WO2002042887A2

WO2002042887A2 - Speichermedium

Info

Publication number: WO2002042887A2
Application number: PCT/DE2001/004349
Authority: WO
Inventors: Werner Schnitzmeier
Original assignee: Fujitsu Siemens Computers Gmbh
Priority date: 2000-11-21
Filing date: 2001-11-20
Publication date: 2002-05-30
Also published as: WO2002042887A3; US20030204735A1; DE10057697A1; CN1474967A; TW531697B; EP1337911A2

Abstract

Die Erfindung betrifft ein Speichermedium mit einer Speichereinheit (7) und einer Authentifizierungseinheit (5) mit einem Fingerprintsensor (6). Der Zugriff auf das Speichermedium erfolgt über eine USB-Schnittstelle (2). Der Lese- und/oder Schreibzugriff auf den Inhalt der Speichereinheit (7) ist gesperrt und die Sperre nur durch die Authentifizierung eines Benutzers über den Fingersprintsensor (6) aufhebbar.

Description

Beschreibung

Speichermedium

Die Erfindung betrifft ein Speichermedium, das insbesondere zum mobilen Einsatz geeignet ist.

Mobile Speichermedien sind in einer großen Vielzahl bekannt. Für kleine Datenmengen sind beispielsweise Disketten üblich. Bei größeren Datenmengen werden oftmals die sogenannten ZIP- Datenträger der Firma Iomega oder Wechselplatten verwendet. Außerdem sind Flash-Speicher im Einsatz. Neben Problemen wie kleiner Speicherkapazität (Disketten) oder der Erfordernis eines speziellen Laufwerks (ZIP-Datenträger) ist oftmals der Schutz vor einem unberechtigten Zugriff unbefriedigend. Zwar besteht die Möglichkeit, die Inhalte der oben genannten Speichermedien durch ein Paßwort zu schützen, allerdings ist dieser Schutz in der Regel mit verhältnismäßig kleinem Aufwand überwindbar.

Aufgabe der Erfindung ist es daher, ein Speichermedium anzugeben, das einen verbesserten Schutz vor unberechtigtem Zugriff bietet.

Diese Aufgabe wird durch ein Speichermedium mit einer Speichereinheit, einer USB-Schnittstelle zum Zugriff auf den Inhalt der Speichereinheit und einer Authentifizierungseinheit mit einem Fingerprintsensor zur Authentifizierung eines Benutzers gelöst, wobei der Lese- und/oder Schreibzugriff auf den Speicherinhalt gesperrt ist und die Sperre durch die Authentifizierung eines Benutzers über den Fingerprintsensor aufhebbar ist.

Die Aufgabe wird außerdem durch ein Speichermedium gelöst mit einer Speichereinheit, einer USB-Schnittstelle zum Zugriff auf den Inhalt der Speichereinheit und einer Authentifizierungseinheit mit einem Fingerprintsensor zur Authentifizie- rung eines Benutzers, wobei Daten in der Speichereinheit verschlüsselt ablegbar sind und zur Entschlüsselung die Authentifizierung des Benutzers über den Fingerprintsensor erforderlich ist.

In dem erfindungsgemäßen Speichermedium abgelegte Daten können also auf zweierlei Weise geschützt werden. Zum einen ist es möglich, einfach den Lese- und/oder Schreibzugriff so lange zu verhindern, bis ein berechtigter Benutzer authentifi- ziert ist. Andererseits ist es auch möglich, die Daten zu verschlüsseln und eine Entschlüsselung nur nach Authentifizierung eines berechtigten Benutzers zuzulassen. Zur Erzielung eines besonders guten Schutzes können beide Schutzkonzepte kombiniert werden.

Im erstgenannten Fall wird also nur der gesperrte Zugriff freigegeben. Auf regulärem Weg ist es daher nicht mehr möglich, an die gespeicherten Daten zu gelangen. Durch Eingriff in das Speichermedium selber bleibt aber die Möglichkeit, un- berechtigterweise Kenntnis von den gespeicherten Daten zu erhalten. In der zweitgenannten Möglichkeit ist dies auch verhindert, da die Daten selber verschlüsselt abgelegt werden. Allerdings ist sowohl beim Schreiben als auch beim Lesen eine Verschlüsselung der Daten notwendig, was die Zugriffsge- schwindigkeit verlangsamt.

Besonders vorteilhaft ist die Ausgestaltung der Schnittstelle nach dem USB-Standard. Dadurch ist es möglich, das Speichermedium bei laufendem Betrieb eines Computersystems an dieses anzuschließen beziehungsweise von diesem zu trennen. Das

Speichermedium wird dann bei Verwendung eines geeigneten Betriebssystems automatisch erkannt und steht beispielsweise als zusätzliches Laufwerk zur Verfügung.

Bei der Identifizierung des Speichermediums erfolgt dann eine automatische Abfrage der Zugriffsrechte. Nach der Authentifizierung des Benutzers durch Auflegen des Fingers auf den Fin- gerprintsensor kann der Zugriff auf den Inhalt des Speichermediums erfolgen.

Die Erfindung wird nachfolgend anhand eines Ausführungsbei- Spieles näher erläutert. Es zeigt:

Figur 1 den schematischen Aufbau eines erfindungsgemäßen- Speichermediums und

Figur 2 eine dreidimensionale Darstellung eines erfindungsgemäßen Speichermediums.

In Figur 1 ist ein erfindungsgemäßes Speichermedium 1 als Blockschaltbild dargestellt. Über eine USB-Schnittstelle 2 wird das Speichermedium an ein beliebiges anderes Gerät mit

USB-Schnittstelle angeschlossen. Von dort aus erfolgt der Zugriff auf das Speichermedium. Beispielsweise sollen Daten aus dem Speichermedium ausgelesen werden. Eine solche Leseanfrage wird zunächst an eine Zugriffsüberwachungseinheit 4 geleitet. Falls der Zugriff auf eine Speichereinheit bereits bei einem früheren Lese- oder Schreibvorgang freigegeben wurde, kann sofort auf die Speichereinheit 7 zugegriffen werden.

Falls es sich aber um den ersten Zugriff handelt, wird der Zugriff auf den Speicherinhalt so lange verweigert, bis über eine Authentifizierungseinheit 5 mit einem Fingerprintsensor 6 ermittelt wurde, ob eine Berechtigung vorliegt. Dazu ist die Zugriffsüberwachungseinheit 4 mit der Authentifizierungseinheit 5 verbunden. Der Benutzer legt seinen Finger auf den Fingerprintsensor 6 auf, so daß der Fingerabdruck gelesen werden kann. Anschließend analysiert die Authentifizierungseinheit 5 den Fingerabdruck und identifiziert charakteristische Linien, sogenannte Minutien. In der Regel genügen zwanzig bis dreißig Minutien, um eine zuverlässige Erkennung zu gewährleisten. Die Minutien werden mit in einem Speicher der Authentifizierungseinheit 5 abgelegten Benutzerdaten verglichen. Wenn die Prüfung ergibt, daß der Benutzer zum Zugriff auf das Speichermedium berechtigt ist, wird ein dies anzeigendes Signal an die Zugriffsüberwachungseinheit 4 zurückgegeben.

Um eine möglichst kleine Bauform zu erreichen ist, es auch möglich, statt eines Fingerprintsensors 6, der den gesamten Fingerabdruck lesen kann, einen Streifensensor zu verwenden. In diesem Fall würde der Finger nicht aufgelegt werden, sondern müßte über den Streifensensor bewegt werden.

Nach Freigabe des Zugriffs durch die Zugriffsüberwachungseinheit 4 kann nun beliebig auf den Speicherinhalt über die USB- Schnittstelle 2 zugegriffen werden. Zusätzlich können für verschiedene Benutzer verschiedene Zugriffsrechte vergeben werden, beispielsweise nur ein Lesezugriff oder nur ein

Schreibzugriff oder nur ein Zugriff auf bestimmte Speicherbereiche.

Wenn das Speichermedium so ausgestaltet ist, daß die Daten verschlüsselt in .der Speichereinheit 7 abgelegt sind, übernimmt die Zugriffsüberwachungseinheit 4 ebenfalls die Funktion des Ver- und Entschlüsseins. Die Zugriffsüberwachungseinheit 4 ist in Figur 1 als separater Block dargestellt. Sie kann natürlich ebenso als Teil der Authentifizierungseinheit 5 realisiert werden.

In der Figur 2 ist das Speichermedium, dessen Funktion anhand der Figur 1 beschrieben wurde, als Gerät dargestellt. Das Gerät ist im wesentlichen quaderförmig. An einer Stirnfläche 12 ist ein Stecker 11 der USB-Schnittstelle 2 dargestellt. Auf einer Seitenfläche 13 ist der Fingerprintsensor 6 angeordnet. An dem steckerseitigen Ende der Seitenfläche 13 ist eine Abschrägung als Grifffläche 14 vorgesehen. Dadurch kann das Speichermedium gut aus einem USB-Gegenstecker wieder heraus- gezogen werden. Zur Benutzung eines erfindungsgemäßen Speichermediums wird das Speichermedium an die USB-Schnittstelle eines beliebigen Gerätes angeschlossen. Wenn dies ein Computer ist mit einem den USB-Standard unterstützenden Betriebssystem, so wird das Speichermedium automatisch als zusätzliches Laufwerk erkannt. Der Zugriff erfolgt dann wie auf ein normales Festplattenlaufwerk oder beispielsweise auf eine Diskette.

Claims

Patentansprüche '

1. Speichermedium mit

einer Speichereinheit (7) , einer USB-Schnittstelle (2) zum Zugriff auf den Inhalt der Speichereinheit (7) und einer Authentifizierungseinheit (5) mit einem Fingerprintsensor (6) zur Authentifizierung eines Benutzers,

wobei der Lese- und/oder Schreibzugriff auf die Speichereinheit (7) gesperrt ist und die Sperre durch die Authentifizierung eines Benutzers über den Fingerprintsensor (6) aufhebbar ist .

2. Speichermedium mit

wobei Daten in der Speichereinheit (7) verschlüsselt ablegbar sind und zur Entschlüsselung die Authentifizierung des Benutzers erforderlich ist.

3 . Speichermedium nach Anspruch 2 , d a d u r c h g e k e n n z e i c h n e t , daß der Zugriff auf den Schlüssel gesperrt ist und die Sperre durch die Authentifizierung eines Benutzers über den Fingerprintsensor (6) aufhebbar ist.