CN101233469A - 存储器加锁系统 - Google Patents
存储器加锁系统 Download PDFInfo
- Publication number
- CN101233469A CN101233469A CNA2006800281545A CN200680028154A CN101233469A CN 101233469 A CN101233469 A CN 101233469A CN A2006800281545 A CNA2006800281545 A CN A2006800281545A CN 200680028154 A CN200680028154 A CN 200680028154A CN 101233469 A CN101233469 A CN 101233469A
- Authority
- CN
- China
- Prior art keywords
- controller
- data
- connector
- combination
- storer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
- G06F12/1466—Key-lock mechanism
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/16—Constructional details or arrangements
- G06F1/1613—Constructional details or arrangements for portable computers
- G06F1/1632—External expansion units, e.g. docking stations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/266—Arrangements to supply power to external peripherals either directly from the computer or under computer control, e.g. supply of power through the communication port, computer controlled power-strips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/20—Handling requests for interconnection or transfer for access to input/output bus
- G06F13/28—Handling requests for interconnection or transfer for access to input/output bus using burst mode transfer, e.g. direct memory access DMA, cycle steal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
- G06F13/4282—Bus transfer protocol, e.g. handshake; Synchronisation on a serial bus, e.g. I2C bus, SPI bus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/033—Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
- G06F3/0362—Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 1D translations or rotations of an operating part of the device, e.g. scroll wheels, sliders, knobs, rollers or belts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1052—Security improvement
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Human Computer Interaction (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
- Storage Device Security (AREA)
- Transceivers (AREA)
Abstract
本发明提供一种存储器加锁系统(900),包含:提供控制器(212);提供连接器(204),该连接器连接至该控制器(212),用于提供数据至该控制器(212);提供存储器(216),该存储器连接至该控制器(212),用于接收与储存来自该控制器(212)的信息;以及操作输入器件(206),该输入器件连接至该控制器(212),以解锁或加锁在该连接器(204)与该控制器(212)之间、在控制器(212)中、在该连接器(204)与该存储器(216)之间、或在该存储器(216)中的数据传输。
Description
技术领域
本发明大致系关于电子器件,详言之,系关于存储器器件。
背景技术
在几乎所有包含携带型存储器存储器件的计算器与行动电子器件使用方面,安全是很重要的课题。此课题同样发生于应用这些器件的任何电子产品,例如,摄录象机、数字相机、iPOD、MP3播放器、智能电话(smart phone)、掌上型计算器(palm computer)、游戏机等。无论是登入电子邮件账号、保护个人医疗数据、家庭照片等或存取银行信息,都必须提供信息以获得观看个人数据的存取权。吾人已经花费了许多的金钱与努力以维护个人、公司、与政府的信息不受黑客与其它人侵入。
在保护个人的身分与预防未授权的存取计算器系统的成果上,在工业实务中,对于每个独特的账号使用不同的登入名称与密码。现在许多人将这些信息写在便条纸上,而将该便条纸携带在家中与办公室间,或携带出市区。不幸的是,便条纸并不安全。若遗失了该便条纸,则任何发现该便条纸的人就可以存取所有清单上的账号。
为了预防这样的存取,电子器件已创造了例如密钥链符记(keychain token)的设计,其可允许达50个的登入管理。不利的是该解决方案需要从显示器手动传输至计算器,并具有登入的限制数量。
进一步的问题发生在携带型存储器器件。这些数据存储器件小、无所不在、便宜(且越来越便宜),具有巨大的记忆容量(且越来越大又快),但在现今的组态下会造成特别的安全问题。典型的范例是通用序列总线随身碟(USB flash drive;简称UFD)。USB系外部外围接口标准,用于使用双列传输(bi-serial transmission)在计算器与缆在线的外部外围之间的通讯。无数的USB随身碟系不仅使用在数据备份、传输、与中间存储器,也是”携带型内容”的主要存储器。
携带型内容系数据或其它信息,其被拥有者而非被特定的计算器所系属。主机计算器仅是用于存取与操作该携带型内容的一种方法。携带型存储器器件具有用于之内容的安全系统是越来越重要,这是因为若非如此,该内容可能会被未授权的使用者利用在潜在安全敌意的环境下(亭子、网络咖啡厅、展示场)的不同计算器存取与操作主机独立式(host-independent)以及自给式(self-contained)。
受影响的使用者社群系巨大的且社会的每一方面系已经有安全漏洞与数据泄漏的弱点。因为器件缺乏可靠且可用的安全特色,所以财务数据库、医疗纪录、商业纪录、国家安全信息、与任何机密信息可在几秒内被暴露与被传送至任何地方。私人、政府、军队、与公司的使用者均比过去更关心能够在这些携带型、小型、与容易遗失与偷窃的器件中保护信息的安全,同时能够在不同平台的计算器与嵌入式系统之间安全地传输数据。
携带型存储器器件一般系连接至在许多安全未受控制与对安全性有敌意的环境下之不同的计算器。结果,对于任何需要安全的携带型存储器器件而言,自给式与独立于外部计算器的内建式安全系统是重要的。
对于这些器件之信息提供安全的最常见方法系经由软件结合所存取的密码组。不幸地,对于愿意使用容易取得之黑客技术而获取数据的任何人来说,这样的安全具有很小的威吓作用。
目前使用许多的系统以获得安全器件的存取权,像是键盘纪录(keylogger)与USB网络窃听(sniffer)。这些系统可在使用者不知道的情况下,被安装在目标的计算器中。一旦捕获密码或安全的交易,该信息就会被送到恶意的来源。
最近,生物密码(biometric password),像是指纹侦测器,已经并入至一些器件与其它计算器外围,像是键盘、笔记型计算器等。不幸地,由于其本质,生物传感器与安全防护已可予以规避。
随着携带型存储器存储器件与利用该等器件的电子产品成长的数量,在这些电子产品的数据(医疗、财务、公司、军队、歌曲、图片、电影等)保护安全的需求比以往更多。目前没有技术可用于提供使用者所需的安全程度。
在预防身分窃盗与预防未授权的计算器系统存取的成果上,在工业实务中,对于每个独特的账号使用不同的登入名称与密码。此外,建议在实务上,要定期的变更密码。但这是耗时且当密码忘记时会造成问题。
吾人已长期寻求这些问题的解决方案,但先前的发展尚未教示或建议任何的解决方案,因此,这些问题的解决方案已长期困惑了熟知本技术领域者。
发明内容
本发明提供一种存储器加锁系统,包含:提供控制器;提供连接器,该连接器系连接至该控制器,用于提供数据至该控制器;提供存储器,该存储器系连接至该控制器,用于接收与储存来自该控制器之信息;以及,操作输入器件,该输入器件系连接至该控制器以解锁(unlock)或加锁(lock)在该连接器与该控制器之间、在控制器中、在该连接器与该存储器之间、或在该存储器中的数据传输。
本发明的一些实施例具有除了下述提及之实施例之外或取代上述提及之实施例的其它型态。在阅读下列之详细描述与伴随的图式之后,对于熟知本技术领域者而言,这些型态将会变得显而易见的。
附图说明
图1系依照本发明第一实施例之包含存储器加锁系统之安全存储器系统之代表图式;
图2系依照本发明第二实施例之存储器加锁系统之代表图式;
图3系依照本发明第三实施例之包含存储器加锁系统之安全存储器系统之代表图式;
图4系显示组件之各种组合之表,该等组件放在一起以形成存储器加锁系统;
第5A至5Z图系依照本发明各种实施例之存储器加锁系统;
图6系依照本发明第四实施例之存储器加锁系统之反黑客系统之流程图;
图7系依照本发明第五实施例之存储器加锁系统之组合重新组态系统之流程图;
图8系依照本发明第六实施例之使用存储器加锁系统作为安全符记的双因子认证系统;以及
图9系存储器加锁系统之流程图。
具体实施方式
在以下的实施例中描述足够的细节以使得熟知本技术领域者可以制造并使用本发明,且应了解基于本揭露的内容,其它实施例将会是明显的,而其程序或机械上的改变可被制造而不脱离本技术领域。代表的图式揭露了操作的连接与存储器加锁系统之组件以及其它器件与/或其使用的机构。
在以下的描述中,给予许多特定的细节以提供本发明彻底的了解。然而,明显的,可在没有这些特定的细节下实行本发明。为了避免混淆本发明,一些熟知的电路、系统组态、与方法步骤并没有详细的揭露。
同样地,显示设备/器件的实施例的图式系部分图式且非按比例制图,尤其一些尺寸系以清楚呈现而在图式中非常夸大地显示。一些实施例标号为“第一”、“第二”等仅为了方便描述,其编号并不重要。
参考图1,系显示安全存储器系统101的代表图式,该系统101包含依照本发明第一实施例之存储器加锁系统100。该存储器加锁系统100包含具有电子连接器104、可操作器件106、显示器108、与指示器110的主体102。
该电子连接器104系为了要连接存储器加锁系统100至计算器112或其它电子系统。该电子连接器104可为USB连接器、缆线连接器、电线、无线连接器、或其它在组件间的中介连接。该可操作输入器件106可为指移轮(thumb wheel)、开关、旋钮、电子机械器件、或光电机械器件。该可操作器件106也可为电容性的传感器、光传感器、或触碰传感器件。该显示器108可为数字、字母、字母与数字、或图形(照片)之显示器。该指示器110可为用于在存储器加锁系统100中加锁(lock)与解锁(unlock)状况之单一指示器或双重指示器。
现在参考图2,系显示依照本发明第二实施例之存储器加锁系统200之代表示意图。该存储器加锁系统200包含具有连接器204与可操作输入器件206(显示其按钮)、显示器208、与指示器210的主体202。
概要的图示主体202的内容,其包含控制器,例如微控制器212,藉由通讯沟道214连接至存储器216,例如快闪存储器、微磁盘、或其它档案储存系统。
微处理器212也藉由通讯沟道218连接至连接器204。该微控制器212可使其一部分专用于连接器204与存储器216间之数据传输功能的操作,而使另一部分专用于加锁功能,或可在分离的控制器(数据传输功能控制器213与加锁功能控制器215)中具有该两种功能。在图2之实施例中,存储器加锁系统200的电源可以从电子系统经由其所连接之电子连接器204取得。
用于存储器加锁系统200的电源系由电子连接器204取得,微控制器212可使用加锁功能控制器215关闭该电源或重新设定该数据传输功能控制器213的状态以预防或加锁在该微控制器212中的数据传输。该微控制器212也可关闭电源,或是使存储器.216失能,以预防或加锁在存储器中的数据传输。
微控制器212明显地也可控制在电子连接器204与数据传输功能控制器213之间之通讯沟道218中或在微控制器212与存储器216之间之通讯沟道214中之开关(未图示),以控制在其间的数据传输之加锁或解锁。
上述机制也可针对磁盘电池电源系统来设立,但必须多加注意以便节省电池电源。
现在参考图3,其显示依照本发明第三实施例之包含存储器加锁系统300之安全存储器系统301的代表图式。该存储器加锁系统300包含可操作之加锁机构或可操作之输入器件304,例如双位开关(two-position switch)。该输入器件304系藉由通讯沟道306连接至微控制器,而该微控制器系藉由通讯沟道310连接至可操作之输入器件304中的输出/状态指示器,例如数字显示器312。如此完成了存储器加锁系统300。
存储器加锁系统300可并入于任何存储器(像是大量储存模块314)与电子系统316(像是数字相机、计算器的内部硬盘、智能电话、掌上型计算器、数字音乐播放器、或其它计算器型态器件)之间。微控制器308系藉由通讯沟道318连接至大量储存模块314并藉由通讯沟道320连接至电子系统316。
当存储器加锁系统300可从电子系统316经由适当的连接器取得电源时,携带型电源(像是电池324)可提供电源至存储器加锁系统300。电池324可为所谓之高密度“钮扣型”电池。
一种操作方法是:
●存储器加锁系统300正常的关闭以节省电池电源。
●当藉由按下双位开关的一侧而操作输入器件304时,微控制器308唤醒并启动数字显示器312运作。
●数字显示器312最初显示”00”,而当按下开关时,显示增量01、02、03、...、98、99。
●像一般的加锁组合,系采用三个数字的序列以进行解锁。例如,假设该组合为22、68、17。
●操作输入器件304直到数字22出现在显示器为止。
●然后使用者按双位开关的另一侧。微控制器侦测改变并改变显示器号码从00直到68出现在显示器。
●按双位开关的原来那一侧直到17出现。
●器件现在系被解锁。
●三个2数字的数字给予1,000,000个的可能组合。如果想要,3数字的数字将给予1,000,000,000个组合。
●任何电子损害将使得器件无法操作。虽然在一些实施例中的解锁机构系电子机械开关,此实际上系为在微控制器308中监视数字输入之软件。
●若插入该器件是外插而未解锁,则该器件将不会作用而主机计算器/系统将看不到该器件。
在存储器加锁系统中,藉由在处理内建式功能之前需要实体的操作(亦即,输入组合而非软件密码),可对操作器件提供安全性。因此,存储器加锁系统系免疫于所有电子解密、黑客攻击、与旁通攻击之企图。直到内建式安全启动为止,计算器的存储器或包含信息或数据的电子系统不会藉由任何电子产品而被写入、询问、或读取,其中存储器加锁系统系为该电子产品的一部分或可连接至该电子产品者。
同样的,任何在存储器或档案存储器的信息或数据不会藉由电子产品而被写入、询问、或读取,其中存储器加锁系统系为该电子产品的一部分或可连接至该电子产品者。
不像其它的解决方案,存储器加锁系统系为自给式,且与器件内的内部存储器(携带型或较大型组件”内部”)整合。计算器系统(例如,笔记型计算器、智能电话、桌上型计算器等)不需要知道任何关于器件特别的事。在此观念中,其为独立于操作系统、驱动程序、应用程序、与计算器平台。本发明可应用于在嵌入式系统之使用,例如,军队中的航海系统、商业与私人系统。
本发明解决了一些与目前安全/保护方法相关的下列问题:
●消除对于外部计算器的需求,以建立安全性:
加锁操作系自给式,且安全性仅取决于存储器器件本身与其固有性的硬件/软件。
●消除对于复杂且易于错误的组态程序的需求,以建立安全性。
●预防在有安全疑问的环境中(例如,网络咖啡厅、亭子、许多国家安全应用等)容易发生的密码夺取。
●因为器件系独立于平台外,故可解决需使用特定平台的安全问题(例如,各种微软(MicrosoftTM)与其它程序的安全缺点)。
●当仍然被加锁时,不能重新格式化(因为当加锁时,对于主机计算器而言是看不到的)。
因为平台独立性,因此可在不同操作系统与许多机器、仪器、与任何电子装备的嵌入部分之间移动数据。
存储器加锁系统系”控制存取(加锁/解锁)”存储器系统,其可(内部性地或外部性地)整合至任何型态的电子产品,包括但不限于,智能电话、手机、iPOD、MP3播放器、游戏机、摄录象机、数字相机、计算器、与掌上型计算器。存储器器件允许使用者实际上储存任何私有的信息,包括但不限于,账号、使用者名称、密码、财务信息、信用卡信息、网页连结、医疗信息/纪录、公司信息、军队信息等。
此外,该存储器加锁系统扮演了安全备份的器件,其内容无法被阅读,直到被解锁为止(例如,个人医疗数据、财务信息、数字照片等)。该加锁器件包括电子机械器件,其扮演相当类似于目前存在的机械组合加锁器件。
在如“携带型存储器”器件(例如,由图1中存储器加锁系统100或图2中存储器加锁系统200的随身碟所例示的外部存储器器件)的应用中,该存储器加锁系统系接置在PC的通讯端口(例如,图1之计算器112的USB埠)。对于计算器系统而言,其仅是存储器件。然而,其具有从计算器系统无法存取的加锁器件。直到在存储器加锁系统中的比较电路或韧体辨别出正确的数字、颜色、图案、与/或字母的组合为止,该存储器加锁系统系维持无法操作且无法被看见的状态。当输入正确的序列时,存储器器件解锁且变得可操作。有时除了机械加锁之外,存储器加锁系统也可用密码保护的形式。
对于一些应用,”加锁”可具有”定时器”,可设定保持加锁器件在一段时间内或直到某日期为止”加锁”。一旦连接上,则唤起用于提供储存在内部之加密数据的存取之应用功能。存储器加锁器件必须保持附接于计算器以查看其内容。若存储器加锁器件被拔除,则该应用功能终止。存储器再度加锁。
本发明的一种使用系储存/管理登入凭证。当然,还有许多其它的应用,像是“携带型内容”存储器、医疗纪录、数字照片、财务/公司数据、军队应用、用于在线银行的多因子的认证等等。
同样的,存储器加锁系统可储存任何包含机密信息的档案(个人、财务、医疗纪录等)。只要存储器器件系解锁的,机密档案可像在计算器的任何其它档案一样被存取。
存储器加锁系统300可使用于控制许多计算器器件、电子产品、与应用(例如,小孩的视频游戏(videogame)、数字音乐拨放器、iPod、摄录象机、笔记型计算器、智能电话、掌上型计算器等)的存取。也可使用在财务工业上以提供”实体”组件至多因子认证。
同样的,关心安全的手机使用者(军队、CIA、与任何其它政府与安全敏感的人)在万一手机遗失或被偷的情况下,利用存储器加锁系统可保护信息。一个方法系使用包含或保护通话信息的外部存储器。连络信息系保持在手机目录的外部而非内部。电话号码系从存储器加锁系统查询。一旦通话完成,则任何通话与联络的内部纪录将会被删除。
下列为本发明不同实施例的特征与功能:
●可保持在密钥链或皮包上或整合在较大的组件(例如像是笔记型计算器)的小型封装。
●将数据加密以预防拆解或还原工程。加密与非加密操作系藉由存在于存储器加锁系统中的软件所完成。其它”实体”器件硬化的形式也可使用作为代替。例如,环氧物可被提供至存储器芯片以预防芯片被移除。
●可与所有计算器型态进行操作,包括桌上型计算器、笔记型计算器、与手提式计算器以及嵌入式系统。
●可以使用计算器备份至第二存储器加锁系统。
●具有可操作加锁器件,使用者必须输入数字/字母,本质上相似于存在的组合加锁以及非模仿传统加锁的其它形式。此外,可额外具有软件密码。此外,也可额外具有定时器。
●具有适当的软件应用,可自动的输入登入凭证。
●用于所有个人数据与信息型态的内部存储器存储器。
●允许信用卡信息的储存。
●可储存任何型态的档案。
●数据的数量系受限于内部存储器的大小。
●存储器能以任何形式存在,包含但不限于随机存取存储器(RAM)、快闪存储器(Flash)、以及旋转磁盘媒体(rotating disk media)。
●当从计算器分离时,内部电源允许解锁操作。
●器件可或不可具有视觉状态指示器。
●存储器加锁系统可具有选择性设置的显示器。
●利用存储器加锁系统,一次按键(one click)登入是可能的。
●存储器加锁系统可使用为手机的外部存储器(例如电话簿的储存)。
下列为各种实施例的额外特征/功能:
●需要正确的数字序列以对通讯沟道进行解锁。
●烧断微控制器的安全保险以预防还原工程。
●除非被解锁,否则器件不响应任何USB命令。
●以手动尝试与错误(trial-and-error)方法解锁系不实际的。操作者可能必须尝试1,000,000个或更多的组合。
●藉由微控制器侦测黑客攻击。即使正确的序列依序被输入,通讯沟道亦将保持关闭。
●若侦测到黑客攻击,存储器加锁器件将在稍后的时间(例如1小时)自我重新设定,而会回到正常操作。
●藉由X次的不成功尝试(例如10次)侦测黑客攻击。足够供正常使用者的错误尝试,但少到足以预防未授权的进入。
●存储器加锁系统可藉由制造厂预先设定且不能改变。
●存储器加锁系统可藉由制造厂预先设定,一旦器件解锁时,最初的加锁/解锁组合可由使用者改变。
●存储器加锁系统可藉由制造厂或IT管理者预先设定,万一组合忘记时最初的加锁/解锁组合将以远程方式改变。
在本发明中,下列的名词具有下列的意义:
电源(Power Source):提供电力至本发明的机构。
输入器件(Input Device):输入状态序列的机构,该状态序列可转译成用于显示与认证的组合。
输出器件(Output Device):提供回馈(feedback)至使用者的显示器或指示器,以指示加锁与解锁状态。
档案/存储器存储器(File/Memory Storage):用于储存信息、数据、与档案的媒体。
控制器(Controller):为了将器件解锁而监视输入器件与转译事件(event)的微控制器。该微控制器亦用于将事件转译成加锁状态之输出的一些形式。一旦被解锁,其主要功能系允许信息以适当的协议通行在存储器存储器与通讯沟道之间。
组合(Combination):可以是输入变化或状态的序列,可反映成字母与数字的(或基于颜色/图案的)序列。然后将此输入序列与用于解锁的预期值比较。
电池(Battery):当存储器加锁系统没有从USB端口或其它通讯沟道取得电源时,用于供应电源的电子化学器件。
通用串行总线(USB):通用串行总线通讯端口与主机PC通讯所需要的驱动程序。
基于机械/运动的发电机(Mechanical/motion based generator):用于转换动能至电能的机械器件。
太阳能发电机(Solar generator):将光能转换成电能的方法。
指移轮(Thumb wheel):用于控制字母数字指示器之上升或下降的输入器件。例如,转向一个方向造成数字增加,转向另一个方向造成数字减少。
摇压开关(Rocker Switch):相似于指移轮而使用于控制字母数字指示器之上升或下降。按开关的一侧造成数字增加;按开关的另一侧造成数字减少。
接触垫(Touch Pad):相似于与笔记型计算器结合的输入器件。该垫分离成格(grid)。以特定的顺序启动在格中之特定区域系产生用于解锁的组合。
选择器开关(Selector Switch):不需要电源操作的开关。其包含用于保持其位置的实体机构,像是用于控制车上灯光的选择开关。在施加电源之后,控制器读取其状态。
编码器(Encoder):动态的开关,其系输出相关于运动方向的输出。其使用方式相似于指移轮的使用。
按钮数组(Push Button Array):像是在一些安全门所见的快速解锁,以一些顺序按钮提供用于解锁的机构。
电位计(Potentiometer):电位计像是一次元的接触垫。不一样之处为其位置可不需要电源而固定。一旦施加电源则读取电位计状态。藉由A/D变换器之读取将位置转成用于解锁的值。
光电开关(Photoelectric switch):能够区分光位准的组件。可使用为,藉由覆盖或非覆盖传感器件的输入模式。
薄膜开关(Membrane switch):能够区分薄膜之”上”与”下”位置之间的组件(相似于按钮但具有较低的外形)。当器件高度是重要的课题时,这可使用为输入模式。
字母数字显示器(Alphanumeric Display):显示字母数字的数据代表用于解锁组合的手段。
有颜色的LED(colored LED):加锁与解锁状态的指示器。例如,红色可指示加锁而绿色指示解锁。
音频(Audio):对于加锁与解锁状态提供音频的回馈。
固态存储器(Solid State Memory):SRAM、DRAM、EPROM、EEPROM、Flash、磁性的、强磁性的、或其它型态的电子存储器,用于储存信息而不具有移动部件。这也包含U3智能驱动碟,可包含具有应用程序的完整操作系统。
旋转媒体(Rotating Media):包含传统与携带型硬盘机与其衍生的种类,用来储存信息并具有移动部件。
现在参考图4,其中显示各种组件组合的表400,该等组件放在一起以形成存储器加锁系统。
存储器加锁系统的电源可为电池、经由USB连接之计算器电池、基于运动的发电机、太阳能电池(solar cell)、或其它电源(如燃料电池)等中之至少一种或多种。
输入器件可为指移轮、摇压开关、接触垫、选择开关、编码器、按钮、电位计、密钥加锁、或其它可操作的器件(如电容性传感器)等。
输出器件可为字母数字、数字、字母、有颜色的发光二极管(LED)、音频、什么都没有、或其它输出(如盲人用触觉式的针(tactile Braille pin))等。
存储器型态可为固态存储器、旋转媒体、或其它存储器(如线性磁带)等。
现在参考第5A至5Z图,显示依照本发明许多实施例的存储器加锁系统。本发明的系统可描述为平台独立性之智能媒体。其具有实体性可操作之机构,包括电、光、或机械的,用于输入组合以允许在存储器加锁系统中信息与数据的传输。
现在参考图5A,显示依照本发明进一步实施例的存储器加锁系统500A的外部组态。
存储器加锁系统500A包含连接至转体(swivel)504A之主体502A,该转体使主体502A能够以箭头506A之方向相对于转体504A旋转,以提供连接器508A不同的位置。
主体502A包含显示器510A。显示器510A包含解锁/加锁记号512A、字母符号的显示器514A、以及数字显示器516A。
为了改变字母数字符号,存储器加锁系统提供了指移轮518A。
现在参考图5B,其中显示依照本发明进一步实施例的存储器加锁系统500B的外部组态。存储器加锁系统500B包含主体502B与连接器504B。显示器506B包含加锁/解锁指示器508B与数字符号指示器510B。加锁/解锁指示器508B与数字符号指示器510B系藉由”闹钟”按钮512B与514B控制,一个控制数字符号指示器510B的增加而另一个控制数字符号指示器510B的减少。
现在参考图5C,其中显示依照本发明进一步实施例的存储器加锁系统500C的外部组态。存储器加锁系统500C具有主体502C与连接器504C。主体502C没有显示器或指示器。然而,主体502C具有用于登录(entry)或组合的一个或多个按钮,例如显示于图5C之按钮1至0。可选择地将LED置放在按钮之下。
现在参考图5D,其中显示依照本发明进一步实施例的存储器加锁系统500D的外部组态。存储器加锁系统500D具有主体502D与连接器504D。主体502D没有显示器或指示器,但具有用于使用电码系统之电码登录的单一按钮506C,例如穆尔斯电码(Morse code)(基于时间间隔的序列)。有颜色的LED 508C环绕按钮506C,可指示像是按按钮或存储器加锁系统500D之加锁/解锁状况的事件。
现在参考图5E,其中显示依照本发明进一步实施例的存储器加锁系统500E的外部组态。存储器加锁系统500E具有主体502E与连接器504E。存储器加锁系统500E提供解锁/加锁指示器与字母数字显示器506E。存储器加锁系统500E的组合可藉由指移轮510E而设定。在一些实施例中,指移轮510E系连接至发电机以提供没有电池之电源至存储器加锁系统500E。
现在参考图5F,其中显示依照本发明进一步实施例的存储器加锁系统500F的外部组态。存储器加锁系统500F具有主体502F与连接器504F。主体502F具有影像与数字显示器506F与摇压开关508F以输入组合。
现在参考图5G,其中显示依照本发明进一步实施例的存储器加锁系统500G的外部组态。存储器加锁系统500G具有主体502G与连接器504G。主体502G提供按钮开关506G与视觉指示器508G。主体502G的内部系小型扬声器,用于提供音频回馈。音频回馈可为被启动之按键之回馈、或组合之适当登录的回馈或组合不正确的登录之回馈。
现在参考图5H,其中显示依照本发明进一步实施例的存储器加锁系统500H的外部组态。存储器加锁系统500H具有主体502H与连接器504H。主体502H具有由多个有颜色的LED 508H环绕的数个按钮506H。LED 508H可提供按下按键或有颜色的电码组合的视觉回馈。系统具有有颜色的电码按钮(例如有颜色的发光二极管、颜色卷标、不同颜色塑料盖等)。主体502H也具有视觉加锁指示器LED 510H。
现在参考图5I,其中显示依照本发明进一步实施例的存储器加锁系统500I的外部组态。存储器加锁系统500I具有主体502I与连接器504I。主体502I具有接触垫506I,其可藉由指向器(pointer)508I而启动以输入位置感应性组合。主体502I进一步在一个角落具有状态指示器510I。
现在参考图5J,其中显示依照本发明进一步实施例的存储器加锁系统500J的外部组态。存储器加锁系统500J具有主体502J与连接器504J。主体502J包括太阳能电池506J,用于提供系统电源。主体502J进一步包含显示器508J与信息区512J,显示器可移至该信息区512J以提供关于存储器加锁系统500J状况、或将应用之组合是否为在工作、家中、或其它地点的计算器之不同的信息。主体502J进一步具有指移轮开关514J。
指移轮开关514J可转动如指移轮以及/或压下(depress)如开关。数字可提供在指移轮开关上且藉由压下开关而启动,以输入组合数字。
现在参考图5K,其中显示依照本发明进一步实施例的存储器加锁系统500K的外部组态。存储器加锁系统500K具有主体502K与连接器504K。主体502K具有显示器506K与指移轮508K。指移轮508K系连接至基于移动”电源”发电机以及选择工具510K。存储器加锁系统500K不需要电池,因为电源可藉由转动指移轮508K而产生。
现在参考图5L,其中显示依照本发明进一步实施例的存储器加锁系统500L的外部组态。存储器加锁系统500L具有主体502L与连接器504L。主体502L提供电子机械加锁506L作为密钥(未图示)。这提供了使用于计算器的实体安全型态的密钥加锁安全性,以能够保护在计算器上数据的安全。
现在参考图5M,其中显示依照本发明进一步实施例的存储器加锁系统500M的外部组态。存储器加锁系统500M具有主体502M与连接器504M。主体502M包含一个或多个绝对编码器或电位计506M。此处无显示器或电池,而电位计可设定在某种组合,使得当电源从计算器之USB输出提供至连接器504M时,允许他们开启或存取数据。
现在参考图5N,其中显示依照本发明进一步实施例的存储器加锁系统500N的外部组态。存储器加锁系统500N具有主体502N与连接器504N。主体502N具有用于提供电源的太阳能电池506N;以及具有用于显示在多线显示器508N中垂直或水平卷动方向的箭头之显示器508N。主体502N提供两个指移轮510N与512N,分别用于控制显示器508N垂直与水平的卷动。
现在参考图5O,其中显示依照本发明进一步实施例的存储器加锁系统500O的外部组态。存储器加锁系统500O具有主体502O与连接器504O。主题502O具有多个旋转开关,用于设定组合。主体502O没有显示器、没有电池、并且没有状态指示器。
现在参考图5P,其中显示依照本发明进一步实施例的存储器加锁系统500P的外部组态。存储器加锁系统500P具有主体502P与连接器504P。主体502P具有一条线状的接触垫506P,可具有字母、数字、或字母数字,其中每一个皆可藉由手指或指向笔508P而启动。
现在参考图5Q,其中显示依照本发明进一步实施例的存储器加锁系统500Q的外部组态。存储器加锁系统500Q具有主体502Q与隐藏在盖件506Q内的连接器504Q。该盖件506Q具有夹子508Q。主体502Q具有一连串的开关510Q。该开关510Q可为摇压开关,使得能够各自地输入数字1至0,或可为简单的薄膜开关,其中该薄膜开关压印不同的数字但对于二个数字仅提供一个输入。这允许使用者输入想要的数字,但限制了组合的数目;例如,数字1至0仅代表实际能够输入的5个数字。主体502Q进一步具有组合登录开关512Q。按下组合登录开关512Q以启动数字,并予以解除按压以指示已输入了此组合。表示关闭与开启加锁之指示器灯514Q系进一步设在主体502Q上以指示存储器加锁系统500Q之情况。为了携带存储器系统500Q,提供了带子的开口(strap opening)516Q。
现在参考图5R,其中显示依照本发明进一步实施例的存储器加锁系统500R的外部组态。存储器加锁系统500R具有主体502R与藉由盖件506R覆盖之连接器504R。该盖件506R具有夹子508R。主体502R具有六个薄膜开关,包含五个数字开关510R与一个”输入(ENTER)”开关512R。主体502R进一步具有指示器灯514R。同样的,薄膜开关510R可为摇压开关或单一启动开关。此外,在使用单一启动开关的情况中,可藉由按压开关以获得额外的数字,使得第一次按压(depression)系指示第一数位,而第二次按压系指示第二数位。也可启动成,任何单一次之按压系指示显示在开关的对应部分的任何数字。
现在参考图5S,其中显示依照本发明进一步实施例的存储器加锁系统500S的外部组态。存储器加锁系统500S具有主体502S与藉由盖件506S覆盖之连接器504S,该盖件506S具有夹子508S。主体502S具有四个薄膜开关(或两个方向性摇压开关)510S,以方形组态且具有”输入”密钥512S在其中央。薄膜开关510S可为四个单一启动开关或可藉由按压的次数而启动,其中第一次按压系指示第一数字、第二次按压系指示第二数位、第三次按压系指示第三数位。在一个实施例中,也使薄膜开关启动成,使得任何按压系指示显示于开关的对应部分的任何数字,数字1至3与6至8是在两个开关上而数字4至5与0至1是在另外两个开关上。主体502S进一步具有指示器514S与带子的开口516S。
现在参考图5T,其中显示依照本发明进一步实施例的存储器加锁系统500T的外部组态。存储器加锁系统500T具有主体502T与藉由盖件506T覆盖之连接器504T,该盖件506T具有夹子508T。主体502T具有四个薄膜开关510T,以圆形组态且具有”输入”密钥512T在其中央。薄膜开关510T可为四个单一启动开关或可藉由按压的次数而启动,其中第一次按压系指示第一数字、第二次按压系指示第二数位、第三次按压系指示第三数位。这相似于使用于在电话或手机上获得字母符号的方法。主体502T进一步具有指示器514T与带子的开口516T。
现在参考图5U,其中显示依照本发明进一步实施例的存储器加锁系统500U的外部组态。存储器加锁系统500U具有主体502U与藉由盖件506U覆盖之连接器504U,该盖件506U具有夹子508U。主体502U具有显示器510U与指示器512U。主体502U进一步具有变窄的球形突出体(knob)514U,其可为提供输入功能、供给器件电源、与输入组合的多功能球形突出体。
现在参考图5V,其中显示依照本发明进一步实施例的存储器加锁系统500V的外部组态。存储器加锁系统500V具有主体502V与连接器504V,其可藉由将盖件506V于箭头508V指示的方向旋转而予以覆盖。主体502V具有显示器510V、与围绕在另一个接触感测开关514V的接触感测输入(垫)开关512V。接触感测输入(垫)开关512V可藉由在开关的周围移动指向器件(如笔、手指、或尖笔)而仿真开关的旋转,以有效地模仿拨号组合。主体502V进一步具有指示灯516V与带子用的开口518V。
现在参考图5W,其中显示依照本发明进一步实施例的存储器加锁系统500W的外部组态。存储器加锁系统500W具有主体502W与藉由盖件506W覆盖之连接器504V,该盖件506W具有夹子508W。主体502W具有显示器510W与指示器512W。主体502W进一步具有接触感测输入开关514W与线性接触垫516W。线性接触垫516W可用手指或笔所存取,其中该手指或笔移动在表示数字增加或减少之加号(+)与减号(-)之间,而当到达一组合时可用手按接触感测垫514W而予以输入。主体502W进一步具有带子用的开口518W。
现在参考图5X,其中显示依照本发明进一步实施例的存储器加锁系统500X的外部组态。存储器加锁系统500X具有主体502X与藉由盖件506X覆盖之连接器504X,该盖件506X具有夹子508X。主体502X具有显示器510X与指示灯512X。主体502X进一步具有一对开关(或摇压开关)514X,用于移动显示器510X上的数字增加或减少并也用于输入数字。主体502X进一步具有带子用的开口518W。
现在参考图5Y,其中显示依照本发明进一步实施例的存储器加锁系统500Y的外部组态。存储器加锁系统500Y具有主体502Y与连接器504Y。连接器504Y可藉由盖件506Y所覆盖,其以箭头508Y指示的方向移动以覆盖连接器504Y。主体502Y包含数个开关510Y,以圆形组态围绕圆形输入钮512Y。开关510Y可为提供四个开关的单一启动或提供九个数字组合的多启动。
现在参考图5Z,其中显示依照本发明进一步实施例的存储器加锁系统500Z的外部组态。存储器加锁系统500Z具有主体502Z与连接器504Z。连接器504Z可藉由盖件506Z所覆盖,其以箭头508Z指示的方向移动以覆盖连接器504Z。主体502Z具有显示器512Z,其藉由接触密钥514Z所围绕。在进一步的实施例中,显示器512Z与接触密钥514Z可整合。圆形接触垫512Z环绕接触密钥514Z。
第5A至5Z图显示各种可能的存储器加锁系统的组态。
现在参考图6,显示存储器加锁系统(例如依照本发明第四实施例之图3之存储器加锁系统300)之反黑客系统600的流程图。反黑客系统600可储存在控制器中,例如图2之微控制器212。
在区块602,开启单位的电源,而在区块604,程序进行输入尝试=0的设定。
在区块606,使用者输入组合序列。然后程序前进至决定区块608以决定输入尝试是否大于某个数字x。如果使用者输入组合序列的尝试次数在x之下,则程序前进至决定区块610以决定该组合是否正确。如果”正确”,则程序前进至区块612,将存储器器件解锁以允许图2存储器216的存取。
如果在决定区块610的组合是不正确的,则在区块614,程序进行增加输入尝试次数(输入尝试=输入尝试+1)。然后程序前进至指示区块616,以造成图2之指示器210发光。然后程序回到步骤606,让使用者输入组合序列。当程序到达决定区块608且尝试次数超过x时,程序前进至停止区块618或转换至区块616。以此方法,没有指示会给予潜在的黑客,使其感到挫折而导致放弃。
上述方法保证在系统关机之前,使用者仅可输入一定之次数。
器件将重新获得操作,当:
a)本发明的系统从睡眠模式中醒来(有电池供电)。
b)本发明的系统系被移除并被重新连接至USB埠(无电池)。
将反黑客系统架构成,当在解锁时已进行X次之尝试时,单元会以如同正确组合失败之方式进行反应。当器件从其电源来源分离或从睡眠模式重新醒来时,在区块604系将输入尝试重置为0且然后器件可再次如正常般地运作。
现在参考图7,其中显示依照本发明之第五实施例,用于图2存储器加锁系统200之组合再组态系统700之流程图。在本发明中,新的组合必须被输入与在小的机会窗口中(short window of opportunity)被验证。
在区块702,开启存储器加锁系统200的电源,而在区块704,使用者使用先前由制造商置入存储器加锁系统200或先前由使用者输入的第一组合而对存储器加锁系统200进行解锁。一旦解锁发生,程序即在开始重程序化定时器区块706启动定时器。这预防了未被注意而已解锁的器件被偷取与被重新组态。
然后使用者必须输入新的组合。在决定区块710,如果重程序化定时器没有逾期,则在区块712,程序系执行为,藉由提供重新输入新组合之指示,显示存储器加锁系统200能接收新组合之登录。指示可藉由音频、视觉、或触觉信号来达成。在区块714,使用者重新输入新组合以双重检查新组合。
在重程序化定时器逾期之决定区块716,检查是否新组合实时地被输入。如果”是”,则程序进行第一与第二新组合比对之匹配决定区块718。如果”是”,则在区块720,存储器加锁系统200指示为解锁,且在区块722纪录新组合。
如果在决定区块710或716,重程序化定时器逾期,则在区块724,程序将对系统进行再加锁。最后,如果第一与第二新组合没有匹配,则在区块724,程序进行在系统再加锁中之存储器加锁系统200之再加锁。
当然,存储器加锁系统如何设计与建立仍有许多变化:
(1)可在制造商预先设定(以及不能重新程序化);
(2)可设计成一旦单位被解锁,则允许使用者重新组态组合(在短的机会窗口内);或
(3)可设计成万一某人忘记其组合时,允许远程重新组态(一旦决定此人为授权/合法者);
在组合重新组态的进一步实施例中,系重新设定存储器加锁系统:
(1)传送预先组态之组合,其必须使用为用于第一次解锁器件;
(2)按下在存储器加锁系统的重新设定钮。LED将闪光以指示系统已准备接收新的组合;
(3)输入新组合而再按重新设定钮;以及
(4)如果错误发生在登录期间,则将存储器加锁系统从(unplug)USB端口拔除且使用原始组合重新开始;或
(5)当登录系符合要求时,再度按重新设定钮。组合就会改变。
现在参考图8,其中显示依照本发明另一实施例之使用存储器加锁系统802当作安全符记的双因子认证系统(two-factor authenticationsystem)。
应了解,关于存储器加锁系统出现的方式,存储器加锁系统802可实作于不同的形式/形状并结合不同已知的产品(例如,密钥圈USB随身碟、数字USB/手表、音乐播放器、携带型存储器器件、摄录象机、笔记型计算器、智能电话、掌上型计算器等)。
双因子认证系统800进一步包括顾客计算器804,能够藉由连接808(例如电话线、网络连接等)连接至财务机构主机计算器806。
财务机构目前尝试实作需要两个用于认证之分离因子的双因子认证系统以减少身分窃盗与未授权存取财物账号。例如在理想的系统中,在给予财务账号存取之前,需提供指纹与眼睛纹路(eye print)。
现行的双因子认证系统的方法包含:
a)卡片阅读机(Card reader)系基于储存在个人持有的卡片内的信息而侦测正确认证的器件。
b)符记(Token)系插入计算器USB埠的密钥尺寸的器件,且使用密码以交换在财务地点的信息。
c)密码发电机(Password generator),其中使用符记或其它器件以产生一次密码(one-time password,OTP)以及在每次使用OTP后,动态的改变OTP。
所有现行的器件系遭遇到相同的缺点,因为该等器件可能遗失或被偷,而后来的持有者可存取该财务账号。
为了使双因子认证系统800运作,必须遵守下列规定:
1.加锁符记(存储器加锁系统802)不可以与财务机构主机计算器806交换信息。
2.一旦符记(存储器加锁系统802)从顾客计算器移除,就重新加锁。
3.当每次顾客账号经由现行使用于在市场上不安全符记的方法存取时,符记(存储器加锁系统802)产生新的认证码。
4.选择地输入登入账号与密码(虽然这会因为存储器加锁系统802直到正确的组合输入为止不会有作用而变得不需要)。
双因子认证系统800将增加安全且同时简化顾客的体验。
在操作上,使用者连接存储器加锁系统802至顾客计算器804并使用使用者组合而解锁存储器加锁系统802。存储器加锁系统802提供双因子认证的第一因素而使用者组合提供第二因素,其允许在财务机构可辨识的存储器加锁系统存储器中存取信息。
然后,使用者藉由连接808存取财务机构主机计算器806,例如因特网。财务机构了解该信息并允许存取。
现在参考图9,其中显示存储器加锁系统900的流程图,其中包含:在区块902,提供控制器;在区块904,提供连接器连接至控制器以提供数据至控制器;在区块906,提供存储器连接至控制器以接收与储存来自控制器的信息;在区块908,操作连接至控制器之输入器件以解锁或加锁在连接器与控制器之间、在控制器中、在连接器与存储器之间、或在存储器中的数据传输。
虽然本发明伴随着特定最佳模式而描述,但应了解,按照前述的描述,对于熟知本技术领域者而言,许多的替代、修改、与变化将会是明显的。因此,本发明企图包含落在附加的专利范围内的所有替代、修改、与变化。所有在本文中提出或显示在伴随图标的内容系解释成说明而非限制的意义。
Claims (30)
1.一种存储器加锁系统(900),包括:
提供控制器(212);
提供连接器(204),所述的连接器连接至所述的控制器(212),用于提供数据至所述的控制器(212);
提供存储器(216),所述的存储器连接至所述的控制器(212),用于接收和储存来自所述的控制器(212)的信息;以及
操作输入器件(206),所述的输入器件连接至所述的控制器(212)以解锁或加锁在所述的连接器(204)与所述的控制器(212)之间、在所述的控制器(212)中、在所述的连接器(204)与所述的存储器(216)之间、或在所述的存储器(216)中的数据传输。
2.如权利要求1所述的系统,其中操作所述的输入器件(206)包含,输入组合以匹配在所述的控制器(212)中的组合来解锁或加锁所述的数据传输。
3.如权利要求1所述的系统,其中操作所述的输入器件(206)包含,输入新的组合以改变在所述的控制器(212)中的组合,以在预定期间解锁或加锁所述的数据传输。
4.如权利要求1所述的系统,其中操作所述的输入器件(206)包含,启动开关、电位计、编码器、接触感应式器件、声音感应式器件、密钥、或卡片。
5.如权利要求1所述的系统,其中提供所述的存储器(216)包括,在固态或磁性存储器(216)中记录所述的数据。
6.如权利要求1所述的系统,进一步包括通过电池(324)、电源发电机(510K)、太阳能电池(506J)、或用于获得供应至连接器(204)的电力从而给所述的控制器(212)供电的电路,来给所述的控制器(212)或所述的存储器(216)供电。
7.如权利要求1所述的系统,其中提供所述的控制器(212)包含,提供数据传输功能控制器(213)和加锁功能控制器(215)。
8.如权利要求1所述的系统,其中提供所述的控制器(212)包含,提供数据传输功能控制器(213),所述的数据传输功能控制器用于加密和解密数据。
9.如权利要求1所述的系统,进一步包括以视觉、触觉、或音频形式指示数据传输的解锁操作或加锁操作。
10.如权利要求1所述的系统,进一步包括提供双因子认证(800),其用于控制在安全存储器系统(301)中的数据传输的解锁操作或加锁操作。
11.一种存储器加锁系统(200),包括:
控制器(212);
连接器(204),连接至所述的控制器(212),用于提供数据至所述的控制器(212);
存储器(216),连接至所述的控制器(212),用于接收和储存来自所述的控制器(212)的信息;以及
可操作输入器件(206),连接至所述的控制器(212),以解锁或加锁在所述的连接器(204)与所述的控制器(212)之间、在所述的控制器(212)中、在所述的连接器(204)与所述的存储器(216)之间、或在所述的存储器(216)中的数据传输。
12.如权利要求11所述的系统,其中所述的可操作输入器件(206)包含一器件,所述的器件用于输入组合以匹配在所述的控制器(212)中的组合从而解锁或加锁所述的数据传输。
13.如权利要求11所述的系统,其中所述的可操作输入器件(206)包含器件,所述的器件用于输入组合以改变在所述的控制器(212)中的组合,从而在预定期间解锁或加锁所述的数据传输。
14.如权利要求11所述的系统,其中所述的可操作输入器件(206)包含开关、电位计、编码器、接触感应式器件、声音感应式器件、密钥、或卡片。
15.如权利要求11所述的系统,其中所述的存储器(216)包含固态或磁性存储器。
16.如权利要求11所述的系统,进一步包括电池(324)、电源发电机(510K)、太阳能电池(506J)、或用于获得供应至所述连接器(204)的电力来给所述的控制器(212)供电的电路。
17.如权利要求11所述的系统,其中所述的控制器(212)包含数据传输功能控制器(213)与加锁功能控制器(215)。
18.如权利要求11所述的系统,其中所述的控制器(212)包含数据传输功能控制器(213),用于加密与解密数据。
19.如权利要求11所述的系统,进一步包括指示器(210),用于以视觉、触觉、或音频形式指示数据传输的解锁操作或加锁操作。
20.如权利要求11所述的系统,进一步包括:
安全存储器系统(301),连接至所述的控制器(212);以及
双因子认证系统(800),用于控制在所述的安全存储器系统(301)中数据传输的解锁操作或加锁操作。
21.一种存储器加锁系统(200),包括:
数据传输功能控制器(213);
加锁功能控制器(215);
连接器(204),连接至所述的数据传输功能控制器(213),用于提供数据至所述的数据传输功能控制器(213);
存储器(216),连接至所述的数据传输功能控制器(213),用于接收和储存来自所述的数据传输功能控制器(213)的信息;
可操作输入器件(206),连接至所述的加锁功能控制器(215)以解锁或加锁在所述的连接器(204)与所述的数据传输功能控制器(213)之间、在所述的数据传输功能控制器(213)中、在所述的连接器(204)与所述的存储器(216)之间、或在所述的存储器(216)中的数据传输。
22.如权利要求21所述的系统,其中所述的可操作输入器件(206)包含用于输入线性、旋转、数字、字母、字母数字、颜色码、或声音组合的器件,以匹配在所述的加锁功能控制器(215)中的组合,以解锁或加锁所述的数据传输。
23.如权利要求21所述的系统,其中所述的可操作输入器件(206)包含用于输入线性、旋转、数字、字母、字母数字、颜色码、或声音组合的器件以改变在所述的加锁功能控制器(215)中的线性、旋转、数字、字母、字母数字、颜色码、或声音组合,从而解锁或加锁所述的数据传输。
24.如权利要求21所述的系统,其中所述的可操作输入器件(206)包含旋转开关、线性开关、摇压开关、按钮开关、电位计、编码器、接触感应式器件、声音感应式器件、密钥、或卡片。
25.如权利要求21所述的系统,其中所述的存储器(216)包含固态存储器或旋转磁性存储器或线性磁性存储器(216)。
26.如权利要求21所述的系统,进一步包括:电池(324)、电源发电机(510K)、太阳能电池(506J)、或用于获得供应至所述连接器(204)的电力而连接在所述的连接器(204)与所述的数据传输功能控制器(213)之间来给所述的存储器加锁系统(200)供电的电路。
27.如权利要求21所述的系统,其中所述的数据传输功能控制器(213)包含用于控制在计算机(316)与大容量储存模块(314)之间的数据传输的电路。
28.如权利要求21所述的系统,其中所述的数据传输功能控制器(213)包含用于加密与解密数据的电路。
29.如权利要求21所述的系统,进一步包括指示器(210),用于以视觉、触觉、或音频形式指示数据传输的解锁操作或加锁操作。
30.如权利要求21所述的系统,进一步包括:
安全存储器系统(301),连接至所述的数据传输功能控制器;以及
其中:
所述的加锁功能控制器包含一组合;以及
所述的可操作输入器件(206)用于输入一组合以匹配在所述的加锁功能控制器中的所述的组合,而用于控制在所述的安全存储器(216)系统(301)中的数据传输的解锁操作与加锁操作。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US59563105P | 2005-07-21 | 2005-07-21 | |
| US60/595,631 | 2005-07-21 | ||
| PCT/US2006/028479 WO2007014074A1 (en) | 2005-07-21 | 2006-07-20 | Memory lock system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101233469A true CN101233469A (zh) | 2008-07-30 |
| CN101233469B CN101233469B (zh) | 2013-06-05 |
Family
ID=37683677
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800281545A Active CN101233469B (zh) | 2005-07-21 | 2006-07-20 | 存储器加锁系统 |
Country Status (7)
| Country | Link |
|---|---|
| US (4) | US9075571B2 (zh) |
| EP (2) | EP3029597A1 (zh) |
| JP (1) | JP2009503656A (zh) |
| KR (1) | KR101334968B1 (zh) |
| CN (1) | CN101233469B (zh) |
| TW (1) | TWI336030B (zh) |
| WO (1) | WO2007014074A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102054402A (zh) * | 2010-10-18 | 2011-05-11 | 南昌大学 | Led显示屏锁控的方法、装置和系统 |
| CN104298938A (zh) * | 2014-10-10 | 2015-01-21 | 深圳雷柏科技股份有限公司 | 一种存储数据的读写保护方法 |
| CN104992211A (zh) * | 2015-07-24 | 2015-10-21 | 沈阳工程学院 | 一种防复制的rfid电子标签系统及其方法 |
| CN106203601A (zh) * | 2016-07-28 | 2016-12-07 | 芜湖市振华戎科智能科技有限公司 | 一种旋转密码锁导通式u盘 |
| CN107229869A (zh) * | 2017-06-23 | 2017-10-03 | 重庆工商职业学院 | 用户数据安全锁 |
Families Citing this family (84)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7333092B2 (en) | 2002-02-25 | 2008-02-19 | Apple Computer, Inc. | Touch pad for handheld device |
| US7921250B2 (en) * | 2004-07-29 | 2011-04-05 | International Business Machines Corporation | Method to switch the lock-bits combination used to lock a page table entry upon receiving system reset exceptions |
| EP3029597A1 (en) | 2005-07-21 | 2016-06-08 | Clevx, LLC | Memory lock system |
| US7938863B2 (en) * | 2005-08-30 | 2011-05-10 | Hewlett-Packard Development Compnay, L.P. | Method, apparatus, and system for securing data on a removable memory device |
| US7899662B2 (en) * | 2005-10-12 | 2011-03-01 | Storage Appliance Corporation | Data backup system including a data protection component |
| US8191120B2 (en) * | 2006-01-05 | 2012-05-29 | Sandisk Il Ltd. | Powerless electronic storage lock |
| CN101375259B (zh) | 2006-01-24 | 2011-10-19 | 克莱夫公司 | 数据保全系统 |
| US8022935B2 (en) | 2006-07-06 | 2011-09-20 | Apple Inc. | Capacitance sensing electrode with integrated I/O mechanism |
| EP2074545A4 (en) | 2006-10-10 | 2011-12-07 | Data Locker Internat Llc | SECURITY SYSTEM FOR AN EXTERNAL DATA STORAGE DEVICE AND CONTROL PROCEDURE THEREFOR |
| US8274479B2 (en) * | 2006-10-11 | 2012-09-25 | Apple Inc. | Gimballed scroll wheel |
| US20080115198A1 (en) * | 2006-10-31 | 2008-05-15 | Hsu Paul J | Multi-factor authentication transfer |
| US8924708B2 (en) * | 2007-01-22 | 2014-12-30 | Simon Yoffe | Security switch |
| US7734499B1 (en) | 2007-04-26 | 2010-06-08 | Orion Photo Industries, Inc. | Method of providing personalized souvenirs |
| KR101380011B1 (ko) * | 2007-09-10 | 2014-04-02 | 엘지전자 주식회사 | 유니버설 시리얼 버스 하드웨어 및 그 운용 방법 |
| US20090077390A1 (en) * | 2007-09-14 | 2009-03-19 | Particio Lucas Cobelo | Electronic file protection system having one or more removable memory devices |
| US10223856B2 (en) | 2007-09-26 | 2019-03-05 | Clevx, Llc | Self-authenticating credit card system |
| US10614462B2 (en) | 2007-09-26 | 2020-04-07 | Clevx, Llc | Security aspects of a self-authenticating credit card |
| US11190936B2 (en) | 2007-09-27 | 2021-11-30 | Clevx, Llc | Wireless authentication system |
| US10783232B2 (en) | 2007-09-27 | 2020-09-22 | Clevx, Llc | Management system for self-encrypting managed devices with embedded wireless user authentication |
| US10778417B2 (en) | 2007-09-27 | 2020-09-15 | Clevx, Llc | Self-encrypting module with embedded wireless user authentication |
| US10181055B2 (en) | 2007-09-27 | 2019-01-15 | Clevx, Llc | Data security system with encryption |
| TWI537732B (zh) | 2007-09-27 | 2016-06-11 | 克萊夫公司 | 加密之資料保全系統 |
| US9300203B2 (en) | 2007-12-10 | 2016-03-29 | Clevx, Llc | Battery power supply with automatic load sensing |
| US20120049800A1 (en) | 2010-08-25 | 2012-03-01 | Clevx, Llc | Power supply system with automatic sensing mechanism and method of operation thereof |
| JP5429952B2 (ja) * | 2008-03-05 | 2014-02-26 | パナソニック株式会社 | 電子機器、パスワード削除方法およびプログラム |
| US20090289118A1 (en) * | 2008-05-20 | 2009-11-26 | Chi-Tung Chang | Card reader integrated with touch button control and control chip module thereof |
| CN101383833B (zh) * | 2008-10-24 | 2012-09-05 | 飞天诚信科技股份有限公司 | 提高智能密钥装置pin码输入安全性的装置和方法 |
| US20100174913A1 (en) * | 2009-01-03 | 2010-07-08 | Johnson Simon B | Multi-factor authentication system for encryption key storage and method of operation therefor |
| US9015840B2 (en) | 2009-06-08 | 2015-04-21 | Clevx, Llc | Portable media system with virus blocker and method of operation thereof |
| US9734356B2 (en) | 2009-06-29 | 2017-08-15 | Clevx, Llc | Encrypting portable media system and method of operation thereof |
| KR101069355B1 (ko) * | 2009-08-31 | 2011-09-30 | 조장관 | 착탈형 메모리를 이용한 컨텐츠 보안 장치 및 이를 이용한 보안 방법 |
| KR100953268B1 (ko) * | 2009-10-19 | 2010-04-16 | 허명일 | 정전용량을 이용한 자동 안전제거를 지원하는 유에스비 장치 |
| KR20090118021A (ko) * | 2009-10-28 | 2009-11-17 | 이상규 | 모니터를 구비한 '휴대용 보조기억장치'와 이의 자료보호 방법 |
| KR101143499B1 (ko) * | 2010-01-12 | 2012-05-11 | 원주희 | 잠금장치를 구비한 이동식 디스크 |
| US9558494B2 (en) * | 2010-04-19 | 2017-01-31 | Tokenex, L.L.C. | Devices, systems, and methods for tokenizing sensitive information |
| JP5546954B2 (ja) * | 2010-06-02 | 2014-07-09 | 中国電力株式会社 | Usb接続機器 |
| JP5546955B2 (ja) * | 2010-06-02 | 2014-07-09 | 中国電力株式会社 | Usbアダプタ |
| US20120023139A1 (en) * | 2010-07-22 | 2012-01-26 | Samsung Electronics Co. Ltd. | Intelligent attached storage |
| GB2483239A (en) * | 2010-08-31 | 2012-03-07 | Gsw Technology Ltd | Purging server access traces from client device on removal of key access system |
| US20120146890A1 (en) * | 2010-12-08 | 2012-06-14 | International Business Machines Corporation | Haptic rocker button for visually impaired operators |
| ES2397884B1 (es) * | 2011-01-28 | 2014-01-27 | José Manuel RODRÍGUEZ LÓPEZ | Sistema para impedir la lectura o robo de una unidad de memoria. |
| US8601597B2 (en) | 2011-12-29 | 2013-12-03 | Elwha Llc | System and method for protecting data stored on a removable data storage device |
| US8621644B2 (en) | 2011-12-29 | 2013-12-31 | Elwha Llc | System and method for protecting data stored on a removable data storage device |
| WO2014023998A1 (en) | 2012-08-07 | 2014-02-13 | Nokia Corporation | Access control for wireless memory |
| CN102883219B (zh) * | 2012-09-17 | 2015-11-25 | 太仓市天合新材料科技有限公司 | 一种使用统一接口播放音视频的方法 |
| US9436830B2 (en) * | 2012-10-17 | 2016-09-06 | Sandisk Technologies Llc | Securing access of removable media devices |
| US10992747B2 (en) | 2014-02-27 | 2021-04-27 | Clevx, Llc | Data storage system with removable device and method of operation thereof |
| USD762593S1 (en) | 2014-03-24 | 2016-08-02 | Eaton Corporation | Switch handle for circuit breakers |
| US9536060B2 (en) | 2014-05-03 | 2017-01-03 | Clevx, Llc | Network information system with license registration and method of operation thereof |
| US9747739B2 (en) | 2014-08-18 | 2017-08-29 | Noke, Inc. | Wireless locking device |
| WO2016031414A1 (ja) * | 2014-08-25 | 2016-03-03 | 株式会社リコー | 電子機器と接続方法 |
| US9728022B2 (en) | 2015-01-28 | 2017-08-08 | Noke, Inc. | Electronic padlocks and related methods |
| US10154020B1 (en) | 2015-07-08 | 2018-12-11 | Clevx, Llc | Referral identity system and method of operation thereof |
| KR102316279B1 (ko) | 2015-10-19 | 2021-10-22 | 삼성전자주식회사 | 비휘발성 메모리 장치 및 이를 포함하는 에스에스디 |
| US9640912B1 (en) * | 2015-11-06 | 2017-05-02 | Chang-Yih Chen | Bidirectional access portable flash drive |
| TWI584151B (zh) * | 2016-06-02 | 2017-05-21 | 樹德科技大學 | 具安全機制之隨身碟及其方法 |
| US20170351592A1 (en) * | 2016-06-03 | 2017-12-07 | Tzu Ping CHU | Universal serial bus device and a method thereof |
| CN107801419A (zh) * | 2016-06-30 | 2018-03-13 | 慧与发展有限责任合伙企业 | 电子模块访问控制 |
| US9720700B1 (en) | 2016-10-05 | 2017-08-01 | Apricorn | Secure storage devices, with physical input device, for secure configuration in a configuration-ready mode |
| CN106951951B (zh) * | 2017-03-28 | 2020-11-03 | 宿州青果知识产权服务有限公司 | 一种闪存设备 |
| KR101946634B1 (ko) * | 2017-07-04 | 2019-05-08 | 김덕우 | 비밀번호 입력 시스템 |
| US10599523B2 (en) * | 2017-11-02 | 2020-03-24 | Dell Products L.P. | Systems and methods for enhanced ROM access resiliency |
| US10635305B2 (en) * | 2018-02-01 | 2020-04-28 | Microchip Technology Incorporated | Touchscreen user interface with multi-language support |
| US11880436B2 (en) * | 2018-03-23 | 2024-01-23 | Nanolock Security Inc. | Remote access control for digital hardware |
| WO2020006477A1 (en) | 2018-06-29 | 2020-01-02 | Purism | Electronic kill and physical cover switch |
| EP4242902A3 (en) * | 2018-08-16 | 2023-09-20 | Clevx, LLC | Self-encrypting module with embedded wireless user authentication |
| US11352817B2 (en) | 2019-01-25 | 2022-06-07 | Noke, Inc. | Electronic lock and interchangeable shackles |
| US10656854B1 (en) * | 2019-10-22 | 2020-05-19 | Apricorn | Method and portable storage device with internal controller that can self-verify the device and self-convert the device from current mode to renewed mode without communicating with host |
| US20210134092A1 (en) * | 2019-10-30 | 2021-05-06 | OpenKey, Inc. | Universal Secure Mobile Device Entry Upgrade Electronics Unit for Electronic Locks and Method of Use Thereof |
| KR20210069480A (ko) * | 2019-12-03 | 2021-06-11 | 삼성전자주식회사 | 메모리 컨트롤러를 포함하는 스토리지 장치 및 비휘발성 메모리 시스템과 이의 동작 방법 |
| US11366933B2 (en) | 2019-12-08 | 2022-06-21 | Western Digital Technologies, Inc. | Multi-device unlocking of a data storage device |
| US11556665B2 (en) | 2019-12-08 | 2023-01-17 | Western Digital Technologies, Inc. | Unlocking a data storage device |
| US11163442B2 (en) | 2019-12-08 | 2021-11-02 | Western Digital Technologies, Inc. | Self-formatting data storage device |
| US11606206B2 (en) | 2020-01-09 | 2023-03-14 | Western Digital Technologies, Inc. | Recovery key for unlocking a data storage device |
| US11469885B2 (en) | 2020-01-09 | 2022-10-11 | Western Digital Technologies, Inc. | Remote grant of access to locked data storage device |
| US11334677B2 (en) * | 2020-01-09 | 2022-05-17 | Western Digital Technologies, Inc. | Multi-role unlocking of a data storage device |
| US11265152B2 (en) | 2020-01-09 | 2022-03-01 | Western Digital Technologies, Inc. | Enrolment of pre-authorized device |
| US11831752B2 (en) | 2020-01-09 | 2023-11-28 | Western Digital Technologies, Inc. | Initializing a data storage device with a manager device |
| US11088832B2 (en) | 2020-01-09 | 2021-08-10 | Western Digital Technologies, Inc. | Secure logging of data storage device events |
| US11882434B2 (en) | 2020-07-09 | 2024-01-23 | Western Digital Technologies, Inc. | Method and device for covertly communicating state changes |
| US11582607B2 (en) | 2020-07-10 | 2023-02-14 | Western Digital Technologies, Inc. | Wireless security protocol |
| TWI733537B (zh) * | 2020-07-27 | 2021-07-11 | 民傑資科股份有限公司 | 記憶卡上鎖裝置 |
| TWI818515B (zh) * | 2021-04-19 | 2023-10-11 | 銓安智慧科技股份有限公司 | 數位密鑰服務裝置以及數位密鑰服務啟動方法 |
| US11782621B2 (en) * | 2021-06-30 | 2023-10-10 | Western Digital Technologies, Inc. | Lock or unlock indicator on a data storage device |
Family Cites Families (98)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5974513A (en) * | 1993-11-04 | 1999-10-26 | Hitachi Maxell, Ltd. | IC memory card having read/write inhibit capabilities |
| AU1265195A (en) | 1993-12-06 | 1995-06-27 | Telequip Corporation | Secure computer memory card |
| US5479341A (en) * | 1994-04-21 | 1995-12-26 | Pihl; Lawrence E. | Electronic data security apparatus |
| US5841361A (en) * | 1996-03-18 | 1998-11-24 | Hoffman; Ronald J. | Keyless locking system |
| KR100213188B1 (ko) | 1996-10-05 | 1999-08-02 | 윤종용 | 사용자 인증 장치 및 방법 |
| US6523119B2 (en) | 1996-12-04 | 2003-02-18 | Rainbow Technologies, Inc. | Software protection device and method |
| JP3120749B2 (ja) * | 1997-03-04 | 2000-12-25 | 日本電気株式会社 | 携帯端末装置の脱着式記憶装置 |
| US6557104B2 (en) | 1997-05-02 | 2003-04-29 | Phoenix Technologies Ltd. | Method and apparatus for secure processing of cryptographic keys |
| US6237100B1 (en) | 1998-12-02 | 2001-05-22 | International Business Machines Corporation | Power passwords within a data processing system for controlling a supply of system power |
| US7272723B1 (en) | 1999-01-15 | 2007-09-18 | Safenet, Inc. | USB-compliant personal key with integral input and output devices |
| US6857076B1 (en) | 1999-03-26 | 2005-02-15 | Micron Technology, Inc. | Data security for digital data storage |
| US7117369B1 (en) | 1999-05-03 | 2006-10-03 | Microsoft Corporation | Portable smart card secured memory system for porting user profiles and documents |
| TW428755U (en) * | 1999-06-03 | 2001-04-01 | Shen Ming Shiang | Fingerprint identification IC card |
| US7631195B1 (en) | 2006-03-15 | 2009-12-08 | Super Talent Electronics, Inc. | System and method for providing security to a portable storage device |
| US7257714B1 (en) * | 1999-10-19 | 2007-08-14 | Super Talent Electronics, Inc. | Electronic data storage medium with fingerprint verification capability |
| US7120251B1 (en) | 1999-08-20 | 2006-10-10 | Matsushita Electric Industrial Co., Ltd. | Data player, digital contents player, playback system, data embedding apparatus, and embedded data detection apparatus |
| US7340439B2 (en) * | 1999-09-28 | 2008-03-04 | Chameleon Network Inc. | Portable electronic authorization system and method |
| US6324537B1 (en) | 1999-09-30 | 2001-11-27 | M-Systems Flash Disk Pioneers Ltd. | Device, system and method for data access control |
| US6407949B1 (en) * | 1999-12-17 | 2002-06-18 | Qualcomm, Incorporated | Mobile communication device having integrated embedded flash and SRAM memory |
| AU761064C (en) * | 2000-02-21 | 2004-02-26 | Trek 2000 International Ltd | A portable data storage device |
| TWI235329B (en) | 2000-03-09 | 2005-07-01 | Mitac Technology Corp | Power-on encryption device of microprocessor |
| US7165175B1 (en) | 2000-09-06 | 2007-01-16 | Widevine Technologies, Inc. | Apparatus, system and method for selectively encrypting different portions of data sent over a network |
| US7082536B2 (en) | 2000-11-13 | 2006-07-25 | Globalcerts, Lc | System and method for computerized global messaging encryption |
| US6978376B2 (en) | 2000-12-15 | 2005-12-20 | Authentica, Inc. | Information security architecture for encrypting documents for remote access while maintaining access control |
| JP3575603B2 (ja) | 2001-03-16 | 2004-10-13 | ソニー株式会社 | 情報処理装置および方法、記録媒体、並びにプログラム |
| US7228438B2 (en) | 2001-04-30 | 2007-06-05 | Matsushita Electric Industrial Co., Ltd. | Computer network security system employing portable storage device |
| US7069447B1 (en) | 2001-05-11 | 2006-06-27 | Rodney Joe Corder | Apparatus and method for secure data storage |
| WO2003003295A1 (en) * | 2001-06-28 | 2003-01-09 | Trek 2000 International Ltd. | A portable device having biometrics-based authentication capabilities |
| WO2003021406A2 (en) | 2001-08-28 | 2003-03-13 | Seagate Technology Llc | Data storage device security method and apparatus |
| US7114078B2 (en) * | 2001-08-31 | 2006-09-26 | Qualcomm Incorporated | Method and apparatus for storage of usernames, passwords and associated network addresses in portable memory |
| CN1405686A (zh) * | 2001-09-14 | 2003-03-26 | 东维成科技股份有限公司 | 确保电脑主机安全的系统及方法 |
| US20030128101A1 (en) | 2001-11-02 | 2003-07-10 | Long Michael Lee | Software for a lock |
| US7260726B1 (en) | 2001-12-06 | 2007-08-21 | Adaptec, Inc. | Method and apparatus for a secure computing environment |
| US7536548B1 (en) | 2002-06-04 | 2009-05-19 | Rockwell Automation Technologies, Inc. | System and methodology providing multi-tier-security for network data exchange with industrial control components |
| JP4016741B2 (ja) | 2002-06-25 | 2007-12-05 | ソニー株式会社 | 情報記憶装置、メモリアクセス制御システム、および方法、並びにコンピュータ・プログラム |
| JP3979194B2 (ja) * | 2002-06-25 | 2007-09-19 | ソニー株式会社 | 情報記憶装置、およびメモリアクセス制御方法、並びにコンピュータ・プログラム |
| US6904493B2 (en) * | 2002-07-11 | 2005-06-07 | Animeta Systems, Inc. | Secure flash memory device and method of operation |
| JP2004070467A (ja) * | 2002-08-02 | 2004-03-04 | Kozo Niimura | 外部記憶装置及びそれを利用したコンピュータシステム |
| JP2004086584A (ja) * | 2002-08-27 | 2004-03-18 | Ntt Comware Corp | パーソナルコンピュータにおける認証装置 |
| US7337323B2 (en) | 2002-09-20 | 2008-02-26 | Safenet, Inc. | Boot-up and hard drive protection using a USB-compliant token |
| US20040064708A1 (en) | 2002-09-30 | 2004-04-01 | Compaq Information Technologies Group, L.P. | Zero administrative interventions accounts |
| US7277431B2 (en) | 2002-10-31 | 2007-10-02 | Brocade Communications Systems, Inc. | Method and apparatus for encryption or compression devices inside a storage area network fabric |
| GB2400478B (en) | 2003-04-07 | 2006-03-29 | Research In Motion Ltd | Method and system of supporting smart cards on electronic devices |
| JP2004326425A (ja) | 2003-04-24 | 2004-11-18 | Toshiba Corp | 情報処理装置およびメモリカード |
| US20050039027A1 (en) | 2003-07-25 | 2005-02-17 | Shapiro Michael F. | Universal, biometric, self-authenticating identity computer having multiple communication ports |
| JP4253543B2 (ja) | 2003-07-29 | 2009-04-15 | 矢崎総業株式会社 | ハードウェアプロテクトキー及びその再発行方法 |
| US20070113276A1 (en) | 2003-08-18 | 2007-05-17 | Koichiro Shoji | Electronic data management apparatus, control program for use therewith, and electronic data management method |
| US7469302B2 (en) | 2003-08-29 | 2008-12-23 | Yahoo! Inc. | System and method for ensuring consistent web display by multiple independent client programs with a server that is not persistently connected to client computer systems |
| JP2005122402A (ja) | 2003-10-15 | 2005-05-12 | Systemneeds Inc | Icカードシステム |
| SG113483A1 (en) * | 2003-10-30 | 2005-08-29 | Ritronics Components S Pte Ltd | A biometrics parameters protected usb interface portable data storage device with usb interface accessible biometrics processor |
| TWI282940B (en) | 2003-12-02 | 2007-06-21 | Aimgene Technology Co Ltd | Memory storage device with a fingerprint sensor and method for protecting the data therein |
| JP4701615B2 (ja) * | 2004-01-23 | 2011-06-15 | ソニー株式会社 | 情報記憶装置 |
| US20050182971A1 (en) * | 2004-02-12 | 2005-08-18 | Ong Peng T. | Multi-purpose user authentication device |
| US7162647B2 (en) | 2004-03-11 | 2007-01-09 | Hitachi, Ltd. | Method and apparatus for cryptographic conversion in a data storage system |
| KR100644203B1 (ko) | 2004-06-17 | 2006-11-10 | (주) 엘지텔레콤 | 이동통신 단말기를 이용한 모바일 뱅킹시의 pin 인증방법 |
| CN2736827Y (zh) | 2004-08-11 | 2005-10-26 | 颜闿华 | 一种具有按键式电子密码锁保密防窃的行动碟增益装置 |
| KR100657581B1 (ko) * | 2004-10-11 | 2006-12-13 | 김신호 | 홍채보안장치가 구비된 유에스비 저장장치 |
| JP2006217369A (ja) | 2005-02-04 | 2006-08-17 | Seiko Epson Corp | 暗号化/復号化装置、通信コントローラ及び電子機器 |
| US20060176146A1 (en) | 2005-02-09 | 2006-08-10 | Baldev Krishan | Wireless universal serial bus memory key with fingerprint authentication |
| US20060198515A1 (en) | 2005-03-03 | 2006-09-07 | Seagate Technology Llc | Secure disc drive electronics implementation |
| US8000502B2 (en) * | 2005-03-09 | 2011-08-16 | Sandisk Technologies Inc. | Portable memory storage device with biometric identification security |
| WO2006116062A2 (en) * | 2005-04-22 | 2006-11-02 | John Wesley Kussmaul | Isolated authentication device and associated methods |
| US7748031B2 (en) * | 2005-07-08 | 2010-06-29 | Sandisk Corporation | Mass storage device with automated credentials loading |
| US8321953B2 (en) * | 2005-07-14 | 2012-11-27 | Imation Corp. | Secure storage device with offline code entry |
| EP3029597A1 (en) | 2005-07-21 | 2016-06-08 | Clevx, LLC | Memory lock system |
| JP4855727B2 (ja) | 2005-07-22 | 2012-01-18 | 富士通株式会社 | 生体認証装置の委任事項変更方法、生体認証方法及び生体認証装置 |
| US7938863B2 (en) * | 2005-08-30 | 2011-05-10 | Hewlett-Packard Development Compnay, L.P. | Method, apparatus, and system for securing data on a removable memory device |
| US8528096B2 (en) * | 2005-10-07 | 2013-09-03 | Stmicroelectronics, Inc. | Secure universal serial bus (USB) storage device and method |
| US20070112981A1 (en) | 2005-11-15 | 2007-05-17 | Motorola, Inc. | Secure USB storage device |
| US8171531B2 (en) | 2005-11-16 | 2012-05-01 | Broadcom Corporation | Universal authentication token |
| US8245292B2 (en) | 2005-11-16 | 2012-08-14 | Broadcom Corporation | Multi-factor authentication using a smartcard |
| US8266378B1 (en) * | 2005-12-22 | 2012-09-11 | Imation Corp. | Storage device with accessible partitions |
| US8191120B2 (en) * | 2006-01-05 | 2012-05-29 | Sandisk Il Ltd. | Powerless electronic storage lock |
| US20070169200A1 (en) | 2006-01-13 | 2007-07-19 | Phison Electronics Corp. | [a portable storage device with key outputting function] |
| CN101375259B (zh) | 2006-01-24 | 2011-10-19 | 克莱夫公司 | 数据保全系统 |
| US8135880B2 (en) | 2006-03-31 | 2012-03-13 | Cypress Semiconductor Corporation | USB mass storage locking |
| US8806586B2 (en) | 2006-04-24 | 2014-08-12 | Yubico Inc. | Device and method for identification and authentication |
| US7734045B2 (en) | 2006-05-05 | 2010-06-08 | Tricipher, Inc. | Multifactor split asymmetric crypto-key with persistent key security |
| US7571471B2 (en) | 2006-05-05 | 2009-08-04 | Tricipher, Inc. | Secure login using a multifactor split asymmetric crypto-key with persistent key security |
| US8843768B2 (en) | 2006-09-05 | 2014-09-23 | Netapp, Inc. | Security-enabled storage controller |
| JP2008077366A (ja) | 2006-09-21 | 2008-04-03 | Hitachi Ltd | 記憶制御装置及び記憶制御装置の暗号化機能制御方法 |
| US8832453B2 (en) | 2007-02-28 | 2014-09-09 | Red Hat, Inc. | Token recycling |
| US20080219449A1 (en) | 2007-03-09 | 2008-09-11 | Ball Matthew V | Cryptographic key management for stored data |
| JP2008234052A (ja) | 2007-03-16 | 2008-10-02 | Hitachi Ltd | ストレージ装置 |
| JP2009009407A (ja) | 2007-06-28 | 2009-01-15 | Hitachi Ltd | 暗号機能を備えたストレージシステム及びデータ保証方法 |
| TWI537732B (zh) | 2007-09-27 | 2016-06-11 | 克萊夫公司 | 加密之資料保全系統 |
| US20090097653A1 (en) | 2007-10-11 | 2009-04-16 | Ole Christian Dahlerud | Encryption key stored and carried by a tape cartridge |
| CA2706073A1 (en) | 2007-10-23 | 2009-04-30 | Viaclix, Inc. | Multimedia administration, advertising, content & services system |
| US20090125726A1 (en) | 2007-11-14 | 2009-05-14 | Mcm Portfolio Llc | Method and Apparatus of Providing the Security and Error Correction Capability for Memory Storage Devices |
| WO2009097604A1 (en) | 2008-01-31 | 2009-08-06 | Priva Technologies Inc. | System and method for self-authenticating token |
| US20090220088A1 (en) | 2008-02-28 | 2009-09-03 | Lu Charisse Y | Autonomic defense for protecting data when data tampering is detected |
| WO2009121197A1 (de) | 2008-04-01 | 2009-10-08 | Kaba Ag | System und verfahren zum bereitstellen von benutzermedien |
| GB0808341D0 (en) | 2008-05-08 | 2008-06-18 | Michael John P | External storage security and encryption device |
| GB2460275B (en) | 2008-05-23 | 2012-12-19 | Exacttrak Ltd | A Communications and Security Device |
| US20100174913A1 (en) | 2009-01-03 | 2010-07-08 | Johnson Simon B | Multi-factor authentication system for encryption key storage and method of operation therefor |
| US9286493B2 (en) | 2009-01-07 | 2016-03-15 | Clevx, Llc | Encryption bridge system and method of operation thereof |
| JP5482059B2 (ja) | 2009-03-13 | 2014-04-23 | 富士通株式会社 | 記憶装置、および記憶装置へのアクセスを制御するためのプログラム |
| US8745386B2 (en) | 2010-06-21 | 2014-06-03 | Microsoft Corporation | Single-use authentication methods for accessing encrypted data |
-
2006
- 2006-07-20 EP EP15202096.2A patent/EP3029597A1/en not_active Ceased
- 2006-07-20 US US11/996,501 patent/US9075571B2/en active Active
- 2006-07-20 KR KR1020087004233A patent/KR101334968B1/ko active IP Right Grant
- 2006-07-20 EP EP06788183A patent/EP1920305A4/en not_active Ceased
- 2006-07-20 JP JP2008523008A patent/JP2009503656A/ja not_active Withdrawn
- 2006-07-20 WO PCT/US2006/028479 patent/WO2007014074A1/en active Application Filing
- 2006-07-20 CN CN2006800281545A patent/CN101233469B/zh active Active
- 2006-07-21 TW TW095126664A patent/TWI336030B/zh active
-
2015
- 2015-05-21 US US14/719,185 patent/US10503665B2/en active Active
- 2015-05-21 US US14/719,205 patent/US10083130B2/en active Active
- 2015-05-21 US US14/718,741 patent/US10025729B2/en active Active
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102054402A (zh) * | 2010-10-18 | 2011-05-11 | 南昌大学 | Led显示屏锁控的方法、装置和系统 |
| CN104298938A (zh) * | 2014-10-10 | 2015-01-21 | 深圳雷柏科技股份有限公司 | 一种存储数据的读写保护方法 |
| CN104992211A (zh) * | 2015-07-24 | 2015-10-21 | 沈阳工程学院 | 一种防复制的rfid电子标签系统及其方法 |
| CN104992211B (zh) * | 2015-07-24 | 2017-11-21 | 沈阳工程学院 | 一种防复制的rfid电子标签系统及其方法 |
| CN106203601A (zh) * | 2016-07-28 | 2016-12-07 | 芜湖市振华戎科智能科技有限公司 | 一种旋转密码锁导通式u盘 |
| CN106203601B (zh) * | 2016-07-28 | 2019-03-05 | 芜湖市振华戎科智能科技有限公司 | 一种旋转密码锁导通式u盘 |
| CN107229869A (zh) * | 2017-06-23 | 2017-10-03 | 重庆工商职业学院 | 用户数据安全锁 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150278125A1 (en) | 2015-10-01 |
| JP2009503656A (ja) | 2009-01-29 |
| TW200719114A (en) | 2007-05-16 |
| US10083130B2 (en) | 2018-09-25 |
| KR101334968B1 (ko) | 2013-11-29 |
| US10025729B2 (en) | 2018-07-17 |
| EP3029597A1 (en) | 2016-06-08 |
| KR20080033438A (ko) | 2008-04-16 |
| US10503665B2 (en) | 2019-12-10 |
| TWI336030B (en) | 2011-01-11 |
| WO2007014074A1 (en) | 2007-02-01 |
| EP1920305A4 (en) | 2011-01-19 |
| US20080215841A1 (en) | 2008-09-04 |
| US20150281205A1 (en) | 2015-10-01 |
| US20150278124A1 (en) | 2015-10-01 |
| EP1920305A1 (en) | 2008-05-14 |
| CN101233469B (zh) | 2013-06-05 |
| US9075571B2 (en) | 2015-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101233469B (zh) | 存储器加锁系统 | |
| CN101375259B (zh) | 数据保全系统 | |
| CA2621068C (en) | Systems and methods for multi-factor remote user authentication | |
| CN104508674B (zh) | 用于认证用户的系统和装置 | |
| US20070030257A1 (en) | Locking digital pen | |
| US9690916B2 (en) | Multi-function identification system and operation method thereof | |
| US20060196929A1 (en) | Multiple use secure transaction card | |
| CA2695439A1 (en) | Identity authentication and secured access systems, components, and methods | |
| CN100999961A (zh) | 新科技密码锁及钥匙的设计方法 | |
| CN102207911A (zh) | 一种安全的加密移动储存设备 | |
| CN201654793U (zh) | 一种安全的加密移动储存设备 | |
| CN1987830B (zh) | 输入装置及其密码控制方法 | |
| Shetty et al. | Review paper on door lock security systems | |
| US20180181740A1 (en) | Fingerprint Emulator | |
| CN101859504A (zh) | 电子装置及其密码保护方法 | |
| CN102013130B (zh) | 一种银行储蓄终端密码输入系统的实现方法 | |
| US20160315931A1 (en) | Communications device, system and method | |
| CN207934627U (zh) | 一种基于视网膜识别的密码锁 | |
| CN205722030U (zh) | 一种电子密码锁系统 | |
| WO2012123859A1 (en) | Transaction security method and device | |
| CN203239073U (zh) | 一种分体式指纹小锁 | |
| CN101200986A (zh) | 开锁方法与装置及其电子装置 | |
| CN1328671C (zh) | 使计算机平台中虚拟硬盘激活的方法及其便携式钥匙 | |
| CN103470105A (zh) | 一种新科技密码锁及钥匙 | |
| Chang et al. | New bank electronic combination lock system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |