DE10319558A1 - Portable Datenspeichervorrichtung mit serieller Computerschnittstelle, geschützt an Hand biometrischer Parameter, sowie Verfahren zur biometrischen proprietären Eintragung - Google Patents

Portable Datenspeichervorrichtung mit serieller Computerschnittstelle, geschützt an Hand biometrischer Parameter, sowie Verfahren zur biometrischen proprietären Eintragung

Info

Publication number
DE10319558A1
DE10319558A1 DE10319558A DE10319558A DE10319558A1 DE 10319558 A1 DE10319558 A1 DE 10319558A1 DE 10319558 A DE10319558 A DE 10319558A DE 10319558 A DE10319558 A DE 10319558A DE 10319558 A1 DE10319558 A1 DE 10319558A1
Authority
DE
Germany
Prior art keywords
biometric
fingerprint
data
storage device
protected
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE10319558A
Other languages
English (en)
Inventor
Boon Lum Lim
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
RITECH INTERNAT Ltd SIU LEK YU
Original Assignee
RITECH INTERNAT Ltd SIU LEK YU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by RITECH INTERNAT Ltd SIU LEK YU filed Critical RITECH INTERNAT Ltd SIU LEK YU
Publication of DE10319558A1 publication Critical patent/DE10319558A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07345Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
    • G06K19/07354Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches by biometrically sensitive means, e.g. fingerprint sensitive
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier

Abstract

Eine portable Datenspeichervorrichtung (100) mit serieller Computerbusschnittstelle, geschützt durch biometrische Parameter, wobei die Vorrichtung eine serielle Computerbusschnittstelle (14) mit biometrischen (Fingerabdruck-)Technologien integriert, um zu gewährleisten, dass eine Daten- und Informationsspeicherung innerhalb der Vorrichtung (100) durch persönliche biometrische Informationen gesichert ist. Die Speichervorrichtung (100) wirkt als eine portable Festplatte, die über die serielle Computerbusschnittstelle (14) mit einer beliebigen Computerplattform mit einem seriellen Computerbushost verbunden werden kann, und lediglich der Benutzer bzw. die Benutzer mit den autorisierten Finterabdruck-Biodaten können Zugriff auf die Daten erhalten, die in der Vorrichtung (100) gespeichert sind.

Description

  • Die vorliegende Erfindung betrifft portable Datenspeichervorrichtungen und betrifft insbesondere eine Datenspeichervorrichtung, die eine serielle Computerbusschnittstelle mit biometrischen (Fingerabdruck-)Technologien integriert, um zu gewährleisten, dass eine Daten- und Informationsspeicherung innerhalb der Vorrichtung mit persönlicher biometrischer Information gesichert ist. Die Speichervorrichtung arbeitet wie bzw. als eine portable Festplatte, die über eine serielle Computerbusschnittstelle an einer beliebigen Computerplattform mit einem seriellen Computerbushost verbunden werden kann. Der Benutzer kann dann auf die in der Speichervorrichtung gespeicherten Daten zugreifen und diese zurückgewinnen, oder kann Daten in die Speichereinrichtung hinein speichern. Da die Daten in der Vorrichtung durch einen persönlichen biometrischen Informationsschlüssel geschützt sind, kann lediglich die Person mit autorisierten Fingerabdrücken die Funktion der Speichervorrichtung aktivieren.
  • Bekannte Vorrichtungen verwenden eine Sensor- bzw. Erfassungsvorrichtung zum Erfassen von biometrischen Charakteristika, derart, dass die Vorrichtung über einen seriellen Computerbus mit einem System verbunden wird und dass eine biometrische Identifikation erforderlich ist, um die Funktion des Systems in Gang zu setzen. Die US 6,125,192 offenbart einen Fingerabdrucksensor, der über einen seriellen Computerbus mit einem digitalen System verbunden ist, derart, dass ein Zugriff auf das digitale System eine Berechtigungsermittlung mittels Fingerabdruck erfordert. In ähnlicher Weise offenbart die US 6,353,472 eine Vorrichtung zur Ermittlung der Berechtigung einer Person durch deren Fingerabdrücke, und zwar vor Autorisierung für den Betrieb, und offenbart ferner, dass die Verbindung bzw. der Anschluss dieser Vorrichtung an den Betriebsmodus erfolgen kann über eine serielle Computerbusschnittstelle. Kein Dokument des Standes der Technik offenbart die Verwendung einer Fingerabdruck-Berechtigungsermittlung an einer portablen Festplatte, die mit einer Computerplattform über einen seriellen Computerbus verknüpft werden kann, derart, dass die Fingerabdruck- Berechtigungsermittlung erforderlich ist, um auf Informationen zuzugreifen, die auf der Platte gespeichert ist.
  • Das US-Patent 4,210,899 von Swonger et al. offenbart einen optischen Fingerabdruck-Scan-Leser, der mit einer zentralen Verarbeitungsstation zusammenarbeitet, um eine Zugriffsanwendung zu sichern, wie z. B. das Zulassen einer Person zu einem Ort oder das Bereitstellen eines Zugriffs auf ein Computerterminal. Das US-Patent 4,525,859 von Bowles offenbart in ähnlicher Weise eine Videokamera zum Einfangen eines Fingerabdruckbildes und verwendet die Linien ("minutiae") der Fingerabdrücke, d. h. die Verzweigungen und Enden der Fingerabdruckkämme, um eine Übereinstimmung mit einer Datenbasis von Referenz- Fingerabdrücken zu bestimmen. Unglücklicherweise können verschmutzte bzw. geleckte Finger das optische Sensieren beeinflussen oder ein optischer Sensor kann durch Präsentation einer Fotografie oder eines gedruckten Bildes eines Fingerabdruckes anstelle eines wahren echten bzw. lebenden Fingerabdruckes getäuscht werden. Optische Sensoren können sperrig sein und empfänglich für Stöße, Vibrationen und Oberflächenverunreinigungen. Demgemäß kann ein optischer Fingerabdrucksensor im Dienst unverlässlich sein, zusätzlich dazu, dass er sperrig ist und relativ teuer auf Grund von Optiken und sich bewegenden Teilen. Es ist daher eine Aufgabe der vorliegenden Erfindung, einen Fingerabdrucksensor und verwandte Verfahren zum genauen Erfassen eines Fingerabdruckes anzugeben, wobei der Sensor kompakt, verlässlich und relativ kostengünstig ist.
  • Demgemäß werden die vielen Nachteile und Mängel von bekannten optischen Sensoren bei der vorliegenden Erfindung durch die Verwendung von kapazitiven oder elektrischen Feldsensoren überwunden.
  • Die Aufgabe der vorliegenden Erfindung besteht darin, eine portable Datenspeichervorrichtung mit serieller Computerbusschnittstelle, geschützt durch biometrische Parameter, anzugeben, wobei die Informationsspeicherung innerhalb der Vorrichtung gesichert ist durch persönliche biometrische Information. Zusätzlich hierzu erfolgt der Kommunikationspfad zwischen einer beliebigen Computerplattform (mit einem seriellen Computerbushost) und der in der Vorrichtung gespeicherten Information über eine serielle Computerbusklienten/Host-Schnittstelle wie USB, FireWire (IEEE1394) oder irgendeine serielle Verbindung von einem Computer.
  • Ein Aspekt der vorliegenden Erfindung besteht darin, eine portable Datenspeichervorrichtung mit serieller Computerbusschnittstelle, biometrisch geschützt, anzugeben, mit:
    • - einer eingebetteten bzw. integrierten biometrischen Fingerabdruck-Verarbeitungseinheit und einem eingebetteten Sensor, wobei der Sensor eine beliebige kapazitive oder elektrische felderfassende Vorrichtung sein kann;
    • - einem Flashspeicher oder Flashspeichern, und zwar als Speichervorrichtung mit beliebiger Speicherkapazität und dazu ausgelegt, Daten und Informationen zu speichern;
    • - einer Mikrocontroller- und Datenverarbeitungseinheit, bei der es sich im eine Vorrichtung handelt, die dafür verantwortlich ist, eine Schnittstelle zu bilden zu der eingebetteten Fingerabdruck-Verarbeitungseinheit, dem Hostcomputersystem und der Speichervorrichtung, und bei der es sich um ein Durchlaufsystem bzw. Gateway handelt für Daten zur Speicherung in den Flashspeicher bzw. zur Wiedergewinnung aus dem Flashspeicher, und zwar mit biometrischem Informationsschutz;
    • - einem eingebauten proprietären Datenverschlüsselungsschema für Daten und Informationen, und zwar zur sicheren Verwahrung innerhalb der Speichervorrichtung; und
    • - einem proprietären Eintragungsschema für die biometrische Fingerabdruckeintragung ("fingerprint enrollment").
  • Mit der Verbreitung von Computern und Computernetzwerken in sämtlichen Aspekten des Geschäfts- und des täglichen Lebens, sei es auf dem finanziellen, dem medizinischen, dem Ausbildungs-, dem Regierungs- und dem Kommunikationsgebiet, wächst das Interesse an sicherem Datenzugriff. Ein Verfahren zum Bereitstellen von Sicherheit gegenüber nicht autorisiertem Zugriff auf Daten besteht in der Verwendung von persönlichen biometrischen Daten anstelle von Passwörtern, um Zugriff auf die Daten zu erlangen. Im Gegensatz zu Passwörtern sind persönliche biometrische Daten einzigartig und können nicht gestohlen oder reproduziert werden, so dass lediglich die autorisierte Person die Daten betrachten kann.
  • Die vorliegende Erfindung verwendet ein proprietäres Datenverschlüsselungsschema, wobei die Daten, die in der portablen Datenspeichervorrichtung mit serieller Computerbusschnittstelle, geschützt durch biometrische Parameter, gespeichert sind, geschützt werden durch einen persönlichen biometrischen Fingerabdruckschlüssel, und auf die Daten kann lediglich zugegriffen werden, wenn der autorisierte Fingerabdruck in die biometrische Fingerabdruck-Verarbeitungseinheit eingegeben wird.
  • Eine weitere Aufgabe der vorliegenden Erfindung besteht darin, eine portable Datenspeichervorrichtung mit serieller Computerbusschnittstelle, geschützt durch biometrische Parameter, anzugeben, bei der es sich um eine leicht zu gebrauchende portable Miniatur-Datenspeichervorrichtung mit großer Speicherkapazität handelt. Die vorliegende Erfindung ist von kleiner Größe und in der Lage, riesige Dateien zu speichern, wie Buchhaltungsdatendateien, CAD-Dateien, riesige Präsentationsdateien, Multimediadateien.
  • Eine weitere Aufgabe der vorliegenden Erfindung besteht darin, eine portable Datenspeichervorrichtung mit serieller Computerbusschnittstelle, geschützt durch biometrische Parameter, anzugeben, die benutzerfreundlich ist, sich in jede beliebige Computerplattform über die serielle Computerbusschnittstelleneinheit einstecken lässt ("plug in"), und den autorisierten Fingerabdruck bereit zu stellen, wobei auf Daten von der Computerplattform aus zugegriffen werden kann.
  • Eine weitere Aufgabe der vorliegenden Erfindung besteht darin, ein schnelles Verfahren zum Zugreifen auf Daten anzugeben, die in der portablen Datenspeichervorrichtung mit serieller Computerbusschnittstelle, geschützt durch biometrische Parameter, gespeichert sind. Dies lässt sich ersehen aus deren kurzer biometrischer Verifikations- und Systemzugriffszeit.
  • Eine weitere Aufgabe der vorliegenden Erfindung besteht darin, eine portable Datenspeichervorrichtung mit serieller Computerbusschnittstelle, geschützt durch biometrische Parameter, anzugeben, bei der nicht mehr als 25 Benutzer mit autorisiertem Zugriffsrecht ausgestattet sind.
  • Eine weitere Aufgabe der vorliegenden Erfindung besteht darin, eine portable Datenspeichervorrichtung mit serieller Computerbusschnittstelle, geschützt durch biometrische Parameter, anzugeben, die Verschlüsselungsschlüssel ("encryption keys") verwendet, um die Datenspeicherung innerhalb der portablen Datenspeichervorrichtung zu sichern, und zwar in ihrem proprietären Daten-Bio-Verschlüsselungsschema ("Data Bio-Encryption Scheme"), wie es in Fig. 3 gezeigt ist.
    • KURZE BESCHREIBUNG DER ZEICHNUNG
  • Die vorliegende Erfindung ergibt sich noch deutlicher unter Berücksichtigung der beigefügten Zeichnung, in der:
  • Fig. 1 ein Diagramm der portablen Datenspeichervorrichtung mit serieller Computerbusschnittstelle, geschützt durch biometrische Parameter, gemäß der vorliegenden Erfindung ist;
  • Fig. 2 ein Flussdiagramm des funktionalen Systemblockdiagramms ("System Functional Block Diagram") gemäß der vorliegenden Erfindung ist; und
  • Fig. 3 ein Flussdiagramm der funktionalen Flüsse des proprietären Daten-Bio-Verschlüsselungsschemas ("Functional Flows of Proprietary Data Bio-Encryption Scheme") gemäß der vorliegenden Erfindung ist.
    • DETAILLIERTE BESCHREIBUNG DER ERFINDUNG
  • Unter Bezugnahme auf die Figuren der Zeichnung im Detail und zunächst insbesondere auf deren Fig. 1 und 2, wird eine portable Datenspeichervorrichtung 100 gezeigt, die eine serielle Computerbusschnittstelleneinheit 14, einen Fingerabdrucksensor 12 und ein Gehäuse 10 aufweist, das eine eingebettete biometrische Fingerabdruck-Verarbeitungseinheit 20, eine Mikrocontroller- und Datenverarbeitungseinheit 30 und einen Flashspeicher 40 einschließt. Bei einer bevorzugten Ausführungsform der vorliegenden Erfindung ist der Fingerabdrucksensor 12 verbunden mit der biometrischen Fingerabdruck-Verarbeitungseinheit 20, die eine biometrische Verarbeitungseinheit 22 und eine Biodaten-Speichereinheit 24 beinhaltet. Die biometrische Verarbeitungseinheit 2 ist verbunden mit einer Zugriffssteuerungs- Entscheidungseinheit 32 und ist dann verbunden mit einer Datenverarbeitungseinheit 34 der Mikrocontroller- und Datenverarbeitungseinheit 30.
  • Gemäß den Fig. 2 und 3 setzt der Benutzer der Datenspeichervorrichtung 100, wenn in Anwendungsbetrieb, seinen Finger auf den Fingerabdrucksensor 12 (der als ein Lesegerät wirkt). Der Sensor 12 scannt den Fingerabdruck des Benutzers und die Fingerabdruck-Biodaten werden an die eingebettete biometrische Fingerabdruck-Verarbeitungseinheit 20 gesendet. In der eingebetteten biometrischen Fingerabdruck-Verarbeitungseinheit 20 verifiziert die biometrische Verarbeitungseinheit 22 die Fingerabdruck- Biodaten an Hand der eingetragenen Biodaten, die gespeichert sind und verschlüsselt sind als ein Verschlüsselungsschlüssel ("Encryption Key") in der Biodaten-Speichereinheit 24. Wenn die Verifikation fehlschlägt, wird dem Benutzer der Zugriff auf die Daten in der Platte verweigert, oder er muss seinen Fingerabdruck neu scannen. Wenn die Verifikation erfolgreich ist, bereitet die biometrische Verarbeitungseinheit 22 einen Verschlüsselungszeiger ("encryption pointer") vor, der den Verschlüsselungsschlüssel von der Biodaten-Speichereinheit 24 gewinnt. Der gewonnene Verschlüsselungsschlüssel wird dann in einem Polynom-Anhängeprozess ("polynomial appending process") gesichert. Ein in der Fabrik codierter Schlüssel oder der Entschlüsselungsschlüssel, zusammen mit dem Verschlüsselungsschlüssel, triggern den Verschlüsselungs/Entschlüsselungsprozess in der Mikrocontroller- und Datenverarbeitungseinheit 30. Die Zugriffssteuerung-Entscheidungseinheit 32, nachdem sie getriggert worden ist, befiehlt der Datenverarbeitungseinheit 34, die in dem Flashspeicher 40 gespeicherte Information zu extrahieren und sie an die Computerplattform zu senden, mit der die Platte verbunden ist, und zwar über die serielle Computerbusschnittstelleneinheit 14 des Host/der Vorrichtung.
  • Bevor die Platte bzw. Festplatte verwendet werden kann, muss der Benutzer seine Fingerabdruck-Biodaten in die eingebettete biometrische Fingerabdruck-Verarbeitungseinheit 20 eintragen ("enroll"). Bei der ersten Eintragung muss der Benutzer seinen Fingerabdruck von dem Fingerabdrucksensor 12 scannen lassen, und die Fingerabdruck-Biodaten werden mittels der biometrischen Verarbeitungseinheit 22 verarbeitet und dann in der Biodaten- Speichereinheit 24 gespeichert. Der Benutzer muss seinen Fingerabdruck fünfmal scannen, um eine genaue Ablesung der Fingerabdruck-Biodaten mittels der biometrischen Verarbeitungseinheit 22 zu gewährleisten, und zwar bevor diese in der Biodaten- Speichereinheit 24 gespeichert werden. Bis zu maximal 25 unterschiedliche Fingerabdrücke können eingetragen werden und daher lassen sich bis zu 25 Benutzer eintragen.
  • Nachdem der erste Benutzer eingetragen ist, muss ein weiterer Benutzer, falls er Zugriff auf die Information haben möchte, die auf der Platze gespeichert ist, zunächst eingetragen werden. Bevor er eingetragen werden kann, muss der erste Benutzer zunächst seinen Fingerabdruck einer Berechtigungsermittlung unterziehen, und wenn diese erfolgreich ist, können die darauffolgenden Benutzer ihre Fingerabdruck-Biodaten eintragen. Deren Eintragungsprozess ist der gleiche wie bei dem ersten Benutzer.
  • Erfindungsgemäß wird der Fingerabdruck des Benutzers mittels der Vorrichtung eingescannt und verifiziert, was nachstehend beschrieben wird. Bei der vorliegenden Erfindung wird ein Datenverschlüsselungsschema zum sicheren Behalten von Daten und Informationen innerhalb der portablen Datenspeichereinrichtung mit serieller Computerbusschnittstelle, geschützt durch biometrische Parameter, verwendet, und das Verfahren beinhaltet die folgenden Schritte:
    • - Scannen des Fingerabdruckes eines Benutzers mittels des Fingerabdrucksensors;
    • - Verarbeiten des gescannten Fingerabdruckbildes mittels der biometrischen Verarbeitungseinheit, die das Bild an Hand von Fingerabdruck-Biodaten von einem Benutzer bzw. von Benutzern verifiziert, die als Verschlüsselungsschlüssel in der Biodaten-Speichereinheit gespeichert ist bzw. sind;
    • - Anfordern eines weiteren Fingerabdrucks zum erneuten Scannen von dem Benutzer, falls die Verifikation fehlschlägt;
    • - Vorbereiten eines Verschlüsselungszeigers, der den Verschlüsselungsschlüssel aus der Biodaten-Speichereinheit gewinnt, wenn die Verifikation erfolgreich ist; und
    • - Sichern des gewonnenen Verschlüsselungsschlüssels in einem Polynom-Anhängeprozess ("polynomial appending process").
  • Bei der vorliegenden Erfindung triggert ein in der Fabrik codierter Schlüssel zusammen mit dem Verschlüsselungsschlüssel den Datenverschlüsselungs/Entschlüsselungsprozess in der Datenverarbeitungseinheit, und zwar über die Zugriffssteuerung- Entscheidungseinheit; und die Datenverarbeitungseinheit extrahiert dann Daten aus dem Flashspeicher und sendet sie an die Computerplattform, und zwar über die serielle Computerbusschnittstelleneinheit des Host/der Vorrichtung.
  • Erfindungsgemäß beträgt die typische biometrische Verifikations- und Systemzugriffszeit der portablen Speichervorrichtung etwa eine Sekunde und die biometrische Eintragungszeit beträgt etwa eine Sekunde pro Fingerabdruckeingabe, und es wird nicht mehr als 25 Fingerabdrücken ein autorisiertes Zugriffsrecht zugewiesen.
  • Obgleich die vorliegende Erfindung mittels einer bestimmten Ausführungsform beschrieben worden ist, versteht sich, dass Modifikationen daran vorgenommen werden können, ohne den Schutzbereich der Erfindung zu verlassen. Der Schutzbereich der Erfindung wird durch die in der Spezifikation ausgeführte Beschreibung nicht beschränkt, sondern vielmehr durch die nachstehenden Ansprüche definiert.

Claims (8)

1. Portable Datenspeichervorrichtung (100) mit serieller Computerbusschnittstelle, geschützt durch biometrische Parameter, mit:
- einer eingebetteten biometrischen Fingerabdruck- Verarbeitungseinheit (20) und einem Fingerabdrucksensor (12);
- einem Flashspeicher (40) zur Speicherung von Daten und Informationen mit beliebiger Speicherkapazität;
- einer Mikrocontroller- und Datenverarbeitungseinheit (30) zum Bilden einer Schnittstelle mit der eingebetteten Fingerabdruck-Verarbeitungseinheit (20), einem Hostcomputersystem und dem Flashspeicher (40);
- einem eingebauten proprietären Datenverschlüsselungsschema zum sicheren Halten von Daten und Informationen innerhalb des Flashspeichers (40); und
- einem proprietären Eintragungsschema zur biometrischen Fingerabdruckeintragung.
2. Portable Datenspeichervorrichtung mit serieller Computerbussschnittstelle, geschützt durch biometrische Parameter, nach Anspruch 1, wobei die eingebettete biometrische Fingerabdruck-Verarbeitungseinheit (20) eine biometrische Verarbeitungseinheit (22) und eine Biodaten-Speichereinheit (24) aufweist.
3. Portable Datenspeichervorrichtung mit serieller Computerbussschnittstelle, geschützt durch biometrische Parameter, nach Anspruch 2, wobei die biometrische Verarbeitungseinheit (22) Fingerabdruck-Biodaten von dem Fingerabdrucksensor (12) liest und die Biodaten in der Biodaten- Speichereinheit (24) in der Form eines Verschlüsselungsschlüssels speichert.
4. Portable Datenspeichervorrichtung mit serieller Computerbussschnittstelle, geschützt durch biometrische Parameter, nach Anspruch 2, wobei die Biodaten-Speichereinheit (24) Fingerabdruck-Biodaten eines Benutzers bzw. von Benutzern speichert.
5. Portable Datenspeichervorrichtung mit serieller Computerbussschnittstelle, geschützt durch biometrische Parameter, nach einem der Ansprüche 1-4, wobei die Mikrocontroller- und Datenverarbeitungseinheit (30) eine Zugriffssteuerung- Entscheidungseinheit (32) und eine Datenverarbeitungseinheit (34) aufweist.
6. Portable Datenspeichervorrichtung mit serieller Computerbusschnittstelle, geschützt durch biometrische Parameter, nach einem der Ansprüche 1-5, wobei die typische biometrische Verifikations- und Systemzugriffszeit etwa eine Sekunde oder weniger beträgt.
7. Portable Datenspeichervorrichtung mit serieller Computerbusschnittstelle, geschützt durch biometrische Parameter, nach einem der Ansprüche 1-6, wobei die biometrische Eintragungszeit eine Sekunde pro Fingerabdruck beträgt, und wobei nicht mehr als 25 Fingerabdrücken ein autorisiertes Zugriffsrecht zugeordnet ist.
8. Verfahren zur proprietären Daten-Bio-Verschlüsselung unter Verwendung einer portablen Datenspeichervorrichtung (100) mit serieller Computerbusschnittstelle, geschützt durch biometrische Parameter, mit den Schritten:
1. Scannen eines Fingerabdruckes eines Benutzers mittels eines Fingerabdrucksensors (12);
2. Verarbeiten des eingescannten Fingerabdruckbildes mittels einer biometrischen Verarbeitungseinheit (22), die das Bild an Hand von Fingerabdruck-Biodaten eines Benutzers bzw. von Benutzern verifiziert, die als Verschlüsselungsschlüssel in einer Biodaten- Speichereinheit (24) gespeichert sind;
3. Anfordern eines weiteren Fingerabdruckes zum erneuten Einscannen von dem Benutzer, wenn die Verifikation fehlschlägt;
4. Vorbereiten eines Verschlüsselungszeigers, der den Verschlüsselungsschlüssel aus der Biodaten- Speichereinheit (24) wiedergewinnt, wenn die Verifikation erfolgreich ist; und
5. Sichern des zurückgewonnenen Verschlüsselungsschlüssels in einem Polynom-Anhängeprozess.
DE10319558A 2002-04-25 2003-04-24 Portable Datenspeichervorrichtung mit serieller Computerschnittstelle, geschützt an Hand biometrischer Parameter, sowie Verfahren zur biometrischen proprietären Eintragung Ceased DE10319558A1 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SG200202498A SG96688A1 (en) 2002-04-25 2002-04-25 A biometrics parameters protected computer serial bus interface portable data

Publications (1)

Publication Number Publication Date
DE10319558A1 true DE10319558A1 (de) 2003-11-06

Family

ID=20430899

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10319558A Ceased DE10319558A1 (de) 2002-04-25 2003-04-24 Portable Datenspeichervorrichtung mit serieller Computerschnittstelle, geschützt an Hand biometrischer Parameter, sowie Verfahren zur biometrischen proprietären Eintragung

Country Status (10)

Country Link
US (1) US20040044897A1 (de)
CN (1) CN1295625C (de)
AU (1) AU2003247323A1 (de)
DE (1) DE10319558A1 (de)
FR (1) FR2839174A1 (de)
GB (1) GB2387933B (de)
HK (1) HK1060626A1 (de)
NL (1) NL1023241C2 (de)
SG (1) SG96688A1 (de)
WO (1) WO2003091885A1 (de)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005018561A1 (de) * 2005-04-21 2006-11-02 Giesecke & Devrient Gmbh Verfahren zum Betreiben eines Systems mit einem tragbaren Datenträger und einem Endgerät
DE102005059001A1 (de) * 2005-12-08 2007-06-14 Hans-Henning Arendt Tragbares elektronisches Gerät, Verfahren zum Freischalten einer Chipkarte und Computerprogrammprodukt
DE102004022939B4 (de) * 2003-10-30 2008-09-11 Ritech International Limited, Siu Lek Yuen Durch biometrische Parameter geschützte tragbare Datenspeichervorrichtung mit USB-Schnittstelle mit zugreifbarem biometrischen Prozessor mit USB-Schnittstelle
WO2009065421A1 (en) * 2007-11-20 2009-05-28 Nokia Corporation Improvements in or relating to user interfaces and associated apparatus and methods

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10057697A1 (de) * 2000-11-21 2002-05-29 Fujitsu Siemens Computers Gmbh Speichermedium
GB2391082B (en) * 2002-07-19 2005-08-03 Ritech Internat Ltd Portable data storage device with layered memory architecture
GB2403038B (en) * 2003-06-20 2005-08-10 Trek 2000 Int Ltd Data input device, systems using the device, and methods for operating such systems
WO2005050456A1 (en) * 2003-11-19 2005-06-02 Marc Gerhard Welz Security arrangement
US7447911B2 (en) 2003-11-28 2008-11-04 Lightuning Tech. Inc. Electronic identification key with portable application programs and identified by biometrics authentication
TWI282940B (en) 2003-12-02 2007-06-21 Aimgene Technology Co Ltd Memory storage device with a fingerprint sensor and method for protecting the data therein
US7059517B2 (en) * 2003-12-31 2006-06-13 Hewlett-Packard Development Company, L.P. On-line PIN verification using polynomials
US7861006B2 (en) 2004-03-23 2010-12-28 Mcnulty Scott Apparatus, method and system for a tunneling client access point
WO2005098650A1 (en) * 2004-04-07 2005-10-20 Phillip Ryan Player controls
TWI307046B (en) 2004-04-30 2009-03-01 Aimgene Technology Co Ltd Portable encrypted storage device with biometric identification and method for protecting the data therein
WO2005114462A1 (en) * 2004-05-13 2005-12-01 Wms Gaming Inc. Wagering game system secure identification module
CN1333348C (zh) * 2004-05-13 2007-08-22 瀚群科技股份有限公司 含生物辨识的可携式加密储存装置及储存资料的保护方法
JP5084515B2 (ja) * 2005-01-13 2012-11-28 サムスン エレクトロニクス カンパニー リミテッド ホスト装置、携帯用保存装置、及び携帯用保存装置に保存された権利オブジェクトのメタ情報を更新する方法。
TWI296787B (en) 2005-01-19 2008-05-11 Lightuning Tech Inc Storage device and method for protecting data stored therein
GB2423603A (en) * 2005-02-25 2006-08-30 Canon Europa Nv Authorising printer access via a removable memory
FR2886748B1 (fr) * 2005-06-02 2007-08-24 Gemplus Sa Dispositif de stockage de donnees securise
TWI265442B (en) 2005-06-03 2006-11-01 Lightuning Tech Inc Portable storage device capable of automatically running biometrics application programs and methods of automatically running the application programs
TWI262696B (en) 2005-06-17 2006-09-21 Lightuning Tech Inc Storage device and method for protecting data stored therein
US9081946B2 (en) * 2006-03-29 2015-07-14 Stmicroelectronics, Inc. Secure mass storage device
CN100399304C (zh) * 2006-07-26 2008-07-02 北京飞天诚信科技有限公司 利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法
JP4301275B2 (ja) * 2006-09-28 2009-07-22 ソニー株式会社 電子機器、および情報処理方法
WO2008078333A1 (en) * 2006-12-22 2008-07-03 Trinity Future-In Private Limited Intelligent system to protect confidential information from unauthorized duplication
TWI537732B (zh) * 2007-09-27 2016-06-11 克萊夫公司 加密之資料保全系統
US11190936B2 (en) 2007-09-27 2021-11-30 Clevx, Llc Wireless authentication system
US10181055B2 (en) 2007-09-27 2019-01-15 Clevx, Llc Data security system with encryption
US10778417B2 (en) 2007-09-27 2020-09-15 Clevx, Llc Self-encrypting module with embedded wireless user authentication
US10783232B2 (en) 2007-09-27 2020-09-22 Clevx, Llc Management system for self-encrypting managed devices with embedded wireless user authentication
CN101650693B (zh) * 2009-08-11 2011-05-25 刘鸣宇 一种移动硬盘的安全控制方法及安全移动硬盘
US8713314B2 (en) 2011-08-30 2014-04-29 Comcast Cable Communications, Llc Reoccuring keying system
US10459972B2 (en) 2012-09-07 2019-10-29 Biobeats Group Ltd Biometric-music interaction methods and systems
US9330680B2 (en) 2012-09-07 2016-05-03 BioBeats, Inc. Biometric-music interaction methods and systems
FR3017228B1 (fr) * 2014-02-06 2018-02-16 Pierre Henri Cadet Dispositif de traitement de l'information dote de capteur(s) de donnee(s) physiologiques(s)
WO2015137973A1 (en) 2014-03-14 2015-09-17 Hewlett-Packard Development Company, L. P. Drying media
WO2015168299A1 (en) * 2014-04-29 2015-11-05 BioBeats, Inc. Biometric-music interaction methods and systems
CN106650482A (zh) * 2015-11-04 2017-05-10 阿里巴巴集团控股有限公司 电子文件加密解密方法、装置和系统
CN108985427A (zh) * 2017-06-02 2018-12-11 广州智慧城市发展研究院 一种高安全射频式指纹u盘及安全实现方法
WO2019246024A1 (en) * 2018-06-18 2019-12-26 A7Technology Inc. Systems and methods for computer security
US11438364B2 (en) 2020-04-30 2022-09-06 Bank Of America Corporation Threat analysis for information security
US11308231B2 (en) 2020-04-30 2022-04-19 Bank Of America Corporation Security control management for information security

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2632102B1 (fr) * 1988-05-31 1992-07-17 Tripeau Jean Pierre Systeme de controle, notamment de controle d'acces a un lieu prive
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5712912A (en) * 1995-07-28 1998-01-27 Mytec Technologies Inc. Method and apparatus for securely handling a personal identification number or cryptographic key using biometric techniques
DE19712053A1 (de) * 1997-03-23 1998-09-24 Rene Baltus Kommunikationsgeräte mit Vorrichtungen zur Aufnahme biometrischer Merkmale
US6193153B1 (en) * 1997-04-16 2001-02-27 Francis Lambert Method and apparatus for non-intrusive biometric capture
US6208746B1 (en) * 1997-05-09 2001-03-27 Gte Service Corporation Biometric watermarks
US6213391B1 (en) * 1997-09-10 2001-04-10 William H. Lewis Portable system for personal identification based upon distinctive characteristics of the user
GB2329497B (en) * 1997-09-19 2001-01-31 Ibm Method for controlling access to electronically provided services and system for implementing such method
US6484260B1 (en) * 1998-04-24 2002-11-19 Identix, Inc. Personal identification system
JP2000048177A (ja) * 1998-07-30 2000-02-18 Fujitsu Takamisawa Component Ltd 指紋スキャナ付きカード
US7272723B1 (en) * 1999-01-15 2007-09-18 Safenet, Inc. USB-compliant personal key with integral input and output devices
US6671808B1 (en) * 1999-01-15 2003-12-30 Rainbow Technologies, Inc. USB-compliant personal key
WO2000055707A1 (de) * 1999-03-18 2000-09-21 Scm Microsystems Gmbh Verfahren zur sicherung von daten in einem tragbaren massenspeicher gegen unautorisierte vervielfältigung
JP2000276445A (ja) * 1999-03-23 2000-10-06 Nec Corp バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体
KR19990033424U (ko) * 1999-04-20 1999-08-05 한대익 지문인식 장치를 이용한 컴퓨터 케이스
JP3389186B2 (ja) * 1999-04-27 2003-03-24 松下電器産業株式会社 半導体メモリカード及び読み出し装置
WO2001022351A1 (en) * 1999-09-17 2001-03-29 Black Gerald R Identity authentication system and method
JP2001092668A (ja) * 1999-09-20 2001-04-06 Sony Corp 電子機器、電子機器の内部プログラム書き換え方法及び電子機器の内部プログラム書き換え機能を有するプログラムを記録したコンピュータ読み取り可能な情報記録媒体
AU7037600A (en) * 1999-09-30 2001-04-30 M-Systems Flash Disk Pioneers Ltd. Removable, active, personal storage device, system and method
AU7897300A (en) * 1999-10-28 2001-05-08 A-Tronic Mgm Ag Data carrier and method for reading out information
DE19952690A1 (de) * 1999-11-02 2001-05-03 Bally Wulff Automaten Gmbh System zur Identifizierung von Kartenbesitzern
US6393154B1 (en) * 1999-11-18 2002-05-21 Quikcat.Com, Inc. Method and apparatus for digital image compression using a dynamical system
JP2001168854A (ja) * 1999-12-13 2001-06-22 Sony Corp 暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法、並びにプログラム提供媒体
KR100321755B1 (ko) * 1999-12-24 2002-02-02 박종섭 록킹 시간이 빠른 지연고정루프
JP2001229017A (ja) * 2000-02-15 2001-08-24 Base Technology Inc 可搬性記録媒体および可搬性記録媒体の使用方法
CN1129867C (zh) * 2000-03-17 2003-12-03 杭州中正生物认证技术有限公司 指纹硬盘
US6836554B1 (en) * 2000-06-16 2004-12-28 International Business Machines Corporation System and method for distorting a biometric for transactions with enhanced security and privacy
IT1317991B1 (it) * 2000-06-23 2003-07-21 Ipm Ind Politecnica Meridiona Dispositivo lettore di smart card con interfaccia usb per collegamento a personal computer e simili
US6775776B1 (en) * 2000-06-27 2004-08-10 Intel Corporation Biometric-based authentication in a nonvolatile memory device
US6920231B1 (en) * 2000-06-30 2005-07-19 Indentix Incorporated Method and system of transitive matching for object recognition, in particular for biometric searches
US6766040B1 (en) * 2000-10-02 2004-07-20 Biometric Solutions, Llc System and method for capturing, enrolling and verifying a fingerprint
DE10057697A1 (de) * 2000-11-21 2002-05-29 Fujitsu Siemens Computers Gmbh Speichermedium
TWI246028B (en) * 2001-06-28 2005-12-21 Trek 2000 Int Ltd A portable device having biometrics-based authentication capabilities
WO2003003295A1 (en) * 2001-06-28 2003-01-09 Trek 2000 International Ltd. A portable device having biometrics-based authentication capabilities
GB2377525A (en) * 2002-03-22 2003-01-15 Trek 2000 Int Ltd A portable device having biometrics based authentication capabilities

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004022939B4 (de) * 2003-10-30 2008-09-11 Ritech International Limited, Siu Lek Yuen Durch biometrische Parameter geschützte tragbare Datenspeichervorrichtung mit USB-Schnittstelle mit zugreifbarem biometrischen Prozessor mit USB-Schnittstelle
DE102005018561A1 (de) * 2005-04-21 2006-11-02 Giesecke & Devrient Gmbh Verfahren zum Betreiben eines Systems mit einem tragbaren Datenträger und einem Endgerät
DE102005059001A1 (de) * 2005-12-08 2007-06-14 Hans-Henning Arendt Tragbares elektronisches Gerät, Verfahren zum Freischalten einer Chipkarte und Computerprogrammprodukt
WO2009065421A1 (en) * 2007-11-20 2009-05-28 Nokia Corporation Improvements in or relating to user interfaces and associated apparatus and methods

Also Published As

Publication number Publication date
AU2003247323A1 (en) 2003-11-10
CN1295625C (zh) 2007-01-17
FR2839174A1 (fr) 2003-10-31
GB2387933A (en) 2003-10-29
WO2003091885A1 (en) 2003-11-06
HK1060626A1 (en) 2004-08-13
NL1023241C2 (nl) 2004-11-16
GB0213711D0 (en) 2002-07-24
NL1023241A1 (nl) 2003-10-28
US20040044897A1 (en) 2004-03-04
CN1537279A (zh) 2004-10-13
GB2387933B (en) 2005-08-03
SG96688A1 (en) 2003-06-16

Similar Documents

Publication Publication Date Title
DE10319558A1 (de) Portable Datenspeichervorrichtung mit serieller Computerschnittstelle, geschützt an Hand biometrischer Parameter, sowie Verfahren zur biometrischen proprietären Eintragung
DE102004022939B4 (de) Durch biometrische Parameter geschützte tragbare Datenspeichervorrichtung mit USB-Schnittstelle mit zugreifbarem biometrischen Prozessor mit USB-Schnittstelle
DE69835764T2 (de) Biometrisches system und darauf anwendbare technik
DE60220284T2 (de) Fingerabdrucknarbenerkennungsverfahren und -vorrichtung
DE60209388T2 (de) System und verfahren zum lesen einer sicherheitsfreigabekarte
DE60125759T2 (de) Biometrische identitätsprüfung
DE102016005636A1 (de) Transformierte Repräsentation für Fingerabdruckdaten mit hoher Erkennungsgenauigkeit
DE10332185A1 (de) Tragbare biodatengeschützte Datenspeichereinheit
EP2548153A1 (de) Authentifizierungssystem, verfahren zur authentifizierung eines objekts, vorrichtung zur erzeugung einer identifikationseinrichtung, verfahren zur erzeugung einer identifikationseinrichtung
EP2255516B1 (de) Verfahren zur zeitweisen personalisierung einer kommunikationseinrichtung
WO2011072717A1 (de) Autorisierungssystem, abgleicheinrichtung und verfahren zur autorisierung eines subjekts
DE112012002579T5 (de) Erfassen und Bearbeiten von Inhalten unter Verwendung biometrischer Daten
DE60101997T2 (de) Sicherheitsvorrichtung für On-line Transaktionen
DE102005003647A1 (de) Identifizierungssystem
DE202018000407U1 (de) Vorrichtung zum Aktualisieren von Gesichtserkennungsvorlagen
WO2009074342A1 (de) Sichern von personen-identitätsdokumenten gegen falschung
DE60224226T2 (de) Flexibles verfahren zur benutzerauthentifizierung für ein passwortbasiertes system
DE19645937A1 (de) Verfahren und System zum personenabhängigen Steuern einer Telekommunikations-Endeinrichtung
EP0950217B1 (de) System zum schutz einer datenverarbeitungseinrichtung vor unberechtigtem zugriff
AT507372A1 (de) Identifikationsmerkmal
EP3518190A1 (de) Verfahren und vorrichtung zur multi-faktor-authentifizierung
WO2006103058A1 (de) Lesegerät mit integrierter kryptographieeinheit
EP3483842A1 (de) Authentifizierungssystem zur authentifizierung einer person, verfahren zur authentifizierung und computerprogrammprodukt
EP3352142A1 (de) Vorrichtungen, systeme und verfahren zum entriegeln eines schlosses eines schloss-systems
DE60106893T2 (de) Detektion falscher akzeptanz bei biometrischer prüfung

Legal Events

Date Code Title Description
8110 Request for examination paragraph 44
8128 New person/name/address of the agent

Representative=s name: HOESSLE KUDLEK & PARTNER, PATENTANWAELTE, 70173 STUTTGART

8131 Rejection