NL1034214C1 - Veilige gegevensopslaginrichting en werkwijze van het opslaan en het ophalen van gebruikergegevens. - Google Patents

Veilige gegevensopslaginrichting en werkwijze van het opslaan en het ophalen van gebruikergegevens. Download PDF

Info

Publication number
NL1034214C1
NL1034214C1 NL1034214A NL1034214A NL1034214C1 NL 1034214 C1 NL1034214 C1 NL 1034214C1 NL 1034214 A NL1034214 A NL 1034214A NL 1034214 A NL1034214 A NL 1034214A NL 1034214 C1 NL1034214 C1 NL 1034214C1
Authority
NL
Netherlands
Prior art keywords
fingerprints
user
data
data storage
storage device
Prior art date
Application number
NL1034214A
Other languages
English (en)
Inventor
Boon Lum Lim
Original Assignee
Ritech Internat Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ritech Internat Ltd filed Critical Ritech Internat Ltd
Priority to NL1034214A priority Critical patent/NL1034214C1/nl
Priority to EP08075673A priority patent/EP2020640A1/en
Application granted granted Critical
Publication of NL1034214C1 publication Critical patent/NL1034214C1/nl

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Description

Veilige gegevensopslaginrichting en werkwijze van het opslaan en het ophalen van gebruikergegevens.
De onderhavige uitvinding heeft betrekking op een veilige gegevensopslaginrichting, in het bijzonder een gegevensopslaginrichting die gebruik maakt van biometrische (vingerafdruk)technologieën om te waarborgen dat gegevens- en informatieopslag binnen de inrichting wordt beveiligd met persoonlijke biometrische informatie. De opslaginrichting kan 5 draagbaar zijn en kan werken als een harde schijf die met elk gastheercomputersysteem kan worden verbonden bijv. door middel van een seriële computerbusinterface . De gebruiker kan dan toegang nemen tot de in de opslaginrichting opgeslagen gegevens, gegevens daarin opslaan en daaruit ophalen. Aangezien de gegevens in de inrichting door vingerafdruktechnologie worden beschermd, kunnen alleen één of meer personen met eerder 10 geregistreerde vingerafdrukken de functies van de opslaginrichting activeren.
US 6.125.192 openbaart een vingerafdrukopnemer die is verbonden met een digitaal systeem zodanig dat toegang tot het digitale systeem vingerafdrukauthenticatie vereist. Evenzo openbaart US 6.353.472 een inrichting voor het authenticeren van een persoon door zijn vingerafdrukken voorafgaand aan een autorisatie voor een bediening.
15 Het gebruikmaken van vingerafdrukken als een wijze van het beveiligen van toegang tot een gegevensopslaginrichting kan een probleem vormen als een vingerafdrukpatroon op een vinger van een persoon door enige oorzaak is beschadigd, waardoor het beschadigde vingerafdrukpatroon niet kan worden geverifieerd, en bijgevolg geen toegang kan worden genomen tot de gegevensopslaginrichting.
20 Het is daarom wenselijk een gegevensopslaginrichting te verschaffen die veelzijdig in gebruik is, terwijl deze tegelijk een hoog niveau van beveiliging biedt tegen ongeautoriseerde toegang tot in de gegevensopslaginrichting opgeslagen gebruikergegevens.
In een uitvoeringsvorm van de onderhavige uitvinding wordt een werkwijze van het 25 opslaan en/of ophalen van gebruikergegevens in een veilige gegevensopslaginrichting verschaft. De werkwijze omvat: • het registreren van administrateurvingerafdrukken door: - in een registratiemodus van de gegevensopslaginrichting, het aftasten van M verschillende administrateurvingerafdrukken van ten minste een administrateur 30 (M > 2); - het genereren van administrateurvingerafdrukbiogegevens uit de afgetaste administrateurvingerafdrukken; en het opslaan van de administrateurvingerafdrukbiogegevens voor het registeren van de administrateurvingerafdrukken, 1 034 2 14 -2- • het toegang nemen tot de gegevensopslaginrichting door: in een normale bedrijfswijze van de gegevensopslaginrichting, het aftasten van P verschillende vingerafdrukken (2 < P < M); - het verifiëren van elk van de P vingerafdrukken tegen de geregistreerde 5 administrateurvingerafdrukken; - als de verificatie van elk van de P vingerafdrukken succesvol is: • het opslaan van de gebruikergegevens door: - het ontvangen van de gebruikergegevens; en het opslaan van de gebruikergegevens in de gegevensopslaginrichting, en/of 10 · het ophalen van de gebruikergegevens door: - het lezen van de gebruikergegevens in de gegevensopslaginrichting; en het verschaffen van de gebruikergegevens door de gegevensopslaginrichting.
Volgens deze werkwijze kan een administrateur een persoon zijn die het gebruik van de gegevensopslaginrichting door één of meer gebruikers coördineert, ofwel kan een 15 administrateur zelf een gebruiker zijn. In plaats van een administrateur kan meer dan één administrateur bij het gebruik van de gegevensopslaginrichting betrokken zijn.
Bij het registreren van de administrateurvingerafdrukken worden ten minste twee verschillende administrateurvingerafdrukken genomen. Deze ten minste twee vingerafdrukken kunnen voortkomen van dezelfde persoon of van verschillende personen. Het 20 vereiste van ten minste twee vingerafdrukken verhoogt het beveiligingsniveau van de gegevensopslaginrichting bij een volgend gebruik daarvan, en kan tegelijk de gegevensopslaginrichting minder kwetsbaar maken voor een onbedoelde beschadiging van het geregistreerde vingerafdrukpatroon van een administrateur (zodanig dat deze vingerafdruk niet kan worden geverifieerd) bij gebruik van de inrichting.
25 Bij gebruik van de gegevensopslaginrichting (normale bedrijfswijze), kan het aantal administrateurvingerafdrukken dat nodig is om toegang te nemen tot de inrichting (P) kleiner worden gekozen dan het aantal geregistreerde administrateurvingerafdrukken (M), zodat een onbedoelde beschadiging van een geregistreerd vingerafdrukpatroon van een administrateur geen ontoegankelijkheid van de gegevensopslaginrichting met zich mee hoeft te brengen, 30 aangezien andere administrateurvingerafdrukken kunnen worden gebruikt.
Na een succesvolle verificatie van de P administrateurvingerafdrukken, kunnen gegevens worden geschreven naar, of worden opgehaald uit de gegevensopslaginrichting. Voorafgaand aan het opslaan van de gebruikergegevens in de gegevensopslaginrichting kunnen de gebruikergegevens worden versleuteld en kunnen de versleutelde 35 gebruikergegevens dan worden opgeslagen. Evenzo, voorafgaand aan het ophalen van de gebruikergegevens uit de gegevensopslaginrichting, kunnen versleutelde gebruikergegevens worden ontsleuteld, en kunnen dan de versleutelde gebruikergegevens door de gegevensopslaginrichting worden verschaft.
-3- ln een verdere uitvoeringsvorm van de onderhavige uitvinding omvat de werkwijze van het opslaan en/of ophalen van gebruikergegevens verder: • het registreren van gebruikervingerafdrukken door:
- in een registratiemodus van de gegevensopslaginrichting, het aftasten van N
5 verschillende gebruikervingerafdrukken van ten minste een gebruiker (N > 2); - het genereren van gebruikervingerafdrukbiogegevens uit de afgetaste gebruikervingerafdrukken; en - het opslaan van de gebruikervingerafdrukbiogegevens voor het registreren van de gebruikervingerafdrukken, waarbij bij het toegang nemen tot de 10 gegevensopslaginrichting elk van de P vingerafdrukken wordt geverifieerd tegen de geregistreerde administrateurvingerafdrukken de geregistreerde gebruikervingerafdrukken (2 < P < M+N).
Volgens deze uitvoeringsvorm kan elke combinatie van administrateurvinger-15 afdrukken een gebruikervingerafdrukken die totaal P vingerafdrukken vormen, worden gebruikt, indien met succes geverifieerd, om toegang nemen tot de gegevensopslaginrichting, waarbij de P vingerafdrukken nul administrateurvingerafdrukken tot P administrateurvingerafdrukken, kunnen omvatten, en elk aantal administrateurvingerafdrukken tussen nul en P, en het overblijvende aantal van de P 20 vingerafdrukken kan nul gebruikervingerafdrukken (als het aantal administrateurvingerafdrukken P is) tot P gebruikervingerafdrukken (als het aantal administrateurvingerafdrukken nul is) omvatten, en elk aantal gebruikervingerafdrukken tussen nul en P (waarbij het overblijvende aantal van de P vingerafdrukken wordt opgeteld bij de P administrateurvingerafdrukken).
25 Als administrateurs en/of gebruikers van de gegevensopslaginrichting veranderen, kunnen de geregistreerde vingerafdrukken op nul worden gezet (gewist) afhankelijk van de beschikbaarheid van administrateurvingerafdrukken of de beschikbaarheid van zowel administrateurvingerafdrukken als gebruikervingerafdrukken.
Als alleen administrateurvingerafdrukken beschikbaar zijn, kunnen deze 30 administrateurvingerafdrukken op nul worden gezet door: - in een registratiemodus van de gegevensopslaginrichting, het aftasten van M verschillende vingerafdrukken; - het verifiëren van elk van de M vingerafdrukken tegen de geregistreerde administrateurvingerafdrukken; 35 - als de verificatie van elk van de M vingerafdrukken succesvol is, het op nul zetten van alle geregistreerde administrateurvingerafdrukken.
-4-
Dit herstelt in feite de fabrieksinstellingen van de gegevensopslaginrichting aangezien de gegevensopslaginrichting in een normale bedrijfswijze ontoegankelijk wordt. Alle gebruikergegevens in de gegevensopslaginrichting worden gewist.
Als zowel administrateur- als gebruikervingerafdrukken beschikbaar zijn, kunnen 5 zowel de administrateurvingerafdrukken als de gebruikervingerafdrukken op nul worden gezet door: - in een registratiemodus van de gegevensopslaginrichting, het aftasten van M verschillende vingerafdrukken; - het verifiëren van elk van de M vingerafdrukken tegen de geregistreerde 10 administrateurvingerafdrukken; - als de verificatie van elk van de M vingerafdrukken succesvol is, het op nul zetten van alle geregistreerde administrateurvingerafdrukken en alle geregistreerde gebruikerafdrukken.
15 Opnieuw herstelt dit in feite de fabrieksinstellingen van de opslaginrichting, aangezien de gegevensopslaginrichting in een normale bedrijfswijze ontoegankelijk wordt. Alle gebruikergegevens in de gegevensopslaginrichting worden gewist.
Als zowel administrateur- als gebruikervingerafdrukken beschikbaar zijn, kunnen alleen de gebruikervingerafdrukken op nul worden gezet door het aftasten van een 20 combinatie van vingerafdrukken die ten minste een gebruikervingerafdruk bevat (dus één of meer gebruikervingerafdrukken bevat, en nul of meer administrateurvingerafdrukken): - in een registratiemodus van de gegevensopslaginrichting, het aftasten van Q verschillende vingerafdrukken (Q <_M+N); - het verifiëren van elk van de Q vingerafdrukken tegen geregistreerde 25 administrateurvingerafdrukken en de geregistreerde gebruikervingerafdrukken; - als de verificatie van elk van de Q vingerafdrukken succesvol is, en de verificatie van ten minste één van de Q vingerafdrukken succesvol is tegen een geregistreerde gebruikervingerafdruk, het op nul zetten van alle geregistreerde gebruikervingerafdrukken.
30 Dit maakt de gegevensopslaginrichting ontoegankelijk voor vorige gebruiker in een normale bedrijfswijze. Anderzijds is de gegevensopslaginrichting nog steeds toegankelijk met de administrateurvingerafdrukken. Alle gebruikergegevens in de gegevensopslaginrichting kunnen wel of niet worden gewist.
In een uitvoeringsvorm van de werkwijze volgens de onderhavige uitvinding, M = 2, 35 N = 4, P = 2, en Q = 2.
In een verdere uitvoeringsvorm van de onderhavige uitvinding wordt een gegevensopslaginrichting verschaft bevattende: -5- - een vingerafdrukopnemer die is ingericht voor het aftasten van vingerafdrukken voor het genereren van vingerafdrukbiogegevens; een biogegevensopslageenheid die is ingericht voor het opslaan van de vingeradrukbiogegevens; 5 - een gebruikergegevensopslageenheid (flitsgeheugen) die is ingericht voor het opslaan van gebruikergegevens; - een gegevensverwerkingssysteem dat is ingericht voor verbinding met de vingerafdrukopnemer, de biogegevensopslageenheid, de gebruikergegevensopslageenheid en een extern gastheercomputersysteem, waarbij de 10 gegevensverwerkingseenheid is ingericht voor het opslaan en/of ophalen van gebruikergegevens in de gegevensopslaginrichting door: • het registreren van een administrateurvingerafdrukken door: - in een registratiemodus van de gegevensopslaginrichting, het aftasten van M (M > 2) verschillende administrateurvingerafdrukken van ten minste een 15 administrateur door de vingerafdrukopnemer; - het door het gegevensverwerkingssysteen genereren van administrateur-vingerafdrukbiogegevens van de afgetaste administrateurvingerafdrukken, en het opslaan van de administrateurvingerafdrukbiogegevens in de biogegevensopslageenheid voor het registreren van de administrateurvingerafdrukken, 20 · het toegang nemen tot de gegevensopslaginrichting door: in een normale bedrijfswijze van de gegevensopslaginrichting, het aftasten van p (2 < P < M) verschillende vingerafdrukken door de vingerafdrukopnemer; het door het gegevensverwerkingssysteem verifiëren van elk van de P vingerafdrukken tegen de geregistreerde administrateurvingerafdrukken, 25 - als de verificatie van elk van de P vingerafdrukken succesvol is: • het opslaan van de gebruikergegevens door: - het door het gegevensverwerkingssysteem ontvangen van de gebruikergegevens van het externe gastheercomputersysteem, en het opslaan van de gebruikergegevens in de gebruikergegevensopslageenheid, en/of 30 · het ophalen van de gebruikergegevens door: - het door het gegevensverwerkingssysteem lezen van de gebruikergegevens uit de gebruikergegevensopslageenheid, en het toevoeren van de gebruikergegevens aan het externe gastheercomputersysteem.
In een verdere uitvoeringsvorm van de gegevensopslaginrichting volgens de 35 onderhavige uitvinding is de gegevensverwerkingseenheid verder ingericht voor: • het registreren van gebruikervingerafdrukken door: -6- - in een registratiemodus van de gegevensopslaginrichting, het aftasten van N (N > 2) verschillende gebruikervingerafdrukken van ten minste een gebruiker door de vingerafdrukopnemer, - het door het gegevensverwerkingssysteem gegeneren van gebruiker- 5 vingerafdrukbiogegevens uit de afgetaste gebruikervingerafdrukken,en het op slaan van de gebruikervingerafdrukbiogegevens voor het registreren van de gebruikervingerafdrukken, waarbij, bij het toegang nemen tot de gegevensopslaginrichting, elk van de P ( 2 < P < M+N) vingerafdrukken wordt geverifieerd tegen de geregistreerde administrateurvingerafdrukken en de 10 geregistreerde gebruikervingerafdrukken.
Verdere uitvoeringsvormen van de onderhavige uitvinding zijn in de onderconclusies beschreven.
De conclusies en voordelen zullen gemakkelijker worden gewaardeerd als deze beter worden begrepen door referentie aan de volgende gedetailleerde beschrijving en 15 worden beschouwd in samenhang met de bijgaande tekening, waarin dezelfde verwijzingssymbolen dezelfde delen aanduiden.
Fig. 1 is een diagram van een door biometrische parameters beschermde draagbare gegevensopslaginrichting voor een serieel computerbusinterface in een uitvoeringsvorm van de onderhavige uitvinding.
20 Fig. 2 is een blokschema van een gegevensopslaginrichting in een uitvoeringsvorm van de onderhavige uitvinding.
Onder verwijzing in het bijzonder naar de figuren 1 en 2 is een draagbare gegevensopslaginrichting 100 getoond die een seriële computerbusinterface-eenheid bevat, een vingerafdrukopnemer 12 (bijv. een capacitieve of een elektrischveldmeetinrichting) en 25 een huis 10 dat een gegevensverwerkingssysteem omsluit, bevattende een ingebedde verwerkingseenheid 20 voor vingerafdrukbiometrie bevat, een microcontroller en een gegevensverwerkingseenheid 30 en een flitsgeheugen 40. In een uitvoeringsvorm van de onderhavige uitvinding is de vingerafdrukopnemer verbonden met de verwerkingseenheid 20 voor vingerafdrukbiometrie die de biometrische verwerkingseenheid 22 bevat alsmede een 30 biogegevensopslageenheid. De biometrische verwerkingseenheid 22 is verbonden met een toegangsbesturingsbeslissingseenheid 32 en is dan verbonden met een gegevensverwerkingseenheid 34. Een schakelaar 16 of enig ander besturingsmiddel kan zijn voorzien in de gegevensopslaginrichting 100 om de gegevensopslaginrichting 100 in een registratiemodus (schakelpositie A) te brengen ofwel in een normale bedrijfswijze 35 (schakelpositie B). De seriële computerbusinterface-eenheid kan een USB of FireWire™ (IEEE 1394) seriële computerbusinterface-eenheid bevatten.
Onder verwijzing naar fig. 2, indien in bedrijf, plaats een administrateur of een gebruiker van de gegevensopslaginrichting 100 een vinger op de vingerafdrukopnemer 12 -7 - (die werkt als een leesinrichting). De vingerafdrukopnemer 12 tast de vingerafdruk af en vingerafdrukbiogegevens worden toegevoerd aan de verwerkingseenheid 20 van vingeraf-drukbiometrïe. In de ingebedde verwerkingseenheid 20 voor vingerafdrukbiometrie verifieert de biometrische verwerkingseenheid 22 de vingerafdrukbiogegevens tegen eerder 5 geregistreerde vingerafdrukbiogegevens die zijn opgeslagen (en mogelijk zijn beveiligd met een versleutelingssleutel) in de biogegevensopslageenheid 24. Ten minste twee verschillende vingerafdrukken moeten worden afgetast en succesvol worden geverifieerd tegen eerder geregistreerde vingerafdrukken om toegang tot de gegevensopslaginrichting 100 te verkrijgen voor het opslaan en/of ophalen van gebruikergegevens. Als een verificatie 10 niet succesvol is, zal toegang tot de gebruikergegevens in de gegevensopslaginrichting worden onthouden ofwel moet de overeenkomstige vingerafdruk opnieuw worden afgetast. Als de verificatie succesvol is, maakt de biometrische verwerkingseenheid 22 een versleutelingsaanwijzer die een versleutelingssleutel uit de biogegevensopslageenheid 24 ophaalt. De opgehaalde versleutelingssleutel kan dan naar keuze worden beveiligd in een 15 polynoomtoevoegings-proces. Een fabriek-gecodeerde sleutel of ontsleutelingssleutel tezamen met de versleutelings-sleutel activeren een gegevensversleuteling/ontsleutelingsproces in de microcontroller en de gegevensverwerkingseenheid 30. De toegangsbesturingsbeslissingeenheid 32, nadat deze is geactiveerd, draagt de gegevensverwerkingseenheid 34 op om in het flitsgeheugen 40 20 opgeslagen informatie op te halen en voert welke toe aan een gastheercomputersysteem waarmede de gegevensopslaginrichting 100 via de seriële computerbusinterface-eenheid 14 is verbonden.
Voordat de gegevensopslaginrichting 100 kan worden gebruikt moeten de administrateurvingerafdrukbiogegevens, die zijn verkregen door het aftasten van vingeraf-25 drukken van één of meer administrateurs, in de verwerkingseenheid 20 voor vingerafdrukbiometrie worden geregistreerd. In een eerste registratie, waarbij de gegevensopslaginrichting 100 werkt in een registratiemodus door het schakelen van de schakelaar 16 in een bijbehorende stand A, zullen van één of meer administrateurs, die ook één of meer gebruikers van de gegevensopslaginrichting 100 kunnen zijn, ten minste twee administrateur-30 vingerafdrukken door de vingerafdrukopnemer 12 worden afgetast, en de vingerafdrukbiogegevens zullen worden verwerkt in de biometrische verwerkingseenheid 22 en dan worden opgeslagen in de biogegevensopslageenheid 24. Bij een verdere registratie, waarbij de gegevensopslaginrichting 100 werkt in een registratiemodus door het schakelen van de schakelaar 16 in een bijbehorende stand A, zullen van één of meer gebruikers ten minste 35 twee gebruikervingerafdrukken door de vingerafdrukopnemer 12 worden afgetast, en de vingerafdrukbiogegevens zullen worden verwerkt door de biometrische verwerkingseenheid 22 en dan in de biogegevensopslageenheid 24 worden opgeslagen.
-8-
Geregistreerde administrateurvingerafdrukbiogegevens kunnen worden gebruikt voor het vormen van een versleutelingssleutel, bijv. een sleutel van 128 bits, voor het versleutelen en ontsleutelen van de gebruikergegevens die zijn geschreven naar respectievelijk gelezen uit de gegevensopslaginrichting 100.
5 Na het registreren van de administrateurvingerafdrukken, waarbij de gegevensop slaginrichting 100 werkt in een normale bedrijfswijze door het schakelen van de schakelaar 16 in een bijbehorende stand B, kan toegang worden verkregen tot de gegevensopslaginrichting voor het opslaan en/of ophalen van gebruikergegevens door succesvolle verificatie van ten minste twee verschillende administrateurvingerafdrukken. Na het 10 registreren van de administrateurvingerafdrukken en de gebruikervingerafdrukken, waarbij de gegevensopslaginrichting 100 werkt in een normale bedrijfswijze door het schakelen van de schakelaar 16 in een bijbehorende stand B, kan toegang tot de gegevensopslaginrichting worden verworven voor het opslaan en/of ophalen van gebruikergegevens door succesvolle verificatie van ten minste twee verschillende vingerafdrukken, waarbij alle of minder dan alle 15 vingerafdrukken administrateurvingerafdrukken kunnen zijn, en alle of minder dan alle vingerafdrukken gebruikervingerafdrukken kunnen zijn.
Geregistreerde vingerafdrukken kunnen als volgt worden opgeheven. Na registratie van de administrateurvingerafdrukken, waarbij de gegevensopslaginrichting 100 werkt in een registratiemodus door het schakelen van de schakelaar 16 in een bijbehorende stand A, 20 kunnen de administrateurvingerafdrukken op nul worden gezet door succesvolle verificatie van alle eerder geregistreerde administrateurvingerafdrukken. Na registratie van de administrateurvingerafdrukken en de gebruikervingerafdrukken, waarbij de gegevensopslaginrichting 100 werkt in een registratiemodus door het schakelen van de schakelaar 16 in een bijbehorende stand A, kunnen de administrateurvingerafdrukken en de 25 gebruikervingerafdrukken op nul worden gezet door succesvolle verificatie van alle eerder geregistreerde administrateurvingerafdrukken. Na het registreren van de administrateurvingerafdrukken en de gebruikervingerafdrukken, waarbij de gegevensopslaginrichting 100 werkt in een registratiemodus door het schakelen van de schakelaar 16 in een bijbehorende stand A, kunnen de gebruikervingerafdrukken op nul worden gezet door een succesvolle 30 verificatie van ten minste twee eerder geregistreerde vingerafdrukken, waarvan ten minste één een gebruikervingerafdruk is. Als de administrateurvingerafdrukken op nul zijn gezet, worden de in de gegevensopslaginrichting 100 beschikbare gebruikergegevens gewist. Als de gebruikervingerafdrukken op nul zijn gezet, en de administrateurvingerafdrukken niet op nul zijn gezet, kunnen de in de gegevensopslaginrichting beschikbare gebruikergegevens wel 35 of niet worden gewist, afhankelijk van een instelling van het gegevensverwerkingssysteem.
De term “een”, zoals hierin gebruikt, is gedefinieerd als één of meer dan een. De term aantal, zoals hierin gebruikt, is gedefinieerd als twee of meer dan twee. De term een ander, zoals hierin gebruikt, is gedefinieerd als ten minste een tweede of meer. De temen -9- bevattende en/of hebbende, zoals hierin gebruikt, zijn gedefinieerd als omvattende (d.w.z. open taal). De term gekoppeld, zoals hierin gebruikt, is gedefinieerd als verbonden hoewel niet noodzakelijkerwijs direct en niet noodzakelijkerwijs mechanisch.
Terwijl de uitvinding is beschreven door middel van een specifieke uitvoeringsvorm, 5 zal worden begrepen dat wijzigingen kunnen worden uitgevoerd zonder af te wijken van het kader van de uitvinding, dat niet moet worden beschouwd als te zijn beperkt door de beschrijving van de uitvinding die in de aanvrage is uiteengezet, maar eerder zoals dat is gedefinieerd door de volgende conclusies.
10 1 034214

Claims (16)

1. Een werkwijze van het opslaan en/of ophalen van gebruikergegevens in een veilige gegevensopslaginrichting, waarbij de werkwijze omvat: • het registreren van administrateurvingerafdrukken door: - in een registratiemodus van de gegevensopslaginrichting, het aftasten van M 5 verschillende administrateurvingerafdrukken van ten minste een administrateur (M > 2); - het genereren van administrateurvingerafdrukbiogegevens uit de afgetaste administrateurvingerafdrukken; en - het opslaan van de administrateurvingerafdrukbiogegevens voor het registeren 10 van de administrateurvingerafdrukken, • het toegang nemen tot de gegevensopslaginrichting door: - in een normale bedrijfswijze van de gegevensopslaginrichting, het aftasten van P verschillende vingerafdrukken (2 < P £ M); - het verifiëren van elk van de P vingerafdrukken tegen de geregistreerde 15 administrateurvingerafdrukken; - als de verificatie van elk van de P vingerafdrukken succesvol is: • het opslaan van de gebruikergegevens door: - het ontvangen van de gebruikergegevens; en - het opslaan van de gebruikergegevens in de gegevensopslaginrichting, en/of 20. het ophalen van de gebruikergegevens door: - het lezen van de gebruikergegevens in de gegevensopslaginrichting; en - het verschaffen van de gebruikergegevens door de gegevensopslaginrichting.
2. De werkwijze volgens conclusie 1, verder omvattende: • het registreren van gebruikervingerafdrukken door: 25. in een registratiemodus van de gegevensopslaginrichting, het aftasten van N verschillende gebruikervingerafdrukken van ten minste een gebruiker (N > 2); - het genereren van gebruikervingerafdrukbiogegevens uit de afgetaste gebruikervingerafdrukken; en - het opslaan van de gebruikervingerafdrukbiogegevens voor het registreren van 30 de gebruikervingerafdrukken, waarbij bij het toegang nemen tot de gegevensopslaginrichting elk van de P vingerafdrukken wordt geverifieerd tegen de geregistreerde administrateurvingerafdrukken en de geregistreerde gebruikervingerafdrukken (2 < P < M+N).
3. De werkwijze volgens conclusie 1, verder omvattende: 35. het op nul zetten van de vingerafdrukken door: 1 0 3 42H - 11 - - in een registratiemodus van de gegevensopslaginrichting, het aftasten van Μ verschillende vingerafdrukken; - het verifiëren van elk van de M vingerafdrukken tegen de geregistreerde administrateurvingerafdrukken; 5. als de verificatie van elk van de M vingerafdrukken succesvol is, het op nul zetten van alle geregistreerde administrateurvingerafdrukken.
4. De werkwijze volgens conclusie 2, verder omvattende: • het op nul zetten van de vingerafdrukken door: - in een registratiemodus van de gegevensopslaginrichting, het aftasten van M 10 verschillende vingerafdrukken; - het verifiëren van elk van de M vingerafdrukken tegen de geregistreerde administrateurvingerafdrukken; - als de verificatie van elk van de M vingerafdrukken succesvol is, het op nul zetten van alle geregistreerde administrateurvingerafdrukken en alle 15 geregistreerde gebruikerafd rukken.
5. De werkwijze volgens conclusie 2, verder omvattende: • het op nul zetten van de vingerafdrukken door: - in een registratiemodus van de gegevensopslaginrichting, het aftasten van Q verschillende vingerafdrukken (Q < M+N); 20. het verifiëren van elk van de Q vingerafdrukken tegen de geregistreerde administrateurvingerafdrukken en de geregistreerde gebruikervingerafdrukken; - als de verificatie van elk van de Q vingerafdrukken succesvol is, en de verificatie van ten minste één van de Q vingerafdrukken succesvol is tegen een geregistreerde gebruikervingerafdruk, het op nul zetten van alle 25 geregistreerde gebruikervingerafdrukken.
6. De werkwijze volgens een van de conclusies 1-5, waarbij M = 2.
7. De werkwijze volgens een van de conclusies 2, 4 of 5, waarbij N = 2 of 4.
8. De werkwijze volgens een van de conclusies 1-7, waarbij P = 2.
9. De werkwijze volgens een van de conclusies 1-8, waarbij Q is 2.
10. De werkwijze volgens een van de conclusies 1-9, waarbij als de verificatie van ten minste drie volgende vingerafdrukken niet succesvol is, toegang tot de gegevensopslaginrichting wordt onthouden.
11. De werkwijze volgens een van de conclusies 1-10, verder omvattende: • het opslaan van de gebruikergegevens door: 35. het ontvangen van de gebruikergegevens; - het versleutelen van de gebruikergegevens voor het produceren van versleutelde gebruikergegevens; en - 12- - het opslaan van de versleutelde gebruikergegevens in de gegevensopslagin-richting, en/of • het ophalen van de gebruikergegevens door: - het lezen van de versleutelde gebruikergegevens in de gegevensopslagin- 5 richting; - het ontsleutelen van de versleutelde gebruikergegevens voor het produceren van de gebruikergegevens; en - het verschaffen van de gebruikergegevens door de gegevensopslaginrichting.
12. Een gegevensopslaginrichting, bevattende: 10. een vingerafdrukopnemer die is ingericht voor het aftasten van vingerafdrukken voor het genereren van vingerafdrukbiogegevens; - een biogegevensopslageenheid die is ingericht voor het opslaan van de vingerafdrukbiogegevens; - een gebruikergegevensopslageenheid die is ingericht voor het opslaan van 15 gebruikergegevens; - een gegevensverwerkingssysteem dat is ingericht voor verbinding met de vingerafdrukopnemer, de biogegevensopslageenheid, de gebruikergegevensopslageenheid en een extern gastheercomputersysteem, waarbij de gegevensverwerkingseenheid is ingericht voor het opslaan en/of ophalen van gebruikergegevens in de gegevensop- 20 slaginrichting door: • het registreren van administrateurvingerafdrukken door: - in een registratiemodus van de gegevensopslaginrichting, het aftasten van M (M > 2) verschillende administrateurvingerafdrukken van ten minste een administrateur door de vingerafdrukopnemer; 25. het door het gegevensverwerkingssysteem genereren van administrateur- vingerafdrukbiogegevens van de afgetaste administrateurvingerafdrukken, en het opslaan van de administrateurvingerafdrukbiogegevens in de biogegevensopslageenheid voor het registreren van de administrateurvingerafdrukken, • het toegang nemen tot de gegevensopslaginrichting door: 30. in een normale bedrijfswijze van de gegevensopslaginrichting, het aftasten van P (2 < P < M) verschillende vingerafdrukken door de vingerafdrukopnemer; - het door gegevensverwerkingssysteem verifiëren van elk van de P vingerafdrukken tegen de geregistreerde administrateurvingerafdrukken; - als de verificatie van elk van de P vingerafdrukken succesvol is: 35. het opslaan van de gebruikergegevens door: - het door het gegevensverwerkingssysteem ontvangen van de gebruikergegevens van het externe gastheercomputersysteem, en het opslaan van de gebruikergegevens in de gebruikergegevensopslageenheid, en/of -13- • het ophalen van de gebruikergegevens door: - het door het gegevensverwerkingssysteem lezen van de gebruikergegevens uit de gebruikergegevensopslageenheid, en het toevoeren van de gebruikergegevens aan het externe gastheercomputersysteem.
13. De gegevensopslaginrichting volgens conclusie 12, waarbij de gegevensverwer- kingseenheid verder is ingericht voor: • het registreren van gebruikervingerafdrukken door: - in een registratiemodus van de gevensopslaginrichting, het aftasten van N (N > 2) verschillende gebruikervingerafdrukken van ten minste een gebruiker door 10 de vingerafdrukopnemer; - het door het gegevensverwerkingssysteem genereren van gebruikervinger- afdrukbiogegevens uit de afgetaste gebruikervingerafdrukken en het opslaan van de gebruikervingerafdrukbiogegevens voor het registeren van de gebruikervingerafdrukken, waarbij bij toegang nemen tot de gegevens- 15 opslaginrichting elk van de P (2 < P < M+N) vingerafdrukken wordt geverifieerd tegen de geregistreerde administrateurvingerafdrukken en de geregistreerde gebruikervingerafdrukken.
14. De gegevensopslaginrichting volgens conclusie 12 of 13, waarbij de vingerafdrukopnemer een capacitieve of een elektrischveldmeetinrichting is.
15. De gegevensopslaginrichting volgens een van de conclusies 12-14, verder bevattende een seriële computerbusinterface-eenheid die is gekoppeld met het gegevensverwerkingssysteem voor het verbinden van de gegevensopslaginrichting met het gastheercomputersysteem.
16. De gegevensopslaginrichting volgens conclusie 15, waarbij de seriële 25 computerbusinterface-eenheid een USB of een FireWire™ (IEEE 1394) seriële computerbusinterface-eenheid bevat. 1034214
NL1034214A 2007-07-31 2007-07-31 Veilige gegevensopslaginrichting en werkwijze van het opslaan en het ophalen van gebruikergegevens. NL1034214C1 (nl)

Priority Applications (2)

Application Number Priority Date Filing Date Title
NL1034214A NL1034214C1 (nl) 2007-07-31 2007-07-31 Veilige gegevensopslaginrichting en werkwijze van het opslaan en het ophalen van gebruikergegevens.
EP08075673A EP2020640A1 (en) 2007-07-31 2008-07-30 Secure data storage device and method of storing and retrieving user data

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NL1034214A NL1034214C1 (nl) 2007-07-31 2007-07-31 Veilige gegevensopslaginrichting en werkwijze van het opslaan en het ophalen van gebruikergegevens.
NL1034214 2007-07-31

Publications (1)

Publication Number Publication Date
NL1034214C1 true NL1034214C1 (nl) 2009-02-05

Family

ID=39968051

Family Applications (1)

Application Number Title Priority Date Filing Date
NL1034214A NL1034214C1 (nl) 2007-07-31 2007-07-31 Veilige gegevensopslaginrichting en werkwijze van het opslaan en het ophalen van gebruikergegevens.

Country Status (2)

Country Link
EP (1) EP2020640A1 (nl)
NL (1) NL1034214C1 (nl)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6125192A (en) 1997-04-21 2000-09-26 Digital Persona, Inc. Fingerprint recognition system
FR2773898B1 (fr) 1998-01-16 2003-03-28 Richard V Rault Dispositif d'authentification de personne par ses empreintes digitales
KR100899199B1 (ko) * 2002-11-05 2009-05-27 삼성전자주식회사 지문인식을 이용한 보안시스템 및 보안방법
SG113483A1 (en) * 2003-10-30 2005-08-29 Ritronics Components S Pte Ltd A biometrics parameters protected usb interface portable data storage device with usb interface accessible biometrics processor

Also Published As

Publication number Publication date
EP2020640A1 (en) 2009-02-04

Similar Documents

Publication Publication Date Title
JP4054052B2 (ja) Usbインターフェースアクセス可能生体認証プロセッサを有する生体認証パラメータ保護usbインターフェース携帯型データ記憶装置
US20090097719A1 (en) Secure data storage device and method of storing and retrieving user data
US8561174B2 (en) Authorization method with hints to the authorization code
CN1295625C (zh) 一种专有生物测量登录的生物测量参数保护的计算机串行总线接口便携式数据存储设备及方法
US7793108B2 (en) Method of creating password schemes for devices
JP4301275B2 (ja) 電子機器、および情報処理方法
CN105279449A (zh) 基于上下文的数据访问控制
EP1775881A1 (en) Data management method, program thereof, and program recording medium
US20080052526A1 (en) System and Method for Enrolling Users in a Pre-Boot Authentication Feature
US20150127930A1 (en) Authenticated device initialization
US20200235932A1 (en) Trusted key server
EP1335365A2 (en) Data storage apparatus and method
US10515022B2 (en) Data center with data encryption and method for operating data center
EP3540618B1 (en) Portable storage apparatus
JP2009080772A (ja) ソフトウェア起動システム、ソフトウェア起動方法、及びソフトウェア起動プログラム
JP4724107B2 (ja) リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ
TWI336046B (en) Processing equipment for authentication system, authentication system and operation method thereof
NL1034214C1 (nl) Veilige gegevensopslaginrichting en werkwijze van het opslaan en het ophalen van gebruikergegevens.
JP2020021127A (ja) 情報処理システム及び情報処理方法
JP4760124B2 (ja) 認証装置、登録装置、登録方法及び認証方法
US20070168667A1 (en) Method, authentication medium and device for securing access to a piece of equipment
US20080040605A1 (en) Information storage device and method of controlling the same
JP2009211487A (ja) 情報処理装置、情報処理システム及びプログラム
JP4799239B2 (ja) 情報漏洩防止方法及びリムーバブルメディア
JP2020022150A (ja) 情報処理システム及び情報処理方法

Legal Events

Date Code Title Description
V1 Lapsed because of non-payment of the annual fee

Effective date: 20110201

RD1H A request for restoration to the prior state has been filed

Effective date: 20110521

RD2H Request for restoration reasoned, patent maintained

Effective date: 20110902