Vorrichtung zur mobilen Datenverarbeitung
Die Vorrichtung betrifft ein Speichersystem mit Zusatzfunktionen, mit dem eine mobile Datenverarbeitung ermöglicht wird.
Gebiet der Erfindung:
Das mobile Computing wird ein immer wichtigerer Faktor. Oftmals werden Daten mobil durch Speichersticks (wie USB- Flash-Speicher) von einem Rechner zum Anderen getragen.
Während bisher immer die Verarbeitung unter Steuerung des Wirts-PC erfolgte, d.h. das Booten des Betriebssystems, und damit dessen Schwachstellen und die Angriffspotentiale eines USB-Sticks als kumulatives Sicherheitsrisiko anzusehen waren, soll ein Ansatz gewählt werden, der Autorisierungs- und
Verarbeitungsprozess durch den Einsatz eines Speichersticks (wie USB-Stick) vereinfacht und eine höhere Sicherheit bietet.
Überblick über die Erfindung Gelöst wird diese Aufgabe durch eine Erfindung mit den Merkmalen des unabhängigen Anspruchs.
Grundsätzlich ist der Key in allen Bereichen, die mit Anmelde- und Verarbeitungsprozessen bei der Nutzung von IT Technik zu tun haben, einsetzbar.
Die Kombination der Komponenten: Login und Security, Firewall, Virenschutz und Kindersicherung
USB SLC-Flashspeicher >= 8 GB, vorzugsweise mit mehreren Partitionen
Integrierter WLAN Adapter Integrierter Ethernet-Chip für Ethernet-Verbindung via RJ45 Biometrischer Fingerscanner
USB-Speicher, mit hardwaregestützter vorzugsweise 256-bit- AES- ad hoc Daten Verschlüsselung in einem System ist in dieser Form in der Lage, ein Höchstmass an Sicherheit und Unabhängigkeit zu bieten
Die Vorrichtung ist personalisiert und kann somit die Hauptfunktionen wie
Authentifizierungsgerät Lokaler Datenspeicher
Lokales Arbeitsumfeld (Betriebssystem, ausgewählte Anwendungsprogramme, wie z.B. MS Office, Lexika, Browser etc.) bereitstellen.
Der Zugang zum System und möglichen Internet- Plattformen erfolgt vorzugsweise über zwei Stufen: Das auf dem System gespeicherte Betriebssystem (wie Windows XP oder ähnliches) bootet selbstständig hoch. Bei der ersten Inbetriebnahme wird vorzugsweise ein personalisiertes Zertifikat vergeben und serverseitig mit dem Fingerscan verknüpft. Für jede einzelne Vorrichtung wird vorzugsweise ein Sicherheitszertifikat
benötigt, um den Login-Vorgang via Fingerprint sicher zu machen. Alternative Ansätze sind denkbar, wie das erzeugen eines lokalen Zertifikats
Bei allen folgenden Anmeldungen treten das Zertifikat und der Fingerscan des Nutzers anstelle der unsicheren und wenig komfortablen Anmeldung mit Benutzername und Passwort. Wenn der Benutzer jedoch wünscht in der bekannten Form mit Benutzername und Passwort sich anzumelden, so wird ihm dies ermöglicht.
Um die Bedienung so einfach wie möglich zu gestalten, wird die Vorrichtung vorzugsweise per einfachem USB-Kabel betrieben.
Bei erhöhtem Energiebedarf kann ein USB- Y- Kabel zum Einsatz kommen. Falls die Stromstärke nicht ausreicht und nur eine USB- Schnittstelle zur Verfügung steht, wird optional ein USB- Hub mit externer Spannungsversorgung angeboten. Das Kabel kann in flexibler Form in das Gehäuse integriert werden. Des Weiteren zeigt eine integrierte LED den Status der Stromversorgung an (wenn die LED grün leuchtet, gibt es keine Probleme; leuchtet sie nicht, reicht die Stromversorgung durch den USB-Port nicht aus) .
Ferner soll eine weitere LED mit rotem Licht den Status der Datenübertragung indizieren, um die Wahrscheinlichkeit einer eventueller Beschädigungen und Datenverluste durch falsche Handhabung zu verringern. Es ist möglich künftig, einen SD-Karten Slot zu integrieren. Dahinter steht der Gedanke, in Zukunft auf SD-Karten vorinstallierte Daten anzubieten, die dann direkt nutzbar sind.
Gemäß den aktuellen Möglichkeiten der Technik soll die
Vorrichtung in der ersten Geräte-Generation vorzugsweise 8GB Speicherkapazität in einem Layer aufweisen. Für eine lange Lebensdauer sollen momentan SLC-Flashchips verwendet werden.
Neue Chipentwicklungen schließen jedoch eine höhere Kapazität und eine andere Technologie in Zukunft nicht aus. Die mögliche Verwendung einer zweiten Layer-PCB würde eine Verdoppelung der jeweiligen Kapazität ermöglichen. Vorerst sollten 8 GB Speicherplatz jedoch ausreichen.
Beim Gehäuse und bei Anschlüssen soll eine farbliche Kennzeichnung erfolgen, um Fehlbedienungen weitestmöglich auszuschließen.
Die W- Lan- Antenne soll in das Gehäuse integriert sein. Die Vorrichtung kann über eine geschützte Internetverbindung mit zusätzlicher Software ausgeschaltet werden. In einer für den Nutzer unzugänglichen Partition ist ein Sicherungsstand der lokalen Software (entsprechend dem Auslieferstand) vorhanden der ein zurücksetzen der Vorrichtung durch Servicekräfte über das Netz ermöglicht.
In einer möglichen Ausführungsform handelt es sich um ein USB SSD mit biometrischen Fingerprint Sensor
■ SSD mit min 8GB SLC NandFlash Chips, partitioniert gewährleistet eine hohe Zuverlässigkeit und Geschwindigkeit ■ Vorinstalliertes Betriebssystem ermöglicht das verwenden von weiteren Applikationen und das booten vom USB SSD
■ 10/100 base T Ethernet und 802.11a/b/g WLAN für die Anbindung an das Internet und Intranet ■ USB Hub Controller - Voll Kompatibel zu USB2.0 highspeed
■ USB Flash Disk Controller mit biometrischen Fingerprint Sensor
■ E-Field Sweep type fingerprint sensor
■ die Advanced Fingerprint Recognize technology ermöglicht das Einloggen in Internet- Plattformen
mit einer sehr hohen Sicherheit und hohem Komfort.
■ eindeutige Identifikation des Benutzers beim Einloggen
■ Die möglichen Gehäuse Abmessungen sind,
■ 95mm x 71.5mm x 15.5mm (H) ■ PCB (Platinen) Größe
■ 88.35mm x 65.00mm
Wobei diese keine Beschränkung darstellen.
Durch die Erfindung wird ein Höchstmaß an Sicherheit gegeben und der Wirts-PC bleibt in allen anfälligen Komponenten ungenutzt und damit gegenüber jeder Veränderung geschützt.
Mit der erfindungsgemäßen Vorrichtung werden gleichzeitig Anforderungen erfüllt, die bisher nicht bzw. nicht durch ein einziges Gerät erfüllbar waren:
- Sicherheit durch Kombination von (für den Nutzer nicht manipulierbaren) Zertifikat und (nur dem Benutzer möglich) Fingerscan. - Ortsunabhängigkeit durch Verwendbarkeit mit jedem beliebigen
Wirts-PC, weil von diesem nur „neutrale" Einrichtungen, wie Arbeitsspeicher und Prozessor, Grafikkarte und Bildschirm, Tastatur und Maus, aber nicht lokale Laufwerke genutzt werden.
- leichter als ein Ultramobile-PC, daher „immer dabei" - Konsistenz, Anwenderdaten in definiertem Umfang auf dem Key, Hintergrunddaten und weitere Anwendungen auf einer Internet- Plattform, dadurch immer und überall gleiche Arbeitsbedingungen
Figurenbeschreibung:
Im Folgenden werden die Figuren beschrieben, die eine mögliche
Ausführungsform darstellen. Es zeigt:
Fig. 1 die Anordnung der Komponenten und ihren Anschluss im System. Fig. 2 das Äußere der Vorrichtung mit ihren Anschlüssen.
Beschreibung von Ausführungsformen:
Die Figur 1 zeigt die einzelnen Komponenten der Vorrichtung und deren Anschluss. Ein zentraler USB-HUB ist in der Vorrichtung angeordnet, er führt die Kommunikation über den USB-Bus zum Rechner durch. Ein zweiter USB- Anschluss kann bei erhöhtem Energiebedarf zum Einsatz kommen, der hier nicht gesondert dargestellt wird. In einer nicht dargestellten Ausführungsform kann noch ein USB-HUB mit Stromversorgung vorgeschaltet werden, falls die Stromversorgung eines USB- Anschlusses nicht ausreicht. Der Controller für den dauerhaften Speicher, der Ethernet-Adapter und der WLAN- Adapter sind unmittelbar an den internen USB-HUB angeschlossen. Der Finger-Print-Sensor ist unmittelbar an den dauerhaften Speicher angeschlossen. Der Flash-Drive-Controller hat zusätzlich die Aufgabe, den Flashspeicher als Festplatte gegenüber dem Betriebssystem darzustellen. Die Netzwerkkontroller sind dann wiederum mit entsprechenden Anschlüssen verbunden. Die Figur 2 zeigt das Gehäuse mit möglichen Anschlüssen. Das Gehäuse weist einen USB Anschluss, einen
Stromversorgungsanschluss, einen Finger-Print-Sensor und einen Ethernet-Anschluss auf. Die W- Lan- Antenne ist im Gehäuse integriert. Die Größe ist ca. 6,5 cm mal 9cm. Die Lage der LED- Kontrollanzeigen ist hier nicht dargestellt.