EP1869607A1 - Verfahren und vorrichtung zur codierten freigabe von gespeicherten daten auf einer portablen speichereinhelt - Google Patents

Verfahren und vorrichtung zur codierten freigabe von gespeicherten daten auf einer portablen speichereinhelt

Info

Publication number
EP1869607A1
EP1869607A1 EP06727379A EP06727379A EP1869607A1 EP 1869607 A1 EP1869607 A1 EP 1869607A1 EP 06727379 A EP06727379 A EP 06727379A EP 06727379 A EP06727379 A EP 06727379A EP 1869607 A1 EP1869607 A1 EP 1869607A1
Authority
EP
European Patent Office
Prior art keywords
data
storage medium
host
code
input device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP06727379A
Other languages
English (en)
French (fr)
Inventor
Thomas Ley
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Proxomed Medizintechnik GmbH
Original Assignee
Proxomed Medizintechnik GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Proxomed Medizintechnik GmbH filed Critical Proxomed Medizintechnik GmbH
Publication of EP1869607A1 publication Critical patent/EP1869607A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising

Definitions

  • the invention relates to a mobile device for storing and reading data and similar information, the device essentially comprising a storage medium, a connection element coupled to the storage medium, at least for reading out the data from the storage medium and a controller for controlling the storage medium.
  • USB Universal Serial Bus
  • a storage medium is disposed within a housing, wherein the housing additionally comprises a Konnekt michselement and a controller, the storage medium and the Konnekt michselement each other combines.
  • the interconnect element itself has a standard size in the form of a Universal Serial Bus (USB) connector that connects directly to a computer or host or to the computer / host via a keyboard or monitor connector appropriate for the connectivity element can be.
  • USB Universal Serial Bus
  • the controller inside the housing is used to set up the automatic detection (plug & play) of the USB stick and data transfer with the host.
  • the host recognizes this mobile storage device because the USB stick transmits a corresponding signal to the host.
  • Another alternative is to store the data in encrypted form on the respective storage medium.
  • the files stored on the storage medium can be encrypted individually or the entire files as a whole.
  • US Pat. No. 6,804,699 discloses a system and a method for preventing unauthorized access to such a device.
  • the unauthorized accesses occur mostly when the mobile device has been stolen or lost.
  • the authorized user registers the device on a central website within a database and deposits a unique identification pattern, such as a serial number. If the device has been lost or stolen, this information will be entered on this website by the authorized user. If the device is unlawfully used by an unauthorized user after the loss has been registered, the mobile device has the property of always transmitting its corresponding identification pattern via the Internet. This allows the device to be located. Also corresponding data could be transmitted in this way.
  • this method and the device has the disadvantage that any unauthorized person can access the corresponding data. If this uses a stand-alone host, so there is no connection to a web database, so that no corresponding localization can be determined.
  • USB Universal Serial Bus
  • a storage medium with a storage unit, a Universal Serial Bus (USB) interface for accessing the contents of the storage unit and an input device is known.
  • the input device has a fingerprint sensor for authenticating a user.
  • the read and write access to the memory contents is usually locked and the lock is released only by authenticating a user who has previously been registered.
  • This has the advantage that when a loss of such a storage medium on the Storage medium stored data can not be read by any third party.
  • the fingerprints necessary for the legitimate users are stored on a memory of the host. As soon as the authentication takes place, a comparison is made between the fingerprints stored on the host and the actual fingerprint.
  • a signal indicating this will return to an access and monitoring unit and release the readout of the data.
  • a special program is needed that is installed on the host and called when the storage device connects to the host.
  • a disadvantage of the storage unit described above is that a hardware element is additionally provided for the storage medium, which is not directly attachable to a small USB stick.
  • the fingerprint solution is a very sensitive design for detecting the surface structure of the finger, so that these portable devices are exposed to the environmental influences and the other mechanical processing.
  • the detection field can be scratched, so that the recognition of the stored finger is considerably more difficult and is assigned a high error rate.
  • the fingerprint sensor is to be arranged inside the housing of the mobile device and to be released by a sliding mechanism. Since this is only possible to a limited extent due to the existing size relationships, an electrical cable is connected to the fingerprint sensor, which in turn forms a separate element. Again, moving parts are provided, the for daily use rather lead to a vulnerability of the mobile device.
  • the object of the invention to provide a mobile device with a storage medium, the code-dependent releases the stored data, the release should be independent of a host.
  • the proposed mobile device operates completely independently of a host for storing, reading out data and similar information.
  • the release of the data stored on the storage medium is made by a mechanical or electronic technical solution, which operates independently of the host in the unconnected state.
  • the mobile device according to the invention prevents communication with the host, until the correct identification with respect to an input device is prevented. completed, identified and verified by computer or electronic means. After successful verification, a connection to a host is established.
  • the envisaged connection element for example a USB interface, then establishes a corresponding connection to a host. If no release takes place, the USB interface is not recognized by the host, so that no data transfer can take place.
  • the plug-and-play detection itself is not executed because the host does not recognize the storage medium.
  • the input device for inputting a code can have different designs.
  • a keyboard can be provided, via which number and / or letter combinations are entered.
  • number wheels one or more wheel elements having letters and / or numbers that can be set can be selected.
  • Joggles or select wheels, jumpers or dip switches can also be used as a communication point between the user and the mobile device.
  • joggles and select wheels have the property of entering a plurality of code numbers on an input element and confirming them by pressing the input element.
  • a further preferred embodiment provides that the mobile device has its own energy supply.
  • This power supply can be provided to design the input device electronically, so that the release of the readout of the elements can not be done mechanically but electronically.
  • An additional power source also has the advantage that the mobile device may include one or more memories, with a memory provided to operate, for example, an MP-3 player. A correct identification of the code, which is entered by a user, can be confirmed optically and acoustically, for example.
  • One way is to interrupt the electrical connection between the connecting element and the controller or device by means of an input element in the form of a switch. Only when the code number is set correctly is this electrical connection made between the connecting element and the controller. If the connection element is connected to an interface and thus to a host, the data transmission can take place. Thus, the operation of this embodiment corresponds to a simple switch, wherein the switch is actuated by entering the correct code. A significant advantage of the invention is thus that no power supply is needed.
  • FPGA field programmable gate array
  • FIG. 1 is a schematic representation of an application example of the inventive mobile device (as an example, a USB
  • Fig. 2 is a schematic representation of a first embodiment of
  • Fig. 3 is a schematic representation of a second embodiment of the
  • FIG. 4 is a schematic representation of a development of the embodiment shown in FIG. 3;
  • FIG. 5 shows a schematic representation of a simplified development of the embodiment illustrated in FIG. 4;
  • Fig. 6 is a schematic representation of a simplified embodiment of the embodiment shown in Fig. 2.
  • FIG. 1 shows an exemplary embodiment of the device according to the invention
  • This inventive device 1 comprises a housing
  • connection element 3 any type of storage media in a housing 2 with a corresponding connection element 3.
  • Konnekttechniks comprise USB, FireWire or other interfaces can be used.
  • a storage medium 4 is provided within the housing 2. This storage medium 4 is coupled to the connecting element 3 via a controller 5. On the housing 2 of the device 1, an input device 6 is arranged. This input device 6 serves to input a code which has been previously set via this input device 6.
  • the input device 6 itself may have different configurations, such as keyboards, actuators, dip switches, etc. However, all in common have the property that the input device 6 can be made independent of a connection to a host.
  • a display unit 7 is also still provided in the embodiment shown here, which transmits the respective status of the comparison of the fixed code with the code entered, for example, based on two LEDs LED. It can be provided that a green LED (OK) lights up for the correct input and a red LED (ERROR) for the wrong input.
  • the controller 5 shown here is a so-called Field Programmable Gate Array (FPGA), which in principle corresponds to an electronic circuit, but no RAM or ROM or a CPU includes.
  • FPGA Field Programmable Gate Array
  • This Field Programmable Gate Array is designed such that on the one hand via an input device 6 according to Figure 2 in the formation of a small keyboard (keyboard) and according to Figure 3 in the formation of a selection wheel with confirmation function, a code is entered.
  • Corresponding display units 7 confirm the correct or incorrect entry of the code.
  • an acoustic output unit 8 is provided, which also confirms the corresponding process.
  • the controller 5 is designed so that, as soon as the correct code has been detected via a differential receiver 9 within the controller 5, an activation of the electrical line OE is granted.
  • OE here means Output-Enable OE with which the output buffers 10 are enabled become.
  • This controller 5 in the function together with the input device 6 is connected between the Konnekttechnikselement 3 and the actual USB device and the storage medium 4. As soon as the activation has taken place, an acoustic signal can sound and the display unit 7 with its LED lights up. Communication with the
  • the input device 6 according to Figure 3 is provided in the formation of a wheel, wherein the wheel has six numbers in the embodiment shown here, which are to be brought into a defined position. Once the position is reached, the number is confirmed by pressing the wheel and handed over. As soon as the corresponding number combination (code) is reached, the release already described above takes place.
  • FIG. 4 illustrates a further development of FIG. 3.
  • the input device 6 is designed to be comparable to a suitcase number lock. This means that a plurality of number wheels 6a, 6b, 6c and 6d are provided, which are to bring a certain position. Only by combining the individual numbers will the previously described release take place.
  • FIG. 5 shows a simplified exemplary embodiment of the embodiment according to FIG. 4.
  • an input device 6 with number wheels 6a, 6b, 6c, 6d is provided, comparable to a suitcase number lock.
  • These number wheels 6a-6d are electrically connected to each other such that at a defined predetermined position, an electrical power connection 1 1 between the Konnekttechnikselement 3 (power connection 1 13) and the storage medium 4 (power connection 1 14) is closed.
  • the input device 6 thus assumes the function of a switch which is connected within the electrical power connection 1 1. This makes it easy to ensure privacy without the need for a data connection to the host and without the need for special software installed on the host.
  • FIG. 6 shows a simplified development of FIG. 4.
  • a field programmable gate array FPGA
  • This serves to expose the logic of the input device 6.
  • the electrical line 1 13 is closed by the connecting element 3 via a switch 12 with the electrical line 1 1 4 of the storage medium 4.
  • the switch 12 is closed, the data transmission can take place from the storage medium 4 via the connecting element 3, or vice versa.
  • it can be easily prevented that, for example, in the host or its interface inserted USB stick data from the storage medium are read without a security query must be made through the host.
  • the mobile device 1 is configured such that communication with a host takes place only when the correct code has been input via the input device 6 and the activation of the line Output-Enable OE takes place or immediately the data line has been released by a switch.
  • the mobile device 1 is also suitable for use as a patient card issuing health insurance funds, for example. Since the reading of the data can be completely independent of a host, the storage medium 4 can be sent to others without risk potential. The transmission of the code can be done in a separate way.

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

Die Erfindung betrifft eine mobile Vorrichtung zur Speicherung und zum Auslesen von Daten und ahnlichen lnformationen durch einen Host. Diese mobile Vorrichtung kann als USB-Stick, Memory-Stick aber auch als mobile Festplatte ausgebildet sein. Um zu verhindern, dass auf die gespeicherten Daten unberechtigt zugegrif- fen wird, weist die erfindungsgemasse Vorrichtung 1 eine Eingabevorrich- tung 6 auf, die die Eigenschaft zeigt, dass uber diese Eingabevorrichtung 6 ein Code eingebbar ist, der innerhalb der mobilen Vorrichtung 1 mit einem hinterlegten Code verglichen wird. Erst wenn eine Clbereinstimmung der Codes festgestellt ist, ist eine Ubertragung der Daten an einen Host uber ein Konnektierungselement 3 möglich. Damit erfolgt eine Sicherung bzw. Freigabe der Daten unabhangig von einem Host. Die Freigabe kann unab- hangig von einem Host und einer sonstigen Darstellungseinheit erfolgen. Die codierte Freigabe kann sowohl mechanisch als auch elektronisch erfolgen.

Description

Verfahren und Vorrichtung zur codierten Freigabe von gespeicherten Daten auf einer portablen Speichereinheit
Technisches Gebiet
Die Erfindung betrifft eine mobile Vorrichtung zur Speicherung und zum Auslesen von Daten und ähnlichen Informationen, wobei die Vorrichtung im wesentlichen ein Speichermedium, ein mit dem Speichermedium gekoppeltes Konnektierungselement, zumindest zum Auslesen der Daten aus dem Speichermedium und einen Controller zur Ansteuerung des Speichermediums umfasst.
Stand der Technik Mobile Speichereinrichtungen sind in einer großen Vielzahl bekannt. Für die Speicherung von Daten sind unterschiedliche Datenmedien vorgesehen. Beispielsweise sind sogenannte zip-Laufwerke in Disketten- oder Festplattenform sowie in CD- oder DVD-Format bekannt. Ferner sind in neueren Ausbildungen sogenannte mobile Speichereinrichtungen in Form eines sogenannten USB (Universal Serial Bus)-Sticks bekannt, bei denen ein Speichermedium innerhalb eines Gehäuses angeordnet ist, wobei das Gehäuse zusätzlich ein Konnektierungselement und einen Controller aufweist, der das Speichermedium und das Konnektierungselement miteinander verbindet. Das Konnektierungselement selbst weist eine Standardgrösse in der Ausbildung eines Universal Serial Bus (USB)- Konnek- tors auf, der direkt mit einem Computer oder einem Host oder über einen für das Konnektierungselement passenden Anschluss an Tastatur oder Mo- nitor mit dem Computer/Host verbunden werden kann. Der Controller innerhalb des Gehäuses dient unter anderem dazu, die automatische Erkennung (plug & play) des USB-Sticks und Datenübertragung mit dem Host aufzubauen. Dabei erkennt der Host bei Einstecken des USB-Sticks in eine Schnittstelle diese mobile Speichereinrichtung, da der USB-Stick ein ent- sprechendes Signal an den Host überträgt.
Diese mobilen Vorrichtungen finden heutzutage häufig Anwendung auch als Werbeträger und sind als kostengünstiges, transportables Massenspeicher- medium bekannt. Sie bieten eine gute Alternative zu den bisher bekannten Datenspeicherelementen wie Diskette oder zip-Datenträger, aber auch eine gute alternative zu CD-ROMs und DVDs.
Jedoch ist der Schutz vor dem unberechtigten Zugriff auf die dort gespeicherten Daten unbefriedigend. Zwar besteht die Möglichkeit, die Inhalte der oben genannten Speichermedien durch ein Passwort zu schützen. Dies bedeutet, dass jede auf dem Speichermedium gespeicherte Datei mit einem Passwort abzuspeichern ist. Nur bei Eingabe eines entsprechenden Passworts kann die Datei gelesen werden. Eine Übertragung der Datei auf ein anderes Speichermedium wird dadurch nicht verhindert. Dieser Schutz ist in der Regel mit verhältnismässig kleinem Aufwand überwindbar.
Eine andere Alternative besteht darin, die Daten verschlüsselt auf dem je- weiligen Speichermedium abzuspeichern. Dabei können die Dateien, die auf dem Speichermedium gespeichert sind, einzeln verschlüsselt werden oder die gesamten Dateien als Ganzes.
Sollte eine solche mobile Vorrichtung verloren geht, besteht die Gefahr, dass Unberechtigte Zugriff auf die entsprechenden Daten nehmen. Sie haben ausreichend Zeit, die Verschlüsselung zu entschlüsseln oder mit wenig Aufwand das entsprechende Passwort herauszufinden.
Um dieser Problematik entgegenzuwirken ist zum Beispiel aus der US 6 804 699 ein System und ein Verfahren bekannt, um unautorisierte Zugriffe auf eine solche Vorrichtung zu unterbinden. Die unautorisierten Zugriffe geschehen überwiegend dann, wenn die mobile Vorrichtung gestohlen oder verloren worden ist.
Hierzu wird gemäss dem Stand der Technik vorgeschlagen, dass der autorisierte Benutzer die Vorrichtung auf einer zentralen Webseite innerhalb einer Datenbank registriert und ein einzigartiges Identifizierungsmuster, wie beispielsweise eine Seriennummer, hinterlegt. Ist die Vorrichtung verloren oder gestohlen worden, so wird diese Information auf dieser Webseite von dem autorisierten Benutzer eingegeben. Wird die Vorrichtung unrechtmässig von einem nicht autorisierten Benutzer verwendet, nachdem der Verlust registriert worden ist, so weist die mobile Vorrichtung die Eigenschaft auf, immer über das Internet sein entsprechendes Identifizierungsmuster zu senden. Dadurch kann die Vorrichtung geortet werden. Auch entsprechende Daten könnten auf diese Art und Weise übermittelt werden. Dieses Verfahren und die Vorrichtung hat jedoch den Nachteil, dass jeder Unberechtigte an die entsprechenden Daten gelangen kann. Sofern dieser ein Stand-Alone-Host verwendet, so ist keine Konnektierung zu einer Webdatenbank vorhanden, so dass auch keine entsprechende Lokalisierung festgestellt werden kann.
Aus der US 5 623 637 ist eine mobile Speichervorrichtung bekannt, die in Zusammenwirkung mit einem Host oder einem Computer eine Passwortentschlüsselung unmittelbar auf der mobilen Vorrichtung vornimmt. Jedoch ist es auch hier erforderlich, dass die mobile Speichereinrichtung eine Verbindung zu einem Host aufbaut, damit die Entkryptisierung bzw. Entschlüsselung vollzogen werden kann.
Aus der WO 01 /23087 A1 ist ein System für tragbare Speichereinrichtun- gen bekannt, dass ebenfalls einen Universal Serial Bus (USB) aufweist. Zusätzlich ist vorgesehen, einen besonders ausgestalteten Chip als Weiterentwicklung anzuwenden, mittels dem diese verschlüsselten Daten ausgelesen werden können. Hierzu ist es notwendig, eine entsprechende Konnektierung zu einem Computer oder Host zu erreichen, damit eine Entkryptisie- rung/Dechiffrierung vorgenommen werden kann.
Aus der DE 100 57 697 A1 ist ein Speichermedium mit einer Speichereinheit, eine Universal Serial Bus (USB) Schnittstelle zum Zugriff auf den Inhalt der Speichereinheit und einer Eingabevorrichtung bekannt. Die Eingabevor- richtung weist einen Fingerprintsensor zur Authentifizierung eines Benutzers auf. Der Lese- und Schreibzugriff auf den Speicherinhalt ist in der Regel gesperrt und die Sperre wird nur durch die Authentifizierung eines Benutzers, der zuvor registriert worden ist, aufgehoben. Dies bringt den Vorteil mit sich, dass bei einem Verlust eines solchen Speichermediums die auf dem Speichermedium gespeicherten Daten nicht von beliebigen Dritten ausgelesen werden können. Um den Benutzer identifizieren zu können, werden die für die rechtmässigen Benutzer notwendigen Fingerprints auf einem Speicher des Hosts abgelegt. Sobald die Authentifizierung erfolgt, wird ein Ab- gleich zwischen den auf dem Host hinterlegten Fingerprints und dem tatsächlichen Fingerprint durchgeführt. Wenn die Prüfung ergibt, dass der Benutzer zum Zugriff auf das Speichermedium berechtigt ist, wird ein dies anzeigendes Signal an eine Zugriffs- und Überwachungseinheit zurückgeben und das Auslesen der Daten freigeben. Zur Analyse der Fingerprints wird ein spezielles Programm benötigt, das auf dem Host installiert ist und bei Konnektierung der Speichereinheit mit dem Host aufgerufen wird.
Ein Nachteil der zuvor beschriebenen Speichereinheit besteht darin, dass für das Speichermedium zusätzlich ein Hardwareelement vorgesehen ist, das nicht unmittelbar an einem kleinen USB-Stick anbringbar ist. Compact-
Flashs oder Memory Sticks lassen sich aufgrund ihrer geringen Grosse nicht mit einer solchen Einrichtung ausstatten. Zusätzlich handelt es sich bei der Fingerprintlösung um eine sehr empfindliche Ausbildung zur Detektion der Oberflächenstruktur des Fingers, so dass diese transportablen Vorrichtun- gen den Umwelteinflüssen und die sonstigen mechanischen Bearbeitungen ausgesetzt sind. So kann beispielsweise das Erkennungsfeld zerkratzt werden, so dass die Wiedererkennung des gespeicherten Fingers sich erheblich erschwert und mit einer hohen Fehlerquote belegt ist. Eine besondere Ausbildung des genannten Standes der Technik sieht vor, dass der Fingerprint- sensor innerhalb des Gehäuses der mobilen Vorrichtung anzuordnen ist und durch einen Schiebemechanismus freizugeben ist. Da dies aufgrund der bestehenden Grössenverhältnisse nur eingeschränkt möglich ist, ist ein elektrisches Kabel mit dem Fingerprintsensor, der wiederum ein separates Element bildet, verbunden. Auch hier sind bewegliche Teile vorgesehen, die für den täglichen Gebrauch eher zu einer Anfälligkeit der mobilen Vorrichtung führen.
Aufgabe der Erfindung
Daher stellt sich die Aufgabe der Erfindung, eine mobile Vorrichtung mit einem Speichermedium bereitzustellen, die codeabhängig die gespeicherten Daten freigibt, wobei die Freigabe unabhängig von einem Host erfolgen soll.
Lösung der Aufgabe
Die Lösung der Aufgabe wird durch den kennzeichnenden Teil von Anspruch 1 erreicht.
Vorteile der Erfindung
Einer der wesentlichen Vorteile der Erfindung besteht darin, dass die vorgeschlagene mobile Vorrichtung zur Speicherung, zum Auslesen von Daten und ähnlichen Informationen vollständig unabhängig von einem Host arbei- tet. Die Freigabe der Daten, die auf dem Speichermedium gespeichert sind, erfolgt durch eine mechanische oder elektronische technische Lösung, die im nicht konnektierten Zustand unabhängig vom Host arbeitet.
Es werden keine weiteren Eingabemittel, wie Tastaturen oder sonstige Ein- gabehilfen, die mit einem Host verbunden sind, benötigt. Auf eine audiovisuelle Unterstützung eines Monitors eines Personalcomputers wird verzichtet. Im Gegensatz zum Stand der Technik verhindert die erfindungsgemässe mobile Vorrichtung eine Kommunikation mit dem Host, und zwar solange, bis die korrekte Identifikation gegenüber einer Eingabevorrichtung auf me- chanischem oder elektronischem Wege vollzogen, identifiziert und verifiziert ist. Nach erfolgreicher Verifikation wird eine Verbindung zu einem Host aufgebaut. Das vorgesehene Konnektierungselement, beispielsweise eine USB-Schnittstelle stellt dann eine entsprechende Verbindung zu einem Host her. Sofern keine Freigabe erfolgt, wird die USB-Schnittstelle von dem Host nicht erkannt, so dass auch kein Datentransfer erfolgen kann. Auch die an sich vorgesehene Plug & Play Erkennung wird nicht ausgeführt, da der Host das Speichermedium nicht erkennt.
Erfindungsgemäss ist vorgesehen, dass die Eingabevorrichtung zur Eingabe eines Codes unterschiedliche Ausführungen aufweisen kann. Zum einen kann eine Tastatur vorgesehen sein, über die Zahlen- und/oder Buchstabenkombinationen eingegeben werden. Auch sogenannte Zahlenräder, ein oder mehrere Radelemente, die Buchstaben und/oder Nummern aufweisen, die eingestellt werden können, können ausgewählt werden. Auch Joggles oder Select-Wheels, Jumpers oder Dipschalter können als Kommunikationsstelle zwischen dem User und der mobilen Vorrichtung verwendet werden. Joggles und Select-Wheels weisen insbesondere die Eigenschaft auf, dass mehrere Codezahlen an einem Eingabeelement eingegeben und durch Drücken des Eingabeelementes bestätigt werden.
Eine weitere bevorzugte Ausführungsform sieht vor, dass die mobile Vorrichtung eine eigene Energieversorgung aufweist. Diese Energieversorgung kann dafür vorgesehen sein, die Eingabevorrichtung elektronisch zu gestal- ten, so dass die Freigabe des Auslesens der Elemente nicht mechanisch, sondern elektronisch erfolgen kann. Eine zusätzliche Energiequelle weist auch den Vorteil auf, dass die mobile Vorrichtung ein oder mehrere Speicher aufweisen kann, wobei ein Speicher vorgesehen ist, um beispielsweise einen MP-3 Player zu betreiben. Eine korrekte Identifizierung des Codes, der von einem User eingegeben wird, kann beispielsweise optisch und akustisch bestätigt werden.
Der wesentliche Gedanke der Erfindung und damit auch einer der wesentlichen Vorteile liegt somit darin, dass weder ein aufwendiger und energiebenötigender Prozessor noch sonstige störanfällige Elemente benötigt werden. Daher sind zwei mögliche Realisierungswege vorgesehen.
Ein Weg ist, die elektrische Leitung zwischen Konnektierungselement und Controller bzw. Device durch ein Eingabeelement in der Ausbildung eines Schalters zu unterbrechen bzw. herzustellen. Erst bei korrekt eingestellter Codezahl wird diese elektrische Verbindung zwischen Konnektierungselement und Controller hergestellt. Sofern das Konnektierungselement mit ei- ner Schnittstelle und damit mit einem Host verbunden ist, kann die Datenübertragung erfolgen. Damit entspricht die Funktionsweise dieses Ausführungsbeispiels einem einfachen Schalter, wobei der Schalter durch Eingabe des korrekten Codes betätigt wird. Ein wesentlicher Vorteil der Erfindung liegt somit darin, dass keine Stromversorgung benötigt wird.
Ein weiterer Weg ist die erfindungsgemässe Vorrichtung derart zu realisieren, dass ein so genanntes Field Programmable Gate Array (FPGA) verwendet wird. Ein FPGA ist ein frei programmierbarer Logikschaltkreis. Dieser besteht aus konfigurierbaren Logikblöcken, Leiterbahnen zur Verbindung dieser Blöcke und Ein- und Ausgabetreibern der vorgesehenen I/O-Pins des Gehäuses.
Die Erfindung weist auch den Vorteil auf, dass die Ausführungen hinsichtlich der Eingabevorrichtung nicht auf ein USB-Stick begrenzt ist. Vielmehr lassen sich jeglicher Art von mobilen Speichern, von einem USB-Stick, über ein Flash-Speicher bis hin zu einer mobilen Festplatte mit einer solchen Eingabevorrichtung ausbilden.
Auch Anwendungen bei Chip- bzw. Smart- und sonstigen Speicherkarten sind vorgesehen.
Weitere Vorteile der Erfindung gehen aus der nachfolgenden Beschreibung, den Zeichnungen sowie den Ansprüchen hervor.
Zeichnungen
Es zeigen:
Fig. 1 eine schematische Darstellung eines Anwendungsbeispiels der erfindungsgemässen mobilen Vorrichtung (als Beispiel ein USB-
Speicherstick);
Fig. 2 eine schematische Darstellung einer ersten Weiterbildung des
Ausführungsbeispiels gemäss Fig. 1 ;
Fig. 3 eine schematische Darstellung einer zweiten Weiterbildung des
Ausführungsbeispiels gemäss Fig. 2;
Fig. 4 eine schematische Darstellung einer Weiterbildung des in Fig. 3 dargestellte Ausführungsbeispiels;
Fig. 5 eine schematische Darstellung einer vereinfachten Weiterbildung des in Fig. 4 dargestellte Ausführungsbeispiels; Fig. 6 eine schematische Darstellung einer vereinfachten Ausführung des in Fig. 2 dargestellte Ausführungsbeispiels.
Beschreibung der Ausführungsbeispiele
In Figur 1 ist ein Ausführungsbeispiel der erfindungsgemässen Vorrichtung
1 dargestellt. Diese erfindungsgemässe Vorrichtung 1 umfasst ein Gehäuse
2 und ein an dem Gehäuse 2 angeordnetes Konnektierungselement 3. Bei dem hier dargestellten Ausführungsbeispiel handelt es sich um ein Gehäuse 2 eines USB-Sticks, wobei das Konnektierungselement 3 ein USB- Konnektor ist.
Alternativ kann hier auch vorgesehen werden, jegliche Art von Speichermedien in einem Gehäuse 2 mit einem entsprechenden Konnektierungselement 3 anzuordnen. Als Konnektierungselemente können USB, FireWire oder sonstige Schnittstellen verwendet werden.
Innerhalb des Gehäuses 2 ist ein Speichermedium 4 vorgesehen. Dieses Speichermedium 4 ist über einen Controller 5 mit dem Konnektierungsele- ment 3 gekoppelt. An dem Gehäuse 2 der Vorrichtung 1 ist eine Eingabevorrichtung 6 angeordnet. Diese Eingabevorrichtung 6 dient dazu, einen Code, der zuvor festegelegt worden ist, über diese Eingabevorrichtung 6 einzugeben.
Die Eingabevorrichtung 6 selbst kann unterschiedliche Gestaltungen, wie beispielsweise Tastaturen, Stellelemente, Dipschalter, etc. aufweisen. Alle gemeinsam weisen jedoch die Eigenschaft auf, dass die Eingabevorrichtung 6 unabhängig von einer Konnektierung an einem Host erfolgen kann. Vorzugsweise ist ebenfalls noch bei dem hier dargestellten Ausführungsbeispiel eine Anzeigeeinheit 7 vorgesehen, die beispielsweise anhand von zwei Leuchtdioden LED den jeweiligen Status des Vergleichs des festgelegten Codes mit dem eingegebenen Code übermittelt. Es kann vorgesehen wer- den, dass für die korrekte Eingabe eine grüne Leuchtdiode LED (OK) und für die falsche Eingabe eine rote Leuchtdiode LED (ERROR) leuchtet.
Unterschiedliche Ausführungen einer Eingabevorrichtung 6 sind in den nachfolgenden Figuren 2 bis 4 dargestellt.
So zeigen Figur 2 und 3 den gemäss Figur 1 dargestellten Controller 5. Bei dem hier dargestellten Controller 5 handelt es sich um einen sogenanntes Field Programmable Gate Array (FPGA), das im Prinzip einer elektronischen Schaltung entspricht, jedoch kein RAM oder ROM oder eine CPU umfasst.
Dieses Field Programmable Gate Array (FPGA) ist derart ausgebildet, dass zum einen über eine Eingabevorrichtung 6 gemäss Figur 2 in der Ausbildung eines kleinen Keyboards (Tastatur) und gemäss Figur 3 in der Ausbildung eines Selection-Wheels mit Bestätigungsfunktion ein Code einzugeben ist. Über entsprechende Anzeigeeinheiten 7 wird die korrekte oder die falsche Eingabe des Codes bestätigt.
Alternativ oder zusätzlich ist eine akustische Ausgabeeinheit 8 vorgesehen, die ebenfalls den entsprechenden Vorgang bestätigt.
Der Controller 5 ist derart ausgelegt, dass, sobald der korrekte Code über einen Differentialreceiver 9 innerhalb des Controllers 5 festgestellt worden ist, eine Freischaltung der elektrischen Leitung OE gewährt wird. OE bedeutet hier Output-Enable OE mit der die Output-Buffers 10 freigeschalten werden. Dieser Controller 5 in der Funktion zusammen mit der Eingabevorrichtung 6 ist zwischen dem Konnektierungselement 3 und dem eigentlichen USB-Device und dem Speichermedium 4 geschaltet. Sobald die Freischaltung erfolgt ist, kann ein akustisches Signal ertönen und die Anzeige- einheit 7 mit ihrer Leuchtdiode leuchtet auf. Die Kommunikation mit dem
Host kann beginnen. Die Funktion dieser Kommunikation ist aus dem Stand der Technik bekannt.
Die Eingabevorrichtung 6 gemäss Figur 3 ist in der Ausbildung eines Rades vorgesehen, wobei das Rad bei dem hier dargestellten Ausführungsbeispiel sechs Zahlen aufweist, die in eine definierte Position zu bringen sind. Sobald die Position erreicht ist, wird durch Drücken des Rades die Zahl bestätigt und diese übergeben. Sobald die entsprechende Zahlenkombination (Code) erreicht ist, erfolgt die bereits zuvor beschriebene Freigabe.
Figur 4 stellt eine Weiterbildung von Figur 3 dar. Die Eingabevorrichtung 6 ist vergleichbar mit einem Kofferzahlenschlosses ausgebildet. Dies bedeutet, dass mehrere Zahlenräder 6a, 6b, 6c und 6d vorgesehen sind, die eine bestimmte Position zu bringen sind. Erst durch die Kombination der einzel- nen Zahlen wird die zuvor beschriebene Freigabe erfolgen.
Figur 5 stellt ein vereinfachtes Ausführungsbeispiel der Ausführung gemäss Figur 4 dar. Auch hier ist vergleichbar mit einem Kofferzahlenschloss eine Eingabeeinrichtung 6 mit Zahlenräder 6a, 6b, 6c, 6d vorgesehen. Diese Zahlenräder 6a-6d sind derart elektrisch miteinander verbunden, dass bei einer definierten zuvor festgelegten Stellung eine elektrische Stromverbindung 1 1 zwischen dem Konnektierungselement 3 (Stromverbindung 1 13) und dem Speichermedium 4 (Stromverbindung 1 14) geschlossen ist. Auf diese Weise wird Konnektierungselement 3 und Speichermedium 4 verbun- den, ohne dass es einer zusätzlichen elektronischen Einrichtung noch einer Stromversorgung bedarf. Die Eingabeeinrichtung 6 übernimmt damit die Funktion eines Schalters, der innerhalb der elektrischen Stromverbindung 1 1 geschaltet ist. So kann auf einfache Art ein Datenschutz gewährleistet werden, ohne dass eine Datenverbindung zum Host vorhanden sein muss und ohne dass spezielle Software, die auf dem Host installiert sein muss, verwendet werden muss.
Figur 6 stellt eine vereinfachte Weiterbildung von Figur 4 dar. Anstelle der Vergleichslogik ist ein Field Programmable Gate Array (FPGA) vorgesehen. Dieser dient dazu, die Logik der Eingabevorrichtung 6 freizulegen. Hier ist eine Zahlentastaturfeld als Beispiel vorgesehen. Ist der korrekte Code eingegeben, so wird die elektrische Leitung 1 13 von dem Konnektierungsele- ment 3 über einem Schalter 12 mit der elektrischen Leitung 1 14 des Spei- chermediums 4 geschlossen. Bei geschlossenem Schalter 12 kann die Datenübertragung von dem Speichermedium 4 über das Konnektierungsele- ment 3 erfolgen, oder umgekehrt. Somit kann auf einfache Weise verhindert werden, dass bei beispielsweise in den Host bzw. dessen Schnittstelle eingestecktem USB-Stick Daten aus dem Speichermedium gelesen werden, ohne dass eine Sicherheitsabfrage über den Host erfolgen muss.
Der Kerngedanke der vorstehenden Ausführungsbeispiele ist somit, dass die mobile Vorrichtung 1 derart ausgestaltet ist, dass eine Kommunikation mit einem Host erst dann erfolgt, wenn über die Eingabevorrichtung 6 der kor- rekte Code eingegeben ist und die Freischaltung der Leitung Output-Enable OE erfolgt oder unmittelbar die Datenleitung durch einen Schalter freigegeben worden ist. Die mobile Vorrichtung 1 eignet sich auch dazu, als Patientenkarte, die beispielsweise Krankenkassen ausgeben, anzuwenden. Da das Auslesen der Daten vollständig unabhängig von einem Host erfolgen kann, kann ohne Gefahrenpotenzial das Speichermedium 4 an andere versendet werden. Die Übersendung des Codes kann auf einem separaten Weg erfolgen.
Damit ist eine Vorrichtung geschaffen worden, die sehr einfach Daten auf einem USB-Stick sichert, ohne dass komplexe Verschlüsselungsmechanismen, noch Rechnerleistung, noch Rechnerleistung eines Hosts notwendig sind. Diese Vorrichtung eignet sich für eine Vielzahl von Speichermedien, insbesondere für portable Medien.

Claims

- 1 -A N S P R Ü C H E
1 . Mobile Vorrichtung (1 ) zur Speicherung und zum Auslesen von Daten und ähnlichen Informationen durch einen Host, wobei die Vorrichtung (1 ) im wesentlichen - ein Speichermedium (4),
- ein mit dem Speichermedium (4) gekoppeltes Konnektierungsele- ment (3), zumindest zum Auslesen der Daten aus dem Speichermedium und
- einen Controller (5) zur Ansteuerung des Speichermediums (4) umf asst, dadurch gekennzeichnet, dass an der mobilen Vorrichtung (1 ) eine Eingabevorrichtung (6) zur Eingabe eines Codes vorgesehen ist, die derart gestaltet ist, dass bei Eingabe eines zuvor festgelegten Codes die Übertragung der Daten über das Konnektierungselement (3) freigegeben werden.
2. Vorrichtung nach Anspruch 1 , dadurch gekennzeichnet, dass die Eingabevorrichtung (6) mit dem Controller (5) zwischen dem Konnektierungselement (3) und dem Speichermedium (4) angeordnet ist.
3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Eingabevorrichtung (6) bei korrekter Eingabe eines Codes entweder selbst einen Schalter bildet oder einen Schalter (12) ansteuert zur Her- - 2 -
stellung einer elektrischen Verbindung zwischen dem Speichermedium und dem Konnektierungselement.
4. Vorrichtung nach mindestens einer der vorhergehenden Ansprüche, da- durch gekennzeichnet, dass ein Field Programmable Gate Array (FPGA) zur Herstellung einer Eingabevorrichtung (6) vorgesehen ist, wobei dieses derart ausgelegt ist, dass bei korrekter Eingabe eines Codes über die Eingabevorrichtung (6) das Auslesen der Daten aus dem Speichermedium (4) freigegeben wird.
5. Vorrichtung nach Anspruch 1 , dadurch gekennzeichnet, dass das Konnektierungselement (3) eine USB (Universal Serial Bus)-Schnittstelle ist.
6. Vorrichtung nach Anspruch 1 , dadurch gekennzeichnet, dass das Kon- nektierungselement (3) eine Fire-Wire-Schnittstelle ist.
7. Verwendung der Vorrichtung gemäss Anspruch 1 oder der Vorrichtung gemäss Anspruch 1 und mindestens einem der Ansprüche 1 bis 6 als USB-Stick.
8. Verwendung der Vorrichtung gemäss Anspruch 1 oder der Vorrichtung gemäss Anspruch 1 und mindestens einem der Ansprüche 1 bis 7 als mobile Festplatte.
9. Verwendung der Vorrichtung gemäss Anspruch 1 oder der Vorrichtung gemäss Anspruch 1 und mindestens einem der Ansprüche 1 bis 7 als Electronic Smart Card, insbesondere Patientenkarte.
EP06727379A 2005-03-30 2006-03-29 Verfahren und vorrichtung zur codierten freigabe von gespeicherten daten auf einer portablen speichereinhelt Withdrawn EP1869607A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102005014839 2005-03-30
PCT/IB2006/000717 WO2006103532A1 (de) 2005-03-30 2006-03-29 Verfahren und vorrichtung zur codierten freigabe von gespeicherten daten auf einer portablen speichereinhelt

Publications (1)

Publication Number Publication Date
EP1869607A1 true EP1869607A1 (de) 2007-12-26

Family

ID=36434821

Family Applications (1)

Application Number Title Priority Date Filing Date
EP06727379A Withdrawn EP1869607A1 (de) 2005-03-30 2006-03-29 Verfahren und vorrichtung zur codierten freigabe von gespeicherten daten auf einer portablen speichereinhelt

Country Status (2)

Country Link
EP (1) EP1869607A1 (de)
WO (1) WO2006103532A1 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000042491A1 (en) * 1999-01-15 2000-07-20 Rainbow Technologies, Inc. Usb-compliant personal key with integral input and output devices

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
HU170263B (de) * 1975-04-24 1977-05-28
US6722570B1 (en) * 1988-12-12 2004-04-20 Smartdisk Corporation Smart data storage device
DE10057697A1 (de) * 2000-11-21 2002-05-29 Fujitsu Siemens Computers Gmbh Speichermedium
US20020073340A1 (en) * 2000-12-12 2002-06-13 Sreenath Mambakkam Secure mass storage device with embedded biometri record that blocks access by disabling plug-and-play configuration
JP2004021956A (ja) * 2002-06-12 2004-01-22 Jenoa:Kk アクセス制限回路付き携帯型記憶媒体

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000042491A1 (en) * 1999-01-15 2000-07-20 Rainbow Technologies, Inc. Usb-compliant personal key with integral input and output devices

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of WO2006103532A1 *

Also Published As

Publication number Publication date
WO2006103532A1 (de) 2006-10-05

Similar Documents

Publication Publication Date Title
EP0355372B1 (de) Datenträger-gesteuertes Endgerät in einem Datenaustauschsystem
DE3809170C2 (de)
DE20314722U1 (de) Vorrichtung für sicheren Zugriff auf Digitalmedien-Inhalte, virtueller Multischnittstellen-Treiber und System für sicheren Zugriff auf Digitalmedien-Inhalte
WO2006089710A1 (de) Sicherheitsmodul
DE19718547C2 (de) System zum gesicherten Lesen und Ändern von Daten auf intelligenten Datenträgern
DE69937581T2 (de) Computerlesbares medium mit mikroprozessor zur lesesteuerung und computeranordnung zur kommunikation mit einem derartigen medium
WO1996029699A1 (de) Schutzvorrichtung für datenträger und damit zusammenwirkende interaktionseinrichtung gegen unerlaubte nutzung
DE19851074A1 (de) System und Verfahren zur sicheren Identifikation und Registrierung von Personen sowie eine hierfür geeignete Registriereinrichtung
DE102006050377A1 (de) Festplattenvorrichtung mit Biometriesensor, Verfahren zum Schützen von Daten in dieser sowie externes Festplattengehäuse
EP1869607A1 (de) Verfahren und vorrichtung zur codierten freigabe von gespeicherten daten auf einer portablen speichereinhelt
EP2364491A1 (de) Identifikationsmerkmal
DE102004039365A1 (de) Datenträger zur kontaktlosen Übertragung von verschlüsselten Datensignalen
DE102005020313A1 (de) Vorrichtung und Verfahren zur Erzeugung von Daten für eine Initialisierung von Sicherheitsdatenträgern
EP2430582B1 (de) Elektronischer schlüssel zur authentifizierung
DE10035598A1 (de) Datenträger mit einem Datenspeicher
EP1104572A1 (de) Sicherheitssystem
WO2019105666A1 (de) Verfahren und system zum bereitstellen einer datentechnischen funktion mittels eines datenverarbeitungssystems eines spurgebundenen fahrzeugs
DE102017123113A1 (de) Vorrichtung zum Speichern von Kennwörtern
EP1287479A1 (de) Betrieb eines sicherheitsmoduls in einem kartenleser
EP1039422B1 (de) Prüfung der Echtheit eines tragbaren Datenträgers
EP1308873B1 (de) Lesegerät für elektronische Datenträger mit Zugangsberechtigung
DE10207056A1 (de) Verfahren zum Nachweis der Berechtigung einer Person zur Nutzung eines tragbaren Datenträgers
DE102021205118A1 (de) Computerimplementiertes Verfahren und Rechnervorrichtung zur Erzeugung zumindest eines kryptographischen Schlüssels
DE102011018982A1 (de) Biometrische Öffnungskontrolleinheit für Tresor
EP1152377A2 (de) Verfahren und Endgerät zur Durchführung von Transaktionen unter Einschaltung eines tragbaren Datenträgers

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

17P Request for examination filed

Effective date: 20071029

RIN1 Information on inventor provided before grant (corrected)

Inventor name: LEY, THOMAS

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20080814

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20100408