JP2004519791A - 生物測定学ベースの認証機能を有する可搬装置 - Google Patents
生物測定学ベースの認証機能を有する可搬装置 Download PDFInfo
- Publication number
- JP2004519791A JP2004519791A JP2002578698A JP2002578698A JP2004519791A JP 2004519791 A JP2004519791 A JP 2004519791A JP 2002578698 A JP2002578698 A JP 2002578698A JP 2002578698 A JP2002578698 A JP 2002578698A JP 2004519791 A JP2004519791 A JP 2004519791A
- Authority
- JP
- Japan
- Prior art keywords
- portable device
- biometric
- fingerprint
- based authentication
- volatile memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/0772—Physical layout of the record carrier
- G06K19/07732—Physical layout of the record carrier the record carrier having a housing or construction similar to well-known portable memory devices, such as SD cards, USB or memory sticks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Computing Systems (AREA)
- Evolutionary Computation (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Collating Specific Patterns (AREA)
- Image Input (AREA)
- Storage Device Security (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
生物測定学ベースの認証を実行する装置および方法である。好ましい実施形態では、本発明は可搬装置で実施される。特に1実施形態では、可搬装置はマイクロプロセッサ、それに結合された不揮発性メモリ、マイクロプロセッサにより制御される生物測定学ベースの認証モジュールを含んでいる。好ましくは使用される生物測定学技術は指紋認証技術である。認証モジュールは可搬装置を最初に使用するときに指紋を登録し、不揮発性メモリにその指紋のエンコードバージョンを記憶することをができる。その後、認証モジュールは人の指紋を読取り、指紋が不揮発性メモリに記憶された登録された指紋と一致するか否かを確実に決定する、一致が見られたならば、不揮発性メモリ中の情報へのアクセスはその人に対して許可され、そうでなければアクセスは拒否される。本発明の実施形態はしたがって、従来技術のパスワードベースの認証方法で実現できなかった、ユーザ認証およびアクセス制御のための秘密保護され信頼性のある方法およびシステムを与える。
【選択図】図2
【選択図】図2
Description
【0001】
【発明の属する技術分野】
本発明は可搬装置に関し、とくに、生物測定学ベースの認証機能を備えた可搬データ記憶およびアクセス制御装置に関する。
【0002】
【従来の技術】
可搬データ記憶装置は、ビジネス、教育およびホームコンピュ−タで広く使用される周辺装置として不可欠なものとなっている。これらの装置はパーソナルコンピュータ(PC)のような特定のホストプラットホームに永久的に取付けられるものではない。むしろ、それらは、適切な接続ポート[たとえば、USBポート、IEEE1394(“ファイヤワイヤ”)ポートのようなシリアルバスポート]を備えているコンピュータに対して都合よく取外しおよび取付けが可能である。したがって、これらの可搬データ記憶装置により、そうでなければ接続されない異なったコンピュータ間においてデータをユーザが転送することが可能になる。ポピュラ−なタイプの可搬記憶装置は、不揮発性ソリッドステートメモリ(たとえば、フラッシュメモリ)を記憶媒体として使用しているため、データにアクセスするための可動部品または機械的駆動機構は必要ない。駆動機構がないために、これらの可搬ソリッドステートメモリ装置は、磁気ディスクまたはCD−ROMのような表面記憶装置よりコンパクトなものとなることができる。
【0003】
【発明が解決しようとする課題】
可搬記憶装置は、種々の組織および個人的計算環境において広範囲にわたって使用されており、可搬または指定された記憶媒体上に記憶されている情報に許可されていないユーザがアクセスすることを阻止することは、現在の情報テクノロジーの最も重要な努力目標の1つである。たとえば、機密の企業情報、医療および金融のような個人情報、または他のタイプの機密にかかわるデータを秘密保護するために、信頼性が高く、使用が簡単で、保護されるべき情報のタイプに適した保護レベルを適用する便利なセキュリティ方法を有していることが重要である。
【0004】
これまでは、大部分可搬記憶装置は、許可されていないデータアクセスに対する保護を行うセキュリティ手段としてユーザパスワードに頼ってきた。パスワードを認証メカニズムとして使用することにより、許可されていないデータアクセスに対してあるレベルの保護は行われるが、ユーザはこれを面倒で、不便であると考えることが多い。それは、ユーザがパスワードを覚え、アクセスをリクエストするたびにそれを入力する必要があるからである。多くのシステムにおいて、ユーザはまたセキュリティレベルを高めるために彼または彼女のパスワードを周期的に変更する必要がある。このため、さらに不便さが増す。さらに、典型的なユーザは一般に、アクセス制御の必要があるいくつかのコンピュータシステムおよび、またはネットワークにアクセスする必要があるので、種々の異なったパスワードを覚えなければならない可能性がある。これは、それらパスワードが種々のシステムに関して同じとは限らないからである。したがって、可搬または指定された記憶媒体上に記憶されている情報への許可されていないアクセスを阻止し、ユーザにとって面倒でなく便利な信頼性の高い認証メカニズムを提供することが有効である。
【0005】
さらに、パスワードは種々のユーザ間で固有のものではないし、それはまた多くの熟練したハッカーによるハッキングを受けやすい。許可されていないパーティへの善意のユーザによる不注意な暴露、あるいは不当なハッキングのいずれかによってパスワードが危険にさらされてしまうと、パスワードで保護されていると考えられている機密データはもはや保護されたものではなくなっている。事実、このような情報への許可されていないアクセスは、長期にわたって気づかれないまま行われ続ける可能性がある。犠牲となったユーザが、データがアクセスされ、および、または破壊されていたことにやっと気づくまで、あるいは、システム管理者が怪しい行動パターンを検出するまで、進行中の侵入は阻止されないまままである。したがって、可搬記憶媒体および種々のコンピュータシステム上に記憶されているデータへの許可されていないアクセスから保護し、容易にハッキングの危険にさらされることがなく、個々のユーザのそれぞれに固有の“アクセスキー”を提供することが好ましい機密保護されたアクセス制御機構を設けることもまた有効である。
【0006】
【課題を解決するための手段】
したがって、本発明は、可搬または指定された記憶媒体上に記憶されている情報への許可されていないアクセスを阻止するための、ユーザが使いやすく、信頼性の非常に高い認証機構を構成する方法および装置を提供する。さらに、本発明の実施形態はまた、記憶されているデータおよびコンピュータリソースへの許可されていないアクセスから保護すると共に、構内への許可されていない侵入から防護するための高度に秘密保護された安全なアクセス制御機構を提供する。ここには、固有の生物測定学的マーカをアイデンティティ認証の基本として、および個々のユーザのそれぞれの“アクセスキー”として使用する本発明の特徴が詳細に説明されている。
【0007】
とくに、本発明の好ましい実施形態は、マイクロプロセッサと、これに結合された不揮発性メモリと、およびマイクロプロセッサによって制御される生物測定学ベースの認証モジュールとを備えた可搬装置を提供する。使用される生物測定学的テクノロジーは指紋認証技術であることが好ましく、不揮発性メモリとしてフラッシュメモリが使用される。この実施形態では、指紋認証モジュールは、可搬装置が最初に使用されるとき、これにユーザの指紋を登録するように彼/彼女を自動的に促す。現在好ましい実施形態においては、可搬装置が最初に使用される登録プロセスが完了したときに、コンパクトな暗号化された形態の指紋が可搬装置のフラッシュメモリ中に記憶される。次に使用されたとき、認証モジュールはユーザの指紋を読出して、それをフラッシュメモリ中に記憶されている登録された指紋と比較し、両者が一致するか否かを高い信頼性により決定する。一致が識別された場合、ユーザのアイデンティティの認証が成功し、その認証されたユーザはフラッシュメモリ中の情報にアクセスすることを許可される。他方、ユーザの指紋と登録された指紋との間に一致が見出されることができなかった場合、フラッシュメモリの内容へのアクセスは拒否される。このようにして、本発明のこの実施形態は、従来技術のパスワードベースの認証アプローチより優れたユーザ認証およびアクセス制御方法およびこれを行うためのシステムを提供し、この方法およびシステムは非常に便利で秘密保護された安全で信頼性の高いものである。本発明において、個人に特有のシグネチュアである指紋は、100年以上も前からアイデンティティを確認するために合法的かつ一般的に認められており、それらはパスワードと違いユーザにより忘れられるはずがなく、またさらにそれらを変更し、複製し、あるいはハッキングによりクラックすることはほとんど不可能であることが認識される。したがって、指紋およびその他の生物測定学ベースの技術は、本発明において行われる認証および、またはアクセス制御ソリューションとしての使用に非常に適している。
【0008】
本発明の利点は以下にその一部が記載されており、また一部はこの説明から当業者によって認識されるであろう。
この明細書に含まれ、その一部を構成している添付図面は本発明のいくつかの実施形態を示し、その説明と共に本発明の原理を説明する助けとなる。
【0009】
【発明の実施の形態】
以下、本発明の好ましい実施形態が示されている添付図面を参照として本発明を詳細に説明する。しかしながら、本発明は多数の異なった形態で使用されてもよいので、ここに記載されている実施形態に制限されるものではないと解釈すべきであり、むしろ、これらの実施形態は、この開示を一貫した完全なものにし、当業者に本発明の詳細を完全に伝えるように記載されている。事実、本発明は、これらの実施形態の別の形態、修正および等価なものをカバーするものであり、これは添付された請求の範囲によって制限されている本発明の技術的範囲に含まれるであろう。さらに、以下の本発明の詳細な説明には、本発明が完全な理解されるように種々の特定の詳細が記載されている。しかしながら、当業者は、このような特定の詳細を使用せずに本発明を実施することができることを認識するであろう。別の例では、本発明の特徴をいたずらに不明瞭にしないように、よく知られている方法、手順、コンポーネントおよび回路はそれ程詳細に説明されてはいない。
【0010】
図1は、本発明の可搬装置の1実施形態の機能ブロックおよびその例示的な動作構成を示すブロック図である。図1は、ホストプラットフォーム90に結合された可搬装置70を示している。この実施形態においては、ホストプラットフォーム90は、可搬装置70内に配置された電源回路80に結合されている。電源回路80はホストプラットフォーム90から電力を引出し、可搬装置70の種々のコンポーネントの電源として機能する。
【0011】
さらに図1を参照すると、可搬装置70はさらに集積回路10、フラッシュメモリ20、揮発性メモリ30および指紋認証モジュール50を備えている。集積回路10は都合よく特定用途向け集積回路(ASIC)として構成されることができる。現在好ましい実施形態において、フラッシュメモリ20は、8MB乃至512MBの記憶容量を有することができ、その一部は以下に説明する本発明にしたがって発生された1以上のテンプレートを記憶するために使用されることができる。さらに、好ましい実施形態において、テンプレートはフラッシュメモリ20の確保された領域中に記憶され、この領域はこのためにとくに指定されており、そうでなければユーザはアクセスできない。さらに、以下にさらに詳細に説明するように、テンプレートは、この好ましい実施形態では、それがフラッシュメモリ20中に記憶される前に暗号化され、それによってハッキングに対する付加的な秘密保護を行う。1実施形態において、揮発性メモリ30は集積回路10の外部に位置し、ダイナミックランダムアクセスメモリ(DRAM)またはスタティックランダムアクセスメモリ(SRAM)のいずれかを含むことができる。別の使用においては、揮発性メモリ30は、本発明にしたがって捕捉された指紋イメージに対する最初の記憶およびステージング領域として機能することができる。
【0012】
集積回路10はマイクロプロセッサ11を含み、1実施形態において、このマイクロプロセッサ11はRISCプロセッサである。現在好ましい実施形態では、認証エンジン12が集積回路10に含まれている。この認証エンジン12はテンプレート発生器12a および検査モジュール12b を含んでいる。テンプレート発生器12a は指紋のイメージの符号化された形態を発生するために使用される。本発明の技術的範囲内において、このような符号化された指紋イメージはテンプレートと呼ばれる。現在の生物測定学的テクノロジーによると、指紋はその未処理のイメージ中の8個乃至13個の異なった地点を使用して固有に識別されることが可能なことを認識すべきである。したがって、指紋情報は、8個乃至13個の関連データ地点に関するデータとして都合よく圧縮形式で記憶されることができる。本発明の好ましい実施形態では、指紋は上述のテンプレートとしてコンパクトのフォーマットで記憶されることが有効である。この実施形態において、テンプレートのサイズは512バイトである。別の実施形態では、異なったサイズのテンプレートが使用されることができる。認証エンジン12の別のコンポーネントである検査モジュール12b は、新しく発生されたテンプレートを記憶されているテンプレートと比較して、許可されたユーザであると主張している人物により提供された指紋の正当性を検査するために使用される。したがって、認証エンジン12は、以下詳細に説明するように、本発明によるユーザ認証を行うために指紋モジュール50と共同して動作する。
【0013】
認証エンジン12は、本発明の技術的範囲内の種々の実施形態に十分に適合することを認識すべきである。1実施形態において、認証エンジン12は可搬装置70内の不揮発性メモリ中に記憶されたファームウェアとして構成される。別の実施形態では、認証エンジン12はマイクロプロセッサ11の一部分として構成される。さらに別の実施形態においては、認証エンジン12はマイクロプロセッサ11から分離したプロセッサとして構成される。さらにまた別の実施形態において、認証エンジン12はここに記載されているものと同じコンポーネントを含み、同じ機能を行うが、しかしそれは可搬装置70内にではなく、ホストプラットフォーム90内に配置される。換言すると、本発明の技術的範囲において、認証エンジン12が可搬装置70内に配置される必要はない。その代り、認証エンジン12が配置される場所は設計選択肢となり、したがって本発明が使用されることのできる種々の適用に適合するようにフレキシブルに設計することが可能である。
【0014】
さらに図1を参照すると、好ましい実施形態において、集積回路10はまたバスインターフェース13を含み、このバスインターフェース13は、集積回路10と揮発性メモリ30のような他のコンポーネントとの間の通信を容易にする。さらに集積回路10は、フラッシュメモリ20へのアクセスを制御するフラッシュ制御装置14を含んでいる。1実施形態では、ユーザ登録中のテンプレートの生成が成功したときに、フラッシュ制御装置14はテンプレート発生器12a と通信し、新しく発生されたテンプレートを次回のユーザ認証で使用するためにフラッシュメモリ20中に記憶する。さらに、この好ましい実施形態において、可搬装置70はユニバーサルシリアルバス(USB)規格と適合し、USBコネクタ(示されていない)を備えている。この実施形態では、集積回路10はまたUSBデバイス制御装置15を含み、このUSBデバイス制御装置15は可搬装置70と、USBホスト制御装置93が内蔵されたUSB適合パーソナルコンピュータ(PC)等のホストプラットフォーム90との間の通信を制御する機能を行う。
【0015】
さらに図1を参照すると、集積回路10はまた揮発性メモリ16および不揮発性メモリ17を含んでいる。好ましい実施形態において、揮発性メモリ16は、マイクロプロセッサ11の動作中にこのマイクロプロセッサ用の作業メモリとして機能するランダムアクセスメモリ(RAM)である。不揮発性メモリ17はこの実施形態では読出し専用メモリ(ROM)であり、可搬装置70の種々の機能を行うファームウェアを記憶するために使用されることができる。さらに、集積回路10はオプションのエラーチェック(ECC)エンジン19を含み、このECCエンジン19は可搬装置70の動作中に種々のエラーチェックタスクを行う。ECCエンジン19は、認証エンジン12のように、本発明の技術的範囲内の種々の実施形態に十分に適合することを認識すべきである。たとえば、ECCエンジン19はソフトウェア(たとえば、不揮発性メモリ中に記憶されているファームウェア)により、マイクロプロセッサ11の一部分として、あるいはマイクロプロセッサ11から分離したプロセッサユニットとして構成されることができる。
【0016】
再び図1を参照すると、指紋モジュール50はセンサ52を含み、このセンサ52は、その上に置かれた指の指紋イメージを得るために使用される。指紋モジュール50はまた変換器54を含み、この変換器54により、獲得された指紋イメージがそのイメージを表す電気信号に変換される。この好ましい実施形態では、指紋イメージは変換器54により64KBのデータに変換されて、可搬装置70の揮発性メモリ30に送られ、一時的に記憶される。別の実施形態においては、変換器54は異なったサイズのイメージデータを生成することができる。さらに指紋モジュール50はオプションの制御装置56を含んでおり、このオプションの制御装置56は、この好ましい実施形態では、可搬装置70内のマイクロプロセッサ11を介して制御され、センサ52により捕捉された指紋イメージの品質をチェックし、所定のイメージが許容可能か否かを決定するために使用される。以下さらに詳細に説明するように、捕捉されたイメージが許容可能ではないと決定された場合には、ユーザは新しいイメージが得られることができるようその指をセンサ52上に位置させるように再び促される。
【0017】
次に図2を参照すると、本発明の可搬装置の別の実施形態の機能ブロックのブロック図が示されている。この実施形態では、可搬装置170 はUSB規格と適合し、USBプラグ118 を含み、図2に示されているように、このUSBプラグ118 がホストプラットフォームのUSBホストコンピュータ193 に結合される。随意に、可搬装置はさらに、USBプラグ118 に結合されるUSBポート162 を含んでいる。USBポート162 はそのUSBを媒介とする可搬装置170 に別のUSB適合デバイスを結合するために使用されることの可能な便利な特徴として記載されている。この実施形態では、可搬装置170 はまた、この可搬装置170 とホストプラットフォームのUSBホスト制御装置193 との間の通信を制御するUSBデバイス制御装置115 を含んでいる。1実施形態において、ホストプラットフォーム中にドライバソフトウェア177 およびアプリケーションプログラムインターフェース(API)197 が存在し、可搬装置170 の動作を容易にするためにUSBホスト制御装置193 と通信し、この、API197 はモニタリングソフトウェア199 を含んでいる。
可搬装置170 は、集積回路110 とフラッシュメモリ120 と揮発性メモリ130 をさらに具備している。集積回路110 は便宜上ASICとして構成されることができる。好ましい実施形態では、フラッシュメモリ120 のリザーブされた領域122 は本発明にしたがって生成された1以上のテンプレートを記憶するために使用される。さらにこの実施形態では、リザーブされたフラッシュメモリ領域122 は、可搬装置170 が本発明にしたがって前もって登録されているか否かを示す状態フラグ121 を含んでいる。状態フラグ121 はしたがって、以下さらに詳細に説明するように、可搬装置170 が最初に使用するときに登録プロセスを自動的に呼出すことを可能にする。1実施形態では、揮発性メモリ130 はDRAMまたはSRAMを具備し、これは本発明にしたがって捕捉された指紋イメージ用の初期的な記憶領域としての役目を行う。
【0018】
図2をさらに参照すると、集積回路110 は好ましくはRISCプロセッサであるマイクロプロセッサ111 を具備している。集積回路110 はさらにフラッシュメモリ120 へのアクセスを制御するためのフラッシュ制御装置114 と、揮発性メモリ130 へのアクセスを制御するためのメモリ制御装置133 とを含んでいる。集積回路110 はまた揮発性メモリ116 と不揮発性メモリ117 を含んでいる。好ましくは揮発性メモリ116 は動作中にマイクロプロセッサ111 の作業用メモリとして使用するためのRAMを具備し、不揮発性メモリ117 は可搬装置170 の種々の機能を行うファームウェアを記憶するためのROMを具備している。特に1実施形態では、ROM117 は以下のファームウェアコード、即ち指紋センサ152 を読取るためのファームウェア117aと、指紋イメージを処理するためのファームウェア117bと、テンプレート生成用のファームウェア117cと、指紋イメージおよび/またはテンプレートを暗号化するためのファームウェア117dと、指紋の真実性を証明するためのファームウェア117eを記憶している。それにもかかわらず、本発明の別の実施形態では、このようなファームウェアは可搬装置170 ではなくホストプラットフォーム内の不揮発性メモリに記憶されることができることを認識すべきである。
【0019】
さらに、集積回路110 は可搬装置170 の動作中に種々のエラーチェックタスクを実行する随意的なエラーチェック(ECC)エンジン119 を含んでいる。ECCエンジン119 はソフトウェア(例えばファームウェア)またはハードウェア(例えばプロセッサ/プロセッサモジュール)として本発明の技術的範囲内で構成されることができることを認識すべきである。
【0020】
さらに図2を参照すると、指紋モジュール150 はセンサ152 と変換器154 と随意的な制御装置156 とを具備している。この実施形態ではセンサ152 はそこに位置されている指の指紋イメージの捕捉に使用され、変換器154 は捕捉された指紋イメージをイメージを表す電気信号へ変換する作用を行い、随意的な制御装置156 は所定のイメージが受取られるか否かを決定するためにセンサ152 により捕捉された指紋イメージの品質をチェックするのに使用される。このようなイメージ処理能力はソフトウェア(例えばファームウェア)またはハードウェア(例えばプロセッサ/プロセッサモジュール)を使用して本発明の技術的範囲内で実行されることができることを認識すべきである。
【0021】
図2で示されている現在好ましい実施形態では、マイクロプロセッサ111 は、フラッシュ制御装置114 、USBデバイス制御装置115 、RAM116 、ROM117 (およびそこに記憶されているファームウェアコードの実行)、ECCエンジン119 、メモリ制御装置133 、指紋モジュール150 の制御装置156 を含む可搬装置170 の種々のコンポーネントを制御する。この実施形態では、可搬装置170 はまた書込み−保護スイッチ140 を含んでおり、これは付勢されたときフラッシュメモリ120 への書込み−アクセスをディスエーブルするようにマイクロプロセッサ111 をトリガーする。
【0022】
次に図3を参照すると、本発明の1実施形態による集積された指紋モジュールを有する第1の形態の可搬装置の前方斜視図が示されている。図3では、可搬装置70はフロントエンドから突出するUSBコネクタ18を有している。指紋モジュール50は可搬装置70と構造的に一体化されて示されており、センサ52は可搬装置70の上面に位置されている。発光ダイオード(LED)73も可搬装置70の上面のエッジ近くに配置して示されている。1実施形態では、LED73は可搬装置70のデータがアクセスされたときにフラッシュし、したがってアクティビティインジケータの役目を行う。別の実施形態では、LED73は認証プロセスが進行中であることを示すために点灯する。
【0023】
次に図4を参照すると、図3で示されている集積された指紋モジュールを有する可搬装置の後方からの斜視図が示されている。そのフロントエンドから突出するUSBコネクタ18を有する可搬装置70が示されており、指紋モジュール50は単一構造で可搬装置70と構造的に一体化されて示されており、センサ52はその上面に位置されている。LED73は可搬装置70の上面のエッジ近くに配置されて再度示されている。随意的な書込み保護スイッチ40も可搬装置70の後端部に位置されて示されている。
【0024】
次に図5を参照すると、図3で示されている集積された指紋モジュールを有する可搬装置の下面図を示している。実質上半円形の凹部77、即ちホストプラットフォーム90(図1)に可搬装置70を結合し、または取外すとき、ユーザが可搬装置70を固く握ることを可能にする随意的特徴が図5の可搬装置70の下面に示されている。USBコネクタ18も示されている。
【0025】
次に、図6を参照すると、図3で示されている集積された指紋モジュールを有する可搬装置の上面図が示されている。そのフロントエンドから突出するUSBコネクタ18を有する可搬装置70が示されており、指紋モジュール50は可搬装置70と構造的に一体化されて示されており、センサ52はその上面に位置されている。LED73は可搬装置70の上面のエッジ近くに配置されて再度示されている。
【0026】
図7を参照すると、図3で示されている集積された指紋モジュールを有する可搬装置の左側面図が示されている。USBコネクタ18は可搬装置70の正面から突出して示されており、センサ52の周囲は可搬装置70の上面から僅かに隆起して示されている。
【0027】
次に、図8は、図3で示されている集積された指紋モジュールを有する可搬装置の右側面図である。再度説明するが、USBコネクタ18は可搬装置70の正面から突出して示されており、センサ52の周囲は可搬装置70の上面から僅かに隆起して示されている。
【0028】
次に、図9を参照すると、図3で示されている集積された指紋モジュールを有する可搬装置の正面図が示されている。USBコネクタ18の挿入端部が中央に示されており、センサ52の周囲は可搬装置70の上面から僅かに隆起して示されている。
【0029】
図10を参照すると、図3で示されている集積された指紋モジュールを有する可搬装置の後面図が示されている。センサ52の周囲は可搬装置70の上面から僅かに隆起して示されており、可搬装置70の下部に随意的な凹部77を見ることもできる。随意的な書込み保護スイッチ40も可搬装置70の後端部に位置されて示されている。
【0030】
次に、図12のaを参照すると、本発明の1実施形態による集積された指紋モジュールを有する第2の可搬装置370 の第1の後方からの斜視図が示されている。装置370 の電子的な構成は装置70の電子的な構成と同一であるが、(したがって図12のaで使用される多くの参照符号は図3で使用される参照符号と類似しているが300 だけ数値を高くされている)、しかし、外部形状は異なっており、2つの付加的な特徴構造を有する。第1に、滑動可能にセンサ352 をカバーするカバー300 が存在する。このカバー300 は図12のaでは閉じた位置で示されている。図12のbは図12のaで示されている可搬装置370 の第2の後方斜視図であるが、カバー300 は開かれている。第2に、センサ352 は指紋を感知する動作中に回転可能であり、それによって指との回転接触を行う。第2の可搬装置370 の第2の形態について以下さらに詳細に説明する。
【0031】
図12のaおよびbでは、フロントエンドから突出するUSBコネクタ318 を有する可搬装置370 が示されている。指紋モジュール350 は可搬装置370 と構造的に一体化されて示されており、センサ352 (図12のbで示されている)は可搬装置370 の上面に位置されている。発光ダイオード(LED)373 は可搬装置370 の後部に配置されて示されている。1実施形態では、LED373 は可搬装置中のデータがアクセスされたときに発光し、したがってアクティビティインジケータの役目を行う。別の実施形態では、LED373 は認証プロセスが進行中であることを示すために点灯する。
【0032】
カバー300 は可搬装置370 の上部表面から突出するL型の案内部材400 により、可搬装置372 の上面の平面で滑動するように支持されたプレートとして設けられる。カバー300 には指の結合手段(例えば溝)450 が設けられ、それによってユーザはカバー300 がセンサ352 をカバーし保護する第1の位置(図12のa)と、カバー300 がセンサ352 をカバーせず保護しない第2の位置(図12のb)との間でカバーを滑動させることができる。
【0033】
随意的な書込み保護スイッチ340 も可搬装置370 の後端部に位置されて示されている。
【0034】
次に図13を参照すると、図12のaとbで示されている集積された指紋モジュールを有する可搬装置の上面図が示されている。フロントエンドから突出するUSBコネクタ318 を有する可搬装置370 が示されており、指紋モジュール350 は可搬装置370 と構造的に一体化されて示されており、センサ352 がその上面に位置されている。カバー300 は図12bと同様の開いた状態である。
【0035】
図14を参照すると、図12のaとbで示されている集積された指紋モジュールを有する可搬装置の下面図を示している。実質上半円形の凹部377 、即ちホストプラットフォーム90(図1)に可搬装置70を結合し、または取外すとき、ユーザが可搬装置370 を固く握ることを可能にする随意的な構造が図14の可搬装置370 の下面に示されている。USBコネクタ318 も示されている。
【0036】
図15を参照すると、図12のaとbで示されている集積された指紋モジュールを有する可搬装置の左側面図が示されている。USBコネクタ318 は可搬装置370 の正面から突出して示されており、カバー300 と案内部材400 は可搬装置370 の上面から僅かに隆起して示されている。
【0037】
次に、図16は、図12のaとbで示されている集積された指紋モジュールを有する可搬装置の右側面図である。再度説明するが、USBコネクタ318 は可搬装置370 の正面から突出して示されており、カバー300 と案内部材400 の周囲は可搬装置370 の上面から僅かに隆起して示されている。
【0038】
次に、図17を参照すると、図12のaとbで示されている集積された指紋モジュールを有する可搬装置370 の正面図が示されている。USBコネクタ318 の挿入端部は中央に示され、カバー300 と案内部材400 は可搬装置370 の上面から僅かに隆起して示されている。
【0039】
図18を参照すると、図12のaとbで示されている集積された指紋モジュールを有する可搬装置の後面図が示されている。カバー300 と案内部材400 は可搬装置370 の上面から僅かに隆起して示されている。随意的な書込み保護スイッチ340 も可搬装置370 の後端部に位置されて示されている。
【0040】
前述したように、第1の形態の可搬装置70と第2の形態の可搬装置370 の大きな相違点は、第2の形態の可搬装置370 のセンサ352 は装置370 の上面と後面との両者に平行な軸を有するシリンダとして設けられていることである。換言すると、この軸は装置370 を通って延在し、底面と上面との間に挟まれて左から右に延在している。
【0041】
センサ352 はその軸を中心に回転可能(完全に回転可能であるか、規定された角度範囲内で回転可能)であるように設計されている。カバー300 が開いているときには、円筒形表面のセンサ352 の一部分は最上部であり、可搬装置370 のハウジングの開口を通じて露出されるが、この部分はセンサ352 が回転されるときに変化する。ユーザが装置を使用しようとするとき、ユーザは最初にカバー300 を開き(それによってセンサ352 の円筒形表面部分を露出し)、センサ352 の円筒形表面上で指(または親指)を転がして、円筒形表面を回転させてその新しい部分を露出した区域に連続的に位置させる。このようにしてユーザは任意の瞬時に露出される円筒形表面の区域よりも全体的として大きい指区域でセンサ352 と接触できる。
【0042】
この特徴の利点は、センサ352 により占有される可搬装置370 の上面の割合は図3の装置70とほぼ近似しているが、センサ352 は(1つの感知動作で)センサ52よりも大きい指の区域を感知することができることである。本発明はこれが便利な特性であることを発見しており、指紋の寸法が非常に異なる人々、例えば異なる人種の人々により1つの装置が動作されることができることを意味している。
【0043】
次に、図11を参照すると、本発明の1実施形態による集積された指紋モジュールを有する第1の形態の装置70または第2の形態の装置370 を使用して、ユーザの登録/認証を行うプロセスのステップを示したフロー図200 が示されている。以下の説明では、参照する種々のモジュールおよびコンポーネントを図1を参照して前述したのと同一の参照符号を使用している。ステップ210 では、ホストプラットフォームに結合されるとき、可搬装置70、370 は初期化プロセスを受ける。現在好ましい実施形態では、初期化プロセスはホストプラットフォームとの通信を設定し、ホストプラットフォームがそれに可搬装置70、370 が結合されていることを確認することを含んでいる。
【0044】
ステップ220 では、可搬装置70、370 はユーザ登録が必要であるか否かを決定する。例えば可搬装置70、370 が最初に使用され、まだテンプレートがフラッシュメモリ20に記憶されていないならば、可搬装置70、370 はユーザインターフェース(例えばポップアップメッセージウィンドウ)を経てホストプラットフォームを通じて登録プロセス(ステップ225 、235 、245 、255 )を完了するように導く。したがって、可搬装置70、370 が最初に使用されるとき(例えば購入直後)、好ましい実施形態は第1の(“マスター”)テンプレートを生成するために登録プロセスを自動的に開始する。これは状態フラグ(例えば図2のフラッシュメモリ120 のフラグ121 )をチェックすることにより行われることが好ましい。その後登録は以下説明するように、ホストプラットフォームのソフトウェアを介して個々のユーザにより付勢されることができる。
【0045】
ある実施形態では、可搬装置70、370 は一人よりも多数のユーザをサポートする。別の実施形態では、同一のユーザは別々のテンプレートとして多数の指紋を登録してもよい。さらに別の実施形態では、同一のユーザの指紋は異なるテンプレートとして多数回登録されてもよい。したがって可搬装置70、370 は、ステップ220 で、周期的に(例えばスタートアップのとき)新しいユーザ/テンプレートが付加される必要があるか否かを尋ねるか、またはユーザがリクエストしたときに付加的なユーザおよび/または付加的なテンプレートの登録を容易にできる。付加的なユーザ/テンプレートが登録されるならば、登録プロセスが呼出される。新しい登録が必要ではないことが決定されるならば、プロセス200 は認証プロセス(以下説明するステップ230 、240 、260 )に進む。
【0046】
本発明の技術的範囲内で、ユーザと通信するためのホストプラットフォームのユーザインターフェースを利用可能にするソフトウェア(例えばソフトウェア駆動装置)が可搬装置70、370 を最初に使用する前にホストプラットフォームにインストールされる必要があることを認識すべきである。ホストプラットフォームのオペレーティングシステムがこのような機能の組込みサポートを有するならば、付加的なソフトウェアはそこにインストールされる必要がないことも認識すべきである。
【0047】
図11を参照して登録プロセスを説明する。ステップ225 で登録プロセスが開始される。1実施形態では、これはユーザに登録プロセスが開始することを通知し、ユーザに指をセンサ52上に置くようにさせる。
【0048】
ステップ235 では、センサ52はセンサ上に置かれているユーザの指の指紋のイメージを捕捉するために読取られる。現在の好ましい実施形態では、ステップ235 は捕捉されたイメージがさらに処理(例えばテンプレート生成)を行うための十分な品質であることを確認することを含んでいる。これはマイクロプロセッサ11により命令される制御装置56により実行されることが好ましい。1実施形態では、ステップ235 は捕捉された指紋のイメージの品質が容認されないならば反復される。このような状態では、ユーザは指を再度センサ52に置くようにさせられ、それによって新しいイメージが捕捉されることができる。好ましくは、再試行の数はユーザの構成が可能である。
【0049】
容認された指紋イメージが一度ステップ235 で捕捉されると、プロセス200 はステップ245 へ進み、ここで捕捉された指紋イメージに基づいてテンプレートが生成される。前述したように、好ましい実施形態では捕捉された指紋イメージは64KBのデータに変換され、このデータはその後512バイトのテンプレートを生成するためテンプレート発生器12a への入力として使用される。
【0050】
ステップ248 では、ステップ245 で生成されたテンプレートは暗号化される。1実施形態では、暗号化はファームウェア(例えば図2の暗号化ファームウェア117d)により実行され、それによってハッキングに対するセキュリティレベルを付加する。
【0051】
ステップ255 では、暗号化されたテンプレートはフラッシュメモリ20中に記憶される。1実施形態では、適切にテンプレートを生成し暗号化したとき、フラッシュ制御装置14はテンプレート発生器12a が、後にユーザ認証に使用するため新しく生成され暗号化されたテンプレートをフラッシュメモリ20に記憶する。さらに前述したように、好ましい実施形態では、テンプレートの記憶用に特別に設計されその他の方法ではユーザにアクセス可能ではないフラッシュメモリ20のリザーブされた領域にテンプレートは記憶される。
【0052】
ステップ280 では、登録プロセスの適切な完了を示す信号またはメッセージが発生される。可搬装置70、370 が秘密保護された記憶装置として使用される1実施形態では、ステップ280 は可搬装置をエネーブルし、即ち、可搬装置70、370 への新しく登録されたユーザアクセスを許可し、可搬装置70、370 をホストプラットフォーム90上の有効な駆動レターへマッピングすることを含むことができる。
【0053】
さらに図11を参照にして、可搬装置70、370 を使用する認証プロセスを説明する。ステップ230 では、センサ52、352 はセンサ上に置かれたユーザの指の指紋のイメージを捕捉するために読取られる。現在の実施形態では、ステップ230 は制御装置56により捕捉されたイメージの品質チェックも含んでおり、それによって捕捉された指紋イメージの品質がテンプレートの生成に容認されないならば、イメージ捕捉は反復される。反復的な捕捉が必要ならば、ユーザはそれを試行する。好ましくは、再試行の数はユーザの構成が可能である。現在の好ましい実施形態では、ステップ230 は捕捉された指紋イメージに基づいてテンプレートを生成し、結果的なテンプレートを揮発性メモリ16に記憶する。
【0054】
ステップ240 では、記憶されたテンプレートは指紋イメージがステップ230 で捕捉されているユーザのアイデンティティの認証を基礎として使用するためフラッシュメモリ20から読取られる。現在の好ましい実施形態では、マイクロプロセッサ11はフラッシュ制御装置14にフラッシュメモリ20から登録されたテンプレートを検索するように指令する。
【0055】
ステップ250 では、好ましい実施形態では暗号化された形態で記憶されているフラッシュメモリ20から読取られた登録されたテンプレートが解読される。解読されたテンプレートは1実施形態では揮発性メモリ16にロードされる。
【0056】
ステップ260 では、ユーザの指紋が、レコード上の登録された指紋テンプレートに対して認証されることができるか否かを決定する。現在の好ましい実施形態では、照合モジュール12b は照合中のテンプレートを登録されたテンプレートに対して比較する。一致が検出されるならば、ユーザは認証され、そうでなければ認証は失敗する。1実施形態では、最初の試行が失敗したならば、ユーザは認証プロセスを再度試行することを可能にされる(例えばステップ230 、240 、250 が反復される)。好ましくは、反復した試行数はユーザの構成が可能であり、権限を有するユーザが一度認証されたならば、アクセスの許可を設定されることができる。
【0057】
1実施形態では、ユーザが権限を有するユーザとして、ユーザのアイデンティティの認証に失敗したとき、フラッシュメモリ20へのアクセスは阻止される(例えばソフトウェア駆動装置がホストプラットフォーム90に位置する場合の1実施形態ではソフトウェア駆動装置はこのようなアクセスを禁止できる)。別の実施形態では可搬装置70のマイクロプロセッサ11はシャットダウンされるかまたはその他の方法でこのような認証失敗のときにフラッシュ制御装置14をディスエーブルする。これらのアクションは潜在的なハッキング、およびフラッシュメモリ20に記憶されているデータに対する他の形態の権限のないアクセスに対するセキュリティ手段を付加するように機能し、反復的な失敗認証の試行によりトリガーされる。
【0058】
1実施形態では、随意的なステップ270 が設けられる。この実施形態では、照合モジュール12b は誤動作し、指紋が前もって登録されている権限を有するユーザの認証を拒否した場合、ユーザには指紋の認証を避けて、代わりにアクセスを行うためのパスワードを与えるオプションが設けられている。この実施形態は、照合モジュール12b が固定されなければ、および固定されるまでフラッシュメモリ20の内容に対するアクセスが行われることができない困惑した状態を防止する能力をユーザへ与える。バイパスパスワードが正確に入力されるならば、ユーザの認証は適切であるように考えられ、そうでなければユーザ認証は失敗のままである。セキュリティの付加が所望ならば、パスワードの必要性は本発明の技術的範囲内で正規のルーチンの認証においてさえも指紋認証に加えて実行されることができることも認識されるべきである。
【0059】
ステップ280 では、適切な認証を示す信号またはメッセージが発生される。可搬装置70、370 が秘密保護記憶装置として使用される1実施形態では、ステップ280 は可搬装置のエネーブル、即ち可搬装置70、370 に対する新たに登録されたユーザアクセス(例えばデータをそこから読取りデータをそこに書込む)を許可し、可搬装置70、370 をホストプラットフォーム90上の有効な駆動レターへマッピングすることも伴うことができる。
【0060】
認証エンジン12がホストプラットフォーム90に位置されている1実施形態では、前述の認証プロセスに対する適切な変形が必要とされることが認識されるべきである。特に、適切な指紋イメージが一度ステップ230 で得られた場合には、イメージデータは最初に暗号化され、その後ホストプラットフォーム90に送信され、ここで認証エンジン12により実行されるステップが行われる。したがって特定の構成またはアプリケーションに応じて、可搬装置70、370 から送信される情報は、認証が成功したときの簡単な成功の通知であるか、あるいはユーザの指紋が認証中であることを表すイメージデータである。
【0061】
現在の好ましい実施形態では、プロセス200 の種々のステップの実行はファームウェアコードを実行するマイクロプロセッサ11により制御され、このコードは可搬装置70、370 の非揮発性メモリ17に記憶されることが好ましい。
【0062】
重要なことに、本発明は秘密保護データ記憶装置としてだけでなくアクセス制御装置として可搬装置70、370 を使用することを考慮することを認識すべきである。特に、本発明の技術的範囲内で、可搬装置70、370 はそれが結合されているホストプラットフォーム90に対する“アクセスキー”として作用できる。特に、1実施形態では、ホストプラットフォーム90上の任意のリソース(例えばデータ、ファイル、アプリケーションプログラム、周辺機器)および/またはそれに取付けられている任意のリソース(例えばネットワークアクセス、ネットワークプリンタ、記憶装置、電子メール)へアクセスするために、ユーザは可搬装置70、370 を使用して、集積された指紋モジュール50により権限を有するユーザとしてのアイデンティティを最初に適切に認証することを必要とされる。この実施形態にしたがって、このような指紋認証は好ましくは通常のパスワードベースの認証の代わりに(または代わりにそれに加えて)使用される。したがって、従来技術のパスワードベースの認証方法に固有であるユーザの不便さとセキュリティの厳格さの不足は本発明により有効に除去される。
【0063】
種々のコンピュータリソースに対するアクセス制御の範囲を越えて、本発明は私的な家庭、会社、ホテルの部屋、銀行の金庫、セキュリティ貴重品箱等のセキュリティ認可を必要とする多数の他のアプリケーションでも有効に使用されることができる。本発明はまた、工場の機械およびビークルのような機械の動作を適切に訓練されている人だけに限定するために有効に応用されることもできる。1実施形態では、アクセス制御装置70、370 は私的な家庭のキーまたは通常のキーの代わりにホテルの部屋のルームキーとして使用されることができる。第1の例では、家の所有者は最初に、生物測定学ベースのロックが家でインストールされるとき自分の指紋を登録する。後者の例では、ホテルの客はホテルでチェックインするときに最初に自分の指紋を登録する。その後、家またはホテルの部屋に対するアクセスはそれぞれのキーの持ち主(家の所有者またはホテルの客)に秘密保護されて限定される。ここで説明した生物測定学ベースのアクセス装置技術のこれらおよびその他の広い範囲の応用は全て本発明の技術的範囲内であることを意図する。
【0064】
本発明の実施形態をアクセス制御を実行するための指紋認証技術を使用して説明したが、本発明はそれに限定されず、他の生物測定学ベースの認証技術の使用を含むことを認識すべきである。1つのこのような技術は虹彩走査技術である。このような他の生物測定学ベースの技術をここで明白に説明しないが、可搬装置を使用したアクセス制御構造に対するこれらの応用性は前述の本発明の技術的範囲内である。
【0065】
さらに、本発明の好ましい実施形態を記憶媒体としてのフラッシュメモリを使用してここで説明したが、強誘電性ランダムアクセスメモリ(FRAM)または磁気ランダムアクセスメモリ(MRAM)のような他のタイプの不揮発性メモリも本発明の技術的範囲内で使用されることができる。さらに、このような好ましい実施形態はUSB標準規格に適合するとしてここで説明したが、本発明の可搬装置はそれに限定されないことを意図する。むしろ、本発明はIEEE1394(“ファイヤワイヤ”)標準規格等の他の通信プロトコルおよび/またはバス標準規格をサポートする可搬装置を含むことを意図している。
【0066】
生物測定学ベースの技術を使用した本発明の好ましい実施形態、方法およびシステムを説明したが、当業者は現在および未来において特許請求の範囲内で種々の改良および強化が行われることを理解すべきである。この特許請求の範囲の記載はここで最初に説明した本発明の適切な保護を維持すると解釈される。
【図面の簡単な説明】
【図1】
本発明の可搬装置の1実施形態と、その例示的な動作構造の機能ブロックを示したブロック図。
【図2】
本発明の可搬装置の別の実施形態の機能ブロックを示したブロック図。
【図3】
本発明の1実施形態による集積された指紋モジュールを有する可搬装置の前方斜視図。
【図4】
図3で示された集積された指紋モジュールを有する可搬装置の後方斜視図。
【図5】
図3で示された集積された指紋モジュールを有する可搬装置の底部平面図。
【図6】
図3で示された集積された指紋モジュールを有する可搬装置の上部平面図。
【図7】
図3で示された集積された指紋モジュールを有する可搬装置の左側面図。
【図8】
図3で示された集積された指紋モジュールを有する可搬装置の右側面図。
【図9】
図3で示されている集積された指紋モジュールを有する可搬装置の正面図。
【図10】
図3で示されている集積された指紋モジュールを有する可搬装置の後面図。
【図11】
本発明の1実施形態にしたがった可搬装置を使用するユーザ登録/認証プロセスのステップを示したフロー図。
【図12】
本発明の1実施形態にしたがった第2の可搬装置の後方斜視図。
【図13】
図12で示されている集積された指紋モジュールを有する第2の可搬装置の上部の平面図。
【図14】
図12で示されている集積された指紋モジュールを有する第2の可搬装置の底部の平面図。
【図15】
図12で示されている集積された指紋モジュールを有する第2の可搬装置の左側面図。
【図16】
図12で示されている集積された指紋モジュールを有する第2の可搬装置の右側面図。
【図17】
図12で示されている集積された指紋モジュールを有する第2の可搬装置の正面図。
【図18】
図12で示されている集積された指紋モジュールを有する第2の可搬装置の後面図。
【発明の属する技術分野】
本発明は可搬装置に関し、とくに、生物測定学ベースの認証機能を備えた可搬データ記憶およびアクセス制御装置に関する。
【0002】
【従来の技術】
可搬データ記憶装置は、ビジネス、教育およびホームコンピュ−タで広く使用される周辺装置として不可欠なものとなっている。これらの装置はパーソナルコンピュータ(PC)のような特定のホストプラットホームに永久的に取付けられるものではない。むしろ、それらは、適切な接続ポート[たとえば、USBポート、IEEE1394(“ファイヤワイヤ”)ポートのようなシリアルバスポート]を備えているコンピュータに対して都合よく取外しおよび取付けが可能である。したがって、これらの可搬データ記憶装置により、そうでなければ接続されない異なったコンピュータ間においてデータをユーザが転送することが可能になる。ポピュラ−なタイプの可搬記憶装置は、不揮発性ソリッドステートメモリ(たとえば、フラッシュメモリ)を記憶媒体として使用しているため、データにアクセスするための可動部品または機械的駆動機構は必要ない。駆動機構がないために、これらの可搬ソリッドステートメモリ装置は、磁気ディスクまたはCD−ROMのような表面記憶装置よりコンパクトなものとなることができる。
【0003】
【発明が解決しようとする課題】
可搬記憶装置は、種々の組織および個人的計算環境において広範囲にわたって使用されており、可搬または指定された記憶媒体上に記憶されている情報に許可されていないユーザがアクセスすることを阻止することは、現在の情報テクノロジーの最も重要な努力目標の1つである。たとえば、機密の企業情報、医療および金融のような個人情報、または他のタイプの機密にかかわるデータを秘密保護するために、信頼性が高く、使用が簡単で、保護されるべき情報のタイプに適した保護レベルを適用する便利なセキュリティ方法を有していることが重要である。
【0004】
これまでは、大部分可搬記憶装置は、許可されていないデータアクセスに対する保護を行うセキュリティ手段としてユーザパスワードに頼ってきた。パスワードを認証メカニズムとして使用することにより、許可されていないデータアクセスに対してあるレベルの保護は行われるが、ユーザはこれを面倒で、不便であると考えることが多い。それは、ユーザがパスワードを覚え、アクセスをリクエストするたびにそれを入力する必要があるからである。多くのシステムにおいて、ユーザはまたセキュリティレベルを高めるために彼または彼女のパスワードを周期的に変更する必要がある。このため、さらに不便さが増す。さらに、典型的なユーザは一般に、アクセス制御の必要があるいくつかのコンピュータシステムおよび、またはネットワークにアクセスする必要があるので、種々の異なったパスワードを覚えなければならない可能性がある。これは、それらパスワードが種々のシステムに関して同じとは限らないからである。したがって、可搬または指定された記憶媒体上に記憶されている情報への許可されていないアクセスを阻止し、ユーザにとって面倒でなく便利な信頼性の高い認証メカニズムを提供することが有効である。
【0005】
さらに、パスワードは種々のユーザ間で固有のものではないし、それはまた多くの熟練したハッカーによるハッキングを受けやすい。許可されていないパーティへの善意のユーザによる不注意な暴露、あるいは不当なハッキングのいずれかによってパスワードが危険にさらされてしまうと、パスワードで保護されていると考えられている機密データはもはや保護されたものではなくなっている。事実、このような情報への許可されていないアクセスは、長期にわたって気づかれないまま行われ続ける可能性がある。犠牲となったユーザが、データがアクセスされ、および、または破壊されていたことにやっと気づくまで、あるいは、システム管理者が怪しい行動パターンを検出するまで、進行中の侵入は阻止されないまままである。したがって、可搬記憶媒体および種々のコンピュータシステム上に記憶されているデータへの許可されていないアクセスから保護し、容易にハッキングの危険にさらされることがなく、個々のユーザのそれぞれに固有の“アクセスキー”を提供することが好ましい機密保護されたアクセス制御機構を設けることもまた有効である。
【0006】
【課題を解決するための手段】
したがって、本発明は、可搬または指定された記憶媒体上に記憶されている情報への許可されていないアクセスを阻止するための、ユーザが使いやすく、信頼性の非常に高い認証機構を構成する方法および装置を提供する。さらに、本発明の実施形態はまた、記憶されているデータおよびコンピュータリソースへの許可されていないアクセスから保護すると共に、構内への許可されていない侵入から防護するための高度に秘密保護された安全なアクセス制御機構を提供する。ここには、固有の生物測定学的マーカをアイデンティティ認証の基本として、および個々のユーザのそれぞれの“アクセスキー”として使用する本発明の特徴が詳細に説明されている。
【0007】
とくに、本発明の好ましい実施形態は、マイクロプロセッサと、これに結合された不揮発性メモリと、およびマイクロプロセッサによって制御される生物測定学ベースの認証モジュールとを備えた可搬装置を提供する。使用される生物測定学的テクノロジーは指紋認証技術であることが好ましく、不揮発性メモリとしてフラッシュメモリが使用される。この実施形態では、指紋認証モジュールは、可搬装置が最初に使用されるとき、これにユーザの指紋を登録するように彼/彼女を自動的に促す。現在好ましい実施形態においては、可搬装置が最初に使用される登録プロセスが完了したときに、コンパクトな暗号化された形態の指紋が可搬装置のフラッシュメモリ中に記憶される。次に使用されたとき、認証モジュールはユーザの指紋を読出して、それをフラッシュメモリ中に記憶されている登録された指紋と比較し、両者が一致するか否かを高い信頼性により決定する。一致が識別された場合、ユーザのアイデンティティの認証が成功し、その認証されたユーザはフラッシュメモリ中の情報にアクセスすることを許可される。他方、ユーザの指紋と登録された指紋との間に一致が見出されることができなかった場合、フラッシュメモリの内容へのアクセスは拒否される。このようにして、本発明のこの実施形態は、従来技術のパスワードベースの認証アプローチより優れたユーザ認証およびアクセス制御方法およびこれを行うためのシステムを提供し、この方法およびシステムは非常に便利で秘密保護された安全で信頼性の高いものである。本発明において、個人に特有のシグネチュアである指紋は、100年以上も前からアイデンティティを確認するために合法的かつ一般的に認められており、それらはパスワードと違いユーザにより忘れられるはずがなく、またさらにそれらを変更し、複製し、あるいはハッキングによりクラックすることはほとんど不可能であることが認識される。したがって、指紋およびその他の生物測定学ベースの技術は、本発明において行われる認証および、またはアクセス制御ソリューションとしての使用に非常に適している。
【0008】
本発明の利点は以下にその一部が記載されており、また一部はこの説明から当業者によって認識されるであろう。
この明細書に含まれ、その一部を構成している添付図面は本発明のいくつかの実施形態を示し、その説明と共に本発明の原理を説明する助けとなる。
【0009】
【発明の実施の形態】
以下、本発明の好ましい実施形態が示されている添付図面を参照として本発明を詳細に説明する。しかしながら、本発明は多数の異なった形態で使用されてもよいので、ここに記載されている実施形態に制限されるものではないと解釈すべきであり、むしろ、これらの実施形態は、この開示を一貫した完全なものにし、当業者に本発明の詳細を完全に伝えるように記載されている。事実、本発明は、これらの実施形態の別の形態、修正および等価なものをカバーするものであり、これは添付された請求の範囲によって制限されている本発明の技術的範囲に含まれるであろう。さらに、以下の本発明の詳細な説明には、本発明が完全な理解されるように種々の特定の詳細が記載されている。しかしながら、当業者は、このような特定の詳細を使用せずに本発明を実施することができることを認識するであろう。別の例では、本発明の特徴をいたずらに不明瞭にしないように、よく知られている方法、手順、コンポーネントおよび回路はそれ程詳細に説明されてはいない。
【0010】
図1は、本発明の可搬装置の1実施形態の機能ブロックおよびその例示的な動作構成を示すブロック図である。図1は、ホストプラットフォーム90に結合された可搬装置70を示している。この実施形態においては、ホストプラットフォーム90は、可搬装置70内に配置された電源回路80に結合されている。電源回路80はホストプラットフォーム90から電力を引出し、可搬装置70の種々のコンポーネントの電源として機能する。
【0011】
さらに図1を参照すると、可搬装置70はさらに集積回路10、フラッシュメモリ20、揮発性メモリ30および指紋認証モジュール50を備えている。集積回路10は都合よく特定用途向け集積回路(ASIC)として構成されることができる。現在好ましい実施形態において、フラッシュメモリ20は、8MB乃至512MBの記憶容量を有することができ、その一部は以下に説明する本発明にしたがって発生された1以上のテンプレートを記憶するために使用されることができる。さらに、好ましい実施形態において、テンプレートはフラッシュメモリ20の確保された領域中に記憶され、この領域はこのためにとくに指定されており、そうでなければユーザはアクセスできない。さらに、以下にさらに詳細に説明するように、テンプレートは、この好ましい実施形態では、それがフラッシュメモリ20中に記憶される前に暗号化され、それによってハッキングに対する付加的な秘密保護を行う。1実施形態において、揮発性メモリ30は集積回路10の外部に位置し、ダイナミックランダムアクセスメモリ(DRAM)またはスタティックランダムアクセスメモリ(SRAM)のいずれかを含むことができる。別の使用においては、揮発性メモリ30は、本発明にしたがって捕捉された指紋イメージに対する最初の記憶およびステージング領域として機能することができる。
【0012】
集積回路10はマイクロプロセッサ11を含み、1実施形態において、このマイクロプロセッサ11はRISCプロセッサである。現在好ましい実施形態では、認証エンジン12が集積回路10に含まれている。この認証エンジン12はテンプレート発生器12a および検査モジュール12b を含んでいる。テンプレート発生器12a は指紋のイメージの符号化された形態を発生するために使用される。本発明の技術的範囲内において、このような符号化された指紋イメージはテンプレートと呼ばれる。現在の生物測定学的テクノロジーによると、指紋はその未処理のイメージ中の8個乃至13個の異なった地点を使用して固有に識別されることが可能なことを認識すべきである。したがって、指紋情報は、8個乃至13個の関連データ地点に関するデータとして都合よく圧縮形式で記憶されることができる。本発明の好ましい実施形態では、指紋は上述のテンプレートとしてコンパクトのフォーマットで記憶されることが有効である。この実施形態において、テンプレートのサイズは512バイトである。別の実施形態では、異なったサイズのテンプレートが使用されることができる。認証エンジン12の別のコンポーネントである検査モジュール12b は、新しく発生されたテンプレートを記憶されているテンプレートと比較して、許可されたユーザであると主張している人物により提供された指紋の正当性を検査するために使用される。したがって、認証エンジン12は、以下詳細に説明するように、本発明によるユーザ認証を行うために指紋モジュール50と共同して動作する。
【0013】
認証エンジン12は、本発明の技術的範囲内の種々の実施形態に十分に適合することを認識すべきである。1実施形態において、認証エンジン12は可搬装置70内の不揮発性メモリ中に記憶されたファームウェアとして構成される。別の実施形態では、認証エンジン12はマイクロプロセッサ11の一部分として構成される。さらに別の実施形態においては、認証エンジン12はマイクロプロセッサ11から分離したプロセッサとして構成される。さらにまた別の実施形態において、認証エンジン12はここに記載されているものと同じコンポーネントを含み、同じ機能を行うが、しかしそれは可搬装置70内にではなく、ホストプラットフォーム90内に配置される。換言すると、本発明の技術的範囲において、認証エンジン12が可搬装置70内に配置される必要はない。その代り、認証エンジン12が配置される場所は設計選択肢となり、したがって本発明が使用されることのできる種々の適用に適合するようにフレキシブルに設計することが可能である。
【0014】
さらに図1を参照すると、好ましい実施形態において、集積回路10はまたバスインターフェース13を含み、このバスインターフェース13は、集積回路10と揮発性メモリ30のような他のコンポーネントとの間の通信を容易にする。さらに集積回路10は、フラッシュメモリ20へのアクセスを制御するフラッシュ制御装置14を含んでいる。1実施形態では、ユーザ登録中のテンプレートの生成が成功したときに、フラッシュ制御装置14はテンプレート発生器12a と通信し、新しく発生されたテンプレートを次回のユーザ認証で使用するためにフラッシュメモリ20中に記憶する。さらに、この好ましい実施形態において、可搬装置70はユニバーサルシリアルバス(USB)規格と適合し、USBコネクタ(示されていない)を備えている。この実施形態では、集積回路10はまたUSBデバイス制御装置15を含み、このUSBデバイス制御装置15は可搬装置70と、USBホスト制御装置93が内蔵されたUSB適合パーソナルコンピュータ(PC)等のホストプラットフォーム90との間の通信を制御する機能を行う。
【0015】
さらに図1を参照すると、集積回路10はまた揮発性メモリ16および不揮発性メモリ17を含んでいる。好ましい実施形態において、揮発性メモリ16は、マイクロプロセッサ11の動作中にこのマイクロプロセッサ用の作業メモリとして機能するランダムアクセスメモリ(RAM)である。不揮発性メモリ17はこの実施形態では読出し専用メモリ(ROM)であり、可搬装置70の種々の機能を行うファームウェアを記憶するために使用されることができる。さらに、集積回路10はオプションのエラーチェック(ECC)エンジン19を含み、このECCエンジン19は可搬装置70の動作中に種々のエラーチェックタスクを行う。ECCエンジン19は、認証エンジン12のように、本発明の技術的範囲内の種々の実施形態に十分に適合することを認識すべきである。たとえば、ECCエンジン19はソフトウェア(たとえば、不揮発性メモリ中に記憶されているファームウェア)により、マイクロプロセッサ11の一部分として、あるいはマイクロプロセッサ11から分離したプロセッサユニットとして構成されることができる。
【0016】
再び図1を参照すると、指紋モジュール50はセンサ52を含み、このセンサ52は、その上に置かれた指の指紋イメージを得るために使用される。指紋モジュール50はまた変換器54を含み、この変換器54により、獲得された指紋イメージがそのイメージを表す電気信号に変換される。この好ましい実施形態では、指紋イメージは変換器54により64KBのデータに変換されて、可搬装置70の揮発性メモリ30に送られ、一時的に記憶される。別の実施形態においては、変換器54は異なったサイズのイメージデータを生成することができる。さらに指紋モジュール50はオプションの制御装置56を含んでおり、このオプションの制御装置56は、この好ましい実施形態では、可搬装置70内のマイクロプロセッサ11を介して制御され、センサ52により捕捉された指紋イメージの品質をチェックし、所定のイメージが許容可能か否かを決定するために使用される。以下さらに詳細に説明するように、捕捉されたイメージが許容可能ではないと決定された場合には、ユーザは新しいイメージが得られることができるようその指をセンサ52上に位置させるように再び促される。
【0017】
次に図2を参照すると、本発明の可搬装置の別の実施形態の機能ブロックのブロック図が示されている。この実施形態では、可搬装置170 はUSB規格と適合し、USBプラグ118 を含み、図2に示されているように、このUSBプラグ118 がホストプラットフォームのUSBホストコンピュータ193 に結合される。随意に、可搬装置はさらに、USBプラグ118 に結合されるUSBポート162 を含んでいる。USBポート162 はそのUSBを媒介とする可搬装置170 に別のUSB適合デバイスを結合するために使用されることの可能な便利な特徴として記載されている。この実施形態では、可搬装置170 はまた、この可搬装置170 とホストプラットフォームのUSBホスト制御装置193 との間の通信を制御するUSBデバイス制御装置115 を含んでいる。1実施形態において、ホストプラットフォーム中にドライバソフトウェア177 およびアプリケーションプログラムインターフェース(API)197 が存在し、可搬装置170 の動作を容易にするためにUSBホスト制御装置193 と通信し、この、API197 はモニタリングソフトウェア199 を含んでいる。
可搬装置170 は、集積回路110 とフラッシュメモリ120 と揮発性メモリ130 をさらに具備している。集積回路110 は便宜上ASICとして構成されることができる。好ましい実施形態では、フラッシュメモリ120 のリザーブされた領域122 は本発明にしたがって生成された1以上のテンプレートを記憶するために使用される。さらにこの実施形態では、リザーブされたフラッシュメモリ領域122 は、可搬装置170 が本発明にしたがって前もって登録されているか否かを示す状態フラグ121 を含んでいる。状態フラグ121 はしたがって、以下さらに詳細に説明するように、可搬装置170 が最初に使用するときに登録プロセスを自動的に呼出すことを可能にする。1実施形態では、揮発性メモリ130 はDRAMまたはSRAMを具備し、これは本発明にしたがって捕捉された指紋イメージ用の初期的な記憶領域としての役目を行う。
【0018】
図2をさらに参照すると、集積回路110 は好ましくはRISCプロセッサであるマイクロプロセッサ111 を具備している。集積回路110 はさらにフラッシュメモリ120 へのアクセスを制御するためのフラッシュ制御装置114 と、揮発性メモリ130 へのアクセスを制御するためのメモリ制御装置133 とを含んでいる。集積回路110 はまた揮発性メモリ116 と不揮発性メモリ117 を含んでいる。好ましくは揮発性メモリ116 は動作中にマイクロプロセッサ111 の作業用メモリとして使用するためのRAMを具備し、不揮発性メモリ117 は可搬装置170 の種々の機能を行うファームウェアを記憶するためのROMを具備している。特に1実施形態では、ROM117 は以下のファームウェアコード、即ち指紋センサ152 を読取るためのファームウェア117aと、指紋イメージを処理するためのファームウェア117bと、テンプレート生成用のファームウェア117cと、指紋イメージおよび/またはテンプレートを暗号化するためのファームウェア117dと、指紋の真実性を証明するためのファームウェア117eを記憶している。それにもかかわらず、本発明の別の実施形態では、このようなファームウェアは可搬装置170 ではなくホストプラットフォーム内の不揮発性メモリに記憶されることができることを認識すべきである。
【0019】
さらに、集積回路110 は可搬装置170 の動作中に種々のエラーチェックタスクを実行する随意的なエラーチェック(ECC)エンジン119 を含んでいる。ECCエンジン119 はソフトウェア(例えばファームウェア)またはハードウェア(例えばプロセッサ/プロセッサモジュール)として本発明の技術的範囲内で構成されることができることを認識すべきである。
【0020】
さらに図2を参照すると、指紋モジュール150 はセンサ152 と変換器154 と随意的な制御装置156 とを具備している。この実施形態ではセンサ152 はそこに位置されている指の指紋イメージの捕捉に使用され、変換器154 は捕捉された指紋イメージをイメージを表す電気信号へ変換する作用を行い、随意的な制御装置156 は所定のイメージが受取られるか否かを決定するためにセンサ152 により捕捉された指紋イメージの品質をチェックするのに使用される。このようなイメージ処理能力はソフトウェア(例えばファームウェア)またはハードウェア(例えばプロセッサ/プロセッサモジュール)を使用して本発明の技術的範囲内で実行されることができることを認識すべきである。
【0021】
図2で示されている現在好ましい実施形態では、マイクロプロセッサ111 は、フラッシュ制御装置114 、USBデバイス制御装置115 、RAM116 、ROM117 (およびそこに記憶されているファームウェアコードの実行)、ECCエンジン119 、メモリ制御装置133 、指紋モジュール150 の制御装置156 を含む可搬装置170 の種々のコンポーネントを制御する。この実施形態では、可搬装置170 はまた書込み−保護スイッチ140 を含んでおり、これは付勢されたときフラッシュメモリ120 への書込み−アクセスをディスエーブルするようにマイクロプロセッサ111 をトリガーする。
【0022】
次に図3を参照すると、本発明の1実施形態による集積された指紋モジュールを有する第1の形態の可搬装置の前方斜視図が示されている。図3では、可搬装置70はフロントエンドから突出するUSBコネクタ18を有している。指紋モジュール50は可搬装置70と構造的に一体化されて示されており、センサ52は可搬装置70の上面に位置されている。発光ダイオード(LED)73も可搬装置70の上面のエッジ近くに配置して示されている。1実施形態では、LED73は可搬装置70のデータがアクセスされたときにフラッシュし、したがってアクティビティインジケータの役目を行う。別の実施形態では、LED73は認証プロセスが進行中であることを示すために点灯する。
【0023】
次に図4を参照すると、図3で示されている集積された指紋モジュールを有する可搬装置の後方からの斜視図が示されている。そのフロントエンドから突出するUSBコネクタ18を有する可搬装置70が示されており、指紋モジュール50は単一構造で可搬装置70と構造的に一体化されて示されており、センサ52はその上面に位置されている。LED73は可搬装置70の上面のエッジ近くに配置されて再度示されている。随意的な書込み保護スイッチ40も可搬装置70の後端部に位置されて示されている。
【0024】
次に図5を参照すると、図3で示されている集積された指紋モジュールを有する可搬装置の下面図を示している。実質上半円形の凹部77、即ちホストプラットフォーム90(図1)に可搬装置70を結合し、または取外すとき、ユーザが可搬装置70を固く握ることを可能にする随意的特徴が図5の可搬装置70の下面に示されている。USBコネクタ18も示されている。
【0025】
次に、図6を参照すると、図3で示されている集積された指紋モジュールを有する可搬装置の上面図が示されている。そのフロントエンドから突出するUSBコネクタ18を有する可搬装置70が示されており、指紋モジュール50は可搬装置70と構造的に一体化されて示されており、センサ52はその上面に位置されている。LED73は可搬装置70の上面のエッジ近くに配置されて再度示されている。
【0026】
図7を参照すると、図3で示されている集積された指紋モジュールを有する可搬装置の左側面図が示されている。USBコネクタ18は可搬装置70の正面から突出して示されており、センサ52の周囲は可搬装置70の上面から僅かに隆起して示されている。
【0027】
次に、図8は、図3で示されている集積された指紋モジュールを有する可搬装置の右側面図である。再度説明するが、USBコネクタ18は可搬装置70の正面から突出して示されており、センサ52の周囲は可搬装置70の上面から僅かに隆起して示されている。
【0028】
次に、図9を参照すると、図3で示されている集積された指紋モジュールを有する可搬装置の正面図が示されている。USBコネクタ18の挿入端部が中央に示されており、センサ52の周囲は可搬装置70の上面から僅かに隆起して示されている。
【0029】
図10を参照すると、図3で示されている集積された指紋モジュールを有する可搬装置の後面図が示されている。センサ52の周囲は可搬装置70の上面から僅かに隆起して示されており、可搬装置70の下部に随意的な凹部77を見ることもできる。随意的な書込み保護スイッチ40も可搬装置70の後端部に位置されて示されている。
【0030】
次に、図12のaを参照すると、本発明の1実施形態による集積された指紋モジュールを有する第2の可搬装置370 の第1の後方からの斜視図が示されている。装置370 の電子的な構成は装置70の電子的な構成と同一であるが、(したがって図12のaで使用される多くの参照符号は図3で使用される参照符号と類似しているが300 だけ数値を高くされている)、しかし、外部形状は異なっており、2つの付加的な特徴構造を有する。第1に、滑動可能にセンサ352 をカバーするカバー300 が存在する。このカバー300 は図12のaでは閉じた位置で示されている。図12のbは図12のaで示されている可搬装置370 の第2の後方斜視図であるが、カバー300 は開かれている。第2に、センサ352 は指紋を感知する動作中に回転可能であり、それによって指との回転接触を行う。第2の可搬装置370 の第2の形態について以下さらに詳細に説明する。
【0031】
図12のaおよびbでは、フロントエンドから突出するUSBコネクタ318 を有する可搬装置370 が示されている。指紋モジュール350 は可搬装置370 と構造的に一体化されて示されており、センサ352 (図12のbで示されている)は可搬装置370 の上面に位置されている。発光ダイオード(LED)373 は可搬装置370 の後部に配置されて示されている。1実施形態では、LED373 は可搬装置中のデータがアクセスされたときに発光し、したがってアクティビティインジケータの役目を行う。別の実施形態では、LED373 は認証プロセスが進行中であることを示すために点灯する。
【0032】
カバー300 は可搬装置370 の上部表面から突出するL型の案内部材400 により、可搬装置372 の上面の平面で滑動するように支持されたプレートとして設けられる。カバー300 には指の結合手段(例えば溝)450 が設けられ、それによってユーザはカバー300 がセンサ352 をカバーし保護する第1の位置(図12のa)と、カバー300 がセンサ352 をカバーせず保護しない第2の位置(図12のb)との間でカバーを滑動させることができる。
【0033】
随意的な書込み保護スイッチ340 も可搬装置370 の後端部に位置されて示されている。
【0034】
次に図13を参照すると、図12のaとbで示されている集積された指紋モジュールを有する可搬装置の上面図が示されている。フロントエンドから突出するUSBコネクタ318 を有する可搬装置370 が示されており、指紋モジュール350 は可搬装置370 と構造的に一体化されて示されており、センサ352 がその上面に位置されている。カバー300 は図12bと同様の開いた状態である。
【0035】
図14を参照すると、図12のaとbで示されている集積された指紋モジュールを有する可搬装置の下面図を示している。実質上半円形の凹部377 、即ちホストプラットフォーム90(図1)に可搬装置70を結合し、または取外すとき、ユーザが可搬装置370 を固く握ることを可能にする随意的な構造が図14の可搬装置370 の下面に示されている。USBコネクタ318 も示されている。
【0036】
図15を参照すると、図12のaとbで示されている集積された指紋モジュールを有する可搬装置の左側面図が示されている。USBコネクタ318 は可搬装置370 の正面から突出して示されており、カバー300 と案内部材400 は可搬装置370 の上面から僅かに隆起して示されている。
【0037】
次に、図16は、図12のaとbで示されている集積された指紋モジュールを有する可搬装置の右側面図である。再度説明するが、USBコネクタ318 は可搬装置370 の正面から突出して示されており、カバー300 と案内部材400 の周囲は可搬装置370 の上面から僅かに隆起して示されている。
【0038】
次に、図17を参照すると、図12のaとbで示されている集積された指紋モジュールを有する可搬装置370 の正面図が示されている。USBコネクタ318 の挿入端部は中央に示され、カバー300 と案内部材400 は可搬装置370 の上面から僅かに隆起して示されている。
【0039】
図18を参照すると、図12のaとbで示されている集積された指紋モジュールを有する可搬装置の後面図が示されている。カバー300 と案内部材400 は可搬装置370 の上面から僅かに隆起して示されている。随意的な書込み保護スイッチ340 も可搬装置370 の後端部に位置されて示されている。
【0040】
前述したように、第1の形態の可搬装置70と第2の形態の可搬装置370 の大きな相違点は、第2の形態の可搬装置370 のセンサ352 は装置370 の上面と後面との両者に平行な軸を有するシリンダとして設けられていることである。換言すると、この軸は装置370 を通って延在し、底面と上面との間に挟まれて左から右に延在している。
【0041】
センサ352 はその軸を中心に回転可能(完全に回転可能であるか、規定された角度範囲内で回転可能)であるように設計されている。カバー300 が開いているときには、円筒形表面のセンサ352 の一部分は最上部であり、可搬装置370 のハウジングの開口を通じて露出されるが、この部分はセンサ352 が回転されるときに変化する。ユーザが装置を使用しようとするとき、ユーザは最初にカバー300 を開き(それによってセンサ352 の円筒形表面部分を露出し)、センサ352 の円筒形表面上で指(または親指)を転がして、円筒形表面を回転させてその新しい部分を露出した区域に連続的に位置させる。このようにしてユーザは任意の瞬時に露出される円筒形表面の区域よりも全体的として大きい指区域でセンサ352 と接触できる。
【0042】
この特徴の利点は、センサ352 により占有される可搬装置370 の上面の割合は図3の装置70とほぼ近似しているが、センサ352 は(1つの感知動作で)センサ52よりも大きい指の区域を感知することができることである。本発明はこれが便利な特性であることを発見しており、指紋の寸法が非常に異なる人々、例えば異なる人種の人々により1つの装置が動作されることができることを意味している。
【0043】
次に、図11を参照すると、本発明の1実施形態による集積された指紋モジュールを有する第1の形態の装置70または第2の形態の装置370 を使用して、ユーザの登録/認証を行うプロセスのステップを示したフロー図200 が示されている。以下の説明では、参照する種々のモジュールおよびコンポーネントを図1を参照して前述したのと同一の参照符号を使用している。ステップ210 では、ホストプラットフォームに結合されるとき、可搬装置70、370 は初期化プロセスを受ける。現在好ましい実施形態では、初期化プロセスはホストプラットフォームとの通信を設定し、ホストプラットフォームがそれに可搬装置70、370 が結合されていることを確認することを含んでいる。
【0044】
ステップ220 では、可搬装置70、370 はユーザ登録が必要であるか否かを決定する。例えば可搬装置70、370 が最初に使用され、まだテンプレートがフラッシュメモリ20に記憶されていないならば、可搬装置70、370 はユーザインターフェース(例えばポップアップメッセージウィンドウ)を経てホストプラットフォームを通じて登録プロセス(ステップ225 、235 、245 、255 )を完了するように導く。したがって、可搬装置70、370 が最初に使用されるとき(例えば購入直後)、好ましい実施形態は第1の(“マスター”)テンプレートを生成するために登録プロセスを自動的に開始する。これは状態フラグ(例えば図2のフラッシュメモリ120 のフラグ121 )をチェックすることにより行われることが好ましい。その後登録は以下説明するように、ホストプラットフォームのソフトウェアを介して個々のユーザにより付勢されることができる。
【0045】
ある実施形態では、可搬装置70、370 は一人よりも多数のユーザをサポートする。別の実施形態では、同一のユーザは別々のテンプレートとして多数の指紋を登録してもよい。さらに別の実施形態では、同一のユーザの指紋は異なるテンプレートとして多数回登録されてもよい。したがって可搬装置70、370 は、ステップ220 で、周期的に(例えばスタートアップのとき)新しいユーザ/テンプレートが付加される必要があるか否かを尋ねるか、またはユーザがリクエストしたときに付加的なユーザおよび/または付加的なテンプレートの登録を容易にできる。付加的なユーザ/テンプレートが登録されるならば、登録プロセスが呼出される。新しい登録が必要ではないことが決定されるならば、プロセス200 は認証プロセス(以下説明するステップ230 、240 、260 )に進む。
【0046】
本発明の技術的範囲内で、ユーザと通信するためのホストプラットフォームのユーザインターフェースを利用可能にするソフトウェア(例えばソフトウェア駆動装置)が可搬装置70、370 を最初に使用する前にホストプラットフォームにインストールされる必要があることを認識すべきである。ホストプラットフォームのオペレーティングシステムがこのような機能の組込みサポートを有するならば、付加的なソフトウェアはそこにインストールされる必要がないことも認識すべきである。
【0047】
図11を参照して登録プロセスを説明する。ステップ225 で登録プロセスが開始される。1実施形態では、これはユーザに登録プロセスが開始することを通知し、ユーザに指をセンサ52上に置くようにさせる。
【0048】
ステップ235 では、センサ52はセンサ上に置かれているユーザの指の指紋のイメージを捕捉するために読取られる。現在の好ましい実施形態では、ステップ235 は捕捉されたイメージがさらに処理(例えばテンプレート生成)を行うための十分な品質であることを確認することを含んでいる。これはマイクロプロセッサ11により命令される制御装置56により実行されることが好ましい。1実施形態では、ステップ235 は捕捉された指紋のイメージの品質が容認されないならば反復される。このような状態では、ユーザは指を再度センサ52に置くようにさせられ、それによって新しいイメージが捕捉されることができる。好ましくは、再試行の数はユーザの構成が可能である。
【0049】
容認された指紋イメージが一度ステップ235 で捕捉されると、プロセス200 はステップ245 へ進み、ここで捕捉された指紋イメージに基づいてテンプレートが生成される。前述したように、好ましい実施形態では捕捉された指紋イメージは64KBのデータに変換され、このデータはその後512バイトのテンプレートを生成するためテンプレート発生器12a への入力として使用される。
【0050】
ステップ248 では、ステップ245 で生成されたテンプレートは暗号化される。1実施形態では、暗号化はファームウェア(例えば図2の暗号化ファームウェア117d)により実行され、それによってハッキングに対するセキュリティレベルを付加する。
【0051】
ステップ255 では、暗号化されたテンプレートはフラッシュメモリ20中に記憶される。1実施形態では、適切にテンプレートを生成し暗号化したとき、フラッシュ制御装置14はテンプレート発生器12a が、後にユーザ認証に使用するため新しく生成され暗号化されたテンプレートをフラッシュメモリ20に記憶する。さらに前述したように、好ましい実施形態では、テンプレートの記憶用に特別に設計されその他の方法ではユーザにアクセス可能ではないフラッシュメモリ20のリザーブされた領域にテンプレートは記憶される。
【0052】
ステップ280 では、登録プロセスの適切な完了を示す信号またはメッセージが発生される。可搬装置70、370 が秘密保護された記憶装置として使用される1実施形態では、ステップ280 は可搬装置をエネーブルし、即ち、可搬装置70、370 への新しく登録されたユーザアクセスを許可し、可搬装置70、370 をホストプラットフォーム90上の有効な駆動レターへマッピングすることを含むことができる。
【0053】
さらに図11を参照にして、可搬装置70、370 を使用する認証プロセスを説明する。ステップ230 では、センサ52、352 はセンサ上に置かれたユーザの指の指紋のイメージを捕捉するために読取られる。現在の実施形態では、ステップ230 は制御装置56により捕捉されたイメージの品質チェックも含んでおり、それによって捕捉された指紋イメージの品質がテンプレートの生成に容認されないならば、イメージ捕捉は反復される。反復的な捕捉が必要ならば、ユーザはそれを試行する。好ましくは、再試行の数はユーザの構成が可能である。現在の好ましい実施形態では、ステップ230 は捕捉された指紋イメージに基づいてテンプレートを生成し、結果的なテンプレートを揮発性メモリ16に記憶する。
【0054】
ステップ240 では、記憶されたテンプレートは指紋イメージがステップ230 で捕捉されているユーザのアイデンティティの認証を基礎として使用するためフラッシュメモリ20から読取られる。現在の好ましい実施形態では、マイクロプロセッサ11はフラッシュ制御装置14にフラッシュメモリ20から登録されたテンプレートを検索するように指令する。
【0055】
ステップ250 では、好ましい実施形態では暗号化された形態で記憶されているフラッシュメモリ20から読取られた登録されたテンプレートが解読される。解読されたテンプレートは1実施形態では揮発性メモリ16にロードされる。
【0056】
ステップ260 では、ユーザの指紋が、レコード上の登録された指紋テンプレートに対して認証されることができるか否かを決定する。現在の好ましい実施形態では、照合モジュール12b は照合中のテンプレートを登録されたテンプレートに対して比較する。一致が検出されるならば、ユーザは認証され、そうでなければ認証は失敗する。1実施形態では、最初の試行が失敗したならば、ユーザは認証プロセスを再度試行することを可能にされる(例えばステップ230 、240 、250 が反復される)。好ましくは、反復した試行数はユーザの構成が可能であり、権限を有するユーザが一度認証されたならば、アクセスの許可を設定されることができる。
【0057】
1実施形態では、ユーザが権限を有するユーザとして、ユーザのアイデンティティの認証に失敗したとき、フラッシュメモリ20へのアクセスは阻止される(例えばソフトウェア駆動装置がホストプラットフォーム90に位置する場合の1実施形態ではソフトウェア駆動装置はこのようなアクセスを禁止できる)。別の実施形態では可搬装置70のマイクロプロセッサ11はシャットダウンされるかまたはその他の方法でこのような認証失敗のときにフラッシュ制御装置14をディスエーブルする。これらのアクションは潜在的なハッキング、およびフラッシュメモリ20に記憶されているデータに対する他の形態の権限のないアクセスに対するセキュリティ手段を付加するように機能し、反復的な失敗認証の試行によりトリガーされる。
【0058】
1実施形態では、随意的なステップ270 が設けられる。この実施形態では、照合モジュール12b は誤動作し、指紋が前もって登録されている権限を有するユーザの認証を拒否した場合、ユーザには指紋の認証を避けて、代わりにアクセスを行うためのパスワードを与えるオプションが設けられている。この実施形態は、照合モジュール12b が固定されなければ、および固定されるまでフラッシュメモリ20の内容に対するアクセスが行われることができない困惑した状態を防止する能力をユーザへ与える。バイパスパスワードが正確に入力されるならば、ユーザの認証は適切であるように考えられ、そうでなければユーザ認証は失敗のままである。セキュリティの付加が所望ならば、パスワードの必要性は本発明の技術的範囲内で正規のルーチンの認証においてさえも指紋認証に加えて実行されることができることも認識されるべきである。
【0059】
ステップ280 では、適切な認証を示す信号またはメッセージが発生される。可搬装置70、370 が秘密保護記憶装置として使用される1実施形態では、ステップ280 は可搬装置のエネーブル、即ち可搬装置70、370 に対する新たに登録されたユーザアクセス(例えばデータをそこから読取りデータをそこに書込む)を許可し、可搬装置70、370 をホストプラットフォーム90上の有効な駆動レターへマッピングすることも伴うことができる。
【0060】
認証エンジン12がホストプラットフォーム90に位置されている1実施形態では、前述の認証プロセスに対する適切な変形が必要とされることが認識されるべきである。特に、適切な指紋イメージが一度ステップ230 で得られた場合には、イメージデータは最初に暗号化され、その後ホストプラットフォーム90に送信され、ここで認証エンジン12により実行されるステップが行われる。したがって特定の構成またはアプリケーションに応じて、可搬装置70、370 から送信される情報は、認証が成功したときの簡単な成功の通知であるか、あるいはユーザの指紋が認証中であることを表すイメージデータである。
【0061】
現在の好ましい実施形態では、プロセス200 の種々のステップの実行はファームウェアコードを実行するマイクロプロセッサ11により制御され、このコードは可搬装置70、370 の非揮発性メモリ17に記憶されることが好ましい。
【0062】
重要なことに、本発明は秘密保護データ記憶装置としてだけでなくアクセス制御装置として可搬装置70、370 を使用することを考慮することを認識すべきである。特に、本発明の技術的範囲内で、可搬装置70、370 はそれが結合されているホストプラットフォーム90に対する“アクセスキー”として作用できる。特に、1実施形態では、ホストプラットフォーム90上の任意のリソース(例えばデータ、ファイル、アプリケーションプログラム、周辺機器)および/またはそれに取付けられている任意のリソース(例えばネットワークアクセス、ネットワークプリンタ、記憶装置、電子メール)へアクセスするために、ユーザは可搬装置70、370 を使用して、集積された指紋モジュール50により権限を有するユーザとしてのアイデンティティを最初に適切に認証することを必要とされる。この実施形態にしたがって、このような指紋認証は好ましくは通常のパスワードベースの認証の代わりに(または代わりにそれに加えて)使用される。したがって、従来技術のパスワードベースの認証方法に固有であるユーザの不便さとセキュリティの厳格さの不足は本発明により有効に除去される。
【0063】
種々のコンピュータリソースに対するアクセス制御の範囲を越えて、本発明は私的な家庭、会社、ホテルの部屋、銀行の金庫、セキュリティ貴重品箱等のセキュリティ認可を必要とする多数の他のアプリケーションでも有効に使用されることができる。本発明はまた、工場の機械およびビークルのような機械の動作を適切に訓練されている人だけに限定するために有効に応用されることもできる。1実施形態では、アクセス制御装置70、370 は私的な家庭のキーまたは通常のキーの代わりにホテルの部屋のルームキーとして使用されることができる。第1の例では、家の所有者は最初に、生物測定学ベースのロックが家でインストールされるとき自分の指紋を登録する。後者の例では、ホテルの客はホテルでチェックインするときに最初に自分の指紋を登録する。その後、家またはホテルの部屋に対するアクセスはそれぞれのキーの持ち主(家の所有者またはホテルの客)に秘密保護されて限定される。ここで説明した生物測定学ベースのアクセス装置技術のこれらおよびその他の広い範囲の応用は全て本発明の技術的範囲内であることを意図する。
【0064】
本発明の実施形態をアクセス制御を実行するための指紋認証技術を使用して説明したが、本発明はそれに限定されず、他の生物測定学ベースの認証技術の使用を含むことを認識すべきである。1つのこのような技術は虹彩走査技術である。このような他の生物測定学ベースの技術をここで明白に説明しないが、可搬装置を使用したアクセス制御構造に対するこれらの応用性は前述の本発明の技術的範囲内である。
【0065】
さらに、本発明の好ましい実施形態を記憶媒体としてのフラッシュメモリを使用してここで説明したが、強誘電性ランダムアクセスメモリ(FRAM)または磁気ランダムアクセスメモリ(MRAM)のような他のタイプの不揮発性メモリも本発明の技術的範囲内で使用されることができる。さらに、このような好ましい実施形態はUSB標準規格に適合するとしてここで説明したが、本発明の可搬装置はそれに限定されないことを意図する。むしろ、本発明はIEEE1394(“ファイヤワイヤ”)標準規格等の他の通信プロトコルおよび/またはバス標準規格をサポートする可搬装置を含むことを意図している。
【0066】
生物測定学ベースの技術を使用した本発明の好ましい実施形態、方法およびシステムを説明したが、当業者は現在および未来において特許請求の範囲内で種々の改良および強化が行われることを理解すべきである。この特許請求の範囲の記載はここで最初に説明した本発明の適切な保護を維持すると解釈される。
【図面の簡単な説明】
【図1】
本発明の可搬装置の1実施形態と、その例示的な動作構造の機能ブロックを示したブロック図。
【図2】
本発明の可搬装置の別の実施形態の機能ブロックを示したブロック図。
【図3】
本発明の1実施形態による集積された指紋モジュールを有する可搬装置の前方斜視図。
【図4】
図3で示された集積された指紋モジュールを有する可搬装置の後方斜視図。
【図5】
図3で示された集積された指紋モジュールを有する可搬装置の底部平面図。
【図6】
図3で示された集積された指紋モジュールを有する可搬装置の上部平面図。
【図7】
図3で示された集積された指紋モジュールを有する可搬装置の左側面図。
【図8】
図3で示された集積された指紋モジュールを有する可搬装置の右側面図。
【図9】
図3で示されている集積された指紋モジュールを有する可搬装置の正面図。
【図10】
図3で示されている集積された指紋モジュールを有する可搬装置の後面図。
【図11】
本発明の1実施形態にしたがった可搬装置を使用するユーザ登録/認証プロセスのステップを示したフロー図。
【図12】
本発明の1実施形態にしたがった第2の可搬装置の後方斜視図。
【図13】
図12で示されている集積された指紋モジュールを有する第2の可搬装置の上部の平面図。
【図14】
図12で示されている集積された指紋モジュールを有する第2の可搬装置の底部の平面図。
【図15】
図12で示されている集積された指紋モジュールを有する第2の可搬装置の左側面図。
【図16】
図12で示されている集積された指紋モジュールを有する第2の可搬装置の右側面図。
【図17】
図12で示されている集積された指紋モジュールを有する第2の可搬装置の正面図。
【図18】
図12で示されている集積された指紋モジュールを有する第2の可搬装置の後面図。
Claims (27)
- マイクロプロセッサと、
マイクロプロセッサに結合された不揮発性メモリと、
マイクロプロセッサに結合され、これによって制御される生物測定学ベースの認証モジュールとを備えており、
ユーザは、生物測定学ベースの認証モジュールがそのユーザのアイデンティティを認証した場合は不揮発性メモリへのアクセスを許可され、そうでない場合には不揮発性メモリへのアクセスを拒否される可搬装置。 - 生物測定学ベースの認証モジュールは指紋認証モジュールである請求項1記載の可搬装置。
- 指紋認証モジュールは指紋センサ素子を備えている請求項2記載の可搬装置。
- センサ素子は、ユーザが指を転がしてその連続した部分をセンサと接触させるように感知動作中回転可能であり、それによってユーザの指紋の連続した部分を感知する請求項3記載の可搬装置。
- 指紋認証モジュールは、センサ素子をカバーする第1の位置とセンサ素子を露出させる第2の位置との間で移動するように取付けられたカバーを備えている請求項3または4記載の可搬装置。
- さらに、別のユニバーサルシリアルバス(USB)適合装置と結合するためのUSBコネクタを備えている請求項1乃至5のいずれか1項記載の可搬装置。
- 生物測定学ベースの認証モジュールは、可搬装置の一表面に設置された生物測定学的センサを備えている請求項1乃至6のいずれか1項記載の可搬装置。
- 不揮発性メモリはフラッシュメモリを含んでいる請求項1乃至7のいずれか1項記載の可搬装置。
- マイクロプロセッサは、生物測定学ベースの認証モジュールによる認証の失敗が決定されたとき認証バイパスメカニズムを行うように構成されている請求項1乃至8のいずれか1項記載の可搬装置。
- バスと、
このバスに結合されたマイクロプロセッサと、
このバスに結合された不揮発性メモリと、
このバスに結合された生物測定学ベースの認証モジュールとを備えており、
この生物測定学ベースの認証モジュールはマイクロプロセッサの制御下において(1)第1の生物測定学的マーカを獲得し、(2)その第1の生物測定学的マーカを不揮発性メモリ中に記憶し、(3)第2の生物測定学的マーカを獲得し、(4)この第2の生物測定学的マーカが第1の生物測定学的マーカと対照して認証されることが可能か否かを決定するように構成されている可搬装置。 - 生物測定学ベースの認証モジュールは指紋モジュールである請求項10記載の可搬装置。
- さらに、可搬装置がユニバーサルシリアルバス(USB)コネクタを介してホストプラットフォームと通信することができるように、バスに結合されたUSBデバイス制御装置およびバスに結合されたUSBコネクタとを備えている請求項14または記載の可搬装置。
- 生物測定学ベースの認証モジュールは可搬装置と構造的に統合されて単一構造にされており、可搬装置の一表面上に配置された生物測定学的センサを備えている請求項10乃至12のいずれか1項記載の可搬装置。
- センサは指紋センサであり、ユーザが指を転がしてその連続した部分をセンサと接触させるように感知動作中回転可能であり、それによってユーザの指紋の連続した部分を感知する素子を含んでいる請求項13記載の可搬装置。
- 生物測定学ベースの認証モジュールは、素子をカバーする第1の位置と素子を露出させる第2の位置との間で移動するように取付けられたカバーを備えている請求項13または14記載の可搬装置。
- 不揮発性メモリはフラッシュメモリを含んでいる請求項10乃至15のいずれか1項記載の可搬装置。
- 生物測定学ベースの認証モジュールはさらに、第1の生物測定学的マーカを不揮発性メモリ中に記憶する前にこの第1の生物測定学的マーカを暗号化するように構成されている請求項10乃至16のいずれか1項記載の可搬装置。
- マイクロプロセッサは、不揮発性メモリ中に生物測定学的マーカが1つも記憶されていない場合に生物測定学ベースの認証モジュールに命令して第1の生物測定学的マーカの獲得および記憶を行わせるように構成されている請求項10乃至17のいずれか1項記載の可搬装置。
- マイクロプロセッサは、生物測定学ベースの認証モジュールによる認証の成功が決定されたときに不揮発性メモリへのアクセスを可能にするように構成されている請求項10乃至18のいずれか1項記載の可搬装置。
- マイクロプロセッサは、生物測定学ベースの認証モジュールによる認証の失敗が決定されたときに不揮発性メモリへのアクセスを不可能にするように構成されている請求項10乃至19のいずれか1項記載の可搬装置。
- マイクロプロセッサは、生物測定学ベースの認証モジュールによる認証の失敗が決定されたときに認証のバイパスメカニズムが行われるように構成されている請求項14乃至19のいずれか1項記載の可搬装置。
- (a)可搬装置上に取付けられた生物測定学的センサによって第1の生物測定学的マーカをユーザから獲得し、
(b)登録された生物測定学的マーカを可搬装置のメモリから検索し、この登録された生物測定学的マーカは登録プロセス中にそこに記憶されたものであり、
(c)第1の生物測定学的マーカを登録された生物測定学的マーカと比較し、
(d)前記ステップcにおいて一致が識別された場合に、認証の成功を通知するステップを含んでいる可搬装置を使用して行われる生物測定学ベースの認証方法。 - 登録された生物測定学的マーカは指紋である請求項22記載の生物測定学ベースの認証方法。
- 登録された生物測定学的マーカは暗号化されたフォーマットで記憶されている請求項22または23記載の生物測定学ベースの認証方法。
- 前記ステップdにおいて、不揮発性メモリへのユーザアクセスが許可される請求項22乃至24のいずれか1項記載の生物測定学ベースの認証方法。
- 前記ステップcにおいて一致が識別されなかった場合、不揮発性メモリへのユーザアクセスを拒否するステップをさらに含んでいる請求項22乃至25のいずれか1項記載の生物測定学ベースの認証方法。
- 前記ステップcにおいて一致が識別されなかった場合、ユーザに認証バイパス手順を行わせるステップをさらに含んでいる請求項22乃至26のいずれか1項記載の生物測定学ベースの認証方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/SG2001/000134 WO2003003278A1 (en) | 2001-06-28 | 2001-06-28 | A portable device having biometrics-based authentication capabilities |
PCT/SG2002/000047 WO2003003282A1 (en) | 2001-06-28 | 2002-03-22 | A portable device having biometrics-based authentication capabilities |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004204469A Division JP2005050328A (ja) | 2001-06-28 | 2004-07-12 | 生物測定学ベースの認証機能を有する可搬装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004519791A true JP2004519791A (ja) | 2004-07-02 |
JP2004519791A5 JP2004519791A5 (ja) | 2005-04-14 |
Family
ID=20428961
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002578698A Pending JP2004519791A (ja) | 2001-06-28 | 2002-03-22 | 生物測定学ベースの認証機能を有する可搬装置 |
JP2004204469A Pending JP2005050328A (ja) | 2001-06-28 | 2004-07-12 | 生物測定学ベースの認証機能を有する可搬装置 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004204469A Pending JP2005050328A (ja) | 2001-06-28 | 2004-07-12 | 生物測定学ベースの認証機能を有する可搬装置 |
Country Status (25)
Country | Link |
---|---|
US (2) | US20030005337A1 (ja) |
EP (2) | EP1402459B8 (ja) |
JP (2) | JP2004519791A (ja) |
KR (1) | KR100606393B1 (ja) |
CN (1) | CN1257479C (ja) |
AU (1) | AU2002243185B2 (ja) |
BR (1) | BR0201401A (ja) |
CA (1) | CA2417208C (ja) |
DE (1) | DE60232969D1 (ja) |
DK (2) | DK1402459T3 (ja) |
EA (1) | EA004262B1 (ja) |
EC (1) | ECSP024276A (ja) |
ES (1) | ES2328459T3 (ja) |
HK (1) | HK1061596A1 (ja) |
HU (1) | HUP0301836A3 (ja) |
IL (1) | IL149319A (ja) |
MX (1) | MXPA02004246A (ja) |
MY (1) | MY124212A (ja) |
NO (1) | NO20022194D0 (ja) |
PT (1) | PT1402459E (ja) |
RS (1) | RS49652B (ja) |
TW (1) | TWI246028B (ja) |
UA (1) | UA75873C2 (ja) |
WO (2) | WO2003003278A1 (ja) |
ZA (1) | ZA200203091B (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006351015A (ja) * | 2005-06-17 | 2006-12-28 | Lightuning Technology Inc | 記憶装置及びその記憶データの保護方法 |
JP2007172248A (ja) * | 2005-12-21 | 2007-07-05 | Li Kuo Chui | 生体データ保護メカニズムを具えたポータブルストレージデバイス及びその保護方法 |
WO2008068908A1 (ja) * | 2006-12-04 | 2008-06-12 | Eugrid Inc. | 情報処理装置および情報管理プログラム |
JP2008536205A (ja) * | 2005-03-09 | 2008-09-04 | サンディスク コーポレイション | 生体識別セキュリティ付きの携帯型メモリ記憶装置 |
US8127364B2 (en) | 2006-03-30 | 2012-02-28 | Fujitsu Limited | Electronic apparatus and information processing apparatus |
US8335869B2 (en) | 2006-03-30 | 2012-12-18 | Fujitsu Limited | Information processing apparatus, managing method, computer-readable recording medium storing managing program therein, and portable data storage apparatus |
Families Citing this family (121)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10120067C1 (de) * | 2001-04-24 | 2002-06-13 | Siemens Ag | Mobiles Kommunikationsendgerät |
US7702918B2 (en) * | 2001-07-18 | 2010-04-20 | Daon Holdings Limited | Distributed network system using biometric authentication access |
FR2829603A1 (fr) * | 2001-09-11 | 2003-03-14 | St Microelectronics Sa | Procede et dispositif de stockage et de lecture de donnees numeriques sur un support physique |
US7269737B2 (en) * | 2001-09-21 | 2007-09-11 | Pay By Touch Checking Resources, Inc. | System and method for biometric authorization for financial transactions |
JP3617500B2 (ja) * | 2002-03-15 | 2005-02-02 | セイコーエプソン株式会社 | ネットワークを介した印刷 |
SG96688A1 (en) * | 2002-04-25 | 2003-06-16 | Ritronics Components Singapore | A biometrics parameters protected computer serial bus interface portable data |
GB0228434D0 (en) * | 2002-12-05 | 2003-01-08 | Scient Generics Ltd | Error correction |
US6904493B2 (en) * | 2002-07-11 | 2005-06-07 | Animeta Systems, Inc. | Secure flash memory device and method of operation |
GB2391082B (en) * | 2002-07-19 | 2005-08-03 | Ritech Internat Ltd | Portable data storage device with layered memory architecture |
US6665201B1 (en) * | 2002-07-24 | 2003-12-16 | Hewlett-Packard Development Company, L.P. | Direct connect solid-state storage device |
KR20040040982A (ko) * | 2002-11-08 | 2004-05-13 | 주식회사 네이비 | 지문을 이용한 생체인증 유에스비 토큰 시스템 |
US7478248B2 (en) * | 2002-11-27 | 2009-01-13 | M-Systems Flash Disk Pioneers, Ltd. | Apparatus and method for securing data on a portable storage device |
JP4158626B2 (ja) * | 2003-06-30 | 2008-10-01 | ソニー株式会社 | 外部記憶装置 |
SG113483A1 (en) * | 2003-10-30 | 2005-08-29 | Ritronics Components S Pte Ltd | A biometrics parameters protected usb interface portable data storage device with usb interface accessible biometrics processor |
JP2005149093A (ja) * | 2003-11-14 | 2005-06-09 | Toppan Printing Co Ltd | アクセス権制御機能付記憶装置、アクセス権制御機能付記憶装置の制御プログラム、アクセス権制御方法 |
WO2005050456A1 (en) * | 2003-11-19 | 2005-06-02 | Marc Gerhard Welz | Security arrangement |
US7447911B2 (en) * | 2003-11-28 | 2008-11-04 | Lightuning Tech. Inc. | Electronic identification key with portable application programs and identified by biometrics authentication |
TWI282940B (en) * | 2003-12-02 | 2007-06-21 | Aimgene Technology Co Ltd | Memory storage device with a fingerprint sensor and method for protecting the data therein |
MXPA06008043A (es) * | 2004-01-16 | 2007-01-26 | Trek 2000 Int Ltd | Un dispositivo portatil de almacenamiento para grabar y reproducir datos. |
CN1926616B (zh) | 2004-01-19 | 2011-09-14 | 特科2000国际有限公司 | 使用存储器地址映射表的便携式数据存储设备 |
SE525104C2 (sv) * | 2004-02-24 | 2004-11-30 | Tagmaster Ab | Förfarande för behörighetsgivande |
US7861006B2 (en) * | 2004-03-23 | 2010-12-28 | Mcnulty Scott | Apparatus, method and system for a tunneling client access point |
CA2613301C (en) * | 2004-04-07 | 2016-06-21 | Phillip Ryan | Player controls |
US20050228993A1 (en) * | 2004-04-12 | 2005-10-13 | Silvester Kelan C | Method and apparatus for authenticating a user of an electronic system |
CA2564576A1 (en) | 2004-04-26 | 2005-11-03 | Trek 2000 International Ltd. | Portable data storage device with encryption system |
TWI307046B (en) * | 2004-04-30 | 2009-03-01 | Aimgene Technology Co Ltd | Portable encrypted storage device with biometric identification and method for protecting the data therein |
CN1333348C (zh) * | 2004-05-13 | 2007-08-22 | 瀚群科技股份有限公司 | 含生物辨识的可携式加密储存装置及储存资料的保护方法 |
JP4640920B2 (ja) * | 2004-06-01 | 2011-03-02 | 大日本印刷株式会社 | ストレージ装置、ストレージ方法 |
TWI240563B (en) * | 2004-06-02 | 2005-09-21 | Avision Inc | Image-capturing apparatus having an error-detecting function |
TWI236276B (en) * | 2004-06-07 | 2005-07-11 | Avision Inc | Image processing system of scanner |
TWI264672B (en) * | 2004-09-21 | 2006-10-21 | Aimgene Technology Co Ltd | BIOS locking device, computer system with a BIOS locking device and control method thereof |
US20060082808A1 (en) * | 2004-10-14 | 2006-04-20 | Memory Experts International Inc. | Method and system for printing electronic documents |
JP4525286B2 (ja) * | 2004-10-14 | 2010-08-18 | 沖電気工業株式会社 | 生体情報認証装置および認証方法 |
US20060107067A1 (en) * | 2004-11-15 | 2006-05-18 | Max Safal | Identification card with bio-sensor and user authentication method |
TWI296787B (en) * | 2005-01-19 | 2008-05-11 | Lightuning Tech Inc | Storage device and method for protecting data stored therein |
US20060176146A1 (en) * | 2005-02-09 | 2006-08-10 | Baldev Krishan | Wireless universal serial bus memory key with fingerprint authentication |
TWI265442B (en) * | 2005-06-03 | 2006-11-01 | Lightuning Tech Inc | Portable storage device capable of automatically running biometrics application programs and methods of automatically running the application programs |
JP2007048380A (ja) * | 2005-08-10 | 2007-02-22 | Oki Electric Ind Co Ltd | 半導体メモリ装置 |
US7938863B2 (en) * | 2005-08-30 | 2011-05-10 | Hewlett-Packard Development Compnay, L.P. | Method, apparatus, and system for securing data on a removable memory device |
US7664961B2 (en) * | 2005-09-12 | 2010-02-16 | Imation Corp. | Wireless handheld device with local biometric authentication |
US7525411B2 (en) * | 2005-10-11 | 2009-04-28 | Newfrey Llc | Door lock with protected biometric sensor |
TWI296780B (en) * | 2005-10-27 | 2008-05-11 | Lightuning Tech Inc | Hard disk apparatus with a biometrics sensor and method of protecting data therein |
WO2007051583A1 (de) * | 2005-11-02 | 2007-05-10 | Dreyer + Timm Gmbh | Kommunikations- und/oder telematikeinheit |
JP2007129488A (ja) * | 2005-11-02 | 2007-05-24 | Sharp Corp | 画像処理装置 |
US20070118757A1 (en) * | 2005-11-07 | 2007-05-24 | Skinner David N | Method, apparatus, and system for securing data on a removable memory device |
AU2005242135B1 (en) * | 2005-12-07 | 2006-03-16 | Ronald Neville Langford | Verifying the Identity of a User by Authenticating a File |
CN100451999C (zh) * | 2005-12-16 | 2009-01-14 | 祥群科技股份有限公司 | 一种储存装置及其储存数据的保护方法 |
US8191120B2 (en) * | 2006-01-05 | 2012-05-29 | Sandisk Il Ltd. | Powerless electronic storage lock |
US8224034B2 (en) * | 2006-02-02 | 2012-07-17 | NL Giken Incorporated | Biometrics system, biologic information storage, and portable device |
CN100452000C (zh) * | 2006-03-09 | 2009-01-14 | 祥群科技股份有限公司 | 可携式储存装置及自动执行生物辨识应用程序的方法 |
US9081946B2 (en) | 2006-03-29 | 2015-07-14 | Stmicroelectronics, Inc. | Secure mass storage device |
JP2007299031A (ja) * | 2006-04-27 | 2007-11-15 | Toshiba Corp | 情報記憶装置および制御方法 |
US8631494B2 (en) | 2006-07-06 | 2014-01-14 | Imation Corp. | Method and device for scanning data for signatures prior to storage in a storage device |
US8185709B2 (en) | 2006-10-10 | 2012-05-22 | Data Locker International Llc | Security system for external data storage apparatus and control method thereof |
WO2008078333A1 (en) * | 2006-12-22 | 2008-07-03 | Trinity Future-In Private Limited | Intelligent system to protect confidential information from unauthorized duplication |
JP2008250797A (ja) * | 2007-03-30 | 2008-10-16 | Intelligent Software:Kk | 生体認証機能付き記憶装置 |
US8756659B2 (en) * | 2007-04-19 | 2014-06-17 | At&T Intellectual Property I, L.P. | Access authorization servers, methods and computer program products employing wireless terminal location |
ES2346607B1 (es) * | 2007-05-28 | 2011-06-03 | Jorge Urios Rodriguez | Keybanking. |
US8914847B2 (en) * | 2007-06-15 | 2014-12-16 | Microsoft Corporation | Multiple user authentications on a communications device |
CN107066862B (zh) | 2007-09-24 | 2022-11-25 | 苹果公司 | 电子设备中的嵌入式验证系统 |
US8600120B2 (en) | 2008-01-03 | 2013-12-03 | Apple Inc. | Personal computing device control using face detection and recognition |
US8479013B2 (en) * | 2008-01-18 | 2013-07-02 | Photonic Data Security, Llc | Secure portable data transport and storage system |
JP4978487B2 (ja) * | 2008-01-30 | 2012-07-18 | セイコーエプソン株式会社 | 画像読み取り装置、および情報処理装置 |
JP4978486B2 (ja) * | 2008-01-30 | 2012-07-18 | セイコーエプソン株式会社 | 画像読み取り装置、および情報処理装置 |
JP5062687B2 (ja) * | 2008-03-31 | 2012-10-31 | Eugrid株式会社 | 情報処理装置 |
US8695087B2 (en) * | 2008-04-04 | 2014-04-08 | Sandisk Il Ltd. | Access control for a memory device |
GB0808341D0 (en) * | 2008-05-08 | 2008-06-18 | Michael John P | External storage security and encryption device |
HK1119371A2 (en) * | 2008-10-10 | 2009-02-27 | Wong Kwok Fong | A usb fingerprint device with led indicators |
US20100090801A1 (en) * | 2008-10-10 | 2010-04-15 | Kwok Fong Wong | Serial bus fingerprint scanner with led indicators |
HK1125258A2 (en) * | 2008-10-10 | 2009-07-31 | Wong Kwok Fong | A storage device with rf fingerprint scanning system |
US8111135B2 (en) * | 2009-01-23 | 2012-02-07 | Shining Union Limited | USB fingerprint scanner with touch sensor |
US8111136B2 (en) * | 2009-01-23 | 2012-02-07 | Shining Union Limited | USB fingerprint scanner with touch sensor |
JP5494652B2 (ja) * | 2009-03-30 | 2014-05-21 | 富士通株式会社 | 生体認証装置、生体認証方法、および記憶媒体 |
DE102009045818B4 (de) * | 2009-10-19 | 2014-12-11 | Dresearch Digital Media Systems Gmbh | Aufnahmeeinrichtung zur Aufnahme eines Datenspeichers, Datenspeichersystem sowie Verfahren zur Entnahme eines Datenspeichers aus der Aufnahmeeinrichtung |
CN201656998U (zh) * | 2009-12-03 | 2010-11-24 | 华为终端有限公司 | 一种指纹识别数据卡及电子设备 |
CN102103683A (zh) * | 2009-12-17 | 2011-06-22 | 中兴通讯股份有限公司 | Nfc移动终端的卡模拟应用的实现方法及其装置 |
EP2336939A1 (de) | 2009-12-18 | 2011-06-22 | Uwe Peter Braun | Externe Vorrichtung mit mindestens einem Speicher |
FR2954546B1 (fr) * | 2009-12-22 | 2012-09-21 | Mereal Biometrics | " carte a puce multi-applicatifs avec validation biometrique." |
US20110246790A1 (en) * | 2010-03-31 | 2011-10-06 | Gainteam Holdings Limited | Secured removable storage device |
CN102738676A (zh) * | 2011-04-02 | 2012-10-17 | 上海徕木电子股份有限公司 | 一种旋转式usb连接器 |
JP5710748B2 (ja) * | 2011-04-19 | 2015-04-30 | 株式会社日立製作所 | 生体認証システム |
JP2012238186A (ja) * | 2011-05-12 | 2012-12-06 | Dainippon Printing Co Ltd | 可搬記憶装置 |
US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
US8769624B2 (en) | 2011-09-29 | 2014-07-01 | Apple Inc. | Access control utilizing indirect authentication |
US9471919B2 (en) | 2012-04-10 | 2016-10-18 | Hoyos Labs Ip Ltd. | Systems and methods for biometric authentication of transactions |
CN102708321B (zh) * | 2012-05-07 | 2016-07-06 | 成都国腾实业集团有限公司 | 云终端安全钥匙 |
KR101231216B1 (ko) | 2012-07-13 | 2013-02-07 | 주식회사 베프스 | 지문 인식을 이용한 휴대용 저장 장치 및 그 제어 방법 |
US11210380B2 (en) | 2013-05-13 | 2021-12-28 | Veridium Ip Limited | System and method for authorizing access to access-controlled environments |
US9294475B2 (en) | 2013-05-13 | 2016-03-22 | Hoyos Labs Ip, Ltd. | System and method for generating a biometric identifier |
US9003196B2 (en) | 2013-05-13 | 2015-04-07 | Hoyos Labs Corp. | System and method for authorizing access to access-controlled environments |
US9230082B2 (en) * | 2013-05-14 | 2016-01-05 | Dell Products, L.P. | Apparatus and method for enabling fingerprint-based secure access to a user-authenticated operational state of an information handling system |
US9898642B2 (en) | 2013-09-09 | 2018-02-20 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
US9838388B2 (en) | 2014-08-26 | 2017-12-05 | Veridium Ip Limited | System and method for biometric protocol standards |
AU2014388268B2 (en) | 2013-12-31 | 2019-04-18 | Veridium Ip Limited | System and method for biometric protocol standards |
US9355236B1 (en) * | 2014-04-03 | 2016-05-31 | Fuji Xerox Co., Ltd. | System and method for biometric user authentication using 3D in-air hand gestures |
US9213819B2 (en) * | 2014-04-10 | 2015-12-15 | Bank Of America Corporation | Rhythm-based user authentication |
US10482461B2 (en) | 2014-05-29 | 2019-11-19 | Apple Inc. | User interface for payments |
KR101853266B1 (ko) * | 2015-02-15 | 2018-05-02 | 에코스솔루션(주) | 지문인식방법을 채용한 휴대용 보안인증기 |
KR101853270B1 (ko) * | 2015-02-16 | 2018-05-02 | 에코스솔루션(주) | 지문인식방법을 채용한 휴대용 보안인증기의 보안 인증방법 |
CN106355407A (zh) * | 2015-07-20 | 2017-01-25 | 联想移动通信软件(武汉)有限公司 | 一种指纹支付的方法、装置、安全芯片及电子设备 |
US11329980B2 (en) | 2015-08-21 | 2022-05-10 | Veridium Ip Limited | System and method for biometric protocol standards |
US10382312B2 (en) | 2016-03-02 | 2019-08-13 | Fisher-Rosemount Systems, Inc. | Detecting and locating process control communication line faults from a handheld maintenance tool |
DK179186B1 (en) | 2016-05-19 | 2018-01-15 | Apple Inc | REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION |
US10554644B2 (en) * | 2016-07-20 | 2020-02-04 | Fisher-Rosemount Systems, Inc. | Two-factor authentication for user interface devices in a process plant |
US11605037B2 (en) | 2016-07-20 | 2023-03-14 | Fisher-Rosemount Systems, Inc. | Fleet management system for portable maintenance tools |
US10270853B2 (en) | 2016-07-22 | 2019-04-23 | Fisher-Rosemount Systems, Inc. | Process control communication between a portable field maintenance tool and an asset management system |
US10599134B2 (en) | 2016-07-22 | 2020-03-24 | Fisher-Rosemount Systems, Inc. | Portable field maintenance tool configured for multiple process control communication protocols |
US10375162B2 (en) | 2016-07-22 | 2019-08-06 | Fisher-Rosemount Systems, Inc. | Process control communication architecture |
US10585422B2 (en) * | 2016-07-22 | 2020-03-10 | Fisher-Rosemount Systems, Inc. | Portable field maintenance tool system having interchangeable functional modules |
US10374873B2 (en) | 2016-07-22 | 2019-08-06 | Fisher-Rosemount Systems, Inc. | Process control communication between a portable field maintenance tool and a process control instrument |
US10481627B2 (en) | 2016-07-25 | 2019-11-19 | Fisher-Rosemount Systems, Inc. | Connection check in field maintenance tool |
US10764083B2 (en) | 2016-07-25 | 2020-09-01 | Fisher-Rosemount Systems, Inc. | Portable field maintenance tool with resistor network for intrinsically safe operation |
US10505585B2 (en) | 2016-07-25 | 2019-12-10 | Fisher-Rosemount Systems, Inc. | Portable field maintenance tool with a bus for powering and communicating with a field device |
KR102185854B1 (ko) | 2017-09-09 | 2020-12-02 | 애플 인크. | 생체측정 인증의 구현 |
KR102143148B1 (ko) | 2017-09-09 | 2020-08-10 | 애플 인크. | 생체측정 인증의 구현 |
US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
US11507248B2 (en) | 2019-12-16 | 2022-11-22 | Element Inc. | Methods, systems, and media for anti-spoofing using eye-tracking |
CN115048062B (zh) * | 2022-07-25 | 2023-01-06 | 北京珞安科技有限责任公司 | 基于分级管控的移动存储设备管理系统 |
CN117828573A (zh) * | 2024-03-04 | 2024-04-05 | 深圳市领德创科技有限公司 | 一种基于指纹技术的智能加密u盘 |
Family Cites Families (149)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3706466C2 (de) * | 1987-02-27 | 1993-09-30 | Siemens Ag | Tragbare Bedieneinheit für Chipkarten |
US4853523A (en) * | 1987-10-05 | 1989-08-01 | Pitney Bowes Inc. | Vault cartridge having capacitive coupling |
FR2632102B1 (fr) * | 1988-05-31 | 1992-07-17 | Tripeau Jean Pierre | Systeme de controle, notamment de controle d'acces a un lieu prive |
JP2831660B2 (ja) * | 1988-08-26 | 1998-12-02 | 株式会社東芝 | 携帯可能電子装置 |
US4946276A (en) * | 1988-09-23 | 1990-08-07 | Fingermatrix, Inc. | Full roll fingerprint apparatus |
AU617006B2 (en) * | 1988-09-29 | 1991-11-14 | Canon Kabushiki Kaisha | Data processing system and apparatus |
US5146221A (en) * | 1989-01-13 | 1992-09-08 | Stac, Inc. | Data compression apparatus and method |
EP1031992B1 (en) * | 1989-04-13 | 2006-06-21 | SanDisk Corporation | Flash EEPROM system |
US4993068A (en) * | 1989-11-27 | 1991-02-12 | Motorola, Inc. | Unforgeable personal identification system |
US5663901A (en) * | 1991-04-11 | 1997-09-02 | Sandisk Corporation | Computer memory cards using flash EEPROM integrated circuit chips and memory-controller systems |
US5485519A (en) * | 1991-06-07 | 1996-01-16 | Security Dynamics Technologies, Inc. | Enhanced security for a secure token code |
US5229764A (en) * | 1991-06-20 | 1993-07-20 | Matchett Noel D | Continuous biometric authentication matrix |
KR950008443B1 (ko) * | 1991-06-28 | 1995-07-31 | 샤프 가부시끼가이샤 | 2-가/n-가 변환유니트를 포함하는 기억장치 |
US5291584A (en) * | 1991-07-23 | 1994-03-01 | Nexcom Technology, Inc. | Methods and apparatus for hard disk emulation |
US5379171A (en) * | 1991-09-25 | 1995-01-03 | Integral Peripherals | Microminiature hard disk drive |
US5778418A (en) * | 1991-09-27 | 1998-07-07 | Sandisk Corporation | Mass computer storage system having both solid state and rotating disk types of memory |
TW261687B (ja) * | 1991-11-26 | 1995-11-01 | Hitachi Seisakusyo Kk | |
US5267218A (en) * | 1992-03-31 | 1993-11-30 | Intel Corporation | Nonvolatile memory card with a single power supply input |
JPH064351A (ja) * | 1992-06-24 | 1994-01-14 | Toshiba Corp | ビジュアル・シミュレーション装置 |
US5282247A (en) * | 1992-11-12 | 1994-01-25 | Maxtor Corporation | Apparatus and method for providing data security in a computer system having removable memory |
US5459850A (en) * | 1993-02-19 | 1995-10-17 | Conner Peripherals, Inc. | Flash solid state drive that emulates a disk drive and stores variable length and fixed lenth data blocks |
JPH06274397A (ja) * | 1993-03-24 | 1994-09-30 | Toshiba Corp | ファイル管理方式 |
JP3099926B2 (ja) * | 1993-04-30 | 2000-10-16 | 株式会社東芝 | 不揮発性半導体記憶装置 |
US5442704A (en) * | 1994-01-14 | 1995-08-15 | Bull Nh Information Systems Inc. | Secure memory card with programmed controlled security access control |
US5623552A (en) * | 1994-01-21 | 1997-04-22 | Cardguard International, Inc. | Self-authenticating identification card with fingerprint identification |
JP3893480B2 (ja) * | 1994-09-28 | 2007-03-14 | 株式会社リコー | デジタル電子カメラ |
US5655077A (en) * | 1994-12-13 | 1997-08-05 | Microsoft Corporation | Method and system for authenticating access to heterogeneous computing services |
US5659705A (en) * | 1994-12-29 | 1997-08-19 | Siemens Energy & Automation, Inc. | Serial access memory cartridge for programmable logic controller |
US6111604A (en) * | 1995-02-21 | 2000-08-29 | Ricoh Company, Ltd. | Digital camera which detects a connection to an external device |
JPH08263631A (ja) | 1995-03-23 | 1996-10-11 | Nippon Telegr & Teleph Corp <Ntt> | 指紋入力装置 |
US5621798A (en) * | 1995-04-18 | 1997-04-15 | Intel Corporation | Method and apparatus for cooperative messaging |
US5666159A (en) * | 1995-04-24 | 1997-09-09 | Eastman Kodak Company | Electronic camera system with programmable transmission capability |
JPH08305814A (ja) * | 1995-04-27 | 1996-11-22 | Mitsubishi Electric Corp | Pcカード |
US5737448A (en) * | 1995-06-15 | 1998-04-07 | Intel Corporation | Method and apparatus for low bit rate image compression |
CA2156236C (en) * | 1995-08-16 | 1999-07-20 | Stephen J. Borza | Biometrically secured control system for preventing the unauthorized use of a vehicle |
US5815252A (en) * | 1995-09-05 | 1998-09-29 | Canon Kabushiki Kaisha | Biometric identification process and system utilizing multiple parameters scans for reduction of false negatives |
US5787169A (en) * | 1995-12-28 | 1998-07-28 | International Business Machines Corp. | Method and apparatus for controlling access to encrypted data files in a computer system |
US5956415A (en) * | 1996-01-26 | 1999-09-21 | Harris Corporation | Enhanced security fingerprint sensor package and related methods |
US6628325B1 (en) * | 1998-06-26 | 2003-09-30 | Fotonation Holdings, Llc | Camera network communication device |
GB2312040A (en) * | 1996-04-13 | 1997-10-15 | Xerox Corp | A computer mouse |
FR2748135B1 (fr) * | 1996-04-25 | 1998-06-19 | Aerospatiale | Equipement de calcul a memoire amovible pour aeronef |
US5890016A (en) * | 1996-05-07 | 1999-03-30 | Intel Corporation | Hybrid computer add in device for selectively coupling to personal computer or solely to another add in device for proper functioning |
US5938750A (en) * | 1996-06-28 | 1999-08-17 | Intel Corporation | Method and apparatus for a memory card bus design |
JP3538202B2 (ja) * | 1996-07-19 | 2004-06-14 | 東京エレクトロンデバイス株式会社 | フラッシュメモリカード |
US5815426A (en) * | 1996-08-13 | 1998-09-29 | Nexcom Technology, Inc. | Adapter for interfacing an insertable/removable digital memory apparatus to a host data part |
US5969750A (en) * | 1996-09-04 | 1999-10-19 | Winbcnd Electronics Corporation | Moving picture camera with universal serial bus interface |
US6038320A (en) * | 1996-10-11 | 2000-03-14 | Intel Corporation | Computer security key |
US6047376A (en) * | 1996-10-18 | 2000-04-04 | Toshiba Information Systems (Japan) Corporation | Client-server system, server access authentication method, memory medium stores server-access authentication programs, and issuance device which issues the memory medium contents |
US5844497A (en) * | 1996-11-07 | 1998-12-01 | Litronic, Inc. | Apparatus and method for providing an authentication system |
DE19645937B4 (de) * | 1996-11-07 | 2007-10-04 | Deutsche Telekom Ag | Verfahren und System zum personenabhängigen Steuern einer Telekommunikations-Endeinrichtung |
US6131141A (en) * | 1996-11-15 | 2000-10-10 | Intelligent Computer Solutions, Inc. | Method of and portable apparatus for determining and utilizing timing parameters for direct duplication of hard disk drives |
KR100223484B1 (ko) * | 1996-11-25 | 1999-10-15 | 윤종용 | 패스워드 복구 기능을 갖는 컴퓨터 시스템 및 그 복구 방법 |
US5949882A (en) * | 1996-12-13 | 1999-09-07 | Compaq Computer Corporation | Method and apparatus for allowing access to secured computer resources by utilzing a password and an external encryption algorithm |
US5935244A (en) * | 1997-01-21 | 1999-08-10 | Dell Usa, L.P. | Detachable I/O device for computer data security |
US20010016845A1 (en) * | 1997-02-10 | 2001-08-23 | Bruce Tribbensee | Method and apparatus for receiving information in response to a request from an email client |
DE19712053A1 (de) * | 1997-03-23 | 1998-09-24 | Rene Baltus | Kommunikationsgeräte mit Vorrichtungen zur Aufnahme biometrischer Merkmale |
US6125192A (en) * | 1997-04-21 | 2000-09-26 | Digital Persona, Inc. | Fingerprint recognition system |
US6786417B1 (en) * | 1997-06-04 | 2004-09-07 | Sony Corporation | Memory card with write protection switch |
JP3104646B2 (ja) * | 1997-06-04 | 2000-10-30 | ソニー株式会社 | 外部記憶装置 |
US6088802A (en) * | 1997-06-04 | 2000-07-11 | Spyrus, Inc. | Peripheral device with integrated security functionality |
JP3173438B2 (ja) * | 1997-06-04 | 2001-06-04 | ソニー株式会社 | メモリカード及び装着装置 |
US6012103A (en) * | 1997-07-02 | 2000-01-04 | Cypress Semiconductor Corp. | Bus interface system and method |
JP3565686B2 (ja) * | 1997-08-01 | 2004-09-15 | 東京エレクトロンデバイス株式会社 | コンピュータの記憶装置及び変換システム |
US6016476A (en) * | 1997-08-11 | 2000-01-18 | International Business Machines Corporation | Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security |
US6016553A (en) * | 1997-09-05 | 2000-01-18 | Wild File, Inc. | Method, software and apparatus for saving, using and recovering data |
US6061799A (en) * | 1997-10-31 | 2000-05-09 | International Business Machines Corp. | Removable media for password based authentication in a distributed system |
US5931791A (en) * | 1997-11-05 | 1999-08-03 | Instromedix, Inc. | Medical patient vital signs-monitoring apparatus |
US6034621A (en) * | 1997-11-18 | 2000-03-07 | Lucent Technologies, Inc. | Wireless remote synchronization of data between PC and PDA |
US5928347A (en) * | 1997-11-18 | 1999-07-27 | Shuttle Technology Group Ltd. | Universal memory card interface apparatus |
US6577337B1 (en) * | 1997-12-01 | 2003-06-10 | Samsung Electronics Co., Ltd. | Display apparatus for visual communication |
US6041410A (en) * | 1997-12-22 | 2000-03-21 | Trw Inc. | Personal identification fob |
US6105130A (en) * | 1997-12-23 | 2000-08-15 | Adaptec, Inc. | Method for selectively booting from a desired peripheral device |
US6370603B1 (en) * | 1997-12-31 | 2002-04-09 | Kawasaki Microelectronics, Inc. | Configurable universal serial bus (USB) controller implemented on a single integrated circuit (IC) chip with media access control (MAC) |
JPH11259605A (ja) * | 1998-01-08 | 1999-09-24 | Tdk Corp | Pcカード |
US6058441A (en) * | 1998-02-19 | 2000-05-02 | Shu; Han | USB multi-function connecting device |
US6182162B1 (en) * | 1998-03-02 | 2001-01-30 | Lexar Media, Inc. | Externally coupled compact flash memory card that configures itself one of a plurality of appropriate operating protocol modes of a host computer |
US6044428A (en) * | 1998-03-17 | 2000-03-28 | Fairchild Semiconductor Corporation | Configurable universal serial bus node |
US6618806B1 (en) * | 1998-04-01 | 2003-09-09 | Saflink Corporation | System and method for authenticating users in a computer network |
JP3611964B2 (ja) * | 1998-04-16 | 2005-01-19 | 富士通株式会社 | 記憶装置、記憶制御方法及び記憶媒体 |
US6324310B1 (en) * | 1998-06-02 | 2001-11-27 | Digital Persona, Inc. | Method and apparatus for scanning a fingerprint using a linear sensor |
US6219439B1 (en) * | 1998-07-09 | 2001-04-17 | Paul M. Burger | Biometric authentication system |
JP2000048177A (ja) * | 1998-07-30 | 2000-02-18 | Fujitsu Takamisawa Component Ltd | 指紋スキャナ付きカード |
US6457099B1 (en) * | 1998-08-27 | 2002-09-24 | David A. Gilbert | Programmable dedicated application card |
US6987927B1 (en) * | 1998-09-09 | 2006-01-17 | Smartdisk Corporation | Enhanced digital data collector for removable memory modules |
JP2000100055A (ja) * | 1998-09-24 | 2000-04-07 | Mitsumi Electric Co Ltd | フロッピーディスクドライブ制御装置 |
CN1262485A (zh) * | 1998-11-10 | 2000-08-09 | 阿拉丁知识系统有限公司 | 由可灵活连接计算机系统群体使用的用户-计算机交互方法 |
US6748541B1 (en) * | 1999-10-05 | 2004-06-08 | Aladdin Knowledge Systems, Ltd. | User-computer interaction method for use by a population of flexibly connectable computer systems |
JP2000184264A (ja) * | 1998-12-14 | 2000-06-30 | Olympus Optical Co Ltd | カメラ |
TW420796B (en) * | 1999-01-13 | 2001-02-01 | Primax Electronics Ltd | Computer system equipped with portable electronic key |
US6848045B2 (en) * | 1999-01-15 | 2005-01-25 | Rainbow Technologies, Inc. | Integrated USB connector for personal token |
US7111324B2 (en) * | 1999-01-15 | 2006-09-19 | Safenet, Inc. | USB hub keypad |
US6671808B1 (en) * | 1999-01-15 | 2003-12-30 | Rainbow Technologies, Inc. | USB-compliant personal key |
US7272723B1 (en) * | 1999-01-15 | 2007-09-18 | Safenet, Inc. | USB-compliant personal key with integral input and output devices |
JP4135049B2 (ja) * | 1999-03-25 | 2008-08-20 | ソニー株式会社 | 不揮発性メモリ |
JP4505870B2 (ja) * | 1999-03-31 | 2010-07-21 | ソニー株式会社 | 記録再生装置 |
US6148354A (en) * | 1999-04-05 | 2000-11-14 | M-Systems Flash Disk Pioneers Ltd. | Architecture for a universal serial bus-based PC flash disk |
US6371376B1 (en) * | 1999-04-16 | 2002-04-16 | Ho J. Dan | PCMCIA card with secure smart card reader |
US7036738B1 (en) * | 1999-05-03 | 2006-05-02 | Microsoft Corporation | PCMCIA-compliant smart card secured memory assembly for porting user profiles and documents |
US6116006A (en) * | 1999-05-27 | 2000-09-12 | Deere & Company | Hydraulic system for a detachable implement |
JP4519963B2 (ja) * | 1999-06-21 | 2010-08-04 | 富士通株式会社 | 生体情報の暗号化・復号化方法および装置並びに、生体情報を利用した本人認証システム |
US6351810B2 (en) * | 1999-06-30 | 2002-02-26 | Sun Microsystems, Inc. | Self-contained and secured access to remote servers |
WO2001008055A1 (en) * | 1999-07-23 | 2001-02-01 | Grosvenor Leisure Incorporated | Secure transaction and terminal therefor |
WO2001009845A1 (de) * | 1999-08-03 | 2001-02-08 | Siemens Aktiengesellschaft | Verfahren zur biometrischen erkennung |
JP2001069390A (ja) * | 1999-08-31 | 2001-03-16 | Fujitsu Ltd | 電子機器に取り付け可能な撮像装置 |
WO2001022351A1 (en) * | 1999-09-17 | 2001-03-29 | Black Gerald R | Identity authentication system and method |
AU7037600A (en) * | 1999-09-30 | 2001-04-30 | M-Systems Flash Disk Pioneers Ltd. | Removable, active, personal storage device, system and method |
KR100505103B1 (ko) * | 1999-10-11 | 2005-07-29 | 삼성전자주식회사 | 범용 직렬 버스용 메모리 스틱 |
AU7897300A (en) * | 1999-10-28 | 2001-05-08 | A-Tronic Mgm Ag | Data carrier and method for reading out information |
CN1088218C (zh) * | 1999-11-14 | 2002-07-24 | 邓国顺 | 用于数据处理系统的快闪电子式外存储方法及其装置 |
DE69935518T2 (de) * | 1999-11-22 | 2007-11-29 | A-DATA TECHNOLOGY Co., Ltd., Chung Ho City | Zwei-Schnittstellenspeicherkarte und Anpassungsmodul dafür |
US6725382B1 (en) * | 1999-12-06 | 2004-04-20 | Avaya Technology Corp. | Device security mechanism based on registered passwords |
JP3356144B2 (ja) * | 1999-12-08 | 2002-12-09 | 日本電気株式会社 | バイオメトリクスを用いるユーザ認証装置及びそれに用いるユーザ認証方法 |
JP4165990B2 (ja) * | 1999-12-20 | 2008-10-15 | Tdk株式会社 | メモリコントローラ及びメモリコントローラを備えるフラッシュメモリシステム、並びに、フラッシュメモリへのデータの書き込み方法 |
US6742076B2 (en) * | 2000-01-03 | 2004-05-25 | Transdimension, Inc. | USB host controller for systems employing batched data transfer |
KR100314044B1 (ko) * | 2000-01-21 | 2001-11-16 | 구자홍 | 다양한 기능을 갖는 피씨 카메라 |
JP4135287B2 (ja) * | 2000-02-01 | 2008-08-20 | ソニー株式会社 | 記録再生装置、携帯装置、データ転送システム、データ転送方法、データ再生方法、データ転送及び再生方法 |
KR20010077650A (ko) * | 2000-02-07 | 2001-08-20 | 강형자 | 지문 인식 기반 무전원 전자 서명 장치 |
WO2001061680A1 (en) * | 2000-02-17 | 2001-08-23 | Minds@Work | Video content distribution system including an interactive kiosk, a portable content storage device, and a set-top box |
US6247947B1 (en) * | 2000-02-18 | 2001-06-19 | Thomas & Betts International, Inc. | Memory card connector |
AU761064C (en) * | 2000-02-21 | 2004-02-26 | Trek 2000 International Ltd | A portable data storage device |
US6766456B1 (en) * | 2000-02-23 | 2004-07-20 | Micron Technology, Inc. | Method and system for authenticating a user of a computer system |
JP2001236324A (ja) * | 2000-02-24 | 2001-08-31 | Fujitsu Ltd | バイオメトリクス情報による個人認証機能を有する携帯電子装置 |
CN1129867C (zh) * | 2000-03-17 | 2003-12-03 | 杭州中正生物认证技术有限公司 | 指纹硬盘 |
US6799275B1 (en) * | 2000-03-30 | 2004-09-28 | Digital Persona, Inc. | Method and apparatus for securing a secure processor |
KR100356897B1 (ko) * | 2000-03-30 | 2002-10-19 | 주식회사 텔레게이트 | 휴대용 데이터 저장 장치 |
US20030063196A1 (en) * | 2000-05-08 | 2003-04-03 | Dennis Palatov | Handheld portable interactive data storage device |
MY134895A (en) * | 2000-06-29 | 2007-12-31 | Multimedia Glory Sdn Bhd | Biometric verification for electronic transactions over the web |
JP4380032B2 (ja) * | 2000-07-19 | 2009-12-09 | ソニー株式会社 | 情報処理システム及び情報処理方法、並びに記憶媒体 |
US20020029343A1 (en) * | 2000-09-05 | 2002-03-07 | Fujitsu Limited | Smart card access management system, sharing method, and storage medium |
AU8879601A (en) * | 2000-09-07 | 2002-03-22 | A2Q Inc | Method and system for high speed wireless data transmission and reception |
US20020162009A1 (en) * | 2000-10-27 | 2002-10-31 | Shimon Shmueli | Privacy assurance for portable computing |
US6986030B2 (en) * | 2000-10-27 | 2006-01-10 | M-Systems Flash Disk Pioneers Ltd. | Portable memory device includes software program for interacting with host computing device to provide a customized configuration for the program |
AT4892U1 (de) * | 2000-11-03 | 2001-12-27 | Wolfram Peter | Einrichtung zur steuerung von funktionen über biometrische daten |
US6976075B2 (en) * | 2000-12-08 | 2005-12-13 | Clarinet Systems, Inc. | System uses communication interface for configuring a simplified single header packet received from a PDA into multiple headers packet before transmitting to destination device |
US20020073340A1 (en) * | 2000-12-12 | 2002-06-13 | Sreenath Mambakkam | Secure mass storage device with embedded biometri record that blocks access by disabling plug-and-play configuration |
SE519936C2 (sv) * | 2001-01-24 | 2003-04-29 | Ericsson Telefon Ab L M | Anordning och förfarande relaterade till sessionshantering i en portalstruktur |
US6732278B2 (en) * | 2001-02-12 | 2004-05-04 | Baird, Iii Leemon C. | Apparatus and method for authenticating access to a network resource |
US6435409B1 (en) * | 2001-03-23 | 2002-08-20 | Kuang-Hua Hu | Card reader structure with an axial-rotate joint |
US20020145507A1 (en) * | 2001-04-04 | 2002-10-10 | Foster Ronald R. | Integrated biometric security system |
US20020147882A1 (en) * | 2001-04-10 | 2002-10-10 | Pua Khein Seng | Universal serial bus flash memory storage device |
US6754725B1 (en) * | 2001-05-07 | 2004-06-22 | Cypress Semiconductor Corp. | USB peripheral containing its own device driver |
US20020163421A1 (en) * | 2001-05-07 | 2002-11-07 | Po-Tong Wang | Personal fingerprint authentication method of bank card and credit card |
WO2003003295A1 (en) * | 2001-06-28 | 2003-01-09 | Trek 2000 International Ltd. | A portable device having biometrics-based authentication capabilities |
US6612853B2 (en) * | 2001-12-05 | 2003-09-02 | Speed Tech Corp. | Extensible/retractable and storable portable memory device |
US20030115415A1 (en) * | 2001-12-18 | 2003-06-19 | Roy Want | Portable memory device |
US7307636B2 (en) * | 2001-12-26 | 2007-12-11 | Eastman Kodak Company | Image format including affective information |
US20030157959A1 (en) * | 2002-01-11 | 2003-08-21 | Jakke Makela | Method, system, apparatus and computer program product for portable networking of multi-user applications |
TW588243B (en) * | 2002-07-31 | 2004-05-21 | Trek 2000 Int Ltd | System and method for authentication |
US6970518B2 (en) * | 2003-03-11 | 2005-11-29 | Motorola, Inc. | Method and apparatus for electronic item identification in a communication system using known source parameters |
-
2001
- 2001-06-28 WO PCT/SG2001/000134 patent/WO2003003278A1/en active Application Filing
- 2001-06-28 TW TW090116077A patent/TWI246028B/zh not_active IP Right Cessation
- 2001-07-03 US US09/898,365 patent/US20030005337A1/en not_active Abandoned
-
2002
- 2002-03-22 WO PCT/SG2002/000047 patent/WO2003003282A1/en not_active Application Discontinuation
- 2002-03-22 EP EP02708930A patent/EP1402459B8/en not_active Expired - Lifetime
- 2002-03-22 JP JP2002578698A patent/JP2004519791A/ja active Pending
- 2002-03-22 CA CA002417208A patent/CA2417208C/en not_active Expired - Fee Related
- 2002-03-22 BR BR0201401-7A patent/BR0201401A/pt not_active IP Right Cessation
- 2002-03-22 AU AU2002243185A patent/AU2002243185B2/en not_active Ceased
- 2002-03-22 KR KR1020027008899A patent/KR100606393B1/ko not_active IP Right Cessation
- 2002-03-22 RS YUP-317/02A patent/RS49652B/sr unknown
- 2002-03-22 PT PT02708930T patent/PT1402459E/pt unknown
- 2002-03-22 DE DE60232969T patent/DE60232969D1/de not_active Expired - Lifetime
- 2002-03-22 MX MXPA02004246A patent/MXPA02004246A/es active IP Right Grant
- 2002-03-22 EP EP08017097A patent/EP2000937A3/en not_active Withdrawn
- 2002-03-22 IL IL14931902A patent/IL149319A/xx not_active IP Right Cessation
- 2002-03-22 UA UA2002043627A patent/UA75873C2/uk unknown
- 2002-03-22 HU HU0301836A patent/HUP0301836A3/hu unknown
- 2002-03-22 DK DK02708930T patent/DK1402459T3/da active
- 2002-03-22 ES ES02708930T patent/ES2328459T3/es not_active Expired - Lifetime
- 2002-03-22 CN CNB028000234A patent/CN1257479C/zh not_active Expired - Fee Related
- 2002-03-22 EA EA200200465A patent/EA004262B1/ru not_active IP Right Cessation
- 2002-04-02 MY MYPI20021188A patent/MY124212A/en unknown
- 2002-04-18 ZA ZA200203091A patent/ZA200203091B/xx unknown
- 2002-04-27 DK DK200200630A patent/DK200200630A/da not_active Application Discontinuation
- 2002-05-07 NO NO20022194A patent/NO20022194D0/no not_active Application Discontinuation
- 2002-06-28 EC EC2002004276A patent/ECSP024276A/es unknown
-
2004
- 2004-06-16 HK HK04104405A patent/HK1061596A1/xx not_active IP Right Cessation
- 2004-07-12 JP JP2004204469A patent/JP2005050328A/ja active Pending
-
2007
- 2007-10-30 US US11/928,052 patent/US20080049984A1/en not_active Abandoned
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008536205A (ja) * | 2005-03-09 | 2008-09-04 | サンディスク コーポレイション | 生体識別セキュリティ付きの携帯型メモリ記憶装置 |
JP4729614B2 (ja) * | 2005-03-09 | 2011-07-20 | サンディスク コーポレイション | 生体識別セキュリティ付きの携帯型メモリ記憶装置 |
JP2006351015A (ja) * | 2005-06-17 | 2006-12-28 | Lightuning Technology Inc | 記憶装置及びその記憶データの保護方法 |
JP2007172248A (ja) * | 2005-12-21 | 2007-07-05 | Li Kuo Chui | 生体データ保護メカニズムを具えたポータブルストレージデバイス及びその保護方法 |
US8127364B2 (en) | 2006-03-30 | 2012-02-28 | Fujitsu Limited | Electronic apparatus and information processing apparatus |
US8335869B2 (en) | 2006-03-30 | 2012-12-18 | Fujitsu Limited | Information processing apparatus, managing method, computer-readable recording medium storing managing program therein, and portable data storage apparatus |
US8234717B2 (en) | 2006-04-12 | 2012-07-31 | Eugrid, Inc. | Accessing and checking the validity of control information stored in external storage |
WO2008068908A1 (ja) * | 2006-12-04 | 2008-06-12 | Eugrid Inc. | 情報処理装置および情報管理プログラム |
US8601282B2 (en) | 2006-12-04 | 2013-12-03 | Eugrid Inc. | Program and device for using second uncorrupted MBR data stored in an external storage |
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2002243185B2 (en) | A portable device having biometrics-based authentication capabilities | |
US7549161B2 (en) | Portable device having biometrics-based authentication capabilities | |
JP4054052B2 (ja) | Usbインターフェースアクセス可能生体認証プロセッサを有する生体認証パラメータ保護usbインターフェース携帯型データ記憶装置 | |
US7512806B2 (en) | Security technique for controlling access to a network by a wireless device | |
US20070177769A1 (en) | Information processing device and authentication method | |
WO2003091885A1 (en) | A biometrics parameters proctected computer serial bus interface portable data storage device and method of proprietary biometris enrollment | |
US20080052526A1 (en) | System and Method for Enrolling Users in a Pre-Boot Authentication Feature | |
TW200933494A (en) | Fingerprint recognition system and application thereof | |
GB2377525A (en) | A portable device having biometrics based authentication capabilities | |
GB2377526A (en) | A portable data storage device having biometrics based authentication capabilities | |
KR20050034506A (ko) | 독립형 지문인식 유에스비 저장장치 | |
AU2002239214A1 (en) | A portable device having biometrics-based authentication capabilities | |
US20230101220A1 (en) | Usb secure data storage device, system to authenticate the same and authenticating method of the same | |
JP4640920B2 (ja) | ストレージ装置、ストレージ方法 | |
KR20230077711A (ko) | Usb 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법 | |
JP3641382B2 (ja) | セキュリティシステムおよびセキュリティ方法 | |
KR20230074376A (ko) | Usb 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법 | |
SA02230119B1 (ar) | جهاز محمول portable device له قدرات توثيق authentication capabilities مرتكزة على الإحصائيات الحيوية | |
JP2007249485A (ja) | メモリカード | |
TH19030B (th) | อุปกรณ์แบบพกพาซึ่งมีความสามารถในการพิสูจน์ตัวจริงโดยใช้ลักษณะไบโอเมตริกเป็นส่วนสำคัญ | |
TH54510A (th) | อุปกรณ์แบบพกพาซึ่งมีความสามารถในการพิสูจน์ตัวจริงโดยใช้ลักษณะไบโอเมตริกเป็นส่วนสำคัญ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040413 |