WO2004086244A1

WO2004086244A1 - メモリデバイス及びパスコード生成器

Info

Publication number: WO2004086244A1
Application number: PCT/JP2004/004326
Authority: WO
Inventors: Masaharu Ukeda; Motoyasu Tsunoda; Kunihiro Katayama
Original assignee: Renesas Technology Corp.
Priority date: 2003-03-26
Filing date: 2004-03-26
Publication date: 2004-10-07
Also published as: JP2004295271A; US20040255119A1

Abstract

本発明のメモリデバイスは、ホスト機器からの時刻情報を受信するインターフェースと、サーバ装置のパス情報と関連するパス情報であってメモリデバイスのユーザごとに定められたパス情報を記憶するEEPROMと、ホスト機器からの要求に応答して、EEPROM内のパス情報とホスト機器からの時刻情報からパスコードを生成し、パス情報をホスト機器ヘ送出することなく、パスコードをホスト機器へ送出する乱数生成器とを備える。

Description

メモリデノィス及ぴノスコ一ド生成器技術分野

本発明は、複数のコンピュータ (例えば、サーバ装置とクライアント端末）間で一方のコンピュータが他方のコンピュータを認証するため又は一方のコンビュ

—夕が他方のコンピュータのユーザを認証するために用いられるメモリデバイス (例えば、メモリカード）又はパスコード生成器に係り、特にその認証に用いられるワンタイムパスコ一ドを生成可能なメモリデバイス又はパスコ一ド生成器に関する。背景技術

従来の技術として、携帯電話やトークン内でユーザ I Dと現在時刻情報と共通の秘密情報とを用いてハッシュ値を求め、ワンタイムパスワードを生成し、表示部に表示する。ユーザ P Cは、ユーザからュ一ザ I Dとワンタイムパスワードの入力を受け、そのユーザ I Dとワンタイムパスワードをユーザ認証サーバへ送信する。ユーザ認証サーバは、ユーザ I Dと現在時刻情報と共通の秘密情報とを用いて、同様にワンタイムパスワードを生成し、生成したワンタイムパスワードとユーザ P Cからのワンタイムパスワードを検証する（例えば、特開 2002- 259344 号公報参照)。発明の開示 ' 上記従来の技術では、ワンタイムパスワードの生成に用いる秘密情報が複数のユーザ間で共通であることから秘密情報が漏洩し易く、また、ワンタイムパスヮ一ドの生成に用いるユーザ I Dが携帯電話やトークン外部へ出ることからユーザ I Dも漏洩し易いため、秘密情報及びュ一ザ I Dを盗用した第三者がヮンタイムパスワードを生成できる恐れがある。また、上記従来の技術では、ワンタイムパスヮ一ドを生成する携帯電話ゃト一クン内部の時刻情報を検証することが考慮されていない。

本発明の目的は、パス情報の漏洩を抑制して第三者が不正にパスコ一ドを生成するのを抑制できるメモリデバイス又はパスコ一ド生成器を提供することである。本発明の目的は、ユーザや第三者が力一ド内部の時刻情報を不正に変更するのを抑制できるメモリデバイス又はパスコード生成器を提供することである。

本発明は、ホスト機器からの要求に応答して、メモリデバイス内の不揮発性メモリ内のパス倩報とホスト機器からの時刻情報からパスコ一ドを生成し、パス倩報をホスト機器へ送出することなくパスコ一ドをホスト機器へ送出する。そして、ホスト機器は、パスコ一ドを用いてサーバ装置との間で相互認、証を行う。そして、好ましくは、メモリデバイスとホスト機器を経由したサーバ装置との相互認証の成功時刻が、その後に不正改ざん不能な如くメモリデバイスを構成し、不正改ざん不能な前記成功時刻に基づいてメモリデバイスの利用可否を制御する。

また、本発明は、第 1のコンピュータ（例えば、ホスト機器）から時刻情報を受信した場合に、第 1のコンビュ一夕からの時刻情報と時刻判定部内又はメモリ内の時刻情報を比較し、第 1のコンビュ一夕からの時刻情報が時刻判定部内又はメモリ内の時刻情報よりも新しい場合に、時刻判定部内又はメモリ内の時刻情報を第 1のコンピュ一夕からの時刻情報に更新し、第 1のコンピュー夕からの時刻情報が時刻判定部内又はメモリ内の時刻情報よりも新しい場合に、メモリ内のパス情報と時刻判定部内又はメモリ内の時刻情報からパスコ一ドを生成し、パスコード及びユーザ I Dを、第 1のコンピュータへ送出する。そして、第 1のコンビュ一夕は、パスコ一ドを第 2のコンピュータ（例えば、サーバ装置）へ送信し、第 2のコンピュータがパスコ一ドを用いてユーザ認証を行う。図面の簡単な説明

第 1図は、本発明を適用したシステムのプロック図であり、第 2図は、時刻判定部の内部構成をあらわす図であり、第 3図は、本発明を適用したシステムの基本構成をあらわすフローチヤ一卜であり、第 4図は、本発明を用いた運用モデルをあらわす図であり、第 5図は、本発明における有効期限管理手段をあらわすフ口一チャートであり、第 6図は、カードがコントローラとフラッシュメモリからなる場合をあらわした図である。発明を実施するための最良の形態

第 1図は本発明を適用したシステムの構成をあらわす図である。

カード 100はィン夕一フェース 120と、 I Cカードチヅプ 130から構成される。ここでカード 100としては、 MMC (Mu 1 t iMed i aCar d の略である。 Mu I t iMedi aCardは Inf ineon Te chno l ogi e s AG の登録商標である）、セキュア MMC；、 SDメモリカード（ SDは Se cure D i g i t a 1の略である）、メモリスティック（メモリスティックはソニー（株）の登録商標である）、コンパクトフラッシュ（コンパクトフラッシュは米国 S a nD i s k社の登録商標である）、 I Cカード等が該当する。

またインターフエ一ス 120としては、 MMCイン夕一フェース、 SDイン夕一フェース、メモリスティヅクイン夕一フェース、 I Cカードインターフヱ一ス

、コンパクトフラッシュイン夕一フェース、無線イン夕一フェース等が該当する o

また、 I Cカードチヅプ 130は、主にメモリ（例えば、 EEPROME l e ct r i cal ly Eras ab l e P r o g r ama b 1 e ROM) と演算処理装置と論理回路とそれらを接続する配線が 1チヅプ上に実装されたものである。 I C力一ドチップ 130は外部からの半導体解析装置を用いた解析が行われた際には、それを検知する機能を持ち、解析が検知された際にはメモリを消去し、演算を停止する機能を持つものであってもよい。また ICカードチヅプ 13 0は、 ID 155とパス情報 150 (例えば、パスコ一ドを生成するためのシ一ド値）を記億する EEPROM135並びに時刻判定部 145、乱数生成器 1 0を有する。時刻判定部 145、乱数生成器 140は、演算処理装置及び論理回路で構成される。

ここで ID 155とパス情報 150は認証のために必要な個別の情報であり、 ID 155を指定することでパス情報 150を特定することができる。また ID 155は、サ一バ装置 170において、ュ一ザのパス情報 150を特定するためにも用いられる。カード 100内のパス情報 150とサーバ装置 170内のパス情報は一致する。

時刻判定部 145は第 2図のブロック図のような構成をとる。時刻判定部 14 5は比較器 210と、ワーク RAM (Random Access Memory) 220、不揮発メモリ 230を持つ。ここで、ワーク RAM220には更新回数 225が、不揮発メモリ 230は最終更新日時 233及び制御情報 236及び利用開始日時 238が格納されているものとする。但し、最終更新日時 233及び制御情報 236及び利用開始日時 238は、 EEPROM135に格納されてもよい。比較器 210は外部から入力された時刻データを検証するための装置である。

第 2図のフローチャートは、時刻デ一夕を検証する際の仕組みについて表している。時刻判定部 145は、時刻デ一夕の入力があると（252)、 PIN (P e r s o n a 1 Ident if icat ion Numb e r ) 検証 ¾行う ( 2 62)。この処理は、カード 100もしくは乱数生成器 140に利用制限をかけたい場合におこなってもよく、利用者もしくは利用装置の制限が無い場合は省略してもよい。 PINの検証とは、ホスト機器 180から入力された PINとカード 1 0 0内部に保持された認証デ一夕の相関関係を調べ、これがある基準を満たす場合に利用者を認めるための仕組みで、 P I N検証に成功すると、ユーザもしくはホスト機器はデ一夕アクセス権もしくは機能利用権を獲得できる。例えば P I Nとしてユーザが記憶している文字列もしくは数字列を用いれば、ュ一ザ認証が可能となり、ユーザが記億している文字列並びに数字列と、ホスト機器 1 8 0固有の情報を併せたものを乱数を用いてスクランブルしたものを入力データとすれば、ホスト機器 1 8 0の制限についても可能になる。ここでホスト機器固有の情報とは、ホスト機器のシリアルナンバーや、 I Pアドレス等が該当する。両方の検証に失敗したならば、エラ一メッセージをセットし（2 7 6 )、ホストに返す。

両方の検証が成功である場合、次に入力された時刻データと最終更新日時 2 3 3の比較を行う（2 6 4 )。最終更新日時 2 3 3とは、最後にカード 1 0 0内部の時刻デ一夕が更新された日時である。但し、不揮発メモリ 2 3 0は、入力された時刻データを逐次記憶してもよい。通常操作において、一度入力した時刻よりも古い時刻を用いることはできないこととする。この仕組みにより、後に述べるデ —夕の有効期限と組み合わせたアクセス制限が利用可能となり、また不正な利用者がホスト機器 1 8 0の時計を操作して未来の時刻を入手し、またもとの時刻に戻すことで正規の利用者が気付かない間にパスワードを盗み取るといった行為を防止する役割も持つ。さらに、パスコードの盗難を防止するために、最終更新日時 2 3 3はホスト機器 1 8 0に読み出し可能としてもよい。

時刻データより最終更新日時 2 3 3が新しい場合、認証が管理者用の P I Nで行われているかチェヅクする ( 2 6 8 )。誤操作やホスト機器の時計の誤作動により、最終更新日時 2 3 3が現在の時刻よりも著しく進んでしまった場合の復旧手段として、システムの管理者が、管理者用の P I Nと正しい時刻を入力することで、最終更新日時 2 3 3を戻してもよい（2 7 0 )。システムの管理者の代わりにユーザであってもよい。時刻デ一夕が最終更新日時 2 3 3よりも新しい場合、次に更新回数 2 2 5が制御情報 2 3 6に記載の回数を超えているかどうか判定する（2 6 6 )。ここで更新回数 2 2 5とは、ある一定期間の最終更新日時 2 3 3の更新した回数を表す。これには、電源が 0 Nになってからの更新回数、ある P I Nのもとでの更新回数、最終更新日時 2 3 3に基づいた、ある一定期間内での更新回数等が該当する。更新回数 2 2 5はこれら要件ごとに用意されていてもよい。またホスト機器 1 8 0 から要求に応答して、更新回数 2 2 5は種別に応じたタイミングでリセヅ卜されてもよく、電源 OFF後もカウントを続ける目的で不揮発メモリ 2 3 0に格納してもよいし、手続き 2 6 6を単に制御情報 2 3 3と最終更新日時 2 3 6を利用したアクセス制限のために用いてもよい。例えば、利用開始時刻 2 3 8から、 2年間に千回利用可能といったアクセス制限を設けてもよい。利用開始日時 2 3 8は最初に時刻の更新を行った日時を表す。また、更新回数 2 2 5を記憶する代わりに、変更した最終更新日時 2 3 3をログとして保存しておいてもよい。この場合、メモリの容量と制御情報 2 3 6の示す要件に従い、過去何件のログを保持するかを決定してもよい。更新回数 2 2 5が制御情報 2 3 6に記載の回数を超えている場合でも、認証が管理者用の P I Nで行われているならば、最終更新日時 2 3 3を更新してもよい。

更新回数 2 2 5が制御情報 2 3 6に記載の回数に達していない場合、更新回数 2 2 5の更新を行い（2 7 2 )、最終更新日時 2 3 3の更新を行い（2 7 4 )、メヅセ一ジをセヅトし出力する（2 7 6 )oカード 1 0 0は、この情報を読み取り、次の操作を決定する（2 5 4 )。

第 1図における乱数生成器 1 4 0は入力データから、予測困難な出力データを生成するための演箅器である。ただし乱数生成器 1 4 0の生成する乱数は、ある入力デ一夕から計算される出力デ一夕がー意であるような仕組みとする。乱数生成器 1 4 0としては S HA— 1や MD 5といったハッシュ関数を利用したものや、独自のスクランブル関数が該当する。本発明では、乱数生成器 1 4 0が生成した乱数を、パスコ一ド 310として利用している。

ただし、カードは第 6図のようにコントローラ 610とフラッシュメモリ 62 0から構成されるシステムであってもよい。この時、パス情報 150と ID 15 5を暗号化した状態でフラッシュメモリ 620に、時刻判定部 145及び乱数生成器 140をコントローラ 610が有する仕組みであってもよい。また、コントローラ 610及びフラッシュメモリ 620に加えて、 I Cカードチップ 130を有する構成であってもよい。この場合、 I Cカードチヅプ 130に ID 155とパス情報 150並びに時刻判定部 145、乱数生成器 140を有する構成であつてもよいし、 I Cカードチップ 130に、 ID 155及びパス倩報 150だけがあり、残りの機能をコントローラ 610が持つ構成であってもよい。この方法を用いれば、安全性の高い ICカードチップにパス情報を格納でき、また I C力一ドチップ 130よりも高性能な C P Uや専用ハ一ドウエアを持つことで処理の高速化が可能なコントローラ 610で乱数生成等の処理が行えるため、全体の処理効率を高める効果がある。ここで用いられる時刻判定部 145及び乱数生成器 1 40はカード内で実行されるソフトウェアで行われてもよく、またハードウェアで実装されてもよい。

I Cカードチヅプ 130内の格納される ID 155及びパス情報 150は書き換え可能なデ一夕であり、 EEPROM135のような、電気的もしくは物性的に消去及び書き込み可能な不揮発性メモリ上に格納する。

ここでカード 100はイン夕一フェース 120を通じてホスト機器 180に接続される。ホスト機器 180は個人が利用可能な端末であり、 PC (Pe r s o n a 1 C ompu t e rの略である) や、 PDA (Pe rs onal D i g i t a 1 As s i s t antの略である）や、携帯電話、キオスク端末、入室 - 入場を許可するゲート装置などが該当する。ホスト機器 180は時計 160を持つか、サーバ装置 170から送られてくる時刻データを受け取るインターフヱースを持つ。ホスト機器 180は時刻デ一夕をカード 100に送ることで、パスコ一ドの計算を行う。このときカード 1 0 0の利用を制限するためにュ一ザ認証用の暗証番号をカード 1 0 0に入力する構成であってもよい。

またホスト機器はィン夕一ネヅトゃ L AN等のネットワーク接続可能なィン夕一フェースを持ち、サーバ装置 1 7 0に接続可能であることとする。サーバ装置 1 7 0は内部に認証を行う機能が組み込まれていてもよいし、別に認証サーバを設ける仕組みであってもよい。

サーバ装置は時計 1 6 0と、ユーザ数に応じた I D 1 5 5とパス情報 1 5 0の組、及び乱数生成器 1 4 0、及びパスコ一ド検証部 1 7 4、及びパス情報検索部 1 7 8とを有していることとする。

第 3図はこのシステムを利用した認証の仕組みについて表している。ホスト機器 1 8 0は、パスコード 3 1 0の生成をカード 1 0 0へ指示すると共に、カード 1 0 0に時計 1 6 0から得た時刻を入力する。カード 1 0 0は入力された時刻とノス情報 1 5 0を乱数生成器 1 4 0に入力することにより、パスコ一ド 3 1 0を生成する。ド 1 0 0は、生成されたパスコ一ド 3 1 0と I D 1 5 5をホスト機器 1 8 0に送信する。ホスト機器 1 8 0は、カード 1 0 0から受信したパスコ —ド 3 1 0と I D 1 5 5を、ネットワーク 1 9 0を通じてサーバ装置 1 7 0へ送信する。サーバ装置 1 7 0は、ホスト機器 1 8 0から受け取ったデータのうち、 I D 1 5 5を用いてパス情報検索部 1 7 8により、パス情報 1 5 0を特定する。次に特定したパス情報 1 5 0と時計 1 6 0から得られた時刻を乱数生成器 1 4 0 に入力することにより、パスコード 3 1 0を作成する。得られたパスコ一ド 3 1 0と、ホスト機器 1 8 0から送られてきたパスコ一ドをパスコ一ド検証部 1 7 4 で検証することにより、可否を判定する。

ここで、ホスト機器が力一ド 1 0 0に入力するデ一夕としては、時刻の他に、カード 1 0 0を利用するための P I Nが含まれていてもよい。この場合、カード 1 0 0は、パスコ一ドを生成する前にパスワード検証を行う。検証を行うパスヮードは、利用するサービスや権限に応じて複数利用可能であってもよい。また、カード 1 0 0が複数のシステムで利用可能であったり、一つのシステムでも、複数の I Dとパスコード 3 1 0の組を持つことが可能であるシステムであるならば、 I Dもしくは I Dの識別子を入力デ一夕として持つことにより、パスコード 3 1 0の生成に利用するパス情報 1 5 0を選択できる仕組みであってもよい。また発行する順番に従って、異なるパス情報 1 5 0が用いる仕組みであってもよい。さらにホスト機器 1 8 0の操作に対しても P I Nの入力が必要であるならば、ホスト機器 1 8 0の操作のために用いた P I Nをカード 1 0 0に入力する P I Nとしてもよい。

乱数生成器 1 4 0を利用する前には、時刻判定部 1 4 5を用いて、入力された時刻の検証を行ってもよい。またパス ft幸艮 1 5 0に有効期限が設定されている場合には、時刻判定部 1 4 5の検証後にこの有効期限の判定を行い、利用の可否を定めてもよい。パス情報 1 5 0が有効期限を越えている場合には、利用を制限するのみではなく、パス情報の削除を行ってもよい。また生成されたパスコードの全てを用いてサーバ装置 1 7 0が認証を行うのでないならば、カード 1 0 0から出力するデ一夕をサーバ装置 1 Ί 0が利用するバイト数に制限することで、パス情報 1 5 0の解析を困難にすることができる。このバイト数は、管理用の P I N を用いることにより、変更できる仕組みであることが望ましい。また、ホスト機器 1 8 0からサーバ装置 1 7 0にパスコ一ドを送る際に、ユーザが覚えている文字列もしくは数字列や、ホスト機器 1 8 0を特定するデ一夕が含まれていてもよい。この場合、サーバ装置 1 7 0はュ一ザのパス情報 1 5 0を I D 1 5 5から特定した後、パス情報 1 5 0に関連付けられた参照 P I Nを用いてパスコードに付随の文字列を検証してもよい。またこの操作をパスコード検証部 1 7 8でパスコ —ドを検証するタイミングで行ってもよい。また乱数生成に用いる時刻は、サ一バ装置 1 7 0とホスト機器 1 8 0の時間差が考えられるため、カード 1 0 0に送る時刻は、あらかじめサーバ 1 7 0がネヅトワーク 1 9 0を通じてホスト機器 1 8 0に送ったデ一夕を用いてもよい。また、乱数生成器 1 4 0に入力する時刻は、秒の単位を切り捨てることで同期を取りやすくしたり、サーバ装置 1 7 0が数分先もしくは数分後のパスコ一ドを計算することで時間差に対処してもよい。このシステムでは、カード 1 0 0がパス情報 1 5 0の管理とパスコ一ドの生成を行うため、ホスト機器 1 8 0にパス情報を読み出す場合よりも、パス情報の安全性を高められるという効果をもつ。つまり、パス情報 1 5 0の盗用を防止することができる。また、カード 1 0 0を利用するホストアプリケーションは、乱数生成器 1 4 0のアルゴリズムによらず利用できるため、乱数生成器 1 4 0の秘匿性並びにホストアプリケーションの簡匕の効果をもつ。また、利用閧始日時 2 3 8を記憶しておくことで、カード個別に、現在時刻に応じた有効期限を定める必要がなく、製造コストの低減という効果をもつ。さらに最終更新日時 2 3 3で常に新しい時刻のみを登録できるようにすることで、次に紹介する実施例のようなサービスが構築できる。

第 4図はこのシステムを利用したサービスの実施例を表している。サ一ビス事業者 4 6 0はパス情報 1 5 0と I D 1 5 5の組を持った力一ド 1 0 0をユーザに発行する（4 8 0 )。またカード 1 0 0は乱数生成機能 1 4 5の他に、デ一夕の通信路を暗号ィ匕することによる著作権保護機能を持つ。このときの通信路の暗号化手法としては、お互いに証明書と秘密鍵のペアを持ち、これを用いてセッション鍵を生成し、暗号ィ匕して交換する仕組みや、あらかじめ共通鍵の組を持っておき、このうちの任意の共通鍵を利用してセヅション鍵の生成及び交換を行う仕組みであってもよい。この著作権保護機能を用いれば、コンテンツ利用のためのライセンスを複製、盗聴を防止しつつコンテンヅを配信することが可能になる。サ一ビス事業者 4 6 0は提供するサービスのためにライセンスサーバ 4 4 0及ぴ認証サーバ 4 5 0を用意する ( 4 8 2 )。ライセンスサーバ 4 4 0はネットワーク 1 9 0を介してホスト機器 1 8 0と接続され、またネヅトワーク 1 9 0もしくは L ANなどを通じて認証サーバ 4 5 0に接続されているものとする。ここでホスト機器 1 8 0が認証サーバ 4 5 0に直接アクセスする仕組みであってもよく、ル一夕を介すことにより、 g l証サーバ 4 5 0やライセンスサーバ 4 4 0に接続される仕組みであってもよい。ホスト機器 1 8 0はサービス事業者発行 4 6 0が発行するカード 1 0 0を利用することができるものであるとする。ここで、ニュース配信サービスを例とし、この実施例の説明を行っていく。ただし、カード 1 0 0にはあらかじめ一ヶ月ニュース配信サービスを受けるためのパス情報 1 5 0が格納され、ライセンスサーバは暗号化したコンテンツと、コンテンヅ利用のためのラィセンス情報を分けて配信するものとする。またパス情報及びラィセンスには有効期限情報が付与されており、ここでユーザが選択したサ一ビスでは個々のニュースの閲覧期間は 1週間であるとする。

このサービスを利用する際、ユーザはカード 1 0 0を利用し、ホスト機器 1 8 0から得た時刻を基にパスコ一ドを生成し、 I D 1 5 5を含むュ一ザ情報と共にホスト機器 1 8 0に送る（4 6 0 )。ホスト機器 1 8 0は、カード 1 0 0から得たパスコ一ド及びユーザ情報をネヅトワーク 1 9 0を介してライセンスサーバ 4 4 0に送る（4 6 2 )。ライセンスサーバ 4 4 0は送られてきたパスコードと I D 1 5 5を認証サーバ 4 5 0に送信し、ユーザの認証を行う（4 6 4 )。ュ一ザの認証に成功すると、認証サーバ 4 5 0は認証結果をライセンスサーバ 4 4 0に送り返す（4 7 2 )。ライセンスサーバ 4 4 0は認証が成功していることを確かめると、喑号ィ匕したコンテンツと、コンテンヅ利用のためのライセンスをホスト機器 1 8 0に送信する（4 7 4 )。ライセンスは、暗号ィ匕したコンテンツを復号することが可能である。尚、暗号ィ匕したコンテンヅは、ライセンスを発行したラィセンスサーバ 4 4 0以外のサーバが送信してもよい。ここでライセンスは暗号化通信により保護されているため、直接カード 1 0 0に格納されるが、ライセンスが保護されている限り置き場所は自由であるため、用途に応じてホスト機器 1 8 0の中の RAMか、カード 1 0 0内のフラッシュメモリ 6 2 0に格納してもよい。

第 5図は第 4図のシステムを利用して格納したライセンスを読み出し、コンテンヅを閲覧する手順について示している。ホスト機器 1 8 0は必要ならばュ一ザにパスワードの入力を促し、利用したいライセンス I Dと共にカード 1 0 0に送る (

5 2 2 )。力一ド 1 0 0は送られてきたパスワードの検証を行い ( 5 4 2 )、次に時刻判定部 1 4 5を利用した時刻の検証を行う（5 4 4 )。ここで、両方の検証に成功した場合、次にライセンス I Dで指定されたライセンスの検索を行う ( 5 4 8 )。しかしパスワードもしくは時刻のどちらか一方でも検証に失敗した場合、エラ一メヅセ一ジをセヅトし（5 5 6 )、ホスト機器 1 8 0に返す ( 5 7 6 )。ここで、時刻の検証は、パスワードの検証が成功した後に行われてもよい。ここでパスワードの検証後に時刻の検証を行うのは、不正なユーザにより、最終更新日時 2 3 3が書き換えられるのを防ぐためである。また、ライセンス I Dの入力は、パスワードと同時でなくてもよく、ライセンスの格納位置が固定である場合は入力しなくてもよい。

検索が成功すると、ライセンスに付随の有効期限を用いて最終更新日時 2 3 3 よりも新しいかどうかの確認を行う（5 5 0 )。ライセンスの有効期限よりも最終更新日時 2 3 3の方が新しい場合、ライセンスは利用できないため、ライセンスを消去してもよいし（5 5 2 )、フラグにより無効に設定してもよい。フラグにより無効にするという手段を用いれば、時刻の誤入力により最終更新日時 2 3 3が実際よりも先の日時に設定されたことが原因でライセンスが無効になった場合に、フラグを有効にすることによって復旧することができる。このような誤入力や通信ェラーが原因でライセンスが利用できなくなった場合に備え、ライセンスには、ライセンスサーバが個々のライセンスを識別するためのライセンス I Dと、通信セヅションを識別する通信 I Dを保持しておくことが望ましい。これらの情報をライセンスを消去した後も保持して置くようにすれば、誤操作が原因でライセンスの削除が生じた場合にこれを復旧することが可能になる。

ライセンスの有効期限が最終更新日時 2 3 3よりも新しい場合、ホスト機器 1 8◦のアプリケーションもしくはライブラリとの間で暗号通信路の構築を行う ( 5 3 0 )。この後、カード 1 0 0はライセンスを喑号通信路に載せてホスト機器 1 8 0に送信する。ホスト機器 1 8 0はライセンスから暗号化コンテンツ復号のための暗号鍵を取り出し（5 7 0 )、暗号化コンテンヅデ一夕の復号を行い（ 5 7 2 )、コンテンッデ一夕の利用を行うことができる ( 5 7 4 )。

ここで、第 4図のモデルに従うならば、暗号化コンテンヅは暗号化されたニュースデ一夕が該当する。この仕組みを用いれば、ュ一ザは、毎日のニュースをラィセンスサーバから取得する際に現在時刻を用いた認証を行うため、カード内の最終更新日時 2 3 3はこのタイミングで正しい時刻に更新される。従って、ユーザが毎日のニュース配信を希望する限り、力一ド内の時刻は正しい時刻に更新されつづけるので、一週間前の有効期限の切れたライセンスは自動的に利用できなくなる。こういったシステムが応用できるサービスとしては、音楽やビデオコンテンヅゃソフトウェアのレンタル配信等が該当する。従来のシステムでは、サ一ビスの認証とコンテンヅの有効期限が独立に管理されていたため、このような利用を行うことはできなかった。また、ライセンスの有効期限判定をカード内で行えるため、ホスト機器 1 8 0のソフトウェアのみで有効期限の管理を行うよりも確実にライセンスの不正利用を防止することができるという効果をもつ。

また、第 4図に示すカードは著作権保護機能を持ち、この機能を用いることでライセンスの複製や盗聴を防止できると述べたが、この機能を用いることにより、ライセンスサーバからパス情報 1 5 0及び I D 1 5 5をダウンロードし、利用できる仕組みであってもよい。このときパス情報 1 5 0はホスト機器 1 8 0に読み出されてはいけないデータであるため、カード 1 0 0に格納されるデ一夕には個別にアクセス制限のための情報が付与されるか、カード 1 0 0内のホスト機器 1 8 0から読み出しが禁止されている領域に格納されることが望ましい。

また、第 3図に示す認証のシステムは、乱数生成器により生成したパスコ一ドと I Dに加え、ホスト機器 1 8 0が計算に利用した現在時刻をサ一バ装置 1 Ί 0 に送るような仕組みであってもよい。この手法を用いれば、サーバ装置 1 7 0はホスト機器 1 8 0との時間差を計算する必要が無く、サーバ装置 1 7 0から時刻を受け取り計算する場合よりも通信回数が減るため、処理負荷が軽減できる。またサーバが持つ現在時刻と著しく異なる時刻が送られてきた塌合には、検証を行わないようにしてもよい。

パスコ一ドを外部から与えられた時刻と、カード内に格納したパス情報をもとに力一ド内で生成することにより、パス情報がカード外部へ送出されないため、パス情報の秘匿性を高めることができる。その際に外部から与えられる時刻を時刻判定部が検証することにより、不正な時刻を入力した利用を防止できる。本発明によれば、パスコードを生成するためのパス情報がカード外部へ送出されないため、パス情報の漏洩を抑制でき、第三者が不正にパスコードを生成するのを抑制できる。

本発明によれば、パス情報がユーザごとに定められているため、パス情報の漏洩を抑制でき、第三者が不正にパスコ一ドを生成するのを抑制できる。

本発明によれば、ュ一ザ認証に成功した時刻情報を用いて力一ド内部の時刻情報を更新するため、ユーザや第三者が力一ド内部の時刻情報を不正に変更するのを抑制できる。例えば、パスコードの生成に用いた時刻情報を用いて有効期限が切れているか否かを確認するため、ュ一ザや第三者が不正に時刻情報を変更して有効期限切れのカードやデータを使用するのを抑制できる。

Claims

請求の範囲

1 . サーバ装置との間でパスコ一ドを用いて相互認証を行うホスト機器に接続可能な個人使用可能なメモリデバイスにおいて、

前記ホス卜機器からの時刻情報を受信するイン夕一フェースと、

前記サーバ装置のパス情報と関連するパス情報であって当該メモリデバイスのユーザごとに定められた前記パス情報を記憶する不揮発性メモリと、

前記ホスト機器からの要求に応答して、前記不揮発性メモリ内のパス情報と前記ホスト機器からの時刻情報から前記パスコードを生成し、前記パス情報を前記ホスト機器へ送出することなく、前記イン夕一フェースを介して前記パスコ一ドを前記ホスト機器へ送出する処理装置とを備えることを特徴としたメモリデバイス。

2 . 請求の範囲第 1項に記載のメモリデバイスにおいて、

当該メモリデバイスと前記ホスト機器を経由した前記サーバ装置との相互認証の成功時刻を前記不揮発メモリに記憶して、記憶された前記成功時刻はその後に不正改ざん不能な如くメモリデバイスを構成し、不正改ざん不能な前記成功時刻に基づいて当該メモリデバイスの利用可否を制御することを特徴としたメモリデバイス。

3 . 請求の範囲第 2項に記載のメモリデバイスにおいて、

前記処理装置は、前記ホスト機器からの時刻情報を検証する時刻判定部を備え前記時刻判定部は、最初の時刻検証が成功した際にその時刻情報を記憶し、前記処理装置は、前記ホスト機器からの時刻情報が、前記接続認証の成功時刻と同じか古い場合には前記パスコードの生成を失敗させ、前記ホスト機器からの時刻情報が、前記パス情報に付随の有効期限よりも新しい場合には前記パスコ一ドの生成を失敗させるか消去を行い、前記ホスト機器へ送出するパスコ一ドをぁらかじめ定めておいたバイト数に制限することを特徴としたメモリデバイス。

4. 請求の範囲第 2項に記載のメモリデバイスにおいて、

前記処理装置は、著作権保護に利用可能なライセンスデ一夕を前記ホスト機器もしくは前記サーノ機器との相互認証の後に暗号ィ匕して前記不揮発性メモリに格納し、前記パス情報をライセンスデ一夕として前記不揮発性メモリに格納し、以後読み出しを禁止した状態において、前記パスコ一ドの生成に利用可能とすることを特徴としたメモリデバイス。

5 . 請求の範囲第 2項に記載のメモリデバイスにおいて、

前記不揮発性メモリは、有効期限付きのライセンスデ一夕を保持し、前記処理装置は、前記ライセンスデ一夕がアクセスされる際に前記成功時刻と比較を行い、前記成功時刻よりも古い場合には前記有効期限付きのライセンスデ一夕へのアクセスを中止もしくは前記ライセンスデ一夕の消去を行うことを特徴としたメモリデバイス。

6 . サーバ装置との間でパスコードを用いて相互認証を行うホスト機器に接続可能な個人使用可能なメモリデバイスに搭載されるシングルチヅプマイコンにおいて、

前記ホスト機器からの時刻情報を受信する受信手段と、

前記サーバ装置のパス情報と関連するパス情報であって前記メモリデバイスのユーザごとに定められた前記パス情報を、前記メモリデバイス内の不揮発性メモリから読み出す読出手段と、

前記パス情報と前記ホスト機器からの時刻情報から前記パスコ一ドを生成する生成手段と、

前記パス情報を前記ホスト機器へ送出することなく、前記パスコ一ドを前記メモリデバイス内のインタ一フェースを介して前記ホスト機器へ送出する送信手段とを備えることを特徴としたシングルチヅプマイコン。

7 . 請求の範囲第 6項に記載のシングルチヅプマイコンにおいて、前記メモリデバイスと前記ホスト機器を経由した前記サーバ装置との相互認証の成功時刻を前記不揮発メモリに書き込み、記憶された前記成功時刻はその後に不正改ざん不能な如く前記メモリデバイスを構成し、不正改ざん不能な前記成功時刻に基づいてメモリデバイスの利用可否を制御することを特徴としたシングルチヅプマイコン。

8 . ユーザが使用する第 1のコンピュ一夕と通信可能な第 2のコンピュー夕で前記ユーザを認証するためのパスコードを生成するための、前記第 1のコンビュ一夕に接続可能なパスコ一ド生成器において、

前記第 1のコンピュータと接続するィン夕一フエースと、

前記第 2のコンピュータが記憶するパス情報に一致するパス情報及び前記ユーザのュ一ザ I Dを記憶するメモリと、

時刻情報を内部又は前記メモリに格納し、前記第 1のコンピュータから時刻情報を受信した場合に、前記第 1のコンピュータからの時刻情報と前記内部又は前記メモリ内の時刻情報を比較し、前記第 1のコンピュータからの時刻情報が前記内部又は前記メモリ内の時刻情報よりも新しい場合に、前記内部又は前記メモリ内の時刻情報を前記第 1のコンピュータからの時刻情報に更新する時刻判定部と前記第 1のコンピュータからの時刻情報が前記内部又は前記メモリ内の時刻情報よりも新しい場合に、前記メモリ内のパス情報と前記内部又は前記メモリ内の時刻情報から前記パスコ一ドを生成し、前記パスコ一ド及び前記ユーザ I Dを、前記イン夕一フェースを介して前記第 1のコンピュータへ送出する乱数生成器とを備えたことを特徴としたパスコード生成器。

9 . 請求の範囲第 8項に記載のパスコード生成器において、

前記乱数生成器は、前記第 1のコンビユー夕からの時刻情報が前記内部又は前記メモリ内の時刻情報よりも古い又は同一である場合に、前記パスコ一ドの代わりにエラー情報を、前記インターフェースを介して前記第 1のコンピュータへ送出することを特徴としたパスコ一ド生成器。

1 0 . 請求の範囲第 8項に記載のパスコード生成器において、

前記メモリは、パスヮ一ドを記億し、

前記時刻判定部は、前記第 1のコンピュータからの時刻情報が前記内部又は前記メモリ内の時刻倩報よりも古い又は同一である場合に、前記第 1のコンビュ一夕からのパスワードと前記メモリ内のパスヮ一ドを比較し、前記第 1のコンビュ一夕からのパスワードが前記メモリ内のパスワードに一致した場合に、前記内部又は前記メモリ内の時刻情報を前記第 1のコンピュータからの時刻情報に更新することを特徴としたパスコ一ド生成器。

1 1 . 請求の範囲第 8項に記載のパスコ一ド生成器において、

前記メモリは、有効期限付きデ一夕を記憶し、

当該パスコ一ド生成器は、前記第 1のコンピュータからの時刻情報が前記内部又は前記メモリ内の時刻情報よりも新しい場合に、更新後の前記内部又は前記メモリ内の時刻情報を用いて前記有効期限を検証するデータ管理部を備えたことを特徴としたパスコ一ド生成器。

1 2 . 請求の範囲第 1 1項に記載のパスコ一ド生成器において、

前記メモリは、暗号化されたコンテンヅデ一夕を記憶し、

前記有効期限付きデータは、前記コンテンヅデ一夕を復号するためのラィセンスであり、

前記デ一夕管理部は、前記第 2のコンピュータが前記パスコードを用いて前記ユーザの認証に成功した場合に、前記第 2のコンピュータから送出さらた前記有効期限付きデ一夕を前記第 1のコンビュ一夕及び前記イン夕一フェースを介して受信し、受信された前記有効期限付きデータを前記メモリに格納することを特徴としたパスコード生成器。

1 3 . 請求の範囲第 1 1項に言己載のパスコ一ド生成器において、

前記メモリは、パスワードを記憶し、前記デ一夕管理部は、前記第 1のコンビュ一夕からの時刻情報が前記内部又は前記メモリ内の時刻情報よりも古い又は同一である場合に、前記有効期限付きデ —夕を無交力化し、前記第 1のコンピュータからのパスワードと前記メモリ内のパスヮ一ドを比較し、前記第 1のコンピュータからのパスヮ一ドが前記メモリ内のパスヮ一ドに一致した場合に、無効化された前記有効期限付きデータを有効化することを特徴としたパスコ一ド生成器。

1 4 . 請求の範囲第 1 3項に記載のパスコ一ド生成器において、

前記パスヮ一ドは、前記ュ一ザとは異なる管理者に付与されたパスヮ一ドであることを特徴としたパスコ一ド生成器。

1 5 . 請求の範囲第 8項に記載のパスコード生成器において、

前記時刻判定部は、前記内部又は前記メモリ内の時刻情報の更新回数を計億し、予め定められた期間内に前記更新回数が予め定められた回数を超えた場合に、前記パスコ一ドの代わりにエラ一情報を、前記イン夕一フェースを介して前記第 1のコンピュータへ送出することを特徴としたパスコ一ド生成器。

1 6 . ュ一ザが使用する第 1のコンピュータと通信可能な第 2のコンピュータで前記ユーザを認証するためのパスコ一ドを生成するための、前記第 1のコンビュ一夕に接続可能なパスコ一ド生成器において、

前記第 1のコンピュ一夕と接続するィン夕ーフエースと、

時刻情報を内部又は前記メモリに格納し、前記内部又は前記メモリ内の時刻情報を前記第 1のコンピュ一夕へ送出し、前記第 1のコンピュータ内の時刻情報が前記内部又は前記メモリ内の時刻情報よりも新しいと前記第 1のコンピュータによって判断された場合に、前記第 1のコンピュ一夕内の時刻情報を前記第 1のコンピュー夕から受信し、前記内部又は前記メモリ内の時刻情報を前記第 1のコンピュー夕からの時刻情報に更新する時刻判定部と、前記第 1のコンピュータ内の時刻情報が前記内部又は前記メモリ内の時刻情報よりも新しい場合に、前記メモリ内のパス情報と前記時刻情報から前記パスコ一ドを生成し、前記パスコード及び前記ユーザ I Dを、前記イン夕一フェースを介して前記第 1のコンビユー夕へ送出する乱数生成器とを備えたことを特徴としたパスコード生成器。