DE10113531A1 - Datenträger - Google Patents
DatenträgerInfo
- Publication number
- DE10113531A1 DE10113531A1 DE10113531A DE10113531A DE10113531A1 DE 10113531 A1 DE10113531 A1 DE 10113531A1 DE 10113531 A DE10113531 A DE 10113531A DE 10113531 A DE10113531 A DE 10113531A DE 10113531 A1 DE10113531 A1 DE 10113531A1
- Authority
- DE
- Germany
- Prior art keywords
- data
- data carrier
- memory
- microcontroller
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
- 239000000969 carrier Substances 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Abstract
Die Erfindung betrifft einen Datenträger mit einem nichtflüchtigen elektronischen Speicher (2) zur Aufnahme großer Datenmengen. Dieser Datenträger ist dadurch gekennzeichnet, daß ein zur Durchführung kryptographischer Operationen geeigneter Mikrocontroller (3) vorgesehen ist und der Zugriff auf den Speicher (2) nur über den Mikrocontroller möglich ist. Durch diese Anordnung ist einerseits ein größtmöglicher Schutz für die gespeicherten Daten erreicht als auch eine Möglichkeit gegeben, den Benutzer gegenüber einem Dienstanbieter, von dem zu speichernde Daten stammen, zu authentifizieren und eine Abrechnung zwischen den Parteien zu ermöglichen.
Description
Die Erfindung betrifft einen Datenträger mit einem nicht
flüchtigen elektronischen Speicher zur Aufnahme großer Daten
mengen. Solche Datenträger werden verwendet, um große Daten
mengen speichern zu können, wobei die Datenträger auch als
wechselbare Medien geeignet sind. In einer verhältnismäßig
neuen Anwendung werden wechselbare Datenträger dieser Art da
zu verwendet, beispielsweise aus dem Internet geladene Musik
dateien oder elektronische Bücher zu speichern. In einem mög
lichen Anwendungsfall dient ein normaler PC als Ladestation,
durch den die Dateien beschafft und auf dem Datenträger ge
speichert werden. Anschließend sind die gespeicherten Daten
auf einem transportablen Wiedergabegerät abspielbar, bei
spielsweise eine MP3-Datei auf einem mobilen MP3-Player.
In anderen Anwendungen dienen solche Datenträger als Ersatz
für Disketten oder Wechselfestplatten. In diesem Fall sind
oftmals sensible Daten gespeichert, die vor dem Zugriff unbe
rechtigter Dritter zu schützen sind. Dafür kann die Datei vor
dem Speichern auf dem Datenträger verschlüsselt und sodann in
verschlüsselter Form auf dem Datenträger gespeichert werden.
Dies bedeutet allerdings einen erhöhten Aufwand, so daß in
vielen Fällen auf die Verschlüsselung verzichtet wird.
Aufgabe der Erfindung ist es daher, einen Datenträger anzuge
ben, der zur Aufnahme großer Datenmengen geeignet ist und da
bei eine hohe Sicherheit für die gespeicherten Daten ermög
licht.
Diese Aufgabe wird durch einen Datenträger der eingangs ge
nannten Art gelöst, der dadurch gekennzeichnet ist, daß ein
zur Durchführung kryptographischer Operationen geeigneter Mi
krocontroller vorgesehen und der Zugriff auf den Speicher nur
über den Mikrocontroller möglich ist.
Durch die erfindungsgemäße Gestaltung des Datenträgers ist
somit sichergestellt, daß Daten immer verschlüsselt in dem
Speicher abgelegt sind.
In einer vorteilhaften Ausgestaltung der Erfindung erfolgt
über den Mikrocontroller eine Authentifizierung des Benut
zers. Während durch die verschlüsselte Speicherung die Daten
für einen Benutzer schützbar sind, kann mit der Authentifi
zierung des Benutzers von Seiten der Datenquelle sicherge
stellt werden, daß Daten nur an einen bestimmten Benutzer ab
gegeben werden.
In einer bevorzugten Ausgestaltung ist der Speicher größer
als 1 MB und in Form einer Chipkarte ausgestaltet.
Die Erfindung wird nachfolgend anhand eines Ausführungsbei
spiels näher beschrieben. Die Figur beschreibt einen erfin
dungsgemäßen Datenträger in einer Anordnung zum Laden von Da
ten aus dem Internet.
Ein Datenträger 1 besitzt einen nicht-flüchtigen Massenspei
cher 2 mit einer Speicherkapazität von typischerweise größer
als 1 MB. Für den Speicherbaustein sind verschiedene Techno
logien einsetzbar, beispielsweise Flash, OTP, MTP oder ähnli
che. Außerdem weist der Datenträger, der als Chipkarte ausge
staltet ist, einen Kryptocontroller 3 auf, der Standardver
schlüsselungsmethoden anwenden kann, vorzugsweise RSA oder
elliptische Kurven. Der Datenträger 1 ist mit einer Ladesta
tion 4 verbunden. Die Verbindung kann über elektrische Kon
taktflächen oder kontaktlos über eine Antenne erfolgen. Als
Ladestation 4 können spezielle Geräte vorgesehen sein oder
ein normaler PC, der eine entsprechende Schnittstelle zur
Kommunikation mit dem Datenträger 1 vorsieht. Die Ladestation
4 wiederum ist mit dem Internet 5 verbindbar. Vorteilhaft
ist, wenn die Ladestation 4 ein Mobilfunkgerät ist, das eine
drahtlose Kommunikation mit dem Internet 5 herstellen kann.
Somit ist der erfindungsgemäße Datenträger besonders flexibel
einsetzbar.
Durch den Mikrocontroller 3 können Sicherheitsmaßnahmen fle
xibel vorgesehen werden. So übernimmt der Mikrocontroller die
Identifizierung eines Kunden gegenüber einem Dienstanbieter
im Internet und den Abrechnungsvorgang wie eine EC- oder
Geldkarte. Der Speicher 2 nimmt sodann die heruntergeladenen
Daten auf, wobei die Daten verschlüsselt im Speicher abgelegt
sind.
In einer abgewandelten Anwendung werden verschlüsselte Daten
beim Herunterladen durch den Mikrocontroller 3 entschlüsselt,
so daß sie dem Benutzer zugänglich sind. Dabei sind sowohl
die Schlüssel selbst wie ein Zertifikat zur optimalen Absi
cherung des Zugriffs auf die Daten in dem Datenträger gespei
chert.
Bei der Ausgestaltung der Sicherheitsmechanismen kann auf
sämtliche aus dem Stand der Technik bekannte Maßnahmen zu
rückgegriffen werden, da diese aufgrund der flexiblen Mög
lichkeiten durch den Mikrocontroller 3 allesamt einsetzbar
sind. Zukünftigen Entwicklungen bei der Verschlüsselungstech
nologie ist somit Rechnung getragen.
Die Sicherheit auf einer solchen Karte übertrifft diejenige
der CD oder auch der DVD und ermöglicht das "Digitale Rights
Management" (DRM) im Rahmen von e-commerce.
1
Datenträger
2
Massenspeicher
3
Mikrocontroller
4
Ladestation
5
Internet
Claims (5)
1. Datenträger mit
einem nicht-flüchtigen elektronischen Speicher (2) zur Auf
nahme großer Datenmengen,
dadurch gekennzeichnet, daß
ein zur Durchführung kryptographischer Operationen geeigneter
Mikrocontroller (3) vorgesehen und der Zugriff auf den Spei
cher (2) nur über den Mikrocontroller (3) möglich ist.
2. Datenträger nach Anspruch 1,
dadurch gekennzeichnet, daß
die Speicherkapazität des Speichers (2) größer als 1 MByte
ist.
3. Datenträger nach Anspruch 1,
dadurch gekennzeichnet, daß der Datenträger (1)
ein wechselbarer Datenträger ist.
4. Datenträger nach Anspruch 1 oder 3,
dadurch gekennzeichnet, daß
der Datenträger in der Form einer Chipkarte ausgestaltet ist.
5. Datenträger nach einem der Ansprüche 1 bis 4,
dadurch gekennzeichnet, daß
vor der Speicherung von Daten in dem Speicher (2) eine Au
thentifizierung des Benutzers unter Verwendung des Mikrocon
trollers (3) erfolgt.
Priority Applications (9)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10113531A DE10113531A1 (de) | 2001-03-20 | 2001-03-20 | Datenträger |
| PCT/DE2002/000540 WO2002075505A2 (de) | 2001-03-20 | 2002-02-14 | Gesicherter datenträger |
| JP2002574048A JP2004525456A (ja) | 2001-03-20 | 2002-02-14 | データキャリア |
| RU2003130739/09A RU2262732C2 (ru) | 2001-03-20 | 2002-02-14 | Носитель данных |
| CNB02806917XA CN1255708C (zh) | 2001-03-20 | 2002-02-14 | 数据媒体 |
| EP02714012A EP1370920A2 (de) | 2001-03-20 | 2002-02-14 | Gesicherter datenträger |
| KR10-2003-7012282A KR20030086316A (ko) | 2001-03-20 | 2002-02-14 | 데이터 매체 |
| TW091103749A TWI288329B (en) | 2001-03-20 | 2002-03-01 | Data medium |
| US10/667,567 US20050055561A1 (en) | 2001-03-20 | 2003-09-22 | Data carrier |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10113531A DE10113531A1 (de) | 2001-03-20 | 2001-03-20 | Datenträger |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| DE10113531A1 true DE10113531A1 (de) | 2002-10-17 |
Family
ID=7678235
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE10113531A Ceased DE10113531A1 (de) | 2001-03-20 | 2001-03-20 | Datenträger |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US20050055561A1 (de) |
| EP (1) | EP1370920A2 (de) |
| JP (1) | JP2004525456A (de) |
| KR (1) | KR20030086316A (de) |
| CN (1) | CN1255708C (de) |
| DE (1) | DE10113531A1 (de) |
| RU (1) | RU2262732C2 (de) |
| TW (1) | TWI288329B (de) |
| WO (1) | WO2002075505A2 (de) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060236026A1 (en) * | 2005-04-15 | 2006-10-19 | Jens Hempel | Method and system for allocating, accessing and de-allocating storage space of a memory card |
| CN102123160A (zh) * | 2010-01-08 | 2011-07-13 | 统一超商股份有限公司 | 电子书下载系统及其方法 |
| US8892968B2 (en) * | 2011-12-07 | 2014-11-18 | Skymedi Corporation | Bit-level memory controller and a method thereof |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0471538A2 (de) * | 1990-08-13 | 1992-02-19 | Gec-Marconi (Holdings) Limited | Datensicherheitseinrichtung |
| DE4139060A1 (de) * | 1991-11-28 | 1993-06-03 | Grundig Emv | Verfahren und einrichtung fuer die wahlweise verschluesselte aufzeichnung und wiedergabe von informationen |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4827508A (en) * | 1986-10-14 | 1989-05-02 | Personal Library Software, Inc. | Database usage metering and protection system and method |
| US5293424A (en) * | 1992-10-14 | 1994-03-08 | Bull Hn Information Systems Inc. | Secure memory card |
| US5533125A (en) * | 1993-04-06 | 1996-07-02 | International Business Machines Corporation | Removable computer security device |
| US5477415A (en) * | 1993-11-12 | 1995-12-19 | Texas Instruments Incorporated | Automatic computer docking station having a motorized tray, cammed side connectors, motorized side connectors, and locking and unlocking guide pins |
| AU1265195A (en) * | 1993-12-06 | 1995-06-27 | Telequip Corporation | Secure computer memory card |
| US5643086A (en) * | 1995-06-29 | 1997-07-01 | Silicon Gaming, Inc. | Electronic casino gaming apparatus with improved play capacity, authentication and security |
| US5857021A (en) * | 1995-11-07 | 1999-01-05 | Fujitsu Ltd. | Security system for protecting information stored in portable storage media |
| US5778070A (en) * | 1996-06-28 | 1998-07-07 | Intel Corporation | Method and apparatus for protecting flash memory |
| US6131090A (en) * | 1997-03-04 | 2000-10-10 | Pitney Bowes Inc. | Method and system for providing controlled access to information stored on a portable recording medium |
| US6378072B1 (en) * | 1998-02-03 | 2002-04-23 | Compaq Computer Corporation | Cryptographic system |
| US6385729B1 (en) * | 1998-05-26 | 2002-05-07 | Sun Microsystems, Inc. | Secure token device access to services provided by an internet service provider (ISP) |
| US6829711B1 (en) * | 1999-01-26 | 2004-12-07 | International Business Machines Corporation | Personal website for electronic commerce on a smart java card with multiple security check points |
| US6820203B1 (en) * | 1999-04-07 | 2004-11-16 | Sony Corporation | Security unit for use in memory card |
| US7158953B1 (en) * | 2000-06-27 | 2007-01-02 | Microsoft Corporation | Method and system for limiting the use of user-specific software features |
-
2001
- 2001-03-20 DE DE10113531A patent/DE10113531A1/de not_active Ceased
-
2002
- 2002-02-14 RU RU2003130739/09A patent/RU2262732C2/ru not_active IP Right Cessation
- 2002-02-14 EP EP02714012A patent/EP1370920A2/de not_active Withdrawn
- 2002-02-14 CN CNB02806917XA patent/CN1255708C/zh not_active Expired - Fee Related
- 2002-02-14 KR KR10-2003-7012282A patent/KR20030086316A/ko not_active Application Discontinuation
- 2002-02-14 JP JP2002574048A patent/JP2004525456A/ja active Pending
- 2002-02-14 WO PCT/DE2002/000540 patent/WO2002075505A2/de active Application Filing
- 2002-03-01 TW TW091103749A patent/TWI288329B/zh not_active IP Right Cessation
-
2003
- 2003-09-22 US US10/667,567 patent/US20050055561A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0471538A2 (de) * | 1990-08-13 | 1992-02-19 | Gec-Marconi (Holdings) Limited | Datensicherheitseinrichtung |
| DE4139060A1 (de) * | 1991-11-28 | 1993-06-03 | Grundig Emv | Verfahren und einrichtung fuer die wahlweise verschluesselte aufzeichnung und wiedergabe von informationen |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2262732C2 (ru) | 2005-10-20 |
| CN1255708C (zh) | 2006-05-10 |
| WO2002075505A3 (de) | 2003-04-10 |
| TWI288329B (en) | 2007-10-11 |
| CN1535406A (zh) | 2004-10-06 |
| JP2004525456A (ja) | 2004-08-19 |
| US20050055561A1 (en) | 2005-03-10 |
| KR20030086316A (ko) | 2003-11-07 |
| WO2002075505A2 (de) | 2002-09-26 |
| EP1370920A2 (de) | 2003-12-17 |
| RU2003130739A (ru) | 2005-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1454503B8 (de) | Speichern von und zugreifen auf daten in einem mobilgerät und einem benutzermodul | |
| DE102009013332B4 (de) | Verfahren und Vorrichtung zum Erzeugen eines kryptografischen Schlüssels | |
| DE60113162T2 (de) | Mehrzweckcomputer mit entsprechendem Copyrightverwaltungsverfahren | |
| DE60207494T2 (de) | System zum Schutz digitaler Inhalte, Aufzeichnungsgerät, Übertragungsgerät und Wiedergabegerät | |
| DE60031476T3 (de) | Speichereinheiten, Datenverarbeitungseinheiten und zugehörige Verfahren | |
| CN100508448C (zh) | 内容处理装置 | |
| DE3903454A1 (de) | In edv-einrichtungen einsteckbares element | |
| MXPA02003640A (es) | Metodo y aparato para controlar la distribucion y el uso de trabajos digitales. | |
| WO2003032312A2 (de) | Verfahren und system zur autorisierten entschlüsselung von verschlüsselten daten | |
| EP1909211B1 (de) | Datenverwaltungsvorrichtung, datenverwaltungsverfahren, datenverarbeitungsverfahren und programm | |
| EP1782153A1 (de) | Durch authentisierung gesicherter zugriff auf einen datenträger mit massenspeicher und chip | |
| CN104298926B (zh) | 一种运行加密文件的方法和装置 | |
| CN101595488A (zh) | 用于将内容绑定到单独的存储器装置的方法和设备 | |
| WO2007109373A2 (en) | Recording over the key in otp encryption | |
| DE10113531A1 (de) | Datenträger | |
| EP0461456B1 (de) | Datensichereitssystem für eine EDV-Einrichtung | |
| CN104918234B (zh) | 一种手机钱包客户端及其应用处理方法及终端设备 | |
| WO2006027769A2 (en) | Method and apparatus for securing data stored within a non-volatile memory | |
| US20090285397A1 (en) | Media processor and recording medium control method | |
| CN116150786B (zh) | 基于指令密匙自行设定的u盘文件加密系统 | |
| CN1777946B (zh) | 信息处理设备和方法 | |
| DE102006047308A1 (de) | System und Verfahren zur Distribution von Megainhalten, beispielsweise einer Spielfilmvideodatei | |
| EP2903200B1 (de) | Sicheres kryptografisches verfahren und vorrichtung dafür | |
| DE102004040461A1 (de) | Verfahren zum Laden von Daten in einen Datenträger mit Massenspeicher und Chip | |
| CN113642049A (zh) | 一种手机nfc感应控制的加密u盘电路 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| OP8 | Request for examination as to paragraph 44 patent law | ||
| 8127 | New person/name/address of the applicant |
Owner name: QIMONDA AG, 81739 MUENCHEN, DE |
|
| 8131 | Rejection |