記憶装置及びその記憶データの保護方法
【課題】端末システム操作時に記憶装置を開くキーを検索してしまうことがなく、完全に保護できる記憶装置及びその記憶データの保護方法の提供。
【解決手段】メイン端末2は、生体認証応用プログラムを実行して制御モジュール10に知らせ生体センサー30を制御して使用者の生体認証待ちデータを読み取り、並びに、認証待ち生体データと記憶装置内の生体データパターンが合致するかを照合する。合致した場合は、メイン端末2はメイン端末特定コードを実行してプログラムを起こし、メイン端末特定コードを制御モジュールにリターンする。制御モジュール10は、制御モジュール10内に記憶している装置特定コードによりプログラムを生じて、一組の装置特定コードを起こし、並びに、装置特定コードとメイン端末特定コードが合致するか照合した後、合致結果によってメイン端末が記憶装置1の一データ保護ユニットを保存することを特徴とする。
【解決手段】メイン端末2は、生体認証応用プログラムを実行して制御モジュール10に知らせ生体センサー30を制御して使用者の生体認証待ちデータを読み取り、並びに、認証待ち生体データと記憶装置内の生体データパターンが合致するかを照合する。合致した場合は、メイン端末2はメイン端末特定コードを実行してプログラムを起こし、メイン端末特定コードを制御モジュールにリターンする。制御モジュール10は、制御モジュール10内に記憶している装置特定コードによりプログラムを生じて、一組の装置特定コードを起こし、並びに、装置特定コードとメイン端末特定コードが合致するか照合した後、合致結果によってメイン端末が記憶装置1の一データ保護ユニットを保存することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、記憶装置及びその記憶データの保護方法に関するものであり、特に指紋センサーの記憶装置及びその記憶データの保護方法を提案する。本発明は一部発明者の特許文献1、特許文献2、特許文献3に関連する。
【0002】
【特許文献1】台湾特許第092133887号明細書
【特許文献2】台湾特許第093112282号明細書
【特許文献3】台湾特許第094101590号明細書
【特許文献4】米国特許第2003/0110389A1号明細書
【特許文献5】台湾特許第091106806号明細書
【特許文献6】台湾特許第091110443号明細書
【特許文献7】台湾特許第090113755号明細書
【特許文献8】台湾特許第091118142号明細書
【特許文献9】米国特許第4,582,985号明細書
【特許文献10】中華人民共和国特許第CN1302018A号明細書
【特許文献11】欧州特許第EP124079A1号明細書
【特許文献12】米国特許第US2001/0023375 A1号明細書
【特許文献13】世界特許第WO 02/42887A2号明細書
【特許文献14】米国特許第2003/005337号明細書
【特許文献15】英国特許第GB2387933号明細書
【背景技術】
【0003】
従来において、個人身分を表示する最も簡単な方法は、その上に個人の写真及び文字、数字が記載されている、例えば身分証、免許証等を見せるのが通常であるが、身分証のコピーが簡単過ぎる為に、多くの犯罪行為を生じさせる結果となっている。
更に一歩改良した方法としては、磁気カードに個人データを記録されたものであるが、同様に科学技術の進歩に伴い、磁気カードもまた突破され易くなっている。
最新には、チップカードの秘密保護方式を採用して個人データを守る方法がある。基本的にメモリーチップにより個人データを守る方法の内、最もよく使われるのは、暗証番号による保護方法である。しかしながら、暗証番号により個人データを守る方法は、使用者が暗証番号を忘れてしまうといった面倒があり、更には暗証番号が人に知られてしまうという危険性がある。
【0004】
同時に、前述した個人身分を示す装置(チップカード以外)は単一機能を実行するだけで、単一装置を統合してマルチ応用することは不可能である。
よって、特許文献4で発表した固体メモリーフラッシュディスクに類似する個人身分電子装置には、エンクリプトした個人データを含み、パソコンに直接接続して使用できる。しかしながら、この個人身分電子装置には同様に暗証番号の設定により開かれ、やはり前述した問題点が残る。この問題を解決する最良方法は、個人特有の生体特徴を利用したものであり、それは、指紋、声紋、筆跡、虹彩などの生体認証の方法によって、比較的完全且つデータ保護が有効に行える方法を提供している。その長所は、生体の特徴は常に肌身離さないもので記憶が必要なく、更に盗まれることもなく、特に、指紋の生体特徴保護方法と結びつき、厳密である他、使用が非常に便利である点にある。
【0005】
数年来、チップ式指紋センサーの発明により、コンパクトの電子商品において指紋読取装置の統合化は実行可能な技術であり、その関連技術内容は、本案の一発明者である周正三の特許文献5、特許文献6、特許文献7、特許文献8を参考されたい。これもまた斬新なパーソナル記憶媒体の保護方法を開拓したことになる。
【0006】
早くも20年前に、特許文献9において、すでに一種の記憶媒体の保護方法を発表している。それは指紋認証の方法により個人身分カード装置内に記憶された個人データを保護するものであり、指紋認証プロセス通過後に初めて、カード装置内に記憶した保護すべきデータは出力され、後続する処理や認証プロセスを実行する。この種の装置のサイズは、現在通用しているクレジットカードと同様であり、それは主に、指紋センサー、影像処理、認証モジュール、及びメモリーにより構成され、完全に独立した指紋認証装置、即ち、指紋検索及び認証はどちらも同一装置内で実行される。
特許文献10においては、指紋認証により制御されたデータ記憶装置の読み取り、書き込み権の方法を発表している。しかしながら、この特許は記憶装置の規格及びインターフェイスを明確に表示していない。
【0007】
同様に、特許文献11にも、前述特許文献9と同様のデータ保護理念を発表しており、異なる点は、コミュニケーションインターフェイスをSDカードインターフェイスに用いた点にある。また、特許文献11がコミュニケーションインターフェイスをSDカードインターフェイスに使用する構造以外、特許文献11は、そのメモリー装置に指紋認証モジュールを具えており、データ保護概念は、特許文献10に相等するものである。同様に、特許文献12では、指紋認証によりハードディスクドライブもしくはフラッシュドライブに記憶されたデータを保護する方法を発表した。
特許文献13には、前述特許文献9及び特許文献11に相等する保護理念が発表されており、異なる点は、USBによって端末システムとのコミュニケーションを行う点にあり、この装置は、現在市場で流行しているフラッシュメモリーHDDに類似しているが、異なる点は独立した指紋処理及び認証モジュールを含む点にある。
特許文献14には、前記特許文献9及び特許文献11に相等するデータ保護理念を発表している。同時に特許文献13に相当するUSBを使ったコミュニケーションインターフェイスを挙げている。しかし、これも同様に、独立式指紋認証装置である。
特許文献15には、特許文献13、及び特許文献14に相等する理念及び装置設計を発表しており、これは独立する指紋認証装置である。
前述の指紋認証装置を含む発明は、特許文献9に発表された、個人身分証への応用以外、その他はすべてデータの保護をするだけであり、応用及び機能は一つも含んでいない。
【0008】
また、前述した指紋認証装置を含む携帯式記憶装置は、使用者がこの記憶装置を異なるパソコンシステムに接続して使用することにある。しかしながら、前述従来技術において、指紋認証機能を含む記憶装置の設計は、USBが使用されており、パソコンシステムにおいては予め指紋応用プログラムをインストールしなければならず、パソコンシステムにヒューマンコンピュータインターフェイスを提供し、使用を便利にした。従来の方法は、使用者が指紋応用プログラムをインストールできるようにCD−ROMを提供し、こうして初めて記憶装置全体を便利に使用できる。このような状況の下、各パソコンシステムの初期設定には、使用者が携帯式記憶装置を携帯しなければいけない以外に、CD−ROMを携帯せねばならず、こうして初めてパソコンシステムにおいてこの記憶装置が使用できる。
【0009】
全体的に言えば、前述従来技術の目的は、指紋認証による記憶したデータの保護をする記憶装置を提供することにあった。装置を使用する場合、使用者は予め指紋応用ソフトを端末システム内にインストールする必要があり、よって、記憶装置の指紋応用プログラムは、各種異なるパソコンにおいて便利に随時入ってすぐ用いるという効果は果たせない。
【0010】
前述した従来技術は共通の特色であり、また、独立した指紋認証装置を提供するものである。内部には、指紋センサー、指紋画像処理及び認証ICを含む。このような設計の長所は、末端システムに指紋応用プログラムをインストールする必要がなく、ホットスワップという使用上の便利性を提供しているが、別の大きな問題、高価なコストを生じさせる結果となった。指紋画像処理、認証IC、及びその他付加する設備設計のコストが増加した為であり、通常そのICは32ビットの縮小命令セットコンピュータ(RISC)もしくはディーエスピー(DSP)によって初めて指紋認証を素早く実行することができる。よって、従来の指紋センサーを具える携帯式記憶装置はハイコストであるという欠点を持つ。
【0011】
ハイコスト問題を解決する為の最良方法は、端末システムのマイクロ処理器を使って指紋画像処理及び認証を行う方法であり、これは有効的にコストダウンできる。しかし、現在の技術においては、この方法に対しての明確な発表もしくは解決した案件はない。
【0012】
指紋画像処理及び認証作業を記憶装置によって端末システムのマイクロ処理器に移動させて実行するなら、その発明装置には、端末システムにある指紋応用プログラム(指紋画像処理、認証及びエンクリプト/デクリプト機能等)を自動的にダウンロードする機能を持たせなければならない。こうして初めてホットスワップ機能を達成でき、いかなる端末システムにおいても使用できるという便利性を持つ。このような解決方法は、前述従来技術では提供していない。
【0013】
本発明の発明者は前述特許文献1、特許文献2、特許文献3において、端末システムの指紋認証及び応用プログラムを自動実行(AutoRun)させる設計を発表しており、記憶装置をいくつかの区域に分割し、その内の一つの区域にCD−ROM(端末システムにCD−ROM装置を認知させる)を設計、その区域に記憶させた指紋認証及び応用プログラムは自動実行される。これにより、従来技術のハイコスト(独立した認証装置が必要)、及び事前にパソコン上に指紋認証ソフトをインストールしなければならない面倒を解決する。
これら発明案において、指紋影像の処理及び照合はどちらも端末システムにおいて実行され、照合が完了してからスペシャルコマンドによって記憶装置に通知され、読み書きの権限をオープンにする。
このような設計には若干の欠点が残る。即ち、誰かがメイン端末においてスペシャルコマンドを拒否した場合は、指紋照合が必要なくなり、記憶装置の安全性が損なわれることになる。
【発明の開示】
【発明が解決しようとする課題】
【0014】
本発明の第一目的は、記憶装置及びその記憶データの保護方法を提案することにあり、その記憶装置は、メイン端末に接続、並びに、メイン端末と共同作業を行うことにより、記憶装置のコストを大幅に増加することなく、指紋センサーを含む記憶装置の有効的なデータ保護を行う方法を提案する。
【0015】
本発明の第二目的は、記憶装置及びその記憶データの保護方法を提案することにあり、それは、メイン端末によって制御されている記憶装置を開くスペシャルコマンドが拒まれてデータ保護の機能が失われるのを避けることができることをその特徴とする。
【0016】
前述目的を達成する為に、本発明の記憶装置1は、メイン端末と接続して用いるもので、そのメイン端末2は生体認証応用プログラム及びメイン端末特定コードを実行してプログラムを発生させる。記憶装置1は基本的に、メイン端末インターフェイス12、制御モジュール10、生体センサー30、記憶ユニット20及びデータ保護ユニット24を含む。メイン端末インターフェイス12は、メイン端末2と接続して用いる。マイクロ処理器10A、ラム(RAM)10B及びロム(ROM)10Cを含む制御モジュール10は、メイン端末インターフェイス12に接続する。ラム(RAM)10Bはデータ処理時の作業メモリーであり、ロム(ROM)10Cは記憶装置1作業のファームウェア及び装置特定コードを記憶しプログラムを引き起こす。生体センサー30は制御モジュール10に接続し、使用者の生体認証待ちデータを感知する。データ保護ユニット24は制御モジュールに接続して、保護待ちデータを記憶する。記憶ユニット20は、制御モジュールに接続して、生体データパターンを記憶する。生体データパターンは、制御モジュールのマイクロ処理器によってメイン端末に送られる。生体認証応用プログラムに導かれて、制御モジュールは生体センサーを制御して使用者の認証待ち生体データを読み取り、並びに、認証待ち生体データをメイン端末に送信する。メイン端末は、生体認証応用プログラム処理を利用して、認証待ち生体データと生体データパターンを照合、並びに二者が実際において合致するかを判断、実際合致した場合は、メイン端末特定コードがプログラムを起こすことによりメイン端末特定コードを生じさせ、並びにメイン端末特定コードをマイクロ処理器内にリターンする。マイクロ処理器は、装置特定コードがプログラムを生じることにより、装置特定コードを生じさせ、並びに、そのマイクロ処理器において装置特定コードとメイン端末特定コードを照合、実際合致すると、データ保護ユニットは動作可能となってメイン端末に保存され、反対に、データ保護ユニットが動作不能となるとメイン端末の保存が防止されることを特徴とする。
【課題を解決するための手段】
【0017】
請求項1の発明は、記憶装置は、メイン端末と接続して用いるもので、そのメイン端末は生体認証応用プログラム及びメイン端末特定コードを実行するとプログラムを発生させ、その記憶装置を構成する基本的な要素は、
メイン端末と接続して用いるメイン端末インターフェイスと、
メイン端末インターフェイスに接続し、マイクロ処理器、データ処理時の作業メモリーであるラム(RAM)、及び、記憶装置作業のファームウェア及び装置特定コードを記憶しプログラムを引き起こすロム(ROM)を含む制御モジュールと、
制御モジュールに接続し、使用者の生体認証待ちデータを感知する生体センサーと、
制御モジュールに接続して、保護待ちデータを記憶する為のデータ保護ユニットと、
制御モジュールに接続して、生体データパターンに用いる記憶ユニットを含んでおり、 前記生体データパターンは、制御モジュールのマイクロ処理器によってメイン端末に送られ、
前記生体認証応用プログラムに導かれて、制御モジュールは生体センサーを制御して使用者の認証待ち生体データを読み取り、並びに、認証待ち生体データをメイン端末に送信、
前記メイン端末は、生体認証応用プログラム処理を利用して、認証待ち生体データと生体データパターンを照合、並びに二者が実際において合致するかを判断、実際合致した場合は、メイン端末特定コードがプログラムを起こすことによりメイン端末特定コードを生じさせ、並びにメイン端末特定コードをマイクロ処理器内にリターン、
マイクロ処理器は、装置特定コードがプログラムを生じることにより、装置特定コードを生じさせ、並びに、そのマイクロ処理器において装置特定コードとメイン端末特定コードを照合、実際合致すると、データ保護ユニットは動作可能となってメイン端末に保存され、反対に、データ保護ユニットが動作不能となるとメイン端末の保存が防止されることを特徴とする記憶装置としている。
請求項2の発明は、請求項1記載の記憶装置において、制御モジュールと電気接続しているメモリー拡張スロットは、外付けメモリーに電気接続しており、これにより記憶装置のメモリー容量を拡大することができ、また、外付けメモリーは、装置特定コードとメイン端末特定コードが実際符合した場合、動作可能状態となりメイン端末に保存され、外付けメモリーがメモリー拡張スロットに挿入されると、制御モジュールは外付けメモリーを単一拡張秘密保護区域とし、一定以外の保護待ちデータを記憶することを特徴とする記憶装置としている。
請求項3の発明は、請求項1記載の記憶装置において、記憶インターフェイス拡張スロットは、大容量記憶ユニットを制御モジュールに接続する為のものであり、これにより記憶装置に記憶容量を提供、大容量記憶ユニットは、装置特定コードとメイン端末特定コードが実際において符合した場合、動作可能となってメイン端末に読み取られ、大容量記憶ユニットは磁性HDD(ハードディスクドライブ)もしくはCD−ROM装置とすることを特徴とする記憶装置としている。
請求項4の発明は、請求項1記載の記憶装置において、データ保護ユニットは、外付けメモリーであり、それは、メモリー拡張スロットを経て制御モジュールに接続され、外付けメモリーがメモリー拡張スロットに挿入された後、制御モジュールはその外付けメモリーを単一拡張秘密保護区域とし、保護待ちデータを記憶することを特徴とする記憶装置としている。
請求項5の発明は、請求項1記載の記憶装置において、データ保護ユニットは、大容量記憶ユニットとなり、それは記憶インターフェイス拡張スロットを経て制御モジュールに接続し、大容量記憶ユニットは、磁性HDD(ハードディスクドライブ)もしくはCD−ROM装置とすることを特徴とする記憶装置としている。
請求項6の発明は、請求項5記載の記憶装置において、大容量記憶ユニットは、更にエンクリプト/デクリプトチップを経て制御モジュールに接続されて、受送信される大容量記憶ユニットのデータをエンクリプト/デクリプトすることを特徴とする記憶装置としている。
請求項7の発明は、請求項1記載の記憶装置において、生体認証応用プログラム及びメイン端末特定コードが起こすプログラムは、記憶ユニットの応用プログラム区域に記憶され、応用プログラム区域はCD−ROM記憶装置として設計され、記憶装置に接続するメイン端末が生体認証応用プログラム及びメイン端末特定コードを自動実行してプログラムを起こすことを特徴とする記憶装置としている。
請求項8の発明は、請求項1記載の記憶装置において、メイン端末特定コードが起こすプログラムと装置特定コードが起こすプログラムはともに同様のプログラムロジックであることを特徴とする記憶装置としている。
【発明の効果】
【0018】
本発明の記憶装置及びその記憶データの保護方法は、複雑な生体データの照合作業はイン端末において実行される故、記憶装置本体は高度なマイクロ処理器が不必要である。また、生体データ照合に成功した後、メイン端末2が送信する信号は、保護待ちデータを起動させる為の単純な信号ではなく、変化多様な信号である故、遮断されたとしても、保護待ちデータが外に漏れることはない。最後のデータ保護ユニットの動作可能と動作禁止は制御モジュール内で実行され、制御モジュールのデータ照合は二組の多種変化の特定コードであり、二組の特定コードの照合が成功した時に限り、データ保護ユニットの管理権限が開かれ、よって有効的に突破されるのを防ぐ。特定コードの照合は非常に簡単であり、例えば8051処理器のマイクロ処理器を使って処理でき、本発明では独立装置という長所を持つ為、コストアップを不要とすることを特徴とする。
【発明を実施するための最良の形態】
【0019】
図1に、本発明の第一実施例における記憶装置とメイン端末の接続状態見取図を示す。図1に示すとおり、本実施例の記憶装置1はメイン端末2と接続して用いるもので、そのメイン端末2は生体認証応用プログラム及びメイン端末特定コードを実行しプログラムを発生させる。その生体認証応用プログラム及びメイン端末特定コードは予め記憶装置1内に記憶可能であり、自動実行(Auto Run)方式によってメイン端末2に自動実行させ、或いはユーザーの指令によりその生体認証応用プログラムを実行する。
【0020】
記憶装置1は基本的に、メイン端末インターフェイス12、制御モジュール10、生体センサー30、記憶ユニット20及びデータ保護ユニット24を含む。メイン端末インターフェイス12は、メイン端末2と接続して用いるもので、USB、PCMCIA、シリアルATA(SATA)、PCI Express、IEEE1394、その他標準インターフェイスとすることが可能である。マイクロ処理器10A、ラム(RAM)10B及びロム(ROM)10Cを含む制御モジュール10は、メイン端末インターフェイス12に接続する。ラム(RAM)10Bはデータ処理時の作業メモリーであり、ロム(ROM)10Cは記憶装置1作業のファームウェア及び装置特定コードを記憶しプログラムを引き起こす。マイクロ処理器10A、ラム(RAM)10B及びロム(ROM)10Cは、単一チップ内に収めて単チップ設計とすることも可能である。よって、制御モジュール10の役目はメイン端末2とのコミュニケーションであり、同時に記憶ユニット20及び生体センサー30を管理する役割もある。
【0021】
生体センサー30は制御モジュール10に接続し、使用者の生体認証待ちデータを感知する。生体センサー30は、使用者の生体データ、即ち、指紋、虹彩、声、筆跡またはその他生体データを感知し、その生体センサー30は、一面型指紋センサー、スライド式指紋センサー、声紋センサー、虹彩センサー、顔型センサー、その他の生体センサーとする。以下にはその内の指紋センサーだけの説明を加える。
【0022】
記憶ユニット20は制御モジュール10に接続、生体データパターン及び随時更新される特定コードプログラムキーを保存する(特定コードプログラムキーは毎回使用時に指紋応用プログラムを起こさせることもでき、予め記憶ユニット20内への記憶が不要である)。生体データパターンとは、即ち、記憶装置1の持ち主がこの装置を初めて使用する場合、中に残した初めての生体データであり、この指紋データは後続する指紋データと照合する為の基準となる。記憶ユニット20はメモリーモジュールから選ばれたもので、ハードディスクもしくはCD-ROMである。メモリーモジュールは、例えば、フラッシュメモリー、ピーロム(PROM)、ロム(ROM)、イーイーピーロム(EEPROM)等の不揮発性メモリーである。本実施例において、記憶ユニット20は、応用プログラム区域21、公用区域22、秘密保護区域24及び隠蔽区域26に分割されている。秘密保護区域24はデータ保護ユニット用であり、制御モジュール10に接続されており、保護待ちデータを記憶する。メイン端末2は生体認証応用プログラム及びメイン端末特定コードを自動実行してプログラムを起こすという状況の下、生体認証応用プログラム及びメイン端末特定コードが起こしたプログラムは応用プログラム区域21に記憶される。この他、応用プログラム区域21はCD−ROM記憶装置として設計され、記憶装置1に接続するメイン端末2が生体認証応用プログラム及びメイン端末特定コードを自動実行してプログラムを起こす。メイン端末特定コードが起こすプログラムと装置特定コードが起こすプログラムは、同様のプログラムロジックを持ち、また、同一の特定コードキーに基づいて同様の特定コードを起こす(特定コードとは、特徴データコード、文字化けコード及び表検索コード)。公用区域22(存在するか存在しないという選択設計も可能である)は、公用プログラム及びデータを記憶でき、使用者は生体認証プログラムを用いる以前に公用プログラム及びデータを使用できる。実施例においては、生体データパターン及び随時更新する特定コードプログラムキーは隠蔽区域26内に記憶される。別の実施例においては、特定コードプログラムキーは予め隠蔽区域26に記憶されたものではなく、毎回使用時に指紋応用プログラムを通して指紋特徴(認証待ち生体データ)に基づき生まれるか、指紋特徴及び数学演算と結びついて生まれるものである。随時更新される特定コードプログラムキーとは、メイン端末及び装置特定コードに供給されてプログラム初期値を生むもので、随時更新する特定コードプログラムキーは、毎回メイン端末特定コードによって装置特定コードとの照合成功後に更新される故、記憶装置が軽易に突破されないことを確実に守る。
【0023】
記憶装置1をメイン端末2に接続する場合、生体データパターン及び随時更新される特定コードプログラムキーは、制御モジュール10のマイクロ処理器10Aを経由してメイン端末2に送信される。その後、メイン端末2の実行する生体認証応用プログラムに導かれて、制御モジュール10は、生体センサー30において読み取られた使用者の認証待ち生体データをメイン端末2内に送るのをコントロールする。続いて、メイン端末2は生体認証応用プログラム処理を利用して、認証待ち生体データと生体データパターンを照合、並びに二者が実際において合致するかを判断、実際合致した場合は、メイン端末特定コードがプログラムを起こすのを利用して随時更新する特定コードプログラムキーに基づきメイン端末特定コードが生じ、並びにメイン端末特定コードをマイクロ処理器10A内にリターン、メイン端末特定コードのリターン方式は直接送信もしくはエンクリプト後リターン(マイクロ処理器10A内にリターンされる場合も先にデクリプトしてから照合する必要あり)、もしくは通信協定と結びついて一緒に送信される(例えばUSB制御器とのコミュニケーション通信協定)。もし特定コードプログラムキーが毎回使用される時、指紋応用プログラムにより生じる場合は、そのリターン方式もまた前述のメイン端末特定コードリターン方式と同様である。注意すべきなのは、生体データの照合方式は円形照合、特徴点照合等方式を用いることが可能である。その後、マイクロ処理器10Aは装置特定コードがプログラムを生じるのを利用して、随時更新する特定コードプログラムキーに基づいて、装置特定コードを生じさせ、並びに、そのマイクロ処理器10Aにおいて装置特定コードとメイン端末特定コードを照合、実際合致すると、データ保護ユニット24は動作可能(エナブル状態)となってメイン端末2に保存され、反対に、データ保護ユニット24は動作不能(ディサブル状態)となるとメイン端末2の保存が防止される。注意すべきなのは、特定コードプログラムキーが装置特定コードを起こし、及びメイン端末特定コードがプログラムを起こすのを利用するのは、ただ本発明の保護層級を向上させる為であり、実際においては、特定コードプログラムキーを必要としない場合は、予め設定したロジックにより装置特定コード及びメイン端末特定コードを生じさせる。
【0024】
図2に、本発明の第二実施例における記憶装置とメイン端末の接続状態見取図を示す。図2に示す本発明の第二実施例は、第一実施例に類似するが、異なる箇所は、記憶装置1が更にメモリー拡張スロット40を含む点にある。制御モジュール10と電気接続しているメモリー拡張スロット40は、外付けメモリー50に電気接続為のものであり、これにより記憶装置1のメモリー容量を拡大する。メモリー拡張スロット40は、実際において、本発明装置のメモリー容量を拡大する為のもの、もしくは本装置を外付けメモリー50の読取器(メモリーリーダー)とする。外付けメモリー50は、例えば、CFカード、スマートメディア、メモリースティックもしくはその他標準インターフェイスの外付けメモリー、またはハードディスク(特に一寸かそれ以上に小さいハードディスク)、マイクロドライブ等である。外付けメモリー50は装置特定コードとメイン端末特定コードが実際符合した場合、メイン端末2に読取させる。外付けメモリー50がメモリー拡張スロット40に挿入されると、制御モジュール10は外付けメモリー50を単一拡張秘密保護区域に企画され、一定以外の保護待ちデータを記憶する為のものである。
【0025】
図2内の外付けメモリー50もまた単独でデータ保護ユニットとなることができる。それはメモリー拡張スロット40を経て制御モジュール10に接続され、この状況の下では、記憶ユニット20の秘密保護区域24は省略する。外付けメモリー50がメモリー拡張スロット40に挿入された後、制御モジュール10はその外付けメモリー50を単一拡張秘密保護区域とし、保護待ちデータを記憶するのに用いる。
【0026】
図3は本発明の第三実施例に関する記憶装置1とメイン端末2の接続状態見取図を示す。本実施例は、第一実施例に類似するが、異なる箇所は、本実施例の記憶装置1が更に記憶インターフェイス拡張スロット70を含む点にあり、それは、大容量記憶ユニット80を制御モジュール10に接続する為のものであり、これにより記憶装置1に記憶容量を提供する。エンクリプト/デクリプトチップ60は記憶インターフェイス16によって制御モジュール10に接続され、記憶インターフェイス拡張スロット70はエンクリプト/デクリプトチップ60に接続され、大容量記憶ユニット80は記憶インターフェイス拡張スロット70及びエンクリプト/デクリプトチップ60を経て制御モジュール10に接続される。その大容量記憶ユニット80は、装置特定コードとメイン端末特定コードが実際において符合した場合、メイン端末2に読み取られる。大容量記憶ユニット80に送受信されるデータはエンクリプト/デクリプトチップ60によってエンクリプト/デクリプトされる。大容量記憶ユニット80の一つの実施例は磁性HDD(ハードディスクドライブ)であり、特に3.5インチ、2.5インチもしくはその他サイズのHDDである。その大容量記憶ユニット80のもう一つの実施例は、CD−R/RW、DVD−R/RW、いかなる規格のCD−ROM装置である。記憶インターフェイス16及び記憶インターフェイス拡張スロット70は、本実施例においてはIDEであり、スカジー(SCSI)、シリアルATA、コンパクトフラッシュ(登録商標)(CF)、PCMCIA、IEEE1284もしくはその他標準のインターフェイスとすることも可能である。
【0027】
また、図3の大容量記憶ユニット80もまた単独でデータ保護ユニットとすることが可能であり、この状況の下、記憶ユニット20の秘密保護区域24は省略できる。データ保護ユニットは記憶インターフェイス拡張スロット70を経て制御モジュール10に接続され、この他、大容量記憶ユニット80は更にエンクリプト/デクリプトチップ60を経て制御モジュール10に接続されて、受送信される大容量記憶ユニット80のデータをエンクリプト/デクリプトするのに用いる。
【0028】
図4に、本発明の第四実施例に関する記憶装置1の保護方法のフロー図を示す。図4に示すとおり、本発明の記憶装置1の保護方法は、以下のステップを含む。
まず、記憶装置1はメイン端末2に挿入された後、記憶装置1のメイン端末インターフェイス12により記憶装置1とメイン端末2を接続する。その後、メイン端末2は生体認証応用プログラムを実行する(ステップ210)。続いて生体認証応用プログラムは記憶装置1が初めて使用されたかどうかを自動判断、そうであるなら、使用者にその指紋データを登録したかどうかを尋ねる(ステップ220参照)。使用者がデータ登録を選択すると、指紋登録をスタートする(ステップ225)。この状況の下、生体センサー30は使用者の指紋データを感知(ステップ235)、その後指紋パターンを取り出し(ステップ245)、続いて、キーによってパターンをエンクリプトする(ステップ255)。その後指紋パターンデータを隠蔽区域26内に記憶する。
【0029】
生体認証応用プログラムにおいて隠蔽区域26内に記憶された指紋パターンデータを検索すると、記憶装置1は、記憶装置1に記憶された生体データパターン及び随時更新する特定コードプログラムキーをメイン端末2に送信する(ステップ230及び240)。その後、生体認証応用プログラムによって使用者は記憶装置1の生体センサー30使用を導かれて、生体センサー30は使用者の認証待ち生体データを読み込み、並びに、認証待ち生体データをメイン端末2に送信する(ステップ250)。続いて、生体認証応用プログラムを使って認証待ち生体データと生体データパターンを処理、照合し、並びに、二者が実際に合致するかどうかを判断する(ステップ260)。もし二者が実際上符合しない場合は、使用者に引き続き照合を行うか聞く(ステップ270)。もし使用者が照合を継続しないなら、全作業は終了する。もし使用者が照合を継続するなら、ステップ250に戻る。もし二者が実際に合致したなら、メイン端末特定コードがプログラムを生むことにより、随時更新する特定コードプログラムキーに基づいてメイン端末特定コードを生じさせ、メイン端末特定コードは記憶装置1内にリターンされる(ステップ280)。
【0030】
その後、記憶装置1内において装置特定コードがプログラムを生じさせることにより、随時更新する特定コードプログラムキーに基づいて装置特定コードを生じさせる(ステップ290)。続いて、装置特定コードとメイン端末特定コードが実際合致するのかどうかを照合する(ステップ300)。装置特定コードとメイン端末特定コードが実際合致した場合、記憶装置1のデータ保護ユニット24/50/80はメイン端末2への保存を提供する(ステップ310)。さもなくば、データ保護ユニット24/50/80はメイン端末2に保存されるのを防止して作業を終了する。
【0031】
注意すべきである点は、本発明の方法は、前述三実施例に応用することができるが、詳細内容はこの限りではない。
【図面の簡単な説明】
【0032】
【図1】本発明の第一実施例における記憶装置とメイン端末の接続状態見取図である。
【図2】本発明の第二実施例における記憶装置とメイン端末の接続状態見取図である。
【図3】本発明の第三実施例に関する記憶装置とメイン端末の接続状態見取図である。
【図4】本発明の第四実施例に関する記憶装置の保護方法のフロー図を示す。
【符号の説明】
【0033】
1 記憶装置
2 メイン端末
10 制御モジュール
10A マイクロ処理器
10B ラム(RAM)
10C ロム(ROM)
12 メイン端末インターフェイス
16 記憶インターフェイス
20 記憶ユニット
21 応用プログラム区域
22 公用区域
24 データ保護ユニット
26 隠蔽区域
30 生体センサー
40 メモリー拡張スロット
50 外付けメモリー/データ保護ユニット
60 エンクリプト/デクリプトチップ
70 記憶インターフェイス拡張スロット
80 大容量記憶ユニット/データ保護ユニット
210−310 方法ステップ
【技術分野】
【0001】
本発明は、記憶装置及びその記憶データの保護方法に関するものであり、特に指紋センサーの記憶装置及びその記憶データの保護方法を提案する。本発明は一部発明者の特許文献1、特許文献2、特許文献3に関連する。
【0002】
【特許文献1】台湾特許第092133887号明細書
【特許文献2】台湾特許第093112282号明細書
【特許文献3】台湾特許第094101590号明細書
【特許文献4】米国特許第2003/0110389A1号明細書
【特許文献5】台湾特許第091106806号明細書
【特許文献6】台湾特許第091110443号明細書
【特許文献7】台湾特許第090113755号明細書
【特許文献8】台湾特許第091118142号明細書
【特許文献9】米国特許第4,582,985号明細書
【特許文献10】中華人民共和国特許第CN1302018A号明細書
【特許文献11】欧州特許第EP124079A1号明細書
【特許文献12】米国特許第US2001/0023375 A1号明細書
【特許文献13】世界特許第WO 02/42887A2号明細書
【特許文献14】米国特許第2003/005337号明細書
【特許文献15】英国特許第GB2387933号明細書
【背景技術】
【0003】
従来において、個人身分を表示する最も簡単な方法は、その上に個人の写真及び文字、数字が記載されている、例えば身分証、免許証等を見せるのが通常であるが、身分証のコピーが簡単過ぎる為に、多くの犯罪行為を生じさせる結果となっている。
更に一歩改良した方法としては、磁気カードに個人データを記録されたものであるが、同様に科学技術の進歩に伴い、磁気カードもまた突破され易くなっている。
最新には、チップカードの秘密保護方式を採用して個人データを守る方法がある。基本的にメモリーチップにより個人データを守る方法の内、最もよく使われるのは、暗証番号による保護方法である。しかしながら、暗証番号により個人データを守る方法は、使用者が暗証番号を忘れてしまうといった面倒があり、更には暗証番号が人に知られてしまうという危険性がある。
【0004】
同時に、前述した個人身分を示す装置(チップカード以外)は単一機能を実行するだけで、単一装置を統合してマルチ応用することは不可能である。
よって、特許文献4で発表した固体メモリーフラッシュディスクに類似する個人身分電子装置には、エンクリプトした個人データを含み、パソコンに直接接続して使用できる。しかしながら、この個人身分電子装置には同様に暗証番号の設定により開かれ、やはり前述した問題点が残る。この問題を解決する最良方法は、個人特有の生体特徴を利用したものであり、それは、指紋、声紋、筆跡、虹彩などの生体認証の方法によって、比較的完全且つデータ保護が有効に行える方法を提供している。その長所は、生体の特徴は常に肌身離さないもので記憶が必要なく、更に盗まれることもなく、特に、指紋の生体特徴保護方法と結びつき、厳密である他、使用が非常に便利である点にある。
【0005】
数年来、チップ式指紋センサーの発明により、コンパクトの電子商品において指紋読取装置の統合化は実行可能な技術であり、その関連技術内容は、本案の一発明者である周正三の特許文献5、特許文献6、特許文献7、特許文献8を参考されたい。これもまた斬新なパーソナル記憶媒体の保護方法を開拓したことになる。
【0006】
早くも20年前に、特許文献9において、すでに一種の記憶媒体の保護方法を発表している。それは指紋認証の方法により個人身分カード装置内に記憶された個人データを保護するものであり、指紋認証プロセス通過後に初めて、カード装置内に記憶した保護すべきデータは出力され、後続する処理や認証プロセスを実行する。この種の装置のサイズは、現在通用しているクレジットカードと同様であり、それは主に、指紋センサー、影像処理、認証モジュール、及びメモリーにより構成され、完全に独立した指紋認証装置、即ち、指紋検索及び認証はどちらも同一装置内で実行される。
特許文献10においては、指紋認証により制御されたデータ記憶装置の読み取り、書き込み権の方法を発表している。しかしながら、この特許は記憶装置の規格及びインターフェイスを明確に表示していない。
【0007】
同様に、特許文献11にも、前述特許文献9と同様のデータ保護理念を発表しており、異なる点は、コミュニケーションインターフェイスをSDカードインターフェイスに用いた点にある。また、特許文献11がコミュニケーションインターフェイスをSDカードインターフェイスに使用する構造以外、特許文献11は、そのメモリー装置に指紋認証モジュールを具えており、データ保護概念は、特許文献10に相等するものである。同様に、特許文献12では、指紋認証によりハードディスクドライブもしくはフラッシュドライブに記憶されたデータを保護する方法を発表した。
特許文献13には、前述特許文献9及び特許文献11に相等する保護理念が発表されており、異なる点は、USBによって端末システムとのコミュニケーションを行う点にあり、この装置は、現在市場で流行しているフラッシュメモリーHDDに類似しているが、異なる点は独立した指紋処理及び認証モジュールを含む点にある。
特許文献14には、前記特許文献9及び特許文献11に相等するデータ保護理念を発表している。同時に特許文献13に相当するUSBを使ったコミュニケーションインターフェイスを挙げている。しかし、これも同様に、独立式指紋認証装置である。
特許文献15には、特許文献13、及び特許文献14に相等する理念及び装置設計を発表しており、これは独立する指紋認証装置である。
前述の指紋認証装置を含む発明は、特許文献9に発表された、個人身分証への応用以外、その他はすべてデータの保護をするだけであり、応用及び機能は一つも含んでいない。
【0008】
また、前述した指紋認証装置を含む携帯式記憶装置は、使用者がこの記憶装置を異なるパソコンシステムに接続して使用することにある。しかしながら、前述従来技術において、指紋認証機能を含む記憶装置の設計は、USBが使用されており、パソコンシステムにおいては予め指紋応用プログラムをインストールしなければならず、パソコンシステムにヒューマンコンピュータインターフェイスを提供し、使用を便利にした。従来の方法は、使用者が指紋応用プログラムをインストールできるようにCD−ROMを提供し、こうして初めて記憶装置全体を便利に使用できる。このような状況の下、各パソコンシステムの初期設定には、使用者が携帯式記憶装置を携帯しなければいけない以外に、CD−ROMを携帯せねばならず、こうして初めてパソコンシステムにおいてこの記憶装置が使用できる。
【0009】
全体的に言えば、前述従来技術の目的は、指紋認証による記憶したデータの保護をする記憶装置を提供することにあった。装置を使用する場合、使用者は予め指紋応用ソフトを端末システム内にインストールする必要があり、よって、記憶装置の指紋応用プログラムは、各種異なるパソコンにおいて便利に随時入ってすぐ用いるという効果は果たせない。
【0010】
前述した従来技術は共通の特色であり、また、独立した指紋認証装置を提供するものである。内部には、指紋センサー、指紋画像処理及び認証ICを含む。このような設計の長所は、末端システムに指紋応用プログラムをインストールする必要がなく、ホットスワップという使用上の便利性を提供しているが、別の大きな問題、高価なコストを生じさせる結果となった。指紋画像処理、認証IC、及びその他付加する設備設計のコストが増加した為であり、通常そのICは32ビットの縮小命令セットコンピュータ(RISC)もしくはディーエスピー(DSP)によって初めて指紋認証を素早く実行することができる。よって、従来の指紋センサーを具える携帯式記憶装置はハイコストであるという欠点を持つ。
【0011】
ハイコスト問題を解決する為の最良方法は、端末システムのマイクロ処理器を使って指紋画像処理及び認証を行う方法であり、これは有効的にコストダウンできる。しかし、現在の技術においては、この方法に対しての明確な発表もしくは解決した案件はない。
【0012】
指紋画像処理及び認証作業を記憶装置によって端末システムのマイクロ処理器に移動させて実行するなら、その発明装置には、端末システムにある指紋応用プログラム(指紋画像処理、認証及びエンクリプト/デクリプト機能等)を自動的にダウンロードする機能を持たせなければならない。こうして初めてホットスワップ機能を達成でき、いかなる端末システムにおいても使用できるという便利性を持つ。このような解決方法は、前述従来技術では提供していない。
【0013】
本発明の発明者は前述特許文献1、特許文献2、特許文献3において、端末システムの指紋認証及び応用プログラムを自動実行(AutoRun)させる設計を発表しており、記憶装置をいくつかの区域に分割し、その内の一つの区域にCD−ROM(端末システムにCD−ROM装置を認知させる)を設計、その区域に記憶させた指紋認証及び応用プログラムは自動実行される。これにより、従来技術のハイコスト(独立した認証装置が必要)、及び事前にパソコン上に指紋認証ソフトをインストールしなければならない面倒を解決する。
これら発明案において、指紋影像の処理及び照合はどちらも端末システムにおいて実行され、照合が完了してからスペシャルコマンドによって記憶装置に通知され、読み書きの権限をオープンにする。
このような設計には若干の欠点が残る。即ち、誰かがメイン端末においてスペシャルコマンドを拒否した場合は、指紋照合が必要なくなり、記憶装置の安全性が損なわれることになる。
【発明の開示】
【発明が解決しようとする課題】
【0014】
本発明の第一目的は、記憶装置及びその記憶データの保護方法を提案することにあり、その記憶装置は、メイン端末に接続、並びに、メイン端末と共同作業を行うことにより、記憶装置のコストを大幅に増加することなく、指紋センサーを含む記憶装置の有効的なデータ保護を行う方法を提案する。
【0015】
本発明の第二目的は、記憶装置及びその記憶データの保護方法を提案することにあり、それは、メイン端末によって制御されている記憶装置を開くスペシャルコマンドが拒まれてデータ保護の機能が失われるのを避けることができることをその特徴とする。
【0016】
前述目的を達成する為に、本発明の記憶装置1は、メイン端末と接続して用いるもので、そのメイン端末2は生体認証応用プログラム及びメイン端末特定コードを実行してプログラムを発生させる。記憶装置1は基本的に、メイン端末インターフェイス12、制御モジュール10、生体センサー30、記憶ユニット20及びデータ保護ユニット24を含む。メイン端末インターフェイス12は、メイン端末2と接続して用いる。マイクロ処理器10A、ラム(RAM)10B及びロム(ROM)10Cを含む制御モジュール10は、メイン端末インターフェイス12に接続する。ラム(RAM)10Bはデータ処理時の作業メモリーであり、ロム(ROM)10Cは記憶装置1作業のファームウェア及び装置特定コードを記憶しプログラムを引き起こす。生体センサー30は制御モジュール10に接続し、使用者の生体認証待ちデータを感知する。データ保護ユニット24は制御モジュールに接続して、保護待ちデータを記憶する。記憶ユニット20は、制御モジュールに接続して、生体データパターンを記憶する。生体データパターンは、制御モジュールのマイクロ処理器によってメイン端末に送られる。生体認証応用プログラムに導かれて、制御モジュールは生体センサーを制御して使用者の認証待ち生体データを読み取り、並びに、認証待ち生体データをメイン端末に送信する。メイン端末は、生体認証応用プログラム処理を利用して、認証待ち生体データと生体データパターンを照合、並びに二者が実際において合致するかを判断、実際合致した場合は、メイン端末特定コードがプログラムを起こすことによりメイン端末特定コードを生じさせ、並びにメイン端末特定コードをマイクロ処理器内にリターンする。マイクロ処理器は、装置特定コードがプログラムを生じることにより、装置特定コードを生じさせ、並びに、そのマイクロ処理器において装置特定コードとメイン端末特定コードを照合、実際合致すると、データ保護ユニットは動作可能となってメイン端末に保存され、反対に、データ保護ユニットが動作不能となるとメイン端末の保存が防止されることを特徴とする。
【課題を解決するための手段】
【0017】
請求項1の発明は、記憶装置は、メイン端末と接続して用いるもので、そのメイン端末は生体認証応用プログラム及びメイン端末特定コードを実行するとプログラムを発生させ、その記憶装置を構成する基本的な要素は、
メイン端末と接続して用いるメイン端末インターフェイスと、
メイン端末インターフェイスに接続し、マイクロ処理器、データ処理時の作業メモリーであるラム(RAM)、及び、記憶装置作業のファームウェア及び装置特定コードを記憶しプログラムを引き起こすロム(ROM)を含む制御モジュールと、
制御モジュールに接続し、使用者の生体認証待ちデータを感知する生体センサーと、
制御モジュールに接続して、保護待ちデータを記憶する為のデータ保護ユニットと、
制御モジュールに接続して、生体データパターンに用いる記憶ユニットを含んでおり、 前記生体データパターンは、制御モジュールのマイクロ処理器によってメイン端末に送られ、
前記生体認証応用プログラムに導かれて、制御モジュールは生体センサーを制御して使用者の認証待ち生体データを読み取り、並びに、認証待ち生体データをメイン端末に送信、
前記メイン端末は、生体認証応用プログラム処理を利用して、認証待ち生体データと生体データパターンを照合、並びに二者が実際において合致するかを判断、実際合致した場合は、メイン端末特定コードがプログラムを起こすことによりメイン端末特定コードを生じさせ、並びにメイン端末特定コードをマイクロ処理器内にリターン、
マイクロ処理器は、装置特定コードがプログラムを生じることにより、装置特定コードを生じさせ、並びに、そのマイクロ処理器において装置特定コードとメイン端末特定コードを照合、実際合致すると、データ保護ユニットは動作可能となってメイン端末に保存され、反対に、データ保護ユニットが動作不能となるとメイン端末の保存が防止されることを特徴とする記憶装置としている。
請求項2の発明は、請求項1記載の記憶装置において、制御モジュールと電気接続しているメモリー拡張スロットは、外付けメモリーに電気接続しており、これにより記憶装置のメモリー容量を拡大することができ、また、外付けメモリーは、装置特定コードとメイン端末特定コードが実際符合した場合、動作可能状態となりメイン端末に保存され、外付けメモリーがメモリー拡張スロットに挿入されると、制御モジュールは外付けメモリーを単一拡張秘密保護区域とし、一定以外の保護待ちデータを記憶することを特徴とする記憶装置としている。
請求項3の発明は、請求項1記載の記憶装置において、記憶インターフェイス拡張スロットは、大容量記憶ユニットを制御モジュールに接続する為のものであり、これにより記憶装置に記憶容量を提供、大容量記憶ユニットは、装置特定コードとメイン端末特定コードが実際において符合した場合、動作可能となってメイン端末に読み取られ、大容量記憶ユニットは磁性HDD(ハードディスクドライブ)もしくはCD−ROM装置とすることを特徴とする記憶装置としている。
請求項4の発明は、請求項1記載の記憶装置において、データ保護ユニットは、外付けメモリーであり、それは、メモリー拡張スロットを経て制御モジュールに接続され、外付けメモリーがメモリー拡張スロットに挿入された後、制御モジュールはその外付けメモリーを単一拡張秘密保護区域とし、保護待ちデータを記憶することを特徴とする記憶装置としている。
請求項5の発明は、請求項1記載の記憶装置において、データ保護ユニットは、大容量記憶ユニットとなり、それは記憶インターフェイス拡張スロットを経て制御モジュールに接続し、大容量記憶ユニットは、磁性HDD(ハードディスクドライブ)もしくはCD−ROM装置とすることを特徴とする記憶装置としている。
請求項6の発明は、請求項5記載の記憶装置において、大容量記憶ユニットは、更にエンクリプト/デクリプトチップを経て制御モジュールに接続されて、受送信される大容量記憶ユニットのデータをエンクリプト/デクリプトすることを特徴とする記憶装置としている。
請求項7の発明は、請求項1記載の記憶装置において、生体認証応用プログラム及びメイン端末特定コードが起こすプログラムは、記憶ユニットの応用プログラム区域に記憶され、応用プログラム区域はCD−ROM記憶装置として設計され、記憶装置に接続するメイン端末が生体認証応用プログラム及びメイン端末特定コードを自動実行してプログラムを起こすことを特徴とする記憶装置としている。
請求項8の発明は、請求項1記載の記憶装置において、メイン端末特定コードが起こすプログラムと装置特定コードが起こすプログラムはともに同様のプログラムロジックであることを特徴とする記憶装置としている。
【発明の効果】
【0018】
本発明の記憶装置及びその記憶データの保護方法は、複雑な生体データの照合作業はイン端末において実行される故、記憶装置本体は高度なマイクロ処理器が不必要である。また、生体データ照合に成功した後、メイン端末2が送信する信号は、保護待ちデータを起動させる為の単純な信号ではなく、変化多様な信号である故、遮断されたとしても、保護待ちデータが外に漏れることはない。最後のデータ保護ユニットの動作可能と動作禁止は制御モジュール内で実行され、制御モジュールのデータ照合は二組の多種変化の特定コードであり、二組の特定コードの照合が成功した時に限り、データ保護ユニットの管理権限が開かれ、よって有効的に突破されるのを防ぐ。特定コードの照合は非常に簡単であり、例えば8051処理器のマイクロ処理器を使って処理でき、本発明では独立装置という長所を持つ為、コストアップを不要とすることを特徴とする。
【発明を実施するための最良の形態】
【0019】
図1に、本発明の第一実施例における記憶装置とメイン端末の接続状態見取図を示す。図1に示すとおり、本実施例の記憶装置1はメイン端末2と接続して用いるもので、そのメイン端末2は生体認証応用プログラム及びメイン端末特定コードを実行しプログラムを発生させる。その生体認証応用プログラム及びメイン端末特定コードは予め記憶装置1内に記憶可能であり、自動実行(Auto Run)方式によってメイン端末2に自動実行させ、或いはユーザーの指令によりその生体認証応用プログラムを実行する。
【0020】
記憶装置1は基本的に、メイン端末インターフェイス12、制御モジュール10、生体センサー30、記憶ユニット20及びデータ保護ユニット24を含む。メイン端末インターフェイス12は、メイン端末2と接続して用いるもので、USB、PCMCIA、シリアルATA(SATA)、PCI Express、IEEE1394、その他標準インターフェイスとすることが可能である。マイクロ処理器10A、ラム(RAM)10B及びロム(ROM)10Cを含む制御モジュール10は、メイン端末インターフェイス12に接続する。ラム(RAM)10Bはデータ処理時の作業メモリーであり、ロム(ROM)10Cは記憶装置1作業のファームウェア及び装置特定コードを記憶しプログラムを引き起こす。マイクロ処理器10A、ラム(RAM)10B及びロム(ROM)10Cは、単一チップ内に収めて単チップ設計とすることも可能である。よって、制御モジュール10の役目はメイン端末2とのコミュニケーションであり、同時に記憶ユニット20及び生体センサー30を管理する役割もある。
【0021】
生体センサー30は制御モジュール10に接続し、使用者の生体認証待ちデータを感知する。生体センサー30は、使用者の生体データ、即ち、指紋、虹彩、声、筆跡またはその他生体データを感知し、その生体センサー30は、一面型指紋センサー、スライド式指紋センサー、声紋センサー、虹彩センサー、顔型センサー、その他の生体センサーとする。以下にはその内の指紋センサーだけの説明を加える。
【0022】
記憶ユニット20は制御モジュール10に接続、生体データパターン及び随時更新される特定コードプログラムキーを保存する(特定コードプログラムキーは毎回使用時に指紋応用プログラムを起こさせることもでき、予め記憶ユニット20内への記憶が不要である)。生体データパターンとは、即ち、記憶装置1の持ち主がこの装置を初めて使用する場合、中に残した初めての生体データであり、この指紋データは後続する指紋データと照合する為の基準となる。記憶ユニット20はメモリーモジュールから選ばれたもので、ハードディスクもしくはCD-ROMである。メモリーモジュールは、例えば、フラッシュメモリー、ピーロム(PROM)、ロム(ROM)、イーイーピーロム(EEPROM)等の不揮発性メモリーである。本実施例において、記憶ユニット20は、応用プログラム区域21、公用区域22、秘密保護区域24及び隠蔽区域26に分割されている。秘密保護区域24はデータ保護ユニット用であり、制御モジュール10に接続されており、保護待ちデータを記憶する。メイン端末2は生体認証応用プログラム及びメイン端末特定コードを自動実行してプログラムを起こすという状況の下、生体認証応用プログラム及びメイン端末特定コードが起こしたプログラムは応用プログラム区域21に記憶される。この他、応用プログラム区域21はCD−ROM記憶装置として設計され、記憶装置1に接続するメイン端末2が生体認証応用プログラム及びメイン端末特定コードを自動実行してプログラムを起こす。メイン端末特定コードが起こすプログラムと装置特定コードが起こすプログラムは、同様のプログラムロジックを持ち、また、同一の特定コードキーに基づいて同様の特定コードを起こす(特定コードとは、特徴データコード、文字化けコード及び表検索コード)。公用区域22(存在するか存在しないという選択設計も可能である)は、公用プログラム及びデータを記憶でき、使用者は生体認証プログラムを用いる以前に公用プログラム及びデータを使用できる。実施例においては、生体データパターン及び随時更新する特定コードプログラムキーは隠蔽区域26内に記憶される。別の実施例においては、特定コードプログラムキーは予め隠蔽区域26に記憶されたものではなく、毎回使用時に指紋応用プログラムを通して指紋特徴(認証待ち生体データ)に基づき生まれるか、指紋特徴及び数学演算と結びついて生まれるものである。随時更新される特定コードプログラムキーとは、メイン端末及び装置特定コードに供給されてプログラム初期値を生むもので、随時更新する特定コードプログラムキーは、毎回メイン端末特定コードによって装置特定コードとの照合成功後に更新される故、記憶装置が軽易に突破されないことを確実に守る。
【0023】
記憶装置1をメイン端末2に接続する場合、生体データパターン及び随時更新される特定コードプログラムキーは、制御モジュール10のマイクロ処理器10Aを経由してメイン端末2に送信される。その後、メイン端末2の実行する生体認証応用プログラムに導かれて、制御モジュール10は、生体センサー30において読み取られた使用者の認証待ち生体データをメイン端末2内に送るのをコントロールする。続いて、メイン端末2は生体認証応用プログラム処理を利用して、認証待ち生体データと生体データパターンを照合、並びに二者が実際において合致するかを判断、実際合致した場合は、メイン端末特定コードがプログラムを起こすのを利用して随時更新する特定コードプログラムキーに基づきメイン端末特定コードが生じ、並びにメイン端末特定コードをマイクロ処理器10A内にリターン、メイン端末特定コードのリターン方式は直接送信もしくはエンクリプト後リターン(マイクロ処理器10A内にリターンされる場合も先にデクリプトしてから照合する必要あり)、もしくは通信協定と結びついて一緒に送信される(例えばUSB制御器とのコミュニケーション通信協定)。もし特定コードプログラムキーが毎回使用される時、指紋応用プログラムにより生じる場合は、そのリターン方式もまた前述のメイン端末特定コードリターン方式と同様である。注意すべきなのは、生体データの照合方式は円形照合、特徴点照合等方式を用いることが可能である。その後、マイクロ処理器10Aは装置特定コードがプログラムを生じるのを利用して、随時更新する特定コードプログラムキーに基づいて、装置特定コードを生じさせ、並びに、そのマイクロ処理器10Aにおいて装置特定コードとメイン端末特定コードを照合、実際合致すると、データ保護ユニット24は動作可能(エナブル状態)となってメイン端末2に保存され、反対に、データ保護ユニット24は動作不能(ディサブル状態)となるとメイン端末2の保存が防止される。注意すべきなのは、特定コードプログラムキーが装置特定コードを起こし、及びメイン端末特定コードがプログラムを起こすのを利用するのは、ただ本発明の保護層級を向上させる為であり、実際においては、特定コードプログラムキーを必要としない場合は、予め設定したロジックにより装置特定コード及びメイン端末特定コードを生じさせる。
【0024】
図2に、本発明の第二実施例における記憶装置とメイン端末の接続状態見取図を示す。図2に示す本発明の第二実施例は、第一実施例に類似するが、異なる箇所は、記憶装置1が更にメモリー拡張スロット40を含む点にある。制御モジュール10と電気接続しているメモリー拡張スロット40は、外付けメモリー50に電気接続為のものであり、これにより記憶装置1のメモリー容量を拡大する。メモリー拡張スロット40は、実際において、本発明装置のメモリー容量を拡大する為のもの、もしくは本装置を外付けメモリー50の読取器(メモリーリーダー)とする。外付けメモリー50は、例えば、CFカード、スマートメディア、メモリースティックもしくはその他標準インターフェイスの外付けメモリー、またはハードディスク(特に一寸かそれ以上に小さいハードディスク)、マイクロドライブ等である。外付けメモリー50は装置特定コードとメイン端末特定コードが実際符合した場合、メイン端末2に読取させる。外付けメモリー50がメモリー拡張スロット40に挿入されると、制御モジュール10は外付けメモリー50を単一拡張秘密保護区域に企画され、一定以外の保護待ちデータを記憶する為のものである。
【0025】
図2内の外付けメモリー50もまた単独でデータ保護ユニットとなることができる。それはメモリー拡張スロット40を経て制御モジュール10に接続され、この状況の下では、記憶ユニット20の秘密保護区域24は省略する。外付けメモリー50がメモリー拡張スロット40に挿入された後、制御モジュール10はその外付けメモリー50を単一拡張秘密保護区域とし、保護待ちデータを記憶するのに用いる。
【0026】
図3は本発明の第三実施例に関する記憶装置1とメイン端末2の接続状態見取図を示す。本実施例は、第一実施例に類似するが、異なる箇所は、本実施例の記憶装置1が更に記憶インターフェイス拡張スロット70を含む点にあり、それは、大容量記憶ユニット80を制御モジュール10に接続する為のものであり、これにより記憶装置1に記憶容量を提供する。エンクリプト/デクリプトチップ60は記憶インターフェイス16によって制御モジュール10に接続され、記憶インターフェイス拡張スロット70はエンクリプト/デクリプトチップ60に接続され、大容量記憶ユニット80は記憶インターフェイス拡張スロット70及びエンクリプト/デクリプトチップ60を経て制御モジュール10に接続される。その大容量記憶ユニット80は、装置特定コードとメイン端末特定コードが実際において符合した場合、メイン端末2に読み取られる。大容量記憶ユニット80に送受信されるデータはエンクリプト/デクリプトチップ60によってエンクリプト/デクリプトされる。大容量記憶ユニット80の一つの実施例は磁性HDD(ハードディスクドライブ)であり、特に3.5インチ、2.5インチもしくはその他サイズのHDDである。その大容量記憶ユニット80のもう一つの実施例は、CD−R/RW、DVD−R/RW、いかなる規格のCD−ROM装置である。記憶インターフェイス16及び記憶インターフェイス拡張スロット70は、本実施例においてはIDEであり、スカジー(SCSI)、シリアルATA、コンパクトフラッシュ(登録商標)(CF)、PCMCIA、IEEE1284もしくはその他標準のインターフェイスとすることも可能である。
【0027】
また、図3の大容量記憶ユニット80もまた単独でデータ保護ユニットとすることが可能であり、この状況の下、記憶ユニット20の秘密保護区域24は省略できる。データ保護ユニットは記憶インターフェイス拡張スロット70を経て制御モジュール10に接続され、この他、大容量記憶ユニット80は更にエンクリプト/デクリプトチップ60を経て制御モジュール10に接続されて、受送信される大容量記憶ユニット80のデータをエンクリプト/デクリプトするのに用いる。
【0028】
図4に、本発明の第四実施例に関する記憶装置1の保護方法のフロー図を示す。図4に示すとおり、本発明の記憶装置1の保護方法は、以下のステップを含む。
まず、記憶装置1はメイン端末2に挿入された後、記憶装置1のメイン端末インターフェイス12により記憶装置1とメイン端末2を接続する。その後、メイン端末2は生体認証応用プログラムを実行する(ステップ210)。続いて生体認証応用プログラムは記憶装置1が初めて使用されたかどうかを自動判断、そうであるなら、使用者にその指紋データを登録したかどうかを尋ねる(ステップ220参照)。使用者がデータ登録を選択すると、指紋登録をスタートする(ステップ225)。この状況の下、生体センサー30は使用者の指紋データを感知(ステップ235)、その後指紋パターンを取り出し(ステップ245)、続いて、キーによってパターンをエンクリプトする(ステップ255)。その後指紋パターンデータを隠蔽区域26内に記憶する。
【0029】
生体認証応用プログラムにおいて隠蔽区域26内に記憶された指紋パターンデータを検索すると、記憶装置1は、記憶装置1に記憶された生体データパターン及び随時更新する特定コードプログラムキーをメイン端末2に送信する(ステップ230及び240)。その後、生体認証応用プログラムによって使用者は記憶装置1の生体センサー30使用を導かれて、生体センサー30は使用者の認証待ち生体データを読み込み、並びに、認証待ち生体データをメイン端末2に送信する(ステップ250)。続いて、生体認証応用プログラムを使って認証待ち生体データと生体データパターンを処理、照合し、並びに、二者が実際に合致するかどうかを判断する(ステップ260)。もし二者が実際上符合しない場合は、使用者に引き続き照合を行うか聞く(ステップ270)。もし使用者が照合を継続しないなら、全作業は終了する。もし使用者が照合を継続するなら、ステップ250に戻る。もし二者が実際に合致したなら、メイン端末特定コードがプログラムを生むことにより、随時更新する特定コードプログラムキーに基づいてメイン端末特定コードを生じさせ、メイン端末特定コードは記憶装置1内にリターンされる(ステップ280)。
【0030】
その後、記憶装置1内において装置特定コードがプログラムを生じさせることにより、随時更新する特定コードプログラムキーに基づいて装置特定コードを生じさせる(ステップ290)。続いて、装置特定コードとメイン端末特定コードが実際合致するのかどうかを照合する(ステップ300)。装置特定コードとメイン端末特定コードが実際合致した場合、記憶装置1のデータ保護ユニット24/50/80はメイン端末2への保存を提供する(ステップ310)。さもなくば、データ保護ユニット24/50/80はメイン端末2に保存されるのを防止して作業を終了する。
【0031】
注意すべきである点は、本発明の方法は、前述三実施例に応用することができるが、詳細内容はこの限りではない。
【図面の簡単な説明】
【0032】
【図1】本発明の第一実施例における記憶装置とメイン端末の接続状態見取図である。
【図2】本発明の第二実施例における記憶装置とメイン端末の接続状態見取図である。
【図3】本発明の第三実施例に関する記憶装置とメイン端末の接続状態見取図である。
【図4】本発明の第四実施例に関する記憶装置の保護方法のフロー図を示す。
【符号の説明】
【0033】
1 記憶装置
2 メイン端末
10 制御モジュール
10A マイクロ処理器
10B ラム(RAM)
10C ロム(ROM)
12 メイン端末インターフェイス
16 記憶インターフェイス
20 記憶ユニット
21 応用プログラム区域
22 公用区域
24 データ保護ユニット
26 隠蔽区域
30 生体センサー
40 メモリー拡張スロット
50 外付けメモリー/データ保護ユニット
60 エンクリプト/デクリプトチップ
70 記憶インターフェイス拡張スロット
80 大容量記憶ユニット/データ保護ユニット
210−310 方法ステップ
【特許請求の範囲】
【請求項1】
記憶装置は、メイン端末と接続して用いるもので、そのメイン端末は生体認証応用プログラム及びメイン端末特定コードを実行するとプログラムを発生させ、その記憶装置を構成する基本的な要素は、
メイン端末と接続して用いるメイン端末インターフェイスと、
メイン端末インターフェイスに接続し、マイクロ処理器、データ処理時の作業メモリーであるラム(RAM)、及び、記憶装置作業のファームウェア及び装置特定コードを記憶しプログラムを引き起こすロム(ROM)を含む制御モジュールと、
制御モジュールに接続し、使用者の生体認証待ちデータを感知する生体センサーと、
制御モジュールに接続して、保護待ちデータを記憶する為のデータ保護ユニットと、
制御モジュールに接続して、生体データパターンに用いる記憶ユニットを含んでおり、 前記生体データパターンは、制御モジュールのマイクロ処理器によってメイン端末に送られ、
前記生体認証応用プログラムに導かれて、制御モジュールは生体センサーを制御して使用者の認証待ち生体データを読み取り、並びに、認証待ち生体データをメイン端末に送信、
前記メイン端末は、生体認証応用プログラム処理を利用して、認証待ち生体データと生体データパターンを照合、並びに二者が実際において合致するかを判断、実際合致した場合は、メイン端末特定コードがプログラムを起こすことによりメイン端末特定コードを生じさせ、並びにメイン端末特定コードをマイクロ処理器内にリターン、
マイクロ処理器は、装置特定コードがプログラムを生じることにより、装置特定コードを生じさせ、並びに、そのマイクロ処理器において装置特定コードとメイン端末特定コードを照合、実際合致すると、データ保護ユニットは動作可能となってメイン端末に保存され、反対に、データ保護ユニットが動作不能となるとメイン端末の保存が防止されることを特徴とする記憶装置。
【請求項2】
請求項1記載の記憶装置において、制御モジュールと電気接続しているメモリー拡張スロットは、外付けメモリーに電気接続しており、これにより記憶装置のメモリー容量を拡大することができ、また、外付けメモリーは、装置特定コードとメイン端末特定コードが実際符合した場合、動作可能状態となりメイン端末に保存され、外付けメモリーがメモリー拡張スロットに挿入されると、制御モジュールは外付けメモリーを単一拡張秘密保護区域とし、一定以外の保護待ちデータを記憶することを特徴とする記憶装置。
【請求項3】
請求項1記載の記憶装置において、記憶インターフェイス拡張スロットは、大容量記憶ユニットを制御モジュールに接続する為のものであり、これにより記憶装置に記憶容量を提供、大容量記憶ユニットは、装置特定コードとメイン端末特定コードが実際において符合した場合、動作可能となってメイン端末に読み取られ、大容量記憶ユニットは磁性HDD(ハードディスクドライブ)もしくはCD−ROM装置とすることを特徴とする記憶装置。
【請求項4】
請求項1記載の記憶装置において、データ保護ユニットは、外付けメモリーであり、それは、メモリー拡張スロットを経て制御モジュールに接続され、外付けメモリーがメモリー拡張スロットに挿入された後、制御モジュールはその外付けメモリーを単一拡張秘密保護区域とし、保護待ちデータを記憶することを特徴とする記憶装置。
【請求項5】
請求項1記載の記憶装置において、データ保護ユニットは、大容量記憶ユニットとなり、それは記憶インターフェイス拡張スロットを経て制御モジュールに接続し、大容量記憶ユニットは、磁性HDD(ハードディスクドライブ)もしくはCD−ROM装置とすることを特徴とする記憶装置。
【請求項6】
請求項5記載の記憶装置において、大容量記憶ユニットは、更にエンクリプト/デクリプトチップを経て制御モジュールに接続されて、受送信される大容量記憶ユニットのデータをエンクリプト/デクリプトすることを特徴とする記憶装置。
【請求項7】
請求項1記載の記憶装置において、生体認証応用プログラム及びメイン端末特定コードが起こすプログラムは、記憶ユニットの応用プログラム区域に記憶され、応用プログラム区域はCD−ROM記憶装置として設計され、記憶装置に接続するメイン端末が生体認証応用プログラム及びメイン端末特定コードを自動実行してプログラムを起こすことを特徴とする記憶装置。
【請求項8】
請求項1記載の記憶装置において、メイン端末特定コードが起こすプログラムと装置特定コードが起こすプログラムはともに同様のプログラムロジックであることを特徴とする記憶装置。
【請求項1】
記憶装置は、メイン端末と接続して用いるもので、そのメイン端末は生体認証応用プログラム及びメイン端末特定コードを実行するとプログラムを発生させ、その記憶装置を構成する基本的な要素は、
メイン端末と接続して用いるメイン端末インターフェイスと、
メイン端末インターフェイスに接続し、マイクロ処理器、データ処理時の作業メモリーであるラム(RAM)、及び、記憶装置作業のファームウェア及び装置特定コードを記憶しプログラムを引き起こすロム(ROM)を含む制御モジュールと、
制御モジュールに接続し、使用者の生体認証待ちデータを感知する生体センサーと、
制御モジュールに接続して、保護待ちデータを記憶する為のデータ保護ユニットと、
制御モジュールに接続して、生体データパターンに用いる記憶ユニットを含んでおり、 前記生体データパターンは、制御モジュールのマイクロ処理器によってメイン端末に送られ、
前記生体認証応用プログラムに導かれて、制御モジュールは生体センサーを制御して使用者の認証待ち生体データを読み取り、並びに、認証待ち生体データをメイン端末に送信、
前記メイン端末は、生体認証応用プログラム処理を利用して、認証待ち生体データと生体データパターンを照合、並びに二者が実際において合致するかを判断、実際合致した場合は、メイン端末特定コードがプログラムを起こすことによりメイン端末特定コードを生じさせ、並びにメイン端末特定コードをマイクロ処理器内にリターン、
マイクロ処理器は、装置特定コードがプログラムを生じることにより、装置特定コードを生じさせ、並びに、そのマイクロ処理器において装置特定コードとメイン端末特定コードを照合、実際合致すると、データ保護ユニットは動作可能となってメイン端末に保存され、反対に、データ保護ユニットが動作不能となるとメイン端末の保存が防止されることを特徴とする記憶装置。
【請求項2】
請求項1記載の記憶装置において、制御モジュールと電気接続しているメモリー拡張スロットは、外付けメモリーに電気接続しており、これにより記憶装置のメモリー容量を拡大することができ、また、外付けメモリーは、装置特定コードとメイン端末特定コードが実際符合した場合、動作可能状態となりメイン端末に保存され、外付けメモリーがメモリー拡張スロットに挿入されると、制御モジュールは外付けメモリーを単一拡張秘密保護区域とし、一定以外の保護待ちデータを記憶することを特徴とする記憶装置。
【請求項3】
請求項1記載の記憶装置において、記憶インターフェイス拡張スロットは、大容量記憶ユニットを制御モジュールに接続する為のものであり、これにより記憶装置に記憶容量を提供、大容量記憶ユニットは、装置特定コードとメイン端末特定コードが実際において符合した場合、動作可能となってメイン端末に読み取られ、大容量記憶ユニットは磁性HDD(ハードディスクドライブ)もしくはCD−ROM装置とすることを特徴とする記憶装置。
【請求項4】
請求項1記載の記憶装置において、データ保護ユニットは、外付けメモリーであり、それは、メモリー拡張スロットを経て制御モジュールに接続され、外付けメモリーがメモリー拡張スロットに挿入された後、制御モジュールはその外付けメモリーを単一拡張秘密保護区域とし、保護待ちデータを記憶することを特徴とする記憶装置。
【請求項5】
請求項1記載の記憶装置において、データ保護ユニットは、大容量記憶ユニットとなり、それは記憶インターフェイス拡張スロットを経て制御モジュールに接続し、大容量記憶ユニットは、磁性HDD(ハードディスクドライブ)もしくはCD−ROM装置とすることを特徴とする記憶装置。
【請求項6】
請求項5記載の記憶装置において、大容量記憶ユニットは、更にエンクリプト/デクリプトチップを経て制御モジュールに接続されて、受送信される大容量記憶ユニットのデータをエンクリプト/デクリプトすることを特徴とする記憶装置。
【請求項7】
請求項1記載の記憶装置において、生体認証応用プログラム及びメイン端末特定コードが起こすプログラムは、記憶ユニットの応用プログラム区域に記憶され、応用プログラム区域はCD−ROM記憶装置として設計され、記憶装置に接続するメイン端末が生体認証応用プログラム及びメイン端末特定コードを自動実行してプログラムを起こすことを特徴とする記憶装置。
【請求項8】
請求項1記載の記憶装置において、メイン端末特定コードが起こすプログラムと装置特定コードが起こすプログラムはともに同様のプログラムロジックであることを特徴とする記憶装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−351015(P2006−351015A)
【公開日】平成18年12月28日(2006.12.28)
【国際特許分類】
【出願番号】特願2006−165683(P2006−165683)
【出願日】平成18年6月15日(2006.6.15)
【出願人】(502243620)祥群科技股▲ふん▼有限公司 (7)
【Fターム(参考)】
【公開日】平成18年12月28日(2006.12.28)
【国際特許分類】
【出願日】平成18年6月15日(2006.6.15)
【出願人】(502243620)祥群科技股▲ふん▼有限公司 (7)
【Fターム(参考)】
[ Back to top ]