(認証処理)。そして、復号化処理部75は、両CIDが一致する場合に認証成功と判定し、両CIDが一致しない場合に認証失敗と判定する。
認証成功の場合、復号化処理部75は、マイクロSDカードコネクタ20を介して、マイクロSDカード2から暗号化データを読み出す。そして、復号化処理部75は、共通鍵記憶部60の復号鍵100を用いて、読み出した暗号化データを復号化する。その後、復号化処理部75は、復号化されたデータを、フルサイズSDカード端子30を介して、コンピュータ5に出力する。
一方、認証失敗の場合、復号化処理部75は、暗号化データの復号化を行わない。このようにして、SDカード暗号化アダプタ1は、元のマイクロSDカード2から別のマイクロSDカードに暗号化データを移し替えて、復号化されてしまう事態を防止できる。
[SDカード暗号化アダプタの動作:暗号化処理]
図6を参照し、SDカード暗号化アダプタ1の動作として、暗号化処理の流れを説明する(適宜図4参照)。
暗号化処理部73は、組織ID及びCIDが含まれる暗号鍵100を生成する(ステップS1)。
図6を参照し、SDカード暗号化アダプタ1の動作として、暗号化処理の流れを説明する(適宜図4参照)。
暗号化処理部73は、組織ID及びCIDが含まれる暗号鍵100を生成する(ステップS1)。
暗号化処理部73は、フルサイズSDカード端子30から、データが入力される(ステップS2)。
暗号化処理部73は、ステップS1で生成した暗号鍵100を用いて、ステップS2で入力されたデータを共通鍵暗号方式で暗号化する(ステップS3)。
暗号化処理部73は、ステップS1で生成した暗号鍵100を用いて、ステップS2で入力されたデータを共通鍵暗号方式で暗号化する(ステップS3)。
暗号化処理部73は、マイクロSDカードコネクタ20を介して、ステップS3で暗号化した暗号化データを、マイクロSDカード2に書き込む(ステップS4)。
暗号化処理部73は、暗号鍵100の送信を通信処理部71に指令し(ステップS5)、暗号化処理を終了する。
暗号化処理部73は、暗号鍵100の送信を通信処理部71に指令し(ステップS5)、暗号化処理を終了する。
[SDカード暗号化アダプタの動作:復号化処理]
図7を参照し、SDカード暗号化アダプタ1の動作として、復号化処理の流れを説明する(適宜図4参照)。
通信処理部71は、携帯端末4から復号化指令及び復号鍵100が入力され、入力された復号鍵100を共通鍵記憶部60に記憶する(ステップS10)。
図7を参照し、SDカード暗号化アダプタ1の動作として、復号化処理の流れを説明する(適宜図4参照)。
通信処理部71は、携帯端末4から復号化指令及び復号鍵100が入力され、入力された復号鍵100を共通鍵記憶部60に記憶する(ステップS10)。
復号化処理部75は、ステップS10で記憶した復号鍵100を読み出す(ステップS11)。
復号化処理部75は、マイクロSDカード2のCIDと、ステップS11で読み出した復号鍵100に含まれるCIDとが一致するか否かにより、認証成功又は認証失敗を判定する(ステップS12)。
復号化処理部75は、マイクロSDカード2のCIDと、ステップS11で読み出した復号鍵100に含まれるCIDとが一致するか否かにより、認証成功又は認証失敗を判定する(ステップS12)。
認証成功の場合(ステップS12でYes)、復号化処理部75は、マイクロSDカードコネクタ20を介して、マイクロSDカード2から暗号化データを読み出す(ステップS13)。
復号化処理部75は、ステップS11で読み出した復号鍵100を用いて、ステップS13で読み出した暗号化データを復号化する(ステップS14)。
認証失敗の場合(ステップS12でNo)、又は、ステップS14の処理後、復号化処理部75は、復号化処理を終了する。
復号化処理部75は、ステップS11で読み出した復号鍵100を用いて、ステップS13で読み出した暗号化データを復号化する(ステップS14)。
認証失敗の場合(ステップS12でNo)、又は、ステップS14の処理後、復号化処理部75は、復号化処理を終了する。
[作用・効果]
本願発明の実施形態に係るSDカード暗号化アダプタ1は、フルサイズSDカードと同じ外寸であり、筐体10の内部に挿入されたマイクロSDカード2にデータを入出力できるので、SDカードに対応した撮影カメラ3及びコンピュータ5で利用できる。そして、SDカード暗号化アダプタ1は、保管又は運搬しているときはデータが暗号化され、このデータをコンピュータ5で利用するときに復号化する。さらに、SDカード暗号化アダプタ1は、復号化の前に認証処理を行うので、暗号化データを元のマイクロSDカード2から移し替えると、復号化を行うことがない。このように、SDカード暗号化アダプタ1は、既存のハードウェア資源を活かしつつ、データの安全性を向上させることができる。
本願発明の実施形態に係るSDカード暗号化アダプタ1は、フルサイズSDカードと同じ外寸であり、筐体10の内部に挿入されたマイクロSDカード2にデータを入出力できるので、SDカードに対応した撮影カメラ3及びコンピュータ5で利用できる。そして、SDカード暗号化アダプタ1は、保管又は運搬しているときはデータが暗号化され、このデータをコンピュータ5で利用するときに復号化する。さらに、SDカード暗号化アダプタ1は、復号化の前に認証処理を行うので、暗号化データを元のマイクロSDカード2から移し替えると、復号化を行うことがない。このように、SDカード暗号化アダプタ1は、既存のハードウェア資源を活かしつつ、データの安全性を向上させることができる。
(変形例1)
本願発明に係るSDカード暗号化アダプタは、前記した実施形態に限定されず、その趣旨を逸脱しない範囲で変形を加えることができる。
本願発明に係るSDカード暗号化アダプタは、前記した実施形態に限定されず、その趣旨を逸脱しない範囲で変形を加えることができる。
図4に戻り、本願発明の変形例1に係るSDカード暗号化アダプタ1Bについて、実施形態と異なる点を説明する。
SDカード暗号化アダプタ1Bは、マイクロSDカードコネクタ20と、フルサイズSDカード端子30Bと、無線通信部40と、フラッシュメモリ50と、共通鍵記憶部60Bと、アダプタ制御部70Bと、キャパシタ80を備える。
SDカード暗号化アダプタ1Bは、マイクロSDカードコネクタ20と、フルサイズSDカード端子30Bと、無線通信部40と、フラッシュメモリ50と、共通鍵記憶部60Bと、アダプタ制御部70Bと、キャパシタ80を備える。
フルサイズSDカード端子30Bは、コンピュータ5に接続されると、コンピュータ5に接続されたことをアダプタ制御部70Bに通知する(電子機器接続通知)。
また、フルサイズSDカード端子30Bは、コンピュータ5に接続されている間、コンピュータ5から供給される電力で、後記するキャパシタ80を充電する。
他の点、フルサイズSDカード端子30Bは、フルサイズSDカード端子30と同様のため、これ以上の説明を省略する。
また、フルサイズSDカード端子30Bは、コンピュータ5に接続されている間、コンピュータ5から供給される電力で、後記するキャパシタ80を充電する。
他の点、フルサイズSDカード端子30Bは、フルサイズSDカード端子30と同様のため、これ以上の説明を省略する。
共通鍵記憶部60Bは、キャパシタ80からの電力供給を受けている間、復号鍵100を記憶し続けるものである。言い換えるなら、共通鍵記憶部60Bは、キャパシタ80からの電力が絶えると、復号鍵100が消去されてしまう。例えば、共通鍵記憶部60Bとして、共通鍵記憶用のマイクロコントローラをあげることができる。
アダプタ制御部70Bは、通信処理部71と、暗号化処理部73と、復号化処理部75Bとを備える。
復号化処理部75Bは、フルサイズSDカード端子30Bから電子機器接続通知が入力されると、共通鍵記憶部60Bに復号鍵100が記憶されているか否かを判定する。
復号化処理部75Bは、フルサイズSDカード端子30Bから電子機器接続通知が入力されると、共通鍵記憶部60Bに復号鍵100が記憶されているか否かを判定する。
ここで、復号鍵100が共通鍵記憶部60Bに記憶されている場合、復号化処理部75Bは、認証処理を行わずに、共通鍵記憶部60Bの復号鍵100を用いて、マイクロSDカード2の暗号化データを復号化する。そして、復号化処理部75Bは、復号化したデータを、フルサイズSDカード端子30Bを介して、コンピュータ5に出力する。
すなわち、復号化処理部75Bは、復号化指令が入力されてから一定時間内であれば、復号鍵100が共通鍵記憶部60Bに記憶されているため、携帯端末4から再度復号化指令を入力せずとも、暗号化データを復号化してコンピュータ5に出力できる。これによって、SDカード暗号化アダプタ1Bは、復号化処理を行う都度、復号化指令を入力する手間を省き、利便性を向上させることができる。
一方、復号鍵100が共通鍵記憶部60Bに記憶されていない場合、復号化処理部75Bは、復号化処理を行わない。この場合、復号化処理部75Bは、復号化指令が入力されたら、復号化処理部75と同様の手法で復号化処理を行う。
キャパシタ80は、共通鍵記憶部60Bに電力を供給するものである。例えば、キャパシタ80として、静電容量が22(μF)のタンタルコンデンサを利用できる。これによって、キャパシタ80は、5分程度、共通鍵記憶部60Bに電力を供給できる。
(その他変形例)
前記した実施形態では、SDカード暗号化アダプタ1が映像のデータを扱うこととして説明したが、映像のデータに限定されない。また、SDカード暗号化アダプタ1は、コンピュータ5が扱えるファイル形式でデータを書き込むことが好ましい。
前記した実施形態では、SDカード暗号化アダプタ1が映像のデータを扱うこととして説明したが、映像のデータに限定されない。また、SDカード暗号化アダプタ1は、コンピュータ5が扱えるファイル形式でデータを書き込むことが好ましい。
前記した実施形態では、撮影カメラ3及びコンピュータ5を一例に説明したが、SDカード暗号化アダプタ1が対応可能な電子機器はこれらに限定されない。例えば、SDカード暗号化アダプタ1は、HDD(Hard Disk Drive)レコーダ、ブルーレイレコーダ等の録画装置、又は、スマートフォン、PDA、タブレット端末等の携帯端末といった電子機器にも対応することができる。また、SDカード暗号化アダプタ1は、同一の電子機器にデータを入出力してもよい。
前記した実施形態では、暗号化処理部73は、CIDが含まれる暗号鍵100を生成することとして説明したが、CIDが含まれない暗号鍵100を生成してもよい。この場合、復号化処理部75は、認証処理を行わずに暗号化データを復号化する。
前記した実施形態では、復号化指令と共に、復号鍵100が入力されることとして説明したが、復号化指令だけが入力されてもよい。この場合、SDカード暗号化アダプタ1は、暗号化データを復号化するときまでに、復号鍵100を共通鍵記憶部60に記憶しておけばよい。
1,1B SDカード暗号化アダプタ
10 筐体
12 開口
20 マイクロSDカードコネクタ(接続端子)
30,30B フルサイズSDカード端子(入出力端子)
40 無線通信部
50 FPGAプログラム供給用フラッシュメモリ
60,60B 共通鍵記憶部(復号鍵記憶部)
70 アダプタ制御部
71 通信処理部
73 暗号化処理部
75,75B 復号化処理部
2 マイクロSDカード
3 撮影カメラ
4 携帯端末
5 コンピュータ
10 筐体
12 開口
20 マイクロSDカードコネクタ(接続端子)
30,30B フルサイズSDカード端子(入出力端子)
40 無線通信部
50 FPGAプログラム供給用フラッシュメモリ
60,60B 共通鍵記憶部(復号鍵記憶部)
70 アダプタ制御部
71 通信処理部
73 暗号化処理部
75,75B 復号化処理部
2 マイクロSDカード
3 撮影カメラ
4 携帯端末
5 コンピュータ
Claims (4)
- フルサイズSDカードと同じ外寸であり、筐体内部にマイクロSDカードが挿入されるSDカード暗号化アダプタであって、
前記筐体内部に挿入されたマイクロSDカードに接続され、当該マイクロSDカードからの読み出し、及び、当該マイクロSDカードへの書き込みを行い、当該マイクロSDカードが接続されるとコネクタ接続通知を出力する接続端子と、
電子機器に接続され、当該電子機器との間でデータ入出力を行う入出力端子と、
無線通信機能を提供する無線通信部と、
前記接続端子からコネクタ接続通知が入力されると共通鍵暗号方式の暗号鍵を生成し、生成した前記暗号鍵を用いて、前記入出力端子に接続された電子機器からのデータを暗号化することで暗号化データを生成し、当該マイクロSDカードに前記暗号化データを書き込む暗号化処理部と、
外部から、前記無線通信部を介して、前記暗号化データの復号化指令及び前記暗号鍵に対応した復号鍵が入力される通信処理部と、
前記通信処理部に入力された復号化指令に応じて、前記復号鍵を用いて、当該マイクロSDカードから読み出した暗号化データを復号化し、復号化した当該データを前記入出力端子に接続された電子機器に出力する復号化処理部と、
を備え、
前記暗号化処理部は、前記暗号鍵と共に、暗号鍵出力指令を前記通信処理部に出力し、
前記通信処理部は、前記暗号化処理部から暗号鍵出力指令及び暗号鍵が入力されると、前記無線通信部を介して、入力された前記暗号鍵を前記外部に出力することを特徴とするSDカード暗号化アダプタ。 - 前記暗号化処理部は、前記接続端子に接続されているマイクロSDカードの識別情報が含まれる暗号鍵を用いて、前記データを暗号化し、
前記復号化処理部は、前記接続端子に接続されているマイクロSDカードの識別情報と、前記復号鍵に含まれるマイクロSDカードの識別情報とが一致するか否かを判定し、両識別情報が一致する場合、前記復号鍵を用いて、前記暗号化データを復号化することを特徴とする請求項1に記載のSDカード暗号化アダプタ。 - 前記復号化処理部が復号化に用いた復号鍵を、記憶する復号鍵記憶部と、
前記復号鍵記憶部に一定時間電力を供給するキャパシタと、をさらに備え、
前記入出力端子は、前記電子機器に接続されたことを示す電子機器接続通知を、前記復号化処理部に出力し、
前記復号化処理部は、前記電子機器接続通知が入力されたとき、前記復号鍵記憶部に前記復号鍵が記憶されているか否かを判定し、前記復号鍵が記憶されている場合、前記両識別情報が一致するか否かの判定を行わずに、前記復号鍵記憶部に記憶された復号鍵を用いて、前記マイクロSDカードから読み出した暗号化データを復号化することを特徴とする請求項2に記載のSDカード暗号化アダプタ。 - フルサイズSDカードと同じ外寸であり、筐体内部にマイクロSDカードが挿入されるSDカード暗号化アダプタであって、
前記筐体内部に挿入されたマイクロSDカードに接続され、当該マイクロSDカードからの読み出し、及び、当該マイクロSDカードへの書き込みを行う接続端子と、
電子機器に接続され、当該電子機器との間でデータ入出力を行う入出力端子と、
予め設定された暗号鍵を用いて、前記入出力端子に接続された電子機器からのデータを暗号化することで暗号化データを生成し、当該マイクロSDカードに前記暗号化データを書き込む暗号化処理部と、
外部から、前記暗号化データの復号化指令が入力される通信処理部と、
前記通信処理部に入力された復号化指令に応じて、前記暗号鍵に対応した復号鍵を用いて、当該マイクロSDカードから読み出した暗号化データを復号化し、復号化した当該データを前記入出力端子に接続された電子機器に出力する復号化処理部と、
前記復号化処理部が復号化に用いた復号鍵を、記憶する復号鍵記憶部と、
前記復号鍵記憶部に一定時間電力を供給するキャパシタと、を備え、
前記暗号化処理部は、前記接続端子に接続されているマイクロSDカードの識別情報が含まれる暗号鍵を用いて、前記データを暗号化し、
前記入出力端子は、前記電子機器に接続されたことを示す電子機器接続通知を、前記復号化処理部に出力し、
前記復号化処理部は、
前記接続端子に接続されているマイクロSDカードの識別情報と、前記復号鍵に含まれるマイクロSDカードの識別情報とが一致するか否かを判定し、両識別情報が一致する場合、前記復号鍵を用いて、前記暗号化データを復号化し、
前記電子機器接続通知が入力されたとき、前記復号鍵記憶部に前記復号鍵が記憶されているか否かを判定し、前記復号鍵が記憶されている場合、前記両識別情報が一致するか否かの判定を行わずに、前記復号鍵記憶部に記憶された復号鍵を用いて、前記マイクロSDカードから読み出した暗号化データを復号化することを特徴とするSDカード暗号化アダプタ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014003205A JP6239984B2 (ja) | 2014-01-10 | 2014-01-10 | Sdカード暗号化アダプタ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014003205A JP6239984B2 (ja) | 2014-01-10 | 2014-01-10 | Sdカード暗号化アダプタ |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017212367A Division JP6411614B2 (ja) | 2017-11-02 | 2017-11-02 | Sdカード暗号化アダプタ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015133569A JP2015133569A (ja) | 2015-07-23 |
| JP6239984B2 true JP6239984B2 (ja) | 2017-11-29 |
Family
ID=53900496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014003205A Expired - Fee Related JP6239984B2 (ja) | 2014-01-10 | 2014-01-10 | Sdカード暗号化アダプタ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6239984B2 (ja) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7137011B1 (en) * | 1993-09-01 | 2006-11-14 | Sandisk Corporation | Removable mother/daughter peripheral card |
| JP4267630B2 (ja) * | 1995-10-09 | 2009-05-27 | パナソニック株式会社 | 暗号記録装置、および暗号記録方法 |
| JPH09134330A (ja) * | 1995-11-07 | 1997-05-20 | Fujitsu Ltd | セキュリティ保護システム |
| JP2003323351A (ja) * | 2002-02-27 | 2003-11-14 | Matsushita Electric Ind Co Ltd | 著作権管理システム、著作権管理方法、ホスト装置、プログラムおよび記録媒体 |
| JP2004127183A (ja) * | 2002-10-07 | 2004-04-22 | Media System Planning Corp | 外部補助記憶装置 |
| US20130191626A1 (en) * | 2012-01-23 | 2013-07-25 | Panasonic Corporation | Recording device, terminal device, and content transmission system |
-
2014
- 2014-01-10 JP JP2014003205A patent/JP6239984B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015133569A (ja) | 2015-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102065833B1 (ko) | 데이터 동기화 방법 및 장치 | |
| KR101418797B1 (ko) | 안전한 클라우드 서비스를 위한 보안키장치, 보안 클라우드 서비스 제공 시스템 및 보안 클라우드 서비스 제공방법 | |
| WO2014194828A1 (zh) | 一种文件加/解密方法以及文件加/解密装置 | |
| JP2006178930A (ja) | 権利情報管理方法および権利情報管理装置 | |
| WO2016045189A1 (zh) | 一种双系统终端的数据读写方法及双系统终端 | |
| JP6473054B2 (ja) | 記憶装置、情報処理システム、及び、プログラム | |
| US9276748B2 (en) | Data-encrypting method and decrypting method for a mobile phone | |
| US20110178987A1 (en) | Apparatus and method for processing data according to remote control in data storage device | |
| EP3043285B1 (en) | Method and electronic device for managing data | |
| US9503436B1 (en) | Methods and systems for NAS device pairing and mirroring | |
| JP2007249507A (ja) | 情報漏洩防止方法、情報漏洩防止システム及び情報端末 | |
| JP6172866B2 (ja) | セキュリティクラウドサービスを提供するためのエージェントおよびセキュリティクラウドサービスのためのセキュリティ鍵装置 | |
| CN102316164A (zh) | 云端存储用户端设备及其数据处理方法 | |
| JP6411614B2 (ja) | Sdカード暗号化アダプタ | |
| TW201339890A (zh) | 檔案加密系統及方法 | |
| EP2096572A2 (en) | Information storage system | |
| US20210367780A1 (en) | Adapter apparatus and processing method | |
| CN110532791B (zh) | 一种针对可移动存储介质的加解密方法及系统 | |
| JP6239984B2 (ja) | Sdカード暗号化アダプタ | |
| US20090285397A1 (en) | Media processor and recording medium control method | |
| US20150269360A1 (en) | Control method and system | |
| CN102342062A (zh) | 密钥管理方法和密钥管理装置 | |
| JP2008099098A (ja) | デジタル撮影機器 | |
| TW201721504A (zh) | 檔案傳輸系統及其方法 | |
| KR100909674B1 (ko) | 컴퓨터 장치와 전자 장치 간의 정보 전송 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161202 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170404 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170602 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171003 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171102 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6239984 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |