WO2007099716A1 - データ通信システムおよび可搬型メモリ - Google Patents

Abstract

　データを記憶し、乱数を発生する可搬型メモリと、可搬型メモリが装着されるコンピュータと、乱数を発生し、コンピュータと通信を行うサーバと、を有するデータ通信システムにおいて、可搬型メモリは、サーバに直接接続された状態で、 サーバとの間で、可搬型メモリが発生した第１の乱数とサーバが発生した第２の乱数を基に生成された暗号鍵を共有することにより、コンピュータに装着された状態で、サーバとの間でデータを送受信できる。  

Description

明 細 書

データ通信システムおよび可搬型メモリ

技術分野

[0001 ] 本発明はデータ通信システムに関するものであり、 特にファイル等に対す る強力なデータ保護機能を可搬型メモリとサーバ間で実現できるデータ通信 システムに関するものである。

背景技術

[0002] 近年、 コンピュータの標準的なインターフェイスである U S B (Un i versa l Ser i a l Bus)コネクタなどに接続して使用する不揮発性のフラッシュメモリ装 置が督及している。 そして、 フラッシュメモリ装置内のファイルを暗号化等 によって保護する方法も各種提案されている。

例えば曰本国特許公開公報：特開 2 0 0 4— 2 1 9 5 6号公報には、 外部 から入力される暗証番号等が正しいものでなければ他人はその記憶データへ のアクセスができないフラッシュメモリ、 メモリスティック等の可搬型記憶 媒体またはスマートメディア、 S Dカード、 マイクロメディアカード等に接 続される記憶媒体のァダプタが開示されている。

また、 上記したような、 従来のファイル保護方式においてはファイルの保 護のためにキーポード等からパスヮードを入力して認証を行っている。

ところで、 可搬型記憶媒体をコンピュータに装着した状態で、 ネットヮー ク等を介して携帯型記憶装置とサーバ装置との間でデータの送受信を行う場 合に、 その送受信をセキュアな状態で行いたいという要請がある。

発明の開示

発明が解決しょうとする課題

[0003] 本発明は、 ファイル等のデータを可搬型メモリとサーバとの間でセキユアな 状態で送受信できるデータ通信システム、 その方法および可搬型メモリを提 供することを目的とする。

課題を解決するための手段 [0004] 第 1の観点の発明のデータ通信システムは、 データを記憶し、 乱数を発生 する可搬型メモリと、 当該可搬型メモリが装着されるコンピュータと、 乱数 を発生し、 前記コンピュータと通信を行うサーバと、 を有するデータ通信シ ステムであって、 前記可搬型メモリは、 前記サーバに直接接続された状態で サーバとの間で、 当該可搬型メモリが発生した第 1の乱数とサーバが発生し た第 2の乱数を基に生成された暗号鍵を共有することにより、 前記コンピュ ータに装着された状態で、 サーバとの間でデータを送受信できる。

第 1の観点発明のデータ通信システムでは、 前記サーバに前記可搬型メモ リが装着された状態で各々で発生した乱数を用いて各々で共通の暗号鍵を生 成する。 これにより、 その後、 前記可搬型メモリをコンピュータに装着して 前記サーバとの間でネッ卜ワーク等を介して通信する場合に暗号鍵を用いて データを暗号化することで、 セキュアな状態で通信が可能になる。 そのため 、 前記可搬型メモリに記憶されたデータを保護できる。

[0005] 第 2の観点の発明の可搬型メモリは、 サーバとの間で通信可能なコンビュ ータとの間でデータを入出力するィンタフェースと、 データを記憶するメモ リと、 乱数を発生する乱数発生手段と、 当該乱数発生手段が発生した乱数に 基づいて生成した暗号鍵でデータを暗号化する暗号化機能と、 データを復号 化する復号化機能とを備えた暗号化 Z復号化手段と、 前記インタフェースを 介して入力したデータを前記暗号化 Z復号化手段に暗号化させて前記メモリ に書き込む書き込み動作と、 前記メモリから読み出した暗号化されたデータ を前記暗号化 Z復号化手段に復号化させた後に前記ィンタフェースを介して 出力する読み出し動作と、 を行う制御手段と、 を有する可搬型メモリであつ て、 前記サーバに直接接続された状態で、 サーバとの間で、 当該可搬型メモ リが発生した第 1の乱数とサーバが発生した第 2の乱数を基に生成された暗号 鍵を共有することにより、 前記コンピュータに装着された状態で、 サーバと の間でデータを送受信できるようになる。

発明を実施するための最良の形態

[0006] ぐ第 1実施形態 > 図 1は、 本実施形態に係わるデータ通信システム 1の機能プロック図であ る。

図 1に示すように、 データ処理システム 1は、 サーバ 4、 メモリユニット 6およびコンピュータ 1 0を有する。 そして、 サーバ 4とコンピュータ 1 0 とは、 インターネット、 L A N (Loca l Area Network) . データ通信回線など 任意の通信網 9を介して通信を行うことが可能である。

[0007] [コンピュータ 1 0 ]

コンピュータ 1 0は、 周知のインターフェイスである U S Bコネクタを備 えた周知の構成のパーソナルコンピュータ等である。 このコンピュータ 1 0 の概略構成を示したのが図 2である。

図 2に示すように、 コンピュータ 1 0は、 例えば、 バス 2 0を介して接続 された、 U S Bインタフェース 2 1、 ディスプレイ 2 2、 操作部 2 3、 メモ リ 2 4、 ネットワークインタフェース 2 5および処理回路 2 6を有する。 U S Bインタフェース 2 1は、 例えば、 U S B規格に準拠した U S Bコネクタ であるが、 これに限定されるものではない。

[0008] [メモリユニッ ト 6 ]

図 1に示すメモリュニッ卜 6の概略構成を示したのが図 3である。 図 3に 示すように、 メモリユニット 6は、 例えば、 U S Bプラグ 3 1 、 U S Bコン 卜ローラ 3 3、 フラッシュメモリコントローラ 3 4、 フラッシュメモリ 3 5 、 乱数発生器 3 7、 タイマ 3 9、 電池 4 1、 マイクロコンピュータ 4 3およ び生体認証部 6 0 2を有する。

メモリュニッ卜 6において、 マイクロコンピュータ 4 3とフラッシュメモ リ 3 5との間で入出力されるデータ、 並びに乱数発生器 3 7からマイクロコ ンピュータ 4 3に出力されるデータはセキュアな状態で伝送される。 すなわ ち、 メモリユニット 6の外部からこれらのデータを監視できない。 また、 マ イク口コンピュータ 4 3は耐タンパ性のモジュールであり、 マイクロコンビ ユータ 4 3内の処理およびデータを外部から監視できないと共に、 改竄もで きない。 U S Bプラグ 3 1は、 図 2に示すコンピュータ 1 0の U S Bインタ フェース 21の U S Bコネクタに接続される。

USBコントローラ 33は、 USBプラグ 31を介してマイクロコンピュ ータ 43が US Bのプロ卜コルに基づいて通信を行うように制御する。 なお 、 このような USBコントローラ 33は市販されている。

[0009] フラッシュメモリコントローラ 34は、 マイクロコンピュータ 43からの 指示に基づいて、 フラッシュメモリ 35に対しての暗号化されたファイル （ データ） の書き込み動作および読み出し動作を行う。 フラッシュメモリコン 卜ローラ 34にはメモリュニッ卜 6固有のシリアル番号が格納されている。 フラッシュメモリ 35は、 暗号化されたファイルを記憶する。 なお、 メモリ ュニッ卜 6にフラッシュメモリ 35を内蔵する代わりにフラッシュメモリを 内蔵した任意のメディアカードを着脱可能とする構成としてもよい。

乱数発生器 37は、 例えば、 特許第 2926539号公報に開示されてい るような微弱な放射性線源とセンサを利用して自然乱数を発生する装置を利 用可能である。 なお、 他の方式のハードウェアによる乱数発生器、 あるいは ソフトウエアによる擬似乱数発生機能を使用しても本発明は実施可能である タイマ 39は、 例えば水晶発振器を備えた計時機能を有し、 電池 41によ リバックアップされ、 メモリュニッ卜 6をコンピュータ 1 0から抜いて US Bプラグ 31から電源が供給されなくなっても動作を継続するように構成さ れている。

[0010] マイクロコンピュータ 43は、 CPU、 RAM. ROM. フラッシュメモ リ、 外部とのインターフェイスポート （バス） 等を備えた周知の 1チップコン ピュータである。

マイクロコンピュータ 43は、 USBコントローラ 33、 フラッシュメモ リコントローラ 34、 乱数発生器 37およびタイマ 39と接続されており、 内蔵されている CPUは ROMに格納されているプログラムを実行する。 本 実施形態で説明するマイクロコンピュータ 43の処理は、 上記プログラムに 基づいて実行される。 また、 ROMにはマイクロコンピュータ 43に固有の シリアル番号も格納されている。

マイクロコンピュータ 4 3は、 暗号化 Z復号化手段、 制御手段を有してい る。 暗号化 Z復号化手段は、 フラッシュメモリ 3 5に記憶するデータを暗号 化する暗号化機能、 およびフラッシュメモリ 3 5に暗号化されて記憶されて いるデータを復号化する復号化機能を有する。 制御手段は、 メモリユニット 6の動作を統括的に制御する制御機能を有する。

図 3に示すマイクロコンピュータ 4 3内のフラッシュメモリにはファイル 管理情報が記憶されている。

ファイル管理情報としては、 例えば、 フラッシュメモリ 3 5に記憶された データ （ファイル） の名称 （ファイル名） 、 ファイルサイズ、 フラッシュメ モリ 3 5内におけるファイル格納番地、 ファイル更新日時、 フラッシュメモ リ 3 5に記憶されたデータの暗号化方式、 暗号鍵、 復号化条件、 更新履歴情 報などがある。 また、 復号化条件としては、 復号化許可期間、 復号化許可期 限、 復号化許可回数、 期限切れ等の場合の削除の要否、 不正使用時の処理な どがある。

[0011] 生体認証部 6 0 2は、 例えば、 マイクロコンピュータ 4 3からの指示に基 づいて、 生体センサを使用して生体データを取得し、 その生体データをマイ クロコンピュータ 4 3に出力するものである。 そして、 マイクロコンピュー タ 4 3は、 生体認証部 6 0 2から取得した生体データが、 マイクロコンピュ ータ 4 3のフラッシュメモリあるいはフラッシュメモリ 3 5などの記憶手段 、 又はサーバ 4に予め登録 （記憶） されている生体データと照合して認証結 果を出力する。

なお、 認証する生体としては、 例えば、 指紋、 血管パターン、 目の光彩パ ターンなどを例示することができる。 また、 生体データは、 ユーザ 1人のみ を登録しておいてもいいし、 複数ユーザを登録しておいてもよい。

[0012] 図 4および図 5は、 本実施形態に係るメモリュニッ卜 6の外観斜視図であ る。

メモリ筐体 5 7は、 図 3に示す U S Bコントローラ 3 3、 フラッシュメモ リコントローラ 3 4、 フラッシュメモリ 3 5、 乱数発生器 3 7、 タイマ 3 9 、 電池 4 1およびマイクロコンピュータ 4 3、 生体認証部 6 0 2を、 その内 部に収容し、 インタフェースを構成する U S Bプラグ 3 1を筐体外部に突出 させる。

メモリ筐体 5 7の外側には保護部 （保護手段） 5 0が設けられている。 保 護部 5 0は、 その一端に、 収容蓋 5 1 a , 5 1 bが設けられており、 他端は 開口している。 収容蓋 5 1 a , 5 1 bは、 蓋を閉じる回転向きに付勢された 状態で、 それぞれ軸 5 3 a， 5 3 bを中心に回転可能な状態で設けられてい る。

そして、 保護部 5 0は、 U S Bプラグ 3 1をカバーする第 1の位置と U S B プラグ 3 1をカバーしない第 2の位置間で、 メモリ筐体 5 7の外側をスライ ドすることが可能になっている。

[0013] 保護部 5 0が第 1の位置に位置する状態の外観斜視図を示したのが図 5で あり、 かかる状態においては、 上記付勢力によって収容蓋 5 1 a , 5 1 bが 閉じた状態になり、 U S Bプラグ 3 1は、 保護手段 5 0でカバーされる。 保護部 5 0が第 2の位置に位置する状態の外観斜視図を示したのが図 4で あり、 かかる状態においては、 U S Bプラグ 3 1、 メモリ筐体 5 7による押 圧により、 上記付勢力に杭して収容蓋 5 1 a , 5 1 bが開き、 メモリ筐体 5 7の上 Z下面により開状態が保持され、 U S Bプラグ 3 1は、 保護手段 5 0 でカバーされない。

また、 メモリ筐体 5 7の外側には、 ユーザが、 保護部 5 0をメモリ筐体 5 7に対してスライドさせ易いように、 あるいは、 メモリ筐体 5 7を保護部 5 0に対してスライドさせ易いように、 操作部 5 5が設けられている。 そして 、 この操作部 5 5に対応する保護部 5 0の側面 5 0 aには、 操作部 5 5を保 護部 5 0から突出させ、 スライド可能にするためのスライド孔 5 0 bが形成 されている。

[0014] 生体認証部 6 0 2は、 センシング部 6 0 2 aを備え、 センシング部 6 0 2 aによって生体データを取得する。 センシング部 6 0 2 aは、 図 4に示すよ うに、 U S Bプラグ 3 1が保護部 5 0によリカバーされていない状態で保護 部 5 0に形成された開口窓 （開口部） 5 0 cを介して外部に露出する。

一方、 図 5に示すように、 U S Bプラグ 3 1が保護部 5 0によリカバーさ れている状態では、 外部に露出しない。 これにより、 メモリユニット 6をコ ンピュータ 1 0に装着していない時には、 センシング部 6 0 2 aを保護部 5 0にて保護できる。

[サーバ 4 ]

サーバ 4は、 例えば、 認証サーバ、 ファイルサーバ、 コンテンツ管理サー バ、 ゲートゥ Iィサーバおよび履歴データベースを有する。

認証サーバは、 ユーザの情報や権限を管理する。 この認証サーバの概略構 成を示したのが図 6である。 図 6に示すように、 認証サーバは、 バス 4 5 0 を介して接続された、 ネッ卜ワークインタフェース 4 5 1、 操作部 4 5 2、 メモリ 4 5 3、 U S Bインタフェース 4 5 4、 乱数発生器 4 5 5および処理 回路 4 5 7を有する。

[0015] 乱数発生器 4 5 5は、 乱数発生器 3 7と同様に、 例えば、 特許第 2 9 2 6 5 3 9号公報に開示されているような微弱な放射性線源とセンサを利用して 自然乱数を発生する装置を利用可能である。 なお、 他の方式のハードウェア による乱数発 +生器、 あるいはソフトウエアによる擬似乱数発生機能を使用し ても本発明は実施可能である。

ファイルサーバは、 ユーザが作成したファイルを保存する。

コンテンツ管理サーバは、 ファイルに対する使用権限や自動処理の設定を 管理する。

ゲートウエイサーバは、 任意のコンピュータとの通信における暗号鍵によ るフアイルの暗号化 Z復号化処理を実行する。

履歴データベースは、 ユーザやファイルの履歴を保存■管理する。

[0016] 以下、 図 1に示すデータ通信システム 1の動作例について説明する。

[ 1台目のメモリュニッ卜 6の登録]

メモリュニッ卜運用開始前に、 サーバに対してメモリュニッ卜 6を登録す ると共に、 サーバ 4とメモリュニッ卜 6間で暗号鍵を共有する。

暗号鍵は、 サーバ 4とメモリユニット 6を直接接続し、 つまり、 サーバ 4の U S Bインターフェイス 4 5 4のスロッ卜にメモリュニッ卜 6の U S Bプラ グ 3 1を挿入し、 サーバ 4の乱数発生器 4 5 5で生成した乱数とメモリュニ ッ卜 6の乱数発生器 3 7で生成した乱数を基に生成されるものである。 また、 その生成および共有は、 次の態様にて行うことを例示することがで きる。 （1 ) メモリユニット 6のマイクロコンピュータ 4 3にて、 自己の乱 数発生器 3 7で生成した乱数と、 サーバ 4の乱数発生器 4 5 5で生成され入 力された乱数を基に任意のアルゴリズムを用いて暗号鍵を生成し、 サーバ 4 に対してその暗号鍵を出力することで共有する態様、 （2 ) サーバ 4にて、 自己の乱数発生器 4 5 5で生成した乱数と、 メモリュニッ卜 6の乱数発生器

3 7で生成され入力された乱数を基に任意のアルゴリズムを用いて暗号鍵を 生成し、 メモリュニッ卜 6に対してその暗号鍵を出力することで共有する態 様、 （3 ) メモリユニット 6とサーバ 4の双方で、 自己の乱数発生器 3 7，

4 5 5で生成した乱数と、 相手の乱数発生器で生成され入力された乱数を基 に所定のアルゴリズムを用いてそれぞれが暗号鍵を生成する態様。

そして、 サーバ 4は、 メモリユニット 6の識別データと対応付けて、 共有 の暗号鍵を記憶する。 一方、 メモリユニット 6は、 マイクロコンピュータ 4 3内のフラッシュメモリ等の記録領域に共有の暗号鍵を記憶する。

また、 この暗号鍵を、 サーバ 4とメモリユニット 6間で通信網 9を介して 行うデータ送受信のときに最初に送受信するデータの暗号化に用いる。 以下に、 上記 （3 ) の態様について、 より具体的に説明する。 図 7は、 1 台目のメモリュニッ卜 6の登録処理を説明するためのフローチヤ一卜である ステップ S 1 1 ：サーバ 4の U S Bインタフェース 4 5 4のスロットに、 図 3に示す U S Bプラグ 3 1を差し込む。

ステップ S 1 2 ：図 6に示すサーバ 4の乱数発生器 4 5 5において乱数を 発生する。 また、 図 3に示すメモリュニッ卜 6の乱数発生器 3 7において乱数を発生 する。

ステップ S 1 3 ：サーバ 4とメモリユニット 6との間で、 各々で発生した 乱数を入出力する。

ステップ S 1 4 ：サーバ 4の処理回路 4 5 7において、 ステップ S 1 2に おいて乱数発生器 4 5 5で発生した乱数と、 ステップ S 1 3でメモリュニッ 卜 6から入力した乱数とを基に所定のアルゴリズムを用いて暗号鍵を生成す る。

[0018] 一方、 メモリユニット 6のマイクロコンピュータ 4 3において、 ステップ S 1 2において乱数発生器 3 7で発生した乱数と、 ステップ S 1 3でサーバ 4から入力した乱数とを基に所定のアルゴリズムを用いて暗号鍵を生成する 。 当該暗号鍵は、 サーバ 4で生成される暗号鍵と同じになるように前記アル ゴリズムが設定されている。

ステップ S 1 5 ：サーバ 4は、 メモリユニット 6の識別データと対応付け て、 ステップ S 1 4で生成した暗号鍵を登録 （記憶） する。

メモリュニッ卜 6も、 ステップ S 1 4で生成した暗号鍵をマイクロコンビ ユータ 4 3内のフラッシュメモリ等の記憶領域に記憶する。

[0019] [ 2回目以降の暗号鍵の生成処理]

メモリュニッ卜 6とサーバ 4間で、 通信網 9を介してデータを送受信する 際には、 通信毎に、 すでに共有している暗号鍵とは別の新たな暗号鍵を共有 し、 その暗号鍵で暗号化したデータを送受信する。

新たな暗号鍵は、 メモリュニッ卜 6をコンピュータ 1 0に接続し、 サーバ 4とメモリユニット 6間で、 サーバ 4の乱数発生器 4 5 5で生成した乱数と メモリュニッ卜 6の乱数発生器 3 7で生成した乱数を通信網 9を介して送受 信し、 それらを基に生成されるものである。 新たな暗号鍵を共有するための 乱数等のデータの送受信の際には、 すでに共有している暗号鍵でデータを暗 号化する。

その生成および共有は、 次の態様で行うことを例示することができる。 （ 1 ) メモリユニット 6のマイクロコンピュータ 4 3にて、 自己の乱数発生器 3 7で生成した乱数と受信したサーバ 4の乱数発生器 4 5 5で生成した乱数 を基に任意のァルゴリズムを用いて暗号鍵を生成し、 サーバ 4に対してその 暗号鍵を送信することで共有する態様、 （2 ) サーバ 4にて、 自己の乱数発 生器 4 5 5で生成した乱数と受信したメモリユニット 6の乱数発生器 3 7で 生成した乱数を基に任意のァルゴリズムを用いて暗号鍵を生成し、 メモリュ ニット 6に対してその暗号鍵を送信することで共有する態様、 （3 ) メモリ ユニット 6とサーバ 4の双方で、 自己の乱数発生器で生成した乱数と、 受信 した相手の乱数発生器で生成された乱数を基に所定のアルゴリズムを用いて それぞれが暗号鍵を生成する態様。

そして、 サーバ 4は、 メモリユニット 6の識別データと対応付けて、 共有 の暗号鍵を記憶する。 一方、 メモリユニット 6は、 マイクロコンピュータ 4 3内のフラッシュメモリ等の記憶領域に共有の暗号鍵を記憶する。

[0020] 以下に、 上記 （3 ) の態様について、 より具体的に説明する。 図 8は、 2 回目以降の暗号鍵の登録処理を説明するためのフローチヤ一卜である。 当該処理は、 図 1に示すように、 メモリユニット 6をコンピュータ 1 0に 装着した状態で行われる。

ステップ S 2 1 ：図 6に示すサーバの乱数発生器 4 5 5において乱数を発 生する。 また、 図 3に示すメモリユニット 6の乱数発生器 3 7において乱数 を発生する。

ステップ S 2 2 ：図 6に示すサーバの処理回路 4 5 7は、 ステップ S 2 1 で生成した乱数を、 すでに共有している暗号鍵を用いて暗号化して、 通信網 9を介してメモリユニットに送信する。 一方、 メモリユニット 6のマイクロ コンピュータ 4 3は、 ステップ S 2 1で生成した乱数を、 すでに共有してい る暗号鍵を用いて暗号化して、 通信網 9を介してサーバに送信する。

[0021 ] ステップ S 2 3 ：サーバおよびメモリュニッ卜 6それぞれは、 自身が生成 した乱数と、 相手から受信した乱数とを基に、 所定のアルゴリズムを用いて それぞれが新たな暗号鍵を生成する。 ステップ S 2 4 ：サーバは、 メモリユニット 6と識別データと対応付けて 、 ステップ S 2 3で生成した新たな暗号鍵を登録 （記憶） する。 メモリュニ ット 6も、 ステップ S 2 3で生成した新たな暗号鍵をマイクロコンピュータ

4 3内のフラッシュメモリ等に記憶する。

当該新たな暗号鍵は、 次回のサーバ 4とメモリュニッ卜 6間で行うデータ送 受信の際に送受信するデータの暗号化に用いられる。

[0022] [初期動作]

メモリュニッ卜 6は、 図 2に示すコンピュータ 1 0に対してユーザがアブ リケーション開始を要求を出すことにより以下に示す初期動作を実行する。 すなわち、 図 2に示すコンピュータ 1 0の U S Bインタフェース 2 1の U S Bコネクタに対して図 6に示すメモリュニッ卜 6の U S Bプラグ 3 1を差し 込むと、 コンピュータ 1 0の処理回路 2 6が実行する O S (Operat i ng System )は、 メモリュニッ卜 6を通常の U S Bメモリ装置と同じ外部記憶装置として 認識し、 ドライブを割り当てる。

処理回路 2 6が実行する O Sが Wi ndows (登録商標） XPの場合には、 例え ば、 マイコンピュータのフォルダ内において、 メモリユニット 6に対応する ドライブが割り当てられる。 そして、 ユーザがディスプレイ 2 2に表示され た画面を基に、 メモリュニッ卜 6のドライブに割り当てられたアイコンを操 作部 2 3を操作してダブルクリック等すると、 メモリュニッ卜 6のマイクロ コンピュータ 4 3は初期動作を行う。

[0023] 図 9は、 メモリユニット 6が実行する初期動作を説明するためのフローチ ヤー卜である。

ステップ S 4 1 ：図 6に示すマイクロコンピュータ 4 3は、 生体 （例えば 、 指紋） 認証処理開始すべきか否かを判別し、 肯定判定の場合にはステップ

5 4 2へ進み、 否定判定の場合には、 処理を終了する。 初期処理が実行開始 されると、 図 2に示すコンピュータ 1 0の処理回路 2 6は、 「生体認証開始 」 、 「キャンセル」 のアイコンが表示される生体認証画面をディスプレイ 2 2に表示する。 そして、 ユーザが 「生体認証開始」 のアイコンをダブルクリ ックすることにより、 図 3に示すマイクロコンピュータ 4 3において、 生体 認証処理開始すべきと判定される。 一方、 「キャンセル」 のアイコンをダブ ルクリックすると、 マイクロコンピュータ 4 3において、 生体認証処理開始 すべきではないと判定され、 処理を終了する。

ステップ S 4 2 ：マイクロコンピュータ 4 3は、 生体認証処理を実行する 。 当該生体認証処理については後に詳細に説明する。

[0024] ステップ S 4 3 ：マイクロコンピュータ 4 3は、 ステップ S 4 2で行われ た生体認証処理の結果が生体認証 O Kであるか否かを判別する。 そして、 肯 定判定の場合にはステップ S 4 4へ進み、 否定判定の場合には、 処理を終了 する。

ステップ S 4 4 ：マイクロコンピュータ 4 3は、 ファイル管理処理および ファイル送受信処理の何れが選択されたかを判別し、 ファイル管理処理が選 択された場合には S 4 5に進み、 ファイル送受信処理が選択された場合には S 4 6へ進む。 これは、 「ファイル管理」 、 「ファイル送受信」 のアイコン が表示されたメインメニュー画面がコンピュータ 1 0のディスプレイ 2 2に 表示され、 ユーザにより 「ファイル管理」 が選択された場合には S 4 5に進 み、 ファイル送受信が選択された場合には S 4 6へ進むものである。

ステップ S 4 5 ：マイクロコンピュータ 4 3は、 ファイル管理処理を実行 する。 当該ファイル管理処理については後に詳細に説明する。

ステップ S 4 6 ：マイクロコンピュータ 4 3は、 ファイル送受信処理を実 行する。 当該ファイル送受信処理については後に詳細に説明する。

[0025] [生体認証処理 （ステップ S 4 2など） ]

図 1 0は、 図 9に示すステップ S 4 2等の生体認証処理を説明するための フローチヤ一卜である。

ステップ S 5 1 ：マイクロコンピュータ 4 3は、 ユーザに対して生体 （例 えば、 指紋） 認証を要求する。

このとき、 マイクロコンピュータ 4 3は、 メモリユニット 6が装着された コンピュータ 1 0に所定の要求を出して、 コンピュータ 1 0のネッ卜ワーク ィンタフェースが当該要求に応じた画像をディスプレイ 2 2に表示する。

[0026] ステップ S 5 2 ：マイクロコンピュータ 4 3は、 ステップ S 5 1の要求に より生体認証部 6 0 2にて得られた生体データが、 予め登録 （記憶） されて いる生体データと一致するか否かの判別をする。 そして、 マイクロコンピュ ータ 4 3は、 肯定判定である場合にステップ S 5 3に進み、 否定判定である 場合にステップ S 5 4に進む。

なお、 生体データは、 サーバ内に登録 （記憶） されていてもよいし、 メモ リユニット 6内に登録 （記憶） されていてもよい。 サーバ内に登録 （記憶） されている場合には、 マイクロコンピュータ 4 3は、 ステップ S 5 1の要求 により生体認証部 6 0 2にて得られた生体データをサーバに送信し、 サーバ から一致するか否かの判定結果を受信する。

ステップ S 5 3 ：マイクロコンピュータ 4 3は、 生体認証部 6 0 2にて得 られた生体データと、 予め登録されている生体データとがー致するので、 生 体認証 O Kであるとして処理を終了する。

[0027] ステップ S 5 4 ：マイクロコンピュータ 4 3は、 ステップ S 5 2の処理を 行ったのが規定回数以内か否かを判別し、 肯定判定の場合にはステップ S 5 5に進み、 否定判定の場合にはステップ S 5 6に進む。

ステップ S 5 5 ：マイクロコンピュータ 4 3は、 認証失敗と表示するとと もに、 再度の認証を要求し、 ステップ S 5 2に戻る。

ステップ S 5 6 ：マイクロコンピュータ 4 3は、 不正利用対策が設定され ているか否かを判別する。 この不正利用対策としては、 生体データが登録さ れている正当なユーザ以外の者が利用しょうとした場合に、 フラッシュメモ リ 3 5に記憶されているデータを削除するなどの対策が設定されるものであ る。 また、 不正利用対策が設定されているか否かはファイル管理情報などに 含ませておく。 また、 不正利用対策は、 フラッシュメモリ 3 5を 1単位とし て設定してもよいし、 フラッシュメモリ 3 5に設けられたフォルダ毎あるい はファイル毎に設定してもよい。

そして、 本ステップで肯定判定の場合にはステップ S 5 7へ進み、 否定判 定の場合にはステップ S 6 1へ進む。

ステップ S 5 7 ：マイクロコンピュータ 4 3は、 削除指定が設定されてい るか否かを判別する。 肯定判定の場合にはステップ S 5 8へ進む。 一方、 否 定判定の場合には、 ステップ S 5 9へ進む。

ステップ S 5 8 ：マイクロコンピュータ 4 3は、 フラッシュメモリ 3 5に 記憶されているフアイルの削除処理を行う。

ステップ S 5 9 ：マイクロコンピュータ 4 3は、 フラッシュメモリ 3 5に 記憶されているファイルの無効化処理を行う。 当該無効化処理としては、 そ のフアイルを使用できなくする処理であることを例示することができる。 ステップ S 6 0 ：マイクロコンピュータ 4 3は、 履歴を記録する。

ステップ S 6 1 ：マイクロコンピュータ 4 3は、 生体認証■ N Gとして処 理を終了する。

[ファイル管理処理 （ステップ S 4 5 ) ]

図 1 1は、 図 9に示すステップ S 4 5のファイル管理処理を説明するため のフローチヤ一卜である。

ステップ S 7 1 ：マイクロコンピュータ 4 3は、 ファイル管理画面を、 図 2に示すコンピュータ 1 0のディスプレイ 2 2に表示させる。 ファイル管理 画面には、 図 3に示すフラッシュメモリ 3 5に記憶されたファイルの一覧が 表示されている。

ステップ S 7 2 ：マイクロコンピュータ 4 3は、 ユーザが図 2に示す操作 部 2 3を操作することにより、 フアイル管理画面に表示されたフアイル一覧 から選択されたファイルがいずれであるかの情報を取得する。

ステップ S 7 3 ：マイクロコンピュータ 4 3は、 ステップ S 7 2でユーザ が選択したファイルを利用 （読み出し） するために生体認証が必要であるか 否かを判別する。 そして、 肯定判定の場合には S 7 4へ進み、 否定判定の場 合にはステップ S 7 6へ進む。

ステップ S 7 4 ：マイクロコンピュータ 4 3は、 上述した生体認証処理を 実行する。 ステップ S 7 5 ：マイクロコンピュータ 4 3は、 ステップ S 7 4の生体認 証処理の結果が生体認証 O Kであるか否かを判別する。 そして、 肯定判定の 場合にはステップ S 7 6へ進む。 一方、 否定判定された場合には処理を終了 する。

[0029] ステップ S 7 6 ：マイクロコンピュータ 4 3は、 ステップ S 7 2にてユー ザが選択したファイルに対応するアプリケーションを呼び出して、 ファイル を開く。 この際に、 マイクロコンピュータ 4 3は、 フラッシュメモリ 3 5か ら読み出したファイルを、 それに対応する暗号鍵で復号化する。

ステップ S 7 7 ：マイクロコンピュータ 4 3は、 乱数発生器 3 7に新たな 乱数を発生させ、 その乱数を基に暗号鍵を生成する。

ステップ S 7 8 ：マイクロコンピュータ 4 3は、 ファイルを開いたアプリ ケーシヨンが終了するまでの間、 ファイルの更新状況を監視する。

ステップ S 7 9 ：マイクロコンピュータ 4 3は、 ファイル利用を終了する 際にファイルが更新されたか否かを判別し、 肯定判定の場合にはステップ S 8 0へ進む。 一方、 否定判定の場合にはステップ S 8 1へ進む。

ステップ S 8 0 ：マイクロコンピュータ 4 3は、 ステップ S 7 7で新たに 生成した暗号鍵で更新後のフアイルを暗号化してフラッシュメモリ 3 5に書 き込む。

ステップ S 8 1 ：マイクロコンピュータ 4 3は、 ファイル管理情報を更新 する。

ステップ S 8 2 ：マイクロコンピュータ 4 3は、 上述した処理の履歴を記 録する。

[0030] [ファイル送受信処理]

図 1 2は、 ファイル送受信処理を説明するためのフローチャートである。 ステップ S 1 0 1 :図 3に示すマイクロコンピュータ 4 3は、 メモリュニ ッ卜 6が装着されたコンピュータ 1 0からサーバにファイルを送信できると ともにメモリュニッ卜 6がサーバからファイルを受信できるか、 言い換えれ ば、 ファイル送受信機能を使用できるか、 つまり、 サーバにアクセスできる 環境であるか否かを判別する。 そして、 否定判定の場合には S 1 0 2へ進み 、 肯定判定の場合には、 S 1 0 3へ進む。

ステップ S 1 0 2 :マイクロコンピュータ 4 3は、 ファイル送受信機能を 使用することができない旨をコンピュータ 1 0のディスプレイ 2 2に表示し て処理を終了する。

ステップ S 1 0 3 :マイクロコンピュータ 4 3は、 予め保存されているサ ーバと共有の暗号鍵で暗号化したユーザ認証データと、 メモリユニット 6の 識別データを、 コンピュータ 1 0を介してサーバ 4に送信する。 サーバ 4は 、 受信したユーザ認証データを、 予め保存されている共有の暗号鍵で復号化 して認証処理を行い、 その結果をコンピュータ 1 0を介してメモリュニッ卜 6に送信する。

ステップ S 1 0 4 :マイクロコンピュータ 4 3は、 ステップ S 1 0 3で受 信した認証処理の結果が肯定判定である場合にはステップ S 1 0 5に進み、 否定判定である場合にはステップ S 1 0 2に進む。

ステップ S 1 0 5 :上述した方法を用いて、 サーバ 4とメモリュニッ卜 6 間で新たな暗号鍵を共有する。

ステップ S 1 0 6 ：マイクロコンピュータ 4 3は、 送受信自動処理を行う 。 当該処理については後に詳細に説明する。

ステップ S 1 0 7 ：マイクロコンピュータ 4 3は、 送信処理および受信処 理の何れが選択されたかを判別し、 送信処理が選択された場合にはステップ S 1 0 8に進み、 受信処理が選択された場合にはステップ S 1 0 9に進む。 これは、 「送信処理」 、 「受信処理」 のアイコンが表示されたメインメニュ 一画面がコンピュータ 1 0のディスプレイ 2 2に表示され、 ユーザにより Γ 送信処理」 が選択された場合には S 1 0 8に進み、 受信処理が選択された場 合には S 1 0 9へ進むものである。

ステップ S 1 0 8 ：マイクロコンピュータ 4 3は、 送信処理を行う。 当該 処理については後に詳細に説明する。

ステップ S 1 0 9 ：マイクロコンピュータ 4 3は、 受信処理を行う。 当該 処理については後に詳細に説明する。

[0032] [送受信自動処理]

図 1 3は、 メモリユニット 6が実行する送受信自動処理を説明するための フローチヤ一卜である。

ステップ S 1 1 1 : メモリュニッ卜 6のマイクロコンピュータ 43は、 サ ーバ 4においてメモリュニッ卜 6についての紛失■盗難連絡が有るか否かが 判別され、 肯定判定の場合にはステップ S 1 1 2に進み、 そうでない場合に は処理を終了する。

ステップ S 1 1 2 ：マイクロコンピュータ 43は、 後述する不正使用処理 を行う。

[0033] [不正使用処理 （図 1 4のステップ S 1 1 2) ]

図 1 4は、 図 1 3に示すステップ S 1 1 2の不正使用処理を説明するため のフローチヤ一卜である。

ステップ S 1 31 ：図 3に示すマイクロコンピュータ 43は、 フラッシュ メモリ 35に記憶されている全ファイルのチェックが完了したか否かを判別 する。 そして、 マイクロコンピュータ 43は、 肯定判定で本処理の実行を終 了し、 否定判定でステップ S 1 32へ進む。

ステップ S 1 32 :マイクロコンピュータ 43は、 フラッシュメモリ 35 に記憶されているファイルのうち、 未チェックファイルを 1つ選択する。 ステップ S 1 33 :マイクロコンピュータ 43は、 ステップ S 1 32で選 択したファイルを削除する。 当該処理については後に詳細に説明する。 ステップ S 1 34 :マイクロコンピュータ 43は、 ステップ S 1 33の削 除履歴を記録する。

[0034] [削除処理 （図 1 0のステップ S 58、 図 1 4のステップ S 1 33など） ]

図 1 5は、 図 1 4に示すステップ S 1 33の削除処理を説明するためのフ ローチャー卜である。

ステップ S 1 41 :マイクロコンピュータ 43は、 図 1 4に示すステップ S 1 3 2で選択されたファイルのヘッダ情報からファイル長を取得する。 ステップ S 1 4 2 ：マイクロコンピュータ 4 3は、 ファイル長に従い、 フ アイルの情報領域を全て N U L Lデータで上書する。

ステップ S 1 4 3 :マイクロコンピュータ 4 3は、 ファイルのヘッダを N

U L Lデータで上書する。

ステップ S 1 4 4 :マイクロコンピュータ 4 3は、 ファイルの管理情報を 削除する。

[0035] [送信処理 （図 1 2のステップ S 1 0 8 ) ]

図 1 6は、 送信処理を説明するためのフローチャートである。 ステップ S 1 6 1 ：マイクロコンピュータ 4 3は、 ファイル送信画面を、 図 2に示すコンピュータ 1 0のディスプレイ 2 2に表示させる。 ファイル送 信画面には、 図 3に示すフラッシュメモリ 3 5に記憶されたファイルの一覧 が表示されている。

ステップ S 1 6 2 ：マイクロコンピュータ 4 3は、 ユーザが操作部 2 3を 操作してフアイル送信画面に表示されたフアイルー覧からいずれのファイル を選択したかの情報を取得する。

ステップ S 1 6 3 :マイクロコンピュータ 4 3は、 ステップ S 1 6 2で選 択したファイルを送信するために生体認証が必要であるか否かを判別する。 そして、 肯定判定の場合には S 1 6 4へ進み、 否定判定の場合にはステップ

S 1 6 5へ進む。

ステップ S 1 6 4 ：マイクロコンピュータ 4 3は、 上述した生体認証処理 を実行する。

[0036] ステップ S 1 6 5 :マイクロコンピュータ 4 3は、 ステップ S 1 6 4の生 体認証が O Kであるか否かを判別する。 そして、 肯定判定の場合にはステツ プ S 1 6 7へ進む。 一方、 否定判定された場合にはステップ S 1 6 6に進む ステップ S 1 6 6 :マイクロコンピュータ 4 3は選択されたファイルを送 信せずに、 本処理を終了する。 ステップ S 1 6 7 :マイクロコンピュータ 4 3は、 フラッシュメモリ 3 5 から読み出した暗号化されたファイルをそのままコンピュータ 1 0を介して サーバ 4に送信する。

ステップ S 1 6 8 :マイクロコンピュータ 4 3は、 ファイルの移動である 場合にステップ S 1 6 9に進み、 コピーである場合にステップ S 1 7 0に進 む。

ステップ S 1 6 9 :マイクロコンピュータ 4 3は、 選択されたファイルを 削除処理する。 削除処理としては前述した処理が用いられる。

ステップ S 1 7 0 ：マイクロコンピュータ 4 3は、 上述した処理の履歴を 記憶する。

[0037] [受信処理 （図 1 2のステップ S 1 0 9 ) ]

図 1 7は、 受信処理を説明するためのフローチャートである。 ステップ S 1 8 1 :マイクロコンピュータ 4 3は、 コンピュータ 1 0を介 してサーバ内のコンテンツ管理サーバにアクセスを行いファイルサーバが記 憶するファイルであってメモリユニット 6を使用するユーザが使用すること ができるフアイルの一覧を表示するフアイル受信画面を、 図 2に示すコンビ ユータ 1 0のディスプレイ 2 2に表示させる。

ステップ S 1 8 2 ：マイクロコンピュータ 4 3は、 ユーザが図 2に示す操 作部 2 3を操作して、 フアイル受信画面に表示されたフアイルー覧からいず れのファイルを選択したかの情報を取得する。

ステップ S 1 8 3 :マイクロコンピュータ 4 3は、 ステップ S 1 8 2で選 択したファイルを利用 （読み出し） するために生体認証が必要であるか否か を判別する。 そして、 肯定判定の場合には S 1 8 4へ進み、 否定判定の場合 にはステップ S 1 8 7へ進む。

[0038] ステップ S 1 8 4 ：マイクロコンピュータ 4 3は、 生体認証処理を実行す る。 当該生体認証処理については前述したものが用いられる。

ステップ S 1 8 5 :マイクロコンピュータ 4 3は、 ステップ S 1 8 4の生 体認証が O Kであるか否かを判別する。 そして、 肯定判定の場合にはステツ プ S 1 8 7へ進む。 一方、 否定判定された場合にはステップ S 1 8 6へ進む ステップ S 1 8 6 :マイクロコンピュータ 4 3は、 選択されたファイルを 受信せずに本処理を終了する。

ステップ S 1 8 7 ：マイクロコンピュータ 4 3は、 ファイルサーバに記憶 されたファイルを受信する。 その際、 当該ファイルはサーバの乱数発生器 4 5 5にて発生された乱数を基に生成された暗号鍵で暗号化される。 そして、 その暗号鍵は、 すでに共有している暗号鍵で暗号化されてメモリュニッ卜に 送信される。

ステップ S 1 8 8 ：マイクロコンピュータ 4 3は、 上述した処理の履歴を 記憶する。

本実施形態で用いられる暗号化の方式はスクランブルなど公知の任意の方 式を採用可能である。 また、 暗号化の度に乱数を利用して複数の暗号化方式 の中からランダムに暗号化方式を選択し、 更に乱数を用いて発生させた暗号 鍵で暗号化してもよい。 この場合には暗号化方式もフアイル管理情報に記録 する。

また、 メモリユニット 6では、 フラッシュメモリ 3 5に記憶されているフ アイル （データ） を利用するたびに暗号鍵を変化させるのでセキュリティを 向上させることができる。

また、 その暗号鍵の基になるのが自然乱数である場合には、 式によリ作リ 出される擬似乱数と異なり予測することができないので、 擬似乱数を用いる 場合よりもセキュリティを向上させることができる。 また、 計算や重複の検 査等の作業が不要なので高速で乱数を生成することができる。

また、 メモリユニット 6では、 操作部 5 5をスライドさせる簡単な操作で 、 U S Bプラグ 3 1を保護部 5 0でカバーできる。

また、 メモリユニット 6では、 データをコンピュータ 1 0内ではなく、 コ ンピュータ 1 0外のセキュアなモジュールに格納するため、 データファイル に対する強力なデータ保護機能を提供することができる。 また、 メモリユニット 6では、 メモリユニットのみを紛失したり盗難にあ つても対応する暗号鍵がないとデータを復号化できないのでデータが漏洩す る恐れが低い。

また、 メモリュニッ卜 6では、 複数種類の認証の要否、 削除条件、 使用期 限等の復号化条件を設定可能であり、 例えば業務上の秘密データファイルの 保護の他、 有料コンテンツの管理など各種のニーズに対応して保護機能を任 意に設定可能である。

また、 本実施形態のメモリユニット 6によれば、 パスワードではなく、 生 体認証によってユーザ認証を行うため、 ユーザはパスヮードを覚える必要が ない。 また、 パスワードが漏れることによる不正利用をなくすことができる また、 データ通信システム 1では、 通信網 9に接続されたコンピュータ 1 0でメモリユニット 6を利用しょうとすると自動的にサーバに接続して紛失 ■盗難のチェックを行う。 そして、 メモリユニット 6を紛失したり盗難され たリしたことがサーバに登録されることにより遠隔操作でメモリ部の全ての データを消去する。 これにより、 メモリユニット 6が盗難等された場合でも 、 その記憶データの秘匿性を保持できる。

なお、 メモリユニット 6を使用する際には、 メモリユニット 6を差し込む コンピュータ 1 0の O Sとは別の O Sを使用することが好ましい。

その態様としては、 専用の O Sを記憶した記録媒体 （例えば、 光ディスク ) にて起動する O Sを用いてもいいし、 専用 O Sをメモリユニット 6に記憶 させてメモリュニッ卜 6をコンピュータ 1 0に装着すると直ちにその O Sが 起動するようにしてもいい。 その際、 ドライブが割り当てられたコンビユー タ 1 0のアイコンをユーザがダブルクリックすることなく、 生体認証画面が ディスプレイに表示されるようにすることができる。

これらの場合には、 ハードディスクや U S Bメモリ等、 メモリユニット 6 以外の記憶媒体が接続されていないことが好適である。 これにより、 ハード ディスクや他の記憶媒体を切り離して起動することにより、 メモリュニッ卜 6を差し込む P Cの O S (例えば、 Wi ndows (登録商標） ） に潜んでいるウイ ルスやスパイウェアからデータを保護することができる。

上記専用の O Sとしては、 例えば、 KN0PP I Xが用いられる。 KN0PP I Xを用い ることで、 CDまたは DVDから起動するため、 ハードディスクに変更を加えずに L i nux環境でさまざまなコマンドやアプリケーションを使うことができる。 つ まり、 Wi ndows (登録商標） など他の OSしかインストールされていないバソコ ンであっても、 CD-ROMなどから起動するだけで L i nuxが利用できる。

[0041 ] ぐ第 2実施形態 >

本実施形態に係るデータ通信システムは、 サーバ 4、 管理用メモリュニッ 卜 6、 非管理 （一般） 用メモリュニッ卜 6およびコンピュータ 1 0を有する 管理用メモリユニット 6および非管理 （一般） 用メモリユニット 6は、 共 に、 第 1実施形態におけるメモリュニッ卜 6同様の処理を実行できる。

加えて、 管理用メモリユニット 6は、 例えば、 サーバ 4に記憶されている ファイル （データ） 等の管理を行うために用いられる。 より具体的には、 管 理用メモリュニッ卜 6を用いることで、 サーバ 4に記憶されているファイル の更新、 利用期限や利用権限の設定を行うことができる。 また、 管理用メモ リユニット 6を用いることで、 非管理用 （一般用） メモリユニット 6の新規 登録、 登録抹消、 紛失設定などの管理処理を行うことができる。

なお、 ユーザは、 管理用メモリユニット 6および非管理 （一般） 用メモリ ユニット 6を、 共に、 第 1実施形態におけるメモリユニット同様に、 図 7を 用いて説明した登録処理によって登録することができる。

[0042] 加えて、 本実施形態に係るデータ通信システムにおいては、 ユーザは、 非 管理 （一般） 用メモリユニット 6を、 直接サーバ 4に装着することなしに、 図 7を用いて説明した登録処理によって登録された登録済みのメモリュニッ 卜 6を用いて登録することができる。

先ず、 登録済みの管理用メモリュニッ卜 6と今回登録対象の非管理用メモ リュニッ卜 6をコンピュータ 1 0の U S Bインタフェースのスロッ卜に揷入 した状態で、 サーバ 4と登録済みの管理用メモリユニット 6間で、 新たな暗 号鍵を共有する。 その手法は上述した手法を用いる。

[0043] 次に、 サーバ 4と今回登録対象の非管理用メモリュニッ卜 6間で、 暗号鍵 を共有する。 暗号鍵は、 サーバ 4と登録対象の非管理用メモリユニット 6間 で、 サーバ 4の乱数発生器 4 5 5で生成した乱数と非管理用メモリュニッ卜 6の乱数発生器 3 7で生成した乱数等を通信網 9を介して送受信し、 それら を基に生成されるものである。 新たな暗号鍵を共有するための乱数等のデー タの送受信の際には、 登録済み管理用メモリュニッ卜 6とサーバ 4間で共有 している暗号鍵で乱数を暗号化する。

その生成および共有は、 次の態様で行うことを例示することができる。 （ 1 ) 登録対象の非管理用メモリュニッ卜 6のマイクロコンピュータ 4 3にて 、 自己の乱数発生器 3 7で生成した乱数と受信したサーバ 4の乱数発生器 4 5 5で生成した乱数を基に任意のアルゴリズムを用いて暗号鍵を生成し、 サ ーバ 4に対してその暗号鍵を送信することで共有する態様、 （2 ) サーバ 4 にて、 自己の乱数発生器 4 5 5で生成した乱数と受信した登録対象の非管理 用メモリユニット 6の乱数発生器 3 7で生成した乱数を基に任意のァルゴリ ズムを用いて暗号鍵を生成し、 メモリュニッ卜 6に対してその暗号鍵を送信 することで共有する態様、 （3 ) 非管理用メモリユニット 6とサーバ 4の双 方で、 自己の乱数発生器で生成した乱数と、 受信した相手の乱数発生器で生 成された乱数を基に所定のアルゴリズムを用いてそれぞれが暗号鍵を生成す る態様。

[0044] そして、 サーバ 4は、 今回登録対象の非管理用メモリュニッ卜 6の識別デ ータと対応付けて、 共有の暗号鍵を記憶する。 一方、 非管理用メモリュニッ 卜 6は、 マイクロコンピュータ 4 3内のフラッシュメモリなどに共有の暗号 鍵を記憶する。

以下に、 上記 （3 ) の態様について、 より具体的に説明する。 図 1 8は、 登録済みの管理用のメモリュニッ卜 6を用いて非管理用メモリュニッ卜 6を 登録する登録処理について説明するためのフローチヤ一卜である。 ステップ S 2 0 1 ： コンピュータ 1 0に登録済みの管理用メモリュニッ卜 6を装着する。 具体的には、 コンピュータ 1 0の U S Bインタフェース 2 1 のスロッ卜に、 図 7を用いて登録した登録済みの管理用メモリュニッ卜 6の U S Bプラグ 3 1を差し込む。 さらに、 コンピュータ 1 0に今回登録対象の 非管理用メモリュニッ卜 6を装着する。 具体的には、 コンピュータ 1 0の U S Bインタフェース 2 1の他のスロッ卜に、 登録対象の非管理用メモリュニ ッ卜 6の U S Bプラグ 3 1を差し込む。

ステップ S 2 0 2 ：サーバ 4と、 管理用メモリユニット 6との間で新たな 暗号鍵を共有する。 当該共有は、 第 1実施形態で図 8を用いて述べた手法で 行われる。

ステップ S 2 0 3 ：サーバ 4の乱数発生器 4 5 5において乱数を発生する 。 また、 今回登録対象の非管理用メモリユニット 6の乱数発生器 3 7におい て乱数を発生する。

ステップ S 2 0 4 ：サーバ 4は、 ステップ S 2 0 3で生成した乱数を、 ス テツプ S 2 0 2で共有した暗号鍵を用いて暗号化して、 今回登録対象の非管 理用メモリュニッ卜 6に送信する。 非管理用メモリュニッ卜 6のマイクロコ ンピュータ 4 3において、 ステップ S 2 0 2で共有した暗号鍵を基に、 受信 した乱数を復号化する。 また、 非管理用メモリユニット 6のマイクロコンビ ユータ 4 3は、 ステップ S 2 0 3で乱数発生器 3 7が生成した乱数を、 ステ ップ S 2 0 2で共有した暗号鍵で暗号化して、 サーバに送信する。

ステップ S 2 0 5 :サーバの処理回路 4 5 7は、 自らがステップ S 2 0 3 で生成した乱数と、 ステップ S 2 0 4で受信した乱数とを基に、 所定のアル ゴリズムを用いて、 新たな暗号鍵を生成する。

また、 非管理用メモリユニット 6のマイクロコンピュータ 4 3は、 ステツ プ S 2 0 3で乱数発生器 3 7が生成した乱数と、 ステップ S 2 0 4で受信し た乱数とを基に、 所定のアルゴリズムを用いて、 新たな暗号鍵を生成する。 当該暗号鍵は、 サーバ 4で生成される暗号鍵と同じになるように前記アルゴ リズムが設定されている。 [0046] ステップ S 2 0 6 ：サーバ 4は、 非管理用メモリユニット 6の識別データ と対応付けて、 ステップ S 2 0 5で生成した暗号鍵を登録 （記憶） する。 非 管理用メモリュニッ卜 6も、 ステップ S 2 0 5で生成した暗号鍵をマイクロ コンピュータ 4 3内のフラッシュメモリ等に記憶する。

このように、 本実施形態では、 先に登録した管理用メモリユニット 6を用 いて、 非管理用メモリユニット 6を登録することができる。 管理用メモリュ ニット 6を登録する際には、 上述したように、 メモリユニット 6とサーバ 4 とを直接接続して行うが、 非管理用メモリユニット 6は、 先に登録した管理 用メモリュニッ卜 6を介して、 サーバ 4と直接接続すること無しに登録する ことができる。 これにより、 非管理用メモリユニット 6を登録するための負 担を軽減できる。

なお、 上述した第 2実施形態では、 登録済みの管理用メモリユニット 6を コンピュータ 1 0に装着した状態で、 登録対象の非管理用メモリュニッ卜 6 の登録を行う場合を例示したが、 管理用メモリユニット 6に記憶された、 す でにサーバと共有済みの暗号鍵をコンピュータ 1 0や非管理用メモリュニッ 卜に読み出した後に、 管理用メモリュニッ卜 6をコンピュータ 1 0から外し た状態で登録対象の非管理用メモリュニッ卜 6の登録処理を行っても良い。 なお、 非管理用メモリュニッ卜が複数台あるデータ通信システムにおいて も、 複数台の非管理用メモリュニッ卜を、 登録済みの管理用メモリュニッ卜 を用いて、 サーバ 4と直接接続することなしに登録することができるように する。 これにより、 複数台の非管理用メモリユニットを登録するための負担 を軽減できる。

[0047] ぐ第 3実施形態 >

本実施形態に係るデータ通信システムは、 サーバ 4、 コンピュータ 1 0お よび複数 （n ) 台のメモリユニット 6を有する。 この n台のメモリユニット 6は、 全て第 1実施形態におけるメモリュニッ卜 6同様の処理を実行できる ものである。

そして、 このようなデータ通信システムにおいて、 n台中 1台目のメモリ ユニット 6を、 第 1実施形態で述べたように、 サーバ 4と当該メモリュニッ 卜 6を直接接続してサーバ 4とメモリュニッ卜 6間で暗号鍵を共有し、 サー バ 4に対してメモリユニット 6を登録する。 そして、 その他 （n _ 1 ) 台の メモリュニッ卜 6を先に登録したメモリュニッ卜 6を用いて登録できるよう にする。 その手法は、 第 2実施形態で述べた手法を用いて実現できる。 すな わち、 第 2実施形態の項において、 「管理用メモリユニット」 を Γ 1台目の メモリユニット」 と、 「非管理用メモリユニット」 を Γ 2台目以降のメモリ ュニッ卜」 と、 読み替えればよい。

[0048] 本発明は上述した実施形態には限定されない。

すなわち、 当業者は、 本発明の技術的範囲またはその均等の範囲内におい て、 上述した実施形態の構成要素に関し、 様々な変更、 コンビネーション、 サブコンビネーション、 並びに代替を行ってもよい。

上述した実施形態では、 本発明におけるメモリとしてフラッシュメモリ 3 5を例示したが、 フラッシュメモリ 3 5以外の半導体メモリ、 光ディスク、 H D D (Hard D i sk Dr i ve)等、 その他の記録媒体を用いてもよい。

また、 上述した実施形態では、 マイクロコンピュータ 4 3において、 暗号 化機能、 復号化機能および制御機能を実現する場合を例示したが、 これらの 機能を複数の回路で実現してもよい。

また、 上述した実施形態では、 コンピュータ 1 0とメモリユニット 6との 間のデータ入出力を U S B方式で行う場合を例示したが、 それ以外の方式の プロ卜コルを採用してもよい。

また、 上述した実施形態では、 図 3に示すように、 メモリユニット 6がタ イマ 3 9および電池 4 1を内蔵する場合を例示したが、 ファイルの期限切れ 対応処理を行わない場合には、 これらを内蔵していなくてもよい。

産業上の利用可能性

[0049] 本発明は、 可搬型メモリを用いたデータ通信システムに適用可能である。

図面の簡単な説明

[0050] [図 1 ]本発明の第 1実施形態に係わるデータ通信システムの機能ブロック図で ある。

[図 2]図 1に示すコンピュータの構成図である。

[図 3]図 1に示すメモリュニッ卜の構成図である。

[図 4]保護部が第 2の位置に位置する状態でのメモリュニッ卜の外観斜視図で める。

[図 5]保護部が第 1の位置に位置する状態でのメモリュニッ卜の外観斜視図で める。

[図 6]図 1に示すサーバの構成図である。

[図 7]メモリュニッ卜の登録処理を説明するためのフローチヤ一卜である。

[図 8] 2回目以降の暗号鍵の生成処理を説明するためのフローチヤ一卜である

[図 9]メモリュニッ卜が実行する初期動作を説明するためのフローチヤ一卜で める。

[図 10]生体認証処理の処理を説明するためのフローチヤ一卜である。

[図 11 ]ファイル管理処理を説明するためのフローチヤ一卜である。

[図 12]ファイル送受信処理を説明するためのフローチヤ一卜である。

[図 13]送受信自動処理を説明するためのフローチヤ一卜である。

[図 14]不正使用処理を説明するためのフローチヤ一卜である。

[図 15]削除処理を説明するためのフローチヤ一卜である。

[図 16]送信処理を説明するためのフローチヤ一卜である。

[図 17]受信処理を説明するためのフローチヤ一卜である。

[図 18]管理用のメモリュニッ卜を用いて非管理用のメモリュニッ卜の登録処 理を説明するためのフローチヤ一卜である。

符号の説明

1…データ通信システム、 4…サーバ、 6…メモリユニット、 9…通信網 、 1 0…コンピュータ、 2 1—U S Bインタフェース、 2 2…ディスプレイ 、 2 3…操作部、 2 4…メモリ、 2 5…ネットワークインタフェース、 3 1 ■■■U S Bプラグ、 3 3 . U S Bコントローラ、 3 4…フラッシュメモリコン トローラ、 3 5…フラッシュメモリ、 3 7…乱数発生器、 3 9…タイマ、 4 1…電池、 4 3…マイクロコンピュータ、 5 0…保護部、 5 0 c…開口窓、 5 1…ネットワークインタフェース、 4 5 2…操作部、 4 5 3…メモリ、 5 5…乱数発生器、 4 5 7…処理回路、 6 0 2…生体認証部

Claims

請求の範囲

[1] データを記憶し、 乱数を発生する可搬型メモリと、

当該可搬型メモリが装着されるコンピュータと、

乱数を発生し、 前記コンピュータと通信を行うサーバと、

を有するデータ通信システムであって、

前記可搬型メモリは、 前記サーバに直接接続された状態で、

サーバとの間で、 当該可搬型メモリが発生した第 1の乱数とサーバが発生し た第 2の乱数を基に生成された暗号鍵を共有することにより、 前記コンピュ ータに装着された状態で、 サーバとの間でデータを送受信できるデータ通信 システム。

[2] 前記可搬型メモリを複数台有するデータ通信システムにおいて、 前記サー バとの間でデータを送受信できるようになった前記複数台の内の特定の可搬 型メモリのサーバとの間で共有した暗号鍵を用いて、 前記複数台の内の他の 可搬型メモリは、 前記コンピュータに装着された状態で、 前記サーバとの間 で、 当該他の可搬型メモリが発生した第 1の乱数とサーバが発生した弟 2の 乱数を基に生成された暗号鍵を共有することにより、 サーバとの間でデータ を送受信できる請求項 1に記載のデータ通信システム。

[3] 前記特定の可搬型メモリは、 管理用の可搬型メモリであり、 前記サーバに 記憶されたデータの受信、 修正、 属性変更、 および前記サーバへのデータの 送信が可能であり、

前記他の可搬型メモリは、 前記サーバに記憶されたデータの受信および前 記サーバへの

データの送信が可能である請求項 2に記載のデータ通信システム。

[4] 前記可搬型メモリは、 前記コンピュータに装着された状態で前記サーバと の間でデータを送受信する際には、 送受信する度にすでに共有している暗号 鍵を新たな暗号鍵に更新することを特徴とする請求項 1〜 3のいずれかに記 載のデータ通信システム。

[5] 前記可搬型メモリは、 当該可搬型メモリが紛失あるいは盗難されているか 否かを自助的に判別する紛失判別手段を有し、

当該紛失判別手段が、 可搬型メモリが紛失あるいは盗難されていると判定 した場合には当該可搬型メモリに記憶されているデータを使用不可にするか あるいは削除する請求項 1〜 4のいずれかに記載のデータ通信システム。

[6] 前記コンピュータに、 当該コンピュータのオペレーティング■システムと は異なる他のオペレーティング■システムが記憶された記憶媒体を用いて当 該他のオペレーティング■システムを起動した上で、 前記可搬型メモリを使 用する請求項 1〜 5のいずれかに記載のデータ通信システム。

[7] 前記可搬型メモリは、 生体認証を行う生体認証手段をさらに有し、

当該生体認証手段による生体認証の結果に基づいて、 前記サーバとの間で 行ラ通信が、

制御されることを特徴とする請求項 1〜 6のいずれかに記載のデータ通信シ ステム。

[8] 前記乱数は、 放射線源を利用して発生される自然乱数であることを特徴と する請求項 1〜 7のいずれかに記載のデータ通信システム。

[9] サーバとの間で通信可能なコンピュータとの間でデータを入出力するイン タフエースと、

データを記憶するメモリと、

乱数を発生する乱数発生手段と、

当該乱数発生手段が発生した乱数に基づいて生成した暗号鍵でデータを暗 号化する暗号化機能と、 データを復号化する復号化機能とを備えた暗号化 Z 復号化手段と、

前記ィンタフェースを介して入力したデータを前記暗号化 Z復号化手段に 暗号化させて前記メモリに書き込む書き込み動作と、 前記メモリから読み出 した暗号化されたデータを、 前記暗号化 Z復号化手段に復号化させた後に前 記ィンタフェースを介して出力する読み出し動作と、 を行う制御手段と、 を有する可搬型メモリであって、

前記サーバに直接接続された状態で、 サーバとの間で、 当該可搬型メモリ が発生した第 1の乱数とサーバが発生した第 2の乱数を基に生成された暗号 鍵を共有することにより、 前記コンピュータに装着された状態で、 サーバと の間でデータを送受信できるようになる可搬型メモリ。

[10] 生体認証を行う生体認証手段をさらに有し、

前記制御手段は、 前記生体認証手段による生体認証の結果に基づいて、 前記 サーバとの

間で行う通信を制御する請求項 9に記載の可搬型メモリ。

[11 ] 前記乱数発生手段は、 放射線源を利用して自然乱数を発生するものである 請求項 9または 1 0に記載の可搬型メモリ。

[12] 前記メモリ、 前記暗号化 Z復号化手段および前記制御手段を収容し、 前記 インタフェースを構成するプラグを突出させる筐体と、

前記プラグをカバーする弟 1の位置と前記プラグをカバーしない第 2の位 置間で、 前記

筐体の外側をスライドする保護手段と、

を有することを特徴とする請求項 9〜 1 1のいずれかに記載の可搬型メモ

'J o

[13] 前記生体認証手段は、 生体データをセンシングするセンサ部を有し、 前記保護手段には、 当該保護手段が前記第 2の位置に位置するときに前記セ ンサ部を外側に露出させる開口部が形成されている請求項 1 2に記載の可搬 型メモリ。