CN102648460A - 具有附加功能模块的便携式数据携带器 - Google Patents
具有附加功能模块的便携式数据携带器 Download PDFInfo
- Publication number
- CN102648460A CN102648460A CN2010800550976A CN201080055097A CN102648460A CN 102648460 A CN102648460 A CN 102648460A CN 2010800550976 A CN2010800550976 A CN 2010800550976A CN 201080055097 A CN201080055097 A CN 201080055097A CN 102648460 A CN102648460 A CN 102648460A
- Authority
- CN
- China
- Prior art keywords
- data
- additional function
- function modules
- access
- storer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
- G06F13/4204—Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus
- G06F13/4234—Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus being a memory bus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/382—Information transfer, e.g. on bus using universal interface adapter
- G06F13/385—Information transfer, e.g. on bus using universal interface adapter for adaptation of a particular data processing system to different peripheral devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
- G06F12/0223—User address space allocation, e.g. contiguous or non contiguous base addressing
- G06F12/023—Free address space management
- G06F12/0238—Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory
- G06F12/0246—Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory in block erasable memory, e.g. flash memory
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及在便携式数据携带器(10)中的方法,用于执行数据携带器(10)中的附加功能模块(362;364),其中,所述数据携带器(10)包括存储器(40),且其中所述附加功能模块(362;364)通过现有读指令调用,所述现有读指令由从所述数据携带器(10)外部对所述数据携带器(10)的存储器(40)的存取启动,其中通过对所述数据携带器(10)的存储器(40)至少一个另外的现有读指令的另外的存取,进一步指定所述附加功能模块。
Description
技术领域
本发明有关一种在例如存储卡的便携式数据携带器中的方法和相应的适配数据携带器,该方法用于通过自数据携带器外部对数据携带器命令的现有读和写存取在数据携带器上执行附加功能模块。
背景技术
基本上被配置为存储介质的便携式数据携带器可以支持另外的功能模块,例如在相对于(vis-a-vis)数据携带器的用户认证的框架内或者用于对数据携带器上存储的数据加密和解密。为了保持从数据携带器外部对数据携带器的存取简单(其在简单存储介质的情况下通过现有的读写指令实现),希望也通过自数据携带器外部的命令的已知读和写指令来启动附加功能模块,其中数据携带器使得附加功能模块以合适的内部附加指令的形式可用。这使得可以免于装备连接到具有附加驱动器的数据携带器的读装置和/或数据处理终端装置(end devices)以执行数据携带器的扩展功能模块。另外,没有附加中间件应该是必须的,且不该出现任何关于存取数据终端装置的不同操作***的新的依赖性(dependence)。
WO 2008/058705A2就这一点描述了相应的便携式数据携带器,其配置为存储介质且包含附加模块。数据携带器的存储器的至少一个地址配置为所谓的附加功能存储器地址。当该特殊附加功能存储器地址从数据携带器外部以现有方式存取时,数据携带器的控制器将该存取中继到附加模块以进行进一步的处理。通过对附加功能存储器地址的存取来启动的附加功能模块(例如安全功能模块)可以进一步通过参数等指定。例如,通过现有的写指令和调用附加功能模块的相应指令一起,可以将这些参数写在附加功能存储器地址处。存储器的其他地址可以通过写和读指令来以用于存储或读出数据的现有方式进行存取。
此解决方案的缺点是数据携带器的所有用户都必须赋予用于执行附加功能模块的相应的写权限。由于这自动地使得可以改变数据携带器的通常存储器,所以并不总是希望的。此外,为了以描述的方式执行附加功能模块,需要用户知道数据携带器的相应的内部指令,特别是指令的正确语法和所需及可选的参数。
发明内容
因此本发明的目的是使得可以以简单安全的方式在另外配置为存储介质的便携式数据携带器中执行附加功能模块。
本目的由具有独立权利要求的特征的方法、便携数据携带器和***实现。有益的实施例和发展在从属权利要求中陈述。
根据在具有用于在数据携带器中执行附加功能模块的存储器的便携式数据携带器中的本发明的方法,从而通过自数据携带器外部对数据携带器的存储器命令的现有读指令的一次存取来调用附加功能模块,根据本发明通过对数据携带器的存储器的至少一次另外的现有读指令的各自的另外的存取来进一步指定附加功能模块。
根据本发明的便携式数据携带器因此包括用于在数据携带器中执行附加功能模块的存储器和控制装置,以及数据通信接口。由于自数据携带器外部对存储器命令的现有读指令的一次存取,这里将控制装置适配以调用附加功能模块。根据本发明,控制装置适配以评估和处理对数据携带器的存储器的至少一个另外的现有读指令的各自的另外的存取,以指定附加功能模块。
以下,数据携带器接收到的指令也被称为命令指令(ordered commands)。更接近地指定附加功能模块的另外的读指令在触发附加功能模块的读指令之前接收到。
这样,数据携带器的附加功能模块可以以简单安全的方式执行,由此附加功能模块的执行包括附加功能模块的指定和调用两者。来自数据携带器外部的现有读指令的一次调用正好导致在每个情况下对数据携带器的存储器的读指令的一次存取,由此这样的存取导致附加功能模块的调用,且一个或几个另外的这种存取用于指定附加功能模块。仅需要对数据携带器的现有读指令的存取(在下文中也称为读指令存取或读存取),而不需要写指令的任意可能不想要的存取。因此,账户可通过存取数据携带器来免除(take of)对数据携带器和数据处理终端装置的给定安全需求。不管这种受限的、对数据携带器的只读存取可能性如何,因为还可以通过读指令存取来指定附加功能模块,所以附加功能模块的使用具有充分的灵活性。任意用户,甚至关于存取数据携带器具有受限权限的用户都可以以他可指定的方式利用附加功能模块。由此,保护数据携带器剩余的内容不受未授权改动。
根据第一优选实施例,附加功能模块的指定可以包括附加功能模块的部分或完全编码。仅通过对数据携带器的存储器的读指令存取,由此由自数据携带器外部命令的正好一个现有读指令导致这些存取中的每一次。附加功能模块因此例如可以与预定子例程整合或者另外初始化编码。即,数据携带器原则上可通过在数据携带器的控制单元使得可用及支持的框架内的纯读指令存取而自由地编程。
根据第二优选实施例,附加功能模块由输入数据和参数数据指定,其最终创建附加功能模块并使其灵活地可用,通过对数据携带器的存储器的读命令存取定义,且因此传递到执行附加功能模块的附加功能模块或数据携带器控制装置。再次,对于每个独立的读指令存取这里需要自数据携带器外部命令的正好一个现有读指令。这样,附加功能模块的预定的或部分的或完全新编码的附加功能模块可以被可变地采用并对不同应用调整,而不需要对数据携带器的存储器的任意写存取。
根据本发明的方法的优选实施例,附加功能模块通过如下子步骤执行:在第一步骤中,数据携带器的存储器的预定存储器地址与数据携带器的信息单元链接。然后,为了调用和指定附加功能模块,以读方式,也就是,通过现有读指令来存取预定存储器地址的不同地址。已经与预定存储器地址(已经通过读指令的方式存取)链接的那些信息单元随后由数据携带器的控制装置处理,该控制装置用于在数据携带器中执行附加功能模块。例如,这里,一部分已处理的信息单元表示附加功能模块的输入数据或参数数据,或者一部分已处理的信息单元用于通过多个信息单元的方式编码附加功能模块。数据携带器的控制装置识别并解释对存储器的预定存储器地址的现有读命令的各自的存取,作为与相应的预定存储器地址链接的信息单元的输入。
与存储器的预定存储器地址链接的数据携带器的信息单元可以用不同方式配置。例如,信息单元其本身使得由控制装置可执行的附加功能模块在数据携带器上可用。根据优选实施例,以这种方式可选地使数据携带器中的可执行的一些附加功能模块可用。但是,用于附加功能模块的输入数据集或参数数据集可使得通过信息单元可用。由此再次输入数据和参数数据的预定量对于每个附加功能模块优选地以该方式可选地保持可用。根据推广的实施例,信息单元仅使得预定字母表上一个字符或字符串可用。该字母表的字符或字符串在此用于编码附加功能模块或用于对于预定附加功能模块或还未编码的附加功能模块定义输入数据或参数数据。通过对与以这样的字符和字符串形式的信息单元链接的存储器地址的一系列读指令存取,任意信息原则上可以编码并传递到数据携带器的控制装置以进行处理,例如用于进行解译或者编译。
优选地,数据携带器的存储器的预定存储器地址通过包括对信息单元的参考或存储信息单元本身的存储器地址而与数据携带器的信息单元相链接。
数据携带器的控制装置通常处理信息单元以执行附加功能模块,以使得执行通过多个信息单元编码的附加功能模块或者通过信息单元参考的附加功能模块,可选地使用通过多个信息单元定义或通过信息单元参考的输入数据或参数数据。通过对存储器的预定存储器地址的合适的读存取,用户因此可以完全指定附加功能模块,即,另一方面,选择或者甚至编码其本身要被执行的附加功能模块,并且定义将被传送到附加功能模块的必须的或可选的输入数据以及参数。且因而传送它们到数据携带器的控制装置,其适配于相应地解译这些读存取并据此执行附加功能模块。
根据本发明的方法的优选实施例,在数据携带器的存储器中使得虚拟文件***可用,由此预定存储器地址与文件***的目录和文件唯一地关联。这样,预定存储器地址可以以对用户已知的方式呈现给用户。文件***也支持不同信息单元的基于内容的分级组织。对文件***的目录或文件的读存取被解译为对与相应目录或相应文件关联的预定存储器地址的读存取。预定存储器地址与目录及文件的关联可以通过多种已知技术,例如,所谓的文件分配定位表(FAT)等方式实现。
此处的文件***可包括不同的被标记目录。例如,附加功能模块目录包括用于使得在数据携带器中可用的每个附加功能模块的文件。即,这样的文件与预定存储器地址相关联,而预定存储器地址与可由控制装置执行的相应的附加功能模块链接。类似的,文件***的输入数据和参数数据目录的每个文件与这种预定存储器地址(其与相应的输入数据集或参数数据集链接)关联。可以提供用于不同输入数据集的不同子目录(例如,取决于各个输入数据集的大小)。当然这同样可以应用于参数数据集,那里,可以例如为标准参数及用于仅在特殊情况下要求的那些参数数据的另外的子目录来创建子目录。在很通用的形式中,可使得所谓的字母表目录可用。该目录中的文件对应于字母表中的字符或字符串,且相应地与以字符或字符串形式链接的信息单元的存储器的预定存储器地址相关联。因此,对此类文件的读存取使得自由可选信息的编码成为可能,如上文所详细描述。
根据另一优选实施例,数据携带器的控制装置适配于取决于已处理的信息单元,在信息单元的处理时动态地生成数据。例如,对与以输入数据集形式链接的信息单元的预定存储器地址的读存取可以使控制装置动态地产生相应的输入数据集。也可以仅当存取与附加功能模块链接的预定存储器地址时,以可执行形式动态地生成附加功能模块或附加功能模块的子程序。这样,特别可能节省数据携带器的存储器资源。控制单元可以例如以HTML数据形式另外动态地生成特别显示数据,这促进了通过标准化工具(例如浏览器)对数据携带器的存取,或仅使之成为可能。
原则上,可以在数据携带器中使得任意附加功能模块可用或通过以上所述的方式编码。优选地,使得支持认证(例如,数据携带器的用户登录)的附加功能模块可用,还可以通过合适的附加功能模块使数据携带器上的数据的加密和解密可用。可以在术语“安全功能模块”下将附加功能模块分为两类。最终,可以提供支持在数据携带器和数据通信网(例如,在因特网)上的另外的实例之间的数据通信的网络功能模块。
根据本发明,对数据携带器的存储器的存取由读指令请求。但是,事实上,既不需要实现对存储器的存取,也不需要地址物理上存在,因为,足以评估请求的存取来决定附加功能模块(更接近地)。
根据本发明的***包括根据本发明的数据携带器和具有读取装置的数据处理终端装置,该读取装置用于通过现有读指令经由数据携带器的数据通信接口来存取数据携带器。数据处理终端装置因此适配以通过自数据携带器外部对数据携带器的预定存储器地址的适当的读存取,来执行根据所述变型之一的本发明的方法。数据携带器可以以多种方式(例如以存储卡,芯片卡,USB令牌等形式)配置。数据处理终端装置例如可以是个人电脑(PC),笔记本,移动无线终端装置等。数据携带器和数据处理终端装置之间的数据通信通常可以以接触方式实现。但是,作为替代地或附加地,无接触的数据通信同样是可以的。
附图说明
以下,参考附图通过示例描述本发明,这里示出:
图1根据本发明的便携式数据携带器的优选实施例,及
图2来自图1的数据携带器的存储器中的虚拟文件***
具体实施方式
参照图1,示出存储卡形式的便携式数据携带器10。它包括用于与合适的读装置(未显示)的接触类型数据通信的数据通信接口20,控制装置30和存储器40。作为数据通信接口20的替代或附加地,也可以将天线圈(未显示)提供给数据通信接口20用于无接触数据通信。
控制装置30包括数据携带器10的控制器和用于控制数据携带器10的所需的软件装置,例如操作***。控制装置30的功能下文会进行更详细的描述。
存储器40(例如,非易失性可重写闪存)被分为不同域。域210适合数据携带器用户存储例如文本、图片、音乐数据等的数据,这些数据可以根据内容分别存储在子域212、214、216中。在域300中存储数据携带器10的信息单元,例如,控制装置30可执行的附加功能模块362、364和执行这些附加功能模块362、364所需的参数数据或输入数据372。作为对于存储器40的替代或附加地,数据携带器10还可以包括与存储器40分开的、也是不同类型的一个或几个另外的存储器(未显示)。至少一部分信息单元(例如附加功能模块362、364)可以存储在例如这种附加存储器(也可以被配置为ROM存储器)中。存储器40的第三个域250包括存储器40的一组预定存储器地址260、262、264、283、287,它们的功能和重要性会在下文详细介绍。
数据携带器10适于通过来自数据携带器外的常规读和写指令,经由数据通信接口20寻址,通过该方式数据携带器10的用户可以读取存储在存储器40的存储器域210中的数据或通过写指令在那里存储数据。为此,数据携带器10通过合适的读取设备(例如读卡器)连接到数据处理终端装置,比如个人电脑、笔记本或移动无线电终端装置。用户可以从数据处理终端装置通过常规写和读指令存取存储器40的不同存储域210、250。就这方面来说,数据携带器10并不异于现有的存储卡。
与现有的存储卡相反,数据携带器10包括附加功能模块362、364,通过该附加功能模块362、364,例如在因特网上的服务器相对于数据携带器10的认证变得可能。此外,数据携带器10使得用于使在数据携带器10上的数据的加密和解密成为可能的加密附加功能模块364可用。这些附加功能模块362、364可通过对存储器40的域250的预定存储器地址260、262、264、272、286、289的现有读命令存取来执行(即,以特别指定和调用)。
存储器40的域250中的每个预定存储器地址260、262、264、272、286、289都与数据携带器10的信息单元362、364、372链接。如上所述,信息单元例如可以是以可执行程序代码(可由控制装置30在数据携带器上执行)形式的对应附加功能模块362、364以及相关输入或参数数据372。在通常情况下,信息单元也可只是字符或字符串,但是,其用于编码任意信息。例如,编码另外的附加功能模块或定义尚未存储为信息单元的特殊参数集或输入数据集。
控制装置30适于评估对预定存储器地址260、262、264、272、286、289的每次存取,并将其处理为与相应存储器地址链接的信息单元362、364、372的输入。在最简单的情况下,例如,控制装置30将对与以用于执行认证附加功能模块的命令的形式的信息单元362链接的预定存储器地址262的读存取解译为相应应用362的调用,并启动后者(下文将做更详尽描述)。例如对预定存储器地址372的另外的读存取使用户可以定义参数数据372以执行指令362,该参数数据372作为信息单元与预定存储器地址272链接。通过对与编码预定字母表中的单独字符或字符串的信息单元链接的那些预定存储器地址283、287的读存取,尚未以所述方式预配置为信息单元的数据可以传递到控制装置30。这样,取决于数据携带器10的能力,例如,当控制装置30包括合适的编译器和解译器时,可以几乎自由地对数据携带器10进行编程。为此,例如,在通过数据通信接口20与数据携带器10连接的数据处理终端设备的控制下,相应地所需的读指令存取可以以自动方式实现。。
预定存储器地址260、262、264、272、286、289与相应的信息单元362、364、372的链接可以例如由预定存储器地址260、262、264、272、286、289实现,该预定存储器地址包括对信息单元362、364、372的参考,否则例如当信息单元只涉及少量数据时(比如单个字符或短字符串)自身来存储它们。
为了使用户更易于存取预定存储器地址250并根据主题组织它们,在存储器40中使得虚拟文件***100(这在图2中示意性地表示)可用。在根目录101之下,在第一层上创建两个子目录110和150。在与存储器40的域210关联的子目录110(“数据”)中,有通常可以由数据携带器的用户自由创建和擦除的另外的目录,而这些目录例如通过为存储文本、图像和音乐数据112、114、116而创建的子目录,而进一步构成用于存储个人数据的域210。在子目录150(“附加”)中,存在于存储器40的预定存储器地址250相关联的目录和文件。文件***100的这部分由控制装置30专门地管理,且数据携带器10的用户通常不能修改。但是,例如,当用户在域210中存储新的数据(其可以随后被当做加密功能模块的输入数据)时,控制装置30可以动态地调整子目录150的结构。因为没有任何机会数据携带器10的用户存取存储在该存储器域中的数据集,所以在文件***100中存储器域300不可见。
当现在以读方式(控制装置30原则上排除并防止写存取)存取文件***100的子目录150中的目录或文件时,控制装置30解译此存取为对例如通过文件分配表(FAT)与相应目录或相应文件关联的预定存储器地址的存取。对目录160(“功能模块”)中文件162(“认证”)的存取由控制装置30解译为对与该文件162关联的预定存储器地址262的读存取,文件162的地址又与信息单元362链接。即,控制装置30启动认证应用362。类似地,可以启动另外的功能模块(例如,秘密功能模块),其在通过子目录163“秘密”的文件***100中可激活为文件164(“加密”)、165(“解密”)。
向控制装置30的参数或输入数据的传送可以通过对在目录170、172、174中对相应文件(未显示)的读存取来实现。替代地或附加地,可以假设功能模块目录160的子目录除了用于附加功能模块的文件之外还包括用于附加功能模块的参数数据集或输入数据集的文件,也就是,参数和输入数据因此分别与其相伴随的相应的附加功能模块布置在一起。
当在读方式下存取时,在子目录180(字母表)中,建立了另外三个子目录182(“数字”)、185(“字母”)和188(“特殊字符”),其又分别包括与单独数字“0”,“1”等对应的文件183、184等,与单独字母“A”,“B”等对应的那些文件186、187,以及与编码特殊字符(例如“*”)对应的那些文件189。替代地,也可以创建子目录180,以使得相应的字符或字符串统一地(例如,以二进制方式)编码,且创建不同的子目录,其分别包含用于编码预定长度的字符串的所有文件。第一子目录可以包含用于编码字母表中字符的所有文件,第二子目录可以包含用于二元字符串的所有文件,第三子目录可以包含用于四元字符串的所有文件,等等。这样,可以以读指令存取将可由字母表上预定数目的字符编码的任意信息传送到控制装置30。以同样的方式,较长的字符串可以由少数较短的字符串组合而成。通过对这种子目录180中的文件的合适读存取,任意信息可以传递到数据携带器10的控制装置30。
文件***特别可以是虚拟文件***。因此,消耗较少存储器空间用于附加功能模块的调用的编码。读指令可以因此存取在数据携带器的存储器中不存在的(虚拟)存储器地址。例如,八元字符串因此可以单次读指令编码,甚至不需要相应的大存储器。
以下,将通过举例的方式描述通过从数据携带器外部对数据携带器10的存储器40的预定存储器地址262命令的读存取的数据携带器10的特殊附加功能模块362的执行。附加功能模块362涉及因特网上的服务器相对于数据携带器10的认证,由此该认证以挑战-响应方法的形式执行。为此目的,数据携带器10通过合适的读装置连接到数据处理终端装置。在数据处理终端装置上,执行授权以读方式存取数据携带器10的文件***100的浏览器应用。
在第一步,浏览器应用以读方式存取文件***100的子目录160中的文件162。数据携带器10的控制装置30将此存取评价为对与该文件162关联的预定存储器地址262的存取,其地址又与以认证功能模块362形式的信息单元362链接。
认证功能模块362启动且动态生成HTML文件,通过该HTML文件,使得数据处理终端装置上的浏览器应用建立与服务器的数据通信连接,并向服务器例如以随机数的形式发送所谓的“挑战”。
服务器通过浏览器接收数据携带器10的消息,将其识别为认证方法的第一步并生成答复(“响应”),其以预定(通常是秘密)的方式从所接收到的挑战导出。随后,服务器通过浏览器以一个或多个HTML文件形式向数据携带器10发送此响应。这个(些)HTML文件包括此响应或其一部分,以使得浏览器在接收到这个(些)HTML文件时,分别使得浏览器以读方式存取在数据携带器10的文件***100中由响应文件预定的文件。假定服务器对接收到的挑战的响应是“ABA*01”,则服务器可以通过向浏览器发送六个HTML文件来将这个响应传送给数据携带器10,该响应连续地使得浏览器通过读指令存取子目录185、182、188(/Additional/Alphabet/{Letters,Special characters,Number})中的文件186、187、186、189、183、184(“A”,“B”,“A”,“*”,“0”,“1”)。数据携带器10的控制装置30评估这些读存取,识别其为由服务器发送的、对挑战的响应,验证其正确性,也就是认证服务器,并再次依靠检查结果来动态生成HTML文件,该HTML文件使得浏览器向服务器发送以HTML文件编码的消息,以报告认证是否成功。
通过所描述的方法,服务器可以相对于数据携带器10认证它自己,而不需要对数据携带器10的存储器40的读存取。此外,可以以安装在数据处理终端装置上来分配直接支持数据携带器10的认证功能模块的新驱动软件。这使得作为通常安装在每个数据处理终端装置上的标准应用的浏览器可以以读方式存取数据携带器10的文件***100。安装在数据处理终端装置上的任意普通操作***支持这样的存取,即使对于具有有限授权的用户也是这样。只有数据携带器10的存储器域250(其由浏览器在认证方法的执行期间被存取)中的预定存储器地址必须具有相应的读认证。但是,由数据携带器10的控制装置30以合适的方式给予此授权。
Claims (17)
1.一种具有存储器(40)的便携式数据携带器(10)中的方法,该存储器(40)可通过来自数据携带器外部的现有读指令以读方式存取。由此响应于接收到的现有读指令而在数据携带器中调用附加功能模块(362;364);其特征在于,该附加功能模块(362;364)由至少一个另外接收到的现有读指令所指定。
2.如权利要求1所述的方法,其特征在于,在指定时,通过另外的现有读指令对数据携带器(10)的存储器(40)的存取来编码附加功能模块(362;364)。
3.如权利要求1或2所述的方法,其特征在于,在指定时,所述附加功能模块(362;364)的输入数据和参数数据(372)由另外的现有读指令定义。
4.如权利要求1至3的任意一项所述的方法,其特征在于,所述附加功能模块(362;364)由以下子步骤执行:
-链接所述存储器40的预定存储器地址(260;262;264;272;283;287)与所述数据携带器10的信息单元(362;364;372);
-通过用于调用和指定所述附加功能模块(362;364)的各个现有读指令的不同存取来存取预定存储器地址(260;262;264;272;283;287)中的不同地址;
-通过所述数据携带器(10)的控制装置(30)处理已经与已通过现有读指令存取的预定存储器地址(260;262;264;272;283;287)链接的所述信息单元(362;364;372)。
5.如权利要求4所述的方法,其特征在于,作为所述数据携带器(10)的信息单元(362;364),使得存储在所述存储器(40)中的附加功能模块可用,且可由所述控制装置(30)执行。
6.如权利要求4或5所述的方法,其特征在于,作为信息单元(372),使得用于所述附加功能模块(362;364)的输入数据或参数数据(372)可用。
7.如权利要求4到6中任意一项所述的方法,其特征在于,作为信息单元,使得用于编码所述附加功能模块(362;364)或用于通过这种字符(183;184;186;187;189)或字符串的序列定义输入数据或参数数据(372)的预定字母表(180)的字符(183;184;186;187;189)或字符串可用。
8.如权利要求4到7中任意一项所述的方法,其特征在于,预定存储器地址(262;264;272)通过包括对信息单元(362;364;372)的参考来与所述信息单元(362;364;372)链接。
9.如权利要求4到7中任意一项所述的方法,其特征在于,预定存储器地址(283;287)通过存储信息单元而与信息单元链接。
10.如权利要求4到9中任意一项所述的方法,其特征在于,所述控制装置(30)取决于所述信息单元(362;364;372)在处理所述信息单元(362;364;372)时动态产生数据。
11.如权利要求4到10中任意一项所述的方法,其特征在于,使得虚拟文件***(100)在所述存储器(40)中可用,由此所述预定存储器地址(260;262;264;272;283;287)与所述虚拟文件***(100)的目录(160)及文件(162;164;172;183;187)唯一地关联。
12.如权利要求5到11中任意一项所述的方法,其特征在于,使得附加功能模块目录(160)在所述文件目录(100)中可用,由此所述附加功能模块目录(160)中的文件(162;164)与预定存储器地址(262;264)相关联,所述预定存储器地址(262;264)与可由所述控制装置(30)执行的所述附加功能模块(362;364)链接。
13.如权利要求6和权利要求11至12中任意一项所述的方法,其特征在于,使得输入数据和参数数据目录(170)在所述文件目录(100)中可用,由此在所述输入数据和参数数据目录(170)中的文件(172)与链接于输入数据或参数数据(372)的预定存储器地址相关联。
14.如权利要求7和权利要求11、12、13中任意一项所述的方法,其特征在于,使得字母表目录(180)在所述文件目录(100)中可用,由此在所述字母表目录(180)中的文件(183;187)与链接于所述预定字母表的字符或字符串的预定存储器地址(283;287)相关联。
15.一种便携式数据携带器(10),包括存储器(40)和用于在所述数据携带器中执行附加功能模块(362;364)的控制装置(30),和数据通信接口(20),由此由于从所述数据携带器(10)外部对所述存储器(40)命令的现有读指令的一次存取,所述控制装置(30)适于调用所述附加功能模块,其特征在于,所述控制装置(30)适于评估和处理对所述数据携带器(10)的存储器(40)的至少一个另外的现有读指令的各自的另外的存取,以指定所述附加功能模块(362;364)。
16.根据权利要求15所述的数据携带器(10),适于执行根据权利要求1至14中任意一项的方法。
17.一种***,包括根据权利要求15或16的便携式数据携带器(10)和数据处理终端装置,所述数据处理终端装置具有通过现有读指令经由所述数据通信接口存取所述数据携带器(10)的读装置,由此所述***适于执行根据权利要求1至14中任意一项的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102009048240A DE102009048240A1 (de) | 2009-10-05 | 2009-10-05 | Portabler Datenträger mit Zusatzfunktionalität |
| DE102009048240.7 | 2009-10-05 | ||
| PCT/EP2010/064740 WO2011042387A1 (de) | 2009-10-05 | 2010-10-04 | Portabler datenträger mit zusatzfunktionalität |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102648460A true CN102648460A (zh) | 2012-08-22 |
| CN102648460B CN102648460B (zh) | 2016-12-21 |
Family
ID=43244956
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080055097.6A Active CN102648460B (zh) | 2009-10-05 | 2010-10-04 | 具有附加功能模块的便携式数据携带器 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9235544B2 (zh) |
| EP (1) | EP2486489B1 (zh) |
| CN (1) | CN102648460B (zh) |
| DE (1) | DE102009048240A1 (zh) |
| WO (1) | WO2011042387A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3520889A (en) * | 1965-06-01 | 1970-07-21 | Stevens & Co Inc J P | Sulfonamide aziridinyl compounds |
| WO2015094258A1 (en) * | 2013-12-19 | 2015-06-25 | Hewlett-Packard Development Company, L.P. | Transmission of command strings and status strings via memory bus |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5452431A (en) * | 1991-10-30 | 1995-09-19 | U.S. Philips Corporation | Microcircuit for a chip card comprising a protected programmable memory |
| US6618789B1 (en) * | 1999-04-07 | 2003-09-09 | Sony Corporation | Security memory card compatible with secure and non-secure data processing systems |
| CN1467750A (zh) * | 2002-07-11 | 2004-01-14 | 腾研科技股份有限公司 | 快闪存储器装置及提供其安全性的方法 |
| EP1450299A1 (en) * | 2001-11-27 | 2004-08-25 | Dai Nippon Printing Co., Ltd. | Portable information recording medium |
| US20050086421A1 (en) * | 2003-10-17 | 2005-04-21 | Sami Nassar | Method and apparatus for smart memory pass-through communication |
| WO2007138021A1 (en) * | 2006-05-29 | 2007-12-06 | Paschalis Papagrigoriou | Method for communication with a multi-function memory card |
| DE102006054025A1 (de) * | 2006-11-16 | 2008-05-21 | Giesecke & Devrient Gmbh | Datenspeichervorrichtung mit Zusatzfunktion |
| WO2008058741A2 (de) * | 2006-11-16 | 2008-05-22 | Giesecke & Devrient Gmbh | Verfahren zum zugriff auf einen tragbaren speicherdatenträger mit zusatzmodul und tragbarer speicherdatenträger |
| US20090152361A1 (en) * | 2007-12-14 | 2009-06-18 | Narendra Siva G | Memory card based contactless devices |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8880776B2 (en) * | 2008-12-16 | 2014-11-04 | Sandisk Il Ltd. | Data access at a storage device using cluster information |
-
2009
- 2009-10-05 DE DE102009048240A patent/DE102009048240A1/de not_active Withdrawn
-
2010
- 2010-10-04 WO PCT/EP2010/064740 patent/WO2011042387A1/de active Application Filing
- 2010-10-04 US US13/500,108 patent/US9235544B2/en active Active
- 2010-10-04 EP EP10760692.3A patent/EP2486489B1/de active Active
- 2010-10-04 CN CN201080055097.6A patent/CN102648460B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5452431A (en) * | 1991-10-30 | 1995-09-19 | U.S. Philips Corporation | Microcircuit for a chip card comprising a protected programmable memory |
| US6618789B1 (en) * | 1999-04-07 | 2003-09-09 | Sony Corporation | Security memory card compatible with secure and non-secure data processing systems |
| EP1450299A1 (en) * | 2001-11-27 | 2004-08-25 | Dai Nippon Printing Co., Ltd. | Portable information recording medium |
| CN1467750A (zh) * | 2002-07-11 | 2004-01-14 | 腾研科技股份有限公司 | 快闪存储器装置及提供其安全性的方法 |
| US20050086421A1 (en) * | 2003-10-17 | 2005-04-21 | Sami Nassar | Method and apparatus for smart memory pass-through communication |
| WO2007138021A1 (en) * | 2006-05-29 | 2007-12-06 | Paschalis Papagrigoriou | Method for communication with a multi-function memory card |
| DE102006054025A1 (de) * | 2006-11-16 | 2008-05-21 | Giesecke & Devrient Gmbh | Datenspeichervorrichtung mit Zusatzfunktion |
| WO2008058741A2 (de) * | 2006-11-16 | 2008-05-22 | Giesecke & Devrient Gmbh | Verfahren zum zugriff auf einen tragbaren speicherdatenträger mit zusatzmodul und tragbarer speicherdatenträger |
| US20090152361A1 (en) * | 2007-12-14 | 2009-06-18 | Narendra Siva G | Memory card based contactless devices |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2486489B1 (de) | 2016-05-25 |
| EP2486489A1 (de) | 2012-08-15 |
| WO2011042387A1 (de) | 2011-04-14 |
| US20120198155A1 (en) | 2012-08-02 |
| CN102648460B (zh) | 2016-12-21 |
| US9235544B2 (en) | 2016-01-12 |
| DE102009048240A1 (de) | 2011-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7747797B2 (en) | Mass storage device with near field communications | |
| JP4707069B2 (ja) | メモリカードの使用を制御する装置と方法 | |
| CN101965597B (zh) | 用于安装和取回已链接的mifare应用的方法和设备 | |
| CN101605325B (zh) | 身份认证的方法和移动终端、服务器以及身份认证*** | |
| CN104765999A (zh) | 一种对用户资源信息进行处理的方法、终端及服务器 | |
| US20090254762A1 (en) | Access control for a memory device | |
| JP5540109B2 (ja) | アプリケーションクラスをロードするシステムおよび方法 | |
| CN106027608A (zh) | 一种图片上传方法、客户端及服务器 | |
| KR102479661B1 (ko) | 분할형 키 인증 시스템 | |
| CA2823924C (en) | A usb drive with multiple printed circuit board layers for storing data in a memory | |
| CN110856170B (zh) | 数据传输方法、装置及物联网通信*** | |
| CN101296231A (zh) | 一种数据卡操作的方法及数据卡 | |
| CN104468486A (zh) | 信息处理方法、***及电子设备 | |
| US7797553B2 (en) | Memory device | |
| CN102648460A (zh) | 具有附加功能模块的便携式数据携带器 | |
| KR20070006525A (ko) | 알에프아이디 태그에 동적 아이디 할당방법 및 시스템과이를 위한 알에프아이디 태그, 알에프아이디 단말기,기록매체 | |
| JP4993114B2 (ja) | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス | |
| CN105100056A (zh) | 应用数据处理方法与*** | |
| JP2008109276A (ja) | 携帯可能電子装置 | |
| JP4853462B2 (ja) | 権限委譲システム、id管理サーバ、権限委譲方法および権限委譲プログラム | |
| CN106940851A (zh) | 一种基于条码的支付方法和*** | |
| JP2005301454A (ja) | ユーザ認証システムおよび充電器兼無線icチップリーダ | |
| KR101311239B1 (ko) | Nfc 매체를 이용한 단말 제어 장치 및 그 방법 | |
| KR20100093016A (ko) | 알에프아이디 단말기 | |
| KR100961060B1 (ko) | 착탈식 가입자 식별 모듈 카드를 이용한 어플리케이션다운로드 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180224 Address after: Munich, Germany Patentee after: Jiejia de mobile safety Co., Ltd. Address before: Munich, Germany Patentee before: Giesecke & Devrient GmbH |