生体データ保護メカニズムを具えたポータブルストレージデバイス及びその保護方法
【課題】 生体データ保護メカニズムを具えたポータブルストレージデバイス及びその保護方法を提供する。
【解決手段】 末端のホストコンピュータに接続するインターフェース、コントローラー、指紋センサー、ストレージデバイスインターフェース、大容量ストレージユニットによりなり、コントローラーと末端のホストコンピュータの連接により、駆動・アプリケーションプログラムを末端のホストコンピュータにインストールし、コントローラーに指紋センサーを制御しユーザーの識別する指紋データを読み取り、末端のホストコンピュータによりアプリケーションプログラムを利用し、識別する指紋データ及びテンプレート指紋データが一致するか否かを処理し、一致すれば大容量ストレージユニットが隠している特定のブロックが末端のホストコンピュータ上に出現し、暗号化/解読演算によってポータブル大容量ストレージユニットにアクセスする。
【解決手段】 末端のホストコンピュータに接続するインターフェース、コントローラー、指紋センサー、ストレージデバイスインターフェース、大容量ストレージユニットによりなり、コントローラーと末端のホストコンピュータの連接により、駆動・アプリケーションプログラムを末端のホストコンピュータにインストールし、コントローラーに指紋センサーを制御しユーザーの識別する指紋データを読み取り、末端のホストコンピュータによりアプリケーションプログラムを利用し、識別する指紋データ及びテンプレート指紋データが一致するか否かを処理し、一致すれば大容量ストレージユニットが隠している特定のブロックが末端のホストコンピュータ上に出現し、暗号化/解読演算によってポータブル大容量ストレージユニットにアクセスする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一種の生体データ保護メカニズムを具えたポータブルストレージデバイス及びその保護方法に関する。特に、一種のハードウエア設置により生体データ保護ファイル機能を自ら達成するポータブルストレージデバイス及びその保護方法に関する。
【背景技術】
【0002】
公知の個人データ保護の方法で、最もよく使用されているのはパスワードにより保護する方式である。しかしパスワードを使用し個人データを保護する方法は、ユーザーがパスワードを忘れてしまうなどの面倒があるばかりか、パスワードが人に解読されるという危険も存在する。これら問題を解決するために誕生した個人の生体データである指紋、声紋、筆跡、虹彩などを使用する生体識別方法は既に完全かつ効果的なデータ保護方式として発展して来ている。その長所は生体特徴が人体の一部分であるため特別に記憶する必要がなく、更に盗難に遭うこともないという点である。特に指紋を結合した保護方法は、厳密でかつアプリケーションにおいて非常に便利であるという特徴がある。
【0003】
近年ではチップ式指紋センサーの発明により、コンパクトでスリムな電子製品への指紋識別器統合は可能な技術となっている。この技術を活用し新しいパーソナルアプリケーションを開拓し、また個人が携帯する電子製品に指紋識別の機能を組み合わせるなど、特にストレージメディアの保護においては、生体識別方法の統合は注目される開発方向である。
20年前の米国特許第4582985号では、既に一種のストレージメディアの保護方法が提出されている。それは指紋認証方式を利用し個人のIDカードデバイス中に保存されている個人データを保護し、指紋識別プロセスを通過後、カードデバイス中に保存され保護されているデータを初めて出力させることができるもので、こうして後続の関連処理或いは認証などのプロセスを行うことができるようになる。
この種のデバイスの横幅は現在広く使用されているクレジットカードと同じ大きさで、それは指紋センサー、影像処理及び識別モジュール、ストレージメモリを含み、完全に独立した指紋識別デバイス(また指紋読取り及び識別は共に同一デバイス内で執行する)である。その応用の目的は個人クレジットカードなどのコピーの防止であるが、この種のデバイスは高価で、指紋センサー以外に必要な影像処理及び識別モジュールは32ビットのRISCプロセッサー或いはDSPチップなどのハイエンドのマイクロプロセッサーが必要である。そのため、この種の独立識別デバイスは普及が難しい。
また別に、米国特許第6213403号、PCTWO02/42887A2、欧州特許EP124079A1、米国特許公開第2003/005337号、英国特許第GB2387933号は同様に一種の指紋識別により該デバイス内に保存するメモリ内部のデータの保護方法を提出している。それは米国特許第4582985号公報が示す指紋センサーを具えたストレージデバイス、かつそれが示す指紋識別アーキテクチャの主に独立した指紋識別デバイス(すなわち指紋読取り及び識別が同一デバイス内で執行される)に類似している。
【0004】
前述の公知技術はある同一の特色を持つ。すなわち独立した指紋識別デバイスを提供し、内部には指紋センサー及び指紋画像処理及び識別チップを具える点である。このような設計は指紋アプリケーションプログラムを末端ホストコンピュータエンドにインストールする必要がなく、ホットスワッピング使用の利便性を提供するという長所があるが、高価であるという重大な欠点が存在する。該公知構造は指紋画像処理及び識別チップとその対応設計のコストが加算されるが、通常、迅速に指紋識別を行うため該識別チップは32ビットのRISC或いはDSPである。プロセッサーの価格はその演算速度と処理能力の向上に連れて増加するため、上述のRISC及び/或いはDSPの価格も最少で6ドル以上である。
【0005】
コスト引き下げのための最良の方式は、末端のホストコンピュータのマイクロプロセッサーを利用し指紋画像処理及び識別を執行するものである。
米国特許公開第2003/005337号公報が提出する構造では、指紋処理及び識別ソフトを先ず末端のホストコンピュータにインストールし、末端のホストコンピュータのマイクロプロセッサーを利用し、指紋画像処理及び識別を執行するものである。しかしこの種の設計の最大の欠点は、ユーザーは異なる末端のホストコンピュータではホットスワッピング使用の利便性を享受できず、或いは時間と労力を費やしソフトをインストールしなければならない点である。
【0006】
これら欠点を解決するため、本案発明人はかつて中華民国において「指紋センサーを含むメモリストレージデバイス及びその保存データの保護方法」中華民国発明特許申請第092133887号を提出した。該構造及び方法では、指紋アプリケーションプログラム(指紋画像処理、識別などを含む)を末端のホストコンピュータに自動的にダウンロードするなどの機能を具え、指紋処理及び識別ソフトを予め末端のホストコンピュータ上にインストールする必要はない。しかも、末端のホストコンピュータのマイクロプロセッサーを利用し指紋画像処理及び識別を行うことができるため、使用の利便性とコスト低下を達成している。
【0007】
上述の公知発明はみな人体の指紋をメモリ特に非揮発性のメモリデバイス中のデータ保護に利用している。しかしコスト及び容量を考慮すれば、ディスク及び光ディスクなどのその他形態のポータブル大容量ストレージユニットはもう一つの重要な開発分野である。
この領域においても本発明の発明人は中華民国において「生体識別機能を含むポータブル暗号化ストレージデバイス及びその保存データの保護方法」中華民国発明特許申請第093112282号を提出しており、該構造及び方法は指紋を利用しポータブル大容量ストレージユニット中のデータを保護するものである。しかし、コスト、ストレージデバイス空間使用の弾力性、異なる暗号化/解読演算法使用、またその他類型のポータブル大容量ストレージユニットとの互換性についてはさらに発展させて行くべき重要な開発課題である。
【特許文献1】米国特許第4582985号
【特許文献2】米国特許第6213403号
【特許文献3】PCT WO02/42887A2
【特許文献4】欧州特許EP124079A1
【特許文献5】米国特許公開第2003/005337号
【特許文献6】英国特許第GB2387933号
【特許文献7】中華民国発明特許申請第092133887号
【特許文献8】中華民国発明特許申請第093112282号
【発明の開示】
【発明が解決しようとする課題】
【0008】
公知構造には以下の欠点があった。
すなわち伝統的な個人データ保護の方法はパスワードを利用するものであるが、ユーザーがパスワードを忘れてしまう、或いはパスワードが他人に解読されるという危険が存在するため、指紋、声紋、筆跡、虹彩など生体データを使用する生体識別方法が開発され、チップ式指紋センサーの発明によりコンパクトでスリムな電子製品にも応用されている。しかし、該構造は高価であるため普及が難しく、しかも様々なタイプのストレージデバイスとの互換性が求められる現在、なお改善の余地がある。
本発明は上記構造の問題点を解決した生体データ保護メカニズムを具えたポータブルストレージデバイス及びその保護方法を提供するものである。
【課題を解決するための手段】
【0009】
上記課題を解決するため、本発明は下記の生体データ保護メカニズムを具えたポータブルストレージデバイス及びその保護方法を提供する。
それは主に一種の生体データ保護メカニズムを具えたポータブルストレージデバイスで、該ポータブルの大容量ストレージユニットは末端のホストコンピュータと連接し、該コントローラーと該末端のホストコンピュータの共同作用により、該大容量ストレージユニットのコストを増加させないながら、指紋センサーを含むポータブルストレージデバイスを提供し、ユーザーの指紋特徴データをパスワードとし、該コントローラーの制御により該末端のホストコンピュータにおいてその指紋センサー及び大容量ストレージユニットのアクセスを隠し、該末端のホストコンピュータの制御方式を単純化し、これによりソフト、ハードウエアデバイスに対して暗号化及び解除を行い、さらに本発明は該大容量ストレージユニット二個のブロックに分割し、その一つである共用ブロックは読み取り専用空間で、システムが読取り可能な指紋アプリケーションプログラムを保存し、もう一つは隠れブロックで、このブロックはシステムを察知不能とし、よってこの隠れブロックによりユーザーの指紋特徴データ、データ、プログラム、パスワード、電子認証などのプライベートデータを保存し、暗号化処理を加え、完全な保護及び隠れ方法を提供し、ここでいう暗号化、解除方式により保護しようとするプライベートデータは末端のホストコンピュータのアプリケーションプログラムにダウンロードされ処理され、或いはコントローラー内の暗号化/解読エンジンにより処理後、隠れブロック内に戻され保存され、すなわち本発明は末端のホストコンピュータに連接可能なホストコンピュータインターフェース、コントローラー、指紋センサー、ストレージデバイスインターフェース、大容量ストレージユニットにより組成し、コントローラーと末端のホストコンピュータの通信により、駆動プログラム及びアプリケーションプログラムを大容量ストレージユニットより末端のホストコンピュータにインストールし、末端のホストコンピュータよりアプリケーションプログラムを通してコントローラーに指紋センサーを制御しユーザーの識別を有する指紋データを読み取るよう通知し、該末端のホストコンピュータよりアプリケーションプログラムを利用し識別を有する指紋データ及び大容量ストレージユニットに保存するサンプル指紋データが一致するか否かを処理し、これにより大容量ストレージユニットが隠している特定のブロックは末端のホストコンピュータ上に出現し、暗号化/解読演算法を通してこのポータブル大容量ストレージユニットにアクセスし、さらに本発明は一種の生体データ保護メカニズムを具えたポータブルストレージデバイス保護方法を提供し、その方法は該コントローラーは該ホストコンピュータインターフェースを通して末端のホストコンピュータと通信し、該末端のホストコンピュータは該末端のホストコンピュータの駆動プログラム及びアプリケーションプログラムが該末端のホストコンピュータ中にインストールされるのに適し、及び指紋ログインモード或いは指紋認証モードに進み、指紋ログインモード中において、該末端のホストコンピュータはコントローラーに指紋センサーを制御し正当なユーザーのテンプレート指紋データを読み取るよう通知し、該テンプレート指紋データを該末端のホストコンピュータに伝送し、該末端のホストコンピュータアプリケーションプログラムを利用し該テンプレート指紋データを処理し、処理後のテンプレート指紋データを隠れブロック中に伝送し保存し、及び指紋認証モード中において、該コントローラーは該テンプレート指紋データを該末端のホストコンピュータ中に伝送し、該末端のホストコンピュータは該コントローラーを制御し該指紋センサーにユーザーの識別を有する指紋データを読み取るよう通知し、該識別を有する指紋データを該末端のホストコンピュータ中に伝送し、及び該末端のホストコンピュータは該アプリケーションプログラムを利用し該識別を有する指紋データ及び該テンプレート指紋データを処理し、両者が実質的に一致するか否かを判断し、実質的に一致するなら該隠れブロック内のユーザーデータベースを有効とし、バーチャルロジックディスクを生じホストコンピュータのアクセスに供し、さもなくば該隠れブロック内のユーザーデータベースを無効としホストコンピュータへのアクセスを防止することを特徴とする生体データ保護メカニズムを具えたポータブルストレージデバイス及びその保護方法である。
【0010】
すなわち、請求項1の発明は、主にホストコンピュータインターフェース、コントローラー、指紋センサー、ストレージデバイスインターフェース、大容量ストレージユニットを含み、前記ホストコンピュータインターフェースにより末端のホストコンピュータと連接し、前記コントローラーは該ホストコンピュータインターフェースに連接し、前記指紋センサーは該コントローラーに連接し、ユーザーの識別を有する指紋データを感知し、
前記大容量ストレージユニットは該コントローラーに連接し、該ポータブル大容量ストレージユニットは駆動プログラム及びアプリケーションプログラムを有する共用ブロックストレージと指紋テンプレートデータ及び保護を必要とするデータを保存する隠れブロックに分割され、前記コントローラーは該ホストコンピュータインターフェースを通して該末端のホストコンピュータと通信し、これにより該末端のホストコンピュータは該末端のホストコンピュータの駆動プログラム及びアプリケーションプログラムの該末端のホストコンピュータ中へのインストールに適し、該コントローラーは該指紋テンプレートデータを該末端のホストコンピュータ中に伝送し、該末端のホストコンピュータは該駆動プログラム及び該アプリケーションプログラムを通して、該コントローラーに指紋センサーを制御しユーザーの識別を有する指紋データを読み取るよう通知し、該識別を有する指紋データを該末端のホストコンピュータ中に伝送し、及び該末端のホストコンピュータのアプリケーションプログラムを利用し識別を有する指紋データと指紋テンプレートデータを処理し、該大容量ストレージユニットが隠している特定のブロックは末端のホストコンピュータ上に出現しアクセスされ、これにより生体データ保護メカニズムを具えたポータブルストレージデバイスを構成することを特徴とする生体データ保護メカニズムを具えたポータブルストレージデバイスである。
【0011】
請求項2の発明は、前記隠れブロックは、前記テンプレート指紋データ、パスワード、電子認証、ユーザーデータベースプライベートデータを保存し、前記隠れブロックは、暗号化/解読パスワードを保存し、かつ、該コントローラーは該暗号化/解読パスワードを前記末端のホストコンピュータ中に伝送し、前記末端のホストコンピュータのアプリケーションプログラムは該暗号化/解読パスワードを通して該機密保持ブロックから取り出された該保護を必要としたデータを暗号化/解読することを特徴とする請求項1記載の生体データ保護メカニズムを具えたポータブルストレージデバイスである。
請求項3の発明は、前記ホストコンピュータインターフェースはUSBインターフェース、PCMCIAインターフェース、PCI EXPRESSインターフェース或いはIEEE 1394インターフェースであることを特徴とする請求項1記載の生体データ保護メカニズムを具えたポータブルストレージデバイスである。
請求項4の発明は、前記ストレージデバイスインターフェースはスマートメディアインターフェース(NDNDフラッシュインターフェース)、PCMCIAインターフェース、CFインターフェース、IDEインターフェース、メモリースティックインターフェース、SDインターフェース、xDインターフェース或いはその他標準規格のインターフェースであることを特徴とする請求項1記載の生体データ保護メカニズムを具えたポータブルストレージデバイスである。
【0012】
請求項5の発明は、主にポータブルストレージデバイスはホストコンピュータインターフェース、コントローラー、指紋センサー、大容量ストレージユニットを含み、前記ホストコンピュータインターフェースは末端のホストコンピュータと連接し、該コントローラーは該ホストコンピュータインターフェースに連接し、前記指紋センサーは該コントローラーに連接し、ユーザーの指紋テンプレートデータを感知し、前記大容量ストレージユニットは該ストレージデバイスインターフェースにより該コントローラーに連接し、該大容量ストレージユニットは駆動プログラム及びアプリケーションプログラムを保存する共用ブロック、保護を待つデータを保存する気密保持ブロック、隠れブロックに分割され、その保護方法は以下のステップを含み
前記コントローラーは該ホストコンピュータインターフェースを通して該末端のホストコンピュータと通信し、これにより該末端のホストコンピュータは該末端のホストコンピュータの駆動プログラム及びアプリケーションプログラムの該末端のホストコンピュータ中へインストールし、次に、指紋モード或いは指紋認証モードへのログインを開始し、該指紋ログインモードにおいて、該末端のホストコンピュータは該コントローラーに指紋センサーを制御しユーザーの指紋テンプレートデータを読み取るよう通知し、また該指紋テンプレートデータを該末端のホストコンピュータに伝送し、該末端のホストコンピュータよりアプリケーションプログラムを利用し指紋テンプレートデータを処理し、処理後の指紋テンプレートデータを該隠れブロックストレージに伝送し、及び該指紋認証モード中において、該コントローラーにより該指紋テンプレートデータを該末端のホストコンピュータに伝送し、該末端のホストコンピュータよりコントローラーに指紋センサーを制御しユーザーの識別を有する指紋データを読み取るよう通知し、該識別を有する指紋データを該末端のホストコンピュータに伝送し、該末端のホストコンピュータよりアプリケーションプログラムを利用し該識別を有する指紋データ及び指紋テンプレートデータを処理し、両者が実質的に一致するか否かを判断し、実質的に一致するなら該隠れブロック内のユーザーデータベースを有効とし、バーチャルロジックディスクを生じホストコンピュータのアクセスに供し、さもなくば該隠れブロック内のユーザーデータベースを無効とし、ホストコンピュータへのアクセスを防止することを特徴とする生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法である。
【0013】
請求項6の発明は、前記隠れブロックの空間は複数の異なるユーザーデータベースに分割され、前記末端のホストコンピュータは該複数の異なるユーザーデータベースに対応し、それが対応する複数の異なるバーチャルロジックディスクを映射し、前記末端のホストコンピュータにおいて前記隠れブロックの複数の異なるバーチャルロジックディスク及び共用ブロック読み取り専用のロジックディスクを表示することを特徴とする請求項5記載の生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法である。
請求項7の発明は、前記バーチャルロジックディスクは前記末端のホストコンピュータにおいて、ディスクコードネームを表示し、該ディスクコードネーム下の空間に対してデータの保存及び削除を行うことができ、該ディスクコードネーム下のデータを読取り明文表示し、隠れブロックへの保存は暗号化処理が可能で暗号文となり、該コントローラーにより隠され該末端のホストコンピュータは該隠れブロックを感知できなくなることを特徴とする請求項5記載の生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法である。
請求項8の発明は、前記隠れブロックは暗号化/解読パスワードを保存し、かつ該コントローラーは該暗号化/解読パスワードを該末端のホストコンピュータ中に伝送し、該末端のホストコンピュータのアプリケーションプログラムが該暗号化/解読パスワードを通して該隠れブロックよりアクセスするデータは暗号化/解読されることを特徴とする請求項6記載の生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法である。
請求項9の発明は、前記暗号化/解読処理は該コントローラーにおいて行うことを特徴とする請求項6記載の生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法である。
【発明の効果】
【0014】
上記のように、本発明によれば、末端のホストコンピュータ上に見られる連線デバイスは非揮発性メモリ及び指紋センサーを含まないため、該非揮発性メモリ及び該指紋センサーに適用する駆動プログラムを同時にインストールする必要はなく、よって、該末端のホストコンピュータは二個のデバイスの作動を制御する必要はない。つまり末端のホストコンピュータ上の連線デバイスは一個のポータブルストレージデバイスだけであるため、該末端のホストコンピュータは一個のデバイスの作動を制御するだけで良く、該ポータブルストレージデバイス内の非揮発性メモリと指紋センサーの作動は非揮発性メモリと指紋センサーの作動を制御可能なROM、RAMなどを広く含むコントローラーにより制御される。
すなわち、本発明はコントローラにより駆動するもので、もし、「コントローラ102」がなければ、ポータブルストレージデバイスを末端のホストコンピュータに連接する時、末端のホストコンピュータは「二つのハードディスク」に気づき、「二つのハードディスク」の駆動プログラムを要求し、更に末端のホストコンピュータは「二つのハードディスク」をコントロールすることになる。これに対して、本発明は「コントローラ」の駆動により、「非発揮性メモリ」及び「指紋センサー」の駆動プログラムを末端のホストコンピュータにインストールする必要がなく、且つ末端のホストコンピュータが多くをコントロールする必要がなく、その結果、末端のホストコンピュータの資源の消耗を減少することができる。
【発明を実施するための最良の形態】
【0015】
本発明の好適な実施例を図面を参照して説明する。
図1、3に示すように、本発明の実施例における生体データ保護メカニズムを具えたポータブルストレージデバイス10は、コントローラー102、ストレージデバイスインターフェース103、大容量ストレージユニット104、指紋センサー106、末端のホストコンピュータ100(コンピュータシステムなど)に連接するホストコンピュータインターフェース108により構成し、ソフト或いはハードウエアの暗号化/解読による保護に用いる。
前記ストレージデバイスインターフェース103はスマートメディアインターフェース(NDND フラッシュインターフェース)、PCMCIAインターフェース、CFインターフェース、IDEインターフェース、メモリースティックインターフェース、SDインターフェース、xDインターフェース、及びその他標準規格のインターフェースで、こうして本発明デバイスはあらゆる大容量ストレージユニット104にデータ保護の方法を提供することができる。
前記ホストコンピュータインターフェース108は、USB(Universal Serial Bus)インターフェース、PCMCIA(Personal Computer Memory Card International Association)インターフェース、PCI(Peripheral Component Interconnect)EXPRESS、或いはIEEE(Institute of Electrical and Electronics Engineers)1394(転送速度が100Mbps以上の高速のシリアル・インターフェイス)、或いは、その他標準規格のインターフェースである。
そして、前記ホストコンピュータインターフェース108は該末端のホストコンピュータ100と連接し、これにより該コントローラー102を該ホストコンピュータインターフェース108に連接させる。こうして、該コントローラー102は該ホストコンピュータインターフェース108を通して該末端のホストコンピュータ100と連接し、該ストレージデバイスインターフェース103の拡張スロット110を通して、該大容量ストレージユニット104と連接する。
前記ストレージデバイスインターフェース103としては、スマートメディアインターフェース(NDNDフラッシュインターフェース)、PCMCIA(Personal Computer Memory Card International Association)インターフェース、CF(CompactFlash)インターフェース、IDE(Integrated Device Electronics)インターフェース、メモリースティックインターフェース、SD(Secure Digital Memory Card)インターフェース、xD(xD-Picture Card)インターフェース、或いは、その他標準規格のインターフェースである。
前記コントローラー102の役割は該末端のホストコンピュータ100との通信で、同時に該大容量ストレージユニット104及び該指紋センサー106を管理する。
【0016】
前記大容量ストレージユニット104は少なくとも一個のデータ保存に用いるストレージチップ、メモリ、或いはフラッシュメモリ、PROM、ディスク、或いは、あらゆる電気的にデータを抹消/書き込み可能なメモリなどその他のあらゆるストレージユニットを含んでいる。
該大容量ストレージユニット104は指紋アプリケーションプログラムを内部に含む少なくとも一個のアプリケーションプログラムの保存に用いる共用ブロック104A(図1においては大容量ストレージユニット104内)と少なくとも一個のテンプレート指紋データの保存に用い、さらに一個の暗号化/解読パスワードの保存及び保護を必要とするデータの保存に用いる隠れブロック104B(図1においては大容量ストレージユニット104内)に分割される。
すなわち、前記大容量ストレージユニット104内で分割されている磁区である共用ブロック104Aは、少なくとも、「応用プログラム」を含む「指紋応用プログラム」が含まれ、この応用プログラムはコントローラー102により「末端ホストコンピュータ100」(例えば、コンピュータ)にインストールされ、データを取り込み、及び指紋を認証、比較対照等の動作をする。また、前記大容量ストレージユニット104内で分割されている磁区である隠れブロック104Bは、コントローラ102へデータを保存する場所を設定する。こうして、「共用ブロック104A」の応用プログラムは「末端ホストコンピュータ100」の認証後、コントローラ102は「隠れブロック104B」を提示し、及びアクセスする。
前記コントローラー102は該暗号化/解読パスワードを該末端のホストコンピュータ100中に伝送し、該末端のホストコンピュータ100のアプリケーションプログラムは該暗号化/解読パスワードを通して該隠れブロック104Bよりアクセスする保護を必要としたデータを暗号化/解読する。
【0017】
パスワードに対応する生体に関する生体データとしては指紋や眼底模様があるが、本実施例では個人々によって異なる指紋模様のデータを対象としており、前記指紋センサー106は、その上に静かに置く手指の指紋を感知する面積型指紋センサー、或いは、その上を滑動通過する手指の指紋を感知する滑動式指紋センサーを含んだものである。そして、該指紋センサー106は該コントローラー102がアクセスし、制御し、読み取る即時性の指紋データを使用し、該末端のホストコンピュータ100は該読み取った即時性の指紋データと前記テンプレート指紋データを比較対照する。
いわゆるテンプレート指紋データとは、本発明ポータブルストレージデバイス10のユーザーが初めてこのデバイスを使用する時、内部に保存した一回目の指紋データで、この指紋データは後続の指紋データ比較対照の基準となる。そのため、該指紋センサー106は該コントローラー102に連接し、正当なユーザーのテンプレート指紋データを感知し、ユーザーの識別を有する指紋データを該テンプレート指紋データと比較対照する。
【0018】
図2、3に示すように、本発明のポータブルストレージデバイス10が連接する該末端のホストコンピュータ100の保存データの保護方法は以下の通りである。
先ず、該コントローラー102により該ホストコンピュータインターフェース108を通して該末端のホストコンピュータ100と通信し、これにより該末端のホストコンピュータ100は該末端のホストコンピュータ100のOSシステムに適した駆動プログラム及びアプリケーションプログラム(指紋アプリケーションプログラムを含む)を該末端のホストコンピュータ100中にインストールし、ステップ210に示すように共用ブロックのアプリケーションプログラムを執行する。
続いて、ステップ220に示す指紋ログイン段階において、末端のホストコンピュータ100はディスプレー上に、ユーザーは選択或いは自動判定により指紋ログインモード(ステップ225参照)或いは該隠れブロックより指紋テンプレートを読み取る指紋認証モード(ステップ230参照)に進むことを表示する。
【0019】
指紋ログインモードに進む場合には、該末端のホストコンピュータ100は該コントローラー102に該指紋センサー106を制御し正当なユーザーの指紋テンプレートデータを読み取り、該指紋テンプレートデータを該末端のホストコンピュータ中100に伝送するよう通知する(ステップ235、245参照)。
この時、前記末端のホストコンピュータ100は指紋アプリケーションプログラムを利用し指紋テンプレートデータを処理し、該処理後の指紋テンプレートデータうを該大容量ストレージユニット104の隠れブロック104B中に伝送し保存する。或いは指紋アプリケーションプログラムはパスワードを利用し、該テンプレート指紋データを暗号化する(ステップ255参照)。さらに、該暗号化後の指紋テンプレートデータを該大容量ストレージユニット104の隠れブロック104B中に伝送し保存する(ステップ265参照)。
【0020】
指紋認証モードに進む場合には、該コントローラー102は該大容量ストレージユニット104の隠れブロック104Bより該テンプレート指紋データを読取り(ステップ230参照)、これにより該指紋テンプレートデータは該末端のホストコンピュータ100中に伝送される。続いて、パスワードにより該指紋テンプレートデータを解読し(ステップ240参照)、該末端のホストコンピュータ100はは該コントローラー102に該指紋センサー106を制御しユーザーの識別(力)を有する指紋データを読取り、該識別を有する指紋データを該末端のホストコンピュータ100中に伝送するよう通知する(ステップ250参照)。さらに、該末端のホストコンピュータ100よりアプリケーションプログラムを利用し、該識別を有する指紋データ及びテンプレート指紋データを処理し、両者が実質的に一致するか否かを判断する。実質的に一致するなら該隠れブロック104B内のユーザーデータベースを有効とし、ロジックディスクを対応させ該末端のホストコンピュータ100にアクセスする(ステップ280参照)。さもなくば該隠れブロック104B内のユーザーデータベースを無効とし、該末端のホストコンピュータ100がアクセスされることを防止し、或いはユーザーに比較対照により認証を続けるか否かを尋ねる(ステップ270参照)。
【0021】
簡単に言えば、本発明デバイスが使用するコントローラー102が該大容量ストレージユニット104を管理する方法は該大容量ストレージユニット104を異なる独立ブロックに分割し、それぞれ異なるデータを保存するものである。本発明の実施例においては、該大容量ストレージユニット104は該共用ブロック104Aと該隠れブロック104B(図3参照)に分割される。
【0022】
本発明のポータブルストレージデバイス10と末端システムの連接後、該末端システムは該ポータブルストレージデバイス10を独立したディスクとして認識し、かつ自動的に該メモリモジュール104中の独立共用ブロック104Aに連結し、これにより該末端システムの表示デバイス上に、指紋アプリケーションプログラムのファイルファンクションを表示し、かつユーザーの選択により指紋比較対照画面を表示するなど指紋アプリケーションプログラムを執行する。
ユーザーが該共用ブロック104Aの指紋アプリケーションプログラムの執行を完了し、認証成功後、該コントローラー102は該隠れブロック104Bのユーザーデータベースを自動的に読取り、ロジックディスクを対応させ該末端のホストコンピュータ100にアクセスする。該機密保持ブロック104Bのユーザーデータベースが対応するロジックディスクはバーチャルロジックディスクと略称する。それに対応し、末端システム表示デバイス上には画面の切換が出現し、また保護を受ける隠れブロック104Bのバーチャルロジックディスクに切り換え、該ブロック内の保護を受けるデータを表示し、ユーザーは自由にアクセス可能となる。
【0023】
すなわち、本発明の実施例のデバイスの使用時には、該コントローラー102は先ず共用ブロックに指紋アプリケーションプログラムを自動的にダウンロードし、指紋アプリケーションプログラムの執行が完了し、かつ成功の後、末端のホストコンピュータ100は該隠れブロック104Bのバーチャルロジックディスクを表示する。
このような自動ダウンロード及び画面切換の機能は、本発明申請人の中華民国発明特許申請第092133887号「指紋センサーを含むメモリストレージデバイス及びそのストレージデータの保護方法」中において提出している上記特許が有するコントローラー102設計のメモリ独立分割及び管理の機能を解決するものである。こうして本発明デバイスは現行の公知技術とは異なり、末端システムのマイクロプロセッサーにより指紋の処理及び識別を行い、同時に自動的にダウンロードする指紋アプリケーションプログラムを含む各種アプリケーションプログラムとなる。
【0024】
ここで本発明の特徴について特に説明する。
本発明の供用ブロック104Aのあらゆるアプリケーションプログラムはすべて読み取り専用ファイルで、一切の変更を行うことができない。かつ、本発明においては別に隠れブロック104Bを具えるが、このブロックは特殊プログラムを通して直接該コントローラー102と通信し、システムはこのブロックを察知せず、該隠れブロック104Bのサイズは設計の必要に応じて調整する。該隠れブロック104Bはテンプレート指紋データ、パスワード、電子認証、ユーザーデータベースなどプライベートデータを保存する。
実際の必要に応じて、該隠れブロック104Bの空間は複数の異なるユーザーデータベースに分割されるが、この時、該末端のホストコンピュータ100は本デバイスが映射するディスクに対して、該複数の異なるユーザーデータベースに対応し、それが対応する複数の異なるバーチャルロジックディスクを映射する。よってこのデバイスは末端のホストコンピュータ100中において、複数の異なるバーチャルロジックディスク(デバイス中の隠れブロック104B)及び読み取り専用のロジックディスク(デバイス中の共用ブロック104A)を表示可能である。このバーチャルロジックディスクは末端のホストコンピュータ100中にディスクコードネームを表示するため、ユーザーは該ディスクコードネーム下の空間に対してデータの保存及び削除を行うことができ、ユーザーは該ディスクコードネーム下のデータを読取り明文表示する。保存デバイス中の隠れブロック104Bが暗号化処理を行う時には、このデバイスのコントローラー102によりこのユーザーデータベースは隠され、該末端のホストコンピュータ100はこのブロックを察知できずないため、隠れブロック104B内のユーザーデータベースが無効となる時、すべてのユーザーデータを隠す。
【0025】
さらに、図1、2に示すように、本発明生体データ保護メカニズムを具えたポータブルストレージデバイス10は末端のホストコンピュータ100のスロットに挿入し、該コントローラー102により電源オン後、該コントローラー102が該ホストコンピュータインターフェース108を通して該末端のホストコンピュータ100と通信するのを待ち、該コントローラー102は情報ブロックを該コントローラー102のSRAM内に書き込む。SRAMに書き込む情報ブロックデータに基づき、該コントローラーはホストコンピュータが発する請求に応じて反応し、該大容量ストレージユニット104に対して配置を行い、それをロジックディスクと見なす。該末端のホストコンピュータ100は該大容量ストレージユニット104の共用ブロック104Aのアプリケーションプログラムを読取りこれを執行する。この動作は該コントローラー102により制御、自動執行され、ユーザーは手動で駆動プログラムとアプリケーションプログラムをインストールする必要はない。
【0026】
続いて、該末端のホストコンピュータ100は直接執行アプリケーションプログラムを通して、該アプリケーションプログラムにより正当なユーザーよりの指令を受信し(ジャンプディスプレーの方式によりユーザーをリードし行うことができる)、該コントローラー102に該指紋センサー106を制御し正当なユーザーのテンプレート指紋データを読み取るよう通知し、該テンプレート指紋データを該末端のホストコンピュータ100中に伝送する。続いて、該末端のホストコンピュータ100はこのアプリケーションプログラムを利用しこのテンプレート指紋データを処理し、処理後のテンプレート指紋データを該隠れブロック104B中に伝送し保存する。もし、このようであるなら、ユーザーは該プライベートデータを機密保持ブロック104B中に保存することができる。
ユーザーがポータブルストレージデバイス10を別の末端のホストコンピュータ100に携帯し使用する時には、該コントローラー102は該ホストコンピュータインターフェース108を通して該末端のホストコンピュータ100と通信する。該コントローラー102は該末端のホストコンピュータ100が発する請求に応じて反応し、該大容量ストレージユニット104に対して配置を行い、それをロジックディスクと見なす。また、その中の一個のアプリケーションプログラムを該末端のホストコンピュータ100中にインストールし執行する。
【0027】
さらに、該末端のホストコンピュータ100のアプリケーションプログラムは該大容量ストレージユニット104の隠れブロック104B中に既にテンプレート指紋データが保存されている、或いは該コントローラー102は該隠れブロック104B中に既にテンプレート指紋データが保存されている状況を判断し、該末端のホストコンピュータ100に通知する。この情況下では、該コントローラー102は該テンプレート指紋データを該ホストコンピュータ100中に伝送する。該末端のホストコンピュータ100は直接執行アプリケーションプログラムを通して、該アプリケーションプログラムによりユーザーからの指令を受信し、該コントローラー102に該指紋センサー106を制御しユーザーの識別を有する指紋データを読取り、該識別を有する指紋データを該末端のホストコンピュータ100中に伝送するよう通知する。該末端のホストコンピュータ100はアプリケーションプログラムを利用し識別を有する指紋データ及びテンプレート指紋データを処理し、両者が実質的に一致するか否かを判断する。実質的に一致するなら隠れブロック104B内のユーザーデータベースを有効とし、バーチャルロジックディスクを生じ、末端のホストコンピュータ100にアクセスする。さもなくば該隠れブロック104B内のユーザーデータベースを無効とし、末端のホストコンピュータ100へのアクセスを防止する。
【0028】
本発明の実施例は、前記メモリモジュール104の機密保持ブロック104Bのプライベートデータを保護するために、隠れブロック104B中のパスワードにおいて該機密保持ブロック104Bのプライベートデータに対して暗号化/解読保存動作(アプリケーションプログラムにより処理する)を行う。該コントローラー102の制御の下、暗号化/解読パスワードは該末端のホストコンピュータ100中に伝送される。これにより、末端のホストコンピュータ100のアプリケーションプログラムは該暗号化/解読パスワードを通して該機密保持ブロック104Bよりアクセスされる保護を待つデータに対して暗号化/解読処理を行う。このデータの暗号化/解読処理はまた該コントローラー102において処理することができる。
すなわち、コントローラーと末端のホストコンピュータの連接により、駆動プログラム及びアプリケーションプログラムを大容量ストレージユニットより末端のホストコンピュータにインストールし、末端のホストコンピュータよりアプリケーションプログラムを通じてコントローラーに指紋センサーを制御しユーザーの識別を有する指紋データを読み取るよう通知し、末端のホストコンピュータによりアプリケーションプログラムを利用し、識別を有する指紋データ及び大容量ストレージユニットに保存するテンプレート指紋データが一致するか否かを処理し、これにより大容量ストレージユニットが隠している特定のブロックが末端のホストコンピュータ上に出現し、暗号化/解読演算法を通してこのポータブル大容量ストレージユニットにアクセスして処理する。
【0029】
本発明の実施例は上述した構造により、該末端のホストコンピュータ100上に見られる連線デバイスは非揮発性メモリ及び指紋センサーを含まないため、該非揮発性メモリ及び該指紋センサーに適用する駆動プログラムを同時にインストールする必要はない。よって、該末端のホストコンピュータ100は二個のデバイスの作動を制御する必要はない。代わって、該末端のホストコンピュータ100上に見られる連線デバイスはわずかに一個のポータブルストレージデバイス10だけであるため、該末端のホストコンピュータ100は一個のデバイスの作動を制御するだけで良い。そのため、該ポータブルストレージデバイス10内の非揮発性メモリと指紋センサーの作動は該コントローラー102により制御される。注意すべきは、本発明のコントローラー102は非揮発性メモリと指紋センサーの作動を制御するROM、RAMなどのその他部品を広く含むことである。
すなわち、本発明はコントローラ102により駆動するもので、もし、「コントローラ102」がなければ、ポータブルストレージデバイス10を末端のホストコンピュータ100に連接する時、末端のホストコンピュータ100は「二つのハードディスク」に気づき、「二つのハードディスク」の駆動プログラムを要求し、更に末端のホストコンピュータ100は「二つのハードディスク」をコントロールすることになる。このことは、本発明の特徴の1つが「コントローラ102」であり、このことにより、「非発揮性メモリ」及び「指紋センサー」の駆動プログラムを末端のホストコンピュータ100へインストールする必要がなく、且つ末端のホストコンピュータ100が多くをコントロールする必要がなく、末端のホストコンピュータ100の資源の消耗を減少し、有利である。
なお、本発明の特徴を損ねるものでなければ、上記実施例に限定させるものでないことは勿論である。
【図面の簡単な説明】
【0030】
【図1】本発明の実施例の生体データ保護メカニズムを具えたポータブルストレージデバイスのブロックチャートである。
【図2】本発明の実施例の生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法のステップ指示図である。
【図3】本発明の実施例の生体データ保護メカニズムを具えたポータブルストレージデバイスの大容量ストレージユニットを異なる独立区域に分割する指示図である。
【符号の説明】
【0031】
10 ポータブルストレージデバイス
100 末端のホストコンピュータ
102 コントローラー
103 ストレージデバイスインターフェース
104 大容量ストレージユニット
104A 共用ブロック
104B 隠れブロック
106 指紋センサー
108 ホストコンピュータインターフェース
110 拡張スロット
210〜280 ステップ
【技術分野】
【0001】
本発明は、一種の生体データ保護メカニズムを具えたポータブルストレージデバイス及びその保護方法に関する。特に、一種のハードウエア設置により生体データ保護ファイル機能を自ら達成するポータブルストレージデバイス及びその保護方法に関する。
【背景技術】
【0002】
公知の個人データ保護の方法で、最もよく使用されているのはパスワードにより保護する方式である。しかしパスワードを使用し個人データを保護する方法は、ユーザーがパスワードを忘れてしまうなどの面倒があるばかりか、パスワードが人に解読されるという危険も存在する。これら問題を解決するために誕生した個人の生体データである指紋、声紋、筆跡、虹彩などを使用する生体識別方法は既に完全かつ効果的なデータ保護方式として発展して来ている。その長所は生体特徴が人体の一部分であるため特別に記憶する必要がなく、更に盗難に遭うこともないという点である。特に指紋を結合した保護方法は、厳密でかつアプリケーションにおいて非常に便利であるという特徴がある。
【0003】
近年ではチップ式指紋センサーの発明により、コンパクトでスリムな電子製品への指紋識別器統合は可能な技術となっている。この技術を活用し新しいパーソナルアプリケーションを開拓し、また個人が携帯する電子製品に指紋識別の機能を組み合わせるなど、特にストレージメディアの保護においては、生体識別方法の統合は注目される開発方向である。
20年前の米国特許第4582985号では、既に一種のストレージメディアの保護方法が提出されている。それは指紋認証方式を利用し個人のIDカードデバイス中に保存されている個人データを保護し、指紋識別プロセスを通過後、カードデバイス中に保存され保護されているデータを初めて出力させることができるもので、こうして後続の関連処理或いは認証などのプロセスを行うことができるようになる。
この種のデバイスの横幅は現在広く使用されているクレジットカードと同じ大きさで、それは指紋センサー、影像処理及び識別モジュール、ストレージメモリを含み、完全に独立した指紋識別デバイス(また指紋読取り及び識別は共に同一デバイス内で執行する)である。その応用の目的は個人クレジットカードなどのコピーの防止であるが、この種のデバイスは高価で、指紋センサー以外に必要な影像処理及び識別モジュールは32ビットのRISCプロセッサー或いはDSPチップなどのハイエンドのマイクロプロセッサーが必要である。そのため、この種の独立識別デバイスは普及が難しい。
また別に、米国特許第6213403号、PCTWO02/42887A2、欧州特許EP124079A1、米国特許公開第2003/005337号、英国特許第GB2387933号は同様に一種の指紋識別により該デバイス内に保存するメモリ内部のデータの保護方法を提出している。それは米国特許第4582985号公報が示す指紋センサーを具えたストレージデバイス、かつそれが示す指紋識別アーキテクチャの主に独立した指紋識別デバイス(すなわち指紋読取り及び識別が同一デバイス内で執行される)に類似している。
【0004】
前述の公知技術はある同一の特色を持つ。すなわち独立した指紋識別デバイスを提供し、内部には指紋センサー及び指紋画像処理及び識別チップを具える点である。このような設計は指紋アプリケーションプログラムを末端ホストコンピュータエンドにインストールする必要がなく、ホットスワッピング使用の利便性を提供するという長所があるが、高価であるという重大な欠点が存在する。該公知構造は指紋画像処理及び識別チップとその対応設計のコストが加算されるが、通常、迅速に指紋識別を行うため該識別チップは32ビットのRISC或いはDSPである。プロセッサーの価格はその演算速度と処理能力の向上に連れて増加するため、上述のRISC及び/或いはDSPの価格も最少で6ドル以上である。
【0005】
コスト引き下げのための最良の方式は、末端のホストコンピュータのマイクロプロセッサーを利用し指紋画像処理及び識別を執行するものである。
米国特許公開第2003/005337号公報が提出する構造では、指紋処理及び識別ソフトを先ず末端のホストコンピュータにインストールし、末端のホストコンピュータのマイクロプロセッサーを利用し、指紋画像処理及び識別を執行するものである。しかしこの種の設計の最大の欠点は、ユーザーは異なる末端のホストコンピュータではホットスワッピング使用の利便性を享受できず、或いは時間と労力を費やしソフトをインストールしなければならない点である。
【0006】
これら欠点を解決するため、本案発明人はかつて中華民国において「指紋センサーを含むメモリストレージデバイス及びその保存データの保護方法」中華民国発明特許申請第092133887号を提出した。該構造及び方法では、指紋アプリケーションプログラム(指紋画像処理、識別などを含む)を末端のホストコンピュータに自動的にダウンロードするなどの機能を具え、指紋処理及び識別ソフトを予め末端のホストコンピュータ上にインストールする必要はない。しかも、末端のホストコンピュータのマイクロプロセッサーを利用し指紋画像処理及び識別を行うことができるため、使用の利便性とコスト低下を達成している。
【0007】
上述の公知発明はみな人体の指紋をメモリ特に非揮発性のメモリデバイス中のデータ保護に利用している。しかしコスト及び容量を考慮すれば、ディスク及び光ディスクなどのその他形態のポータブル大容量ストレージユニットはもう一つの重要な開発分野である。
この領域においても本発明の発明人は中華民国において「生体識別機能を含むポータブル暗号化ストレージデバイス及びその保存データの保護方法」中華民国発明特許申請第093112282号を提出しており、該構造及び方法は指紋を利用しポータブル大容量ストレージユニット中のデータを保護するものである。しかし、コスト、ストレージデバイス空間使用の弾力性、異なる暗号化/解読演算法使用、またその他類型のポータブル大容量ストレージユニットとの互換性についてはさらに発展させて行くべき重要な開発課題である。
【特許文献1】米国特許第4582985号
【特許文献2】米国特許第6213403号
【特許文献3】PCT WO02/42887A2
【特許文献4】欧州特許EP124079A1
【特許文献5】米国特許公開第2003/005337号
【特許文献6】英国特許第GB2387933号
【特許文献7】中華民国発明特許申請第092133887号
【特許文献8】中華民国発明特許申請第093112282号
【発明の開示】
【発明が解決しようとする課題】
【0008】
公知構造には以下の欠点があった。
すなわち伝統的な個人データ保護の方法はパスワードを利用するものであるが、ユーザーがパスワードを忘れてしまう、或いはパスワードが他人に解読されるという危険が存在するため、指紋、声紋、筆跡、虹彩など生体データを使用する生体識別方法が開発され、チップ式指紋センサーの発明によりコンパクトでスリムな電子製品にも応用されている。しかし、該構造は高価であるため普及が難しく、しかも様々なタイプのストレージデバイスとの互換性が求められる現在、なお改善の余地がある。
本発明は上記構造の問題点を解決した生体データ保護メカニズムを具えたポータブルストレージデバイス及びその保護方法を提供するものである。
【課題を解決するための手段】
【0009】
上記課題を解決するため、本発明は下記の生体データ保護メカニズムを具えたポータブルストレージデバイス及びその保護方法を提供する。
それは主に一種の生体データ保護メカニズムを具えたポータブルストレージデバイスで、該ポータブルの大容量ストレージユニットは末端のホストコンピュータと連接し、該コントローラーと該末端のホストコンピュータの共同作用により、該大容量ストレージユニットのコストを増加させないながら、指紋センサーを含むポータブルストレージデバイスを提供し、ユーザーの指紋特徴データをパスワードとし、該コントローラーの制御により該末端のホストコンピュータにおいてその指紋センサー及び大容量ストレージユニットのアクセスを隠し、該末端のホストコンピュータの制御方式を単純化し、これによりソフト、ハードウエアデバイスに対して暗号化及び解除を行い、さらに本発明は該大容量ストレージユニット二個のブロックに分割し、その一つである共用ブロックは読み取り専用空間で、システムが読取り可能な指紋アプリケーションプログラムを保存し、もう一つは隠れブロックで、このブロックはシステムを察知不能とし、よってこの隠れブロックによりユーザーの指紋特徴データ、データ、プログラム、パスワード、電子認証などのプライベートデータを保存し、暗号化処理を加え、完全な保護及び隠れ方法を提供し、ここでいう暗号化、解除方式により保護しようとするプライベートデータは末端のホストコンピュータのアプリケーションプログラムにダウンロードされ処理され、或いはコントローラー内の暗号化/解読エンジンにより処理後、隠れブロック内に戻され保存され、すなわち本発明は末端のホストコンピュータに連接可能なホストコンピュータインターフェース、コントローラー、指紋センサー、ストレージデバイスインターフェース、大容量ストレージユニットにより組成し、コントローラーと末端のホストコンピュータの通信により、駆動プログラム及びアプリケーションプログラムを大容量ストレージユニットより末端のホストコンピュータにインストールし、末端のホストコンピュータよりアプリケーションプログラムを通してコントローラーに指紋センサーを制御しユーザーの識別を有する指紋データを読み取るよう通知し、該末端のホストコンピュータよりアプリケーションプログラムを利用し識別を有する指紋データ及び大容量ストレージユニットに保存するサンプル指紋データが一致するか否かを処理し、これにより大容量ストレージユニットが隠している特定のブロックは末端のホストコンピュータ上に出現し、暗号化/解読演算法を通してこのポータブル大容量ストレージユニットにアクセスし、さらに本発明は一種の生体データ保護メカニズムを具えたポータブルストレージデバイス保護方法を提供し、その方法は該コントローラーは該ホストコンピュータインターフェースを通して末端のホストコンピュータと通信し、該末端のホストコンピュータは該末端のホストコンピュータの駆動プログラム及びアプリケーションプログラムが該末端のホストコンピュータ中にインストールされるのに適し、及び指紋ログインモード或いは指紋認証モードに進み、指紋ログインモード中において、該末端のホストコンピュータはコントローラーに指紋センサーを制御し正当なユーザーのテンプレート指紋データを読み取るよう通知し、該テンプレート指紋データを該末端のホストコンピュータに伝送し、該末端のホストコンピュータアプリケーションプログラムを利用し該テンプレート指紋データを処理し、処理後のテンプレート指紋データを隠れブロック中に伝送し保存し、及び指紋認証モード中において、該コントローラーは該テンプレート指紋データを該末端のホストコンピュータ中に伝送し、該末端のホストコンピュータは該コントローラーを制御し該指紋センサーにユーザーの識別を有する指紋データを読み取るよう通知し、該識別を有する指紋データを該末端のホストコンピュータ中に伝送し、及び該末端のホストコンピュータは該アプリケーションプログラムを利用し該識別を有する指紋データ及び該テンプレート指紋データを処理し、両者が実質的に一致するか否かを判断し、実質的に一致するなら該隠れブロック内のユーザーデータベースを有効とし、バーチャルロジックディスクを生じホストコンピュータのアクセスに供し、さもなくば該隠れブロック内のユーザーデータベースを無効としホストコンピュータへのアクセスを防止することを特徴とする生体データ保護メカニズムを具えたポータブルストレージデバイス及びその保護方法である。
【0010】
すなわち、請求項1の発明は、主にホストコンピュータインターフェース、コントローラー、指紋センサー、ストレージデバイスインターフェース、大容量ストレージユニットを含み、前記ホストコンピュータインターフェースにより末端のホストコンピュータと連接し、前記コントローラーは該ホストコンピュータインターフェースに連接し、前記指紋センサーは該コントローラーに連接し、ユーザーの識別を有する指紋データを感知し、
前記大容量ストレージユニットは該コントローラーに連接し、該ポータブル大容量ストレージユニットは駆動プログラム及びアプリケーションプログラムを有する共用ブロックストレージと指紋テンプレートデータ及び保護を必要とするデータを保存する隠れブロックに分割され、前記コントローラーは該ホストコンピュータインターフェースを通して該末端のホストコンピュータと通信し、これにより該末端のホストコンピュータは該末端のホストコンピュータの駆動プログラム及びアプリケーションプログラムの該末端のホストコンピュータ中へのインストールに適し、該コントローラーは該指紋テンプレートデータを該末端のホストコンピュータ中に伝送し、該末端のホストコンピュータは該駆動プログラム及び該アプリケーションプログラムを通して、該コントローラーに指紋センサーを制御しユーザーの識別を有する指紋データを読み取るよう通知し、該識別を有する指紋データを該末端のホストコンピュータ中に伝送し、及び該末端のホストコンピュータのアプリケーションプログラムを利用し識別を有する指紋データと指紋テンプレートデータを処理し、該大容量ストレージユニットが隠している特定のブロックは末端のホストコンピュータ上に出現しアクセスされ、これにより生体データ保護メカニズムを具えたポータブルストレージデバイスを構成することを特徴とする生体データ保護メカニズムを具えたポータブルストレージデバイスである。
【0011】
請求項2の発明は、前記隠れブロックは、前記テンプレート指紋データ、パスワード、電子認証、ユーザーデータベースプライベートデータを保存し、前記隠れブロックは、暗号化/解読パスワードを保存し、かつ、該コントローラーは該暗号化/解読パスワードを前記末端のホストコンピュータ中に伝送し、前記末端のホストコンピュータのアプリケーションプログラムは該暗号化/解読パスワードを通して該機密保持ブロックから取り出された該保護を必要としたデータを暗号化/解読することを特徴とする請求項1記載の生体データ保護メカニズムを具えたポータブルストレージデバイスである。
請求項3の発明は、前記ホストコンピュータインターフェースはUSBインターフェース、PCMCIAインターフェース、PCI EXPRESSインターフェース或いはIEEE 1394インターフェースであることを特徴とする請求項1記載の生体データ保護メカニズムを具えたポータブルストレージデバイスである。
請求項4の発明は、前記ストレージデバイスインターフェースはスマートメディアインターフェース(NDNDフラッシュインターフェース)、PCMCIAインターフェース、CFインターフェース、IDEインターフェース、メモリースティックインターフェース、SDインターフェース、xDインターフェース或いはその他標準規格のインターフェースであることを特徴とする請求項1記載の生体データ保護メカニズムを具えたポータブルストレージデバイスである。
【0012】
請求項5の発明は、主にポータブルストレージデバイスはホストコンピュータインターフェース、コントローラー、指紋センサー、大容量ストレージユニットを含み、前記ホストコンピュータインターフェースは末端のホストコンピュータと連接し、該コントローラーは該ホストコンピュータインターフェースに連接し、前記指紋センサーは該コントローラーに連接し、ユーザーの指紋テンプレートデータを感知し、前記大容量ストレージユニットは該ストレージデバイスインターフェースにより該コントローラーに連接し、該大容量ストレージユニットは駆動プログラム及びアプリケーションプログラムを保存する共用ブロック、保護を待つデータを保存する気密保持ブロック、隠れブロックに分割され、その保護方法は以下のステップを含み
前記コントローラーは該ホストコンピュータインターフェースを通して該末端のホストコンピュータと通信し、これにより該末端のホストコンピュータは該末端のホストコンピュータの駆動プログラム及びアプリケーションプログラムの該末端のホストコンピュータ中へインストールし、次に、指紋モード或いは指紋認証モードへのログインを開始し、該指紋ログインモードにおいて、該末端のホストコンピュータは該コントローラーに指紋センサーを制御しユーザーの指紋テンプレートデータを読み取るよう通知し、また該指紋テンプレートデータを該末端のホストコンピュータに伝送し、該末端のホストコンピュータよりアプリケーションプログラムを利用し指紋テンプレートデータを処理し、処理後の指紋テンプレートデータを該隠れブロックストレージに伝送し、及び該指紋認証モード中において、該コントローラーにより該指紋テンプレートデータを該末端のホストコンピュータに伝送し、該末端のホストコンピュータよりコントローラーに指紋センサーを制御しユーザーの識別を有する指紋データを読み取るよう通知し、該識別を有する指紋データを該末端のホストコンピュータに伝送し、該末端のホストコンピュータよりアプリケーションプログラムを利用し該識別を有する指紋データ及び指紋テンプレートデータを処理し、両者が実質的に一致するか否かを判断し、実質的に一致するなら該隠れブロック内のユーザーデータベースを有効とし、バーチャルロジックディスクを生じホストコンピュータのアクセスに供し、さもなくば該隠れブロック内のユーザーデータベースを無効とし、ホストコンピュータへのアクセスを防止することを特徴とする生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法である。
【0013】
請求項6の発明は、前記隠れブロックの空間は複数の異なるユーザーデータベースに分割され、前記末端のホストコンピュータは該複数の異なるユーザーデータベースに対応し、それが対応する複数の異なるバーチャルロジックディスクを映射し、前記末端のホストコンピュータにおいて前記隠れブロックの複数の異なるバーチャルロジックディスク及び共用ブロック読み取り専用のロジックディスクを表示することを特徴とする請求項5記載の生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法である。
請求項7の発明は、前記バーチャルロジックディスクは前記末端のホストコンピュータにおいて、ディスクコードネームを表示し、該ディスクコードネーム下の空間に対してデータの保存及び削除を行うことができ、該ディスクコードネーム下のデータを読取り明文表示し、隠れブロックへの保存は暗号化処理が可能で暗号文となり、該コントローラーにより隠され該末端のホストコンピュータは該隠れブロックを感知できなくなることを特徴とする請求項5記載の生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法である。
請求項8の発明は、前記隠れブロックは暗号化/解読パスワードを保存し、かつ該コントローラーは該暗号化/解読パスワードを該末端のホストコンピュータ中に伝送し、該末端のホストコンピュータのアプリケーションプログラムが該暗号化/解読パスワードを通して該隠れブロックよりアクセスするデータは暗号化/解読されることを特徴とする請求項6記載の生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法である。
請求項9の発明は、前記暗号化/解読処理は該コントローラーにおいて行うことを特徴とする請求項6記載の生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法である。
【発明の効果】
【0014】
上記のように、本発明によれば、末端のホストコンピュータ上に見られる連線デバイスは非揮発性メモリ及び指紋センサーを含まないため、該非揮発性メモリ及び該指紋センサーに適用する駆動プログラムを同時にインストールする必要はなく、よって、該末端のホストコンピュータは二個のデバイスの作動を制御する必要はない。つまり末端のホストコンピュータ上の連線デバイスは一個のポータブルストレージデバイスだけであるため、該末端のホストコンピュータは一個のデバイスの作動を制御するだけで良く、該ポータブルストレージデバイス内の非揮発性メモリと指紋センサーの作動は非揮発性メモリと指紋センサーの作動を制御可能なROM、RAMなどを広く含むコントローラーにより制御される。
すなわち、本発明はコントローラにより駆動するもので、もし、「コントローラ102」がなければ、ポータブルストレージデバイスを末端のホストコンピュータに連接する時、末端のホストコンピュータは「二つのハードディスク」に気づき、「二つのハードディスク」の駆動プログラムを要求し、更に末端のホストコンピュータは「二つのハードディスク」をコントロールすることになる。これに対して、本発明は「コントローラ」の駆動により、「非発揮性メモリ」及び「指紋センサー」の駆動プログラムを末端のホストコンピュータにインストールする必要がなく、且つ末端のホストコンピュータが多くをコントロールする必要がなく、その結果、末端のホストコンピュータの資源の消耗を減少することができる。
【発明を実施するための最良の形態】
【0015】
本発明の好適な実施例を図面を参照して説明する。
図1、3に示すように、本発明の実施例における生体データ保護メカニズムを具えたポータブルストレージデバイス10は、コントローラー102、ストレージデバイスインターフェース103、大容量ストレージユニット104、指紋センサー106、末端のホストコンピュータ100(コンピュータシステムなど)に連接するホストコンピュータインターフェース108により構成し、ソフト或いはハードウエアの暗号化/解読による保護に用いる。
前記ストレージデバイスインターフェース103はスマートメディアインターフェース(NDND フラッシュインターフェース)、PCMCIAインターフェース、CFインターフェース、IDEインターフェース、メモリースティックインターフェース、SDインターフェース、xDインターフェース、及びその他標準規格のインターフェースで、こうして本発明デバイスはあらゆる大容量ストレージユニット104にデータ保護の方法を提供することができる。
前記ホストコンピュータインターフェース108は、USB(Universal Serial Bus)インターフェース、PCMCIA(Personal Computer Memory Card International Association)インターフェース、PCI(Peripheral Component Interconnect)EXPRESS、或いはIEEE(Institute of Electrical and Electronics Engineers)1394(転送速度が100Mbps以上の高速のシリアル・インターフェイス)、或いは、その他標準規格のインターフェースである。
そして、前記ホストコンピュータインターフェース108は該末端のホストコンピュータ100と連接し、これにより該コントローラー102を該ホストコンピュータインターフェース108に連接させる。こうして、該コントローラー102は該ホストコンピュータインターフェース108を通して該末端のホストコンピュータ100と連接し、該ストレージデバイスインターフェース103の拡張スロット110を通して、該大容量ストレージユニット104と連接する。
前記ストレージデバイスインターフェース103としては、スマートメディアインターフェース(NDNDフラッシュインターフェース)、PCMCIA(Personal Computer Memory Card International Association)インターフェース、CF(CompactFlash)インターフェース、IDE(Integrated Device Electronics)インターフェース、メモリースティックインターフェース、SD(Secure Digital Memory Card)インターフェース、xD(xD-Picture Card)インターフェース、或いは、その他標準規格のインターフェースである。
前記コントローラー102の役割は該末端のホストコンピュータ100との通信で、同時に該大容量ストレージユニット104及び該指紋センサー106を管理する。
【0016】
前記大容量ストレージユニット104は少なくとも一個のデータ保存に用いるストレージチップ、メモリ、或いはフラッシュメモリ、PROM、ディスク、或いは、あらゆる電気的にデータを抹消/書き込み可能なメモリなどその他のあらゆるストレージユニットを含んでいる。
該大容量ストレージユニット104は指紋アプリケーションプログラムを内部に含む少なくとも一個のアプリケーションプログラムの保存に用いる共用ブロック104A(図1においては大容量ストレージユニット104内)と少なくとも一個のテンプレート指紋データの保存に用い、さらに一個の暗号化/解読パスワードの保存及び保護を必要とするデータの保存に用いる隠れブロック104B(図1においては大容量ストレージユニット104内)に分割される。
すなわち、前記大容量ストレージユニット104内で分割されている磁区である共用ブロック104Aは、少なくとも、「応用プログラム」を含む「指紋応用プログラム」が含まれ、この応用プログラムはコントローラー102により「末端ホストコンピュータ100」(例えば、コンピュータ)にインストールされ、データを取り込み、及び指紋を認証、比較対照等の動作をする。また、前記大容量ストレージユニット104内で分割されている磁区である隠れブロック104Bは、コントローラ102へデータを保存する場所を設定する。こうして、「共用ブロック104A」の応用プログラムは「末端ホストコンピュータ100」の認証後、コントローラ102は「隠れブロック104B」を提示し、及びアクセスする。
前記コントローラー102は該暗号化/解読パスワードを該末端のホストコンピュータ100中に伝送し、該末端のホストコンピュータ100のアプリケーションプログラムは該暗号化/解読パスワードを通して該隠れブロック104Bよりアクセスする保護を必要としたデータを暗号化/解読する。
【0017】
パスワードに対応する生体に関する生体データとしては指紋や眼底模様があるが、本実施例では個人々によって異なる指紋模様のデータを対象としており、前記指紋センサー106は、その上に静かに置く手指の指紋を感知する面積型指紋センサー、或いは、その上を滑動通過する手指の指紋を感知する滑動式指紋センサーを含んだものである。そして、該指紋センサー106は該コントローラー102がアクセスし、制御し、読み取る即時性の指紋データを使用し、該末端のホストコンピュータ100は該読み取った即時性の指紋データと前記テンプレート指紋データを比較対照する。
いわゆるテンプレート指紋データとは、本発明ポータブルストレージデバイス10のユーザーが初めてこのデバイスを使用する時、内部に保存した一回目の指紋データで、この指紋データは後続の指紋データ比較対照の基準となる。そのため、該指紋センサー106は該コントローラー102に連接し、正当なユーザーのテンプレート指紋データを感知し、ユーザーの識別を有する指紋データを該テンプレート指紋データと比較対照する。
【0018】
図2、3に示すように、本発明のポータブルストレージデバイス10が連接する該末端のホストコンピュータ100の保存データの保護方法は以下の通りである。
先ず、該コントローラー102により該ホストコンピュータインターフェース108を通して該末端のホストコンピュータ100と通信し、これにより該末端のホストコンピュータ100は該末端のホストコンピュータ100のOSシステムに適した駆動プログラム及びアプリケーションプログラム(指紋アプリケーションプログラムを含む)を該末端のホストコンピュータ100中にインストールし、ステップ210に示すように共用ブロックのアプリケーションプログラムを執行する。
続いて、ステップ220に示す指紋ログイン段階において、末端のホストコンピュータ100はディスプレー上に、ユーザーは選択或いは自動判定により指紋ログインモード(ステップ225参照)或いは該隠れブロックより指紋テンプレートを読み取る指紋認証モード(ステップ230参照)に進むことを表示する。
【0019】
指紋ログインモードに進む場合には、該末端のホストコンピュータ100は該コントローラー102に該指紋センサー106を制御し正当なユーザーの指紋テンプレートデータを読み取り、該指紋テンプレートデータを該末端のホストコンピュータ中100に伝送するよう通知する(ステップ235、245参照)。
この時、前記末端のホストコンピュータ100は指紋アプリケーションプログラムを利用し指紋テンプレートデータを処理し、該処理後の指紋テンプレートデータうを該大容量ストレージユニット104の隠れブロック104B中に伝送し保存する。或いは指紋アプリケーションプログラムはパスワードを利用し、該テンプレート指紋データを暗号化する(ステップ255参照)。さらに、該暗号化後の指紋テンプレートデータを該大容量ストレージユニット104の隠れブロック104B中に伝送し保存する(ステップ265参照)。
【0020】
指紋認証モードに進む場合には、該コントローラー102は該大容量ストレージユニット104の隠れブロック104Bより該テンプレート指紋データを読取り(ステップ230参照)、これにより該指紋テンプレートデータは該末端のホストコンピュータ100中に伝送される。続いて、パスワードにより該指紋テンプレートデータを解読し(ステップ240参照)、該末端のホストコンピュータ100はは該コントローラー102に該指紋センサー106を制御しユーザーの識別(力)を有する指紋データを読取り、該識別を有する指紋データを該末端のホストコンピュータ100中に伝送するよう通知する(ステップ250参照)。さらに、該末端のホストコンピュータ100よりアプリケーションプログラムを利用し、該識別を有する指紋データ及びテンプレート指紋データを処理し、両者が実質的に一致するか否かを判断する。実質的に一致するなら該隠れブロック104B内のユーザーデータベースを有効とし、ロジックディスクを対応させ該末端のホストコンピュータ100にアクセスする(ステップ280参照)。さもなくば該隠れブロック104B内のユーザーデータベースを無効とし、該末端のホストコンピュータ100がアクセスされることを防止し、或いはユーザーに比較対照により認証を続けるか否かを尋ねる(ステップ270参照)。
【0021】
簡単に言えば、本発明デバイスが使用するコントローラー102が該大容量ストレージユニット104を管理する方法は該大容量ストレージユニット104を異なる独立ブロックに分割し、それぞれ異なるデータを保存するものである。本発明の実施例においては、該大容量ストレージユニット104は該共用ブロック104Aと該隠れブロック104B(図3参照)に分割される。
【0022】
本発明のポータブルストレージデバイス10と末端システムの連接後、該末端システムは該ポータブルストレージデバイス10を独立したディスクとして認識し、かつ自動的に該メモリモジュール104中の独立共用ブロック104Aに連結し、これにより該末端システムの表示デバイス上に、指紋アプリケーションプログラムのファイルファンクションを表示し、かつユーザーの選択により指紋比較対照画面を表示するなど指紋アプリケーションプログラムを執行する。
ユーザーが該共用ブロック104Aの指紋アプリケーションプログラムの執行を完了し、認証成功後、該コントローラー102は該隠れブロック104Bのユーザーデータベースを自動的に読取り、ロジックディスクを対応させ該末端のホストコンピュータ100にアクセスする。該機密保持ブロック104Bのユーザーデータベースが対応するロジックディスクはバーチャルロジックディスクと略称する。それに対応し、末端システム表示デバイス上には画面の切換が出現し、また保護を受ける隠れブロック104Bのバーチャルロジックディスクに切り換え、該ブロック内の保護を受けるデータを表示し、ユーザーは自由にアクセス可能となる。
【0023】
すなわち、本発明の実施例のデバイスの使用時には、該コントローラー102は先ず共用ブロックに指紋アプリケーションプログラムを自動的にダウンロードし、指紋アプリケーションプログラムの執行が完了し、かつ成功の後、末端のホストコンピュータ100は該隠れブロック104Bのバーチャルロジックディスクを表示する。
このような自動ダウンロード及び画面切換の機能は、本発明申請人の中華民国発明特許申請第092133887号「指紋センサーを含むメモリストレージデバイス及びそのストレージデータの保護方法」中において提出している上記特許が有するコントローラー102設計のメモリ独立分割及び管理の機能を解決するものである。こうして本発明デバイスは現行の公知技術とは異なり、末端システムのマイクロプロセッサーにより指紋の処理及び識別を行い、同時に自動的にダウンロードする指紋アプリケーションプログラムを含む各種アプリケーションプログラムとなる。
【0024】
ここで本発明の特徴について特に説明する。
本発明の供用ブロック104Aのあらゆるアプリケーションプログラムはすべて読み取り専用ファイルで、一切の変更を行うことができない。かつ、本発明においては別に隠れブロック104Bを具えるが、このブロックは特殊プログラムを通して直接該コントローラー102と通信し、システムはこのブロックを察知せず、該隠れブロック104Bのサイズは設計の必要に応じて調整する。該隠れブロック104Bはテンプレート指紋データ、パスワード、電子認証、ユーザーデータベースなどプライベートデータを保存する。
実際の必要に応じて、該隠れブロック104Bの空間は複数の異なるユーザーデータベースに分割されるが、この時、該末端のホストコンピュータ100は本デバイスが映射するディスクに対して、該複数の異なるユーザーデータベースに対応し、それが対応する複数の異なるバーチャルロジックディスクを映射する。よってこのデバイスは末端のホストコンピュータ100中において、複数の異なるバーチャルロジックディスク(デバイス中の隠れブロック104B)及び読み取り専用のロジックディスク(デバイス中の共用ブロック104A)を表示可能である。このバーチャルロジックディスクは末端のホストコンピュータ100中にディスクコードネームを表示するため、ユーザーは該ディスクコードネーム下の空間に対してデータの保存及び削除を行うことができ、ユーザーは該ディスクコードネーム下のデータを読取り明文表示する。保存デバイス中の隠れブロック104Bが暗号化処理を行う時には、このデバイスのコントローラー102によりこのユーザーデータベースは隠され、該末端のホストコンピュータ100はこのブロックを察知できずないため、隠れブロック104B内のユーザーデータベースが無効となる時、すべてのユーザーデータを隠す。
【0025】
さらに、図1、2に示すように、本発明生体データ保護メカニズムを具えたポータブルストレージデバイス10は末端のホストコンピュータ100のスロットに挿入し、該コントローラー102により電源オン後、該コントローラー102が該ホストコンピュータインターフェース108を通して該末端のホストコンピュータ100と通信するのを待ち、該コントローラー102は情報ブロックを該コントローラー102のSRAM内に書き込む。SRAMに書き込む情報ブロックデータに基づき、該コントローラーはホストコンピュータが発する請求に応じて反応し、該大容量ストレージユニット104に対して配置を行い、それをロジックディスクと見なす。該末端のホストコンピュータ100は該大容量ストレージユニット104の共用ブロック104Aのアプリケーションプログラムを読取りこれを執行する。この動作は該コントローラー102により制御、自動執行され、ユーザーは手動で駆動プログラムとアプリケーションプログラムをインストールする必要はない。
【0026】
続いて、該末端のホストコンピュータ100は直接執行アプリケーションプログラムを通して、該アプリケーションプログラムにより正当なユーザーよりの指令を受信し(ジャンプディスプレーの方式によりユーザーをリードし行うことができる)、該コントローラー102に該指紋センサー106を制御し正当なユーザーのテンプレート指紋データを読み取るよう通知し、該テンプレート指紋データを該末端のホストコンピュータ100中に伝送する。続いて、該末端のホストコンピュータ100はこのアプリケーションプログラムを利用しこのテンプレート指紋データを処理し、処理後のテンプレート指紋データを該隠れブロック104B中に伝送し保存する。もし、このようであるなら、ユーザーは該プライベートデータを機密保持ブロック104B中に保存することができる。
ユーザーがポータブルストレージデバイス10を別の末端のホストコンピュータ100に携帯し使用する時には、該コントローラー102は該ホストコンピュータインターフェース108を通して該末端のホストコンピュータ100と通信する。該コントローラー102は該末端のホストコンピュータ100が発する請求に応じて反応し、該大容量ストレージユニット104に対して配置を行い、それをロジックディスクと見なす。また、その中の一個のアプリケーションプログラムを該末端のホストコンピュータ100中にインストールし執行する。
【0027】
さらに、該末端のホストコンピュータ100のアプリケーションプログラムは該大容量ストレージユニット104の隠れブロック104B中に既にテンプレート指紋データが保存されている、或いは該コントローラー102は該隠れブロック104B中に既にテンプレート指紋データが保存されている状況を判断し、該末端のホストコンピュータ100に通知する。この情況下では、該コントローラー102は該テンプレート指紋データを該ホストコンピュータ100中に伝送する。該末端のホストコンピュータ100は直接執行アプリケーションプログラムを通して、該アプリケーションプログラムによりユーザーからの指令を受信し、該コントローラー102に該指紋センサー106を制御しユーザーの識別を有する指紋データを読取り、該識別を有する指紋データを該末端のホストコンピュータ100中に伝送するよう通知する。該末端のホストコンピュータ100はアプリケーションプログラムを利用し識別を有する指紋データ及びテンプレート指紋データを処理し、両者が実質的に一致するか否かを判断する。実質的に一致するなら隠れブロック104B内のユーザーデータベースを有効とし、バーチャルロジックディスクを生じ、末端のホストコンピュータ100にアクセスする。さもなくば該隠れブロック104B内のユーザーデータベースを無効とし、末端のホストコンピュータ100へのアクセスを防止する。
【0028】
本発明の実施例は、前記メモリモジュール104の機密保持ブロック104Bのプライベートデータを保護するために、隠れブロック104B中のパスワードにおいて該機密保持ブロック104Bのプライベートデータに対して暗号化/解読保存動作(アプリケーションプログラムにより処理する)を行う。該コントローラー102の制御の下、暗号化/解読パスワードは該末端のホストコンピュータ100中に伝送される。これにより、末端のホストコンピュータ100のアプリケーションプログラムは該暗号化/解読パスワードを通して該機密保持ブロック104Bよりアクセスされる保護を待つデータに対して暗号化/解読処理を行う。このデータの暗号化/解読処理はまた該コントローラー102において処理することができる。
すなわち、コントローラーと末端のホストコンピュータの連接により、駆動プログラム及びアプリケーションプログラムを大容量ストレージユニットより末端のホストコンピュータにインストールし、末端のホストコンピュータよりアプリケーションプログラムを通じてコントローラーに指紋センサーを制御しユーザーの識別を有する指紋データを読み取るよう通知し、末端のホストコンピュータによりアプリケーションプログラムを利用し、識別を有する指紋データ及び大容量ストレージユニットに保存するテンプレート指紋データが一致するか否かを処理し、これにより大容量ストレージユニットが隠している特定のブロックが末端のホストコンピュータ上に出現し、暗号化/解読演算法を通してこのポータブル大容量ストレージユニットにアクセスして処理する。
【0029】
本発明の実施例は上述した構造により、該末端のホストコンピュータ100上に見られる連線デバイスは非揮発性メモリ及び指紋センサーを含まないため、該非揮発性メモリ及び該指紋センサーに適用する駆動プログラムを同時にインストールする必要はない。よって、該末端のホストコンピュータ100は二個のデバイスの作動を制御する必要はない。代わって、該末端のホストコンピュータ100上に見られる連線デバイスはわずかに一個のポータブルストレージデバイス10だけであるため、該末端のホストコンピュータ100は一個のデバイスの作動を制御するだけで良い。そのため、該ポータブルストレージデバイス10内の非揮発性メモリと指紋センサーの作動は該コントローラー102により制御される。注意すべきは、本発明のコントローラー102は非揮発性メモリと指紋センサーの作動を制御するROM、RAMなどのその他部品を広く含むことである。
すなわち、本発明はコントローラ102により駆動するもので、もし、「コントローラ102」がなければ、ポータブルストレージデバイス10を末端のホストコンピュータ100に連接する時、末端のホストコンピュータ100は「二つのハードディスク」に気づき、「二つのハードディスク」の駆動プログラムを要求し、更に末端のホストコンピュータ100は「二つのハードディスク」をコントロールすることになる。このことは、本発明の特徴の1つが「コントローラ102」であり、このことにより、「非発揮性メモリ」及び「指紋センサー」の駆動プログラムを末端のホストコンピュータ100へインストールする必要がなく、且つ末端のホストコンピュータ100が多くをコントロールする必要がなく、末端のホストコンピュータ100の資源の消耗を減少し、有利である。
なお、本発明の特徴を損ねるものでなければ、上記実施例に限定させるものでないことは勿論である。
【図面の簡単な説明】
【0030】
【図1】本発明の実施例の生体データ保護メカニズムを具えたポータブルストレージデバイスのブロックチャートである。
【図2】本発明の実施例の生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法のステップ指示図である。
【図3】本発明の実施例の生体データ保護メカニズムを具えたポータブルストレージデバイスの大容量ストレージユニットを異なる独立区域に分割する指示図である。
【符号の説明】
【0031】
10 ポータブルストレージデバイス
100 末端のホストコンピュータ
102 コントローラー
103 ストレージデバイスインターフェース
104 大容量ストレージユニット
104A 共用ブロック
104B 隠れブロック
106 指紋センサー
108 ホストコンピュータインターフェース
110 拡張スロット
210〜280 ステップ
【特許請求の範囲】
【請求項1】
主にホストコンピュータインターフェース、コントローラー、指紋センサー、ストレージデバイスインターフェース、大容量ストレージユニットを含み、
前記ホストコンピュータインターフェースにより末端のホストコンピュータと連接し、
前記コントローラーは該ホストコンピュータインターフェースに連接し、
前記指紋センサーは該コントローラーに連接し、ユーザーの識別を有する指紋データを感知し、
前記大容量ストレージユニットは該コントローラーに連接し、該ポータブル大容量ストレージユニットは駆動プログラム及びアプリケーションプログラムを有する共用ブロックストレージと指紋テンプレートデータ及び保護を必要とするデータを保存する隠れブロックに分割され、
前記コントローラーは該ホストコンピュータインターフェースを通して該末端のホストコンピュータと通信し、これにより該末端のホストコンピュータは該末端のホストコンピュータの駆動プログラム及びアプリケーションプログラムの該末端のホストコンピュータ中へのインストールに適し、該コントローラーは該指紋テンプレートデータを該末端のホストコンピュータ中に伝送し、該末端のホストコンピュータは該駆動プログラム及び該アプリケーションプログラムを通して、該コントローラーに指紋センサーを制御しユーザーの識別を有する指紋データを読み取るよう通知し、該識別を有する指紋データを該末端のホストコンピュータ中に伝送し、及び該末端のホストコンピュータのアプリケーションプログラムを利用し識別を有する指紋データと指紋テンプレートデータを処理し、該大容量ストレージユニットが隠している特定のブロックは末端のホストコンピュータ上に出現しアクセスされ、これにより生体データ保護メカニズムを具えたポータブルストレージデバイスを構成することを特徴とする生体データ保護メカニズムを具えたポータブルストレージデバイス。
【請求項2】
前記隠れブロックは、前記テンプレート指紋データ、パスワード、電子認証、ユーザーデータベースプライベートデータを保存し、
前記隠れブロックは、暗号化/解読パスワードを保存し、かつ、該コントローラーは該暗号化/解読パスワードを前記末端のホストコンピュータ中に伝送し、前記末端のホストコンピュータのアプリケーションプログラムは該暗号化/解読パスワードを通して該機密保持ブロックから取り出された該保護を必要としたデータを暗号化/解読することを特徴とする請求項1記載の生体データ保護メカニズムを具えたポータブルストレージデバイス。
【請求項3】
前記ホストコンピュータインターフェースはUSBインターフェース、PCMCIAインターフェース、PCI EXPRESSインターフェース或いはIEEE 1394インターフェースであることを特徴とする請求項1記載の生体データ保護メカニズムを具えたポータブルストレージデバイス。
【請求項4】
前記ストレージデバイスインターフェースはスマートメディアインターフェース(NDNDフラッシュインターフェース)、PCMCIAインターフェース、CFインターフェース、IDEインターフェース、メモリースティックインターフェース、SDインターフェース、xDインターフェース或いはその他標準規格のインターフェースであることを特徴とする請求項1記載の生体データ保護メカニズムを具えたポータブルストレージデバイス。
【請求項5】
主にポータブルストレージデバイスはホストコンピュータインターフェース、コントローラー、指紋センサー、大容量ストレージユニットを含み、
前記ホストコンピュータインターフェースは末端のホストコンピュータと連接し、
該コントローラーは該ホストコンピュータインターフェースに連接し、
前記指紋センサーは該コントローラーに連接し、ユーザーの指紋テンプレートデータを感知し、
前記大容量ストレージユニットは該ストレージデバイスインターフェースにより該コントローラーに連接し、該大容量ストレージユニットは駆動プログラム及びアプリケーションプログラムを保存する共用ブロック、保護を待つデータを保存する気密保持ブロック、隠れブロックに分割され、
その保護方法は以下のステップを含み
前記コントローラーは該ホストコンピュータインターフェースを通して該末端のホストコンピュータと通信し、これにより該末端のホストコンピュータは該末端のホストコンピュータの駆動プログラム及びアプリケーションプログラムの該末端のホストコンピュータ中へインストールし、
次に、指紋モード或いは指紋認証モードへのログインを開始し、該指紋ログインモードにおいて、該末端のホストコンピュータは該コントローラーに指紋センサーを制御しユーザーの指紋テンプレートデータを読み取るよう通知し、また該指紋テンプレートデータを該末端のホストコンピュータに伝送し、該末端のホストコンピュータよりアプリケーションプログラムを利用し指紋テンプレートデータを処理し、処理後の指紋テンプレートデータを該隠れブロックストレージに伝送し、及び該指紋認証モード中において、該コントローラーにより該指紋テンプレートデータを該末端のホストコンピュータに伝送し、該末端のホストコンピュータよりコントローラーに指紋センサーを制御しユーザーの識別を有する指紋データを読み取るよう通知し、該識別を有する指紋データを該末端のホストコンピュータに伝送し、該末端のホストコンピュータよりアプリケーションプログラムを利用し該識別を有する指紋データ及び指紋テンプレートデータを処理し、両者が実質的に一致するか否かを判断し、実質的に一致するなら該隠れブロック内のユーザーデータベースを有効とし、バーチャルロジックディスクを生じホストコンピュータのアクセスに供し、さもなくば該隠れブロック内のユーザーデータベースを無効とし、ホストコンピュータへのアクセスを防止することを特徴とする生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法。
【請求項6】
前記隠れブロックの空間は複数の異なるユーザーデータベースに分割され、前記末端のホストコンピュータは該複数の異なるユーザーデータベースに対応し、それが対応する複数の異なるバーチャルロジックディスクを映射し、前記末端のホストコンピュータにおいて前記隠れブロックの複数の異なるバーチャルロジックディスク及び共用ブロック読み取り専用のロジックディスクを表示することを特徴とする請求項5記載の生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法。
【請求項7】
前記バーチャルロジックディスクは前記末端のホストコンピュータにおいて、ディスクコードネームを表示し、該ディスクコードネーム下の空間に対してデータの保存及び削除を行うことができ、該ディスクコードネーム下のデータを読取り明文表示し、隠れブロックへの保存は暗号化処理が可能で暗号文となり、該コントローラーにより隠され該末端のホストコンピュータは該隠れブロックを感知できなくなることを特徴とする請求項5記載の生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法。
【請求項8】
前記隠れブロックは暗号化/解読パスワードを保存し、かつ該コントローラーは該暗号化/解読パスワードを該末端のホストコンピュータ中に伝送し、該末端のホストコンピュータのアプリケーションプログラムが該暗号化/解読パスワードを通して該隠れブロックよりアクセスするデータは暗号化/解読されることを特徴とする請求項6記載の生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法。
【請求項9】
前記暗号化/解読処理は該コントローラーにおいて行うことを特徴とする請求項6記載の生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法。
【請求項1】
主にホストコンピュータインターフェース、コントローラー、指紋センサー、ストレージデバイスインターフェース、大容量ストレージユニットを含み、
前記ホストコンピュータインターフェースにより末端のホストコンピュータと連接し、
前記コントローラーは該ホストコンピュータインターフェースに連接し、
前記指紋センサーは該コントローラーに連接し、ユーザーの識別を有する指紋データを感知し、
前記大容量ストレージユニットは該コントローラーに連接し、該ポータブル大容量ストレージユニットは駆動プログラム及びアプリケーションプログラムを有する共用ブロックストレージと指紋テンプレートデータ及び保護を必要とするデータを保存する隠れブロックに分割され、
前記コントローラーは該ホストコンピュータインターフェースを通して該末端のホストコンピュータと通信し、これにより該末端のホストコンピュータは該末端のホストコンピュータの駆動プログラム及びアプリケーションプログラムの該末端のホストコンピュータ中へのインストールに適し、該コントローラーは該指紋テンプレートデータを該末端のホストコンピュータ中に伝送し、該末端のホストコンピュータは該駆動プログラム及び該アプリケーションプログラムを通して、該コントローラーに指紋センサーを制御しユーザーの識別を有する指紋データを読み取るよう通知し、該識別を有する指紋データを該末端のホストコンピュータ中に伝送し、及び該末端のホストコンピュータのアプリケーションプログラムを利用し識別を有する指紋データと指紋テンプレートデータを処理し、該大容量ストレージユニットが隠している特定のブロックは末端のホストコンピュータ上に出現しアクセスされ、これにより生体データ保護メカニズムを具えたポータブルストレージデバイスを構成することを特徴とする生体データ保護メカニズムを具えたポータブルストレージデバイス。
【請求項2】
前記隠れブロックは、前記テンプレート指紋データ、パスワード、電子認証、ユーザーデータベースプライベートデータを保存し、
前記隠れブロックは、暗号化/解読パスワードを保存し、かつ、該コントローラーは該暗号化/解読パスワードを前記末端のホストコンピュータ中に伝送し、前記末端のホストコンピュータのアプリケーションプログラムは該暗号化/解読パスワードを通して該機密保持ブロックから取り出された該保護を必要としたデータを暗号化/解読することを特徴とする請求項1記載の生体データ保護メカニズムを具えたポータブルストレージデバイス。
【請求項3】
前記ホストコンピュータインターフェースはUSBインターフェース、PCMCIAインターフェース、PCI EXPRESSインターフェース或いはIEEE 1394インターフェースであることを特徴とする請求項1記載の生体データ保護メカニズムを具えたポータブルストレージデバイス。
【請求項4】
前記ストレージデバイスインターフェースはスマートメディアインターフェース(NDNDフラッシュインターフェース)、PCMCIAインターフェース、CFインターフェース、IDEインターフェース、メモリースティックインターフェース、SDインターフェース、xDインターフェース或いはその他標準規格のインターフェースであることを特徴とする請求項1記載の生体データ保護メカニズムを具えたポータブルストレージデバイス。
【請求項5】
主にポータブルストレージデバイスはホストコンピュータインターフェース、コントローラー、指紋センサー、大容量ストレージユニットを含み、
前記ホストコンピュータインターフェースは末端のホストコンピュータと連接し、
該コントローラーは該ホストコンピュータインターフェースに連接し、
前記指紋センサーは該コントローラーに連接し、ユーザーの指紋テンプレートデータを感知し、
前記大容量ストレージユニットは該ストレージデバイスインターフェースにより該コントローラーに連接し、該大容量ストレージユニットは駆動プログラム及びアプリケーションプログラムを保存する共用ブロック、保護を待つデータを保存する気密保持ブロック、隠れブロックに分割され、
その保護方法は以下のステップを含み
前記コントローラーは該ホストコンピュータインターフェースを通して該末端のホストコンピュータと通信し、これにより該末端のホストコンピュータは該末端のホストコンピュータの駆動プログラム及びアプリケーションプログラムの該末端のホストコンピュータ中へインストールし、
次に、指紋モード或いは指紋認証モードへのログインを開始し、該指紋ログインモードにおいて、該末端のホストコンピュータは該コントローラーに指紋センサーを制御しユーザーの指紋テンプレートデータを読み取るよう通知し、また該指紋テンプレートデータを該末端のホストコンピュータに伝送し、該末端のホストコンピュータよりアプリケーションプログラムを利用し指紋テンプレートデータを処理し、処理後の指紋テンプレートデータを該隠れブロックストレージに伝送し、及び該指紋認証モード中において、該コントローラーにより該指紋テンプレートデータを該末端のホストコンピュータに伝送し、該末端のホストコンピュータよりコントローラーに指紋センサーを制御しユーザーの識別を有する指紋データを読み取るよう通知し、該識別を有する指紋データを該末端のホストコンピュータに伝送し、該末端のホストコンピュータよりアプリケーションプログラムを利用し該識別を有する指紋データ及び指紋テンプレートデータを処理し、両者が実質的に一致するか否かを判断し、実質的に一致するなら該隠れブロック内のユーザーデータベースを有効とし、バーチャルロジックディスクを生じホストコンピュータのアクセスに供し、さもなくば該隠れブロック内のユーザーデータベースを無効とし、ホストコンピュータへのアクセスを防止することを特徴とする生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法。
【請求項6】
前記隠れブロックの空間は複数の異なるユーザーデータベースに分割され、前記末端のホストコンピュータは該複数の異なるユーザーデータベースに対応し、それが対応する複数の異なるバーチャルロジックディスクを映射し、前記末端のホストコンピュータにおいて前記隠れブロックの複数の異なるバーチャルロジックディスク及び共用ブロック読み取り専用のロジックディスクを表示することを特徴とする請求項5記載の生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法。
【請求項7】
前記バーチャルロジックディスクは前記末端のホストコンピュータにおいて、ディスクコードネームを表示し、該ディスクコードネーム下の空間に対してデータの保存及び削除を行うことができ、該ディスクコードネーム下のデータを読取り明文表示し、隠れブロックへの保存は暗号化処理が可能で暗号文となり、該コントローラーにより隠され該末端のホストコンピュータは該隠れブロックを感知できなくなることを特徴とする請求項5記載の生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法。
【請求項8】
前記隠れブロックは暗号化/解読パスワードを保存し、かつ該コントローラーは該暗号化/解読パスワードを該末端のホストコンピュータ中に伝送し、該末端のホストコンピュータのアプリケーションプログラムが該暗号化/解読パスワードを通して該隠れブロックよりアクセスするデータは暗号化/解読されることを特徴とする請求項6記載の生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法。
【請求項9】
前記暗号化/解読処理は該コントローラーにおいて行うことを特徴とする請求項6記載の生体データ保護メカニズムを具えたポータブルストレージデバイスの保護方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2007−172248(P2007−172248A)
【公開日】平成19年7月5日(2007.7.5)
【国際特許分類】
【出願番号】特願2005−368271(P2005−368271)
【出願日】平成17年12月21日(2005.12.21)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.COMPACTFLASH
【出願人】(505460499)
【Fターム(参考)】
【公開日】平成19年7月5日(2007.7.5)
【国際特許分類】
【出願日】平成17年12月21日(2005.12.21)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.COMPACTFLASH
【出願人】(505460499)
【Fターム(参考)】
[ Back to top ]