-
Die
Erfindung betrifft allgemein eine Speichervorrichtung und ein Verfahren
zum Schützen
der Daten in einer solchen, und spezieller betrifft sie eine Speichervorrichtung
mit einem Fingerabdrucksensor sowie ein Verfahren zum Schützen der
Daten in der Speichervorrichtung.
-
Die
Erfindung steht auch in Beziehung zu den folgenden US-Patentanmeldungen
der Anmelderinnen:
- (a) US-Patentanmeldung mit
der Serien-Nr. 10/160519, eingereicht am 1. Juni 2002, mit dem Titel "METHOD FOR PARTITIO-NING MEMORY MASS
STORAGE DEVICE";
- (b) US-Patentanmeldung mit der Serien-Nr. 10/4q03,052, eingericht
am 1. April 2003, mit dem Titel "CAPACITIVE
FINGER-PRINT SENSOR", veröffentlicht
am 9. Oktober 2003 als US-2003010ß061A1;
- (c) US-Patentanmeldung mit der Serien-Nr. 10/434,833, eingereicht
am 13. Mai 2003, mit dem Titel "PRESSURE
TYPE FINGER-PRINT
SENSOR FABRICATION METHOD",
veröffentlicht
am 20. November 2003 als US-20030215976A1;
- (d) US-Patentanmeldung mit der Serien-Nr. 10/414,214, eingereicht
am 16. April 2003, mit dem Titel "THERMOELECTRIC SEN-SOR FOR FINGERPRINT THERMAL IMAGING"; und
- (e) US-Patentanmeldung mit der Serien-Nr. 10/638,371, eingereicht
am 12. August 2003, mit dem Titel "CAPACITIVE MICRO PRESSURE SENSING MEMBER
AND FINGERPRINT SENSOR USING THE SAME".
-
Herkömmlicherweise
werden persönliche Daten
häufig
durch Passwortschutz geschützt.
Dies ist jedoch mühselig,
und es besteht die Gefahr, dass das Passwort geknackt wird oder
dass der Benutzer dasselbe vergisst. Demgemäß wurden biometrische Erkennungsverfahren
auf Grundlage biometrischer Daten, wie sie für eine Person charakteristisch
sind, wie des Fingerabdrucks, der Stimme, der Unterschrift und des
Irismusters entwickelt, um dadurch für vollständigeren und effektiveren Datenschutz
zu sorgen. Vorteile bestehen darin, dass ein biometrisches Merkmal
immer am Benutzer vorhanden ist, so dass er sich nicht an dieses
erinnern muss, dass das Merkmal nicht gestohlen werden kann und
dass das Schutzver fahren genau und sehr bequem ist, wobei Letzteres
insbesondere bei der Erfassung eines Fingerabdrucks gilt.
-
Dank
der Erfindung eines chipförmigen
Fingerabdrucksensors konnten in jüngerer Zeit miniaturisierte
elektrische Erzeugnisse mit einer Fingerabdruck-Identifiziervorrichtung
entwickelt werden. Die zugehörige
Technologie findet sich z. B. in den oben genannten Patentanmeldungen
(b) bis (e). Unter anderem wurden Personenscananwendungen entwickelt,
wie tragbare elektrische Produkte mit Fingerabdruck-Identifizierfunktion.
-
Verfahren
mit biometrischer Erkennung dienen insbesondere zum Speicherschutz.
Beispielsweise ist in US-A-4,582,985 ein Speicherschutzverfahren
offenbart, gemäß dem in
einer persönlichen ID-Karte
gespeicherte persönliche
Daten durch Fingerabdruckidentifizierung geschützt werden. Die in der Karte
gespeicherten geschützten
Daten können für eine folgende
Verarbeitung oder Identifizierprozeduren nur ausgegeben werden,
nachdem die Fingerabdruck-Identifizierprozedur bestanden wurde.
Die Querabmessung dieser Vorrichtung ist dieselbe wie die einer üblicherweise
verwendeten Kreditkarte. Die Vorrichtung, die eine völlig unabhängige Fingerabdruck-Identifiziervorrichtung
ist, da die Erfassung und Identifizierung eines Fingerabdrucks in
derselben Vorrichtung ausgeführt
werden, verfügt über einen Fingerabdrucksensor,
ein Bildverarbeitungs- und Identifiziermodul sowie einen Speicher.
Die Aufgabe besteht darin, eine persönliche Kreditkarte vor Fälschungen
zu schützen.
Die Vorrichtung ist jedoch teuer, da das Bildverarbeitungs- und
Identifiziermodul einen hochwertigen Mikroprozessor, wie einen 32-Bit-RISC-Prozessor
oder einen DSP-Chip, benötigt,
wobei zusätzlich
der Fingerabdrucksensor erforderlich ist. Daher erfuhr diese unabhängige Identifiziervorrichtung
keine weite Verbreitung.
-
US-A-6,213,403
offenbart eine Speichervorrichtung mit einem Fingerabdrucksensor
unter Verwendung einer PCMCIA-Schnittstelle für Anschluss an einen Computer.
Das Konzept dieser Vorrichtung ist beinahe dasselbe wie das bei
der Vorrichtung gemäß dem '985-Patent, da es
sich um eine unabhängige
Fingerabdruck-Identifiziervorrichtung handelt, die über Fingerabdruckerfassungs-
und Identifizierfunktionen verfügt,
wobei auf die in der Speichervorrichtung gespeicherten Daten nur
dann zugegriffen werden kann, wenn die Fingerabdruckidentifizierung bestanden
wird. Der einzige Unterschied besteht darin, dass nun eine standardmäßige PCMCIA-Schnittstelle
verwendet wird. Die Karte der PCMCIA-Vorrichtung wird vollständig in
einen Computersteckplatz eingeführt.
Demgemäß muss bei
dieser Vorrichtung der Fingerabdrucksensor zur Verwendung durch
eine komplizierte mechanische Konstruktion freigelegt werden, was
zu einer Instabilität
und einer Kostenerhöhung
des Mechanismus führt.
-
In ähnlicher
Weise ist in EP-124079A1 ein Datenschutzkonzept mit einem unabhängigen Fingerabdruck-Identifiziermodul
offenbart, wobei es sich um dasselbe wie bei den vorstehend genannten US-Patenten
handelt, jedoch mit der Ausnahme, dass nun die Kommunikationsschnittstelle
einer Konfiguration mit goldenen Fingern entspricht, wie sie für eine SD-Kartenschnittstelle
gilt.
-
Das
Dokument WO 02/42887A2 offenbart ein Datenschutzkonzept mit einem
unabhängigen Fingerabdruck-Identifiziermodul,
das mit dem gemäß den vorstehend
drei Dokumenten mit der Ausnahme übereinstimmt, dass nun eine
USB-Schnittstelle für Kommunikation
mit dem Terminalsystem verwendet ist. Diese Vorrichtung ist einer
auf dem Markt verbreiteten Flashspeichervorrichtung ähnlich,
wobei jedoch ein unabhängiges
Fingerabdruckverarbeitungs- und Identifiziermodul vorhanden ist.
-
Die
US-Patentanmeldeveröffentlichung 2003/005337
offenbart ein Datenschutzkonzept mit einem unabhängigen Fingerabdruck-Identifiziermodul,
das mit dem übereinstimmt,
wie es gemäß den oben
genannten Dokumenten '985, '403 und '079 verwendet wird,
wobei eine USB-Schnittstelle als Kommunikationsschnittstelle verwendet
ist. Auch diese Vorrichtung ist eine unabhängige Fingerabdruck-Identifiziervorrichtung.
-
Das
Patentdokument
GB2387933 offenbart eine
unabhängige
Fingerabdruck-Identifiziervorrichtung, deren Konzept und Vorrichtungskonstruktion denjenigen
gemäß den oben
genannten Dokumenten '887
und '337 sehr ähnlich ist,
wobei die Erfassung und Identifizierung eines Fingerabdrucks in
derselben Vorrichtung ausgeführt
werden.
-
Den
bisherigen Lösungen
im Stand der Technik ist das Merkmal gemeinsam, dass eine unabhängige Fingerabdruck-Identifiziervorrichtung
vorhanden ist, die über
einen Fingerabdrucksensor und einen IC zur Bildverarbeitung und
Identifizierung eines Fingerabdrucks besteht. Ein derartiges Design
ist intuitiv und einfach realisierbar, und es ist nicht erforderlich,
ein Fingerabdruck-Anwendungsprogramm in einem Terminalsystem zu
installieren, und es kann in geschickter Weise für eine Plug-and-Play-Funktion gesorgt
werden. Jedoch besteht bei den bekannten Vorrichtungen ein hoher
Preis als wesentliches Problem, da der genannte IC und diesem zugeordnete Speicherkomponenten
zu verwenden sind. Im Allgemeinen ist der IC ein 32-Bit-RISC(Reduced
Instruction Set Computer)-IC oder ein DSP (digitaler Signalprozessor),
damit die Fingerabdruckidentifizierung effektiv ausgeführt werden
kann. Demgemäß ist eine herkömmliche,
tragbare Speichervorrichtung mit Fingerabdrucksensor sehr teuer.
-
Um
das Problem der hohen Kosten zu lösen, ist es bevorzugt, den
Mikroprozessor des Terminalsystems dazu zu verwenden, die Bildverarbeitung und
Identifizierung für
einen Fingerabdruck auszuführen.
Jedoch existiert im Stand der Technik hierzu aus den folgenden Gründen keine
Lösung.
-
Wenn
die Funktion der Bildverarbeitung und der Identifizierung eines
Fingerabdrucks von der Speichervorrichtung auf den Mikroprozessor
des Terminalsystems zu übertragen
ist, muss die Vorrichtung dafür
sorgen, dass das Fingerabdruck-Anwendungsprogramm,
das über
Unterprogramme zur Bildverarbeitung und Identifizierung eines Fingerabdrucks
sowie zur Verschlüsselung/Entschlüsselung verfügt, und
ein Fingerabdruck-Übereinstimmungsprüfprogramm
im Terminalsystem automatisch abgearbeitet werden, um die Plug-and-Play-Funktion
zu erzielen und die Verwendung in jedem beliebigen Terminalsystem
zu erleichtern. Im Stand der Technik ist jedoch keine Lösung zu
diesem Problem angegeben.
-
Alternativ
ist es, wie es in der US-Patentanmeldung Nr. 2003/005337 angegeben
ist, möglich, die
Programme zur Verarbeitung und Identifizierung eines Fingerabdrucks
in einem Terminalsystem zu installieren. Dann kann jedoch der Benutzer
die Vorrichtung nicht bei anderen Terminalsystemen verwenden, oder
er muss viel Zeit dazu aufwenden, einen Treiber und Anwendungsprogramme
zunächst im
anderen Terminalsystem zu installieren. Das herkömmliche Verfahren besteht darin,
eine optische Platte zum Speichern der Treiber für den Speicher sowie der Treiber
für den
Fingerabdrucksensor der Speichervorrichtung bereitzustellen, damit
der Benutzer die geeigneten Treiber installieren kann und es damit
ermöglichen
kann, die Speichervorrichtung zu verwenden. In diesem Fall muss
der Benutzer jedesmal dann, wenn ein Computersystem das erste Mal
eingerichtet wird, die tragbare Speichervorrichtung gemeinsam mit
der optischen Platte mit sich führen,
damit er die Speichervorrichtung bei einem anderen Computersystem
anwenden kann. zwar ist es möglich,
die Treiber über ein
Netzwerk herunterzuladen, jedoch ist dies nicht immer geschickt,
da einige Computer über
keinen Anschluss an ein Netzwerk verfügen.
-
Der
Erfindung liegt die Aufgabe zugrunde, eine vielseitig verwendbare
Speichervorrichtung mit einem Fingerabdrucksensor sowie ein Verfahren zum
Schützen
der Daten in der Speichervorrichtung zu schaffen.
-
Diese
Aufgabe ist durch die Speichervorrichtungen gemäß den beigefügten unabhängigen Ansprüchen 1 und
2 sowie das Verfahren gemäß dem Anspruch
9 gelöst.
-
Ein
erstes wichtiges Merkmal der Erfindung besteht darin, den Prozessor
des Terminalsystems zur Verarbeitung und Identifizierung eines Fingerabdrucks
zu verwenden. So können
die Hardwarekosten der Vorrichtung stark gesenkt werden, so dass die
Vorrichtung weite Verbreitung finden kann. Das zweite wesentliche
Merkmal besteht darin, eine Funktion bereitzustellen, die dafür sorgt,
dass der Treiber und das das Fingerabdruck-Übereinstimmungsprüfprogramm
enthaltende Fingerabdruck-Anwendungsprogramm vollständig und
automatisch laufen, ohne dass ein Treiber und ein Programm zunächst im
Terminalsystem zu installieren wären.
Da die Firmware des Controllers, die Software zur Identifizierung
und Verarbeitung eines Fingerabdrucks sowie die zugehörigen Anwendungsprogramme (APs)
integriert sind, kann die erfindungsgemäße Speichervorrichtung in verschiedenen
Terminalsystemen, insbesondere Computern, mit verschiedenen Betriebssystemen
auf Plug-and-Play-Weise verwendet werden, und es können verschiedene
Betriebssysteme in verschiedenen Sprachen unterstützt werden,
ohne dass als Erstes irgendein Treiber oder eine Identifiziersoftware
im Terminalsystem zu installieren wären.
-
Indessen
werden persönliche
Daten verschlüsselt
und dann im Speicher der Vorrichtung abgespeichert, wobei das Datenformat
und der Speicherinhalt selbst dann nicht erfasst werden können, wenn
der Speicher entnommen wird.
-
Die
erfindungsgemäße Speichervorrichtung wird
also mit einem Hostterminal verbunden, und sie arbeitet mit diesem
zusammen, wodurch die Kosten der Speichervorrichtung selbst gering
bleiben.
-
Durch
die Erfindung bleiben der Fingerabdrucksensor und der Speicher der
Vorrichtung in Bezug auf ein Hostterminal verborgen, wodurch das Steuerungsverfahren
für das
Hostterminal vereinfacht ist.
-
Bei
der Erfindung wird eine Speichervorrichtung mit einem Fingerabdrucksensor
mit einem Hostterminal verbunden. Die Speichervorrichtung verfügt über eine
Host-Schnittstelle, die mit dem Hostterminal zu verbinden ist, einen
mit der Host-Schnittstelle verbundenen Controller, einen Fingerabdrucksensor, der
mit dem Controller verbunden ist und dazu dient, zu erkennende Fingerabdruckdaten
eines Benutzers zu erfassen, und ein mit dem Controller verbundenes Speichermodul.
-
Der
Controller unterteilt das Speichermodul in mehrere Laufwerke. Eine
Operation wird durch den Controller, nicht den Host, beendet. Jedes
der Laufwerke ist ein echtes Laufwerk, kein logisches Laufwerk,
in Bezug auf den Host. Außerdem
kann eines der Laufwerke weiter in mehrere Zonen unterteilt werden.
Auf einige der Zonen kann durch die Clientterminals frei zugegriffen
werden, während
auf den Rest der Zonen nur zugewiesene Clients zugreifen können, die
die Identifizierung bestanden haben. So kann eine Datenschutzfunktion
erzielt werden. Der Controller unterteilt das Speichermodul vorzugsweise
in drei Zonen, nämlich
einen öffentlichen
Block zum Speichern mehrerer Anwendungsprogramme, einen privaten
Block zum Speichern zu schützender Daten,
und einen versteckten Block zum Speichern von Schablonen-Fingerabdruckdaten
und einem Verschlüsselungsschlüssel. Wenn
einmal die Speichervorrichtung in einen Host-Steckplatz eingesteckt
ist, lädt
der Controller die Daten des Informationsblocks in seinen SRAM,
nachdem die Spannung eingeschaltet wurde. Der Controller reagiert
auf eine Anforderung des Hosts, das Speichermodul zuzuordnen und
es als logisches Laufwerk anzusehen, was entsprechend den Daten
im Informationsblock erfolgt, der in den SRAM geladen wurde. Der
Host lädt
das Anwendungsprogramm im öffentlichen
Block und führt
es aus. Der Controller überträgt die Schablonen-Fingerabdruckdaten
an den Host. Der Host greift über
die Daten des logischen Laufwerks auf eine Anweisung des Benutzers
zu, und er empfängt
die Anweisung über
das Anwendungsprogramm, um den Controller darüber zu informieren, den Fingerabdrucksensor
so anzusteuern, dass er die zu erkennenden Fingerabdruckdaten des
Benutzers liest und sie an den Host überträgt. Das Hostterminal verwendet
das Anwendungsprogramm zum Verarbeiten der zu erkennenden Fingerabdruckdaten
und der Schablonen-Fingerabdruckdaten sowie zum Beurteilen, ob sie
im Wesentlichen übereinstimmen.
Falls ja, wird der private Block für einen Zugriff durch das Hostterminal
aktiviert. Falls nicht, wird ein Zugriff des Hostterminals auf den
privaten Block gesperrt.
-
Die
Schablonen-Fingerabdruckdaten werden wie folgt erzeugt. Der Controller
kommuniziert über
die Host-Schnittstelle mit dem Hostterminal, und er sorgt dafür, dass
das Hostterminal einen der Treiber und eines der Anwendungsprogramme,
die jeweils für
ihn geeignet sind, automatisch abarbeitet. Das Hostterminal empfängt von
einem berechtigten Benutzer eine Anweisung über den Treiber und das Anwendungsprogramm,
um den Controller darüber zu
informieren, den Fingerabdrucksensor anzusteuern und die Schablonen-Fingerabdruckdaten
des berechtigten Benutzers zu lesen und sie an das Hostterminal
zu übertragen.
Das Hostterminal verwendet das Anwendungsprogramm zum Verarbeiten
der Schablonen-Fingerabdruckdaten, und die verarbeiteten Daten werden
dann an den versteckten Block übertragen
und in ihm abgespeichert.
-
Die
Erfindung wird nachfolgend anhand von durch Figuren veranschaulichten
Ausführungsformen
näher erläutert.
-
1 ist
eine schematische Darstellung zum Veranschaulichen des Verbindungszustands
zwischen einem Hostterminal und einer Speichervorrichtung mit einem
Fingerabdrucksensor gemäß einer ersten
Ausführungsform
der Erfindung.
-
2 ist
ein Flussdiagramm, das ein System unter Anwendung der Speichervorrichtung
mit Fingerabdrucksensor gemäß der 1 zeigt.
-
3 ist
eine schematische Darstellung, die veranschaulicht, dass das Speichermodul
der Ausführungsform
in verschiedene unabhängige
Zonen unterteilt ist.
-
4 ist
eine schematische Darstellung zum Veranschaulichen des Verbindungszustands
zwischen einem Hostterminal und einer Speichervorrichtung mit einem
Fingerabdrucksensor gemäß einer zweiten
Ausführungsform
der Erfindung.
-
5 zeigt
das körperliche
Aussehen eines Memory Sticks mit einer erfindungsgemäßen Speichervorrichtung.
-
6 ist
eine Explosionsansicht zum Veranschaulichen des körperlichen
Aussehens des Memory Sticks der 5.
-
Gemäß der 1 verfügt eine
Speichervorrichtung 10 gemäß einer Ausführungsform
der Erfindung über
einen Controller 102, ein Speichermodul 104, einen
Fingerabdrucksensor 106 sowie eine Host-Schnittstelle 108.
Bei dieser Ausführungsform ist
die Host-Schnittstelle eine USB(Universal Serial Bus)-Schnittstelle.
Bei anderen Ausführungsformen kann
die Host-Schnittstelle jedoch auch eine PCMCIA-Schnittstelle, eine
PCI-Express-Schnittstelle, eine IEEE-1394-Schnittstelle oder eine
andere Standard-Schnittstelle sein. Die Host-Schnittstelle 108 (USB-Schnittstelle)
ist mit einem Hostterminal 100 verbunden, und der Controller 102 ist
in solcher Weise mit der Host-Schnittstelle verbunden, dass er über die
Host-Schnittstelle 108 mit dem Hostterminal 100 verbunden
ist und über
eine Speicher-Schnittstelle 110 mit dem Speichermodul 104 verbunden
ist. Der Controller 102 dient für Kommunikation mit dem Hostterminal 100 und
zum gleichzeitigen Verwalten des Speichermoduls 104 und
des Fingerabdrucksensors 106. Das Speichermodul 104 muss über mindestens
einen Speicherchip oder Speicher, wie einen Flashspeicher, einen
PROM (Programmable Read-Only-Memory), einen ROM (Read Only Memory)
oder einen EEPROM (Electrically Erasable Programmable Read-Only
Memory) verfügen,
um Daten zu speichern. Das Speichermodul 104 ist in einen öffentlichen
Block 104A zum Speichern mindestens eines Anwendungsprogramms,
das ein Fingerabdruck-Übereinstimmungsprüfprogramm
beinhaltet, einen privaten Block 104B zum Speichern zu
schützender
Daten und einen versteckten Block 104C zum Speichern mindestens
einer Fingerabdruckdaten-Schablone sowie eines Verschlüsselungs-/Entschlüsselungsschlüssels unterteilt.
Der Controller 102 kann ferner den Verschlüsselungs-/Entschlüsselungsschlüssel an
das Hostterminal 100 übertragen, damit
das Anwendungsprogramm desselben die aus dem privaten Block 104B abgerufenen,
zu schützenden
Daten entsprechend demselben Verschlüsseln-/Entschlüsseln kann.
-
Der
Fingerabdrucksensor 106 kann ein kapazitiver Fingerabdrucksensor,
ein Druck-Fingerabdrucksensor, ein thermoelektrischer Sensor oder
ein kapazitiver Mikrodruck-Fingerabdrucksensor sein, wie er in den
Patenten (b) bis (e) beschrieben ist. Der Sensor 106 kann
ein Flächen-Fingerabdrucksensor zum
Erfassen des Fingerabdrucks eines stationär auf ihm platzierten Fingers
sein, oder ein Scan-Fingerabdrucksensor zum Erfassen des Fingerabdrucks
eines Fingers, der über
ihn geschwenkt wird. Der Fingerabdrucksensor 106 wird in
Echtzeit durch den Controller 102 gesteuert, um die Fingerabdruckdaten
zu erfassen. Das Hostterminal 100 vergleicht die erfassten Fingerabdruckdaten
mit den zuvor abgespeicherten Schablonen-Fingerabdruckdaten, wobei
es sich um die Fingerabdruckdaten des Besitzers handelt, die in der
Speichervorrichtung 10 registriert werden, wenn er die
Vorrichtung das erste Mal verwendet. Die Fingerabdruckdaten dienen
als Vergleichs-Bezugsdaten für
die folgenden Fingerabdruckdaten. Demgemäß ist der Fingerabdrucksensor 106 mit
dem Controller 102 verbunden, um die Schablonen-Fingerabdruckdaten
eines berechtigten Benutzers sowie zu erkennende Fingerabdruckdaten
eines Benutzers für
einen Vergleich mit den Schablonen-Fingerabdruckdaten zu erfassen.
-
Unter
Bezugnahme auf die 2 wird nachfolgend das erfindungsgemäße Verfahren
zum Schützen
der in der Speichervorrichtung 10 gespeicherten Daten,
nachdem diese mit dem Hostterminal 100 verbunden wurde,
beschrieben. Als Erstes kommuniziert der Controller 102 über die
Host-Schnittstelle 108 mit dem Hostterminal 100,
und er sorgt dafür,
dass dieses das Treiber- und Fingerabdruck-Anwendungsprogramm, die
für das
Betriebssystem des Hostterminals 100 geeignet sind, in
ihm automatisch abarbeitet, wie es in einem Schritt 210 dargestellt
ist. Bei einer Ausführungsform
besteht die Technologie, die dazu dient, dass das Betriebssystem
des Hostterminals 100 das Fingerabdruck-Anwendungsprogramm
und den Treiber automatisch abarbeitet, darin, den öffentlichen
Block 104A des Speichermoduls 104 als CD-ROM-Bootbereich
zu simulieren. Dann zeigt das Hostterminal 100 in einem
Schritt 220 ein Fenster für den Benutzer zur Auswahl
oder automatischen Beurteilung an, um in einen Fingerabdruck-Registriermodus
(Schritt 225) oder einen Fingerabdruck-Identifiziermodus
(Schritt 230) einzutreten.
-
Wenn
in den Fingerabdruck-Registriermodus einzutreten ist, informiert
das Hostterminal 100 den Controller 102 dahingehend,
den Fingerabdrucksensor 106 so zu steuern, dass die Schablonen-Fingerabdruckdaten
des berechtigten Benutzers gelesen werden und diese an es übertragen
werden (Schritte 235 und 245). Dabei verwendet
das Hostterminal 100 das Fingerabdruck-Anwendungsprogramm
zum Verarbeiten der Schablonen-Fingerabdruckdaten und zum Übertragen
der verarbeiteten Schablonen-Fingerabdruckdaten an den versteckten Block 104C zur
Speicherung. Alternativ kann das Fingerabdruck-Anwendungsprogramm
den Schlüssel zum
Verschlüsseln
der Schablonen-Fingerabdruckdaten verwenden (Schritt 255),
und dann werden die verschlüsselten
Schablonen-Fingerabdruckdaten zur Speicherung an den versteckten
Block 104C übertragen
(Schritt 265).
-
Wenn
in den Fingerabdruck-Identifiziermodus einzutreten ist, liest der
Controller 102 die Schablonen-Fingerabdruckdaten (Schritt 230)
aus dem versteckten Block 104C, damit sie an das Hostterminal 100 übertragen
werden können,
und dann entschlüsselt
er die Schablonen-Fingerabdruckdaten dem Schlüssel entsprechend (Schritt 240).
Als Nächstes
informiert das Hostterminal 100 den Controller 102 dahingehend,
den Fingerabdrucksensor 106 so zu steuern, dass er die
zu erkennenden Fingerabdruckdaten des Benutzers liest und sie an
das Hostterminal 100 überträgt (Schritt 250).
Dann verwendet das Hostterminal 100 das Anwendungsprogramm
zum Verarbeiten der zu erkennenden Fingerabdruckdaten und der Schablonen-Fingerabdruckdaten
sowie zum Beurteilen, ob die beiden im Wesentlichen übereinstimmen
oder nicht. Falls ja, wird die Sperre des privaten Blocks 104B aufgehoben,
und er wird für
den Zugriff durch das Hostterminal 100 freigegeben (Schritt 280).
Falls nicht, wird der private Block 104B für den Zugriff
durch das Hostterminal 100 gesperrt, oder das Hostterminal 100 kann
den Benutzer fragen, ob er es wünscht,
mit dem Vergleich zur Identifizierung fortzufahren (Schritt 270).
-
Kurz
gesagt, verwaltet der Controller 102 der erfindungsgemäßen Vorrichtung
das Speichermodul 104 durch Unterteilen desselben in verschiedene
unabhängige
Blöcke,
um verschiedene Daten zu speichern. Bei dieser Ausführungsform
ist das Speichermodul 104 z. B. in einen öffentlichen
Block 104A, einen privaten Block 104B und einen
versteckten Block 104C unterteilt. Die 3 ist
eine schematische Darstellung, die zeigt, dass das Speichermodul 104 der erfindungsgemäßen Vorrichtung
in verschiedene unabhängige
Zonen unterteilt ist.
-
Wie
es in der 3 dargestellt ist, unterteilt der
Controller 102 der Speichervorrichtung 10 einen logischen
Raum 200 desselben in drei völlig unabhängige Blöcke, zu denen der öffentliche
Block 104A, die Logikblöcke
0 bis P, der private Block 104C, die Logikblöcke Q bis
M-1 enthält,
und der versteckte Block 104, der den Logikblock M enthält, gehören. Die
Unterteilungsinformation wird in einem speziellen Informationsblock
gespeichert. Der logische Raum 200 entspricht einem physikalischen
Raum 202, der den Informationsblock und die physikalischen
Blöcke 1
bis N enthält.
-
Bei
einer anderen Ausführungsform
sieht ein Terminalsystem, wenn die erfindungsgemäße Vorrichtung mit einem solchen
ver bunden wird, die Vorrichtung als unabhängige Platte 600 an,
und es stellt eine automatische Verknüpfung zum unabhängigen öffentlichen
Block 104A im Speichermodul 104 her, um das Optionsmenü für das Fingerabdruck-Anwendungsprogramm
auf seinem Display anzuzeigen. Dann kann der Benutzer eine der Optionen
zum Ausführen
des Fingerabdruck-Anwendungsprogramms auswählen. Zum Beispiel kann ein
Fenster zur Fingerabdruck-Übereinstimmungsprüfung erscheinen.
-
Nachdem
das Fingerabdruck-Anwendungsprogramm des öffentlichen Blocks 104A ausgeführt wurde,
schaltet der Controller 102 automatisch vom öffentlichen
Block 104A auf den privaten Block 104B um. Demgemäß kann der
Benutzer, nachdem das Display des Terminalsystems den Rahmen angezeigt hat,
der auf den geschützten
privaten Block 104B umschaltet, um die geschützten Daten
im Block anzuzeigen, frei auf die Daten zugreifen.
-
Kurz
gesagt, schaltet der Controller 102, wenn die erfindungsgemäße Vorrichtung
verwendet wird, als Erstes auf den öffentlichen Block um, um dafür zu sorgen,
dass das Hostterminal das das Fingerabdruck-Übereinstimmungsprüfprogramm
enthaltende Fingerabdruck-Anwendungsprogramm automatisch ausführt, und
dann schaltet er auf den privaten Block um, nachdem es ausgeführt wurde.
Eine derartige Funktion, die dafür
sorgt, dass das Fingerabdruck-Übereinstimmungsprüfprogramm
enthaltende Fingerabdruck-Anwendungsprogramm automatisch abgearbeitet
wird, und die Rahmenumschaltung unterscheiden die Erfindung gegenüber den
vorhandenen früheren
Techniken.
-
Es
ist zu beachten, dass das das Fingerabdruck-Übereinstimmungsprüfprogramm
enthaltende Fingerabdruck-Anwendungsprogramm im öffentlichen Block der erfindungsgemäßen Vorrichtung
zu den nur lesbaren Dateien gehört,
und dass es nicht angesehen werden kann und dass nicht auf es zugegriffen
werden kann.
-
Bei
dieser erfindungsgemäßen Vorrichtung ist
auch der versteckte Block 104C vorhanden. Dieser Block
muss direkt über
ein spezielles Programm mit dem Controller 102 kommunizieren,
und das System kann den Block nicht erkennen. Der Raum des versteckten
Blocks 104C kann abhängig
von den Designbedingungen eingestellt werden. Der versteckte Block
speichert die privaten Daten, wie die Schablonen-Fingerabdruckdaten,
den Verschlüsselungsschlüssel, das
elektronische Zertifikat und dergleichen. Es ist auch möglich, die
Größe des versteckten Blocks
abhängig
von den Erfordernissen auf Null einzustellen. In diesem Fall zeigt
das Terminalsystem nur den privaten Block 104B und den öffentlichen Block 104A in
der Abbildung der Platte 600 auf die Vorrichtung an.
-
Bei
einer anderen Ausführungsform
der Erfindung verfügt,
wie es in der 4 dargestellt ist, die Speichervorrichtung 10 über einen
Controller 100, ein Speichermodul 104, einen Fingerabdrucksensor 106 und
eine Host-Schnittstelle 108, die denen der 1 ähnlich sind,
und sie verfügt
ferner über
einen Speichererweiterungs-Steckplatz 103, der im Wesentlichen
zum Erweitern des Speicherraums der erfindungsgemäßen Vorrichtung
dient. Alternativ ist es möglich,
die Vorrichtung als Kartenleser für einen externen Speicher 105 anzusehen,
der z. B. eine CF-Karte, eine Smart-Media(Smart-Media)-Karte oder ein Speicherstift
oder ein anderer externer Speicher oder eine HD (insbesondere eine
HD von einem Zoll oder kleiner, was auch als Mikrolaufwerk bezeichnet
wird) mit Standard-Schnittstelle sein. Der Erweiterungssteckplatz 103 ist über eine
Speicher-Schnittstelle 110 elektrisch mit dem Controller 102 verbunden,
und er dient zur elektrischen Verbindung mit dem externen Speicher 105,
um das Speichervolumen der Speichervorrichtung zu vergrößern. Nachdem
der ex terne Speicher 105 in den Erweiterungssteckplatz 103 eingesetzt
wurde, formattiert der Controller 102 den externen Speicher 105 zu
einem privaten Einzelexpansionsblock, um zusätzliche zu schützende Daten
zu speichern. Demgemäß kann die
Vorrichtung für
jeden beliebigen Speicher 105 für ein Datenschutzverfahren
sorgen.
-
Nun
wird der Systemanwendungsablauf bei der Erfindung unter erneuter
Bezugnahme auf die 1 und 2 beschrieben.
-
Als
Erstes wird die Speichervorrichtung 10 in einen Steckplatz
des Hosts 100 eingesetzt, und der Controller 102 kommuniziert
mit diesem über
die Host-Schnittstelle 108, und er lädt den Informationsblock in
den zugehörigen
SRAM, nachdem die Spannung eingeschaltet wurde. Der Controller ordnet,
auf eine Anforderung vom Host hin, entsprechend den in den SRAM
geladenen Informationsblockdaten, das Speichermodul 104 zu,
und er sieht es als logische Platte an. Der Host 100 lädt das im öffentlichen
Block 104A des Speichermoduls 104 gespeicherte
Anwendungsprogramm und führt
es aus. Die Operation wird automatisch unter Steuerung durch den
Controller 102 ausgeführt,
und der Benutzer muss den Treiber und das Anwendungsprogramm nicht
manuell installieren.
-
Dann
informiert der Host 100 den Controller 102 darüber, den
Fingerabdrucksensor 106 so zu steuern, dass er die Schablonen-Fingerabdruckdaten
des berechtigten Benutzers liest und sie dadurch an den Host 100 überträgt, dass
das Anwendungsprogramm direkt ausgeführt wird, und er empfängt eine
Anweisung vom berechtigten Benutzer, die über ein Pop-up-Fenster zum
Führen
desselben eingegeben werden kann.
-
Als
Nächstes
verwendet der Host 100 das Anwendungsprogramm zum Verarbeiten
der Schablonen-Fingerabdruckdaten, und er überträgt die verarbeiteten Schablonen-Fingerabdruckdaten zur Speicherung
an den versteckten Block 104C. Dann kann der Benutzer die
privaten Daten im privaten Block 104B abspeichern.
-
Wenn
der Benutzer die Speichervorrichtung 10 an einen anderen
Host 100 anschließt,
kommuniziert der Controller 102 durch Handshakevorgänge über die
Host-Schnittstelle 108 mit dem Host 100. Dann
ordnet der Controller 102 das Speichermodul 104 zu,
er sieht es als logische Platte an, und er arbeitet eines der Anwendungsprogramme
hinsichtlich des Hosts 100 automatisch auf die Ausgabeanforderung
desselben hin ab. Danach beurteilt das Anwendungsprogramm des Hosts 100,
dass die Schablonen-Fingerabdruckdaten im versteckten Block 104C des
Speichermoduls 104 abgespeichert wurden, oder der Controller 102 informiert
den Host 100 über den
Zustand, dass die Schablonen-Fingerabdruckdaten im versteckten Block 104C abgespeichert
wurden. In diesem Fall überträgt der Controller 102 die Schablonen-Fingerabdruckdaten
an den Host 100. Der Host 100 informiert den Controller 102 dahingehend,
dass er den Fingerabdrucksensor 106 so ansteuert, dass
dieser die zu erkennenden Fingerabdruckdaten durch direktes Ausführen des
Anwendungsprogramms und durch Empfangen einer Anweisung durch den
Benutzer liest und an den Host 100 überträgt. Der Host 100 verwendet
das Anwendungsprogramm zum Verarbeiten der zu erkennenden Fingerabdruckdaten
und der Schablonen-Fingerabdruckdaten
sowie zum Beurteilen, ob sie im Wesentlichen miteinander übereinstimmen
oder nicht. Falls ja, wird der private Block 104B für den Zugriff
durch den Host 100 freigegeben. Falls nicht, wird der private
Block 104 hinsichtlich eines Zugriffs durch den Host 100 gesperrt.
-
Um
die privaten Daten im privaten Block 104B zu schützen, ist
es möglich,
das Anwendungsprogramm dazu in die Lage zu versetzen, die privaten
Daten im privaten Block 104B entsprechend dem Verschlüsselungsschlüssel im
versteckten Block 104C zu verschlüsseln/entschlüsseln. Unter
Steuerung durch den Controller 102 kann der Verschlüsselungs-/Entschlüsselungsschlüssel an
den Host 100 übertragen
werden. Daher kann das Anwendungsprogramm des Hosts 100 die
zu schützenden
Daten, die aus dem privaten Block 104B abgerufen wurden, entsprechend
dem Verschlüsselungs-/Entschlüsselungsschlüssel verschlüsseln/entschlüsseln.
-
Um
zu beweisen, dass die Erfindung realisiert werden kann, sind in
den 5 und 6 ein körperliches Merkmal bzw. eine
körperliche
Explosionsansicht eines Memory Sticks mit der erfindungsgemäßen Vorrichtung
dargestellt.
-
Beim
erfindungsgemäßen Aufbau
verfügt
die angeschlossene Vorrichtung, vom Computersystem aus gesehen,
nicht mehr über
einen nichtflüchtigen Speicher
und einen Fingerabdrucksensor, so dass es überflüssig ist, die Treiber für einen
nichtflüchtigen Speicher
und einen Fingerabdrucksensor zu installieren, und das Computersystem
muss nicht die Operationen der Vorrichtungen auf Multiplexweise
steuern. Stattdessen enthält
die angeschlossene Vorrichtung, vom Computersystem aus gesehen,
nur eine tragbare Speichervorrichtung, so dass das Computersystem
nur den Betrieb einer Vorrichtung steuern muss. Die Operationen
des nichtflüchtigen
Speichers und des Fingerabdrucksensors in der tragbaren Speichervorrichtung
können
vom Controller gesteuert werden. Es ist zu beachten, dass der Controller
bei der Erfindung in umfassender Weise Vorrichtungen, wie einen
ROM und einen RAM zum Steuern der Operationen des nichtflüchtigen
Speichers und des Fingerabdrucksensors enthalten kann.