DE102004057805A1 - Speichervorrichtung mit einem Fingerabdrucksensor sowie Verfahren zum Schützen von Daten in einer solchen Speichervorrichtung - Google Patents

Speichervorrichtung mit einem Fingerabdrucksensor sowie Verfahren zum Schützen von Daten in einer solchen Speichervorrichtung Download PDF

Info

Publication number
DE102004057805A1
DE102004057805A1 DE102004057805A DE102004057805A DE102004057805A1 DE 102004057805 A1 DE102004057805 A1 DE 102004057805A1 DE 102004057805 A DE102004057805 A DE 102004057805A DE 102004057805 A DE102004057805 A DE 102004057805A DE 102004057805 A1 DE102004057805 A1 DE 102004057805A1
Authority
DE
Germany
Prior art keywords
host terminal
controller
fingerprint
host
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102004057805A
Other languages
English (en)
Inventor
Li-Kuo Chui
Ming-Shun Chen
Mao Yuan Ku
Yng-Tsang Chen
Bruce C.S. Chou
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aimgene Technology Co Ltd Chung Ho
LighTuning Technology Inc
Solid State System Co Ltd
Aimgene Tech Co Ltd
Original Assignee
Aimgene Technology Co Ltd Chung Ho
LighTuning Technology Inc
Solid State System Co Ltd
Aimgene Tech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aimgene Technology Co Ltd Chung Ho, LighTuning Technology Inc, Solid State System Co Ltd, Aimgene Tech Co Ltd filed Critical Aimgene Technology Co Ltd Chung Ho
Publication of DE102004057805A1 publication Critical patent/DE102004057805A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Image Input (AREA)
  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)

Abstract

Eine Speichervorrichtung (10) verfügt über eine mit einem Hostterminal (100) zu verbindende Host-Schnittstelle (108), einen mit dieser verbundenen Controller (102) sowie einen Fingerabdrucksensor (106) und ein Speichermodul (104), die beide mit dem Controller verbunden sind. Der Controller kommuniziert durch Handshakevorgänge mit dem Hostterminal, und er veranlasst dieses dazu, automatisch einen geeigneten Treiber und ein geeignetes Anwendungsprogramm aus dem Speichermodul abzuarbeiten. Das Hostterminal empfängt über den Treiber und das Programm eine Anwendung vom Benutzer, und es informiert den Controller dahingehend, den Fingerabdrucksensor so anzusteuern, dass er zu erkennende Fingerabdruckdaten des Benutzers liest. Weiterhin verwendet das Hostterminal das Anwendungsprogramm zum Beurteilen, ob die zu erkennenden Fingerabdruckdaten im Wesentlichen mit im Speichermodul gespeicherten Schablonen-Fingerabdruckdaten übereinstimmen, und es gibt den Zugriff auf einen speziellen Block des Speichermoduls frei, wenn Übereinstimmung besteht.

Description

  • Die Erfindung betrifft allgemein eine Speichervorrichtung und ein Verfahren zum Schützen der Daten in einer solchen, und spezieller betrifft sie eine Speichervorrichtung mit einem Fingerabdrucksensor sowie ein Verfahren zum Schützen der Daten in der Speichervorrichtung.
  • Die Erfindung steht auch in Beziehung zu den folgenden US-Patentanmeldungen der Anmelderinnen:
    • (a) US-Patentanmeldung mit der Serien-Nr. 10/160519, eingereicht am 1. Juni 2002, mit dem Titel "METHOD FOR PARTITIO-NING MEMORY MASS STORAGE DEVICE";
    • (b) US-Patentanmeldung mit der Serien-Nr. 10/4q03,052, eingericht am 1. April 2003, mit dem Titel "CAPACITIVE FINGER-PRINT SENSOR", veröffentlicht am 9. Oktober 2003 als US-2003010ß061A1;
    • (c) US-Patentanmeldung mit der Serien-Nr. 10/434,833, eingereicht am 13. Mai 2003, mit dem Titel "PRESSURE TYPE FINGER-PRINT SENSOR FABRICATION METHOD", veröffentlicht am 20. November 2003 als US-20030215976A1;
    • (d) US-Patentanmeldung mit der Serien-Nr. 10/414,214, eingereicht am 16. April 2003, mit dem Titel "THERMOELECTRIC SEN-SOR FOR FINGERPRINT THERMAL IMAGING"; und
    • (e) US-Patentanmeldung mit der Serien-Nr. 10/638,371, eingereicht am 12. August 2003, mit dem Titel "CAPACITIVE MICRO PRESSURE SENSING MEMBER AND FINGERPRINT SENSOR USING THE SAME".
  • Herkömmlicherweise werden persönliche Daten häufig durch Passwortschutz geschützt. Dies ist jedoch mühselig, und es besteht die Gefahr, dass das Passwort geknackt wird oder dass der Benutzer dasselbe vergisst. Demgemäß wurden biometrische Erkennungsverfahren auf Grundlage biometrischer Daten, wie sie für eine Person charakteristisch sind, wie des Fingerabdrucks, der Stimme, der Unterschrift und des Irismusters entwickelt, um dadurch für vollständigeren und effektiveren Datenschutz zu sorgen. Vorteile bestehen darin, dass ein biometrisches Merkmal immer am Benutzer vorhanden ist, so dass er sich nicht an dieses erinnern muss, dass das Merkmal nicht gestohlen werden kann und dass das Schutzver fahren genau und sehr bequem ist, wobei Letzteres insbesondere bei der Erfassung eines Fingerabdrucks gilt.
  • Dank der Erfindung eines chipförmigen Fingerabdrucksensors konnten in jüngerer Zeit miniaturisierte elektrische Erzeugnisse mit einer Fingerabdruck-Identifiziervorrichtung entwickelt werden. Die zugehörige Technologie findet sich z. B. in den oben genannten Patentanmeldungen (b) bis (e). Unter anderem wurden Personenscananwendungen entwickelt, wie tragbare elektrische Produkte mit Fingerabdruck-Identifizierfunktion.
  • Verfahren mit biometrischer Erkennung dienen insbesondere zum Speicherschutz. Beispielsweise ist in US-A-4,582,985 ein Speicherschutzverfahren offenbart, gemäß dem in einer persönlichen ID-Karte gespeicherte persönliche Daten durch Fingerabdruckidentifizierung geschützt werden. Die in der Karte gespeicherten geschützten Daten können für eine folgende Verarbeitung oder Identifizierprozeduren nur ausgegeben werden, nachdem die Fingerabdruck-Identifizierprozedur bestanden wurde. Die Querabmessung dieser Vorrichtung ist dieselbe wie die einer üblicherweise verwendeten Kreditkarte. Die Vorrichtung, die eine völlig unabhängige Fingerabdruck-Identifiziervorrichtung ist, da die Erfassung und Identifizierung eines Fingerabdrucks in derselben Vorrichtung ausgeführt werden, verfügt über einen Fingerabdrucksensor, ein Bildverarbeitungs- und Identifiziermodul sowie einen Speicher. Die Aufgabe besteht darin, eine persönliche Kreditkarte vor Fälschungen zu schützen. Die Vorrichtung ist jedoch teuer, da das Bildverarbeitungs- und Identifiziermodul einen hochwertigen Mikroprozessor, wie einen 32-Bit-RISC-Prozessor oder einen DSP-Chip, benötigt, wobei zusätzlich der Fingerabdrucksensor erforderlich ist. Daher erfuhr diese unabhängige Identifiziervorrichtung keine weite Verbreitung.
  • US-A-6,213,403 offenbart eine Speichervorrichtung mit einem Fingerabdrucksensor unter Verwendung einer PCMCIA-Schnittstelle für Anschluss an einen Computer. Das Konzept dieser Vorrichtung ist beinahe dasselbe wie das bei der Vorrichtung gemäß dem '985-Patent, da es sich um eine unabhängige Fingerabdruck-Identifiziervorrichtung handelt, die über Fingerabdruckerfassungs- und Identifizierfunktionen verfügt, wobei auf die in der Speichervorrichtung gespeicherten Daten nur dann zugegriffen werden kann, wenn die Fingerabdruckidentifizierung bestanden wird. Der einzige Unterschied besteht darin, dass nun eine standardmäßige PCMCIA-Schnittstelle verwendet wird. Die Karte der PCMCIA-Vorrichtung wird vollständig in einen Computersteckplatz eingeführt. Demgemäß muss bei dieser Vorrichtung der Fingerabdrucksensor zur Verwendung durch eine komplizierte mechanische Konstruktion freigelegt werden, was zu einer Instabilität und einer Kostenerhöhung des Mechanismus führt.
  • In ähnlicher Weise ist in EP-124079A1 ein Datenschutzkonzept mit einem unabhängigen Fingerabdruck-Identifiziermodul offenbart, wobei es sich um dasselbe wie bei den vorstehend genannten US-Patenten handelt, jedoch mit der Ausnahme, dass nun die Kommunikationsschnittstelle einer Konfiguration mit goldenen Fingern entspricht, wie sie für eine SD-Kartenschnittstelle gilt.
  • Das Dokument WO 02/42887A2 offenbart ein Datenschutzkonzept mit einem unabhängigen Fingerabdruck-Identifiziermodul, das mit dem gemäß den vorstehend drei Dokumenten mit der Ausnahme übereinstimmt, dass nun eine USB-Schnittstelle für Kommunikation mit dem Terminalsystem verwendet ist. Diese Vorrichtung ist einer auf dem Markt verbreiteten Flashspeichervorrichtung ähnlich, wobei jedoch ein unabhängiges Fingerabdruckverarbeitungs- und Identifiziermodul vorhanden ist.
  • Die US-Patentanmeldeveröffentlichung 2003/005337 offenbart ein Datenschutzkonzept mit einem unabhängigen Fingerabdruck-Identifiziermodul, das mit dem übereinstimmt, wie es gemäß den oben genannten Dokumenten '985, '403 und '079 verwendet wird, wobei eine USB-Schnittstelle als Kommunikationsschnittstelle verwendet ist. Auch diese Vorrichtung ist eine unabhängige Fingerabdruck-Identifiziervorrichtung.
  • Das Patentdokument GB2387933 offenbart eine unabhängige Fingerabdruck-Identifiziervorrichtung, deren Konzept und Vorrichtungskonstruktion denjenigen gemäß den oben genannten Dokumenten '887 und '337 sehr ähnlich ist, wobei die Erfassung und Identifizierung eines Fingerabdrucks in derselben Vorrichtung ausgeführt werden.
  • Den bisherigen Lösungen im Stand der Technik ist das Merkmal gemeinsam, dass eine unabhängige Fingerabdruck-Identifiziervorrichtung vorhanden ist, die über einen Fingerabdrucksensor und einen IC zur Bildverarbeitung und Identifizierung eines Fingerabdrucks besteht. Ein derartiges Design ist intuitiv und einfach realisierbar, und es ist nicht erforderlich, ein Fingerabdruck-Anwendungsprogramm in einem Terminalsystem zu installieren, und es kann in geschickter Weise für eine Plug-and-Play-Funktion gesorgt werden. Jedoch besteht bei den bekannten Vorrichtungen ein hoher Preis als wesentliches Problem, da der genannte IC und diesem zugeordnete Speicherkomponenten zu verwenden sind. Im Allgemeinen ist der IC ein 32-Bit-RISC(Reduced Instruction Set Computer)-IC oder ein DSP (digitaler Signalprozessor), damit die Fingerabdruckidentifizierung effektiv ausgeführt werden kann. Demgemäß ist eine herkömmliche, tragbare Speichervorrichtung mit Fingerabdrucksensor sehr teuer.
  • Um das Problem der hohen Kosten zu lösen, ist es bevorzugt, den Mikroprozessor des Terminalsystems dazu zu verwenden, die Bildverarbeitung und Identifizierung für einen Fingerabdruck auszuführen. Jedoch existiert im Stand der Technik hierzu aus den folgenden Gründen keine Lösung.
  • Wenn die Funktion der Bildverarbeitung und der Identifizierung eines Fingerabdrucks von der Speichervorrichtung auf den Mikroprozessor des Terminalsystems zu übertragen ist, muss die Vorrichtung dafür sorgen, dass das Fingerabdruck-Anwendungsprogramm, das über Unterprogramme zur Bildverarbeitung und Identifizierung eines Fingerabdrucks sowie zur Verschlüsselung/Entschlüsselung verfügt, und ein Fingerabdruck-Übereinstimmungsprüfprogramm im Terminalsystem automatisch abgearbeitet werden, um die Plug-and-Play-Funktion zu erzielen und die Verwendung in jedem beliebigen Terminalsystem zu erleichtern. Im Stand der Technik ist jedoch keine Lösung zu diesem Problem angegeben.
  • Alternativ ist es, wie es in der US-Patentanmeldung Nr. 2003/005337 angegeben ist, möglich, die Programme zur Verarbeitung und Identifizierung eines Fingerabdrucks in einem Terminalsystem zu installieren. Dann kann jedoch der Benutzer die Vorrichtung nicht bei anderen Terminalsystemen verwenden, oder er muss viel Zeit dazu aufwenden, einen Treiber und Anwendungsprogramme zunächst im anderen Terminalsystem zu installieren. Das herkömmliche Verfahren besteht darin, eine optische Platte zum Speichern der Treiber für den Speicher sowie der Treiber für den Fingerabdrucksensor der Speichervorrichtung bereitzustellen, damit der Benutzer die geeigneten Treiber installieren kann und es damit ermöglichen kann, die Speichervorrichtung zu verwenden. In diesem Fall muss der Benutzer jedesmal dann, wenn ein Computersystem das erste Mal eingerichtet wird, die tragbare Speichervorrichtung gemeinsam mit der optischen Platte mit sich führen, damit er die Speichervorrichtung bei einem anderen Computersystem anwenden kann. zwar ist es möglich, die Treiber über ein Netzwerk herunterzuladen, jedoch ist dies nicht immer geschickt, da einige Computer über keinen Anschluss an ein Netzwerk verfügen.
    •
  • Der Erfindung liegt die Aufgabe zugrunde, eine vielseitig verwendbare Speichervorrichtung mit einem Fingerabdrucksensor sowie ein Verfahren zum Schützen der Daten in der Speichervorrichtung zu schaffen.
  • Diese Aufgabe ist durch die Speichervorrichtungen gemäß den beigefügten unabhängigen Ansprüchen 1 und 2 sowie das Verfahren gemäß dem Anspruch 9 gelöst.
  • Ein erstes wichtiges Merkmal der Erfindung besteht darin, den Prozessor des Terminalsystems zur Verarbeitung und Identifizierung eines Fingerabdrucks zu verwenden. So können die Hardwarekosten der Vorrichtung stark gesenkt werden, so dass die Vorrichtung weite Verbreitung finden kann. Das zweite wesentliche Merkmal besteht darin, eine Funktion bereitzustellen, die dafür sorgt, dass der Treiber und das das Fingerabdruck-Übereinstimmungsprüfprogramm enthaltende Fingerabdruck-Anwendungsprogramm vollständig und automatisch laufen, ohne dass ein Treiber und ein Programm zunächst im Terminalsystem zu installieren wären. Da die Firmware des Controllers, die Software zur Identifizierung und Verarbeitung eines Fingerabdrucks sowie die zugehörigen Anwendungsprogramme (APs) integriert sind, kann die erfindungsgemäße Speichervorrichtung in verschiedenen Terminalsystemen, insbesondere Computern, mit verschiedenen Betriebssystemen auf Plug-and-Play-Weise verwendet werden, und es können verschiedene Betriebssysteme in verschiedenen Sprachen unterstützt werden, ohne dass als Erstes irgendein Treiber oder eine Identifiziersoftware im Terminalsystem zu installieren wären.
  • Indessen werden persönliche Daten verschlüsselt und dann im Speicher der Vorrichtung abgespeichert, wobei das Datenformat und der Speicherinhalt selbst dann nicht erfasst werden können, wenn der Speicher entnommen wird.
  • Die erfindungsgemäße Speichervorrichtung wird also mit einem Hostterminal verbunden, und sie arbeitet mit diesem zusammen, wodurch die Kosten der Speichervorrichtung selbst gering bleiben.
  • Durch die Erfindung bleiben der Fingerabdrucksensor und der Speicher der Vorrichtung in Bezug auf ein Hostterminal verborgen, wodurch das Steuerungsverfahren für das Hostterminal vereinfacht ist.
  • Bei der Erfindung wird eine Speichervorrichtung mit einem Fingerabdrucksensor mit einem Hostterminal verbunden. Die Speichervorrichtung verfügt über eine Host-Schnittstelle, die mit dem Hostterminal zu verbinden ist, einen mit der Host-Schnittstelle verbundenen Controller, einen Fingerabdrucksensor, der mit dem Controller verbunden ist und dazu dient, zu erkennende Fingerabdruckdaten eines Benutzers zu erfassen, und ein mit dem Controller verbundenes Speichermodul.
  • Der Controller unterteilt das Speichermodul in mehrere Laufwerke. Eine Operation wird durch den Controller, nicht den Host, beendet. Jedes der Laufwerke ist ein echtes Laufwerk, kein logisches Laufwerk, in Bezug auf den Host. Außerdem kann eines der Laufwerke weiter in mehrere Zonen unterteilt werden. Auf einige der Zonen kann durch die Clientterminals frei zugegriffen werden, während auf den Rest der Zonen nur zugewiesene Clients zugreifen können, die die Identifizierung bestanden haben. So kann eine Datenschutzfunktion erzielt werden. Der Controller unterteilt das Speichermodul vorzugsweise in drei Zonen, nämlich einen öffentlichen Block zum Speichern mehrerer Anwendungsprogramme, einen privaten Block zum Speichern zu schützender Daten, und einen versteckten Block zum Speichern von Schablonen-Fingerabdruckdaten und einem Verschlüsselungsschlüssel. Wenn einmal die Speichervorrichtung in einen Host-Steckplatz eingesteckt ist, lädt der Controller die Daten des Informationsblocks in seinen SRAM, nachdem die Spannung eingeschaltet wurde. Der Controller reagiert auf eine Anforderung des Hosts, das Speichermodul zuzuordnen und es als logisches Laufwerk anzusehen, was entsprechend den Daten im Informationsblock erfolgt, der in den SRAM geladen wurde. Der Host lädt das Anwendungsprogramm im öffentlichen Block und führt es aus. Der Controller überträgt die Schablonen-Fingerabdruckdaten an den Host. Der Host greift über die Daten des logischen Laufwerks auf eine Anweisung des Benutzers zu, und er empfängt die Anweisung über das Anwendungsprogramm, um den Controller darüber zu informieren, den Fingerabdrucksensor so anzusteuern, dass er die zu erkennenden Fingerabdruckdaten des Benutzers liest und sie an den Host überträgt. Das Hostterminal verwendet das Anwendungsprogramm zum Verarbeiten der zu erkennenden Fingerabdruckdaten und der Schablonen-Fingerabdruckdaten sowie zum Beurteilen, ob sie im Wesentlichen übereinstimmen. Falls ja, wird der private Block für einen Zugriff durch das Hostterminal aktiviert. Falls nicht, wird ein Zugriff des Hostterminals auf den privaten Block gesperrt.
  • Die Schablonen-Fingerabdruckdaten werden wie folgt erzeugt. Der Controller kommuniziert über die Host-Schnittstelle mit dem Hostterminal, und er sorgt dafür, dass das Hostterminal einen der Treiber und eines der Anwendungsprogramme, die jeweils für ihn geeignet sind, automatisch abarbeitet. Das Hostterminal empfängt von einem berechtigten Benutzer eine Anweisung über den Treiber und das Anwendungsprogramm, um den Controller darüber zu informieren, den Fingerabdrucksensor anzusteuern und die Schablonen-Fingerabdruckdaten des berechtigten Benutzers zu lesen und sie an das Hostterminal zu übertragen. Das Hostterminal verwendet das Anwendungsprogramm zum Verarbeiten der Schablonen-Fingerabdruckdaten, und die verarbeiteten Daten werden dann an den versteckten Block übertragen und in ihm abgespeichert.
    •
  • Die Erfindung wird nachfolgend anhand von durch Figuren veranschaulichten Ausführungsformen näher erläutert.
  • 1 ist eine schematische Darstellung zum Veranschaulichen des Verbindungszustands zwischen einem Hostterminal und einer Speichervorrichtung mit einem Fingerabdrucksensor gemäß einer ersten Ausführungsform der Erfindung.
  • 2 ist ein Flussdiagramm, das ein System unter Anwendung der Speichervorrichtung mit Fingerabdrucksensor gemäß der 1 zeigt.
  • 3 ist eine schematische Darstellung, die veranschaulicht, dass das Speichermodul der Ausführungsform in verschiedene unabhängige Zonen unterteilt ist.
  • 4 ist eine schematische Darstellung zum Veranschaulichen des Verbindungszustands zwischen einem Hostterminal und einer Speichervorrichtung mit einem Fingerabdrucksensor gemäß einer zweiten Ausführungsform der Erfindung.
  • 5 zeigt das körperliche Aussehen eines Memory Sticks mit einer erfindungsgemäßen Speichervorrichtung.
  • 6 ist eine Explosionsansicht zum Veranschaulichen des körperlichen Aussehens des Memory Sticks der 5.
  • Gemäß der 1 verfügt eine Speichervorrichtung 10 gemäß einer Ausführungsform der Erfindung über einen Controller 102, ein Speichermodul 104, einen Fingerabdrucksensor 106 sowie eine Host-Schnittstelle 108. Bei dieser Ausführungsform ist die Host-Schnittstelle eine USB(Universal Serial Bus)-Schnittstelle. Bei anderen Ausführungsformen kann die Host-Schnittstelle jedoch auch eine PCMCIA-Schnittstelle, eine PCI-Express-Schnittstelle, eine IEEE-1394-Schnittstelle oder eine andere Standard-Schnittstelle sein. Die Host-Schnittstelle 108 (USB-Schnittstelle) ist mit einem Hostterminal 100 verbunden, und der Controller 102 ist in solcher Weise mit der Host-Schnittstelle verbunden, dass er über die Host-Schnittstelle 108 mit dem Hostterminal 100 verbunden ist und über eine Speicher-Schnittstelle 110 mit dem Speichermodul 104 verbunden ist. Der Controller 102 dient für Kommunikation mit dem Hostterminal 100 und zum gleichzeitigen Verwalten des Speichermoduls 104 und des Fingerabdrucksensors 106. Das Speichermodul 104 muss über mindestens einen Speicherchip oder Speicher, wie einen Flashspeicher, einen PROM (Programmable Read-Only-Memory), einen ROM (Read Only Memory) oder einen EEPROM (Electrically Erasable Programmable Read-Only Memory) verfügen, um Daten zu speichern. Das Speichermodul 104 ist in einen öffentlichen Block 104A zum Speichern mindestens eines Anwendungsprogramms, das ein Fingerabdruck-Übereinstimmungsprüfprogramm beinhaltet, einen privaten Block 104B zum Speichern zu schützender Daten und einen versteckten Block 104C zum Speichern mindestens einer Fingerabdruckdaten-Schablone sowie eines Verschlüsselungs-/Entschlüsselungsschlüssels unterteilt. Der Controller 102 kann ferner den Verschlüsselungs-/Entschlüsselungsschlüssel an das Hostterminal 100 übertragen, damit das Anwendungsprogramm desselben die aus dem privaten Block 104B abgerufenen, zu schützenden Daten entsprechend demselben Verschlüsseln-/Entschlüsseln kann.
  • Der Fingerabdrucksensor 106 kann ein kapazitiver Fingerabdrucksensor, ein Druck-Fingerabdrucksensor, ein thermoelektrischer Sensor oder ein kapazitiver Mikrodruck-Fingerabdrucksensor sein, wie er in den Patenten (b) bis (e) beschrieben ist. Der Sensor 106 kann ein Flächen-Fingerabdrucksensor zum Erfassen des Fingerabdrucks eines stationär auf ihm platzierten Fingers sein, oder ein Scan-Fingerabdrucksensor zum Erfassen des Fingerabdrucks eines Fingers, der über ihn geschwenkt wird. Der Fingerabdrucksensor 106 wird in Echtzeit durch den Controller 102 gesteuert, um die Fingerabdruckdaten zu erfassen. Das Hostterminal 100 vergleicht die erfassten Fingerabdruckdaten mit den zuvor abgespeicherten Schablonen-Fingerabdruckdaten, wobei es sich um die Fingerabdruckdaten des Besitzers handelt, die in der Speichervorrichtung 10 registriert werden, wenn er die Vorrichtung das erste Mal verwendet. Die Fingerabdruckdaten dienen als Vergleichs-Bezugsdaten für die folgenden Fingerabdruckdaten. Demgemäß ist der Fingerabdrucksensor 106 mit dem Controller 102 verbunden, um die Schablonen-Fingerabdruckdaten eines berechtigten Benutzers sowie zu erkennende Fingerabdruckdaten eines Benutzers für einen Vergleich mit den Schablonen-Fingerabdruckdaten zu erfassen.
  • Unter Bezugnahme auf die 2 wird nachfolgend das erfindungsgemäße Verfahren zum Schützen der in der Speichervorrichtung 10 gespeicherten Daten, nachdem diese mit dem Hostterminal 100 verbunden wurde, beschrieben. Als Erstes kommuniziert der Controller 102 über die Host-Schnittstelle 108 mit dem Hostterminal 100, und er sorgt dafür, dass dieses das Treiber- und Fingerabdruck-Anwendungsprogramm, die für das Betriebssystem des Hostterminals 100 geeignet sind, in ihm automatisch abarbeitet, wie es in einem Schritt 210 dargestellt ist. Bei einer Ausführungsform besteht die Technologie, die dazu dient, dass das Betriebssystem des Hostterminals 100 das Fingerabdruck-Anwendungsprogramm und den Treiber automatisch abarbeitet, darin, den öffentlichen Block 104A des Speichermoduls 104 als CD-ROM-Bootbereich zu simulieren. Dann zeigt das Hostterminal 100 in einem Schritt 220 ein Fenster für den Benutzer zur Auswahl oder automatischen Beurteilung an, um in einen Fingerabdruck-Registriermodus (Schritt 225) oder einen Fingerabdruck-Identifiziermodus (Schritt 230) einzutreten.
  • Wenn in den Fingerabdruck-Registriermodus einzutreten ist, informiert das Hostterminal 100 den Controller 102 dahingehend, den Fingerabdrucksensor 106 so zu steuern, dass die Schablonen-Fingerabdruckdaten des berechtigten Benutzers gelesen werden und diese an es übertragen werden (Schritte 235 und 245). Dabei verwendet das Hostterminal 100 das Fingerabdruck-Anwendungsprogramm zum Verarbeiten der Schablonen-Fingerabdruckdaten und zum Übertragen der verarbeiteten Schablonen-Fingerabdruckdaten an den versteckten Block 104C zur Speicherung. Alternativ kann das Fingerabdruck-Anwendungsprogramm den Schlüssel zum Verschlüsseln der Schablonen-Fingerabdruckdaten verwenden (Schritt 255), und dann werden die verschlüsselten Schablonen-Fingerabdruckdaten zur Speicherung an den versteckten Block 104C übertragen (Schritt 265).
  • Wenn in den Fingerabdruck-Identifiziermodus einzutreten ist, liest der Controller 102 die Schablonen-Fingerabdruckdaten (Schritt 230) aus dem versteckten Block 104C, damit sie an das Hostterminal 100 übertragen werden können, und dann entschlüsselt er die Schablonen-Fingerabdruckdaten dem Schlüssel entsprechend (Schritt 240). Als Nächstes informiert das Hostterminal 100 den Controller 102 dahingehend, den Fingerabdrucksensor 106 so zu steuern, dass er die zu erkennenden Fingerabdruckdaten des Benutzers liest und sie an das Hostterminal 100 überträgt (Schritt 250). Dann verwendet das Hostterminal 100 das Anwendungsprogramm zum Verarbeiten der zu erkennenden Fingerabdruckdaten und der Schablonen-Fingerabdruckdaten sowie zum Beurteilen, ob die beiden im Wesentlichen übereinstimmen oder nicht. Falls ja, wird die Sperre des privaten Blocks 104B aufgehoben, und er wird für den Zugriff durch das Hostterminal 100 freigegeben (Schritt 280). Falls nicht, wird der private Block 104B für den Zugriff durch das Hostterminal 100 gesperrt, oder das Hostterminal 100 kann den Benutzer fragen, ob er es wünscht, mit dem Vergleich zur Identifizierung fortzufahren (Schritt 270).
  • Kurz gesagt, verwaltet der Controller 102 der erfindungsgemäßen Vorrichtung das Speichermodul 104 durch Unterteilen desselben in verschiedene unabhängige Blöcke, um verschiedene Daten zu speichern. Bei dieser Ausführungsform ist das Speichermodul 104 z. B. in einen öffentlichen Block 104A, einen privaten Block 104B und einen versteckten Block 104C unterteilt. Die 3 ist eine schematische Darstellung, die zeigt, dass das Speichermodul 104 der erfindungsgemäßen Vorrichtung in verschiedene unabhängige Zonen unterteilt ist.
  • Wie es in der 3 dargestellt ist, unterteilt der Controller 102 der Speichervorrichtung 10 einen logischen Raum 200 desselben in drei völlig unabhängige Blöcke, zu denen der öffentliche Block 104A, die Logikblöcke 0 bis P, der private Block 104C, die Logikblöcke Q bis M-1 enthält, und der versteckte Block 104, der den Logikblock M enthält, gehören. Die Unterteilungsinformation wird in einem speziellen Informationsblock gespeichert. Der logische Raum 200 entspricht einem physikalischen Raum 202, der den Informationsblock und die physikalischen Blöcke 1 bis N enthält.
  • Bei einer anderen Ausführungsform sieht ein Terminalsystem, wenn die erfindungsgemäße Vorrichtung mit einem solchen ver bunden wird, die Vorrichtung als unabhängige Platte 600 an, und es stellt eine automatische Verknüpfung zum unabhängigen öffentlichen Block 104A im Speichermodul 104 her, um das Optionsmenü für das Fingerabdruck-Anwendungsprogramm auf seinem Display anzuzeigen. Dann kann der Benutzer eine der Optionen zum Ausführen des Fingerabdruck-Anwendungsprogramms auswählen. Zum Beispiel kann ein Fenster zur Fingerabdruck-Übereinstimmungsprüfung erscheinen.
  • Nachdem das Fingerabdruck-Anwendungsprogramm des öffentlichen Blocks 104A ausgeführt wurde, schaltet der Controller 102 automatisch vom öffentlichen Block 104A auf den privaten Block 104B um. Demgemäß kann der Benutzer, nachdem das Display des Terminalsystems den Rahmen angezeigt hat, der auf den geschützten privaten Block 104B umschaltet, um die geschützten Daten im Block anzuzeigen, frei auf die Daten zugreifen.
  • Kurz gesagt, schaltet der Controller 102, wenn die erfindungsgemäße Vorrichtung verwendet wird, als Erstes auf den öffentlichen Block um, um dafür zu sorgen, dass das Hostterminal das das Fingerabdruck-Übereinstimmungsprüfprogramm enthaltende Fingerabdruck-Anwendungsprogramm automatisch ausführt, und dann schaltet er auf den privaten Block um, nachdem es ausgeführt wurde. Eine derartige Funktion, die dafür sorgt, dass das Fingerabdruck-Übereinstimmungsprüfprogramm enthaltende Fingerabdruck-Anwendungsprogramm automatisch abgearbeitet wird, und die Rahmenumschaltung unterscheiden die Erfindung gegenüber den vorhandenen früheren Techniken.
  • Es ist zu beachten, dass das das Fingerabdruck-Übereinstimmungsprüfprogramm enthaltende Fingerabdruck-Anwendungsprogramm im öffentlichen Block der erfindungsgemäßen Vorrichtung zu den nur lesbaren Dateien gehört, und dass es nicht angesehen werden kann und dass nicht auf es zugegriffen werden kann.
  • Bei dieser erfindungsgemäßen Vorrichtung ist auch der versteckte Block 104C vorhanden. Dieser Block muss direkt über ein spezielles Programm mit dem Controller 102 kommunizieren, und das System kann den Block nicht erkennen. Der Raum des versteckten Blocks 104C kann abhängig von den Designbedingungen eingestellt werden. Der versteckte Block speichert die privaten Daten, wie die Schablonen-Fingerabdruckdaten, den Verschlüsselungsschlüssel, das elektronische Zertifikat und dergleichen. Es ist auch möglich, die Größe des versteckten Blocks abhängig von den Erfordernissen auf Null einzustellen. In diesem Fall zeigt das Terminalsystem nur den privaten Block 104B und den öffentlichen Block 104A in der Abbildung der Platte 600 auf die Vorrichtung an.
  • Bei einer anderen Ausführungsform der Erfindung verfügt, wie es in der 4 dargestellt ist, die Speichervorrichtung 10 über einen Controller 100, ein Speichermodul 104, einen Fingerabdrucksensor 106 und eine Host-Schnittstelle 108, die denen der 1 ähnlich sind, und sie verfügt ferner über einen Speichererweiterungs-Steckplatz 103, der im Wesentlichen zum Erweitern des Speicherraums der erfindungsgemäßen Vorrichtung dient. Alternativ ist es möglich, die Vorrichtung als Kartenleser für einen externen Speicher 105 anzusehen, der z. B. eine CF-Karte, eine Smart-Media(Smart-Media)-Karte oder ein Speicherstift oder ein anderer externer Speicher oder eine HD (insbesondere eine HD von einem Zoll oder kleiner, was auch als Mikrolaufwerk bezeichnet wird) mit Standard-Schnittstelle sein. Der Erweiterungssteckplatz 103 ist über eine Speicher-Schnittstelle 110 elektrisch mit dem Controller 102 verbunden, und er dient zur elektrischen Verbindung mit dem externen Speicher 105, um das Speichervolumen der Speichervorrichtung zu vergrößern. Nachdem der ex terne Speicher 105 in den Erweiterungssteckplatz 103 eingesetzt wurde, formattiert der Controller 102 den externen Speicher 105 zu einem privaten Einzelexpansionsblock, um zusätzliche zu schützende Daten zu speichern. Demgemäß kann die Vorrichtung für jeden beliebigen Speicher 105 für ein Datenschutzverfahren sorgen.
  • Nun wird der Systemanwendungsablauf bei der Erfindung unter erneuter Bezugnahme auf die 1 und 2 beschrieben.
  • Als Erstes wird die Speichervorrichtung 10 in einen Steckplatz des Hosts 100 eingesetzt, und der Controller 102 kommuniziert mit diesem über die Host-Schnittstelle 108, und er lädt den Informationsblock in den zugehörigen SRAM, nachdem die Spannung eingeschaltet wurde. Der Controller ordnet, auf eine Anforderung vom Host hin, entsprechend den in den SRAM geladenen Informationsblockdaten, das Speichermodul 104 zu, und er sieht es als logische Platte an. Der Host 100 lädt das im öffentlichen Block 104A des Speichermoduls 104 gespeicherte Anwendungsprogramm und führt es aus. Die Operation wird automatisch unter Steuerung durch den Controller 102 ausgeführt, und der Benutzer muss den Treiber und das Anwendungsprogramm nicht manuell installieren.
  • Dann informiert der Host 100 den Controller 102 darüber, den Fingerabdrucksensor 106 so zu steuern, dass er die Schablonen-Fingerabdruckdaten des berechtigten Benutzers liest und sie dadurch an den Host 100 überträgt, dass das Anwendungsprogramm direkt ausgeführt wird, und er empfängt eine Anweisung vom berechtigten Benutzer, die über ein Pop-up-Fenster zum Führen desselben eingegeben werden kann.
  • Als Nächstes verwendet der Host 100 das Anwendungsprogramm zum Verarbeiten der Schablonen-Fingerabdruckdaten, und er überträgt die verarbeiteten Schablonen-Fingerabdruckdaten zur Speicherung an den versteckten Block 104C. Dann kann der Benutzer die privaten Daten im privaten Block 104B abspeichern.
  • Wenn der Benutzer die Speichervorrichtung 10 an einen anderen Host 100 anschließt, kommuniziert der Controller 102 durch Handshakevorgänge über die Host-Schnittstelle 108 mit dem Host 100. Dann ordnet der Controller 102 das Speichermodul 104 zu, er sieht es als logische Platte an, und er arbeitet eines der Anwendungsprogramme hinsichtlich des Hosts 100 automatisch auf die Ausgabeanforderung desselben hin ab. Danach beurteilt das Anwendungsprogramm des Hosts 100, dass die Schablonen-Fingerabdruckdaten im versteckten Block 104C des Speichermoduls 104 abgespeichert wurden, oder der Controller 102 informiert den Host 100 über den Zustand, dass die Schablonen-Fingerabdruckdaten im versteckten Block 104C abgespeichert wurden. In diesem Fall überträgt der Controller 102 die Schablonen-Fingerabdruckdaten an den Host 100. Der Host 100 informiert den Controller 102 dahingehend, dass er den Fingerabdrucksensor 106 so ansteuert, dass dieser die zu erkennenden Fingerabdruckdaten durch direktes Ausführen des Anwendungsprogramms und durch Empfangen einer Anweisung durch den Benutzer liest und an den Host 100 überträgt. Der Host 100 verwendet das Anwendungsprogramm zum Verarbeiten der zu erkennenden Fingerabdruckdaten und der Schablonen-Fingerabdruckdaten sowie zum Beurteilen, ob sie im Wesentlichen miteinander übereinstimmen oder nicht. Falls ja, wird der private Block 104B für den Zugriff durch den Host 100 freigegeben. Falls nicht, wird der private Block 104 hinsichtlich eines Zugriffs durch den Host 100 gesperrt.
  • Um die privaten Daten im privaten Block 104B zu schützen, ist es möglich, das Anwendungsprogramm dazu in die Lage zu versetzen, die privaten Daten im privaten Block 104B entsprechend dem Verschlüsselungsschlüssel im versteckten Block 104C zu verschlüsseln/entschlüsseln. Unter Steuerung durch den Controller 102 kann der Verschlüsselungs-/Entschlüsselungsschlüssel an den Host 100 übertragen werden. Daher kann das Anwendungsprogramm des Hosts 100 die zu schützenden Daten, die aus dem privaten Block 104B abgerufen wurden, entsprechend dem Verschlüsselungs-/Entschlüsselungsschlüssel verschlüsseln/entschlüsseln.
  • Um zu beweisen, dass die Erfindung realisiert werden kann, sind in den 5 und 6 ein körperliches Merkmal bzw. eine körperliche Explosionsansicht eines Memory Sticks mit der erfindungsgemäßen Vorrichtung dargestellt.
  • Beim erfindungsgemäßen Aufbau verfügt die angeschlossene Vorrichtung, vom Computersystem aus gesehen, nicht mehr über einen nichtflüchtigen Speicher und einen Fingerabdrucksensor, so dass es überflüssig ist, die Treiber für einen nichtflüchtigen Speicher und einen Fingerabdrucksensor zu installieren, und das Computersystem muss nicht die Operationen der Vorrichtungen auf Multiplexweise steuern. Stattdessen enthält die angeschlossene Vorrichtung, vom Computersystem aus gesehen, nur eine tragbare Speichervorrichtung, so dass das Computersystem nur den Betrieb einer Vorrichtung steuern muss. Die Operationen des nichtflüchtigen Speichers und des Fingerabdrucksensors in der tragbaren Speichervorrichtung können vom Controller gesteuert werden. Es ist zu beachten, dass der Controller bei der Erfindung in umfassender Weise Vorrichtungen, wie einen ROM und einen RAM zum Steuern der Operationen des nichtflüchtigen Speichers und des Fingerabdrucksensors enthalten kann.

Claims (11)

  1. Speichervorrichtung (10), die mit einem Hostterminal (100) zu verbinden ist und Folgendes aufweist: – eine mit dem Hostterminal zu verbindende Host-Schnittstelle (108); – einen mit der Host-Schnittstelle verbundenen Controller (102); – einen Fingerabdrucksensor (106), der mit dem Controller verbunden ist, um zu erkennende Fingerabdruckdaten eines Benutzers zu erfassen; und – ein Speichermodul (104), das mit dem Controller verbunden ist und in Folgendes unterteilt ist: – einen öffentlichen Block zum Speichern mehrerer Treiber und mehrerer Anwendungsprogramme; – einen privaten Block zum Speichern zu schützender Daten; und – einen versteckten Block zum Speichern von Schablonen-Fingerabdruckdaten; wobei – der Controller durch Handshakevorgänge über die Host-Schnittstelle mit dem Hostterminal kommuniziert und dieses dazu veranlasst, einen der Treiber und eines der Anwendungsprogramme, die beide für den Hostterminal geeignet sind, automatisch abzuarbeiten; – der Controller die Schablonen-Fingerabdruckdaten an das Hostterminal überträgt; – das Hostterminal über den Treiber und das Anwendungsprogramm vom Benutzer eine Anweisung empfängt und den Controller darüber informiert, den Fingerabdrucksensor so anzusteuern, dass er zu erkennende Fingerabdruckdaten des Benutzers liest und diese an das Hostterminal überträgt; und – das Hostterminal das Anwendungsprogramm dazu verwendet, die zu erkennenden Fingerabdruckdaten und die Schablonen-Fingerabdruckdaten zu verarbeiten, um zu beurteilen, ob die zu erkennenden Fingerabdruckdaten im Wesentlichen mit den Schablonen-Fingerabdruckdaten übereinstimmen, um bejahendenfalls den privaten Block für einen Zugriff durch das Hostterminal freizugeben, ihn aber andernfalls gegen einen Zugriff durch das Hostterminal zu sperren.
  2. Speichervorrichtung (10), die mit einem Hostterminal (100) zu verbinden ist und Folgendes aufweist: – eine mit dem Hostterminal zu verbindende Host-Schnittstelle (108); – einen mit der Host-Schnittstelle verbundenen Controller (102); – einen Fingerabdrucksensor (106), der mit dem Controller verbunden ist, um zu erkennende Fingerabdruckdaten eines Benutzers zu erfassen; und – ein Speichermodul (104), das mit dem Controller verbunden ist und in Folgendes unterteilt ist: – einen öffentlichen Block zum Speichern mehrerer Treiber und mehrerer Anwendungsprogramme; – einen privaten Block zum Speichern zu schützender Daten; und – einen versteckten Block zum Speichern von Schablonen-Fingerabdruckdaten; wobei – der Controller über die Host-Schnittstelle mit dem Hostterminal kommuniziert und dieses dazu veranlasst, einen der Treiber und eines der Anwendungsprogramme, die beide für das Hostterminal geeignet sind, automatisch abzuarbeiten; – das Hostterminal über den Treiber und das Anwendungsprogramm eine vom berechtigten Benutzer herrührende Anweisung empfängt, um den Controller darüber zu informieren, den Fingerabdrucksensor so anzusteuern, dass er die Schablonen-Fingerabdruckdaten des berechtigten Benutzers liest und sie an das Hostterminal überträgt; und – das Hostterminal das Anwendungsprogramm dazu verwendet, die Schablonen-Fingerabdruckdaten zu verarbeiten und die verarbeiteten Schablonen-Fingerabdruckdaten zur Speicherung an den versteckten Block zu übertragen.
  3. Vorrichtung nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass der versteckte Block ferner zum Speichern eines Verschlüsselungs-/Entschlüsselungsschlüssels dient und der Controller (102) denselben an das Hostterminal (100) übertragen kann.
  4. Vorrichtung nach Anspruch 3, dadurch gekennzeichnet, dass das Anwendungsprogramm des Hostterminals (100) die zu schützenden Daten, die aus dem privaten Block abgerufen werden, gemäß dem Verschlüsselungs-/Entschlüsselungsschlüssel verschlüsselt/entschlüsselt.
  5. Vorrichtung nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass die Host-Schnittstelle (108) eine USB(Universal Serial Bus)-Schnittstelle, eine PCMCIA-Schnittstelle, eine PCI-Express-Schnittstelle oder eine IEEE-1394-Schnittstelle ist.
  6. Vorrichtung nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass der Fingerabdrucksensor (106) ein Flächen-Fingerabdrucksensor oder ein Scan-Fingerabdrucksensor ist.
  7. Vorrichtung nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass ein Expansionssteckplatz vorhanden ist, der elektrisch mit dem Controller (102) verbunden ist und elektrisch mit einem externen Speicher verbindbar ist, um das Speichervolumen der Speichervorrichtung zu vergrößern.
  8. Vorrichtung nach Anspruch 7, dadurch gekennzeichnet, dass der Controller (102) den externen Speicher, nachdem dieser in den Erweiterungsschlitz eingesteckt wurde, zu einem einzelnen privaten Erweiterungsblock formattiert, um zusätzliche zu schützende Daten abzuspeichern.
  9. Verfahren zum Schützen von Speicherdaten in einer Speichervorrichtung, die mit Folgendem versehen ist: – eine mit einem Hostterminal zu verbindende Host-Schnittstelle (108); – einen mit der Host-Schnittstelle verbundenen Controller (102); – einen Fingerabdrucksensor (106), der mit dem Controller verbunden ist, um zu erkennende Fingerabdruckdaten eines Benutzers zu erfassen; und – ein Speichermodul (104), das mit dem Controller verbunden ist und in Folgendes unterteilt ist: – einen öffentlichen Block zum Speichern mehrerer Treiber und mehrerer Anwendungsprogramme; – einen privaten Block zum Speichern zu schützender Daten; und – einen versteckten Block zum Speichern von Schablonen-Fingerabdruckdaten; wobei, nachdem die Speichervorrichtung elektrisch mit dem Hostterminal verbunden wurde, das genannte Verfahren mit den folgenden Schritten ausgeführt wird: – der Controller wird in die Lage versetzt, über die Host-Schnittstelle mit dem Hostterminal zu kommunizieren, um dieses dahingehend zu aktivieren, einen der Treiber und eines der Anwendungsprogramme, die beide für das Hostterminal geeignet sind, automatisch abzuarbeiten; und – Eintreten in einen Fingerabdruck-Registriermodus oder einen Fingerabdruck-Identifiziermodus; – wobei im Fingerabdruck-Registriermodus Folgendes ausgeführt wird: – das Hostterminal informiert den Controller darüber, den Fingerabdrucksensor so anzusteuern, dass dieser die Schablonen-Fingerabdruckdaten des berechtigten Benutzers liest und sie an das Hostterminal überträgt; und – das Hostterminal verwendet das Anwendungsprogramm zum Verarbeiten der Schablonen-Fingerabdruckdaten, und es überträgt die verarbeiteten Schablonen-Fingerabdruckdaten zur Speicherung an den versteckten Block; und – wobei im Fingerabdruck-Identifiziermodus Folgendes ausgeführt wird: – der Controller überträgt die Schablonen-Fingerabdruckdaten an das Hostterminal; – das Hostterminal informiert den Controller darüber, den Fingerabdrucksensor so anzusteuern, dass dieser die zu erkennenden Fingerabdruckdaten des Benutzers liest und sie an das Hostterminal überträgt; und – das Hostterminal verwendet das Anwendungsprogramm zum Verarbeiten der zu erkennenden Fingerabdruckdaten und der Schablonen-Fingerabdruckdaten, um zu beurteilen, ob die zu erkennenden Fingerabdruckdaten im Wesentlichen mit den Schablonen-Fingerabdruckdaten übereinstimmen, und er gibt bejahendenfalls den Zugriff durch das Hostterminal auf den privaten Block frei, oder er sperrt andernfalls einen Zugriff durch das Hostterminal auf den privaten Block.
  10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass der versteckte Block ferner zum Speichern eines Verschlüsselungs-/Entschlüsselungsschlüssels dient, der Controller denselben an das Hostterminal überträgt und das Anwendungsprogramm des Hostterminals die zu schützenden Daten, die aus dem privaten Block abgerufen werden, entsprechend dem Verschlüsselungs-/Entschlüsselungsschlüssel verschlüsselt/entschlüsselt.
  11. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass die Speichervorrichtung ferner über einen Erweiterungssteckplatz verfügt, der elektrisch mit dem Controller verbunden ist und elektrisch mit einem externen Speicher zu verbinden ist, um das Speichervolumen der Speichervorrichtung zu vergrößern, mit den folgenden weiteren Schritten: – der Controller wird dahingehend aktiviert, den externen Speicher zu einem einzelnen privaten Erweiterungsblock zum Speichern zusätzlicher zu schützender Daten, nachdem der externe Speicher in den Erweiterungssteckplatz eingesetzt wurde, zu formattieren.
DE102004057805A 2003-12-02 2004-11-30 Speichervorrichtung mit einem Fingerabdrucksensor sowie Verfahren zum Schützen von Daten in einer solchen Speichervorrichtung Ceased DE102004057805A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW092133887A TWI282940B (en) 2003-12-02 2003-12-02 Memory storage device with a fingerprint sensor and method for protecting the data therein
TW92133887 2003-12-02

Publications (1)

Publication Number Publication Date
DE102004057805A1 true DE102004057805A1 (de) 2005-09-01

Family

ID=34059675

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102004057805A Ceased DE102004057805A1 (de) 2003-12-02 2004-11-30 Speichervorrichtung mit einem Fingerabdrucksensor sowie Verfahren zum Schützen von Daten in einer solchen Speichervorrichtung

Country Status (6)

Country Link
US (1) US7496763B2 (de)
JP (1) JP2005166049A (de)
DE (1) DE102004057805A1 (de)
FR (1) FR2863078B1 (de)
GB (1) GB2408825B (de)
TW (1) TWI282940B (de)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7712675B2 (en) * 2003-01-15 2010-05-11 Hewlett-Packard Development Company, L.P. Physical items for holding data securely, and methods and apparatus for publishing and reading them
SE526066C2 (sv) * 2004-02-12 2005-06-28 Precise Biometrics Ab Portabel databärare, extern uppställning, system och förfarande för trådlös dataöverföring
TWI307046B (en) * 2004-04-30 2009-03-01 Aimgene Technology Co Ltd Portable encrypted storage device with biometric identification and method for protecting the data therein
TWI265442B (en) * 2005-06-03 2006-11-01 Lightuning Tech Inc Portable storage device capable of automatically running biometrics application programs and methods of automatically running the application programs
TWI262696B (en) * 2005-06-17 2006-09-21 Lightuning Tech Inc Storage device and method for protecting data stored therein
TWI326427B (en) 2005-06-22 2010-06-21 Egis Technology Inc Biometrics signal input device, computer system having the biometrics signal input device, and control method thereof
TWI297464B (en) * 2005-07-21 2008-06-01 Lightuning Tech Inc Wireless peripheral device having a sweep-type fingerprint sensing chip
JP2009503656A (ja) 2005-07-21 2009-01-29 クレブエックス・リミテッド・ライアビリティ・カンパニー メモリロックシステム
TWI296780B (en) * 2005-10-27 2008-05-11 Lightuning Tech Inc Hard disk apparatus with a biometrics sensor and method of protecting data therein
JP2007129488A (ja) * 2005-11-02 2007-05-24 Sharp Corp 画像処理装置
CN100451999C (zh) * 2005-12-16 2009-01-14 祥群科技股份有限公司 一种储存装置及其储存数据的保护方法
JP2007172248A (ja) * 2005-12-21 2007-07-05 Li Kuo Chui 生体データ保護メカニズムを具えたポータブルストレージデバイス及びその保護方法
US8108692B1 (en) * 2006-06-27 2012-01-31 Siliconsystems, Inc. Solid-state storage subsystem security solution
TWI318369B (en) * 2006-10-02 2009-12-11 Egis Technology Inc Multi-functional storage apparatus and control method thereof
US20080126810A1 (en) * 2006-11-06 2008-05-29 Li-Kuo Chiu Data protection method for optical storage media/device
WO2008087317A2 (fr) * 2006-12-14 2008-07-24 Sagem Securite Dispositif peripherique de securite
FR2910149B1 (fr) * 2006-12-14 2009-04-10 Sagem Defense Securite Dispositif peripherique de securite
TWM324255U (en) * 2007-02-16 2007-12-21 A Data Technology Co Ltd Portable storage device with fingerprint identification function
JP4867760B2 (ja) * 2007-03-30 2012-02-01 ソニー株式会社 情報処理装置および方法、並びに情報処理システム
JP2009064300A (ja) * 2007-09-07 2009-03-26 Oyo Denshi:Kk リムーバブルメモリユニット
JP2009064301A (ja) * 2007-09-07 2009-03-26 Oyo Denshi:Kk リムーバブルメモリユニット
US8479013B2 (en) * 2008-01-18 2013-07-02 Photonic Data Security, Llc Secure portable data transport and storage system
US20100138667A1 (en) * 2008-12-01 2010-06-03 Neil Patrick Adams Authentication using stored biometric data
TWI497414B (zh) * 2009-06-23 2015-08-21 Phison Electronics Corp 檔案執行方法及系統
CN102053798A (zh) * 2009-10-27 2011-05-11 鸿富锦精密工业(深圳)有限公司 虚拟光驱固件及其映像文档读取方法
US9542347B2 (en) 2013-03-16 2017-01-10 Intel Corporation Host interface crossbar for sensor hub
US9430414B2 (en) 2013-03-16 2016-08-30 Intel Corporation Bus independent platform for sensor hub peripherals to provide coalescing of multiple reports
US9967100B2 (en) * 2013-11-05 2018-05-08 Samsung Electronics Co., Ltd Method of controlling power supply for fingerprint sensor, fingerprint processing device, and electronic device performing the same
CN104658073A (zh) * 2013-11-20 2015-05-27 鸿富锦精密工业(武汉)有限公司 虹膜钥匙及利用该虹膜钥匙对电子装置解锁的方法
TW201525758A (zh) * 2013-12-30 2015-07-01 hong-jian Zhou 資料安全存取方法及其系統
US9582127B2 (en) 2014-04-04 2017-02-28 Synaptics Incorporated Large feature biometrics using capacitive touchscreens
US10282535B2 (en) * 2014-09-02 2019-05-07 NXT-ID, Inc. Method and system to validate identity without putting privacy at risk
KR20180094205A (ko) 2017-02-14 2018-08-23 삼성전자주식회사 지문 인식 센서를 갖는 저장 장치 및 그것의 동작 방법
US20210365562A1 (en) * 2018-05-03 2021-11-25 Sunland International, Llc Embedded removable boot drive
CN112052201A (zh) * 2020-09-27 2020-12-08 中孚安全技术有限公司 一种基于Linux内核层实现的USB设备管控方法与系统
CN112464291B (zh) * 2020-12-17 2022-03-22 杭州电子科技大学 面向安卓智能终端的基于fpga的数据解密与脱敏设备

Family Cites Families (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3335806A (en) * 1962-08-06 1967-08-15 Michael R Caro Drilling apparatus
DE1198765B (de) * 1963-12-30 1965-08-19 Gewerk Eisenhuette Westfalia Gewinnungs- oder Vortriebsmaschine mit schneidenden oder schlagenden rotierenden Werkzeugen
DE1265088B (de) * 1966-01-08 1968-04-04 Bergwerksverband Gmbh Drehend arbeitende Bohrmaschinen fuer den Vortrieb von soehligen bis seigeren Grubenbauen
US3517759A (en) * 1968-05-10 1970-06-30 Woodrow W Crumbo Reciprocating drilling tool
US3669199A (en) * 1970-03-19 1972-06-13 Youngstown Sheet And Tube Co Drilling apparatus
US3964555A (en) * 1975-11-14 1976-06-22 Franklin Wesley D Apparatus for obtaining earth cores
US4004642A (en) * 1975-12-08 1977-01-25 David Dardick Tround terra-drill processes and apparatus
SE425704B (sv) * 1981-03-18 1982-10-25 Loefberg Bo Databerare
DE3315530A1 (de) 1983-04-29 1984-11-15 Ruhrgas Ag Loesungsmittel und stoffpaar fuer sorptions-heiz- oder -kuehlprozesse
US4678045A (en) * 1983-07-18 1987-07-07 Lyons William C Turbine tool
US4683964A (en) * 1985-10-25 1987-08-04 Maxi-Torque Drill Systems, Inc. Downhole drill bit drive apparatus
US4744426A (en) * 1986-06-02 1988-05-17 Reed John A Apparatus for reducing hydro-static pressure at the drill bit
IS3386A7 (is) * 1987-10-02 1988-11-28 Ranjit Senanayake Daya Kerfi til að bera kennsl á menn
FR2675197B1 (fr) * 1991-04-12 1993-07-16 Leroy Andre Appareil de forage petrolier, gazier ou geothermique.
US5229764A (en) * 1991-06-20 1993-07-20 Matchett Noel D Continuous biometric authentication matrix
JPH07191835A (ja) 1993-12-27 1995-07-28 Toshiba Corp コンピュータシステム
US5472057A (en) * 1994-04-11 1995-12-05 Atlantic Richfield Company Drilling with casing and retrievable bit-motor assembly
AUPN832496A0 (en) * 1996-02-27 1996-03-21 Molloy, Anthony John A drilling apparatus
US6011858A (en) * 1996-05-10 2000-01-04 Biometric Tracking, L.L.C. Memory card having a biometric template stored thereon and system for using same
US5833018A (en) * 1996-12-20 1998-11-10 Pegasus International Inc. Drill pipe/casing protector
US5845721A (en) * 1997-02-18 1998-12-08 Southard; Robert Charles Drilling device and method of drilling wells
US6193153B1 (en) * 1997-04-16 2001-02-27 Francis Lambert Method and apparatus for non-intrusive biometric capture
US6088802A (en) 1997-06-04 2000-07-11 Spyrus, Inc. Peripheral device with integrated security functionality
US6167517A (en) * 1998-04-09 2000-12-26 Oracle Corporation Trusted biometric client authentication
JP2000194645A (ja) 1998-12-28 2000-07-14 Toshiba Corp 電子機器制御方法および電子機器制御装置および電子機器
US6213403B1 (en) * 1999-09-10 2001-04-10 Itt Manufacturing Enterprises, Inc. IC card with fingerprint sensor
AU2001230699A1 (en) 2000-04-28 2001-11-12 Precise Biometrics Ab Biometric identity check
US6775776B1 (en) * 2000-06-27 2004-08-10 Intel Corporation Biometric-based authentication in a nonvolatile memory device
US6952489B1 (en) * 2000-09-29 2005-10-04 Hewlett-Packard Development Company, L.P. Fingerprint verification method having band detection
US7373656B2 (en) * 2000-10-27 2008-05-13 Sandisk Il Ltd. Automatic configuration for portable devices
DE10057697A1 (de) 2000-11-21 2002-05-29 Fujitsu Siemens Computers Gmbh Speichermedium
US20020073340A1 (en) * 2000-12-12 2002-06-13 Sreenath Mambakkam Secure mass storage device with embedded biometri record that blocks access by disabling plug-and-play configuration
US6488103B1 (en) * 2001-01-03 2002-12-03 Gas Research Institute Drilling tool and method of using same
US20020172001A1 (en) 2001-05-17 2002-11-21 Homer Steven S. Modular input device system for a portable computing device
TWI246028B (en) 2001-06-28 2005-12-21 Trek 2000 Int Ltd A portable device having biometrics-based authentication capabilities
JP2005531935A (ja) * 2001-07-12 2005-10-20 アトルア テクノロジーズ インコーポレイテッド 複数の部分的な生体計測によるフレーム走査からの生体画像アセンブリのための方法及びシステム
SG96688A1 (en) 2002-04-25 2003-06-16 Ritronics Components Singapore A biometrics parameters protected computer serial bus interface portable data
US7114051B2 (en) * 2002-06-01 2006-09-26 Solid State System Co., Ltd. Method for partitioning memory mass storage device
EP1527550A4 (de) * 2002-07-25 2008-10-01 Bio Key Int Inc Vertrauenswürdige biometrische vorrichtung
TW588243B (en) * 2002-07-31 2004-05-21 Trek 2000 Int Ltd System and method for authentication
JP3758042B2 (ja) * 2002-09-27 2006-03-22 日本電気株式会社 指紋認証方法/プログラム/装置

Also Published As

Publication number Publication date
US7496763B2 (en) 2009-02-24
FR2863078B1 (fr) 2006-02-24
TW200519762A (en) 2005-06-16
FR2863078A1 (fr) 2005-06-03
JP2005166049A (ja) 2005-06-23
TWI282940B (en) 2007-06-21
GB2408825B (en) 2005-11-23
US20050144464A1 (en) 2005-06-30
GB0426368D0 (en) 2005-01-05
GB2408825A (en) 2005-06-08

Similar Documents

Publication Publication Date Title
DE102004057805A1 (de) Speichervorrichtung mit einem Fingerabdrucksensor sowie Verfahren zum Schützen von Daten in einer solchen Speichervorrichtung
DE69823649T2 (de) Multi-anwendungs ic-kartensystem
DE69333122T2 (de) Sicherheitseinheit für Datenverarbeitungssysteme
DE69814406T2 (de) Tragbare elektronische vorrichtung für systeme zur gesicherten kommunikation und verfahren zur initialisierung der parameter
DE69829642T2 (de) Authentifizierungssystem mit chipkarte
DE102004022939B4 (de) Durch biometrische Parameter geschützte tragbare Datenspeichervorrichtung mit USB-Schnittstelle mit zugreifbarem biometrischen Prozessor mit USB-Schnittstelle
DE10249801B3 (de) Verfahren zum Ausführen einer gesicherten elektronischen Transaktion unter Verwendung eines tragbaren Datenträgers
EP2041729B1 (de) Lesegerät für ein dokument, verfahren zum lesen eines datenobjekts und computerprogrammprodukt
DE3700663C2 (de)
DE60316498T2 (de) Chipkarte, tragbares Endgerät und Zugriffsteuerungsverfahren
EP2137664B1 (de) Verfahren zur erzeugung bestätigter transaktionsdaten und vorrichtung dazu
WO2005098764A1 (de) Datenträger mit tan-generator und display
EP2106605B1 (de) Verfahren und system zur erhöhung der sicherheit bei der erstellung elektronischer signaturen mittels chipkarte
DE20314722U1 (de) Vorrichtung für sicheren Zugriff auf Digitalmedien-Inhalte, virtueller Multischnittstellen-Treiber und System für sicheren Zugriff auf Digitalmedien-Inhalte
EP2770484B1 (de) Lesegerät für ein Dokument, Verfahren zum Lesen eines Datenobjekts und Computerprogrammprodukt
DE102014220616A1 (de) Verfahren zum Laden von ausführbaren Programminstruktionen in eine Chipkarte im Wirkbetrieb
EP2864871B1 (de) Verfahren und vorrichtung zum austausch des betriebssystems eines ressourcenbeschränkten tragbaren datenträgers
EP2272025B1 (de) System und verfahren zum bereitstellen von benutzermedien
DE602004010458T2 (de) Halbleiterspeicherkarte und rechnerlesbares programm
EP3252642B1 (de) Lesegerät für eine chipkarte und computersystem
EP2724524B1 (de) Computermaus und verfahren zum lesen von daten aus einem dokument
EP1222563A2 (de) System zur ausführung einer transaktion
WO2004032414A1 (de) Digitale datensignierung in einer chipkarte mit integrierter anzeige
EP2169579B1 (de) Verfahren und Vorrichtung zum Zugriff auf ein maschinenlesbares Dokument
EP2137705B1 (de) Verfahren zur übertragung von daten einer person an eine kontrolleinrichtung

Legal Events

Date Code Title Description
8181 Inventor (new situation)

Inventor name: CHIU, LI-KUO, TAIPEI/T AI-PEI, TW

Inventor name: KU, MAO YUAN, HSINCHU, TW

Inventor name: CHEN, MING-SHUN, HUALIEN COUNTY, TW

Inventor name: CHEN, YNG-TSANG, HSINCHU, TW

Inventor name: CHOU, BRUCE C.S., HSINCHU, TW

8110 Request for examination paragraph 44
8131 Rejection