WO2005109302A2 - Tragbare datenspeichereinrichtung - Google Patents

Tragbare datenspeichereinrichtung Download PDF

Info

Publication number
WO2005109302A2
WO2005109302A2 PCT/EP2005/051925 EP2005051925W WO2005109302A2 WO 2005109302 A2 WO2005109302 A2 WO 2005109302A2 EP 2005051925 W EP2005051925 W EP 2005051925W WO 2005109302 A2 WO2005109302 A2 WO 2005109302A2
Authority
WO
WIPO (PCT)
Prior art keywords
storage device
data
data storage
control device
virus
Prior art date
Application number
PCT/EP2005/051925
Other languages
English (en)
French (fr)
Other versions
WO2005109302A3 (de
Inventor
Stefan Berg
Michael Franzen
Jürgen VOLLMER
Thorsten Drascher
Malte Schmidt
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2005109302A2 publication Critical patent/WO2005109302A2/de
Publication of WO2005109302A3 publication Critical patent/WO2005109302A3/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories

Definitions

  • the invention relates to a portable external data storage device for connection to a data processing device, with a control device for executing application programs, a storage device for storing data and a data interface for transferring the data to the storage device.
  • portable data storage devices The main purpose of such portable data storage devices is to transport data, for example, between two data processing devices, the data being stored from the first data processing device via the data interface on the portable data storage device, after which the data is read out again by connecting the portable data storage device to a second data processing device can.
  • portable data storage devices can also be used as a memory expansion of existing data processing devices, whereby they are usually permanently connected to the relevant data processing device.
  • USB stick An example of such a portable data storage device is a so-called "USB stick", which has a standardized USB interface as the data interface.
  • USB sticks are also known, which have a control device for executing application programs, for example playing an audio file with the aid of the control device and a suitable audio application program.
  • Such portable data storage devices thus have their own “intelligence", which is provided by the control device provided.
  • the control device is usually designed as a microcontroller.
  • virus scanning is used in the prior art.
  • Programs are used in the form of suitable algorithms that check the relevant data for currently relevant virus signatures.
  • suitable algorithms that check the relevant data for currently relevant virus signatures.
  • no measures are known in the prior art which take safety-related aspects of the stored data into account.
  • the object of the invention is to specify a portable storage device and a method for its operation, the data security aspects of which are taken into account in the execution thereof.
  • a virus scanning program is stored in the data storage device, that the control device is designed to execute the virus scanning program and that the data storage device has a reserved area in which virus signatures can be stored and which the virus scanning program accesses.
  • a new function of the portable data storage device is realized, namely that of being able to scan for data currently stored on the data storage device for viruses.
  • the portable data storage device is able to increase the security of the data stored on it without using external devices or programs.
  • scanning data stored on a portable data storage device has so far been possible at most via a data processing device, with the aid of its processor and a virus scanning program provided there or remotely, the data on the portable data storage device could be checked.
  • Portable data storage devices include, for example, USB sticks and drives for removable media such as floppy disks to be connected externally to data processing devices.
  • the control device is preferably designed to block read access to data currently stored in the storage device. In this way it is avoided that data which are being transmitted to the data storage device and which contain viruses are spread further via read access. It is particularly advantageous if the control device is designed in such a way that currently stored data are blocked for read access until a positive result for a virus scan is obtained.
  • control device is designed to automatically trigger a sequence of the virus scanning program on the basis of a recorded storage process. This means that data currently stored in the storage device can first be blocked for read access and then checked for viruses by means of the virus scanning program.
  • the control device can be designed to detect a result of a run of the virus scanning program and for this purpose can make use of a higher-level data handling application program, the control device, depending on this result, blocking or releasing the data checked by the virus scanning program. Access to blocked data can be done by entering a password depend, the input can be made via the input means provided on the portable data storage device.
  • the data storage device can preferably have an interface for updating the virus signatures. Such an update can be carried out, for example, via the data interface provided if the portable data storage device is externally connected to a data processing device which is designed for communication within a network with a server on which updates are made
  • the portable data storage device may have a second, for example an air interface as in a mobile telephone, via which, with the interposition of the relevant mobile radio network, also a connection to one
  • Server can be created on which updated virus signatures are stored.
  • the data storage device preferably carries identification information which indicates that it is designed to run a virus scanning program.
  • identification information which is as forgery-proof as possible, such as is used in a similar manner in the authentication of SIM cards, has the advantage that host systems, such as the data processing devices mentioned, have access to the portable data storage device when the host systems' operating system is designed accordingly depending on whether there is such identification information or not.
  • the above object is achieved with regard to the method by a method for operating a portable external data storage device for connection to a data processing device, with a control device for executing application programs, a storage device for storing data and a data interface for transferring the data to the storage device, with the steps: a) transfer of current data to the storage device via the data interface, b) running a virus scanning program stored in the storage device with access to a reserved area of the storage device in which virus signatures are stored.
  • the single drawing shows a schematic overview of a portable data storage device in the form of a USB stick, as well as a data processing device and a server, which interact with the USB stick.
  • a portable data storage device 1 designed as a USB stick has a control device 2 for running application programs, a separate memory 3 for storing data, and a data interface 4, which is designed as a USB interface.
  • Data of any kind can be stored in the memory 3, in particular both program files and data files.
  • the control device 2 which is designed as a micro-controller, is used to scan data currently loaded in the memory 3 for viruses.
  • the control device 2 executes a virus scanning program stored on the USB stick 1.
  • a reserved memory area 5 is used, in which virus signatures and scanning algorithms are stored locally. If a file to be transferred to the memory 3 is sent from a data processing device 6 to the USB stick 1, the following procedure takes place as part of the storage process:
  • a user of the data processing device 6 selects the file to be transmitted with the aid of input means of the data processing device 6, so that the file in the memory via a data interface 7 of the data processing device 6, which is designed here as a USB interface, and the data interface 4 of the USB stick 1 3 of the USB stick 1 is stored.
  • the control device 2 monitors the data connection between the two data interfaces 4, 7 and evaluates a suitable protocol message in such a way that the file currently loaded into the memory 3 is initially blocked for read access. After the loading process for the file into the memory 3 has ended, a further message from the protocol is implemented by the control unit 2 in such a way that the virus scanning program is started. The virus scanning program then checks using locally stored virus signatures and / or scanning algorithms to determine whether the file currently loaded in the memory 3 contains a virus.
  • a result of the check carried out by the virus scanning program is evaluated by the control device 2 with regard to access to the file. If the file is free of viruses, read access to the file is released. If a virus attack is found, read access remains blocked, and the file is arranged in a memory area that is password-protected.
  • the data interface 3 of the USB stick 1 is used to update the virus signatures that are used by the virus scanning program.
  • the virus signatures can be updated at regular intervals or automatically linked to certain processes, such as switching on the ÜSB stick 1.
  • the USB stick 1 carries identification information that can be evaluated by the data processing device 6 before a file is transferred to the USB stick 1. This identification information reflects that the USB stick 1 is designed for the local execution of virus protection measures of the type explained above. If the data processing device 6 is part of an administered network, administration can take place in such a way that transmission to cooperating portable data storage devices only takes place when the identification information is available.
  • USB stick 1 The illustrated embodiment of a portable data storage device designed as a USB stick 1 can be easily transferred to other external portable data storage devices, such as an external drive.
  • external portable data storage devices such as an external drive.
  • the components required according to the invention result directly from the description of the USB stick 1.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Storage Device Security (AREA)

Abstract

Bei einer tragbaren externen Datenspeichervorrichtung (1) zum Anschluss an ein Datenverarbeitungsgerät, mit einer Steuereinrichtung (2) zum Ausführen von Anwendungsprogrammen, einer Speichereinrichtung (3) zum Speichern von Daten und einer Datenschnittstelle (4) zur Übertragung der Daten auf die Speichereinrichtung (3), wird die Aufgabe, bei ihrer Ausführung datensicherheitstechnische Gesichtspunkte zu berücksichtigen, dadurch gelöst, dass in der Datenspeichervorrichtung (1) ein Virenabtast- Programm gespeichert ist, die Steuereinrichtung (2) zum Ausführen des Virenabtast-Programms ausgeführt ist und die Datenspeichervorrichtung (1) einen reservierten Bereich aufweist, in dem Virensignaturen speicherbar sind und auf den das Virenabtast-Programm zugreift. Beschrieben wird außerdem ein mit der Datenspeichervorrich- tung (1) durchzuführendes Verfahren.

Description

Beschreibung
Tragbare Datenspeichereinrichtung
Die Erfindung bezieht sich auf eine tragbare externe Datenspeichervorrichtung zum Anschluss an eine Datenverarbeitungseinrichtung, mit einer Steuereinrichtung zum Ausführen von Anwendungsprogrammen, einer Speichereinrichtung zum Spei- ehern von Daten und einer Datenschnittstelle zur Übertragung der Daten auf die Speichereinrichtung.
Hauptzweck solcher tragbaren Datenspeichervorrichtungen ist es, Daten beispielsweise zwischen zwei Datenverarbeitungsge- raten zu transportieren, wobei die Daten von einem ersten Datenverarbeitungsgerät aus über die Datenschnittstelle auf der tragbaren Datenspeichervorrichtung gespeichert werden, wonach durch Verbinden der tragbaren Datenspeichervorrichtung mit einer zweiten Datenverarbeitungseinrichtung die Daten wieder ausgelesen werden können. Diese tragbaren Datenspeichervorrichtungen können außerdem als Speichererweiterung bestehender Datenverarbeitungsgeräte zum Einsatz kommen, wobei sie üblicher Weise permanent mit der betreffenden Datenverarbeitungseinrichtung verbunden sind.
Ein Beispiel für eine solche tragbare Datenspeichervorrichtung ist ein sog. "USB-Stick", der über eine standardisierte USB-Schnittstelle als die Datenschnittstelle verfügt. Es sind auch USB-Sticks bekannt, die über eine Steuereinrichtung zum Ausführen von Anwendungsprogrammen verfügen, wobei als Beispiel das Abspielen einer Audio-Datei mit Hilfe der Steuereinrichtung und eines geeigneten Audio-Anwendungsprogramms zu nennen ist. Solche tragbaren Datenspeichervorrichtungen verfügen somit über eigene "Intelligenz", die über die vorgese- hene Steuereinrichtung bereitgestellt wird. Üblicher Weise wird die Steuereinrichtung als Mikrocontroller ausgeführt sein. Im Hinblick auf die Handhabung von Daten besteht allgemein die Problemstellung, deren Sicherheit zu erhöhen, die beispielsweise durch Virenbefall beeinträchtigt sein kann. Zu diesem Zweck wird im Stand der Technik auf Virenabtast-
Programme in Form geeigneter Algorithmen zurückgegriffen, die für betreffende Daten eine Prüfung auf aktuell relevante Virensignaturen vornehmen. Im Hinblick auf die Ausführung tragbarer Speichereinrichtungen sind im Stand der Technik bisher keine Maßnahmen bekannt, die sicherheitstechnischen Aspekten der gespeicherten Daten Rechnung tragen.
Ausgehend hiervon liegt der Erfindung die Aufgabe zugrunde, eine tragbare Speichereinrichtung und ein Verfahren zu deren Betrieb anzugeben, bei deren Ausführung datensicherheitstech- nische Gesichtspunkte berücksichtigt werden.
Diese Aufgabe wird durch die Merkmale der unabhängigen Patentansprüche gelöst.
Im Hinblick auf die tragbare Speichereinrichtung ist danach vorgesehen, dass in der Datenspeichervorrichtung ein Virenab- tast-Programm gespeichert ist, die Steuereinrichtung zum Ausführen des Virenabtast-Programms ausgeführt ist und die Da- tenspeichervorrichtung einen reservierten Bereich aufweist, in dem Signaturen von Viren speicherbar sind und auf den das Virenabtast-Programm zugreift .
Auf diese Weise wird eine neue Funktion der tragbaren Daten- Speichervorrichtung verwirklicht, nämlich diejenige, ein Abtasten auf Viren aktuell auf der Datenspeichervorrichtung gespeicherter Daten durchführen zu können. Die tragbare Datenspeichervorrichtung ist ohne Rückgriff auf externe Geräte bzw. Programme dazu in der Lage, eine Sicherheit der auf ihr gespeicherten Daten zu erhöhen. Demgegenüber war ein Abtasten von auf einer tragbaren Datenspeichervorrichtung gespeicherten Daten bisher allenfalls ü- ber ein Datenverarbeitungsgerät möglich, mit Hilfe dessen Prozessors und eines dort oder entfernt bereit gestellten Vi- renabtast-Programms die Daten auf der tragbaren Datenspeichervorrichtung geprüft werden konnten.
Als tragbare Datenspeichervorrichtungen kommen beispielsweise USB-Sticks, extern an Datenverarbeitungsgeräten anzuschlie- ßende Laufwerke für Wechselmedien wie Disketten.
Die Steuereinrichtung ist bevorzugt zum Sperren eines Lesezugriffs auf aktuell in der Speichereinrichtung gespeicherte Daten ausgebildet. Auf diese Weise wird vermieden, dass gera- de zu der Datenspeichervorrichtung übertragene Daten, die Viren enthalten, über einen Lesezugriff weiter verbreitet werden. Es ist insbesondere günstig, wenn die Steuereinrichtung derart ausgebildet ist, dass aktuell gespeicherte Daten so lange für einen Lesezugriff gesperrt werden, bis ein positi- ves Ergebnis für eine Virenabtastung vorliegt.
Es ist von Vorteil, wenn die Steuereinrichtung zum automatischen Auslösen eines Ablaufs des Virenabtast-Programms aufgrund eines erfassten Speichervorgangs ausgebildet ist. Dies bedeutet, dass aktuell in der Speichereinrichtung gespeicherte Daten zunächst für einen Lesezugriff gesperrt und sodann mit Hilfe des Virenabtast-Programms auf das Vorliegen von Viren geprüft werden können.
Die Steuereinrichtung kann zum Erfassen eines Ergebnisses eines Ablaufs des Virenabtast-Programms ausgebildet sein und dazu von einem übergeordneten Datenhandhabungs- Anwendungsprogramm Gebrauch machen, wobei die Steuereinrichtung, abhängig von diesem Ergebnis, die von dem Virenabtast- Programm geprüften Daten sperrt oder freigibt. Dabei kann ein Zugriff auf gesperrte Daten von der Eingabe eines Kennwortes abhängen, wobei die Eingabe über vorgesehene Eingabemittel der tragbaren Datenspeichervorrichtung erfolgen kann.
Die Datenspeichervorrichtung kann bevorzugt eine Schnittstel- le zur Aktualisierung der Virensignaturen aufweisen. Eine solche Aktualisierung kann beispielsweise über die vorgesehene Datenschnittstelle erfolgen, wenn die tragbare Datenspeichervorrichtung extern an ein Datenverarbeitungsgerät angeschlossen ist, das zur Kommunikation innerhalb eines Netzwer- kes mit einem Server ausgebildet ist, auf dem aktualisierte
Virensignaturen gespeichert sind. Alternativ ist es auch möglich, dass die tragbare Datenspeichervorrichtung eine zweite, beispielsweise eine Luftschnittstelle wie bei einem Mobiltelefon aufweist, über die unter Zwischenschaltung des betref- fenden Mobilfunknetzes ebenfalls eine Verbindung zu einem
Server hergestellt werden kann, auf dem aktualisierte Virensignaturen gespeichert sind.
Bevorzugt trägt die Datenspeichervorrichtung eine Identifi- zierungsinformation, die wiedergibt, dass sie zum Ablaufenlassen eines Virenabtast-Programms ausgebildet ist. Eine solche, möglichst fälschungssichere Identifizierungsinformation, wie sie in ähnlicher Weise bei einer Authentifizierung von SIM-Karten benutzt wird, hat den Vorteil, dass Host-Systeme, wie beispielsweise die angesprochenen Datenverarbeitungsgeräte bei entsprechend ausgeführtem Betriebssystem der Host- Systeme einen Zugriff auf die tragbare Datenspeichervorrichtung abhängig davon steuern können, ob eine solche Identifizierungsinformation vorliegt oder nicht.
Die o. g. Aufgabe wird hinsichtlich des Verfahrens gelöst durch ein Verfahren zum Betrieb einer tragbaren externen Datenspeichervorrichtung zum Anschluss an ein Datenverarbeitungsgerät, mit einer Steuereinrichtung zum Ausführen von An- Wendungsprogrammen, einer Speichereinrichtung zum Speichern von Daten und einer Datenschnittstelle zur Übertragung der Daten auf die Speichereinrichtung, mit den Schritten: a) Übertragen aktueller Daten auf die Speichereinrichtung über die Datenschnittstelle, b) Ablaufenlassen eines in der Speichereinrichtung gespeicherten Virenabtast-Programms unter Zugriff auf einen reser- vierten Bereich der Speichereinrichtung, in dem Signaturen von Viren gespeichert werden.
Weitere bevorzugte Ausführungsformen dieses Verfahrens ergeben sich aus den Unteransprüchen 8 bis 11, deren jeweilige Gegenstände bereits im Zusammenhang mit der Beschreibung der tragbaren Datenspeichervorrichtung erläutert worden sind.
Ein Ausführungsbeispiel der Erfindung wird nachfolgend anhand der Zeichnung noch näher beschrieben. Die einzige Zeichnung zeigt eine schematische Übersichtsdarstellung einer tragbaren Datenspeichervorrichtung in Form eines USB-Sticks sowie ein Datenverarbeitungsgerät und einen Server, die mit dem USB- Stick zusammenwirken.
Wie in der Figur dargestellt, weist eine als USB-Stick ausgebildete tragbare Datenspeichervorrichtung 1 eine Steuereinrichtung 2 zum Ablaufenlassen von Anwendungsprogrammen, einen gesonderten Speicher 3 zum Speichern von Daten sowie eine Datenschnittstelle 4, die als USB-Schnittstelle ausgeführt ist, auf.
In dem Speicher 3 können Daten jedweder Art gespeichert werden, insbesondere sowohl Programm-Dateien als auch Daten- Dateien.
Die als Mikro-Controller ausgebildete Steuereinrichtung 2 dient zum Abtasten von aktuell in den Speicher 3 geladenen Daten auf Viren. Zu diesem Zweck führt die Steuereinrichtung 2 ein auf dem USB-Stick 1 gespeichertes Virenabtast-Programm aus. Beim Ablauf dieses Virenabtast-Programms wird auf einen reservierten Speicherbereich 5 zurückgegriffen, in dem lokal Virensignaturen und Abtastalgorithmen gespeichert sind. Wenn eine in den Speicher 3 zu übertragene Datei von einem Datenverarbeitungsgerät 6 an den USB-Stick 1 gesendet wird, findet im Rahmen des Speichervorgangs das folgende Verfahren statt:
Ein Benutzer des Datenverarbeitungsgerätes 6 wählt die zu ü- bertragende Datei mit Hilfe von Eingabemitteln des Datenverarbeitungsgerätes 6 aus, so dass die Datei über eine hier als USB-Schnittstelle ausgeführte Datenschnittstelle 7 des Datenverarbeitungsgerätes 6 und die Datenschnittstelle 4 des USB- Sticks 1 in dem Speicher 3 des USB-Sticks 1 abgelegt wird. Die Steuereinrichtung 2 überwacht die Datenverbindung zwischen den beiden Datenschnittstellen 4, 7 und wertet eine ge- eignete Protokollmeldung dahingehend aus, dass die aktuell in den Speicher 3 geladene Datei zunächst für einen Lesezugriff gesperrt wird. Nach Beendigung des Ladevorgangs für die Datei in den Speicher 3 wird eine weitere Meldung des Protokolls von der Steuereinheit 2 derart umgesetzt, dass das Virenab- tast-Programm gestartet wird. Daraufhin überprüft das Virenabtast-Programm unter Rückgriff auf lokal gespeicherte Virensignaturen und/oder Abtastalgorithmen, ob die aktuell in den Speicher 3 geladene Datei einen Virus enthält.
Ein Ergebnis der von dem Virenabtast-Programm vorgenommenen Prüfung wird von der Steuereinrichtung 2 im Hinblick auf einen Zugriff auf die Datei ausgewertet. Ist die Datei frei von Viren, wird der Lesezugriff für die Datei freigegeben. Wird ein Virenbefall festgestellt, bleibt der Lesezugriff ge- sperrt, wobei die Datei in einem Speicherbereich angeordnet wird, der kennwortgeschützt ist.
Gemäß dem Verfahren werden somit zwei nach dem Stand der Technik voneinander unabhängigen Vorgänge, nämlich einerseits eine Speicherung von Daten und andererseits ein Virenschutz miteinander kombiniert. Durch die automatische Ausgestaltung des Verfahrens ergibt sich eine erhebliche Benutzerfreund- lichkeit für die tragbare Datenspeichervorrichtung. Eine Gefahr, mit dem Laden der Datei in den Speicher 3 ein Infizieren mit einem Virus auszulösen, wird vermindert. Abweichend von bekannten Virenschutzmaßnahmen werden nach der Erfindung keine privaten Daten eines Benutzers der tragbaren Datenspeichervorrichtung bekannt gegeben, da die VirenSchutzmaßnahme lokal in der tragbaren externen Datenspeichervorrichtung erfolgt .
Für ein Aktualisieren der Virensignaturen, die von dem Viren- abtastprogramm benutzt werden, wird von der Datenschnittstelle 3 des USB-Sticks 1 Gebrauch gemacht. In regelmäßigen Zeitabständen oder auch automatisiert an bestimmte Vorgänge wie das Einschalten des ÜSB-Sticks 1 geknüpft kann eine Aktuali- sierung der Virensignaturen vorgenommen werden.
Der USB-Stick 1 trägt eine Identifikationsinformation, die von dem Datenverarbeitungsgerät 6 vor einer Übertragung einer Datei auf den USB-Stick 1 ausgewertet werden kann. Diese I- dentifikationsinformation gibt wieder, dass der USB-Stick 1 zur lokalen Ausführung von Virenschutzmaßnahmen der oben erläuterten Art ausgeführt ist. Wenn das Datenverarbeitungsgerät 6 Teil eines administrierten Netzwerkes ist, kann eine Administration derart erfolgen, dass eine Übertragung auf zu- sammenwirkende tragbare Datenspeichervorrichtungen nur dann erfolgt, wenn die Identifikationsinformation vorliegt.
Das dargestellte Ausführungsbeispiel einer als USB-Stick 1 ausgebildeten tragbaren Datenspeichervorrichtung lässt sich ohne weiteres auf andere externe tragbare Datenspeichervorrichtungen übertragen, wie beispielsweise ein externes Laufwerk. Die gemäß der Erfindung erforderlichen Komponenten ergeben sich für den Fachmann unmittelbar aus der Beschreibung des USB-Sticks 1.

Claims

Patentansprüche
1. Tragbare externe Datenspeichervorrichtung (1) zum An- schluss an ein Datenverarbeitungsgerät, mit einer Steuerein- richtung (2) zum Ausführen von Anwendungsprogrammen, einer Speichereinrichtung (3) zum Speichern von Daten und einer Datenschnittstelle (4) zur Übertragung der Daten auf die Speichereinrichtung (3) , dadurch gekennzeichnet, dass in der Datenspeichervorrichtung (1) ein Virenabtast-Programm gespeichert ist, die Steuereinrichtung (2) zum Ausführen des Virenabtast-Programms ausgeführt ist und die Datenspeichervorrichtung einen reservierten Bereich aufweist, in dem Virensignaturen speicherbar sind und auf den das Virenabtast- Programm zugreift.
2. Datenspeichervorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Steuereinrichtung (2) zum Sperren eines Lesezugriffs auf aktuell in der Speichereinrichtung (3) gespeicherte Daten ausgebildet ist.
3. Datenspeichervorrichtung nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass die Steuereinrichtung (2) zum automatischen Auslösen eines Ablaufs des Virenabtast-Programms aufgrund eines erfassten Speichervorgangs ausgebildet is .
4. Datenspeichervorrichtung nach einem der Ansprüche 1 - 3, dadurch gekennzeichnet, dass die Steuereinrichtung (2) zum Erfassen eines Ergebnisses eines Ablaufs des Virenabtast-Programms ausgebildet ist, und, abhängig von diesem Ergebnis, die von dem Virenabtast- Programm geprüften Daten sperrt oder freigibt.
5. Datenspeichervorrichtung nach einem der Ansprüche 1 - 4, dadurch gekennzeichnet, dass sie eine Schnittstelle (8) zur Aktualisierung der Virensignaturen aufweist.
6. Datenspeichervorrichtung nach einem der Ansprüche 1 - 5, dadurch gekennzeichnet, dass sie eine Identifizierungsinformation trägt, die wiedergibt, dass sie zum Ablaufen lassen des Virenabtast-Programms ausge- bildet ist.
7. Datenspeichervorrichtung nach einem der Ansprüche 1 - 6, dadurch gekennzeichnet, dass sie als externes Laufwerk ausgebildet ist.
8. Datenspeichervorrichtung nach einem der Ansprüche 1 - 6, dadurch gekennzeichnet, dass sie als USB-Stick ausgebildet ist.
9. Verfahren zum Betrieb einer tragbaren externen Datenspeichervorrichtung zum Anschluss an, ein Datenverarbeitungsgerät, mit einer Steuereinrichtung (2) zum Ausführen von Anwendungsprogrammen, einer Speichereinrichtung (3) zum Speichern von Daten und einer Datenschnittstelle (4) zur Übertragung der Daten auf die Speichereinrichtung (3), mit den Schritten: a) Übertragen aktueller Daten auf die Speichereinrichtung (3) über die Datenschnittstelle (4), b) Ablaufenlassen eines in der Datenspeichervorrichtung gespeicherten Virenabtast-Programms unter Zugriff auf einen re- servierten Bereich der Datenspeichervorrichtung, in dem Signaturen von Viren gespeichert werden.
10. Verfahren nach Anspruch 9, bei dem die aktuell gespeicherten Daten vor Ablauf des Schrittes b) für einen Lesezugriff gesperrt werden.
11. Verfahren nach einem der Ansprüche 9 oder 10, bei dem eine Beendigung des Schrittes a) von der Steuereinrichtung (2) erfasst wird und die Steuereinrichtung (2) den Ablauf des Schrittes b) automatisch auslöst.
12. Verfahren nach einem der Ansprüche 9 - 11, bei dem die Steuereinrichtung (2) ein Ergebnis der Durchführung des Schrittes b) im Hinblick auf das Vorliegen von Virensignaturen erfasst und die aktuell gespeicherten Daten von der Steuereinrichtung (2) , abhängig von diesem Ergebnis, gesperrt oder frei gegeben werden.
13. Verfahren nach einem der Ansprüche 9 - 12, bei dem ein Inhalt des für Signaturen von Viren reservierten Bereiches fortlaufend aktualisiert wird.
PCT/EP2005/051925 2004-05-03 2005-04-28 Tragbare datenspeichereinrichtung WO2005109302A2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102004021659 2004-05-03
DE102004021659.2 2004-05-03

Publications (2)

Publication Number Publication Date
WO2005109302A2 true WO2005109302A2 (de) 2005-11-17
WO2005109302A3 WO2005109302A3 (de) 2006-01-26

Family

ID=34968239

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2005/051925 WO2005109302A2 (de) 2004-05-03 2005-04-28 Tragbare datenspeichereinrichtung

Country Status (1)

Country Link
WO (1) WO2005109302A2 (de)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007000295A1 (de) * 2005-06-27 2007-01-04 Giesecke & Devrient Gmbh Integritätsgeschützter datenträger
WO2008142671A1 (en) * 2007-05-24 2008-11-27 Sandisk Il Ltd. Apparatus and method for screening new data without impacting download speed
CN100465981C (zh) * 2007-04-29 2009-03-04 西南石油大学 防u盘病毒接口
WO2009082963A1 (fr) * 2007-12-28 2009-07-09 Beijing Huaqi Information Digital Technology Co., Ltd. Dispositif de mémoire amovible et son système antivirus pour empêcher les virus informatiques
US7757290B2 (en) * 2006-01-30 2010-07-13 Microsoft Corporation Bypassing software services to detect malware
US7975304B2 (en) * 2006-04-28 2011-07-05 Trend Micro Incorporated Portable storage device with stand-alone antivirus capability
WO2012057632A3 (en) * 2010-10-26 2012-12-13 Cupp Computing As Secure computer system
US20120324577A1 (en) * 2011-06-14 2012-12-20 Honeywell International Inc. Detecting malicious software on a computing device with a mobile device
US8631494B2 (en) * 2006-07-06 2014-01-14 Imation Corp. Method and device for scanning data for signatures prior to storage in a storage device
US10496834B2 (en) 2011-10-25 2019-12-03 Cupp Computing As Secure computing system
CN112184212A (zh) * 2020-09-17 2021-01-05 深圳市银通商智能卡有限公司 控制用于ic卡的小应用程序运行的方法
US20220198012A1 (en) * 2019-08-23 2022-06-23 Siemens Aktiengesellschaft Method and System for Security Management on a Mobile Storage Device

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9104686B2 (en) 2008-12-16 2015-08-11 Sandisk Technologies Inc. System and method for host management of discardable objects
US8849856B2 (en) 2008-12-16 2014-09-30 Sandisk Il Ltd. Discardable files
US9015209B2 (en) 2008-12-16 2015-04-21 Sandisk Il Ltd. Download management of discardable files
US9020993B2 (en) 2008-12-16 2015-04-28 Sandisk Il Ltd. Download management of discardable files

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6088803A (en) * 1997-12-30 2000-07-11 Intel Corporation System for virus-checking network data during download to a client device
EP1184772A2 (de) * 2000-08-31 2002-03-06 F-Secure OYJ Software-Virenschutz
WO2002027455A1 (en) * 2000-09-27 2002-04-04 Bioprint As Method and generator for inputting characters
US20020199166A1 (en) * 2000-12-20 2002-12-26 Yanon Volcani System and method for determining and controlling the impact of text
EP1330096A2 (de) * 2002-01-17 2003-07-23 NTT DoCoMo, Inc. System und Verfahren zur Übertragung, Speicherung und Nutzung von Datenmustern in einem mobilen Kommunikationsgerät

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6088803A (en) * 1997-12-30 2000-07-11 Intel Corporation System for virus-checking network data during download to a client device
EP1184772A2 (de) * 2000-08-31 2002-03-06 F-Secure OYJ Software-Virenschutz
WO2002027455A1 (en) * 2000-09-27 2002-04-04 Bioprint As Method and generator for inputting characters
US20020199166A1 (en) * 2000-12-20 2002-12-26 Yanon Volcani System and method for determining and controlling the impact of text
EP1330096A2 (de) * 2002-01-17 2003-07-23 NTT DoCoMo, Inc. System und Verfahren zur Übertragung, Speicherung und Nutzung von Datenmustern in einem mobilen Kommunikationsgerät

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007000295A1 (de) * 2005-06-27 2007-01-04 Giesecke & Devrient Gmbh Integritätsgeschützter datenträger
US7757290B2 (en) * 2006-01-30 2010-07-13 Microsoft Corporation Bypassing software services to detect malware
US7975304B2 (en) * 2006-04-28 2011-07-05 Trend Micro Incorporated Portable storage device with stand-alone antivirus capability
US8631494B2 (en) * 2006-07-06 2014-01-14 Imation Corp. Method and device for scanning data for signatures prior to storage in a storage device
US9064114B2 (en) 2006-07-06 2015-06-23 Imation Corp. Method and device for scanning data for signatures prior to storage in a storage device
CN100465981C (zh) * 2007-04-29 2009-03-04 西南石油大学 防u盘病毒接口
WO2008142671A1 (en) * 2007-05-24 2008-11-27 Sandisk Il Ltd. Apparatus and method for screening new data without impacting download speed
US8533847B2 (en) 2007-05-24 2013-09-10 Sandisk Il Ltd. Apparatus and method for screening new data without impacting download speed
WO2009082963A1 (fr) * 2007-12-28 2009-07-09 Beijing Huaqi Information Digital Technology Co., Ltd. Dispositif de mémoire amovible et son système antivirus pour empêcher les virus informatiques
US9767297B2 (en) 2010-10-26 2017-09-19 Cupp Computing As Secure computing system
WO2012057632A3 (en) * 2010-10-26 2012-12-13 Cupp Computing As Secure computer system
US10162975B2 (en) 2010-10-26 2018-12-25 Cupp Computing As Secure computing system
US8898789B2 (en) * 2011-06-14 2014-11-25 Honeywell International Inc. Detecting malicious software on a computing device with a mobile device
US20120324577A1 (en) * 2011-06-14 2012-12-20 Honeywell International Inc. Detecting malicious software on a computing device with a mobile device
US10496834B2 (en) 2011-10-25 2019-12-03 Cupp Computing As Secure computing system
US10963577B2 (en) 2011-10-25 2021-03-30 Cupp Computing As Secure computing system
US11599650B2 (en) 2011-10-25 2023-03-07 Cupp Computing As Secure computing system
US11947688B2 (en) 2011-10-25 2024-04-02 Cupp Computing As Secure computing system
US20220198012A1 (en) * 2019-08-23 2022-06-23 Siemens Aktiengesellschaft Method and System for Security Management on a Mobile Storage Device
CN112184212A (zh) * 2020-09-17 2021-01-05 深圳市银通商智能卡有限公司 控制用于ic卡的小应用程序运行的方法

Also Published As

Publication number Publication date
WO2005109302A3 (de) 2006-01-26

Similar Documents

Publication Publication Date Title
WO2005109302A2 (de) Tragbare datenspeichereinrichtung
DE69525732T3 (de) Kartenförmiges Speichermedium
DE60205162T2 (de) Verfahren zur Verwaltung eines Netzwerkgerätes, Verwaltungssystem und Netzwerkgerät
EP3239883A1 (de) Erkennen einer abweichung eines sicherheitszustandes einer recheneinrichtung von einem sollsicherheitszustand
EP2362321A1 (de) Verfahren und System zum Erkennen einer Schadsoftware
EP3572931A1 (de) Installation und konfiguration von betriebs- und anwendungssoftware aus lokalen repositories
DE102016207144B4 (de) Auswertungssystem
DE60032984T2 (de) Verfahren zur Fernverwaltung von Computergeräten
DE60122989T2 (de) Verfahren und Vorrichtung zur Datenkommunication
WO2012079730A1 (de) Portabler datenträger mit fehlbedienungszähler
WO2017190830A1 (de) Verfahren zur erstmaligen inbetriebnahme eines nicht vollständig personalisierten sicheren elements
EP4018300A1 (de) Konfigurationsverfahren für eine eisenbahnsignalanlage und aktualisierungssystem
DE602004005619T2 (de) Vorrichtung und verfahren zur bereitstellung von informationen aus einem ersten informationsspeicher- und abrufsystem für ein zweites informationsspeicher- und abrufsystem
DE102005025447B4 (de) Zugangsverfahren für drahtloses Authentifikations-Anmeldesystem
EP2150943A1 (de) Verfahren zur inbenutzungnahme einer chipkarte
EP3608854B1 (de) System und verfahren für computergestützte, digitale prüfungen
DE102006006438A1 (de) Verfahren zur sicheren Übertragung von Betriebsdaten
DE102015015212B4 (de) Verfahren zum Betreiben eines Sicherheitsmoduls und Sicherheitsmodul
WO2014029389A1 (de) Verfahren zur abgesicherten nutzung von transportablen datenträgern in geschlossenen netzwerken
EP2740070B1 (de) Mechanismus zur kommunikation zwischen zwei applikationen auf einem sicherheitsmodul
DE19752850C1 (de) Überwachungssystem für Datenverarbeitungsanlagen
DE102004007908B4 (de) System mit wenigstens einem Endgerät und mehreren tragbaren Datenträgern
DE102017205552A1 (de) Verfahren zum Kontrollieren eines Zugriffs eines elektronischen Geräts auf ein System und Sicherheitseinrichtung
DE60224266T2 (de) Anwendungsbeständigkeit in einem drahtlosen Kommunikationsnetzwerk
WO2004104916A2 (de) Laden eines ausführbaren programms in einen tragbaren datenträger

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Country of ref document: DE

122 Ep: pct application non-entry in european phase