JP3118160U - Memory card with personal authentication function - Google Patents
Memory card with personal authentication function Download PDFInfo
- Publication number
- JP3118160U JP3118160U JP2005009067U JP2005009067U JP3118160U JP 3118160 U JP3118160 U JP 3118160U JP 2005009067 U JP2005009067 U JP 2005009067U JP 2005009067 U JP2005009067 U JP 2005009067U JP 3118160 U JP3118160 U JP 3118160U
- Authority
- JP
- Japan
- Prior art keywords
- memory card
- memory
- flash memory
- data
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】メモリーカード1内に設けられたフラッシュメモリー内のデータの漏洩を防止し、安全性を向上する。
【解決手段】メモリーカード1内にマイクロコントローラー11を設けて、フラッシュメモリー伝送インターフェイス14及びメモリーカード伝送インターフェイス13に接続する。マイクロコントローラー11はメモリーカード制御ユニット111、フラッシュメモリー制御ユニット113、メモリーカードエンジン112で構成し、メモリーカードエンジンは、フラッシュメモリー内のデータに対して暗号化、復号化を行い、メインコンピュータ2に接続すると、メインコンピュータにユーザにキー入力を要求し、メモリーカードエンジンに伝送し、メモリーカードエンジンに受け取ったキーとメモリーカード内に保存したキーを比較させ、キーが一致しないとメモリーカードはフラッシュメモリー内に保存したデータにアクセスするのを拒否する。
【選択図】図1To prevent data leakage in a flash memory provided in a memory card 1 and improve safety.
A microcontroller 11 is provided in a memory card 1 and connected to a flash memory transmission interface 14 and a memory card transmission interface 13. The microcontroller 11 includes a memory card control unit 111, a flash memory control unit 113, and a memory card engine 112. The memory card engine encrypts and decrypts data in the flash memory and is connected to the main computer 2. Then, the user requests key input from the main computer, transmits it to the memory card engine, compares the key received by the memory card engine with the key stored in the memory card, and if the keys do not match, the memory card is stored in the flash memory. Deny access to data stored in.
[Selection] Figure 1
Description
本考案は、個人認証機能を具えたメモリーカードに関するもので、メモリーカードエンジンを使用して個人の認証及びデータに対してパスワードの暗号化、復号化を行うメモリーカードである。 The present invention relates to a memory card having a personal authentication function, and is a memory card that uses a memory card engine to perform personal authentication and password encryption / decryption for data.
現在、コンピュータは、演算機能が強化され、高速化し、且つ体積はますます小さくなる方向に進歩している。コンピュータに接続する周辺機器の通信接続ポートの数量及びメモリー装置(例としてメモリー装置、ハードディスク、光ディスドライブ等)数もまた徐々に減少している。しかし、通信接続ポートは減っても、外付けハードディスクのハブは拡大しており、間接的にメモリーカードなどが使用されて、PCもしくはPDA内のデータをメモリーカード内に保存したり、PCやPDAでメモリーカード内に保存したデータを読み取ったりしている。更にこの種の電子機器は軽薄短小の方向に進化しており、サイズが小さいためユーザは紛失しやすいばかりでなく、その特性上第三者に保存したデータを読み取られてしまう可能性がある。データが非常に大切なものであった場合には莫大な損害を蒙ることになる。 Currently, computers are progressing in a direction in which calculation functions are enhanced, speed is increased, and volume is becoming smaller. The number of communication connection ports of peripheral devices connected to computers and the number of memory devices (for example, memory devices, hard disks, optical disk drives, etc.) are also gradually decreasing. However, even though the number of communication connection ports has decreased, the number of hubs for external hard disks has expanded, and memory cards have been used indirectly to store data in the PC or PDA in the memory card. Is reading data saved on the memory card. Furthermore, this type of electronic device has evolved in the direction of lightness, shortness and smallness, and since the size is small, not only is the user easily lost, but there is a possibility that data stored by a third party may be read due to its characteristics. If the data is very important, you will suffer enormous damage.
そのため、業界ではユーザにパスワードを入力するなどしてメモリーカード内の保存データを保護する措置を取って、もしもユーザがメモリー装置を紛失しても、データが盗用される心配がないよう、注意を喚起している。しかしながら、この種の方法は単純にパスワードを設定するだけで、メモリーカード内のデータを保護しているわけではなく、更にハッカーによるハッキング手法も常に進歩しているため、単純なパスワード設定ではデータもしくはファイルの安全性を保障することが困難である。たとえ使用者のパスワードが知られなくても、特殊工具によって、直接メモリー装置内のデータやファイルを取り出して使用することも可能なのである。
解決しようとする問題点は、単純なパスワードの設定だけではメモリー装置内のデータやファイルの安全性が保障できない点を、解消することである。 The problem to be solved is to solve the problem that the safety of data and files in the memory device cannot be guaranteed only by setting a simple password.
本考案は、メモリーカード内にマイクロコントローラーを設け、そのマイクロコントローラーにフラッシュメモリー伝送インターフェイス及びメモリーカード伝送インターフェイスを接続する。更にフラッシュメモリー伝送インターフェイスをフラッシュメモリーに接続する。またマイクロコントローラーは、メモリーカード制御ユニット、フラッシュメモリー制御ユニット、メモリーカードエンジンで構成する。メモリーカードエンジンは、メモリーカード内のデータに対して暗号化、復号化を行う。メモリーカードをインターフェイスとメインコンピュータに接続する時、メモリーカードはメインコンピュータにユーザのキーの入力を要求し、それをメモリーカードエンジンに伝送し、メモリーカードエンジンに受け取ったキーとメモリーカード内に保存したキーを比較させる。キーが同じでない時には、メモリーカードはメインコンピュータがフラッシュメモリー内に保存したデータにアクセスするのを拒否することを最も主要な特徴とする。 In the present invention, a microcontroller is provided in a memory card, and a flash memory transmission interface and a memory card transmission interface are connected to the microcontroller. In addition, a flash memory transmission interface is connected to the flash memory. The microcontroller consists of a memory card control unit, a flash memory control unit, and a memory card engine. The memory card engine encrypts and decrypts data in the memory card. When connecting the memory card to the interface and the main computer, the memory card requires the main computer to input the user's key, transmits it to the memory card engine, and stores the key received in the memory card engine and the memory card Have the keys compare. When the keys are not the same, the main feature of the memory card is that the main computer refuses to access the data stored in the flash memory.
本考案の個人認証を具えたメモリーカードは、メモリーカードに設置したメモリーカードエンジンを使用して、ユーザに対して個人認証を行い、メモリーカード内に保存したデータの安全性を高め、且つメモリーカードエンジンがデータの暗号化、復号化を行い、第三者がメモリーカードに設置したフラッシュメモリー内からデータを取得するのを防止するという利点がある。 The memory card with personal authentication of the present invention uses the memory card engine installed in the memory card to perform personal authentication for the user, improve the safety of the data stored in the memory card, and the memory card. There is an advantage that the engine encrypts and decrypts data and prevents a third party from acquiring data from the flash memory installed in the memory card.
図1、2に示すのは、本考案のブロック・ダイアグラム及びフラッシュメモリーのブロック・ダイアグラムである。本考案の個人認証するメモリーカード1は、マイクロコントローラー11、フラッシュメモリー12、メモリーカード伝送インターフェイス13及びフラッシュメモリー伝送インターフェイス14が設置される。そのうち、
1 and 2 are a block diagram of the present invention and a block diagram of a flash memory. The
マイクロコントローラー11には、メモリーカード制御ユニット111、メモリーカードエンジン112及びフラッシュメモリー制御ユニット113が設置され、且つメモリーカード制御ユニット111は制御可能なメモリーカード1とする。またメモリーカードエンジン112はフラッシュメモリー12が保存したキー(Key)に対してホストコンピュータ端子のキーと同じかどうか比較する。更にメモリーカードエンジン(チップ)112は、フラッシュメモリー12が保存したデータに対して暗号化もしくは復号化を行う。暗号化、復号化の方式は、AES(advanced Encryption Standard)、DES(Data Encryption Standard)、RSA(Rivest Shamir Adleman encryption)もしくは3DES(Triple Data Encryption Algorithm)であり、またフラッシュメモリー制御ユニット113、はフラッシュメモリー12に対してデータのアクセスを行う。
The
フラッシュメモリー12は、データを保存でき、且つフラッシュメモリー12は、NOR、NANDもしくはAND形式のフラッシュメモリーである。またフラッシュメモリー12は、隠蔽区121、秘密区122、一般区123に分け、且つ隠蔽区121は任意に読取ができない区域であり、メモリーカード1のキーを保存している。また秘密区122ではメモリーカードエンジン112を経てホストコンピュータ2でメモリーカード1が保存したキーと同じかどうか比較した後、アクセスできる。これらとは別に一般区123はユーザが任意にアクセスできる。
The
このメモリーカード伝送インターフェイス13は、マイクロコントローラー11とホストコンピュータ2の間に接続してメモリーカード1とホストコンピュータ2の間でデータを伝送する。更に、メモリーカード伝送インターフェイス13は、SDメモリーカード伝送インターフェイス、MMCメモリー伝送インターフェイスもしくはCFメモリーカード伝送インターフェイスである。
The memory
このフラッシュメモリー伝送インターフェイス14は、マイクロコントローラー11とフラッシュメモリー12の間に接続し、マイクロコントローラー11とフラッシュメモリー12の間でデータを伝送する。このフラッシュメモリー伝送インターフェイス14は、NOR、NANDもしくはAND形式のフラッシュメモリー伝送インターフェイス14である。
The flash
ホストコンピュータ2がメモリーカード1のフラッシュメモリー12内の秘密区122のデータにアクセスしようとする時、メモリーカード1のメモリーカード制御ユニット111は、ホストコンピュータ2にユーザのキー入力を要求する。この時、ユーザがホストコンピュータ2から入力したキーをメモリーカード伝送インターフェイス13を経てメモリーカードエンジン112へ伝送する。メモリーカードエンジン112は受け取ったキーをフラッシュメモリー12内に保存しているキーと一致するかどうか比較し、一致しない場合にはこのメモリーカード制御ユニット11がホストコンピュータ2の秘密区122内に保存したデータへアクセスするのを拒否する。反対に一致した時にはこのホストコンピュータ2がフラッシュメモリー12の秘密区12のデータアクセスを実行する。更にホストコンピュータ2が秘密区122内のデータを読み取る時、このメモリーカードエンジン112は、データに対して復号化を行い、メモリーカード伝送インターフェイス13からホストコンピュータ2へ伝送する。更にホストコンピュータ2が秘密区122にデータを書込みしたい場合、メモリーカードエンジン112は書込みしたいデータを暗号化し、その後秘密区122内へ保存する。
When the
この方法において、第三者がメモリーカード1の秘密区122に保存したデータを盗もうとすると、ユーザのキーを持っていないため、秘密区122に保存したデータにはアクセスできない。たとえ特殊工具で秘密区122内のデータを盗もうとしても、データは暗号化されているため、使用できない。これによって、重要なデータもしくはプログラムが外に漏洩するのを有効に防止し、データもしくはファイルの安全性を高める。
In this method, when a third party tries to steal data stored in the
更にメモリーカードエンジン112には金融カード、出金カード、身分証もしくはデジタルサインの機能を具え、メモリーカード1をホストコンピュータ2に接続すると、ホストコンピュータ2がネットショッピングやポイントプラス、個人認証を行うようにすることができる。ホストコンピュータ2は、PC,携帯電話もしくは携帯用情報端末(PDA)とする。
Further, the
このメモリーカードは、SDカード(Secure Digital)、MMCカード(Multi M edia Card)、CFカード(Compact Flash)とする。 This memory card is an SD card (Secure Digital), an MMC card (Multi Media Card), or a CF card (Compact Flash).
図1,2,3に示すとおり、ホストコンピュータ2がメモリーカード1のフラ ッシュメモリー12内の秘密区122のデータにアクセスしたい時、下述のス テップで行う。
100 ユーザは、ホストコンピュータ2でメモリーカード1の秘密区122の 指令を取得する。
110 メモリーカード1のメモリーカード制御ユニット111がホストコンピ ュータにユーザのキー入力を要求する。
120 ユーザは、ホストコンピュータ2で入力したキーをメモリーカード1の メモリーカードエンジン112へ伝送する。
130 メモリーカードエンジン112は、受け取ったユーザのキーを隠蔽区1 21内に保存しているキーと同じかどうか比較する。同じである時には 、140のステップに進む。同じでない時には、110のステップへ戻 る。
140 ホストコンピュータ2は、秘密区122内に保存したデータにアクセス し、且つメモリーカードエンジン122がアクセスしたデータに対して 暗号化もしくは復号化を行う。
As shown in FIGS. 1, 2, and 3, when the
100 The user obtains a command for the
110 The memory card control unit 111 of the
120 The user transmits the key input on the
130 The
140 The
本考案の個人認証を具えたメモリーカードは、メモリーカード1のマイクロコントローラー11に設けられたメモリーカードエンジン112を用いて、ホストコンピュータ2のユーザに対して入力されたキーがフラッシュメモリー12が保存したキーと一致するかどうか比較し、同時にホストコンピュータ1がメモリーカード1のフラッシュメモリー12内のデータにアクセスし、且つメモリーカードエンジンがデータに対して暗号化、復号化を行い、第三者によるメモリーカード1に設置したフラッシュメモリー1内のデータの漏洩を防止し、安全性を高める。
The memory card having the personal authentication of the present invention uses the
1 メモリーカード
11 マイクロコントローラー
111 メモリーカード制御ユニット
112 メモリーカード(スマートカード)エンジン
113 フラッシュメモリー制御ユニット
12 フラッシュメモリー
121 隠蔽区
122 秘密区
123 一般区
13 メモリーカード伝送インターフェイス
14 フラッシュメモリー伝送インターフェイス
2 ホストコンピュータ
DESCRIPTION OF
Claims (3)
該カード内にマイクロコントローラーを設けて、該マイクロコントローラーをカード内のフラッシュメモリー伝送インターフェイス及びコンピュータに対するメモリーカード伝送インターフェイスに接続するようにしてなり、
該フラッシュメモリー伝送インターフェイスをフラッシュメモリーに接続し、
マイクロコントローラーをメモリーカード制御ユニット、フラッシュメモリー制御ユニット、メモリーカードエンジンから構成し、
メモリーカードエンジンは、メモリーカード内のデータに対して暗号化、復号化を行い、
メモリーカードをインターフェイスを介してメインコンピュータに接続する時、メモリーカード制御ユニットは、メインコンピュータにユーザのキーの入力を要求し、それをメモリーカードエンジンに伝送し、メモリーカードエンジンに受け取ったキーとメモリーカード内に保存したキーを比較させ、キーが同じでない時には、メモリーカードはメインコンピュータがフラッシュメモリー内に保存したデータにアクセスすることを拒否するようにしたことを特徴とする個人認証機能を具えたメモリーカード。 A memory card with a personal authentication function,
A microcontroller is provided in the card, and the microcontroller is connected to a flash memory transmission interface in the card and a memory card transmission interface to the computer,
Connect the flash memory transmission interface to the flash memory,
The microcontroller consists of a memory card control unit, flash memory control unit, and memory card engine.
The memory card engine encrypts and decrypts data in the memory card,
When the memory card is connected to the main computer via the interface, the memory card control unit requests the main computer to input the user's key, transmits it to the memory card engine, and receives the key and memory received by the memory card engine. Compare the keys stored in the card, and when the keys are not the same, the memory card has a personal authentication function that the main computer refuses to access the data stored in the flash memory memory card.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005009067U JP3118160U (en) | 2005-10-31 | 2005-10-31 | Memory card with personal authentication function |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005009067U JP3118160U (en) | 2005-10-31 | 2005-10-31 | Memory card with personal authentication function |
Publications (1)
Publication Number | Publication Date |
---|---|
JP3118160U true JP3118160U (en) | 2006-01-26 |
Family
ID=43468457
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005009067U Expired - Lifetime JP3118160U (en) | 2005-10-31 | 2005-10-31 | Memory card with personal authentication function |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3118160U (en) |
-
2005
- 2005-10-31 JP JP2005009067U patent/JP3118160U/en not_active Expired - Lifetime
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104951409B (en) | A kind of hardware based full disk encryption system and encryption method | |
US20160119339A1 (en) | Data security system with encryption | |
US7519203B2 (en) | Portable encrypted storage device with biometric identification and method for protecting the data therein | |
US7861015B2 (en) | USB apparatus and control method therein | |
CN100437618C (en) | Portable information safety device | |
EP3355231B1 (en) | Mobile data storage device with access control functionality | |
US20070300080A1 (en) | Two-Factor Content Protection | |
JP2006338670A (en) | Portable storage device capable of automatically executing biometrics application and method for automatically executing biometrics application | |
WO2005050423A1 (en) | Method and system to provide a trusted channel within a computer system for a sim device | |
CN101308475A (en) | Safe mobile storage system and method of use thereof | |
CN101103404A (en) | Method and portable storage device for allocating secure area in insecure area | |
US20070113097A1 (en) | [storage media] | |
CN101685425A (en) | Mobile storage device and method of encrypting same | |
KR20060102584A (en) | Secure data storage apparatus with usb interface, and method thereof | |
US10515022B2 (en) | Data center with data encryption and method for operating data center | |
CN101251878A (en) | SD memory card by means of hardware to identifying identification | |
TW201530344A (en) | Application program access protection method and application program access protection device | |
US8745412B2 (en) | Semiconductor memory device and method for realizing secure data storage | |
CN102184143A (en) | Data protection method, device and system for storage device | |
CN103617127A (en) | Memory device with subareas and memorizer area dividing method | |
US20100174902A1 (en) | Portable storage media with high security function | |
CN110929302A (en) | Data security encryption storage method and storage device | |
CN104715206A (en) | Data security protection method for mobile storage medium | |
US20070174548A1 (en) | [memory card with identifier] | |
CN103930894A (en) | Storage device reader having security function and security method using same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R323531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D02 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091221 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101221 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111221 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121221 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121221 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131221 Year of fee payment: 8 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |