ES2616607T3 - Memoria de datos móvil con función de borrado automática - Google Patents

Memoria de datos móvil con función de borrado automática Download PDF

Info

Publication number
ES2616607T3
ES2616607T3 ES09760455.7T ES09760455T ES2616607T3 ES 2616607 T3 ES2616607 T3 ES 2616607T3 ES 09760455 T ES09760455 T ES 09760455T ES 2616607 T3 ES2616607 T3 ES 2616607T3
Authority
ES
Spain
Prior art keywords
data memory
mobile data
memory according
person
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES09760455.7T
Other languages
English (en)
Inventor
Klaus Schröter
Ho B. Chang
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ASMAG Holding GmbH
Original Assignee
ASMAG Holding GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ASMAG Holding GmbH filed Critical ASMAG Holding GmbH
Application granted granted Critical
Publication of ES2616607T3 publication Critical patent/ES2616607T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07345Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • G06K19/07758Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card arrangements for adhering the record carrier to further objects or living beings, functioning as an identification tag
    • G06K19/07762Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card arrangements for adhering the record carrier to further objects or living beings, functioning as an identification tag the adhering arrangement making the record carrier wearable, e.g. having the form of a ring, watch, glove or bracelet

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Memoria de datos móvil (1), que comprende un módulo de almacenamiento de datos (2) y un dispositivo portador o de soporte (3), en la que el módulo de almacenamiento de datos (2) presenta una memoria de semiconductor no volátil, reescribible (4) y un control de acceso (5) con un módulo de comunicaciones (7), en la que adicionalmente el módulo de comunicaciones (7) está conectado a una interfaz de comunicaciones (8), caracterizada porque el módulo de almacenamiento de datos (2) está integrado en el dispositivo portador o de soporte (3) y porque el dispositivo portador o de soporte (3) presenta un dispositivo detector de contacto (16), y el módulo de almacenamiento de datos (2) adicionalmente presenta un módulo de vigilancia de asignación (6) que está configurado para evaluar el dispositivo detector de contacto (16) y está conectado a la memoria de semiconductor (4) y/o al control de acceso (5).

Description

5
10
15
20
25
30
35
40
45
50
55
DESCRIPCION
Memoria de datos movil con funcion de borrado automatica
La presente invencion se refiere a una memoria de datos movil que comprende un modulo de almacenamiento de datos y un dispositivo sujecion o de soporte, en la que el modulo de almacenamiento de datos presenta una memoria de datos de semiconductor no volatil, reescribible, asf como un control de acceso con un modulo de comunicacion, y en la que adicionalmente el modulo de comunicacion esta conectado con una interfaz de comunicacion.
En el estado de la tecnica se conoce una pluralidad de memorias de datos moviles, que en su mayona estan realizadas como memorias de semiconductor no volatiles y mediante una disposicion compacta se encuentran integradas de manera facilmente transportable dentro de una carcasa. Por ejemplo, se conocen las asf llamadas memorias o pinchos USB, en las que una memoria de semiconductor no volatil se encuentra dispuesta dentro de una carcasa y puede ser conectada con un dispositivo de procesamiento de datos a traves de una interfaz de comunicaciones serial. Este tipo de memorias de datos normalmente son portadas por una persona, por ejemplo, mediante su disposicion en un dispositivo de alojamiento de una prenda de vestir. Sin embargo, debido a este tipo portador, existe el peligro de que la memoria de datos se pueda perder accidentalmente o que pueda ser sustrafda al propietario de manera malintencionada. En este caso, una tercera persona podra acceder entonces libremente a los datos almacenados y utilizarlos de forma ilfcita.
Por esta razon, se han desarrollado memorias de datos moviles que se portan en el cuerpo de tal manera que no es posible extraviar luz accidentalmente o que sean sustrafdos de manera intencional, ya que esto sena percibido por el portador de la memoria de datos movil.
Por ejemplo, el documento DE 198 24 643 A1 muestra un anillo de datos de uso personal realizado en forma de un anillo para los dedos que presenta una pluralidad de posiciones de almacenamiento de datos independientes. Este anillo funciona en base a la tecnologfa de transpondedor y, por lo tanto, puede ser escrito o lefdo sin contacto. La transmision de datos para la escritura o la lectura se efectua a traves del principio de los drculos magneticos acoplados, es decir, llevando una bobina del anillo de datos al campo magnetico de un aparato de lectura. Mediante el principio de induccion, conocido por las personas especializadas en la materia, se transmite la energfa electrica en la memoria de datos de forma anular, y mediante un correspondiente control o variacion del campo magnetico, a traves del principio de transpondedor se genera una respuesta correspondiente dirigida al aparato de lectura, que puede ser evaluada como transmision de datos.
Una caractenstica de RFID para la identificacion de un usuario se muestra tambien en el documento US 2004/0256452 A1. La caractenstica de RFID se usa como brazalete y, por lo tanto, se asigna a un usuario. Para la identificacion del usuario, este introduce su mano en un dispositivo, en el que un dispositivo de lectura le la caractenstica de RFID. Adicionalmente, el dispositivo comprende un escaner de huellas dactilares y un dispositivo de registro para el pulso detectado en un dedo o en la muneca del usuario. A este respecto, el dispositivo de lectura esta realizado preferentemente como un apoyo para la muneca con una pieza de asidero, de tal manera que la mano del usuario y, por lo tanto, la caractenstica de RFID se posiciona delante del correspondiente dispositivo de lectura, y al mismo tiempo, mediante la sujecion de la pieza de asidero, se registra la huella dactilar y el pulso del usuario.
El documento US 5.764.888 A muestra un microcircuito de identificacion que en particular esta configurado de manera tan compacta que puede disponerse, por ejemplo, en el volumen de una moneda y, por lo tanto, es apropiado para asegurar una transferencia de informacion o, respectivamente, para asegurar transacciones financieras. El modulo electronico esta asegurado de tal manera que solo puede ser aplicado o usado por el usuario respectivamente asignado. El circuito esta configurado para almacenar una caractenstica de identificacion espedfica de un usuario y borrar la misma en el caso de un acceso no autorizado. Para autenticar al usuario, el modulo de datos puede conectarse mediante una conexion alambrica con el dispositivo de lectura, para comparar asf un juego de datos codificado con el juego de datos almacenado.
El documento US 6.346.886 B1 desvela un dispositivo de identificacion electronico, en el que un transceptor esta conectado de manera acoplable con una base y transmite los datos de usuario registrados a una estacion receptora. En particular, el mencionado documento desvela un brazalete de identificacion, en el que un transceptor reutilizable se puede conectar con un brazalete. El brazalete de identificacion comprende un medio de sujecion para conectar los dos extremos del brazalete alrededor del brazo del paciente, y adicionalmente en el brazalete se encuentra integrado un medio de almacenamiento que no puede ser removido del dispositivo sin destruir el mismo. El transpondedor esta unido de manera desprendible con el brazalete y cuando se dispone en el brazalete entra en contacto con la memoria de almacenamiento y puede escribir o leer la misma. El brazalete, incluido el medio de almacenamiento, puede fabricarse a bajo costo y es completamente desechable. El brazalete presenta un lazo conductivo, de tal manera que cuando el brazalete se dispone en el brazo del paciente, se forma un bucle de corriente cerrado y se puede detectar una remocion del brazalete, es decir, la apertura del circuito de corriente. Los extremos del brazalete se unen entre sf de manera asegurada despues de su aplicacion en el brazo del paciente, por ejemplo, mediante una union adhesiva, una union por fusion o mediante un engarce a presion. En particular, se
5
10
15
20
25
30
35
40
45
50
55
desvela que el dispositivo de identificacion electronico presenta una base de alojamiento, en la que en la base de alojamiento se dispone una disposicion de procesador y en la que la disposicion de procesador presenta un sensor que puede detectar una asignacion de la disposicion de procesador a un objeto.
Tambien el documento EP 0 295 985 A1 desvela un brazalete de identificacion, que despues de recibir una solicitud envfa una senal que permite la identificacion del brazalete y, por lo tanto, de la persona que lo usa. Adicionalmente, se desvela que el brazalete presenta un conductor de luz, que cuando el brazalete se aplica al brazo de una persona forma un circuito de luz cerrado y, por lo tanto, la apertura del brazalete produce una interrupcion de este circuito de luz. Un ordenador genera una senal aleatoria y la transmite al brazalete, que luego envfa una senal de respuesta correspondiente. Debido a que en el brazalete se encuentra dispuesta una fibra optica, la interrupcion del circuito de luz no es posible sin que esta sea reconocida, por lo que se logra un elevado nivel de seguridad contra el uso ilfcito. En particular, se revela que en el brazalete se provee un microprocesador que procesa una informacion recibida por medio de un algoritmo y la transmite de retorno al ordenador que la envio originalmente a traves de un transceptor. Si se determina una interrupcion en el circuito optico del brazalete, el microprocesador termina su trabajo, lo que puede ser determinado por el ordenador receptor.
Los documentos relacionados con el estado de la tecnica muestran memorias de datos moviles que se disponen en un usuario o que se asignan espedficamente a un usuario, respectivamente, y que estan configurados adicionalmente para almacenar informacion y mantener la misma disponible para ser lefda mediante un dispositivo de lectura. A este respecto, la informacion se almacena en una memoria no volatil y en particular permanece vigente hasta que sea borrada o modificada por el dispositivo de lectura externo. Adicionalmente, el estado de la tecnica muestra una realizacion, en la que antes del acceso a la unidad de almacenamiento o a la informacion almacenada, respectivamente, se comprueba la asignacion de la memoria de datos movil a una persona. Una ventaja del dispositivo conocido es, en particular, que la informacion se mantiene en las unidades de almacenamiento hasta que en una etapa de acceso posterior se compruebe la asignacion al usuario.
En particular, existe el peligro de que la memoria de datos movil sea lefda con intenciones ilfcitas, por ejemplo, mediante la lectura directa del medio de almacenamiento a traves de la desconexion o circunvalacion de mecanismos de seguridad existentes. Por lo tanto, en particular es posible asf transferir la memoria de datos de una persona a otra y, por lo tanto, enganar el dispositivo de registro y acceder de manera ilfcita a los datos almacenados.
Por lo tanto, el objetivo de la presente invencion consiste en crear una memoria de datos movil que este realizada de forma tan compacta que pueda ser portada por una persona sin restringir la libertad de movimiento de la misma. En particular, el objetivo de la presente invencion consiste en realizar la memoria de datos movil de tal manera que se reconozca una perdida de la asignacion de la memoria de datos movil a una persona y que en base a esto se puedan tomar medidas de seguridad correspondientes en relacion con la informacion almacenada.
El objetivo de la presente invencion se resuelve debido a que el dispositivo portador o de soporte presenta un dispositivo de deteccion de contacto, que es evaluado por un modulo de vigilancia de asignacion del modulo de almacenamiento de datos y en el que, ademas, el modulo de vigilancia de asignacion esta conectado con la memoria de semiconductor y/o con el control de acceso.
El dispositivo portador o de soporte, respectivamente, preferentemente esta realizada de tal manera que pueda ser dispuesto en el usuario y asegure una asignacion de tal manera que no se restringe la libertad de movimiento del usuario. En particular, de esta manera se asegura adicionalmente que debido de las acciones de manipulacion o manejo habituales del usuario no se produzca ningun dano en el dispositivo portador o soporte y, en particular, que este no pueda soltarse de manera accidental. El dispositivo detector de contacto tambien esta realizado de tal manera que se logra una deteccion confiable del contacto con la persona, y en particular que debido a las acciones normales de manipulacion y manejo del usuario no se pueda producir una supresion accidental de la asignacion.
El modulo de vigilancia de asignacion puede comprobar periodicamente la asignacion del dispositivo portador o de soporte en el usuario, en el que el intervalo de comprobacion se selecciona de tal forma que la remocion del cuerpo de una persona o la disposicion en el cuerpo de una persona se reconozca de manera confiable. Con miras a una construccion compacta y una larga duracion de uso, es particularmente importante si el modulo de vigilancia de asignacion, y en particular el modulo de almacenamiento de datos, en el modo de reposo no presentan ningun consumo de energfa, o por lo menos un consumo de energfa muy reducido, ya que, en la memoria de datos movil de acuerdo con la presente invencion, dado el caso, solo existe un volumen muy reducido para la disposicion de un acumulador de energfa electrica.
De acuerdo con una forma de realizacion conforme a la presente invencion, el modulo de vigilancia de asignacion esta conectado con la memoria de semiconductor y, por lo tanto, esta realizado espedficamente para que en caso de reconocer una perdida de la asignacion de la memoria de datos a un usuario, pueda tener acceso directamente a la memoria de semiconductor y borrar asf la informacion almacenada en la misma, o que pueda influenciar la memoria de semiconductor de tal manera que la informacion almacenada se vuelva inservible o inaccesible.
Sin embargo, tambien es posible que el modulo de vigilancia de asignacion este conectado con el control de acceso, que a su vez se encuentra conectado con la memoria de semiconductor, a fin de que tambien a traves de esta
5
10
15
20
25
30
35
40
45
50
55
conexion se pueda causar o efectuar una destruccion de la informacion almacenada en la memoria de semiconductor.
Lo esencial es, en todo caso, que el modulo de vigilancia de asignacion, al reconocer una perdida de asignacion, de manera automatica y en particular independiente de un dispositivo externo de registro y acceso, pueda impedir el acceso adicional a la informacion almacenada en la memoria de semiconductor, o que pueda volverla tan inservible que ya no pueda ser recuperada.
En una forma de realizacion adicional, es posible que el modulo de almacenamiento de datos este dispuesto sobre o integrado en el dispositivo portador o de soporte. De esta manera se pueden lograr dimensiones particularmente compactas de la memoria de datos movil de acuerdo con la presente invencion.
Para la memoria de datos movil de acuerdo con la presente invencion, es particularmente importante que la misma, al ser dispuesta en el cuerpo de una persona, no pueda reconocerse evidentemente como tal y que, por lo tanto, su funcion fundamental permanezca sustancialmente oculta a la vista de un agresor potencial. Por ejemplo, la memoria de datos se puede usar como un dispositivo de control de acceso, para lo que es importante, cuando ello no sea reconocible para un tercero, que dispositivo le permite al usuario el acceso a una instalacion. Por lo tanto, es particularmente ventajosa una forma de realizacion, en la que el dispositivo portador o de soporte esta realizado como un objeto de uso cotidiano, en particular como joya o accesorio. Las joyas o accesorios pueden ser, por ejemplo, anillos, brazaletes y relojes, que son usados normalmente por una persona y, por lo tanto, no llaman la atencion de inmediato. Las joyas o accesorios adicionalmente presentan la ventaja de que en general forman un buen contacto con la persona, por lo que tambien condiciones normales de manipulacion o movimiento de una persona existe poco peligro de que se pierda la asignacion a una persona y que, por lo tanto, de acuerdo con la presente invencion, la informacion almacenada en la memoria de datos movil se haga inservible. En el sentido mas amplio del termino, las joyas o accesorios incluyen todos los objetos de uso cotidiano que se usan o se portan en el cuerpo de tal manera que no llamen la atencion de un tercero como objetos inusuales y que aseguran un contacto confiable con el cuerpo de la persona.
Por ejemplo, una forma de realizacion como anillo para un dedo presenta la ventaja de que este preferentemente tambien se usa durante la noche y, por lo tanto, se mantiene vigente la asignacion a la persona.
De acuerdo con un desarrollo adicional de la presente invencion, el dispositivo portador o de soporte tambien puede estar realizado como un dispositivo en forma de collarm o brazalete. Un dispositivo de este tipo comprende, por ejemplo, una cinta de sujecion, que permite una disposicion del diametro variable en el cuerpo del usuario. Una forma de realizacion posible es, por ejemplo, una correa de pecho, aunque tambien es posible, por ejemplo, una disposicion en la parte superior del brazo o en el tobillo. Esta forma de realizacion permite una disposicion sustancialmente invisible para un tercero en el cuerpo de una persona.
De acuerdo con un desarrollo reivindicado de la presente invencion, la deteccion de la asignacion de la memoria de datos movil a una persona puede efectuarse, por ejemplo, debido a que el dispositivo detector de contacto presenta un contacto de conmutacion. Preferentemente, este contacto de conmutacion se acciona mediante el contacto con una parte del cuerpo. Debido a que el dispositivo portador o de soporte preferentemente se usa pegado a una parte del cuerpo y que, por lo tanto, esta parte del cuerpo ejerce una presion con una determinada fuerza mecanica sobre el dispositivo portador o de soporte, la aplicacion de esta fuerza se puede usar para accionar un contacto de conmutacion. Por ejemplo, es posible una realizacion como contacto de resorte, lo que presenta la ventaja de que despues de un accionamiento inicial con un mayor valor de fuerza ya solo se requiere una fuerza muy reducida para mantener el contacto en la posicion de accionamiento. Por lo tanto, en la disposicion del dispositivo portador o de soporte en el cuerpo del usuario, el contacto se activa y, en particular, se mantiene establecido hasta una remocion posterior.
Sin embargo, el dispositivo detector de contacto desarrollado adicionalmente de acuerdo con las reivindicaciones tambien puede estar realizado de tal manera que se produce un establecimiento de contacto cuando se remueve la memoria de datos movil. En una forma de realizacion como anillo dactilar, al ser removido, el anillo tiene que ser deslizado sobre la articulacion del dedo, en lo que la variacion del diametro del dedo puede aprovecharse para el accionamiento de un contacto de conmutacion.
Otra forma de realizacion posible para detectar la asignacion de la memoria de datos movil a una persona tambien se puede lograr si el dispositivo detector de contacto presenta un dispositivo de medicion dielectrico que esta configurado para detectar corrientes de desplazamiento dielectricas. A este respecto, la superficie del cuerpo es cargada con un campo electrico, en el que, debido a las propiedades materiales del tejido corporal, en particular de la piel, se produce una corriente de desplazamiento dielectrica, que influye sobre el campo electrico aplicado. Estas corrientes de desplazamiento dielectricas muy debiles son completamente inocuas para la persona y permiten una determinacion segura de la asignacion, y en particular tambien se pueden determinar pequenas variaciones de manera confiable.
Una posibilidad adicional para detectar la asignacion de la memoria de datos movil a una persona, conforme a lo reivindicado se logra si el dispositivo detector de contacto presenta una transmision optica o un dispositivo de
5
10
15
20
25
30
35
40
45
50
55
60
reflexion, respectivamente. Un dispositivo de este tipo se forma, por ejemplo, si desde una fuente de radiacion optica se dirigfa un rayo de luz sobre la piel de la persona y un detector cuantico detecta la radiacion reflejada o, respectivamente, la radiacion atenuada por el tejido. A este respecto, mediante la seleccion del alcance de frecuencias de la radiacion electromagnetica, se pueden alcanzar profundidades de penetracion diferentes de la radiacion electromagnetica en el tejido. Esta forma de realizacion presenta la ventaja particular de que no se requiere un contacto directo con la superficie de la piel, sino que tambien es posible una deteccion desde una corta distancia, sin que por ello se menoscabe sustancialmente la seguridad de la asignacion.
En un desarrollo adicional de la presente invencion, el dispositivo detector de contacto puede comprender un medio detector optico adicional o, respectivamente, el dispositivo de medicion realizado conforme a las reivindicaciones puede estar configurado para poder detectar caractensticas biometricas sencillas. Por ejemplo, la comprobacion de la asignacion puede exigir que tambien se comprueben los signos vitales de la persona. Por medio de un dispositivo de medicion optico es posible, por ejemplo, determinar el pulso de una persona.
Un desarrollo particularmente ventajoso de la presente invencion esta caracterizado porque el dispositivo detector de contacto esta formado por un contactor piezoelectrico. Un contactor de este tipo es capaz de emitir un impulso de tension electrica, en particular bajo la influencia de una fuerza. A este respecto, el dispositivo portador o de soporte puede estar realizada de tal manera que, al ser removido del cuerpo de la persona, se produce exactamente una fuerza del tipo mencionado que actua sobre el contactor y el impulso de tension generado se puede usar para borrar la informacion almacenada en la memoria de semiconductor. Mediante la configuracion correspondiente del contactor, el impulso de tension se puede configurar de tal manera que se disponga de suficiente energfa electrica para borrar la memoria de semiconductor directamente o, de acuerdo con una forma de realizacion adicional, para suministrar suficiente energfa electrica al control de acceso como para que esta pueda borrar la informacion almacenada en la memoria de semiconductor, en lo que, dado el caso, es posible un almacenamiento intermedio de corta duracion de la energfa emitida en un acumulador de energfa capacitivo.
Un desarrollo adicional particularmente ventajoso de la presente invencion se logra si la memoria de semiconductor presenta un dispositivo configurado para el borrado automatico del contenido de la memoria. Las memorias de semiconductor conocidas normalmente estan realizadas de tal manera que he para el funcionamiento, es decir, para la escritura o lectura de informacion, se requiere energfa electrica. En particular, se sabe que es durante el acceso tiene que efectuarse un correspondiente direccionamiento de las diferentes unidades de memoria. A este respecto, una ventaja muy particular se logra si la memoria de semiconductor a traves de medidas constructivas internas esta realizada de tal manera que un proceso de borrado del contenido entero de la memoria puede efectuarse sin direccionamiento directo de la memoria. Por ejemplo, en la memoria de semiconductor puede estar dispuesta una conmutacion de acceso de cableado fijo que, por ejemplo, por medio de un impulso de tension en una conexion de control espedfica causa una reaccion en cadena interna que borra de manera irrecuperable el contenido entero de la memoria.
Ademas de una supresion completa del contenido de la memoria, tambien es posible, por ejemplo, que se borre un mdice de contenido y/o una tabla de asignacion en la memoria. Pero tambien se puede invertir un conmutador de acceso, por lo que se impide el acceso a la memoria desde el punto de vista tecnico del hardware.
De acuerdo con un desarrollo adicional de la presente invencion, la memoria de semiconductor esta realizada como memoria de escritura/lectura electricamente borrable, lo que presenta la ventaja de que la aplicacion de una tension electrica en una conexion espedfica de la memoria de semiconductor tiene como resultado el borrado completo del contenido de la memoria.
Para la deteccion continua de la asignacion de la memoria de datos movil a una persona, dado el caso tambien puede ser necesaria una pequena cantidad de energfa electrica. Por lo tanto, es particularmente ventajoso si el modulo de vigilancia de asignacion presenta un acumulador para energfa electrica. Este acumulador preferentemente esta configurado para almacenar una cantidad suficiente de energfa electrica, para abastecer el modulo de vigilancia de asignacion con energfa electrica durante el tiempo de funcionamiento previsto y, por lo tanto, asegurar la vigilancia de la asignacion de la memoria de datos movil a una persona. Debido a que la informacion almacenada en la memoria de datos movil generalmente solo es relevante durante un tiempo limitado, por ejemplo, durante tan solo un dfa, solo se requiere un contenido de energfa muy reducido para cubrir este tiempo de funcionamiento. Debido a que la cantidad de energfa electrica a ser almacenada es directamente proporcional al volumen requerido, mientras que la memoria de datos movil de acuerdo con la presente invencion de manera particularmente preferente esta realizada de forma muy compacta, esta forma de realizacion presenta la ventaja de que solo el modulo de vigilancia de asignacion se abastece con energfa electrica, mientras que el control de acceso de consumo energetico intensivo queda desabastecido. Solo en caso de necesidad puede estar previsto, por ejemplo, que el modulo de vigilancia de asignacion suministre energfa electrica durante un corto penodo de tiempo para el control de acceso o, de acuerdo con una forma de realizacion adicional, para la memoria de semiconductor, para poder efectuar un borrado del contenido de la memoria.
Como acumuladores de energfa son apropiados, por ejemplo, los acumuladores capacitivos, ya que los mismos pueden estar realizados con un pequeno volumen y en general solo presentan una autodescarga muy reducida. Debido a que el acceso a las unidades de informacion almacenadas normalmente solo requiere muy poco tiempo,
5
10
15
20
25
30
35
40
45
50
55
60
esta configuracion presenta la ventaja adicional de que un acumulador de ene^a de este tipo se puede recargar en muy poco tiempo, en particular en el intervalo de tiempo del acceso a la informacion almacenada.
Debido a que para el almacen de datos movil de acuerdo con la presente invencion tiene una importancia fundamental que el contenido de la memoria sea borrado de manera confiable, sin que para ello se tengan que cumplir determinados metodos o procedimientos de acceso desde el punto de vista tecnologico del almacenamiento, es ventajosa una forma de realizacion, en la que el modulo de vigilancia de asignacion esta configurado para emitir un impulso de tension. Por medio de este impulso de tension, por ejemplo, la memoria de semiconductor o el control de acceso pueden abastecerse a corto plazo con suficiente energfa electrica para efectuar un borrado completo del contenido de la memoria. Con vistas a un desarrollo adicional relevante desde el punto de vista tecnico de la seguridad, el impulso de tension tambien podna ser usado para inutilizar la memoria de semiconductor, por ejemplo, mediante la destruccion de las unidades de almacenamiento por el impulso de tension. Por ejemplo, para la memoria de semiconductor se podna emplear un tipo de memoria en la que solo pueda escribirse una vez y en la que una instancia emisora escriba informacion para entregarla y, por ende, asignarla a una persona. Por lo tanto, la informacion almacenada en una memoria de datos de este tipo tiene una vigencia ilimitada y le permite al usuario tener acceso a instalaciones o fuentes de informacion protegidas. Mediante la remocion de la memoria de datos del cuerpo de la persona, esta se inutiliza y, por lo tanto, en ningun caso podra volver a utilizarse.
Una forma de realizacion de la memoria de datos movil, en particular para que el usuario no se vea restringido en su libertad de movimiento, se asegura debido a que la interfaz de comunicaciones para el establecimiento de una conexion de comunicacion inalambrica esta configurada con un punto de comunicaciones remoto. La conexion de comunicaciones inalambrica puede estar formada, por ejemplo, por un sistema de comunicaciones de campo cercano, de tal manera que cuando el usuario con la memoria de datos movil se encuentra dentro del alcance cercano del punto de comunicaciones remoto, se establece una conexion de comunicaciones automaticamente y, en particular, sin la intervencion del usuario. De especial importancia es, en particular, que terceras personas eventualmente presentes no se dan cuenta de este proceso y, por lo tanto, esta dada una proteccion particular de la persona y de la informacion almacenada en la memoria de datos movil.
Un desarrollo muy ventajoso en particular de la presente invencion se logra si la conexion de comunicaciones inalambrica se establece por medio de la superficie de la piel de una persona. Debido a que la memoria de datos movil de acuerdo con la presente invencion preferentemente se dispone en una parte del cuerpo del usuario y, por lo tanto, en general existe un contacto directo con la piel de la persona, es particularmente ventajoso si la piel se usa como conexion de comunicaciones, ya que no se requiere ningun dispositivo o ningun medio de comunicaciones adicional para el acceso a la informacion almacenada. La piel como medio de comunicaciones tambien presenta la ventaja de que asf, por ejemplo, la conexion de comunicaciones se puede establecer mediante el contacto con un objeto. Tambien es ventajoso que de esta manera no se produce ninguna radiacion, por lo que resulta sustancialmente imposible que terceras personas puedan interceptar esta conexion de comunicaciones. Por ejemplo, es posible disponer el punto de comunicaciones remoto en un mueble para sentarse, por lo que la persona, al sentarse en el mueble, establece la conexion de comunicaciones.
De acuerdo con un desarrollo adicional de la presente invencion, la conexion de comunicaciones puede estar formada por una conexion de radio de alta frecuencia, por ejemplo, por una tecnologfa de comunicaciones conocida como Bluetooth o ZigBee, y otras conexiones de comunicaciones de alta frecuencia inalambricas que forman parte del conocimiento de las personas especializadas en la materia. En particular, mediante la seleccion del rango de frecuencias y de la potencia de radiacion se puede fijar de forma definida el alcance de la conexion de comunicaciones, de tal manera que se puede asegurar que la conexion de comunicaciones solo puede establecerse dentro de un alcance cercano limitado.
Un desarrollo particularmente ventajoso de la presente invencion se logra si la interfaz de comunicaciones esta configurada para la transmision de datos y energfa electrica. Para el funcionamiento apropiado de la memoria de datos movil en general se requiere una energfa electrica, en lo que preferentemente el requerimiento de energfa se mantiene particularmente reducido. De acuerdo con desarrollos ventajosos, en particular es posible que un acumulador de energfa electrica existente tenga que ser recargado, para que durante el tiempo de funcionamiento energeticamente autarquico pueda proveer suficiente energfa electrica para el funcionamiento de la memoria de datos movil. El desarrollo adicional de acuerdo con las reivindicaciones presenta la ventaja particular de que a traves de una interfaz de comunicaciones puede efectuarse tanto un intercambio de datos con un punto de comunicaciones remoto y al mismo tiempo tambien es posible la transmision de energfa electrica para el abastecimiento de la memoria de datos movil.
De acuerdo con un desarrollo adicional de la presente invencion, el modulo de almacenamiento de datos presenta un acumulador para energfa electrica, lo que en particular presenta la ventaja de que los componentes de la memoria de datos movil, por ejemplo, el control de acceso y el modulo de vigilancia de asignacion, pueden abastecerse con energfa electrica, sin que para esto se requiera una conexion con una instalacion externa, y en particular que la memoria de datos movil no tiene que estar dispuesta en la proximidad de una instalacion de este tipo. El mencionado acumulador de energfa puede estar formado, por ejemplo, por un elemento galvanico, aunque debido al preferente bajo consumo de energfa de la memoria de datos movil, tambien es posible una forma de realizacion en la que este acumulador de energfa esta formado por un elemento capacitivo. De acuerdo con
5
10
15
20
25
30
35
40
45
50
55
desarrollos adicionales ventajosos, en particular es necesario, en dado caso, que unicamente el modulo de vigilancia de asignacion pueda ser abastecido con ene^a electrica, para as^ determinar una perdida de la asignacion de la memoria de datos movil a una persona de manera inmediata y confiable y poder borrar a continuacion la informacion almacenada en la memoria de semiconductor. Adicionalmente, la informacion almacenada en la memoria de datos movil solo sera guardada durante un tiempo limitado, por ejemplo, durante varias horas o durante algunos dfas. Por lo tanto, se puede mantener reducidas la energfa a ser suministrada, lo que tiene un efecto directo sobre el volumen requerido para el acumulador de energfa electrica, por lo que este se puede integrar de manera particularmente facil en el modulo de almacenamiento de datos.
Un desarrollo adicional particularmente ventajoso se logra si los componentes del modulo de almacenamiento de datos estan formados principalmente por componentes semiconductores organicos. Los componentes semiconductores organicos en particular se pueden fabricar de manera especialmente economica y facil, y tampoco representan ningun problema al final de su tiempo de uso en lo referente a su apropiada eliminacion. Adicionalmente, los semiconductores organicos permiten una fabricacion particularmente racional, sin que para esto se requieran etapas de fabricacion complejas o intensivas en cuanto al consumo de energfa. Asimismo, los componentes de semiconductores organicos presentan la ventaja de que son sustancialmente mas resistentes en lo referente a deformaciones mecanicas, por lo que se pueden disponer sin peligro de dano alguno en el dispositivo portador o de soporte.
Una caractenstica de seguridad adicional esta representada en un desarrollo adicional de la presente invencion, por la que en el modulo de almacenamiento de datos se almacena una caractenstica de referencia referida a la persona. Una caractenstica de este tipo puede ser, por ejemplo, una clave electronica espedfica o una caractenstica de referencia biometrica, aunque tambien son imaginables otras caractensticas adicionales que se pueden almacenar en una memoria de datos. Con esto, la memoria de datos movil tambien puede servir como caractenstica de identificacion personal, ya que despues de una autenticacion por una autoridad correspondiente, la memoria de datos se asigna a una persona y esta asignacion se mantiene vigente hasta que se remueva la memoria de datos. Con una autorizacion de acceso, el punto de comunicaciones remoto puede detectar una caractenstica de referencia actual y compararla con la caractenstica almacenada y, por lo tanto, verificar la identidad y autenticidad de la persona.
Para aplicaciones cnticas en cuanto a la seguridad, puede ser interesante saber a cuales personas la memoria de datos habfa sido asignada hasta ese momento. Por lo tanto, de acuerdo con un desarrollo adicional de la presente invencion, en el modulo de almacenamiento de datos se puede almacenar una secuencia de caractensticas de referencia referidas a personas. De acuerdo con una forma de realizacion posible de la memoria de datos movil, esta puede ser entregada por una persona asignada a otra, que solo despues de una correspondiente autorizacion podra tener acceso a la informacion almacenada. De acuerdo con las reivindicaciones, en cada autorizacion se almacena una caractenstica de referencia referida a la persona en una memoria secuencial, para poder lograr asf un seguimiento, por ejemplo, en el sentido de una confirmacion de lectura. Preferentemente, esta memoria secuencial no puede ser escrita desde el exterior, es decir, desde el punto de comunicaciones remoto, y no se modifica, en particular tampoco en caso de una perdida de la asignacion.
El objetivo de la presente invencion tambien se logra a traves de un procedimiento para el almacenamiento referido a personas de informacion en una memoria de datos movil, en la que se detecta una perdida de la asignacion de la memoria de datos movil a una persona. En base a la informacion sobre la perdida de la asignacion a la persona se pueden iniciar medidas que sirven para proteger la informacion almacenada en la memoria de datos.
Un desarrollo adicional, en el que en caso de perdida de la asignacion la informacion almacenada en la memoria de datos se borra automaticamente, presenta la ventaja particular de que la informacion almacenada se inutiliza de manera confiable, tan pronto como la memoria de datos movil ya no pueda hacer atribuida a una persona, sin que un punto de comunicaciones remoto externo tenga que efectuar o causar esta inutilizacion. Por lo tanto, en particular no es posible remover la memoria de datos de una persona y leer la informacion almacenada mediante el acceso directo al modulo de almacenamiento.
De acuerdo con un desarrollo adicional, en caso de una perdida de la asignacion, antes de un acceso a la informacion, se efectua una autenticacion de la persona. Esta forma de realizacion presenta la ventaja de que la informacion almacenada no se inutiliza inmediatamente, sino que la persona tiene que autorizarse nuevamente para poder acceder a la informacion. Asimismo, la memoria de datos tambien puede ser entregada a otra persona, que despues de una autorizacion exitosa obtiene acceso a la informacion. Si esta autentificacion fracasa, se pueden iniciar medidas de seguridad ya descritas mas arriba, para inutilizar la informacion almacenada.
Ademas de la inutilizacion de la informacion almacenada, tambien puede ser ventajoso si en caso de una perdida de la asignacion se impide el acceso a la informacion almacenada. Por lo tanto, la informacion todavfa se encuentra almacenada en la memoria de datos, pero ya no se puede tener acceso directo a la misma. De acuerdo con otros desarrollos adicionales, puede requerirse una nueva autorizacion para volver a tener acceso a la informacion.
Para un mejor entendimiento de la presente invencion, la misma se explica mas detalladamente a continuacion con referencia a las siguientes figuras.
5
10
15
20
25
30
35
40
45
50
55
En las figuras se muestra, respectivamente de manera muy esquematica y simplificada, lo siguiente:
La Fig. 1 muestra la memoria de datos movil de acuerdo con la presente invencion.
La Fig. 2 muestra formas de realizacion posibles de la memoria de datos movil de acuerdo con la presente
invencion.
La Fig. 3 muestra diferentes posibilidades de como puede ser lefda la memoria de datos movil.
A tftulo de introduccion cabe senalar que en las diferentes formas de realizacion descritas los componentes iguales se identifican con denominaciones de componente iguales, y lo desvelado a lo largo de la descripcion en su totalidad puede ser aplicado con el mismo sentido a los componentes iguales con caracteres de referencia iguales o denominaciones de componente iguales, respectivamente. Asimismo, las indicaciones de posicion elegidas en la descripcion, tales como arriba, abajo, lateralmente, etc., se refieren a la figura directamente descrita y representada y en caso de un cambio de situacion se pueden transferir con el mismo sentido a la nueva situacion. Adicionalmente, tambien las caractensticas individuales o combinaciones de caractensticas de los diferentes ejemplos de realizacion mostrados y descritos pueden representar soluciones inventivas autonomas o de acuerdo con la presente invencion.
Todas las indicaciones referentes a alcances de valores en descripcion objetiva se han de entender de tal manera que los mismos incluyen cualesquiera y todas las partes parciales de la misma, y, por ejemplo, bajo la indicacion de
1 a 10 se ha de entender que todos los valores parciales, partiendo del lfmite inferior 1 y el lfmite superior 10 estan comprendidos igualmente, es decir, que todos los alcances parciales comienzan con un lfmite inferior de 1 o mayor y terminan con un lfmite superior de 10 o menor, por ejemplo, de 1 a 1,7, o de 3,2 a 8,1, o de 5,5 a 10.
La Fig. 1 muestra la memoria de datos movil 1 de acuerdo con la presente invencion, que comprende el modulo de almacenamiento de datos 2, asf como el dispositivo portador o de soporte 3. El modulo de almacenamiento de datos
2 presenta una memoria de semiconductor 4 no volatil, reescribible, y esta conectado con el control de acceso 5 y, dado el caso, con el modulo de vigilancia de asignacion 6. El control de acceso 5 presenta adicionalmente un modulo de comunicaciones 7, que esta conectado con una interfaz de comunicaciones 8, que preferentemente establece una conexion de comunicaciones inalambrica 9 con un punto de comunicaciones remoto 10. El modulo de almacenamiento de datos 2, dado el caso, tambien puede presentar un acumulador 11 para energfa electrica, que preferentemente esta conectado con la interfaz de comunicaciones 8. A traves de la conexion de comunicaciones 9, que preferentemente esta configurada de manera bidireccional y en particular esta configurada preferentemente para la transmision de datos y de energfa electrica, en el acumulador de energfa electrica 11 se abastece con energfa electrica despues de la separacion de datos y la transmision de energfa. En particular, la interfaz de comunicaciones 8 o el modulo de comunicaciones 7, respectivamente, estan configurados para desviar la energfa electrica transmitida a traves de la conexion de comunicaciones 9 de forma regulada al acumulador de energfa electrica 11 y, por lo tanto, cargar el mismo de una manera definida.
De acuerdo con una forma de realizacion adicional, tambien el modulo de vigilancia de asignacion 6 puede presentar un acumulador 12 para energfa electrica. Esta forma de realizacion en particular presenta la ventaja especial de que el modulo de vigilancia de asignacion 6 puede vigilar de manera continua la asignacion del dispositivo portador y de soporte 3 a una persona, y, en caso de una perdida de esta asignacion, puede borrar el contenido almacenado en la memoria de semiconductor 4 de manera automatica, sin que para esto se requiera, por ejemplo, el funcionamiento del control de acceso 5. En particular, por lo tanto, un borrado del contenido de la memoria tambien es posible sin la conexion de comunicaciones 9 con un punto de comunicaciones remoto 10. De manera diferente al estado de la tecnica conocido, esto representa una ventaja muy particular, ya que, por lo tanto, el contenido de la memoria se inutiliza inmediatamente despues de la perdida de asignacion y no se conserva hasta que se establezca una nueva conexion con el punto de comunicaciones remoto, en cuyo caso sena posible, por ejemplo, un acceso ilfcito al contenido de la memoria, por ejemplo, mediante la lectura directa de la memoria de semiconductor.
De manera particularmente preferente, todos los componentes de la memoria de datos movil estan configurados para un consumo energetico particularmente reducido. En particular, por ejemplo, el control de acceso puede estar realizado como un microcontrolador de baja potencia.
El borrado del contenido de la memoria puede efectuarse de diversas maneras. Si se usa una memoria de semiconductor 4, tal como se conoce de las memorias de datos moviles, las unidades de informacion almacenadas por una parte pueden ser borradas, por ejemplo, mediante el borrado del mdice de contenido 13 de la memoria, por lo que se pierde la correlacion con las unidades de informacion 14. Los agresores muy habiles aun asf podnan leer las unidades de informacion 14 y recuperar asf la informacion supuestamente borrada. Por lo tanto, una posibilidad adicional de supresion de la memoria consiste en que tanto el mdice de contenido 13 como tambien las diferentes unidades de informacion se sobrescriban con datos invalidos. Estos dos procesos son efectuados preferentemente por el control de acceso 5, que para ello accede a la memoria 4 para dirigirse a las diferentes unidades de informacion y, dado el caso, sobrescribir las mismas con informacion invalida. Por una parte, este procedimiento requiere un determinado tiempo y adicionalmente requiere energfa electrica para el funcionamiento del control de acceso 5 y de la memoria de semiconductor 4. En un desarrollo particularmente ventajoso, la memoria de semiconductor 4 presenta un asf llamado dispositivo de extincion 15, que constructivamente se encuentra integrado
5
10
15
20
25
30
35
40
45
50
55
60
de tal manera en la memoria que este dispositivo tiene acceso directo e immediate a todas las unidades de informacion y las puede borrar repentinamente, sin necesidad de un direccionamiento individual de las unidades de memoria. Un elemento de memoria de una memoria de semiconductor esta formado, por ejemplo, por una pequena memoria de carga, en particular un asf llamado transistor de efecto de campo, que, por ejemplo, puede tener una conexion adicional dispuesta en la zona de carga, por la que la carga y por ende la informacion almacenada puede derivarse rapidamente. Este dispositivo de extincion 15, por ejemplo, puede estar realizado de tal manera que un impulso de tension en una conexion correspondientemente asignada inicia el proceso de borrado, que es sin intervencion adicional recorrer automaticamente las unidades de memoria y, por lo tanto, borra el contenido de la memoria de semiconductor 4. Por ejemplo, el modulo de vigilancia de asignacion puede usar energfa electrica del acumulador de energfa 12 para generar el mencionado impulso de tension. Sin embargo, en la memoria de datos movil de acuerdo con la presente invencion es fundamental que la perdida de asignacion de la memoria de datos algun usuario inutiliza de forma automatica y autonoma la informacion almacenada, ya sea por un borrado total o parcial, o sobrescribiendo la memoria con datos invalidos.
Debido a que la memoria de datos movil preferentemente esta configurada de tal manera que su verdadera funcion permanece oculta a un tercero, el dispositivo portador o de soporte 3 preferentemente se realiza de tal manera que el mismo tiene la apariencia de un objeto de uso cotidiano personal. Preferentemente, se use una forma de realizacion como anillo dactilar o brazalete, pulsera o reloj de pulsera, ya que este tipo de objetos, en particular joyas o accesorios, normalmente son usadas por una persona y, por lo tanto, no llaman demasiado la atencion y adicionalmente en general presentan un buen contacto con la superficie corporal. En particular, en este tipo de objetos, sin embargo, se requieren acciones de manipulacion para remover el objeto del cuerpo. En el caso de un dispositivo portador con forma anular, por ejemplo, un brazalete, es necesario abrir un cierre para poder remover el brazalete. Un anillo, por ejemplo, tiene que ser deslizado sobre la angostura formada por la articulacion del dedo. Debido a que el dispositivo portador o de soporte 3 presenta un dispositivo detector de contacto 16, esta accion definida se puede usar para activar el dispositivo detector de contacto. De acuerdo con los desarrollos antes descritos, el dispositivo detector de contacto 16 puede estar formado, por ejemplo, por un contactor de conmutacion, en particular un contactor de resorte, aunque tambien es posible una realizacion como contactor piezoelectrico. Estas formas de realizacion transforman una fuerza actuante en una senal de salida electrica, por ejemplo, mediante el cierre o la apertura de un circuito de corriente, o mediante la emision de un impulso de tension. Otras formas de realizacion del dispositivo detector de contacto 16 permiten una deteccion espedfica del tejido corporal, en particular de la piel. Para una descripcion detallada de las ventajas de las diferentes formas de realizacion, se hace referencia a la descripcion precedente.
El dispositivo detector de contacto, sin embargo, en particular esta realizado de tal manera que ese asegurar una deteccion confiable de la asignacion del dispositivo portador o de soporte 3 a una persona, sin que esto restrinja la libertad de movimiento del usuario.
Un desarrollo particularmente ventajoso se logra si la conexion de comunicacion 9 esta formada por la piel de la persona. Debido a que la memoria de datos de acuerdo con la presente invencion preferentemente tiene contacto directo con la superficie de la piel, esta forma de realizacion es particularmente ventajosa debido a que en principio la persona en su totalidad funciona como dispositivo de transmision y recepcion de la memoria de datos movil. En particular, por lo tanto, es posible para el sitio de comunicacion es complementario 10 establecer un contacto tecnico de datos con la memoria de datos movil 1 de manera totalmente inadvertida por terceros. Formas de realizacion posibles se describen detalladamente en las siguientes figuras.
El modulo de almacenamiento de datos 2 preferentemente se encuentra dispuesto en el dispositivo portador o de soporte 2, os se encuentra integrado en el mismo, de tal manera que la verdadera funcion del dispositivo portador o de soporte permanece sustancialmente inalterada y que en particular el dispositivo portador o de soporte 3 no puede ser reconocido de manera evidente como memoria de datos movil.
La Fig. 2 muestra dos formas de realizacion posibles de la memoria de datos movil 1 de acuerdo con la presente invencion. Por ejemplo, el dispositivo portador o de soporte 3 puede estar formado por un anillo dactilar 17, en el que en el material del anillo se encuentra dispuesto el modulo de almacenamiento de datos 2, asf como la interfaz de comunicaciones 8 y el dispositivo detector de contacto 16. En la forma de realizacion preferente de la conexion de comunicaciones a traves de la piel de la persona, la interfaz de comunicaciones 8 se encuentra dispuesta de tal manera que se asegura un contacto confiable con el dedo de la persona, sin estrechar demasiado la circunferencia del dedo. Por otra parte, el diametro del anillo debe seleccionarse de tal manera que, al remover el anillo, en particular durante el movimiento sobre una articulacion dactilar, se ejerza una fuerza suficiente sobre el dispositivo detector de contacto 16, como para que un elemento contactor responda y proporcione una senal correspondiente. Con un dispositivo detector de contacto que no actua de forma mecanica, en todo caso es necesario asegurar que una remocion del anillo produzca la perdida de la asignacion y, en particular, que no pueda ser manipulado mediante la transferencia inmediata del anillo al dedo de una segunda persona.
Sin embargo, tambien es posible realizar la memoria de datos movil 1 de acuerdo con la presente invencion con forma de correaba o brazalete, por ejemplo, como un brazalete en forma de reloj de pulsera 18. Para un tercero, la funcion aparente del dispositivo es la de una joya o accesorio o un instrumento para medir el tiempo, en el que el modulo de almacenamiento de datos 2 con la interfaz de comunicaciones 8 y el dispositivo detector de contacto 16
5
10
15
20
25
30
35
40
45
50
55
integrados en el accesorio permanecen ocultos. En esta forma de realizacion, por ejemplo, el dispositivo detector de contacto 16 puede estar formado por el cierre del brazalete.
Las Figs. 3a hasta 3c muestran diferentes posibilidades de como se puede leer la memoria de datos movil de acuerdo con la presente invencion, para asegurar asf, por ejemplo, el acceso a instalaciones.
La Fig. 3a muestra, por ejemplo, un control de acceso, en el que un dispositivo de proteccion de acceso 19 solo puede ser desbloqueado por un usuario autorizado. El usuario porta, por ejemplo, la memoria de datos movil 1 de acuerdo con la presente invencion en su cuerpo, y al contactar un dispositivo de la proteccion de acceso, por ejemplo, una manija de puerta 20, se establece la conexion de comunicaciones y el punto de comunicaciones remoto 10 puede acceder a la memoria de datos movil 1 y leer, por ejemplo, las autorizaciones de acceso almacenadas en la memoria de semiconductor. Despues de una comparacion con caractensticas de referencia y una concordancia exitosa, se libera de bloqueo 21 y se permite el acceso al usuario. A este respecto, un observador casual no podra reconocer el medio por el que el usuario obtiene el permiso de acceso.
La Fig. 3b muestran un sistema de proteccion de acceso similar, en el que igualmente un usuario porta la memoria de datos movil 1 dispuesta en su cuerpo y pasa por un dispositivo detector 22. Desde el dispositivo detector, en particular desde el punto de comunicaciones remoto 10, se emite un campo cercano, en particular un campo cercano electromagnetico 23, que es recibido y evaluado por la interfaz de comunicaciones del modulo de almacenamiento de datos. Debido a que mediante el campo cercano 23 preferentemente se transmiten datos y energfa electrica, es posible, por lo tanto, que durante la permanencia de la memoria de datos movil 1 dentro del campo cercano 23 se transmita suficiente energfa electrica para abastecer la memoria de datos movil con energfa electrica durante el proceso de deteccion. La identificacion o autenticacion de la persona se efectua de manera similar a lo arriba descrito, en lo que nuevamente, despues de una identificacion exitosa, el dispositivo de proteccion de acceso 24 se desbloquea y se le permite el acceso al usuario.
La Fig. 3c muestra una forma de realizacion adicional, en la que el usuario porta la memoria de datos movil 1, por ejemplo, como una correa de pecho. A este respecto, el usuario puede sentarse entonces frente a un dispositivo de procesamiento de datos protegido 25, por ejemplo, sobre un mueble de asiento 26, y en este mueble de asiento se encuentra integrado el punto de comunicaciones remoto 10. El punto de comunicaciones remoto 10 le las caractensticas almacenadas en la memoria de datos movil y despues de una comparacion y concordancia exitosa, el dispositivo de procesamiento de datos 25 se libera para este usuario.
Tambien es posible, por ejemplo, que a traves del punto de comunicaciones remoto 10 se transmitan unidades de informacion desde el dispositivo de procesamiento de datos 25 a la memoria de datos 1, sin que la memoria de datos tenga que conectarse con el dispositivo de procesamiento de datos.
Un aumento adicional de la seguridad de los datos en la memoria de datos movil se puede lograr, por ejemplo, si adicionalmente a la disposicion de la memoria de datos movil sobre una parte del cuerpo del usuario, la memoria de datos movil tambien detecta signos vitales del usuario. De esta manera se puede asegurar de forma inequvoca que una persona viva con una memoria de datos movil correctamente asignada ha sido detectada por el punto de comunicaciones remoto.
Los ejemplos de realizacion muestran posibles variantes de realizacion de la memoria de datos movil, y a este respecto cabe senalar que la presente invencion no se limita a las variantes de realizacion representadas en particular, sino que tambien son posibles diversas combinaciones de las diferentes variantes de realizacion entre sf y que estas posibilidades de variacion en base al principio de la accion tecnica a traves de la invencion objetiva se emplaza dentro del ambito de conocimientos de las personas especializadas en este campo tecnico. Es decir, todas las variantes de realizacion imaginables que sean posibles mediante la combinacion de detalles individuales de la variante de realizacion respectivamente representada y descrita, se encuentran cubiertas igualmente por el alcance de la proteccion.
En aras del orden cabe senalar finalmente que, para un mejor entendimiento de la construccion de la memoria de datos movil, la misma o sus componentes se han representado parcialmente sin escala y/o de forma ampliada y/o reducida.
El objetivo subyacente a las soluciones inventivas independientes puede derivarse de la descripcion.
En particular, las distintas formas de realizacion mostradas en las Figs. 2 y 3 pueden representar el objeto de soluciones independientes de acuerdo con la presente invencion. Los respectivos objetivos y soluciones de acuerdo con la presente invencion se pueden derivar de las descripciones detalladas de estas figuras.
Lista de numeros de referencia
1 Memoria de datos movil
2 Modulo de almacenamiento de datos
3 Dispositivo portador o de soporte
4 Memoria de semiconductor
5 Control de acceso
6 Modulo de vigilancia de asignacion
7 Modulo de comunicaciones
8 Interfaz de comunicaciones
5
9 Conexion de comunicaciones, conexion de comunicaciones inalambrica
10 Punto de comunicaciones remoto
11 Acumulador de ene^a electrica
12 Acumulador de ene^a electrica
13 fndice de contenido
10
14 Unidades de informacion
15 Dispositivo de extincion
16 Dispositivo detector de contacto
17 Anillo dactilar
18 Brazalete, pulsera, reloj de pulsera
15
19 Puerta, dispositivo de proteccion de acceso
20 Manija
21 Mecanismo de bloqueo
22 Dispositivo de deteccion
23 Campo cercano
20
24 Dispositivo de proteccion de acceso
25 Dispositivo de procesamiento de datos
26 Mueble de asiento

Claims (22)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    REIVINDICACIONES
    1. Memoria de datos movil (1), que comprende un modulo de almacenamiento de datos (2) y un dispositivo portador o de soporte (3), en la que el modulo de almacenamiento de datos (2) presenta una memoria de semiconductor no volatil, reescribible (4) y un control de acceso (5) con un modulo de comunicaciones (7), en la que adicionalmente el modulo de comunicaciones (7) esta conectado a una interfaz de comunicaciones (8), caracterizada porque el modulo de almacenamiento de datos (2) esta integrado en el dispositivo portador o de soporte (3) y porque el dispositivo portador o de soporte (3) presenta un dispositivo detector de contacto (16), y el modulo de almacenamiento de datos (2) adicionalmente presenta un modulo de vigilancia de asignacion (6) que esta configurado para evaluar el dispositivo detector de contacto (16) y esta conectado a la memoria de semiconductor (4) y/o al control de acceso (5).
  2. 2. Memoria de datos movil de acuerdo con la reivindicacion 1, caracterizada porque el dispositivo portador o de soporte (3) esta formado por un objeto de uso cotidiano, en particular un objeto de adorno.
  3. 3. Memoria de datos movil de acuerdo con las reivindicaciones 1 o 2, caracterizada porque el dispositivo portador o de soporte (3) esta formado por un dispositivo con forma de brazalete.
  4. 4. Memoria de datos movil de acuerdo con una de las reivindicaciones 1 a 3, caracterizada porque el dispositivo detector de contacto (16) presenta un contacto de conmutacion.
  5. 5. Memoria de datos movil de acuerdo con una de las reivindicaciones 1 a 4, caracterizada porque el dispositivo detector de contacto (16) presenta un dispositivo de medicion dielectrico.
  6. 6. Memoria de datos movil de acuerdo con una de las reivindicaciones 1 a 5, caracterizada porque el dispositivo detector de contacto (16) presenta un dispositivo medidor de transmision y/o reflexion optico.
  7. 7. Memoria de datos movil de acuerdo con una de las reivindicaciones 1 a 6, caracterizada porque el dispositivo detector de contacto (16) esta formado por un emisor de senales piezoelectrico.
  8. 8. Memoria de datos movil de acuerdo con una de las reivindicaciones 1 a 7, caracterizada porque la memoria de semiconductor (4) presenta un dispositivo (15) que esta configurado para el borrado automatico del contenido de la memoria.
  9. 9. Memoria de datos movil de acuerdo con una de las reivindicaciones 1 a 8, caracterizada porque la memoria de semiconductor (4) esta realizada como una memoria de escritura/lectura electricamente borrable.
  10. 10. Memoria de datos movil de acuerdo con una de las reivindicaciones 1 a 9, caracterizada porque el modulo de vigilancia de asignacion (6) presenta un acumulador (12) para energfa electrica.
  11. 11. Memoria de datos movil de acuerdo con una de las reivindicaciones 1 a 10, caracterizada porque el modulo de vigilancia de asignacion (6) esta configurado para emitir un impulso de tension.
  12. 12. Memoria de datos movil de acuerdo con una de las reivindicaciones 1 a 11, caracterizada porque la interfaz de comunicaciones (8) esta configurada para establecer una conexion de comunicaciones inalambrica (9) con un punto de comunicaciones remoto (10).
  13. 13. Memoria de datos movil de acuerdo con la reivindicacion 12, caracterizada porque la conexion de comunicaciones inalambrica (9) esta formada por la superficie de la piel de una persona.
  14. 14. Memoria de datos movil de acuerdo con la reivindicacion 12, caracterizada porque la conexion de comunicaciones inalambrica (9) esta formada por una conexion de radio de alta frecuencia.
  15. 15. Memoria de datos movil de acuerdo con una de las reivindicaciones 1 a 14, caracterizada porque la interfaz de comunicaciones (8) esta configurada para la transmision de datos y energfa electrica.
  16. 16. Memoria de datos movil de acuerdo con una de las reivindicaciones 1 a 15, caracterizada porque el modulo de almacenamiento de datos (2) presenta un acumulador (11) para energfa electrica.
  17. 17. Memoria de datos movil de acuerdo con una de las reivindicaciones 1 a 16, caracterizada porque el modulo de almacenamiento de datos (2) esta formado principalmente por componentes semiconductores organicos.
  18. 18. Memoria de datos movil de acuerdo con una de las reivindicaciones 1 a 17, caracterizada porque en el modulo de almacenamiento de datos esta almacenada una caractenstica de referencia relativa a una persona.
  19. 19. Memoria de datos movil de acuerdo con una de las reivindicaciones 1 a 18, caracterizada porque en el modulo de almacenamiento de datos esta almacenada una secuencia de caractensticas de referencia relativas a personas.
  20. 20. Procedimiento para el almacenamiento relativo a personas de informacion en una memoria de datos movil de acuerdo con una de las reivindicaciones 1 a 19, en el que desde un punto de comunicaciones remoto a traves de
    una interfaz de comunicaciones se puede tener acceso a informacion almacenada en la memoria de datos, caracterizado porque el dispositivo detector de contacto (16) del dispositivo portador o de soporte (3) determina un contacto del dispositivo detector de contacto (16) con la superficie de la piel de una persona y, cuando detecta una perdida de contacto, impide el acceso a la informacion almacenada en la memoria de datos (2).
    5 21. Procedimiento de acuerdo con la reivindicacion 20, caracterizado porque, en caso de perdida de la asignacion,
    la informacion almacenada en la memoria de datos se borra automaticamente.
  21. 22. Procedimiento de acuerdo con las reivindicaciones 20 o 21, caracterizado porque, en caso de perdida de la asignacion, antes de permitirse el acceso a la informacion, se efectua una autenticacion de la persona.
  22. 23. Procedimiento de acuerdo con una de las reivindicaciones 20 a 22, caracterizado porque, en caso de perdida 10 de la asignacion, se impide el acceso a la informacion almacenada.
ES09760455.7T 2008-10-07 2009-10-07 Memoria de datos móvil con función de borrado automática Active ES2616607T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
AT15682008 2008-10-07
ATA1568/2008A AT507620B1 (de) 2008-10-07 2008-10-07 Mobiler datenspeicher
PCT/AT2009/000386 WO2010040160A1 (de) 2008-10-07 2009-10-07 Mobiler datenspeicher mit automatischer löschfunktion

Publications (1)

Publication Number Publication Date
ES2616607T3 true ES2616607T3 (es) 2017-06-13

Family

ID=41610766

Family Applications (1)

Application Number Title Priority Date Filing Date
ES09760455.7T Active ES2616607T3 (es) 2008-10-07 2009-10-07 Memoria de datos móvil con función de borrado automática

Country Status (8)

Country Link
US (1) US9043534B2 (es)
EP (1) EP2342680B1 (es)
JP (1) JP5698138B2 (es)
CN (1) CN102239496B (es)
AT (1) AT507620B1 (es)
ES (1) ES2616607T3 (es)
HK (1) HK1163886A1 (es)
WO (1) WO2010040160A1 (es)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013106833A1 (en) * 2012-01-13 2013-07-18 Zydeco Entertainment, Llc Interactive accessories
US9081542B2 (en) * 2012-08-28 2015-07-14 Google Technology Holdings LLC Systems and methods for a wearable touch-sensitive device
FR3036213B1 (fr) * 2015-05-13 2019-11-08 Icare Technologies Dispositif d'identification sous forme d'anneau muni d'un transpondeur radiofrequetiel
FR3047369B1 (fr) * 2016-02-03 2019-06-21 Icare Technologies Dispositif d'identification radio-frequentiel sous forme d'anneau muni d'un systeme de deterioration des donnees personnelles en cas de perte ou de vol
US10216967B2 (en) 2017-07-25 2019-02-26 The United States Of America As Represented By The Secretary Of The Navy Volatile memory-based data-transfer device with automatic and user-initiated anti-tamper penalties
US11550938B2 (en) * 2019-09-03 2023-01-10 Science Applications International Corporation Automatic device zeroization
CN116756007A (zh) * 2020-07-13 2023-09-15 支付宝(杭州)信息技术有限公司 一种生物特征识别的攻击测试方法、装置及设备

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4952913A (en) * 1986-04-15 1990-08-28 B. I. Incorporated Tag for use with personnel monitoring system
FR2615985B1 (fr) * 1987-05-26 1992-01-24 Cogema Systeme d'identification d'individus autorises a acceder a une zone reservee
US5764888A (en) 1995-07-20 1998-06-09 Dallas Semiconductor Corporation Electronic micro identification circuit that is inherently bonded to someone or something
US6346886B1 (en) * 1996-12-20 2002-02-12 Carlos De La Huerga Electronic identification apparatus
DE19824643A1 (de) 1998-04-24 1999-11-25 Joerg Lenzen Persönlicher Daten-Ring
JP2003070063A (ja) 2001-08-24 2003-03-07 Seiko Epson Corp 無線通信端末装置のデータ保護装置、無線通信端末装置のデータ保護方法及びそのためのシステム
ITPI20020012A1 (it) 2002-03-05 2003-09-05 Eros Masi Metodo di rilevamento posizione e conferma di identita' di un individuo
US6888502B2 (en) 2002-03-05 2005-05-03 Precision Dynamics Corporation Microstrip antenna for an identification appliance
WO2004070789A2 (en) * 2003-02-03 2004-08-19 The Regent Of The University Of California Rewritable nano-surface organic electrical bistable devices
US20040256452A1 (en) 2003-06-19 2004-12-23 Coughlin Michael E. RFID tag and method of user verification
JP4884784B2 (ja) * 2005-01-28 2012-02-29 株式会社半導体エネルギー研究所 半導体装置の作製方法及び半導体装置
CN101444020B (zh) * 2006-05-08 2012-11-14 皇家飞利浦电子股份有限公司 将应用数据从第一设备传递到第二设备的方法以及一种数据传递系统
US20080224127A1 (en) * 2006-08-22 2008-09-18 Marks Tobin J Gate dielectric structures, organic semiconductors, thin film transistors and related methods
US20080135900A1 (en) * 2006-11-13 2008-06-12 Seiko Epson Corporation Method of forming organic ferroelectric film, method of manufacturing memory element, memory device, and electronic apparatus
DE102006054835A1 (de) * 2006-11-21 2008-05-29 Giesecke & Devrient Gmbh Tragbarer Datenträger

Also Published As

Publication number Publication date
CN102239496A (zh) 2011-11-09
EP2342680B1 (de) 2016-11-23
CN102239496B (zh) 2014-02-19
US9043534B2 (en) 2015-05-26
JP2012516474A (ja) 2012-07-19
US20110271053A1 (en) 2011-11-03
EP2342680A1 (de) 2011-07-13
AT507620B1 (de) 2014-02-15
JP5698138B2 (ja) 2015-04-08
WO2010040160A1 (de) 2010-04-15
HK1163886A1 (en) 2012-09-14
AT507620A1 (de) 2010-06-15

Similar Documents

Publication Publication Date Title
ES2616607T3 (es) Memoria de datos móvil con función de borrado automática
JP5563479B2 (ja) バイオメトリック・セキュリティ装置
US6943665B2 (en) Human machine interface
KR102297193B1 (ko) 사용자 식별 기능을 가지는 전자장치 및 사용자 인증 방법
US10438106B2 (en) Smartcard
US7703229B2 (en) Safety device for weapons and method for securing weapons provided with a safety device
ES2395315T3 (es) Una cartera de seguridad
KR20070085047A (ko) 정보 처리 시스템 및 정보 처리 장치
US20120002691A1 (en) System and method for providing a safety mechanism for a laser-emitting device
WO2007140778A1 (en) Cardholder system with improved security functions and corresponding methods
US20030098774A1 (en) Security apparatus
KR20150056765A (ko) 내장 트랜스폰더를 포함하는 인조 손톱 혹은 발톱
JP6535548B2 (ja) 生体認証装置および方法
JP6193539B2 (ja) 人体通信カードホルダおよびrfidタグ認証システム
JP6743883B2 (ja) 電子機器、認証方法及びプログラム
US20170213122A1 (en) Document with sensor means
KR20020089408A (ko) 안전장치
JPH11282757A (ja) 情報機器
TWM504850U (zh) 智慧型門鎖
TWI646245B (zh) 光學式壓力密碼鎖
JP2006011614A (ja) 指紋認識機能付き指輪、指紋認識装置、およびこれらを用いた情報処理システム
US20160364970A1 (en) Alarm system and method for triggering an alarm signal
TW201615951A (zh) Nfc鎖具系統與鎖具裝置
ES2967238T3 (es) Mando a distancia con sensor biométrico integrado y sistema de alarma que lo comprende
JP2006184975A (ja) ヒューマンマシンインタフェース