DE202010016729U1 - External device with at least one memory - Google Patents
External device with at least one memory Download PDFInfo
- Publication number
- DE202010016729U1 DE202010016729U1 DE202010016729U DE202010016729U DE202010016729U1 DE 202010016729 U1 DE202010016729 U1 DE 202010016729U1 DE 202010016729 U DE202010016729 U DE 202010016729U DE 202010016729 U DE202010016729 U DE 202010016729U DE 202010016729 U1 DE202010016729 U1 DE 202010016729U1
- Authority
- DE
- Germany
- Prior art keywords
- external device
- computer
- memory
- usb
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
Abstract
Externe Vorrichtung (100) mit mindestens einem Speicher, die über ein serielles Bussystem mit einem Computer (24) oder Computernetzwerk verbindbar ist, dadurch gekennzeichnet, dass sie einen Prozessor (14) sowie ein USB-Laufwerk (15) und ein biometrisches Mittel (12b) zur Identifikation einer Person aufweist, wobei Prozessor (14), USB-Laufwerk (15) und biometrisches Mittel (12b) miteinander gekoppelt sind.External device (100) having at least one memory which can be connected to a computer (24) or computer network via a serial bus system, characterized in that it comprises a processor (14) and a USB drive (15) and a biometric means (12b ) for identifying a person, wherein processor (14), USB drive (15) and biometric means (12b) are coupled together.
Description
Die Erfindung betrifft eine externe Vorrichtung mit mindestens einem Speicher, die über ein serielles Bussystem mit einem Computer oder Computernetzwerk verbindbar ist.The invention relates to an external device with at least one memory which can be connected to a computer or computer network via a serial bus system.
Stand der TechnikState of the art
Externe Vorrichtungen der eingangs genannten Art sind aus dem Stand der Technik bekannt und finden insbesondere in Gestalt von USB-Sticks als Speichermedium Anwendung. Sie erfüllen insbesondere die Funktion einer Festplatte, wobei die Daten elektronisch auf einem Speicher, insbesondere auf einem sogenannten Flashspeicher gespeichert sind.External devices of the type mentioned are known from the prior art and find particular in the form of USB sticks as a storage medium application. They fulfill in particular the function of a hard disk, the data being stored electronically on a memory, in particular on a so-called flash memory.
Herkömmliche USB-Sticks sind derart konstruiert, dass ein USB-Stecker, der sich von einem vorderen Ende der Schaltplatte des Sticks erstreckt, freiliegt, indem er aus der Öffnung des USB-Stick-Gehäuses herausragt.Conventional USB sticks are designed such that a USB plug that extends from a front end of the stick's circuit board is exposed by protruding from the opening of the USB stick casing.
Es sind zudem USB-Sticks bekannt, die zur sicheren Speicherung und zwecks Vermeidung von Datenmissbrauch mit einer entsprechenden Software versehen sind.In addition, USB sticks are known which are provided with the corresponding software for secure storage and in order to avoid data misuse.
Hierzu ist auch ein aus der
Nachteilig bei diesen vorbekannten Vorrichtungen ist es jedoch, dass sie lediglich ein Instrumentarium zum sicheren Speichern von Daten auf USB-Sticks darstellen.A disadvantage of these prior art devices, however, is that they represent only an instrument for securely storing data on USB sticks.
Gerade in jüngster Vergangenheit hat jedoch aufgrund vermehrter Fälle von Datenmissbrauch der Schutz von Computer und Netzwerken vor Angriffen aus dem Netz bzw. von unerlaubten Zugriffen, sowohl seitens interner als auch externer Quellen, an Bedeutung zugenommen.Especially in the recent past, however, due to increased cases of data abuse, the protection of computers and networks against attacks from the network or unauthorized access, both from internal and external sources, has become more important.
Darstellung der Erfindung: Aufgabe, Lösung, VorteileDESCRIPTION OF THE INVENTION: Problem, Solution, Advantages
Es ist deshalb Aufgabe der Erfindung, eine externe Vorrichtung der eingangs genannten Art zur Verfügung zu stellen, mit deren Hilfe sicherheitsrelevante Bereiche und sensible Daten in Computer und Computernetzwerken einen erhöhten Schutz vor dem Zugriff von Nichtberechtigten erfahren.It is therefore an object of the invention to provide an external device of the type mentioned above, with the help of which security-relevant areas and sensitive data in computers and computer networks experience increased protection against access by unauthorized persons.
Diese Aufgabe wird mit den Merkmalen des Anspruchs 1 oder 2 gelöst. Vorteilhafte Ausgestaltungen der Erfindung manifestieren sich in den Unteransprüchen.This object is achieved with the features of claim 1 or 2. Advantageous embodiments of the invention manifest themselves in the subclaims.
Gemäß der Erfindung weist die externe Vorrichtung, die in einer hier verwendeten Terminologie auch als Transaktionsschlüssel bezeichnet wird, einen Prozessor sowie ein USB-Laufwerk und ein biometrisches Mittel zur Identifikation einer Person auf, wobei Prozessor, USB-Laufwerk und biometrisches Mittel miteinander gekoppelt sind.According to the invention, the external device, which is also referred to as a transaction key in a terminology used herein, comprises a processor as well as a USB drive and a biometric means for identifying a person, wherein processor, USB drive and biometric means are coupled together.
Kernidee der Erfindung ist es, dass die Verifzierung bzw. die Zugriffsberechtigung, nachdem die externe Vorrichtung in eine USB-Schnittstelle eingesetzt ist, mittels einer eine exakte Identifikation gewährleistenden biometrischen Erfassung erfolgt.The core idea of the invention is that the verification or the access authorization, after the external device is inserted into a USB interface, by means of a precise identification ensuring biometric detection.
Hierzu ist vorab das physiologische Merkmal des Benutzers auf dem USB-Laufwerk und/oder in dem Computer bzw. in dem Computernetzwerk gespeichert, so dass das erfasste und erkannte physiologische Merkmal direkt mit den hinterlegten Daten des physiologischen Merkmals vorzugsweise intern abgeglichen werden kann. Es findet auch ein Abgleich innerhalb der externen Vorrichtung mit dem Flash-Speicher und ID-Chip sowie dem physiologischen Merkmal statt, wobei die Daten dann an den Server (Computernetzwerk) gesandt werden. Das physiologische Merkmal, das vorzugsweise ein Fingerabdruck ist, wird über das biometrische Mittel, das vorzugsweise ein Fingerabdrucksensor ist, eingelesen und mit den auf dem USB-Laufwerk gespeicherten biometrischen Daten über den Prozessor der externen Vorrichtung verglichen. Daraufhin liefert ein Speicher der externen Vorrichtung, der vorzugsweise als Arbeitsspeicher vorliegt, die Bestätigung an einen Computer bzw. an ein Computernetzwerk zum Vergleich, woraufhin der Computer wiederum bei einem positiven Vergleich der Daten ein Signal an den Prozessor der externen Vorrichtung zurücksendet, so dass der Prozessor einen entsprechenden Code direkt zum Computer bzw. zum Computernetzwerk zurücksenden kann. Für die Implementierung dieser Verifizierungstechnik ist ein entsprechendes Computerprogramm vorgesehen.For this purpose, the physiological feature of the user is stored in advance on the USB drive and / or in the computer or in the computer network, so that the detected and recognized physiological feature can be adjusted directly internally preferably with the stored data of the physiological feature. There is also an alignment within the external device with the flash memory and ID chip as well as the physiological feature, the data then being sent to the server (computer network). The physiological feature, which is preferably a fingerprint, is read in via the biometric means, which is preferably a fingerprint sensor, and compared to the biometric data stored on the USB drive via the external device's processor. Thereafter, a memory of the external device, which is preferably as a working memory, the confirmation to a computer or to a computer network for comparison, whereupon the computer sends back in a positive comparison of the data, a signal to the processor of the external device, so that the Processor can send a corresponding code directly to the computer or to the computer network. For the implementation of this Verificationstechnik a corresponding computer program is provided.
Dadurch bietet die erfindungsgemäße Vorrichtung einen effizienten Zugriffsschutz für Computer, Laptops oder andere mobile computerverwandte Geräte, wie z. B. Netbooks, Smartphones oder auch Mobiltelefone. Des Weiteren bietet die erfindungsgemäße Vorrichtung einen sicheren Schutz für komplette Computernetzwerke wie sie z. B. in Forschungs- und Entwicklungseinrichtungen Verwendung finden. Dabei kann sich der Zugriffsschutz auf das gesamte System, z. B. den Computer oder das Netzwerk, erstrecken. Die erfindungsgemäße Vorrichtung bietet somit ebenfalls die Möglichkeit eines gesicherten Fernzugriffs (Secure Remote Access) auf ein Netzwerk, z. B. Unternehmensnetzwerk, Computernetzwerk einer Forschungseinrichtung, oder Universitätsnetzwerk. Dazu ermöglicht die erfindungsgemäße Vorrichtung beispielsweise eine VPN (Virtual Private Network)-Verbindung. Dies bietet den Vorteil, dass vorab keine zusätzliche Softwareinstallation bzw. -einstellung vorgenommen werden muss, um eine VPN-Verbindung von z. B. einem Laptop zu einem Unternehmensnetzwerk einzurichten. Mit der erfindungsgemäßen Vorrichtung kann von jedem Standort nach erfolgreicher Benutzeridentifikation eine VPN-Verbindung zu einem gesicherten Netzwerk ohne zusätzliche Softwareeinstellung aufgebaut werden. Weiterhin ist es möglich, bestimmte Bereiche innerhalb des Systems durch die erfindungsgemäße Vorrichtung vor unerlaubtem Zugriff zu schützen. Hierzu können die Zugriffsrechte in Abhängigkeit der Benutzer oder Benutzergruppen entsprechend für den jeweiligen Anwendungsfall definiert und eingestellt werden. Es ist somit möglich, dass einzelne Benutzer Zugriff auf individuelle Bereiche im System erhalten oder dass Benutzer Zugriff auf vorher definierte Daten, Datenbereiche oder auch Computerprogramme haben.As a result, the device according to the invention provides efficient access protection for Computers, laptops or other mobile computer-related devices, such as As netbooks, smartphones or mobile phones. Furthermore, the device according to the invention provides secure protection for entire computer networks as z. B. in research and development facilities use. In this case, the access protection on the entire system, for. The computer or the network. The inventive device thus also offers the possibility of a secure remote access (Secure Remote Access) to a network, eg. Company network, computer network of a research institution, or university network. For this purpose, the inventive device allows, for example, a VPN (Virtual Private Network) connection. This offers the advantage that in advance no additional software installation or setting must be made to a VPN connection of z. B. set up a laptop to a corporate network. With the device according to the invention, a VPN connection to a secure network can be set up from any location after successful user identification without additional software setting. Furthermore, it is possible to protect certain areas within the system from unauthorized access by the device according to the invention. For this purpose, the access rights can be defined and set according to the user or user groups corresponding to the respective application. It is thus possible for individual users to have access to individual areas in the system or for users to have access to previously defined data, data areas or even computer programs.
Alternativ weist die erfindungsgemäße externe Vorrichtung einen Prozessor sowie einen Kryptochip und ein biometrisches Mittel zur Identifikation einer Person auf, wobei der Prozessor, biometrisches Mittel und Kryptochip miteinander gekoppelt sind. Durch diese Art der Verschlüsselung können die biometrischen Daten des Users und eine entsprechende ID direkt auf einen Chip, nämlich auf den Kryptochip geschrieben werden. Für die Datensicherheit verfügt ein Kryptochip über klar strukturierte Sicherheitsarchitekturen und weist eine Vielzahl äußerst flexibler Schutzmechanismen auf, wie zum Beispiel:
- – Unterschiedliche Life-Cycle-Phasen zur Kontrolle der zulässigen Kommandos;
- – Schutz aller Datenobjekte mit bis zu 127 verschiedenen Zugriffsrechten pro Verzeichnisebene;
- – Logische Kombinationen der Zugriffsrechte in hoher Komplexität;
- – Schutz aller Datenobjekte mittels eigener feingranularer Access Kondition Schemata;
- – Sichere Speicherung von PINs und Schlüssel als Objekte;
- – eigenes Betriebssystem.
- - Different life-cycle phases to control the permissible commands;
- - Protection of all data objects with up to 127 different access rights per directory level;
- - Logical combinations of access rights in high complexity;
- - Protection of all data objects by means of their own fine granular access condition schemes;
- - Secure storage of PINs and keys as objects;
- - own operating system.
Bei der Technologie des Kryptochips wird der Fingerabdruck per Template Matching in den Prozessor eingebettet. Somit wird sichergestellt, dass keine biometrischen Daten auf externe Rechner übertragen werden. Die biometrische Daten sind somit vollkommen geschützt und nicht nachstellbar. Eine Template Engine ist eine Software, die eine Datei (das Template) verarbeitet und bestimmte Platzhalter darin mit jeweils aktuellen Inhalten füllt. Originäres Ziel der Kryptografie ist das Unkenntlich machen von Daten für unberechtigte Dritte durch Anwenden von Verschlüsselungsmethoden bzw. die Lehre von der Geheimhaltung von Informationen. Die Verschlüsselung gilt als umso stärker, je mehr theoretischer bzw. mathematischer Aufwand betrieben werden müsste, um die Rekonstruktion der Daten durch einen Unbefugten durchzuführen. Zur Kryptographie zählen auch Methoden des Authentisierens, der elektronischen Signatur und des Authentizitätsnachweises.In the technology of the crypto chip, the fingerprint is embedded in the processor via template matching. This ensures that no biometric data is transferred to external computers. The biometric data are thus fully protected and unadjustable. A template engine is software that processes a file (the template) and fills certain placeholders in it with current content. The original goal of cryptography is to disguise data for unauthorized third parties by applying encryption methods or the doctrine of the secrecy of information. Encryption is all the stronger, the more theoretical or mathematical effort would have to be operated to perform the reconstruction of the data by an unauthorized person. Cryptography also includes methods of authentication, electronic signature and authenticity verification.
Gemäß der Erfindung weist die externe Vorrichtung eine Verschlüsselungseinheit auf. Somit können verschlüsselte sowie auch unverschlüsselte Bereiche auf einer Festplatte oder einem anderen Datenträger sowie auch Partitionen auf mehreren Festplatten eines Computersystems verwaltet und vor unerlaubtem Zugriff geschützt werden. Des Weiteren kann der Zugriff auf unterschiedliche Betriebssysteme eines Systems für die verschiedenen Benutzer mit Hilfe der externen Vorrichtung geregelt werden. Somit bietet der Einsatz der erfindungsgemäßen Vorrichtung effektiven Schutz vor unerlaubten Zugriffen aus dem Netz sowohl von intern als auch von extern. Auch bietet die Erfindung Schutz vor Viren.According to the invention, the external device comprises an encryption unit. Thus, encrypted as well as unencrypted areas on a hard disk or other data carrier as well as partitions on several hard disks of a computer system can be managed and protected against unauthorized access. Furthermore, the access to different operating systems of a system for the different users can be regulated by means of the external device. Thus, the use of the device according to the invention provides effective protection against unauthorized access from the network, both internally and externally. Also, the invention provides protection against viruses.
Vorteilhafterweise weist die erfindungsgemäße Vorrichtung einen RFID-(Radio-Frequency-Identification)Chip auf. Dieser RFID-Chip, welcher zur Identifizierung mit Hilfe elektromagnetischer Wellen dient, ermöglicht die Realisierung zusätzlicher Funktionen wie z. B. Türöffner, Personenerfassung oder Zugangskontrolle.Advantageously, the device according to the invention has an RFID (Radio Frequency Identification) chip. This RFID chip, which is used for identification by means of electromagnetic waves, allows the realization of additional functions such. B. door opener, person detection or access control.
Des Weiteren ist es bevorzugt, dass die externe Vorrichtung einen Temperatursensor aufweist. Der Einsatz eines Temperatursensors erhöht die Sicherheit beim Einlesen des Fingerabdrucks. Somit können z. B. mögliche Kopien eines Abdrucks vom eigentlichen Fingerabdruck unterschieden und erkannt werden.Furthermore, it is preferable that the external device has a temperature sensor. The use of a temperature sensor increases the security when reading the fingerprint. Thus, z. B. possible copies of an impression of the actual fingerprint and recognized.
Vorzugsweise weist die externe Vorrichtung des Weiteren einen Näherungssensor auf. Durch einen solchen Näherungssensor kann z. B. festgestellt werden, ob sich eine Person im Bereich des Computers bewegt oder aufhält. Somit ist also eine zusätzliche Personenerfassung durch einen Näherungssensor möglich. Des Weiteren ist es denkbar, den Energiesparmodus des Computersystems durch den Näherungssensor zu steuern. Z. B. kann der Computer in einen bestimmten Energiesparmodus gebracht werden, falls sich der Benutzer vom Computer entfernt bzw. keine Person im Bereich des Computers ist. Aus Sicherheitsgründen sollte der Computer nach Entfernen des Users sich automatisch ausloggen, vorzugsweise innerhalb eines kurzen Zeitfensters, z. B. innerhalb einer Minute.Preferably, the external device further comprises a proximity sensor. By such a proximity sensor z. B. found whether a person is moving or staying around the computer. Thus, therefore, an additional person detection by a proximity sensor is possible. Furthermore, it is conceivable to control the energy saving mode of the computer system by the proximity sensor. For example, if the user is away from the computer or not a person in the area of the computer, the computer can be put into a certain power saving mode. For security reasons, the computer should log out automatically after removal of the user, preferably within a short time window, eg. Within a minute.
Vorteilhafterweise weist die erfindungsgemäße Vorrichtung eine ID-Identifizierungseinheit auf. Diese ID-Identifizierungseinheit dient zur Erzeugung von Identifizierungscodes. Dabei ist vorgesehen, weltweit einmalige 48-bit lange Identifizierungscodes mithilfe der ID-Identifizierungseinheit zu erzeugen. Kürzere bzw. längere Identifizierungscodes könnten ebenfalls erzeugt werden. Zur Erzeugung dieser Identifizierungscodes dient ein spezieller Neuron-Chip. Alternativ könnte dieser Neuron-Chip auch durch einen Mikroprozessor, wie z. B. ARM-Prozessor, ersetzt werden und mit Hilfe eines speziellen Protokolls, z. B. LON-Talk-Protokoll, der Identifizierungscode erzeugt werden. Dabei steht LON für Local Operating Network. LON ist ein in der Automatisierungstechnik häufig verwendeter Feldbus, welcher durch die internationale
Vorzugsweise weist die erfindungsgemäße Vorrichtung des Weiteren ein Funkinterface auf. Bei diesem Funkinterface handelt es sich vorzugsweise um eine serielle Funkverbindung wie z. B. WLAN oder Bluetooth. Das Funkinterface kann dabei zusätzlich zur drahtgebundenen seriellen Schnittstelle, z. B. USB-Schnittstelle, in der erfindungsgemäßen Vorrichtung vorgesehen sein. Alternativ könnte die Funkverbindung auch das drahtgebundene Interface, z. B. USB-Interface, ersetzen. In jedem Fall sieht die erfindungsgemäße Vorrichtung vor, sämtliche zur Verifikation bzw. Identifikation benötigten Daten auch über die Funkverbindung zum Computer bzw. Computernetzwerk zu versenden. Demnach dient das Funkinterface ebenfalls wie z. B. die USB-Schnittstelle zur Übermittlung des physiologischen Merkmals sowie des Identifizierungscodes zum Computer bzw. Computernetzwerk zur abschließenden Identifikation. Des Weiteren können evtl. Hierarchien, z. B. nutzerbedingte Hierarchien oder Rechte, nach erfolgter Identifizierung über dieses Interface neu vergeben bzw. verändert werden. Zusätzlich ist es möglich, über dieses Funkinterface weitere Informationen zwischen Computer und externer Vorrichtung zu übertragen. Dabei könnte es sich sowohl um weitere sicherheitsrelevante Daten sowie auch um Konfigurations- bzw. Verwaltungsdaten handeln. Auch kann dieses Funkinterface dazu dienen, mit Hilfe dieser erfindungsgemäßen Vorrichtung einen Nutzer eindeutig mit einer anderen Einrichtung, wie z. B. einem Geldautomaten, zu identifizieren.The device according to the invention preferably also has a radio interface. This radio interface is preferably a serial radio link such. B. WLAN or Bluetooth. The wireless interface can in addition to the wired serial interface, z. B. USB interface, may be provided in the device according to the invention. Alternatively, the radio link could also be the wired interface, e.g. B. USB interface, replace. In any case, the device according to the invention provides that all data required for verification or identification also be sent via the radio link to the computer or computer network. Accordingly, the wireless interface is also such. As the USB interface for transmitting the physiological feature and the identification code to the computer or computer network for final identification. Furthermore, possibly hierarchies, z. For example, user-defined hierarchies or rights can be reassigned or changed after identification via this interface. In addition, it is possible to transmit further information between the computer and the external device via this wireless interface. This could be further security-related data as well as configuration or administrative data. Also, this wireless interface can serve, with the help of this device according to the invention a user clearly with another device, such. B. an ATM to identify.
Weiterhin ist es bevorzugt, dass die erfindungsgemäße Vorrichtung eine Stromversorgungseinheit aufweist. Dabei besteht die Stromversorgungseinheit aus einem kleinen Ladepuffer, z. B. Akku oder Batterie, welche in der externen Vorrichtung vorgesehen ist, sowie vorzugsweise einem zusätzlichen, leistungsstärkeren Akku, welcher sich beispielsweise in der Schutzkappe (z. B. Kappe des USB-Sticks) befindet. Vorzugsweise weist die externe Vorrichtung eine Echtzeituhr auf, welche somit ständig über den Ladepuffer mit Spannung versorgt werden kann. Bei Betrieb der externen Vorrichtung über die drahtgebundene Schnittstelle, z. B. USB-Schnittstelle, findet die Stromversorgung über diese Schnittstelle durch den Computer statt. Des Weiteren ist es vorgesehen, diese Schnittstelle zur Ladung des Ladepuffers sowie des zusätzlich vorgesehenen Akkus zu nutzen. Dazu wird bei Betrieb über die USB-Schnittstelle der Akku, welcher sich z. B. in der Schutzkappe der Vorrichtung befindet, in geeigneter Weise mit der externen Vorrichtung zur Ladung verbunden. Zusätzlich zur Möglichkeit der Ladung über die USB-Schnittstelle ist auch eine Ladung mit einem externen Netzteil vorgesehen. Dies wird insbesondere bei Verwendung der erfindungsgemäßen Vorrichtung über das Funkinterface, z. B. WLAN oder Bluetooth, benötigt. Abhängig von der Kapazität des zusätzlichen Akkus kann der Betrieb über das Funkinterface auch ohne Verwendung eines externen Netzteils über einen längeren Zeitraum geschehen.Furthermore, it is preferred that the device according to the invention has a power supply unit. The power supply unit consists of a small charging buffer, z. As battery or battery, which is provided in the external device, and preferably an additional, more powerful battery, which is located for example in the protective cap (eg., Cap of the USB stick). The external device preferably has a real-time clock, which can thus be supplied with voltage constantly via the charging buffer. When operating the external device via the wired interface, eg. B. USB interface, the power supply via this interface takes place by the computer. Furthermore, it is intended to use this interface for charging the charging buffer and the additionally provided rechargeable battery. For this purpose, the battery is used when operating via the USB interface, which is z. B. in the protective cap of the device, suitably connected to the external device for charging. In addition to the possibility of charging via the USB interface, a charge is also provided with an external power supply. This is especially when using the device according to the invention via the radio interface, z. B. WLAN or Bluetooth. Depending on the capacity of the additional battery, the operation via the wireless interface can be done without using an external power supply for a long period of time.
Vorzugweise ist die erfindungemäße Vorrichtung derart ausgebildet, dass sie zusätzlich zu den zur Identifikation benötigten sicherheitsrelevanten Daten auch Nutzerdaten mit Hilfe eines internen Speichers aufweist. Dazu weist die externe Vorrichtung vorteilhafterweise einen zusätzlichen Flash-Baustein, z. B. NOR-Flash-Baustein, auf. Abhängig vom Umfang der abzuspeichernden Nutzerdaten sowie deren Organisation könnte auch ein anderer Speicher, z. B. NAND-Flash-Baustein verwendet werden. Als Nutzerdaten können sämtliche benutzerabhängige Daten, wie z. B. Desktop-Daten abgelegt werden. Dies bietet z. B. den Vorteil, dass jeder Benutzer z. B. von ihm gewünschte bzw. häufig benutzte Informationen definieren und auf der externen Vorrichtung ablegen kann. Z. B. können somit Hintergrundfarbe des Bildschirms oder auch häufig benutzte Programme und Daten auf dem Desktop durch Links für den Nutzer nach erfolgter Identifizierung schnell zugänglich gemacht werden. Des Weiteren können Hierarchieinformationen, wie z. B. benutzerabhängige Rechte abgespeichert werden.Preferably, the device according to the invention is designed such that, in addition to the security-relevant data required for the identification, it also has user data with the aid of an internal memory. For this purpose, the external device advantageously has an additional flash module, z. B. NOR flash module on. Depending on the size of the user data to be stored as well as their organization, another memory could also be used, eg. B. NAND flash device can be used. As user data, all user-dependent data, such. B. desktop data are stored. This offers z. B. the advantage that each user z. B. can define desired or frequently used information and store it on the external device. For example, thus background color of the screen or frequently used programs and data on the desktop can be made quickly accessible by links to the user after identification. Furthermore, hierarchy information, such as. B. user-dependent rights are stored.
Der Vorteil der Erfindung ist es, dass sämtliche sicherheitsrelevanten Daten auf der für den Benutzer jederzeit zugreifbaren externen Vorrichtung abgelegt und gespeichert sind, so dass maximale Sicherheit gewährleistet ist. Zudem ist es gemäß der Erfindung auch gegeben, dass zum Starten eines Computers bzw. Computernetzwerkes ein passendes Passwort sowie ein physiologisches Merkmal des Benutzers ausreichend ist. Auch gewährleistet die Erfindung die Vollverschlüsselung, bspw. der Festplatte, des Arbeitsplatzes sowie des Computernetzwerkes.The advantage of the invention is that all security-relevant data is stored and stored on the external device accessible to the user at any time, so that maximum security is ensured. In addition, according to the invention, it is also given that for starting a computer or computer network a suitable password as well as a physiological feature of the user is sufficient. Also, the invention ensures the full encryption, eg. The hard drive, the workplace and the computer network.
Ein Computerprogramm für eine Computereinrichtung in Gestalt eines Computers oder Computernetzwerkes, die mit der externen Vorrichtung verbunden ist, sieht Anspruch 26 vor, wobei das Computerprogramm auf dem Computer oder Computernetzwerk implementiert ist und einen Algorithmus enthält, der bei einer Verbindung zwischen Computereinrichtung und externer Vorrichtung von einem Prozessor der Computereinrichtung abgearbeitet wird, wobei der Algorithmus das Verfahren erfasst.A computer program for a computer device in the form of a computer or computer network connected to the external device provides
Zudem ist ein Verfahren zur Verifikation einer Zugangsberechtigung eines Benutzers eines Computers oder eines Computernetzwerkes vorgesehen, bei dem zur Verifikation biometrische Daten des Benutzers mittels eines biometrischen Mittels einer mit dem Computer oder Computernetzwerk verbundenen externen Vorrichtung gemäß einem der Ansprüche 1 bis 25 erfasst und erkannt werden.In addition, a method for verifying access authorization of a user of a computer or of a computer network is provided in which biometric data of the user is detected and recognized for verification by means of a biometric means of an external device connected to the computer or computer network according to one of claims 1 to 25.
Der Dialog über ein serielles Bussystem ist im Rahmen der Erfindung von Bedeutung, da die Daten auf der Programmebene des Computers, des Netzwerks, der Systemlandschaft etc. nicht gelöscht, heruntergeladen oder verschoben werden können und somit die Inhalte der Programmebene eine Geheimhaltung erfahren und der Benutzer auf diese Weise beispielsweise eine Forschungsebene mit weltweiter Vernetzung sicher gestalten kann. Unter seriellem Bussystem sind sowohl drahtgebundene, z. B. USB, Ethernet oder SATA, aber auch drahtlose, wie z. B. WLAN oder Bluetooth, Verbindungen zu verstehen.Dialogue via a serial bus system is important in the context of the invention, since the data at the program level of the computer, the network, the system landscape, etc. can not be deleted, downloaded or moved, and thus the content of the program level is kept secret and the user In this way, for example, a research level with worldwide networking can be made secure. Under serial bus system are both wired, z. As USB, Ethernet or SATA, but also wireless, such. B. WLAN or Bluetooth to understand connections.
Zur Verifikation einer Zugangsberechtigung, bzw. zur Identifikation eines Benutzers mit einem Computer bzw. mit einem Computernetzwerk wird die erfindungsgemäße Vorrichtung über eine drahtgebundene Schnittstelle, z. B. USB-Schnittstelle, oder eine Funkverbindung, z. B. WLAN oder Bluetooth, mit einem Computer oder einem Computernetzwerk bzw. einer Systemlandschaft verbunden. Nach erfolgreicher Verbindung wird durch die externe Vorrichtung ein physiologisches Merkmal, z. B. Fingerabdruck, des Benutzers gelesen. Dazu streicht oder legt der Benutzer z. B. seinen Finger über einen Fingerabdrucksensor auf der externen Vorrichtung. Danach wird das physiologische Merkmal, z. B. der Fingerabdruck, durch den Mikroprozessor innerhalb der externen Vorrichtung mit vorher abgelegten Daten des Fingerabdrucks des Benutzers verglichen und somit der Benutzer identifiziert. Des Weiteren wird der intern generierte Identifizierungscode durch den Mikroprozessor der externen Vorrichtung gelesen und mit vorher abgelegten Informationen verglichen. Danach werden sowohl der Fingerabdruck sowie auch der Identifizierungscode über das USB- bzw. das Funkinterface in verschlüsselter Form zum Computer bzw. Computernetzwerk oder der Systemlandschaft übertragen. Anschließend vergleicht der Computer bzw. der Zielserver des Computernetzwerkes oder der Systemlandschaft die empfangenen Daten mit den dort abgespeicherten Daten, dem physiologisches Merkmal des zugehörigen Benutzers sowie des zugehörigen Identifizierungscodes. Nach Übereinstimmung der Daten kann zur Erhöhung der Sicherheit zusätzlich ein Passwort bzw. eine persönliche PIN abgefragt werden. Nach erfolgreicher Identifizierung erhält der Benutzer Zugang auf bestimmte Daten des Computers bzw. des Computernetzwerkes oder der Systemlandschaft sowie Rechte, bestimmte Programme auf dem Computer bzw. im Netzwerk zu benutzen. Dabei können die Rechte bzw. Daten, welche einem Benutzer zugänglich sind, in Abhängigkeit vom Benutzer oder auch einer bestimmten Gruppenzugehörigkeit sowie weiteren Kriterien definiert werden. Diese Zugriffsrechte können jederzeit verändert werden. Bei Trennung der Verbindung zwischen externer Vorrichtung und Computer bzw. Computernetzwerk wird der Zugriff auf die Daten bzw. die Software sofort unterbrochen. Somit ist sichergestellt, dass bei Entfernen der externen Vorrichtung aus der USB-Buchse bzw. bei Entfernen der externen Vorrichtung außerhalb der Reichweite der Funkverbindung der Zugang zu den Daten bzw. der Software sofort unterbrochen wird. Bei anschließender erneuter Verbindung muss der oben beschriebene Identifizierungsvorgang erneut vorgenommen werden.For verification of an access authorization, or to identify a user with a computer or with a computer network, the device according to the invention via a wired interface, for. B. USB interface, or a wireless connection, z. B. WLAN or Bluetooth, connected to a computer or a computer network or a system landscape. Upon successful connection, the external device becomes a physiological feature, e.g. B. fingerprint, the user read. For this purpose, the user deletes or sets z. B. his finger via a fingerprint sensor on the external device. Thereafter, the physiological feature, for. As the fingerprint, compared by the microprocessor within the external device with previously stored data of the user's fingerprint and thus identifies the user. Furthermore, the internally generated identification code is read by the microprocessor of the external device and compared with previously stored information. Thereafter, both the fingerprint and the identification code via the USB or the wireless interface in encrypted form to the computer or computer network or system landscape are transmitted. Subsequently, the computer or the target server of the computer network or the system landscape compares the received data with the data stored there, the physiological feature of the associated user and the associated identification code. After agreement of the data, a password or a personal PIN can be additionally requested to increase security. Upon successful identification, the user has access to certain data of the computer or the computer network or the system landscape as well as rights to use certain programs on the computer or in the network. In this case, the rights or data that are accessible to a user can be defined depending on the user or even a specific group membership and other criteria. These access rights can be changed at any time. When the connection between the external device and the computer or computer network is disconnected, access to the data or software is interrupted immediately. This ensures that if the external device is removed from the USB socket or the external device is removed outside the range of the radio connection, access to the data or the software is immediately interrupted. Upon subsequent reconnection, the identification procedure described above must be repeated.
Gemäß der Erfindung wird die externe Vorrichtung mit der Schnittstelle des Computers verbunden, woraufhin das vorher installierte Computerprogramm initialisiert wird und die Anmeldung in diese Programmebene in Gang setzt. Der Computer lässt sich ohne die externe Vorrichtung wie ein herkömmlicher Computer bedienen, wobei das Computerprogramm aber nicht angesprochen wird. Hierbei ist es nicht möglich, in das Computerprogramm ohne die externe Vorrichtung einzusteigen, auch nicht über das Internet/Intranet. Vorzugsweise kann die Festplatte des Computernetzwerks mit der externen Vorrichtung abgesichert werden, indem man die Bus- und Datenleitung des Gesamtsystems Computer/Computernetzwerk und externe Vorrichtung mit der externen Vorrichtung nochmals im Gesamtsystem komplett verschlüsselt. Dies lässt sich über eine Systemsoftware umsetzen, indem man die CPU, Steuerwerk und Rechenwerk in dem Computer die Daten und Busleitungen nach dem gleichen Prinzip verschlüsselt.According to the invention, the external device is connected to the interface of the computer after which the previously installed computer program is initialized and initiates the registration in this program level. The computer can be operated without the external device like a conventional computer, but the computer program is not addressed. It is not possible to enter the computer program without the external device, not even via the Internet / Intranet. Preferably, the hard disk of the computer network can be secured with the external device by completely encrypting the bus and data line of the entire system computer / computer network and external device with the external device again in the overall system. This can be implemented via system software by encrypting the data and bus lines using the same principle in the computer, the CPU, the control unit and the arithmetic unit.
Sobald das Computerprogramm auf dem Speicher ROM und Arbeitsspeicher RAM installiert wurde, kann das Computerprogramm Computer, Netzwerk, Systemlandschalt derart absichern, dass es direkt auf das Steuerwerk und Rechenwerk im Prozessor des Computers zugreift, indem die externe Vorrichtung mit einer Schnittstelle für periphere Geräteeinheiten verbunden wird. Hier sendet die externe Vorrichtung eine IP Adresse aus, die vom Steuerwerk des Computers gelesen werden kann. Erst wenn das Steuerwerk die gesendete IP Adresse bestätigt hat, wird das System automatisch gestartet.Once the computer program has been installed on the ROM and RAM memory, the computer program can secure the computer, network, system switch so that it directly accesses the controller and arithmetic unit in the computer's processor by connecting the external device to a peripheral device interface , Here, the external device sends out an IP address that can be read by the computer controller. Only when the control unit has confirmed the sent IP address, the system is started automatically.
Das erfindungsgemäße Computerprogramm wird auf dem Computer bzw. Computernetzwerk installiert, damit es als Betriebssystem für die externe Vorrichtung mit dem Computer, Netzwerk, Systemlandschaft usw. fungiert. Danach wird der Initialisierungsvorgang automatisch gestartet und die Aufforderung den Fingerabdruck des Benutzers auf dem Fingerprintsensor zu hinterlegen, wird angezeigt. Es wird daraufhin die erfolgreiche Initialisierung bestätigt oder es wird zur Wiederholung aufgefordert.The computer program according to the invention is installed on the computer or computer network so that it functions as an operating system for the external device with the computer, network, system landscape, etc. Thereafter, the initialization process is started automatically and the request to deposit the fingerprint of the user on the fingerprint sensor is displayed. Successful initialization will then be confirmed or prompted to recur.
Um den Schutzmechanismus der externen Vorrichtung weiter zu erhöhen, ist es vorgesehen, die Mac-Adresse des Computers in die externe Vorrichtung einzubinden. In jedem Frame nach Ethernet-II-Variante wird vor dem Typenfeld und den Daten zunächst die MAC-Adresse des Empfängers und des Senders übertragen. Empfänger und Sender müssen dabei Teil des Lokal Area Networks (LAN) sein. Soll ein Paket in ein anderes Netz geschickt werden, wird es auf Ethernet-Ebene zunächst an einen Router geschickt. Dieser analysiert die Daten auf der untergeordneten Schicht und vermittelt das Paket dann weiter. Hierzu erzeugt er einen neuen Ethernet-Frame, wenn es sich bei dem Nachbarnetz ebenfalls um ein Ethernet handelt. Dazu ersetzt ein Router die MAC-Adressen, d. h. wenn Router R1 ein Ethernet-Frame empfängt und es an den Router R2 weitergeben soll, ersetzt R1 die Quelladresse mit seiner eigenen MAC-Adresse und die Zieladresse mit der Mac-Adresse von R2.In order to further increase the protection mechanism of the external device, provision is made to integrate the Mac address of the computer into the external device. In each frame according to the Ethernet II variant, the MAC address of the receiver and the sender is first transmitted in front of the type field and the data. Receiver and transmitter must be part of the Local Area Network (LAN). If a packet is to be sent to another network, it is first sent to a router at the Ethernet level. This analyzes the data on the subordinate layer and then passes the packet on. For this purpose, it generates a new Ethernet frame, if the neighboring network is also an Ethernet. To do this, a router replaces the MAC addresses, d. H. if router R1 is to receive an Ethernet frame and pass it on to router R2, R1 replaces the source address with its own MAC address and the destination address with the MAC address of R2.
Um noch höhere Standards zu erreichen, sieht die Erfindung weiterhin vor, dass die IP-Adresse eine Adresse in Computernetzen, die – wie z. B. das Internet – auf dem Internetprotokoll (IP) basieren, darstellt. Sie wird Geräten zugewiesen, die an das Netz angebunden sind. Somit werden die Geräte adressierbar und damit erreichbar. Die IP-Adresse kann einen einzelnen Empfänger oder eine Gruppe von Empfängern bezeichnen (Multicast, Broadcast). Umgekehrt können einem Computer mehrere IP-Adressen zugeordnet sein.To achieve even higher standards, the invention further provides that the IP address is an address in computer networks, such. B. the Internet - based on the Internet Protocol (IP) represents. It is assigned to devices connected to the network. This makes the devices addressable and therefore accessible. The IP address may designate a single recipient or a group of recipients (multicast, broadcast). Conversely, a computer can have multiple IP addresses associated with it.
Die IP-Adresse wird verwendet, um Daten von ihrem Absender zum vorgesehenen Empfänger transportieren zu können. Ähnlich der Postanschrift auf einem Briefumschlag werden Datenpakete mit einer IP-Adresse versehen, die den Empfänger eindeutig identifiziert. Aufgrund dieser Adresse können die „Poststellen”, die Router, entscheiden, in welche Richtung das Paket weiter transportiert werden soll. Im Gegensatz zu Postadressen sind IP-Adressen nicht an einen bestimmten Ort gebunden.The IP address is used to transport data from its sender to the intended recipient. Similar to the mailing address on an envelope, data packets are provided with an IP address that uniquely identifies the recipient. Based on this address, the "post offices", the routers, can decide in which direction the parcel should be transported. Unlike postal addresses, IP addresses are not tied to a specific location.
Die bekannteste Notation der heute geläufigen IPv4-Adressen besteht aus vier Zahlen, die Werte von 0 bis 255 annehmen können und mit einem Punkt getrennt werden, beispielsweise 127.0.0.1. Technisch gesehen ist die Adresse eine 32-stellige (IPv4) oder 128-stellige (IPv6) Binärzahl.The most popular notation of today's IPv4 addresses consists of four numbers, which can take values from 0 to 255 and are separated by a period, for example, 127.0.0.1. Technically, the address is a 32-digit (IPv4) or 128-digit (IPv6) binary number.
Kurze Beschreibung der ZeichnungenBrief description of the drawings
Ein Ausführungsbeispiel der Erfindung wird nachfolgend anhand der Zeichnungen näher erläutert. Es zeigen in schematisierter Darstellung:An embodiment of the invention will be explained in more detail with reference to the drawings. In a schematic representation:
Bevorzugte Ausführungsform der ErfindungPreferred embodiment of the invention
Die externe Vorrichtung
Die externe Vorrichtung
Nach Erfassen des Fingerabdrucks des Benutzers der Vorrichtung
Der Festwertspeicher
Dieser Zusammenhang geht auch noch einmal aus
Wie aus
Darüber hinaus kann, wie
Vorzugsweise ist, wie in
Die Energieversorgung der externen Vorrichtung
Nach dem Reboot und dem Einloggen auf dem Computer
Die externe Vorrichtung
Die Entstehung der Verschlüsselung gestaltet sich nach dem biometrischen Datenabgleich derart, dass zunächst die externe Vorrichtung
Im Rahmen der in
Der Prozessor
BezugszeichenlisteLIST OF REFERENCE NUMBERS
- 100100
- externe Vorrichtungexternal device
- 99
- Computerprogrammcomputer program
- 1010
- Gehäusecasing
- 1111
- USB-SteckerUSB plug
- 1212
- Fingerabdrucksensorfingerprint sensor
- 12a 12a
- Scannerflächescanner area
- 12b12b
- biometrisches Mittelbiometric agent
- 1313
- NäherungssensorProximity sensor
- 1414
- Prozessorprocessor
- 1515
- USB-LaufwerkUSB drive
- 1616
- FestwertspeicherOnly memory
- 1717
- Arbeitsspeicherrandom access memory
- 1818
- WLAN-VerbindungWi-Fi connection
- 1919
- Datenleitungdata line
- 2020
- Datenleitungdata line
- 2121
- Datenleitungdata line
- 2222
- Datenleitungdata line
- 2323
- Schnittstelleinterface
- 2424
- Computercomputer
- 24a24a
- Computerprogrammcomputer program
- 2525
- Prozessorprocessor
- 2626
- FestwertspeicherOnly memory
- 2727
- Arbeitsspeicherrandom access memory
- 2828
- Ein-/AusgabeInput / Output
- 2929
- Peripheriegerätperipheral
- 3030
- Peripheriegerätperipheral
- 3131
- Peripheriegerätperipheral
- 3232
- Datenleitungdata line
- 3333
- Datenleitungdata line
- 3434
- Datenleitungdata line
- 3535
- Datenleitungdata line
- 3636
- Datenleitungdata line
- 3737
- Verbindungconnection
- 3838
- Verbindungconnection
- 3939
- Datenleitungdata line
- 4040
- Datenleitungdata line
- 4141
- Datenleitungdata line
- 4242
- ID-IdentifizierungseinheitID identifying unit
- 4343
- StromversorgungseinheitPower supply unit
- 4444
- Speicherbausteinmemory chip
- 4545
- Speicherbausteinmemory chip
- 4646
- USB TreiberbausteinUSB driver block
- 4747
- USB TreiberbausteinUSB driver block
- 4848
- Multiplexermultiplexer
- 4949
- Funkmodulradio module
- 5050
- USB-IFUSB-IF
- 5151
- Funk-IFRadio IF
- 5252
- Prozessorprocessor
- 5353
- Flash BausteinFlash module
- 5454
- RAM BausteinRAM module
- 5555
- Kryptochipcryptochip
- 5656
- Schnittstelleinterface
- 5757
- Schnittstelleinterface
- 5858
- USB-HUBUSB HUB
- 5959
- Speichercontrollermemory controller
- 6060
- USB-SpeichermediumUSB storage device
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- DE 102009007345 A1 [0005, 0005] DE 102009007345 A1 [0005, 0005]
Zitierte Nicht-PatentliteraturCited non-patent literature
- Norm ISO/IEC 14908 [0020] Standard ISO / IEC 14908 [0020]
- ISO 7816 [0060] ISO 7816 [0060]
- ISO 7816 [0061] ISO 7816 [0061]
Claims (25)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE202010016729U DE202010016729U1 (en) | 2009-12-18 | 2010-12-17 | External device with at least one memory |
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102009059077.3 | 2009-12-18 | ||
DE102009059077A DE102009059077A1 (en) | 2009-12-18 | 2009-12-18 | External device with at least one memory |
EP20100174186 EP2336939A1 (en) | 2009-12-18 | 2010-08-26 | External device with at least one storage device |
EP10174186 | 2010-08-26 | ||
DE202010016729U DE202010016729U1 (en) | 2009-12-18 | 2010-12-17 | External device with at least one memory |
Publications (1)
Publication Number | Publication Date |
---|---|
DE202010016729U1 true DE202010016729U1 (en) | 2011-03-24 |
Family
ID=43569165
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE202010016729U Expired - Lifetime DE202010016729U1 (en) | 2009-12-18 | 2010-12-17 | External device with at least one memory |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE202010016729U1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2816533A1 (en) | 2013-06-20 | 2014-12-24 | i-Vector Innovationsmanagement GmbH | Method for the safe operation of applications near to vehicles |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102009007345A1 (en) | 2008-02-13 | 2009-08-20 | Infineon Technologies Ag | Safety device for protecting data stored in external memory e.g. multi media card, has controller to prevent coded memory access over interface or prevents output of data over other interface based on data received over former interface |
-
2010
- 2010-12-17 DE DE202010016729U patent/DE202010016729U1/en not_active Expired - Lifetime
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102009007345A1 (en) | 2008-02-13 | 2009-08-20 | Infineon Technologies Ag | Safety device for protecting data stored in external memory e.g. multi media card, has controller to prevent coded memory access over interface or prevents output of data over other interface based on data received over former interface |
Non-Patent Citations (2)
Title |
---|
ISO 7816 |
Norm ISO/IEC 14908 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2816533A1 (en) | 2013-06-20 | 2014-12-24 | i-Vector Innovationsmanagement GmbH | Method for the safe operation of applications near to vehicles |
DE102013106445A1 (en) | 2013-06-20 | 2014-12-24 | I-vector Innovationsmanagement GmbH | Method for the safe operation of vehicle-related applications |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2011072826A1 (en) | External device comprising at least one store | |
EP2899714B1 (en) | Secure provision of a key | |
DE69534757T2 (en) | System and method for secure storage and distribution of data using digital signatures | |
EP2727277B1 (en) | System and method for the secure transmission of data | |
DE102012219112A1 (en) | Use of a PUF for checking an authentication, in particular for protection against unauthorized access to a function of an IC or control unit | |
DE112008001047T5 (en) | Network environment-based security | |
DE102015003236A1 (en) | Method and system for providing temporary, secure access enabling virtual resources | |
EP3337085B1 (en) | Reloading cryptographic program instructions | |
EP2442251B9 (en) | Individual updating of computer programs | |
DE102018217431A1 (en) | Secure key exchange on one device, especially an embedded device | |
DE102005014837B4 (en) | Security module and method for controlling and controlling a data traffic of a personal computer | |
DE102014210282A1 (en) | Generate a cryptographic key | |
DE60307719T2 (en) | Exchange data using public-key encryption | |
DE202010016729U1 (en) | External device with at least one memory | |
DE102013202322A1 (en) | Method for encrypted transmission of data between two components of control unit, involves transferring encrypted data from first component of control unit to second component of control unit, where encrypted data is decrypted | |
EP2336939A1 (en) | External device with at least one storage device | |
EP1722336A2 (en) | Data generating device and method for initialising security data carriers | |
DE102018005284A1 (en) | Chip personalization of an embedded system by a third party | |
EP2189921A2 (en) | Diagnosis device for connection to a motor vehicle | |
DE102014213454A1 (en) | Method and system for detecting a manipulation of data records | |
EP3105899B1 (en) | Method for starting up a production computer system | |
DE102004052101B4 (en) | Method and device for decoding broadband data | |
WO2010040423A1 (en) | Performing cryptographic operations | |
WO2005055018A1 (en) | Method and device for securing digital data | |
DE102014209037A1 (en) | Apparatus and method for protecting the integrity of operating system instances |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R207 | Utility model specification |
Effective date: 20110428 |
|
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: G06F0021200000 Ipc: G06F0021320000 |
|
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: G06F0021200000 Ipc: G06F0021320000 Effective date: 20130115 |
|
R082 | Change of representative |
Representative=s name: SCHULZ JUNGHANS PATENTANWAELTE PARTGMBB, DE |
|
R150 | Utility model maintained after payment of first maintenance fee after three years | ||
R150 | Utility model maintained after payment of first maintenance fee after three years |
Effective date: 20140530 |
|
R082 | Change of representative | ||
R081 | Change of applicant/patentee |
Owner name: BRAUN, UWE PETER, DIPL.-ING., DE Free format text: FORMER OWNER: BRAUN, UWE PETER, DIPL.-ING., 14467 POTSDAM, DE Owner name: ERMLER, RAINER, DR., DE Free format text: FORMER OWNER: BRAUN, UWE PETER, DIPL.-ING., 14467 POTSDAM, DE |
|
R081 | Change of applicant/patentee |
Owner name: ERMLER, RAINER, DR., DE Free format text: FORMER OWNER: BRAUN, UWE PETER, DIPL.-ING., 10789 BERLIN, DE |
|
R157 | Lapse of ip right after 6 years |