データを交換するための携帯型記憶装置及び方法
データDATを保存するメモリMEMと、メモリMEMとホスト装置DEVとの間でデータDATを交換するためのデータインタフェースINTと、トランスポンダTから鍵Kを受信するように構成された無線通信インタフェースRIと、鍵Kが所定の値Vを持つか否かをチェックするためのチェック手段COMPと、メモリMEMへのアクセスを制御するためのアクセス抑制手段SWと、を有し、アクセス抑制手段SWはチェック手段COMPにより制御される、携帯型記憶装置MCが開示される。メモリMEMへのアクセスは、特定の鍵Kが受信されることができる場合にのみ認められる。このことは、アクセスが認められるためには、特定のトランスポンダTが、携帯型記憶装置MCの近隣にある必要があることを意味する。更に、ホスト装置DEVからメモリMEMに転送されるデータDATは暗号化されても良く、メモリMEMからホスト装置DEVに転送されるデータDAT復号化されても良い。このようにして、例えば一般に利用されるメモリカードが、認可されていないユーザに対してセキュアにされる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データを保存するためのメモリと、電気信号を介して前記メモリとホスト装置との間でデータを交換するための電気的な接触を有するデータインタフェースとを有する記憶装置に関する。
【0002】
本発明は更に、携帯型記憶装置とホスト装置との間でデータを交換するための方法であって、前記携帯型記憶装置は電気的な接触又は無線リンクを介して前記ホスト装置と接続された方法に関する。
【0003】
最後に、本発明は前記発明に係る方法を実装するためのトランスポンダ、モバイル装置及びディジタルカメラに関する。
【背景技術】
【0004】
ディジタル装置の増大する用途のため、ディジタル記憶装置のニーズもまた増大している。斯かる種類のディジタル記憶装置の例は、コンパクトフラッシュ(登録商標)カードのような固体メモリ、セキュアディジタル/マルチメディアカード、スマートメディアカード、メモリスティック、ピクチャカード及び所謂「マイクロドライブ」のようなハードディスク並びにUSBスティック等である。斯かる記憶装置は例えば、ディジタルカメラ、パーソナルディジタルアシスタント及びMP3音楽プレイヤにおいて利用されている。従って、斯かる記憶装置がしばしば私有の又は秘密のデータを含むことは理解に易しい。
【0005】
幾つかのカードは、望ましくないデータの上書きを防ぐためのセキュアメカニズムを持つ。斯かるコピー保護の例は、セキュアディジタルマルチメディアカードにおけるスイッチである。この種のカードはまた、音楽のような著作権により保護されたデータのためのコピー保護を提供する付加的な特徴を有する。従って、データの読み取りはいつでも可能とされ、書き込みは前記スイッチが適切な位置にあるときにのみ可能とされる。スイッチは認可されていないアクセスに対してそれ程の障壁ではないため、これらの記憶装置上のデータは多かれ少なかれ安全ではない。
【0006】
加えて、幾つかのUSBスティックはパスワードにより保護されており、これにより該メモリスティックをコンピュータに差し込んだ後に、該コンピュータと該USBスティックとの間でデータが交換可能とされる前に、所定のパスワードが入力される必要があるようにされている。通常、該パスワードはコンピュータのキーボードにより入力され、このことはセキュリティの問題に導く。なぜなら、インターネットを通したコンピュータへの攻撃は近年、残念ながら非常に一般的であるからである。従って、潜在的に探り出され得るコンピュータのキーボードを介したパスワードの入力は危険である。コンピュータに関してはパスワード保護は危険であるが、ディジタルカメラに関しては適切な方法となり得る。なぜなら、ディジタルカメラは通常、ネットワークに接続されていないからである。しかしながら、一般的なディジタルカメラには適切な入力手段がなく、そのため私有のデータの保護が、パスワードによっても不可能である。
【0007】
データを保護するための更なる方法は、特許文献において公開された先行技術から知られている。一例は、「RFID security device for optical disc」と題された米国特許出願公開US20004/0054594(2000年3月18日)であり、光ディスク中の電圧制御された光変更層と通信するRFIDタグの形をとるセキュリティ特徴を持つ光ディスクを開示している。質問信号の存在下では、RFIDタグが、光変更層に電圧を出力することにより、該光ディスクが通常に利用されることを可能とする。質問信号が存在しない場合には、光変更層が、レーザが前記光ディスクから読み取ること又は前記光ディスクに書き込むことを防ぐ。
【0008】
「Radio frequency tags for media access and control」と題された米国特許US6,717,507(2004年4月6日)は、CDのような電子メディアのアクセス及び更には制御を提供するシステムであって、RFIDタグがまた、メディアプレイヤに接続されたRFトランシーバによりポーリングされたときに特定のメディアソースにアクセスするようにプログラムされたメモリを持つシステムを開示している。米国特許出願US20004/0054594の場合におけるように、ユーザ認証はCD自体に実行されず、メディアプレイヤにおいて実行される。RFIDタグはここでは、アクセス又は制御情報を保存するのみのためのものである。
【0009】
「Method and system for controlling access」と題された米国特許出願公開2004/0029563(2004年2月12日)は更に、PC又はモバイル電話へのアクセスを提供する方法であって、該PC又はモバイル電話が、一定の第1の通信可能範囲を持つ短距離無線送受信モジュールを有する方法を開示している。加えて、特定の第2の通信可能範囲を持つ短距離無線送受信装置も存在する。双方の通信可能範囲が重なると、短距離無線送受信装置から前記PC又はモバイル電話に識別メッセージが送信される。次いで、前記識別メッセージがチェックされ、該識別メッセージが、前記PC又はモバイル電話の機能の利用を可能とする認可を提供するか否かを決定する。
【0010】
「Method and system to maintain portable computer data secure and authentication token for use therein」と題された米国特許出願公開US2003/0005300(2003年1月2日)は、同様のシステムを開示している。ここではラップトップディスクが暗号化され、データが該ディスクから取り出される度に、適切なラップトップのユーザに装着された又は適切なラップトップのユーザに関連する認証トークン(token)から復号化鍵を要求する短いメッセージを、該ラップトップが送信する。ユーザ及び該ユーザのトークンが存在する場合には、アクセスが可能とされる。存在しない場合には、アクセスが不可能とされ、全てのメモリ中のデータはディスクに送出される。ユーザは、短距離無線リンクを介してラップトップと通信する、小型の認証トークンを装着する。
【0011】
「Method of authenticating a user and system for authenticating user」と題された米国特許6,515,575(2003年2月4日)は、更なる類似するシステムを開示している。ここでは、携帯型データ通信端末の無線通信可能範囲内にユーザ認証装置が検出された場合にのみ、該携帯型データ通信端末が特定の動作を実行することが可能とされる。従って、第三者がユーザの許可なく前記携帯型データ通信端末を利用することを防ぐことが可能である。
【0012】
最後に、「IC card with radio interface function, antenna module and data processing apparatus using the IC card」と題された米国特許出願公開US2001/0006902(2001年7月5日)は、セキュアディジタルメモリカード(SDメモリカード)のための付加的な特徴を開示している。該SDメモリカードはRF回路、コントローラ及びフラッシュメモリを含む。該RF回路は、該SDメモリカードに取り付けられたアンテナモジュールに接続される。前記コントローラは、無線インタフェース制御、及び該SDメモリカード用のインタフェース制御を実行する。かくして該SDメモリカードは、良く知られたPCMCIAモデム機能に類似するモデムとして動作することができる。
【発明の開示】
【発明が解決しようとする課題】
【0013】
上述したように、先行技術は、携帯型記憶装置上のデータへの認可されていないアクセスを防止するための、容易で且つセキュアな機能を欠いている。本発明の課題はそれ故、認可されていないアクセスを防止することが可能な携帯型記憶装置を規定することにある。
【課題を解決するための手段】
【0014】
本発明の本課題は、鍵を受信するように構成された無線通信インタフェースと、前記鍵が所定の値を持つか否かをチェックするためのチェック手段と、前記メモリへのアクセスを制御するためのアクセス抑制手段と、を有し、前記アクセス抑制手段は前記チェック手段により制御される、上述した種類の携帯型記憶装置により解決される。
【0015】
上述したように、前記記憶装置はアクセスを認めるための鍵を予期する。それ故、アクセスが認められる前に、鍵を送信する要求が放送される。このことは、前記携帯型記憶装置が、それぞれが電力供給されたホスト装置に接続されたとき、又は例えばホスト装置からアクセスが要求されたときに発生する。好ましくは該鍵は、スマートカード(キーカード)のようなトランスポンダ、又はモバイル電話若しくはPDA(personal digital assistant)に保存される。しかしながら、前記携帯型記憶装置に鍵を送信することが可能な他の装置も想定可能である。前記要求に基づいて、前記鍵が前記携帯型記憶装置に送信され、該装置において保存された鍵と比較される。合致があればアクセス抑制手段を通してアクセスが認められ、そうでなければ認められない。前記鍵はまた、前記携帯型記憶装置からの特別な要求なく、定期的にトランスポンダ又はモバイル装置から送信されても良いことは、更に言及されるべきである。
【0016】
アクセス抑制手段を設計するための、幾つかのとり得る方法がある。1つは、ホスト装置とメモリとの間のデータ経路上の切り換え可能な接続である。データインタフェースとメモリとの間の実物のスイッチ、及びチェック手段により制御されるメモリ又はインタフェース用の抑制ステップ入力があっても良い。スイッチ、インタフェース及び比較器等のような別個のモジュールへの分割は本発明に必須ではないことは言及されるべきである。逆に、種々のモジュールがより多くの機能的な意味を持つような、モジュールのいずれに組み合わせもが可能である。例えば、比較器、アクセス抑制手段及びデータインタフェースが、1つの装置コントローラに一体化されることも可能である。
【0017】
アクセス抑制手段の他の可能性は、メモリ又はデータインタフェースのような前記記憶装置のその他の関連部分のための、切り換え可能な電力源である。前記記憶装置のメモリ又は関連する部分の電力を切ることは、第1にアクセスを拒否すること、第2にエネルギーを節約することという、2つの利点を併せ持つ。ディジタルカメラ、PDA及びモバイル電話等のようなホスト装置は通常バッテリにより電力を供給されるため、このことは比較的重要である。
【0018】
アクセス抑制手段が、アクセスが拒絶されたときに前記ホスト装置に転送されるデフォルトデータの形をとることも可能である。斯かるデフォルトデータは、デフォルトのファイルシステム、デフォルトのテキスト、デフォルトの画像又は暗号化されたデータであっても良い。例えばデフォルトデータは、共にアクセスが拒絶されたという情報を含む2つのファイル「readme.txt」と「seeme.jpg」を持つファイルシステムを有しても良い。かくしてこの場合、seeme.jpgがディジタルカメラのモニタ上に表示されても良い。
【0019】
有利にも、ホスト装置は、本発明による記憶装置と共に動作するために、必ずしも再設計される必要がない。実際には例えば、標準的なディジタルカメラと組み合わせて本発明によるメモリカードを利用することが可能であり、又は標準的なコンピュータと組み合わせて本発明によるUSBスティックを利用することが可能である。それ故、データを保護することが先行技術と組み合わせて提供されることができ、ユーザにますます受け入れられる。
【0020】
本発明の好適な実施例は、前記ホスト装置から前記メモリへ転送されるデータを暗号化する暗号化手段と、前記メモリから前記ホスト装置へ転送されるデータを復号化する復号化手段と、を更に有する携帯型装置により与えられる。この場合、前記携帯型記憶装置上のデータは、適切な鍵を持つことなく侵入者が有用な情報を得ることが略不可能となるように暗号化される。従ってデータは、前記記憶装置のメモリに書き込まれるときに暗号化され、ホスト装置に転送されるときに復号化される。暗号化のために、基本的に2つの可能性、即ち対称鍵暗号化と非対称鍵暗号化とがある。
【0021】
対称鍵暗号化を用いる場合、暗号化鍵は復号化鍵から算出されることができ、またその逆も成り立つ。殆どの対称アルゴリズムは更に、暗号化と復号化とで同一の鍵を利用する。対称鍵暗号化の実装は非常に効率的になり得、ユーザは暗号化及び復号化の結果として著しい時間遅延を経験しない。対称鍵暗号化は、関与する二者により対称鍵が秘密に保たれる場合にのみ効果的である。他の誰かが該鍵を発見すると、もはやデータは安全ではなくなる。
【0022】
非対称鍵暗号化(公開鍵暗号化とも呼ばれる)は、鍵の対即ち公開鍵と秘密鍵とを含む。ここで公開鍵は公開され、対応する秘密鍵がユーザにより秘密に保たれる。公開鍵を用いて暗号化されたデータは、対応する秘密鍵によってのみ復号化されることができる。対称鍵暗号化に比べて、公開鍵暗号化はより多くの計算を必要とする。
【0023】
前記携帯型記憶装置を開錠するための鍵と暗号化のための鍵とは、同一である必要はない。通常、この理由のため第2の鍵が利用される。該第2の鍵は好ましくは、トランスポンダ又はモバイル装置に保存され、第1の鍵と共に又は別個の手順で記憶装置に転送されることができる。第2の鍵がトランスポンダ又はモバイル装置に保存される場合には、ホストの装置の近くで単にキーカードを保持する必要があるのみであるユーザを煩わせることなく、該鍵が容易にアクセスされることができる。しかしながら勿論、ホスト装置上の入力手段を介してキーを入力することも可能である。対称鍵暗号化の場合には第2の鍵は対称鍵であり、非対称鍵暗号化の場合には第2の鍵は秘密鍵である。公開鍵は秘密ではないため、携帯型記憶装置又はホスト装置に保存されることができる。非対象鍵暗号化の利点は、暗号化されたデータがキーカードを持たない携帯型記憶装置に保存されても良いことである。
【0024】
また、異なるファイルが異なる鍵を用いて暗号化されても良い。ここで鍵(対称鍵暗号化)又は鍵の対(非対称鍵暗号化)は、異なるユーザに関連しても良い。このようにして、携帯型記憶装置は、各ユーザのプライバシーを損なうことなく、異なるユーザによって利用されることができる。第2の鍵が携帯型記憶装置において受信されない場合には、単に暗号化されたデータをホスト装置に表示することも可能である。従って、何をするべきかの決定は、暗号化されたデータを記憶装置にアクセスするための失敗した試みと解釈するであろうホスト装置又はユーザへと移行される。
【0025】
本発明の更なる好適な実施例は、前記データインタフェースは省略され、代わりに前記無線通信インタフェースが、無線を介して前記メモリと前記ホスト装置との間でデータを交換するように更に構成される場合に与えられる。この場合、携帯型記憶装置とホスト装置との間の通信は、無線通信インタフェースを介して行われる。このことが、電気的な接触を持つ別個のデータインタフェースが省略され得る理由であり、これにより記憶装置の複雑さが低減される。更に、利用の容易性を増大させる非接触型データ転送が提供される。
【0026】
前記メモリ、前記無線通信インタフェース、前記チェック手段、前記アクセス抑制手段及び任意の前記データインタフェースが、単一のチップに含まれる場合、更に有利である。前記携帯型記憶装置の全体又は一部を単一のチップに組み込むことは、認可されていない利用の可能性を低減させる。メモリ及びアクセス抑制手段のための別個の部分がある場合には、侵入者は例えば、記憶装置からメモリチップを取り出し、セキュアメカニズムを持たない記憶装置に該メモリチップをはんだ付けすることが可能となり得る。このようにして、該侵入者は認証なしで私有データを利用することができるようになる。
【0027】
また、前記無線通信インタフェース又は前記データインタフェースは、前記メモリへの異なるアクセス動作毎に異なるアクセス権を定義するための、及び/又は前記メモリの異なる部分毎に異なるアクセス権を定義するためのアクセスレベルを受信するように構成され、前記携帯型記憶装置は更に、前記アクセスレベルを保存するための手段を有する場合も有利である。本実施例は、コードを実行するために、データの読み取り、書き込み、変更又は削除のような、種々のアクセス権を与える可能性を提供する。このようにして例えば、保持する価値がある一方でそれ程秘密であるものでもないファイルは、読み取りのためにマークされることができる。これにより、全てのユーザは該データを読み取ることができるが、該データを変更又は消去することはできない。このことは特に、より多くのユーザが単一の記憶装置を共有する場合に有用である。各ファイルに別個のアクセス権を付与すること、又はメモリ全体又は例えばパーティション若しくはディレクトリのようなメモリの少なくとも一部に別個のアクセス権を付与することも可能である。
【0028】
好ましくは、前記記憶装置は更に、前記アクセスレベルを設定する手段を有する。該手段はボタンやホイール等であっても良い。言うまでもなく、アクセスレベルを変更することは、キーカードが該記憶装置の近隣にある場合にのみ可能であるべきである。従って、アクセスレベル記憶装置への書き込みは、チェック手段の結果が真である場合にのみ可能とされる。
【0029】
本発明の課題はまた、前述した種類の方法であって、所定の鍵がトランスポンダ又はモバイル装置から受信されることができる場合に、前記電気的な接触又は前記無線リンクを通した前記メモリへのアクセスを許可するステップを更に有する方法により解決される。ここで、本発明の記憶装置の利点及び好適な実施例は、本発明の方法にも適用可能であり、またその逆も成り立つことに留意されたい。更に、本方法のステップは、必ずしも前述された順序で実行される必要はないことに留意されたい。実際に、記憶装置がホスト装置に接続される前に、アクセスがチェックされ許可されても良い。前記ステップを実行するため、メモリカードはこの場合「アクティブ」(例えばバッテリ又はコンデンサにより電力供給されることを意味する)であっても良い。しかしながら、パッシブなメモリカードに電力供給し、必要な鍵を送信するための、適切な無線インタフェース(例えば近接場通信のための規格に従う)を持つモバイル装置も想定可能である。
【0030】
好適な実施例においては、携帯型記憶装置とホスト装置との間の電気的又は無線接続は、該携帯型記憶装置が該接続により電力供給されるような種類のものである。従って、バッテリにより電力供給される記憶装置は必要ない。
【0031】
前記ホスト装置から前記メモリへ転送されるデータが暗号化され、前記メモリから前記ホスト装置へ転送されるデータが復号化される場合は有利である。上述したように、データ暗号化は、ユーザが認可されていないアクセスを行うことを防ぐ。
【0032】
前記鍵が一度送信されると、前記携帯型記憶装置が前記ホスト装置から切断されるまでアクセスが許可される場合、更に有利である。この場合、記憶装置に鍵を送信する許可装置は、必ずしも常に該記憶装置の近隣にある必要はない。鍵は一度送信されると、記憶装置がホスト装置から引き抜かれそれ故電源を切られるまで、又はホスト装置及びメモリカード(メモリカードにバッテリがない場合)の電源が切られるまで、有効である。鍵は所定の時間の間有効であっても良く、その場合携帯型記憶装置はキーカードを渡すことなく他のユーザに貸し出されることができる。
【0033】
前記ホスト装置と前記携帯型記憶装置との間での動作についてのアクセスが、前記動作が終了するまで許可される場合も有利である。この場合、所定の鍵が受信されることができるか否かが定期的にチェックされる。しかしながら、キーカードが記憶装置の近隣にもはや無い場合であっても、ホスト装置と記憶装置との間で実行中の動作は中断されない。例えば、キーカードは、データがホスト装置から記憶装置へと書き込まれている間に取り外される。アクセスが即座に拒絶される場合には、例えばファイルの一部のみが記憶装置に書き込まれる場合に、データが損傷し得る。従って、実行中の動作が完了するまでアクセスを認めることを確実にする制御手段が備えられる必要がある。
【0034】
特定の動作が完了するまで、完全アクセス(例えば読み取り及び書き込み)が提供される場合も有利である。例えば、要求されている動作がファイルの消去である場合であっても、ホスト装置が依然としてメモリから読み取ることができるようにして、記憶装置とホスト装置とを一貫性のある状態にすることが要求され得る。
【0035】
最後に、前記メモリの少なくとも一部についてのアクセスレベルが、無線通信インタフェース又は電気的なデータインタフェースを介して前記携帯型記憶装置によって受信され、前記携帯型記憶装置に保存される場合、有利である。携帯型記憶装置は通常、入力手段を持たない。それ故、アクセスレベルは、例えばホスト装置(例えば入力手段を持つディジタルカメラ)又は鍵を送信する装置(例えば入力装置を持つモバイル装置又はトランスポンダ)から受信されても良い。ここでもまた、アクセスレベルの設定は、キーカード又はモバイル電話が、記憶装置の近隣にある場合にのみ可能とされるべきである。メモリの一部が、鍵を供給することなく常にアクセス可能であることも、更に有利である。この特徴は、ユーザ間で単一の記憶装置を共有することを容易化する。加えて読み取り又は書き込みアクセスが鍵を供給することなく常に可能であり、これにより例えばユーザがデータを読み取ることを可能とし一方で変更することを可能としないようにすることも可能である。
【0036】
最後に、トランスポンダ、モバイル装置又はディジタルカメラが、携帯型記憶装置のメモリに対する異なるアクセス動作について異なるアクセス権を定義するための、及び/又は前記携帯型記憶装置のメモリの異なる部分について異なるアクセス権を定義するためのアクセスレベルを入力するための手段を持ち、前記携帯型記憶装置はホスト装置とデータを交換するように構成され、前記トランスポンダ、モバイル装置又はディジタルカメラが更に、無線リンクを介して、前記携帯型記憶装置に前記アクセスレベルを送信する手段を持つ場合も有利である。
【0037】
携帯型記憶装置は通常入力手段を有さないため、通常これら入力手段を持つ、アクセスレベルを入力するための装置を利用することが有用である。このようにして、携帯型記憶装置のための技術的な複雑さは低く保たれる。なぜなら、例えばボタン又はディスプレイの形をとる「ハードウェア」が導入される必要がないからである。一方、例えばモバイル電話又はPDAを適応させるための技術的な労力は比較的低い。なぜなら、略ソフトウェアの変更が必要とされるのみであるからである。
【発明を実施するための最良の形態】
【0038】
以下本発明は、本発明の更なる利点及び実施例を有し且つ本発明の広範な範囲を狭めるものではない以下の例及び図を用いて、より詳細に説明される。
【0039】
図1は、携帯型記憶装置MC、トランスポンダT及びホスト装置DEVを示す。携帯型記憶装置MCは、メモリMEM、データインタフェースINT、スイッチSWの形をとるアクセス抑制手段、無線通信インタフェースRI、鍵Kについての所定の値Vを保存するレジスタ、及び比較器COMPの形をとるチェック手段を有する。比較器COMPは2つの入力部を持ち、一方は無線通信インタフェースRIに接続され、他方は所定の値V用のレジスタに接続される。更に、比較器COMPの出力は、スイッチSWを制御するために供給される。図1のシステムの機能は以下のとおりである。
【0040】
最初に、携帯型記憶装置MCが、ホスト装置DEVのスロットに差し込まれ、携帯型記憶装置MCとホスト装置DEVとの間の電気的な接続を提供する。携帯型記憶装置MCはこのとき、ホスト装置DEVにより電力供給される。続いて、ホスト装置DEVのユーザは、データDATが、依然としてホスト装置DEVに固定された携帯型記憶装置MCから転送されるように要求する。ここで鍵Kの要求Qが、無線通信インタフェースRIにより放送される。携帯型記憶装置MCの近隣にある、即ちより正確に定義すれば携帯型記憶装置MCの無線範囲にあるトランスポンダTが、当該要求Qを受信し、鍵Kと共に該要求Qに応答する。該応答は次いで、携帯型記憶装置MCの無線通信インタフェースRIにより受信される。この後、比較器COMPによって、鍵Kが所定の値Vと比較される。合致がある場合、比較器COMPは出力を起動し、スイッチSWが閉じられるようにする。これによりメモリMEMへのアクセスが提供され、データDATが携帯型記憶装置MCとホスト装置DEVとの間で転送されることができる。鍵Kが受信されることができない場合、アクセスは依然として拒絶される。携帯型記憶装置MCがホスト装置DEVに差し込まれたときに既に、鍵Kの要求Qが送信されていることも可能である。前記アクセス抑制手段は必ずしも、図示されたようにメモリMEMとデータインタフェースINTとの間のスイッチSWの形をとる必要はないことにも留意されたい。実際には、メモリMEM又はデータインタフェースINT用の抑制入力があっても良い。更に、比較器COMPは必ずしもハードウェアである必要はなく、記憶装置MCのプロセッサにおいて動作するソフトウェアにより実現されても良いことは留意されるべきである。
【0041】
図2は、モバイル装置MOBがトランスポンダTの代わりに利用された、図1のシステムを示す。トランスポンダTは通常(必ずではないが)パッシブであり、このことは自身の電源を持たず、無線通信インタフェースRIにより生成される電磁場により電源供給されることを意味する。これとは異なり、モバイル電話又はPDAのようなモバイル装置MOBはアクティブであり、それ故より大きな通信距離を提供することができる。更なる利点は、別個のトランスポンダTが必要とされない点である。なぜなら近年、殆ど全ての人がモバイル電話を持っているからである。
【0042】
図3は、データインタフェースINTが省略され、携帯型記憶装置MCとホスト装置DEVとの間のデータ通信が無線通信インタフェースRIにより提供される、図1のシステムを示す。従って、付加的に、携帯型記憶装置MCとホスト装置DEVとの間でデータDATが非接触で送信され、ユーザにますます受け入れられる。
【0043】
更に図4は、メモリMEMとデータインタフェースINTとの間にスイッチSWが配置されず、メモリMEMと電源POWとの間に配置された、図1のシステムを示す。アクセスが認められた場合、スイッチSWが閉じられ、メモリMEMに電力供給する。アクセスが拒絶された場合、スイッチSWが開かれ、付加的にエネルギーも節約する。電源POWは、バッテリ又は蓄電池のような携帯型記憶装置MC中のアクティブな電源である必要はなく、ホスト装置DEVにより電源供給されても良いことは留意されるべきである。この場合には電源POWは、電気的なインタフェースINTとして、又は例えばエネルギーが記憶装置MCに誘導的に送信される場合には、携帯型記憶装置MCの受信コイルとして認識され得る。
【0044】
最後に図5は、暗号化手段ENC及び復号化手段DECがインタフェースINTに組み込まれた、図1のシステムを示す。矢印の方向は、動作モードを示す。ホスト装置DEVからメモリMEMに転送されるデータDATは、暗号化手段ENCにより暗号化される。メモリMEMからホスト装置DEVに転送されるデータDATは、復号化手段DECにより復号化される。更に、アクセスレベルレジスタACLRの形をとるアクセスレベル記憶手段が導入される。該手段の入力部INは比較器COMPの出力部に接続され、該手段の出力部はスイッチSWに接続される。この場合、比較器COMPはスイッチSWを直接には制御せず、アクセスレベルレジスタACLRを介して該スイッチに影響を及ぼす。比較器COMPは更に、スイッチSWARを制御する。該スイッチSWARは、無線通信インタフェースRIとアクセスレベルレジスタACLRとの間に配置され、アクセスレベルレジスタACLRの書き込み入力WRを通して、アクセスレベルレジスタACLRの書き込みをイネーブルに又はディスエーブルにする。
【0045】
図5に示された実施例の機能は、本発明の適用例を利用して説明される。この理由のため、携帯型記憶装置MCがメモリスティックであり、ホスト装置DEVがディジタルカメラであり、モバイル装置MOBがモバイル電話であることを仮定する。このことは単に本発明を説明するためのものであり、本発明の広範な範囲を限定するものではない。
【0046】
最初に、システムのユーザが、携帯型記憶装置MCのアクセスレベルを設定する。モバイル装置MOBは、近接場通信(NFC)のための規格に従って通信する機能を持つと仮定する。NFC技術は、非接触識別技術(即ちRFID技術)と相互接続技術との組み合わせから発展した。NFCは、一般に数センチメートルの距離で、13.56MHzの周波数範囲で動作するが、将来は1mにまで及ぶ大きな距離が可能となるであろう。NFC技術は、ISO18092、ECMA340及びETSI TS 102 190における規格である。NFCはまた、広く確立されたISO14443に基づく非接触スマートカード基盤とも互換性がある。
【0047】
更に、鍵Kがモバイル装置MOBのメモリに保存されていることを仮定する。ユーザは携帯型記憶装置MCをモバイル装置MOBに近づけ、モバイル装置MOB上で、携帯型記憶装置MCのアクセスレベルを変更する機能を起動する。続いて、モバイル装置MOBは電磁場を発生させ、携帯型記憶装置MCに電力供給する。次いで、携帯型記憶装置MCは、鍵Kを送信する要求Rをモバイル装置MOBに送信する。モバイル装置MOBは次いで、鍵Kを携帯型記憶装置MCに送信する。該鍵は、比較器COMPによって所定の値Vと比較される。該チェックの結果が真であると、スイッチSWARを起動し、アクセスレベルレジスタACLRの再書き込みを可能とする。このときユーザは、該ユーザのモバイル装置MOBにおいて、携帯型記憶装置MCに対して所望されるアクセスレベルを入力する。該アクセスレベルは無線通信インタフェースRIに送信され、該インタフェースからアクセスレベルレジスタACLRに送信され、該レジスタに保存される。例えば、ユーザは以下の権利を入力したとする。
【表1】
【0048】
読み取りは鍵Kが存在するときにのみ可能となり、かくして携帯型記憶装置MC上の画像の認可されない利用を防止する。一方、書き込みは鍵Kがなくても可能とされ、かくしてディジタルカメラDEVの快適な使用を提供する。従って、画像を撮影することは常に可能である。鍵Kが存在するか否かにかかわらず削除は禁止され、かくして望ましくないデータの削除を防止する。従って認可されていない人物はメモリカードに更なるデータDATを書き込むことのみができ、既に保存されているデータDATにアクセスはできない。列「実行」は本例には関連はない。なぜなら、より良い理解のため、メモリMEMには画像のみが保存されていると仮定されるからである。従って、当該列についてはマークを入力することは禁止される。また該設定は記憶装置MC全体に関連することが仮定されるが、設定がメモリMEMの単一のファイル又はパーティション若しくはディレクトリにのみ関連することも想定可能である。
【0049】
ここで、ユーザがモバイル装置MOBを携帯型記憶装置MCから離し、これによりスイッチSWARの開放を引き起こし、記憶装置MCをホスト装置MCに挿入する。次いで、記憶装置MCは、電気的な接触により電力供給される。該ユーザは、記憶装置MC上の幾つかの画像を閲覧しようと試みるが、モバイル装置MOBが記憶装置MCの近隣にないため拒絶される。次いで該ユーザは画像を撮影し、記憶装置MCに保存する。このことは、鍵Kが存在しなくとも書き込みは可能とされるため、可能である。アクセスレベルレジスタACLRの入力部INにおける「ゼロ」は、該動作に影響を及ぼさない。なぜなら、入力部INは、「鍵あり」の行にマークがある場合にのみ関連するからである。記憶の間、画像が暗号化される。この目的のため、ユーザの所謂公開鍵KPUBが利用される。該鍵KPUBは秘密ではないため、携帯型記憶装置MCに保存されても良い。携帯型記憶装置MCが数人のユーザにより共有されている場合、携帯型記憶装置MCはユーザ毎に別個の公開鍵KPUBを保存する必要がある。公開鍵KPUBがホスト装置DEV又はトランスポンダT若しくはモバイル装置MOBから供給されることも想定可能である。暗号化がホスト装置DEVにより提供され、それによりデータDATが記憶装置MC内で更なる処理を必要としないようにすることも可能である。
【0050】
ここで、ユーザが記憶装置MCをホスト装置DEVから再び取り出し、画像を該ユーザのコンピュータ(図示されていない)に転送しようと試みる。それ故該ユーザは、携帯型記憶装置MCを該コンピュータの所定のスロットに差し込み、該ユーザのモバイル装置MOBを記憶装置MCの近隣へと移動させる。記憶装置MCは、該コンピュータへの電気的な接続により電力供給され、鍵Kを送信する要求Qを放送する。次いで、モバイル装置MOBは、鍵Kを記憶装置MCに送信し、記憶装置MCにおいて鍵Kが再び所定の値Vと比較される。チェックの結果が真であるため、スイッチSWが起動され、メモリMEMとインタフェースINTとを接続する。更に、データDATを復号化することを意図された第2の鍵が、携帯型記憶装置MCに送信される。同一の鍵が利用されることも可能であるが、安全性の理由のため、2つの異なる鍵を利用することが好ましい。該第2の鍵は所謂秘密鍵KPRIVであり、秘密であって、認可されていない人物の手に渡るべきではない。該秘密鍵KPRIV及び復号化手段DECを用いてデータDATが復号化され、該コンピュータに送信され、該コンピュータにおいて閲覧され保存されることができる。
【0051】
上述の例は、1つのとり得る実施例を説明するものに過ぎない。従って、入力手段を持つトランスポンダTが、モバイル装置MOBの代わりに利用されることも想定可能である。また、トランスポンダTは入力手段を持たないが、ホスト装置DEVの支援によりアクセスレベルが設定されることも可能である。いずれにしても、このことは鍵Kが存在する場合にのみ可能である。そうでなければ、携帯型記憶装置DEVは多かれ少なかれセキュアでなくなる。
【0052】
本発明の着想を他の場合の利用に適用することは容易である。従って、本発明のUSBスティックを通して、或るコンピュータから他のコンピュータにデータDATをセキュアに転送することも可能である。1つのUSBスティックが数人のユーザにより共有されることも可能である。それ故鍵Kは、ユーザを識別し、対応するアクセス権を設定するように働き得る。更に、各ユーザが自身の秘密鍵KPRIVを持ち、それにより各ユーザが該ユーザ自身のデータのみを復号化できるようにすることも想定可能である。更に、ユーザ毎に1つのトランスポンダT又は1つのモバイル装置MOBが、1以上の携帯型記憶装置MCに対して動作し、それによりシステムが利用に容易になるようにすることも可能である。トランスポンダT又はモバイル装置MOBが、幾つかのアプリケーションを提供する場合には、更なる利用の容易性の増大が提供される。例えば、エンジンを起動するために必要な車のキーカードが、本発明の記憶装置MCをも開錠しても良い。
【0053】
トランスポンダT又はモバイル装置MOBが、指紋センサのような更なるセキュリティ装置に取り付けられることも想定可能である。本例においては、適切な指がセンサ上に置かれた場合にのみ、鍵Kが送信される。同様な方法は、個人識別番号(PIN)を入力するための入力手段であっても良い。更なるセキュリティ装置を、記憶装置MCに取り付ける代わりに、トランスポンダT又はモバイル装置MOBに取り付けることは、記憶装置MCがホスト装置DEVの中に滑り込み指紋センサがアクセスされ得なくなるような場合であっても、該方法が適切に動作するという利点を持つ。同様の例は、しばしばPCの後部のソケットに差し込まれる必要があるUSBスティックである。この場合、指紋の走査は非常に面倒なものとなる。
【0054】
図に示されたシステムの部分の例は、単により良い理解のために与えられた。トランスポンダTはスマートカードであっても良く、携帯型記憶装置MCはマイクロドライブであっても良く、ホスト装置DEVはディジタルカメラであっても良い。更に、携帯型記憶装置MCはメモリカードであっても良く、ホスト装置DEVはMP3プレイヤであっても良い。最後に、携帯型記憶装置MCがUSBスティックであり、ホスト装置DEVがPCであることも想定可能である。従って、データDATが画像、音楽の楽曲、ビデオ、テキストファイル又は実行可能なプログラムであっても良いことは容易に理解される。また、モバイル電話又はPDAのようなモバイル装置MOBは、鍵Kの供給元として動作するものと限定されるものではなく、ホスト装置DEVとしても利用されても良いことは留意されたい。一例は、携帯型記憶装置MCが内部データをバックアップするために、又は外部の供給元からのプログラムの形で付加的な機能を提供するために利用されるPDAである。
【0055】
この点において、単独で又は組み合わせて出現する本発明の特徴は、組み合わされても良いし又は分離されても良く、本発明の多くの変形及び利用事例が容易に想像され得ることも留意されたい。
【図面の簡単な説明】
【0056】
【図1】鍵を保存するトランスポンダを持つ本発明のシステムを示す。
【図2】鍵を保存するモバイル装置を持つ本発明のシステムを示す。
【図3】電気的なデータインタフェースが省略された、本発明のシステムを示す。
【図4】メモリの電源を切ることによりアクセスが抑制された、図1のシステムを示す。
【図5】付加的な暗号化/復号化手段及びアクセスレベルを記憶する手段を持つ、図1のシステムを示す。
【技術分野】
【0001】
本発明は、データを保存するためのメモリと、電気信号を介して前記メモリとホスト装置との間でデータを交換するための電気的な接触を有するデータインタフェースとを有する記憶装置に関する。
【0002】
本発明は更に、携帯型記憶装置とホスト装置との間でデータを交換するための方法であって、前記携帯型記憶装置は電気的な接触又は無線リンクを介して前記ホスト装置と接続された方法に関する。
【0003】
最後に、本発明は前記発明に係る方法を実装するためのトランスポンダ、モバイル装置及びディジタルカメラに関する。
【背景技術】
【0004】
ディジタル装置の増大する用途のため、ディジタル記憶装置のニーズもまた増大している。斯かる種類のディジタル記憶装置の例は、コンパクトフラッシュ(登録商標)カードのような固体メモリ、セキュアディジタル/マルチメディアカード、スマートメディアカード、メモリスティック、ピクチャカード及び所謂「マイクロドライブ」のようなハードディスク並びにUSBスティック等である。斯かる記憶装置は例えば、ディジタルカメラ、パーソナルディジタルアシスタント及びMP3音楽プレイヤにおいて利用されている。従って、斯かる記憶装置がしばしば私有の又は秘密のデータを含むことは理解に易しい。
【0005】
幾つかのカードは、望ましくないデータの上書きを防ぐためのセキュアメカニズムを持つ。斯かるコピー保護の例は、セキュアディジタルマルチメディアカードにおけるスイッチである。この種のカードはまた、音楽のような著作権により保護されたデータのためのコピー保護を提供する付加的な特徴を有する。従って、データの読み取りはいつでも可能とされ、書き込みは前記スイッチが適切な位置にあるときにのみ可能とされる。スイッチは認可されていないアクセスに対してそれ程の障壁ではないため、これらの記憶装置上のデータは多かれ少なかれ安全ではない。
【0006】
加えて、幾つかのUSBスティックはパスワードにより保護されており、これにより該メモリスティックをコンピュータに差し込んだ後に、該コンピュータと該USBスティックとの間でデータが交換可能とされる前に、所定のパスワードが入力される必要があるようにされている。通常、該パスワードはコンピュータのキーボードにより入力され、このことはセキュリティの問題に導く。なぜなら、インターネットを通したコンピュータへの攻撃は近年、残念ながら非常に一般的であるからである。従って、潜在的に探り出され得るコンピュータのキーボードを介したパスワードの入力は危険である。コンピュータに関してはパスワード保護は危険であるが、ディジタルカメラに関しては適切な方法となり得る。なぜなら、ディジタルカメラは通常、ネットワークに接続されていないからである。しかしながら、一般的なディジタルカメラには適切な入力手段がなく、そのため私有のデータの保護が、パスワードによっても不可能である。
【0007】
データを保護するための更なる方法は、特許文献において公開された先行技術から知られている。一例は、「RFID security device for optical disc」と題された米国特許出願公開US20004/0054594(2000年3月18日)であり、光ディスク中の電圧制御された光変更層と通信するRFIDタグの形をとるセキュリティ特徴を持つ光ディスクを開示している。質問信号の存在下では、RFIDタグが、光変更層に電圧を出力することにより、該光ディスクが通常に利用されることを可能とする。質問信号が存在しない場合には、光変更層が、レーザが前記光ディスクから読み取ること又は前記光ディスクに書き込むことを防ぐ。
【0008】
「Radio frequency tags for media access and control」と題された米国特許US6,717,507(2004年4月6日)は、CDのような電子メディアのアクセス及び更には制御を提供するシステムであって、RFIDタグがまた、メディアプレイヤに接続されたRFトランシーバによりポーリングされたときに特定のメディアソースにアクセスするようにプログラムされたメモリを持つシステムを開示している。米国特許出願US20004/0054594の場合におけるように、ユーザ認証はCD自体に実行されず、メディアプレイヤにおいて実行される。RFIDタグはここでは、アクセス又は制御情報を保存するのみのためのものである。
【0009】
「Method and system for controlling access」と題された米国特許出願公開2004/0029563(2004年2月12日)は更に、PC又はモバイル電話へのアクセスを提供する方法であって、該PC又はモバイル電話が、一定の第1の通信可能範囲を持つ短距離無線送受信モジュールを有する方法を開示している。加えて、特定の第2の通信可能範囲を持つ短距離無線送受信装置も存在する。双方の通信可能範囲が重なると、短距離無線送受信装置から前記PC又はモバイル電話に識別メッセージが送信される。次いで、前記識別メッセージがチェックされ、該識別メッセージが、前記PC又はモバイル電話の機能の利用を可能とする認可を提供するか否かを決定する。
【0010】
「Method and system to maintain portable computer data secure and authentication token for use therein」と題された米国特許出願公開US2003/0005300(2003年1月2日)は、同様のシステムを開示している。ここではラップトップディスクが暗号化され、データが該ディスクから取り出される度に、適切なラップトップのユーザに装着された又は適切なラップトップのユーザに関連する認証トークン(token)から復号化鍵を要求する短いメッセージを、該ラップトップが送信する。ユーザ及び該ユーザのトークンが存在する場合には、アクセスが可能とされる。存在しない場合には、アクセスが不可能とされ、全てのメモリ中のデータはディスクに送出される。ユーザは、短距離無線リンクを介してラップトップと通信する、小型の認証トークンを装着する。
【0011】
「Method of authenticating a user and system for authenticating user」と題された米国特許6,515,575(2003年2月4日)は、更なる類似するシステムを開示している。ここでは、携帯型データ通信端末の無線通信可能範囲内にユーザ認証装置が検出された場合にのみ、該携帯型データ通信端末が特定の動作を実行することが可能とされる。従って、第三者がユーザの許可なく前記携帯型データ通信端末を利用することを防ぐことが可能である。
【0012】
最後に、「IC card with radio interface function, antenna module and data processing apparatus using the IC card」と題された米国特許出願公開US2001/0006902(2001年7月5日)は、セキュアディジタルメモリカード(SDメモリカード)のための付加的な特徴を開示している。該SDメモリカードはRF回路、コントローラ及びフラッシュメモリを含む。該RF回路は、該SDメモリカードに取り付けられたアンテナモジュールに接続される。前記コントローラは、無線インタフェース制御、及び該SDメモリカード用のインタフェース制御を実行する。かくして該SDメモリカードは、良く知られたPCMCIAモデム機能に類似するモデムとして動作することができる。
【発明の開示】
【発明が解決しようとする課題】
【0013】
上述したように、先行技術は、携帯型記憶装置上のデータへの認可されていないアクセスを防止するための、容易で且つセキュアな機能を欠いている。本発明の課題はそれ故、認可されていないアクセスを防止することが可能な携帯型記憶装置を規定することにある。
【課題を解決するための手段】
【0014】
本発明の本課題は、鍵を受信するように構成された無線通信インタフェースと、前記鍵が所定の値を持つか否かをチェックするためのチェック手段と、前記メモリへのアクセスを制御するためのアクセス抑制手段と、を有し、前記アクセス抑制手段は前記チェック手段により制御される、上述した種類の携帯型記憶装置により解決される。
【0015】
上述したように、前記記憶装置はアクセスを認めるための鍵を予期する。それ故、アクセスが認められる前に、鍵を送信する要求が放送される。このことは、前記携帯型記憶装置が、それぞれが電力供給されたホスト装置に接続されたとき、又は例えばホスト装置からアクセスが要求されたときに発生する。好ましくは該鍵は、スマートカード(キーカード)のようなトランスポンダ、又はモバイル電話若しくはPDA(personal digital assistant)に保存される。しかしながら、前記携帯型記憶装置に鍵を送信することが可能な他の装置も想定可能である。前記要求に基づいて、前記鍵が前記携帯型記憶装置に送信され、該装置において保存された鍵と比較される。合致があればアクセス抑制手段を通してアクセスが認められ、そうでなければ認められない。前記鍵はまた、前記携帯型記憶装置からの特別な要求なく、定期的にトランスポンダ又はモバイル装置から送信されても良いことは、更に言及されるべきである。
【0016】
アクセス抑制手段を設計するための、幾つかのとり得る方法がある。1つは、ホスト装置とメモリとの間のデータ経路上の切り換え可能な接続である。データインタフェースとメモリとの間の実物のスイッチ、及びチェック手段により制御されるメモリ又はインタフェース用の抑制ステップ入力があっても良い。スイッチ、インタフェース及び比較器等のような別個のモジュールへの分割は本発明に必須ではないことは言及されるべきである。逆に、種々のモジュールがより多くの機能的な意味を持つような、モジュールのいずれに組み合わせもが可能である。例えば、比較器、アクセス抑制手段及びデータインタフェースが、1つの装置コントローラに一体化されることも可能である。
【0017】
アクセス抑制手段の他の可能性は、メモリ又はデータインタフェースのような前記記憶装置のその他の関連部分のための、切り換え可能な電力源である。前記記憶装置のメモリ又は関連する部分の電力を切ることは、第1にアクセスを拒否すること、第2にエネルギーを節約することという、2つの利点を併せ持つ。ディジタルカメラ、PDA及びモバイル電話等のようなホスト装置は通常バッテリにより電力を供給されるため、このことは比較的重要である。
【0018】
アクセス抑制手段が、アクセスが拒絶されたときに前記ホスト装置に転送されるデフォルトデータの形をとることも可能である。斯かるデフォルトデータは、デフォルトのファイルシステム、デフォルトのテキスト、デフォルトの画像又は暗号化されたデータであっても良い。例えばデフォルトデータは、共にアクセスが拒絶されたという情報を含む2つのファイル「readme.txt」と「seeme.jpg」を持つファイルシステムを有しても良い。かくしてこの場合、seeme.jpgがディジタルカメラのモニタ上に表示されても良い。
【0019】
有利にも、ホスト装置は、本発明による記憶装置と共に動作するために、必ずしも再設計される必要がない。実際には例えば、標準的なディジタルカメラと組み合わせて本発明によるメモリカードを利用することが可能であり、又は標準的なコンピュータと組み合わせて本発明によるUSBスティックを利用することが可能である。それ故、データを保護することが先行技術と組み合わせて提供されることができ、ユーザにますます受け入れられる。
【0020】
本発明の好適な実施例は、前記ホスト装置から前記メモリへ転送されるデータを暗号化する暗号化手段と、前記メモリから前記ホスト装置へ転送されるデータを復号化する復号化手段と、を更に有する携帯型装置により与えられる。この場合、前記携帯型記憶装置上のデータは、適切な鍵を持つことなく侵入者が有用な情報を得ることが略不可能となるように暗号化される。従ってデータは、前記記憶装置のメモリに書き込まれるときに暗号化され、ホスト装置に転送されるときに復号化される。暗号化のために、基本的に2つの可能性、即ち対称鍵暗号化と非対称鍵暗号化とがある。
【0021】
対称鍵暗号化を用いる場合、暗号化鍵は復号化鍵から算出されることができ、またその逆も成り立つ。殆どの対称アルゴリズムは更に、暗号化と復号化とで同一の鍵を利用する。対称鍵暗号化の実装は非常に効率的になり得、ユーザは暗号化及び復号化の結果として著しい時間遅延を経験しない。対称鍵暗号化は、関与する二者により対称鍵が秘密に保たれる場合にのみ効果的である。他の誰かが該鍵を発見すると、もはやデータは安全ではなくなる。
【0022】
非対称鍵暗号化(公開鍵暗号化とも呼ばれる)は、鍵の対即ち公開鍵と秘密鍵とを含む。ここで公開鍵は公開され、対応する秘密鍵がユーザにより秘密に保たれる。公開鍵を用いて暗号化されたデータは、対応する秘密鍵によってのみ復号化されることができる。対称鍵暗号化に比べて、公開鍵暗号化はより多くの計算を必要とする。
【0023】
前記携帯型記憶装置を開錠するための鍵と暗号化のための鍵とは、同一である必要はない。通常、この理由のため第2の鍵が利用される。該第2の鍵は好ましくは、トランスポンダ又はモバイル装置に保存され、第1の鍵と共に又は別個の手順で記憶装置に転送されることができる。第2の鍵がトランスポンダ又はモバイル装置に保存される場合には、ホストの装置の近くで単にキーカードを保持する必要があるのみであるユーザを煩わせることなく、該鍵が容易にアクセスされることができる。しかしながら勿論、ホスト装置上の入力手段を介してキーを入力することも可能である。対称鍵暗号化の場合には第2の鍵は対称鍵であり、非対称鍵暗号化の場合には第2の鍵は秘密鍵である。公開鍵は秘密ではないため、携帯型記憶装置又はホスト装置に保存されることができる。非対象鍵暗号化の利点は、暗号化されたデータがキーカードを持たない携帯型記憶装置に保存されても良いことである。
【0024】
また、異なるファイルが異なる鍵を用いて暗号化されても良い。ここで鍵(対称鍵暗号化)又は鍵の対(非対称鍵暗号化)は、異なるユーザに関連しても良い。このようにして、携帯型記憶装置は、各ユーザのプライバシーを損なうことなく、異なるユーザによって利用されることができる。第2の鍵が携帯型記憶装置において受信されない場合には、単に暗号化されたデータをホスト装置に表示することも可能である。従って、何をするべきかの決定は、暗号化されたデータを記憶装置にアクセスするための失敗した試みと解釈するであろうホスト装置又はユーザへと移行される。
【0025】
本発明の更なる好適な実施例は、前記データインタフェースは省略され、代わりに前記無線通信インタフェースが、無線を介して前記メモリと前記ホスト装置との間でデータを交換するように更に構成される場合に与えられる。この場合、携帯型記憶装置とホスト装置との間の通信は、無線通信インタフェースを介して行われる。このことが、電気的な接触を持つ別個のデータインタフェースが省略され得る理由であり、これにより記憶装置の複雑さが低減される。更に、利用の容易性を増大させる非接触型データ転送が提供される。
【0026】
前記メモリ、前記無線通信インタフェース、前記チェック手段、前記アクセス抑制手段及び任意の前記データインタフェースが、単一のチップに含まれる場合、更に有利である。前記携帯型記憶装置の全体又は一部を単一のチップに組み込むことは、認可されていない利用の可能性を低減させる。メモリ及びアクセス抑制手段のための別個の部分がある場合には、侵入者は例えば、記憶装置からメモリチップを取り出し、セキュアメカニズムを持たない記憶装置に該メモリチップをはんだ付けすることが可能となり得る。このようにして、該侵入者は認証なしで私有データを利用することができるようになる。
【0027】
また、前記無線通信インタフェース又は前記データインタフェースは、前記メモリへの異なるアクセス動作毎に異なるアクセス権を定義するための、及び/又は前記メモリの異なる部分毎に異なるアクセス権を定義するためのアクセスレベルを受信するように構成され、前記携帯型記憶装置は更に、前記アクセスレベルを保存するための手段を有する場合も有利である。本実施例は、コードを実行するために、データの読み取り、書き込み、変更又は削除のような、種々のアクセス権を与える可能性を提供する。このようにして例えば、保持する価値がある一方でそれ程秘密であるものでもないファイルは、読み取りのためにマークされることができる。これにより、全てのユーザは該データを読み取ることができるが、該データを変更又は消去することはできない。このことは特に、より多くのユーザが単一の記憶装置を共有する場合に有用である。各ファイルに別個のアクセス権を付与すること、又はメモリ全体又は例えばパーティション若しくはディレクトリのようなメモリの少なくとも一部に別個のアクセス権を付与することも可能である。
【0028】
好ましくは、前記記憶装置は更に、前記アクセスレベルを設定する手段を有する。該手段はボタンやホイール等であっても良い。言うまでもなく、アクセスレベルを変更することは、キーカードが該記憶装置の近隣にある場合にのみ可能であるべきである。従って、アクセスレベル記憶装置への書き込みは、チェック手段の結果が真である場合にのみ可能とされる。
【0029】
本発明の課題はまた、前述した種類の方法であって、所定の鍵がトランスポンダ又はモバイル装置から受信されることができる場合に、前記電気的な接触又は前記無線リンクを通した前記メモリへのアクセスを許可するステップを更に有する方法により解決される。ここで、本発明の記憶装置の利点及び好適な実施例は、本発明の方法にも適用可能であり、またその逆も成り立つことに留意されたい。更に、本方法のステップは、必ずしも前述された順序で実行される必要はないことに留意されたい。実際に、記憶装置がホスト装置に接続される前に、アクセスがチェックされ許可されても良い。前記ステップを実行するため、メモリカードはこの場合「アクティブ」(例えばバッテリ又はコンデンサにより電力供給されることを意味する)であっても良い。しかしながら、パッシブなメモリカードに電力供給し、必要な鍵を送信するための、適切な無線インタフェース(例えば近接場通信のための規格に従う)を持つモバイル装置も想定可能である。
【0030】
好適な実施例においては、携帯型記憶装置とホスト装置との間の電気的又は無線接続は、該携帯型記憶装置が該接続により電力供給されるような種類のものである。従って、バッテリにより電力供給される記憶装置は必要ない。
【0031】
前記ホスト装置から前記メモリへ転送されるデータが暗号化され、前記メモリから前記ホスト装置へ転送されるデータが復号化される場合は有利である。上述したように、データ暗号化は、ユーザが認可されていないアクセスを行うことを防ぐ。
【0032】
前記鍵が一度送信されると、前記携帯型記憶装置が前記ホスト装置から切断されるまでアクセスが許可される場合、更に有利である。この場合、記憶装置に鍵を送信する許可装置は、必ずしも常に該記憶装置の近隣にある必要はない。鍵は一度送信されると、記憶装置がホスト装置から引き抜かれそれ故電源を切られるまで、又はホスト装置及びメモリカード(メモリカードにバッテリがない場合)の電源が切られるまで、有効である。鍵は所定の時間の間有効であっても良く、その場合携帯型記憶装置はキーカードを渡すことなく他のユーザに貸し出されることができる。
【0033】
前記ホスト装置と前記携帯型記憶装置との間での動作についてのアクセスが、前記動作が終了するまで許可される場合も有利である。この場合、所定の鍵が受信されることができるか否かが定期的にチェックされる。しかしながら、キーカードが記憶装置の近隣にもはや無い場合であっても、ホスト装置と記憶装置との間で実行中の動作は中断されない。例えば、キーカードは、データがホスト装置から記憶装置へと書き込まれている間に取り外される。アクセスが即座に拒絶される場合には、例えばファイルの一部のみが記憶装置に書き込まれる場合に、データが損傷し得る。従って、実行中の動作が完了するまでアクセスを認めることを確実にする制御手段が備えられる必要がある。
【0034】
特定の動作が完了するまで、完全アクセス(例えば読み取り及び書き込み)が提供される場合も有利である。例えば、要求されている動作がファイルの消去である場合であっても、ホスト装置が依然としてメモリから読み取ることができるようにして、記憶装置とホスト装置とを一貫性のある状態にすることが要求され得る。
【0035】
最後に、前記メモリの少なくとも一部についてのアクセスレベルが、無線通信インタフェース又は電気的なデータインタフェースを介して前記携帯型記憶装置によって受信され、前記携帯型記憶装置に保存される場合、有利である。携帯型記憶装置は通常、入力手段を持たない。それ故、アクセスレベルは、例えばホスト装置(例えば入力手段を持つディジタルカメラ)又は鍵を送信する装置(例えば入力装置を持つモバイル装置又はトランスポンダ)から受信されても良い。ここでもまた、アクセスレベルの設定は、キーカード又はモバイル電話が、記憶装置の近隣にある場合にのみ可能とされるべきである。メモリの一部が、鍵を供給することなく常にアクセス可能であることも、更に有利である。この特徴は、ユーザ間で単一の記憶装置を共有することを容易化する。加えて読み取り又は書き込みアクセスが鍵を供給することなく常に可能であり、これにより例えばユーザがデータを読み取ることを可能とし一方で変更することを可能としないようにすることも可能である。
【0036】
最後に、トランスポンダ、モバイル装置又はディジタルカメラが、携帯型記憶装置のメモリに対する異なるアクセス動作について異なるアクセス権を定義するための、及び/又は前記携帯型記憶装置のメモリの異なる部分について異なるアクセス権を定義するためのアクセスレベルを入力するための手段を持ち、前記携帯型記憶装置はホスト装置とデータを交換するように構成され、前記トランスポンダ、モバイル装置又はディジタルカメラが更に、無線リンクを介して、前記携帯型記憶装置に前記アクセスレベルを送信する手段を持つ場合も有利である。
【0037】
携帯型記憶装置は通常入力手段を有さないため、通常これら入力手段を持つ、アクセスレベルを入力するための装置を利用することが有用である。このようにして、携帯型記憶装置のための技術的な複雑さは低く保たれる。なぜなら、例えばボタン又はディスプレイの形をとる「ハードウェア」が導入される必要がないからである。一方、例えばモバイル電話又はPDAを適応させるための技術的な労力は比較的低い。なぜなら、略ソフトウェアの変更が必要とされるのみであるからである。
【発明を実施するための最良の形態】
【0038】
以下本発明は、本発明の更なる利点及び実施例を有し且つ本発明の広範な範囲を狭めるものではない以下の例及び図を用いて、より詳細に説明される。
【0039】
図1は、携帯型記憶装置MC、トランスポンダT及びホスト装置DEVを示す。携帯型記憶装置MCは、メモリMEM、データインタフェースINT、スイッチSWの形をとるアクセス抑制手段、無線通信インタフェースRI、鍵Kについての所定の値Vを保存するレジスタ、及び比較器COMPの形をとるチェック手段を有する。比較器COMPは2つの入力部を持ち、一方は無線通信インタフェースRIに接続され、他方は所定の値V用のレジスタに接続される。更に、比較器COMPの出力は、スイッチSWを制御するために供給される。図1のシステムの機能は以下のとおりである。
【0040】
最初に、携帯型記憶装置MCが、ホスト装置DEVのスロットに差し込まれ、携帯型記憶装置MCとホスト装置DEVとの間の電気的な接続を提供する。携帯型記憶装置MCはこのとき、ホスト装置DEVにより電力供給される。続いて、ホスト装置DEVのユーザは、データDATが、依然としてホスト装置DEVに固定された携帯型記憶装置MCから転送されるように要求する。ここで鍵Kの要求Qが、無線通信インタフェースRIにより放送される。携帯型記憶装置MCの近隣にある、即ちより正確に定義すれば携帯型記憶装置MCの無線範囲にあるトランスポンダTが、当該要求Qを受信し、鍵Kと共に該要求Qに応答する。該応答は次いで、携帯型記憶装置MCの無線通信インタフェースRIにより受信される。この後、比較器COMPによって、鍵Kが所定の値Vと比較される。合致がある場合、比較器COMPは出力を起動し、スイッチSWが閉じられるようにする。これによりメモリMEMへのアクセスが提供され、データDATが携帯型記憶装置MCとホスト装置DEVとの間で転送されることができる。鍵Kが受信されることができない場合、アクセスは依然として拒絶される。携帯型記憶装置MCがホスト装置DEVに差し込まれたときに既に、鍵Kの要求Qが送信されていることも可能である。前記アクセス抑制手段は必ずしも、図示されたようにメモリMEMとデータインタフェースINTとの間のスイッチSWの形をとる必要はないことにも留意されたい。実際には、メモリMEM又はデータインタフェースINT用の抑制入力があっても良い。更に、比較器COMPは必ずしもハードウェアである必要はなく、記憶装置MCのプロセッサにおいて動作するソフトウェアにより実現されても良いことは留意されるべきである。
【0041】
図2は、モバイル装置MOBがトランスポンダTの代わりに利用された、図1のシステムを示す。トランスポンダTは通常(必ずではないが)パッシブであり、このことは自身の電源を持たず、無線通信インタフェースRIにより生成される電磁場により電源供給されることを意味する。これとは異なり、モバイル電話又はPDAのようなモバイル装置MOBはアクティブであり、それ故より大きな通信距離を提供することができる。更なる利点は、別個のトランスポンダTが必要とされない点である。なぜなら近年、殆ど全ての人がモバイル電話を持っているからである。
【0042】
図3は、データインタフェースINTが省略され、携帯型記憶装置MCとホスト装置DEVとの間のデータ通信が無線通信インタフェースRIにより提供される、図1のシステムを示す。従って、付加的に、携帯型記憶装置MCとホスト装置DEVとの間でデータDATが非接触で送信され、ユーザにますます受け入れられる。
【0043】
更に図4は、メモリMEMとデータインタフェースINTとの間にスイッチSWが配置されず、メモリMEMと電源POWとの間に配置された、図1のシステムを示す。アクセスが認められた場合、スイッチSWが閉じられ、メモリMEMに電力供給する。アクセスが拒絶された場合、スイッチSWが開かれ、付加的にエネルギーも節約する。電源POWは、バッテリ又は蓄電池のような携帯型記憶装置MC中のアクティブな電源である必要はなく、ホスト装置DEVにより電源供給されても良いことは留意されるべきである。この場合には電源POWは、電気的なインタフェースINTとして、又は例えばエネルギーが記憶装置MCに誘導的に送信される場合には、携帯型記憶装置MCの受信コイルとして認識され得る。
【0044】
最後に図5は、暗号化手段ENC及び復号化手段DECがインタフェースINTに組み込まれた、図1のシステムを示す。矢印の方向は、動作モードを示す。ホスト装置DEVからメモリMEMに転送されるデータDATは、暗号化手段ENCにより暗号化される。メモリMEMからホスト装置DEVに転送されるデータDATは、復号化手段DECにより復号化される。更に、アクセスレベルレジスタACLRの形をとるアクセスレベル記憶手段が導入される。該手段の入力部INは比較器COMPの出力部に接続され、該手段の出力部はスイッチSWに接続される。この場合、比較器COMPはスイッチSWを直接には制御せず、アクセスレベルレジスタACLRを介して該スイッチに影響を及ぼす。比較器COMPは更に、スイッチSWARを制御する。該スイッチSWARは、無線通信インタフェースRIとアクセスレベルレジスタACLRとの間に配置され、アクセスレベルレジスタACLRの書き込み入力WRを通して、アクセスレベルレジスタACLRの書き込みをイネーブルに又はディスエーブルにする。
【0045】
図5に示された実施例の機能は、本発明の適用例を利用して説明される。この理由のため、携帯型記憶装置MCがメモリスティックであり、ホスト装置DEVがディジタルカメラであり、モバイル装置MOBがモバイル電話であることを仮定する。このことは単に本発明を説明するためのものであり、本発明の広範な範囲を限定するものではない。
【0046】
最初に、システムのユーザが、携帯型記憶装置MCのアクセスレベルを設定する。モバイル装置MOBは、近接場通信(NFC)のための規格に従って通信する機能を持つと仮定する。NFC技術は、非接触識別技術(即ちRFID技術)と相互接続技術との組み合わせから発展した。NFCは、一般に数センチメートルの距離で、13.56MHzの周波数範囲で動作するが、将来は1mにまで及ぶ大きな距離が可能となるであろう。NFC技術は、ISO18092、ECMA340及びETSI TS 102 190における規格である。NFCはまた、広く確立されたISO14443に基づく非接触スマートカード基盤とも互換性がある。
【0047】
更に、鍵Kがモバイル装置MOBのメモリに保存されていることを仮定する。ユーザは携帯型記憶装置MCをモバイル装置MOBに近づけ、モバイル装置MOB上で、携帯型記憶装置MCのアクセスレベルを変更する機能を起動する。続いて、モバイル装置MOBは電磁場を発生させ、携帯型記憶装置MCに電力供給する。次いで、携帯型記憶装置MCは、鍵Kを送信する要求Rをモバイル装置MOBに送信する。モバイル装置MOBは次いで、鍵Kを携帯型記憶装置MCに送信する。該鍵は、比較器COMPによって所定の値Vと比較される。該チェックの結果が真であると、スイッチSWARを起動し、アクセスレベルレジスタACLRの再書き込みを可能とする。このときユーザは、該ユーザのモバイル装置MOBにおいて、携帯型記憶装置MCに対して所望されるアクセスレベルを入力する。該アクセスレベルは無線通信インタフェースRIに送信され、該インタフェースからアクセスレベルレジスタACLRに送信され、該レジスタに保存される。例えば、ユーザは以下の権利を入力したとする。
【表1】
【0048】
読み取りは鍵Kが存在するときにのみ可能となり、かくして携帯型記憶装置MC上の画像の認可されない利用を防止する。一方、書き込みは鍵Kがなくても可能とされ、かくしてディジタルカメラDEVの快適な使用を提供する。従って、画像を撮影することは常に可能である。鍵Kが存在するか否かにかかわらず削除は禁止され、かくして望ましくないデータの削除を防止する。従って認可されていない人物はメモリカードに更なるデータDATを書き込むことのみができ、既に保存されているデータDATにアクセスはできない。列「実行」は本例には関連はない。なぜなら、より良い理解のため、メモリMEMには画像のみが保存されていると仮定されるからである。従って、当該列についてはマークを入力することは禁止される。また該設定は記憶装置MC全体に関連することが仮定されるが、設定がメモリMEMの単一のファイル又はパーティション若しくはディレクトリにのみ関連することも想定可能である。
【0049】
ここで、ユーザがモバイル装置MOBを携帯型記憶装置MCから離し、これによりスイッチSWARの開放を引き起こし、記憶装置MCをホスト装置MCに挿入する。次いで、記憶装置MCは、電気的な接触により電力供給される。該ユーザは、記憶装置MC上の幾つかの画像を閲覧しようと試みるが、モバイル装置MOBが記憶装置MCの近隣にないため拒絶される。次いで該ユーザは画像を撮影し、記憶装置MCに保存する。このことは、鍵Kが存在しなくとも書き込みは可能とされるため、可能である。アクセスレベルレジスタACLRの入力部INにおける「ゼロ」は、該動作に影響を及ぼさない。なぜなら、入力部INは、「鍵あり」の行にマークがある場合にのみ関連するからである。記憶の間、画像が暗号化される。この目的のため、ユーザの所謂公開鍵KPUBが利用される。該鍵KPUBは秘密ではないため、携帯型記憶装置MCに保存されても良い。携帯型記憶装置MCが数人のユーザにより共有されている場合、携帯型記憶装置MCはユーザ毎に別個の公開鍵KPUBを保存する必要がある。公開鍵KPUBがホスト装置DEV又はトランスポンダT若しくはモバイル装置MOBから供給されることも想定可能である。暗号化がホスト装置DEVにより提供され、それによりデータDATが記憶装置MC内で更なる処理を必要としないようにすることも可能である。
【0050】
ここで、ユーザが記憶装置MCをホスト装置DEVから再び取り出し、画像を該ユーザのコンピュータ(図示されていない)に転送しようと試みる。それ故該ユーザは、携帯型記憶装置MCを該コンピュータの所定のスロットに差し込み、該ユーザのモバイル装置MOBを記憶装置MCの近隣へと移動させる。記憶装置MCは、該コンピュータへの電気的な接続により電力供給され、鍵Kを送信する要求Qを放送する。次いで、モバイル装置MOBは、鍵Kを記憶装置MCに送信し、記憶装置MCにおいて鍵Kが再び所定の値Vと比較される。チェックの結果が真であるため、スイッチSWが起動され、メモリMEMとインタフェースINTとを接続する。更に、データDATを復号化することを意図された第2の鍵が、携帯型記憶装置MCに送信される。同一の鍵が利用されることも可能であるが、安全性の理由のため、2つの異なる鍵を利用することが好ましい。該第2の鍵は所謂秘密鍵KPRIVであり、秘密であって、認可されていない人物の手に渡るべきではない。該秘密鍵KPRIV及び復号化手段DECを用いてデータDATが復号化され、該コンピュータに送信され、該コンピュータにおいて閲覧され保存されることができる。
【0051】
上述の例は、1つのとり得る実施例を説明するものに過ぎない。従って、入力手段を持つトランスポンダTが、モバイル装置MOBの代わりに利用されることも想定可能である。また、トランスポンダTは入力手段を持たないが、ホスト装置DEVの支援によりアクセスレベルが設定されることも可能である。いずれにしても、このことは鍵Kが存在する場合にのみ可能である。そうでなければ、携帯型記憶装置DEVは多かれ少なかれセキュアでなくなる。
【0052】
本発明の着想を他の場合の利用に適用することは容易である。従って、本発明のUSBスティックを通して、或るコンピュータから他のコンピュータにデータDATをセキュアに転送することも可能である。1つのUSBスティックが数人のユーザにより共有されることも可能である。それ故鍵Kは、ユーザを識別し、対応するアクセス権を設定するように働き得る。更に、各ユーザが自身の秘密鍵KPRIVを持ち、それにより各ユーザが該ユーザ自身のデータのみを復号化できるようにすることも想定可能である。更に、ユーザ毎に1つのトランスポンダT又は1つのモバイル装置MOBが、1以上の携帯型記憶装置MCに対して動作し、それによりシステムが利用に容易になるようにすることも可能である。トランスポンダT又はモバイル装置MOBが、幾つかのアプリケーションを提供する場合には、更なる利用の容易性の増大が提供される。例えば、エンジンを起動するために必要な車のキーカードが、本発明の記憶装置MCをも開錠しても良い。
【0053】
トランスポンダT又はモバイル装置MOBが、指紋センサのような更なるセキュリティ装置に取り付けられることも想定可能である。本例においては、適切な指がセンサ上に置かれた場合にのみ、鍵Kが送信される。同様な方法は、個人識別番号(PIN)を入力するための入力手段であっても良い。更なるセキュリティ装置を、記憶装置MCに取り付ける代わりに、トランスポンダT又はモバイル装置MOBに取り付けることは、記憶装置MCがホスト装置DEVの中に滑り込み指紋センサがアクセスされ得なくなるような場合であっても、該方法が適切に動作するという利点を持つ。同様の例は、しばしばPCの後部のソケットに差し込まれる必要があるUSBスティックである。この場合、指紋の走査は非常に面倒なものとなる。
【0054】
図に示されたシステムの部分の例は、単により良い理解のために与えられた。トランスポンダTはスマートカードであっても良く、携帯型記憶装置MCはマイクロドライブであっても良く、ホスト装置DEVはディジタルカメラであっても良い。更に、携帯型記憶装置MCはメモリカードであっても良く、ホスト装置DEVはMP3プレイヤであっても良い。最後に、携帯型記憶装置MCがUSBスティックであり、ホスト装置DEVがPCであることも想定可能である。従って、データDATが画像、音楽の楽曲、ビデオ、テキストファイル又は実行可能なプログラムであっても良いことは容易に理解される。また、モバイル電話又はPDAのようなモバイル装置MOBは、鍵Kの供給元として動作するものと限定されるものではなく、ホスト装置DEVとしても利用されても良いことは留意されたい。一例は、携帯型記憶装置MCが内部データをバックアップするために、又は外部の供給元からのプログラムの形で付加的な機能を提供するために利用されるPDAである。
【0055】
この点において、単独で又は組み合わせて出現する本発明の特徴は、組み合わされても良いし又は分離されても良く、本発明の多くの変形及び利用事例が容易に想像され得ることも留意されたい。
【図面の簡単な説明】
【0056】
【図1】鍵を保存するトランスポンダを持つ本発明のシステムを示す。
【図2】鍵を保存するモバイル装置を持つ本発明のシステムを示す。
【図3】電気的なデータインタフェースが省略された、本発明のシステムを示す。
【図4】メモリの電源を切ることによりアクセスが抑制された、図1のシステムを示す。
【図5】付加的な暗号化/復号化手段及びアクセスレベルを記憶する手段を持つ、図1のシステムを示す。
【特許請求の範囲】
【請求項1】
データを保存するメモリと、
電気信号を介して前記メモリとホスト装置との間でデータを交換するための、電気的な接触を有するデータインタフェースと、
鍵を受信するように構成された無線通信インタフェースと、
前記鍵が所定の値を持つか否かをチェックするためのチェック手段と、
前記メモリへのアクセスを制御するためのアクセス抑制手段と、
を有し、前記アクセス抑制手段は前記チェック手段により制御される、携帯型記憶装置。
【請求項2】
前記ホスト装置から前記メモリへ転送されるデータを暗号化する暗号化手段と、
前記メモリから前記ホスト装置へ転送されるデータを復号化する復号化手段と、
を更に有する、請求項1に記載の携帯型記憶装置。
【請求項3】
前記データインタフェースは省略され、代わりに前記無線通信インタフェースが、無線を介して前記メモリと前記ホスト装置との間でデータを交換するように更に構成されることを特徴とする、請求項1に記載の携帯型記憶装置。
【請求項4】
前記メモリ、前記無線通信インタフェース、前記チェック手段、前記アクセス抑制手段及び任意の前記データインタフェースは、単一のチップに含まれることを特徴とする、請求項1に記載の携帯型記憶装置。
【請求項5】
前記無線通信インタフェース又は前記データインタフェースは、前記メモリへの異なるアクセス動作毎に異なるアクセス権を定義するための、及び/又は前記メモリの異なる部分毎に異なるアクセス権を定義するためのアクセスレベルを受信するように構成され、前記携帯型記憶装置は更に、前記アクセスレベルを保存するための手段を有することを特徴とする、請求項1乃至4のいずれか一項に記載の携帯型記憶装置。
【請求項6】
前記アクセスレベルを設定する手段を更に有することを特徴とする、請求項5に記載の携帯型記憶装置。
【請求項7】
携帯型記憶装置のメモリとホスト装置との間でデータを交換するための方法であって、
電気的な接触又は無線リンクを介して、前記携帯型記憶装置を前記ホスト装置と接続するステップと、
所定の鍵がトランスポンダ又はモバイル装置から受信されることができる場合に、前記電気的な接触又は前記無線リンクを通した前記メモリへのアクセスを許可するステップと、
を有する方法。
【請求項8】
前記ホスト装置から前記メモリへ転送されるデータが暗号化され、前記メモリから前記ホスト装置へ転送されるデータが復号化される、請求項7に記載の方法。
【請求項9】
前記鍵が一度送信されると、前記携帯型記憶装置が前記ホスト装置から切断されるまでアクセスが許可されることを特徴とする、請求項7に記載の方法。
【請求項10】
前記ホスト装置と前記携帯型記憶装置との間での動作についてのアクセスは、前記動作が終了するまで許可されることを特徴とする、請求項7に記載の方法。
【請求項11】
前記メモリの少なくとも一部についてのアクセスレベルが、無線通信インタフェース又は電気的なデータインタフェースを介して前記携帯型記憶装置によって受信され、前記携帯型記憶装置に保存されることを特徴とする、請求項7乃至10のいずれか一項に記載の方法。
【請求項12】
トランスポンダであって、
携帯型記憶装置のメモリに対する異なるアクセス動作について異なるアクセス権を定義するための、及び/又は前記携帯型記憶装置のメモリの異なる部分について異なるアクセス権を定義するためのアクセスレベルを入力するための手段を持ち、前記携帯型記憶装置はホスト装置とデータを交換するように構成され、前記トランスポンダは更に、
無線リンクを介して、前記携帯型記憶装置に前記アクセスレベルを送信する手段を持つトランスポンダ。
【請求項13】
モバイル装置であって、
携帯型記憶装置のメモリに対する異なるアクセス動作について異なるアクセス権を定義するための、及び/又は前記携帯型記憶装置のメモリの異なる部分について異なるアクセス権を定義するためのアクセスレベルを入力するための手段を持ち、前記携帯型記憶装置はホスト装置とデータを交換するように構成され、前記モバイル装置は更に、
電気的な接触又は無線リンクを介して、前記携帯型記憶装置に前記アクセスレベルを送信する手段を持つモバイル装置。
【請求項14】
ディジタルカメラであって、
携帯型記憶装置のメモリに対する異なるアクセス動作について異なるアクセス権を定義するための、及び/又は前記携帯型記憶装置のメモリの異なる部分について異なるアクセス権を定義するためのアクセスレベルを入力するための手段を持ち、前記携帯型記憶装置はホスト装置とデータを交換するように構成され、前記ディジタルカメラは更に、
電気的な接触又は無線リンクを介して、前記携帯型記憶装置に前記アクセスレベルを送信する手段を持つディジタルカメラ。
【請求項1】
データを保存するメモリと、
電気信号を介して前記メモリとホスト装置との間でデータを交換するための、電気的な接触を有するデータインタフェースと、
鍵を受信するように構成された無線通信インタフェースと、
前記鍵が所定の値を持つか否かをチェックするためのチェック手段と、
前記メモリへのアクセスを制御するためのアクセス抑制手段と、
を有し、前記アクセス抑制手段は前記チェック手段により制御される、携帯型記憶装置。
【請求項2】
前記ホスト装置から前記メモリへ転送されるデータを暗号化する暗号化手段と、
前記メモリから前記ホスト装置へ転送されるデータを復号化する復号化手段と、
を更に有する、請求項1に記載の携帯型記憶装置。
【請求項3】
前記データインタフェースは省略され、代わりに前記無線通信インタフェースが、無線を介して前記メモリと前記ホスト装置との間でデータを交換するように更に構成されることを特徴とする、請求項1に記載の携帯型記憶装置。
【請求項4】
前記メモリ、前記無線通信インタフェース、前記チェック手段、前記アクセス抑制手段及び任意の前記データインタフェースは、単一のチップに含まれることを特徴とする、請求項1に記載の携帯型記憶装置。
【請求項5】
前記無線通信インタフェース又は前記データインタフェースは、前記メモリへの異なるアクセス動作毎に異なるアクセス権を定義するための、及び/又は前記メモリの異なる部分毎に異なるアクセス権を定義するためのアクセスレベルを受信するように構成され、前記携帯型記憶装置は更に、前記アクセスレベルを保存するための手段を有することを特徴とする、請求項1乃至4のいずれか一項に記載の携帯型記憶装置。
【請求項6】
前記アクセスレベルを設定する手段を更に有することを特徴とする、請求項5に記載の携帯型記憶装置。
【請求項7】
携帯型記憶装置のメモリとホスト装置との間でデータを交換するための方法であって、
電気的な接触又は無線リンクを介して、前記携帯型記憶装置を前記ホスト装置と接続するステップと、
所定の鍵がトランスポンダ又はモバイル装置から受信されることができる場合に、前記電気的な接触又は前記無線リンクを通した前記メモリへのアクセスを許可するステップと、
を有する方法。
【請求項8】
前記ホスト装置から前記メモリへ転送されるデータが暗号化され、前記メモリから前記ホスト装置へ転送されるデータが復号化される、請求項7に記載の方法。
【請求項9】
前記鍵が一度送信されると、前記携帯型記憶装置が前記ホスト装置から切断されるまでアクセスが許可されることを特徴とする、請求項7に記載の方法。
【請求項10】
前記ホスト装置と前記携帯型記憶装置との間での動作についてのアクセスは、前記動作が終了するまで許可されることを特徴とする、請求項7に記載の方法。
【請求項11】
前記メモリの少なくとも一部についてのアクセスレベルが、無線通信インタフェース又は電気的なデータインタフェースを介して前記携帯型記憶装置によって受信され、前記携帯型記憶装置に保存されることを特徴とする、請求項7乃至10のいずれか一項に記載の方法。
【請求項12】
トランスポンダであって、
携帯型記憶装置のメモリに対する異なるアクセス動作について異なるアクセス権を定義するための、及び/又は前記携帯型記憶装置のメモリの異なる部分について異なるアクセス権を定義するためのアクセスレベルを入力するための手段を持ち、前記携帯型記憶装置はホスト装置とデータを交換するように構成され、前記トランスポンダは更に、
無線リンクを介して、前記携帯型記憶装置に前記アクセスレベルを送信する手段を持つトランスポンダ。
【請求項13】
モバイル装置であって、
携帯型記憶装置のメモリに対する異なるアクセス動作について異なるアクセス権を定義するための、及び/又は前記携帯型記憶装置のメモリの異なる部分について異なるアクセス権を定義するためのアクセスレベルを入力するための手段を持ち、前記携帯型記憶装置はホスト装置とデータを交換するように構成され、前記モバイル装置は更に、
電気的な接触又は無線リンクを介して、前記携帯型記憶装置に前記アクセスレベルを送信する手段を持つモバイル装置。
【請求項14】
ディジタルカメラであって、
携帯型記憶装置のメモリに対する異なるアクセス動作について異なるアクセス権を定義するための、及び/又は前記携帯型記憶装置のメモリの異なる部分について異なるアクセス権を定義するためのアクセスレベルを入力するための手段を持ち、前記携帯型記憶装置はホスト装置とデータを交換するように構成され、前記ディジタルカメラは更に、
電気的な接触又は無線リンクを介して、前記携帯型記憶装置に前記アクセスレベルを送信する手段を持つディジタルカメラ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2008−512738(P2008−512738A)
【公表日】平成20年4月24日(2008.4.24)
【国際特許分類】
【出願番号】特願2007−529123(P2007−529123)
【出願日】平成17年8月31日(2005.8.31)
【国際出願番号】PCT/IB2005/052849
【国際公開番号】WO2006/027723
【国際公開日】平成18年3月16日(2006.3.16)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成20年4月24日(2008.4.24)
【国際特許分類】
【出願日】平成17年8月31日(2005.8.31)
【国際出願番号】PCT/IB2005/052849
【国際公開番号】WO2006/027723
【国際公開日】平成18年3月16日(2006.3.16)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]