USBインターフェースアクセス可能生体認証プロセッサを有する生体認証パラメータ保護USBインターフェース携帯型データ記憶装置
一般的なUSBインターフェースを生体認証(指紋)技術と統合して装置内部のデータおよび情報記憶を個人生体認証情報によってセキュアにする、生体認証パラメータ保護USBインターフェース携帯型データ記憶装置である。生体認証処理ユニットは、USBホストによってセキュアにアクセスされ、PCまたはUSB On−the−Goホストで実行されるアプリケーションソフトウェアの制御でさまざまな生体認証機能を実行する。生体認証機能は、指紋スキャニングと、指紋生体データ生成および暗号化と、指紋生体データの比較と、指紋生体データの記憶と、を含む。記憶装置は、許可された指紋生体データを有するユーザによってのみアクセス可能である携帯型ハードディスクとして機能するとともに、装置のUSBアクセス可能生体認証処理ユニットは、PCホストおよびUSB On−the−Go装置において作動するアプリケーションソフトウェアに無制限のアプリケーションを提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、USB携帯型データ記憶装置と、USB生体認証処理ユニットとを含むUSB複合装置に関する。特に、USB携帯型データ記憶装置は、生体認証(指紋)技術を用いてアクセスされ、装置内部のデータおよび情報記憶を個人生体認証情報でセキュアにする。また、生体認証ユニットは、PCまたはUSB On−the−Goホストによってセキュアにアクセスされて、PCまたはUSB On−the−Goホストにおいて実行されるアプリケーションソフトウェアの制御でさまざまな生体認証機能を実行する。
【背景技術】
【0002】
従来装置は、生体認証特性を感知するための感知装置を使用し、装置はUSBを介してシステムに接続されるとともに、前記システムの機能を開始するために生体認証識別が要求される。ヴァンス・C・ブジョーン (Vance C Bjorn)他に対する2000年9月26日の米国特許第6,125,192号は、USBを介してデジタルシステムに接続され、デジタルシステムのアクセスに指紋認証を要求する指紋センサを開示している。同様に、リチャード・V・ボールト(Richard V Bault)に対する2002年3月5日の米国特許第6,353,472号は、操作を許可する前に指紋によって人物の認証をするための装置を開示するとともに、操作モードへのこの装置の接続がUSBインターフェースを介して実行できることを開示している。上記の先行技術のいずれも、USBを介してコンピュータプラットフォームにリンクすることが可能な携帯型ハードディスクにおいて、前記ディスクに記憶される情報にアクセスするために指紋認証を要求するような指紋認証の使用は、提示していない。また、コンピュータプラットフォームの生体認証処理ユニットは、USBホストによって外部からアクセスでき、ドアおよびコンピュータへのアクセスの許可、指紋画像のスキャニング、eバンキング、ならびにその他の指紋識別ツールを含むさまざまな機能を実行する。
【0003】
スウォンガー(Swonger)他に対する1980年7月1日の米国特許第4,210,899号は、ある人にある場所への入場を許したりコンピュータ端末へのアクセスを提供したりといった、セキュアなアクセスアプリケーションのために中央処理局と共同する光学スキャニング指紋読取装置を開示している。バウルズ(Bowles)に対する1985年6月25日の米国特許第4,525,859号は、同様に、指紋画像を取り込むためのビデオカメラを開示しており、指紋の細部、すなわち、指紋の隆線の分岐や末端を用いて、照合指紋のデータベースとの一致を判断する。遺憾ながら、この技術の欠点の1つは、指の汚れが光学感知に影響を及ぼし得ること、または、本物の生の指紋でなく指紋の写真もしくは印刷画像の提示によって光学センサが欺かれる可能性があることである。光学センサは、大きいうえ、衝撃、振動、および表面汚染に影響されるおそれがある。また、光学指紋センサは、光学および移動部品のため大きくかつ比較的高価であることに加え、有用性が信頼できない場合がある。したがって、本発明の目的は、USBアクセス可能インターフェース生体認証プロセッサを有する生体認証パラメータ保護USBインターフェース携帯型データ記憶装置と、指紋を正確に感知する指紋センサおよび関連する方法とを提供することであり、そのセンサは、小型で信頼性があり比較的安価である。したがって、従来の光学センサの多くの欠点および短所は、本発明では、容量性または電界センサの使用で克服されている。
【0004】
リトロニクス・コンポーネント・シンガポール社(Ritronics Components Singapore Pte Ltd)(シンガポール)に対するシンガポール特許第96688号は、生体認証保護USB携帯型データ記憶装置を開示している。しかしながら、本発明と比較すると、先行技術の装置は、生体認証処理ユニットがそのUSBホストによって直接アクセスされることを可能にしていない。
【0005】
国際公開第03/003283号は、生体認証に基づく認証能力を有する携帯型装置を開示している。しかしながら、このような装置の登録には、管理ソフトウェアをPCホストにインストールする必要がある。また、携帯型装置の不揮発性メモリへのアクセスは、生体認証認証の代替としてパスワードを使用して達成できる。
【発明の開示】
【課題を解決するための手段】
【0006】
したがって、本発明の目的は、生体認証処理ユニットと、生体認証パラメータ保護USB携帯型データ記憶装置とを含むUSB装置を提供することである。装置内部の情報記憶は、生体認証指紋処理ユニットによる個人の指紋生体データでセキュアされ、同じ生体認証指紋処理ユニットは、USBホスト装置によってアクセスされ、さまざまな生体認証(指紋)機能を実行することができる。また、任意のコンピュータプラットフォーム(USBホスト有)と装置の間の通信経路は、USBクライアント/ホストインターフェースを介している。
【0007】
本発明の別の目的は、生体認証処理ユニットがUSB指紋生体データによってセキュアにアクセス可能で、許可された指紋を有する人物のみが記憶装置の機能を作動させることができる、携帯型データ記憶を提供することである。また、この装置は、データ記憶機能ホストから独立して、PCホストと、USB On−the−Go装置とを含むUSBホスト装置のための生体認証(指紋)処理ユニットとして機能することも可能で、PCまたはUSB On−the−Goホストで実行されるアプリケーションソフトウェアの制御で、さまざまな生体認証機能を実行することができる。このような生体認証機能は、指紋スキャニングと、指紋生体データ生成および暗号化と、指紋生体データの比較と、指紋生体データの記憶とを含む。装置は、USBインターフェースを介してUSBホストに接続することが可能な生体認証処理ユニットを有する携帯型ハードディスクとして機能する。このとき、USBホストは、記憶装置に記憶されているデータにアクセスしてそれを取り出すか、または記憶装置にデータを記憶させることができる。装置内のデータは、個人によって保護されているのである。
【0008】
本発明のさらなる目的は、生体認証単独で保護され、不揮発性メモリの許可アクセスにパスワードが一切含まれない、携帯型データ記憶装置を提供することである。また許可された指紋の認証後まで、装置のデータ処理ユニットへのUSB接続は一切ない。
【0009】
本発明の一態様によると、携帯型データ記憶装置が開示され、この装置は、
組み込み型指紋生体認証処理ユニットおよびセンサであって、センサが容量性または電界感知装置の一方である、組み込み型指紋生体認証処理ユニットおよびセンサと、
データを記憶するように構成された記憶モジュールを形成する、複数の不揮発性固体読み出し/書き込みメモリと、
組み込み型指紋処理ユニットと、記憶モジュールと、前記携帯型データ記憶装置が接続可能なホストコンピュータシステムと、にインターフェースするためのプロセッサユニットであって、メモリ記憶として操作でき、生体認証情報保護でフラッシュメモリに記憶/から取得するデータのためのゲートウェイであるプロセッサユニットと、
不揮発性固体読み出し/書き込みメモリ内部における、データおよび情報を安全に保管するための、データ暗号化またはデータ保護機構と、
生体認証指紋登録のための所有者登録機構と、を備える。
【0010】
本発明の一実施形態は、データ暗号化機構を使用する。本発明では、装置内部のデータを暗号化するために56ビットブロウフィッシュ(Blowfish)暗号化が使用される。しかしながら、任意の暗号化が、装置内部のデータを暗号化するために使用できる。
【0011】
本発明の一実施形態は、データ保護機構を使用する。データ保護機構は、不揮発性固体読み出し/書き込みメモリがプリント回路基板から容易に物理的に取り外されることを防ぐ。不揮発性固体読み出し/書き込みメモリを除去しようとすると、メモリが物理的に破壊される。本発明では、エポキシを用いてメモリをプリント回路基板に物理的に結合する。
【0012】
別の実施形態は、USBアクセス可能インターフェース生体認証プロセッサを有する生体認証パラメータ保護USBインターフェース携帯型データ記憶装置を提供し、指紋生体認証処理は、携帯型データ記憶へ/からのデータアクセスを保護するために使用されるだけでなく、装置内部のデータの安全を脅かすことなくUSBホストからアクセスされることも可能である。この付加的な進歩性により、装置に加えて多くの生体認証関連の適用を開発することが可能になる。このような適用は、セキュアされたPCアクセス制御と、ドアアクセス制御と、セキュアなインターネットバンキングと、現金自動預け払い機へのセキュアなアクセスと、セキュアなeチケット発行とを含み、かつこれらに限定されない。このようなアクセスのトランザクションを、装置そのものの内部に記憶することすら可能である。
【0013】
本開示は、生体認証パラメータ保護USBインターフェース携帯型データ記憶装置を、高い記憶容量を有する、使用が簡単な携帯型小型データ記憶装置として提供する。装置は、サイズが小さく、会計データファイル、CADファイル、大容量プレゼンテーションファイル、およびマルチデータファイルなどの大容量ファイルを記憶することができる。
【0014】
別の実施形態は、生体認証パラメータ保護USBインターフェース携帯型データ記憶装置を提供し、この携帯型データ記憶装置は、指紋登録、認証、および照合のための管理ソフトウェアのインストールを要しない。
【0015】
別の実施形態は、生体認証パラメータ保護USBインターフェース携帯型データ記憶装置を提供し、データ記憶への許可アクセスは、許可された指紋のみにより行われ、パスワードまたはトークンによって行われない。
【0016】
別の実施形態は、生体認証パラメータ保護USBインターフェース携帯型データ記憶装置を提供し、この携帯型データ記憶装置は、ユーザにとって簡単に使用でき、USBインターフェースユニットを介して任意のコンピュータプラットフォームにプラグし、許可された指紋を供給すると、コンピュータのプラットフォーム上でデータにアクセスすることができる。
【0017】
別の実施形態は、生体認証パラメータ保護USBインターフェース携帯型データ記憶装置に記憶されるデータへアクセスする高速の方法を提供する。これは、1秒以下という短い、生体認証照合およびシステムアクセス時間から見ることができる。また、典型的な生体認証登録時間は、ユーザ1人あたり1秒以下である。
【0018】
別の実施形態は、生体認証パラメータ保護USBインターフェース携帯型データ記憶装置を提供し、この携帯型データ記憶装置では、10人以下のユーザに許可アクセス権が与えられる。
【0019】
別の実施形態は、生体認証パラメータ保護USBインターフェース携帯型データ記憶装置を提供し、この携帯型データ記憶装置は、1組のマスターユーザ指紋生体データと、別の1組の普通ユーザ指紋生体データとを含む。マスターユーザは、マスターおよび普通ユーザの両方の指紋生体データを消去することが可能であり、普通ユーザは、本人の指紋生体データを消去することのみ可能である。
【発明を実施するための最良の形態】
【0020】
図1は、USBインターフェースユニット14と、指紋センサ12と、ケーシング10と、を備える携帯型データ記憶装置100を示す。図1を参照すると、ケーシング10は、組み込み型指紋生体認証処理ユニット20と、USBハブ16と、生体認証アクセススイッチ38と、指紋登録スイッチ36と、アクセス制御判断(マイクロコントローラ)ユニット32と、データ処理ユニット34と、複数の不揮発性固体読み取り/書き込みメモリ40と、を囲む。図示される実施形態において、指紋センサ12は、指紋生体認証処理ユニット20に接続される。生体認証処理ユニット20は、アクセス制御判断(マイクロコントローラ)ユニット32に接続され、アクセス制御判断ユニット32は、データ処理ユニット34に接続される。
【0021】
再び図2を参照すると、適用において、装置のユーザは、装置をUSBホストにプラグする前に、生体認証アクセススイッチ38をデータ記憶または生体認証アクセスのいずれかに切り替えることができる。
【0022】
装置100内部のデータ記憶へのアクセスが選択された場合、データ記憶装置100のユーザは、自分の指を指紋センサ12(読み取り器の役割を果たす)の上に置く。センサ12は、ユーザの指紋をスキャンし、指紋生体データが、組み込み型指紋生体認証処理ユニット20に送られる。組み込み型指紋生体認証処理ユニット20は、指紋生体データを、マイクロコントローラ32内部の生体データ記憶ユニットに前もって記憶され暗号キーとしてセキュアされた登録生体データと照合する。照合が成功しなかった場合、ユーザは、不揮発性固体読み取り/書き込みメモリ40内のデータへのアクセスを拒否されるか、または、指紋を再スキャンさせる。照合が成功した場合、マイクロコントローラ32は、データ処理ユニット34に指示して、不揮発性固体読み取り/書き込みメモリ40に記録されている情報を検索させ、情報をUSBホストに送らせるか、または、USBホストからの情報を不揮発性固体読み取り/書き込みメモリ40に記憶させる。不揮発性固体読み取り/書き込みメモリ40に記録される情報は、USBホスト内で実行される暗号化ソフトウェアによって暗号化することができる。
【0023】
ユーザは、自分の指紋生体データを組み込み型指紋生体認証処理ユニット20に登録しなくてはならない。第1の登録において、ユーザは、自分の指紋を指紋センサ12によってスキャンさせ、指紋生体データは、生体認証処理ユニット20によって処理され、その後アクセス制御ユニット32に記憶される。ユーザは、指1本ごとに指紋を3回スキャンさせて、指紋生体データがアクセス制御ユニット32に記憶される前に、生体認証処理ユニット20によって指紋生体データを正確に読み取らせなければならない。最高で10人のユーザまで登録することができる。
【0024】
第1のユーザが登録された後、別のユーザが、装置に記憶されている情報へのアクセスを希望する場合、その別のユーザは、再登録しなければならない。このユーザの登録が可能になる前に、第1のユーザは、まず自分の指紋を認証させなくてはならず、それが成功した場合、後のユーザが、自分たちの指紋生体データを登録することができる。その登録プロセスは、第1のユーザと同じである。
【0025】
登録された指紋は、さらに、マスター指紋と普通指紋の2つの区分に分類される。登録された最初の2つの指紋は、マスター指紋となる。マスター指紋は、装置の指紋生体データを完全に消去する権利を有する。登録スイッチ36は、マスターの再登録と、普通の再登録と、普通の装置操作とを識別するために使用される。
【0026】
本発明によると、携帯型データ記憶装置の典型的な生体認証照合およびシステムアクセス時間は、1秒以下であり、生体認証登録時間は、ユーザ1人あたり1秒以下であり、10人以下のユーザに許可アクセス権が与えられる。
【0027】
生体認証アクセススイッチ38が、組み込み型指紋生体認証処理ユニット20へのUSBホストによるアクセスを許可するよう設定された場合、アクセス制御判断(マイクロコントローラ)ユニット32は、組み込み型指紋生体認証処理ユニット20とUSBホストの間のUSB接続を可能にする。本発明において、PCアクセス制御ソフトウェアが、装置とともに提供される。この方法に使用されるソフトウェアは、PCアクセス制御およびデータ暗号化機能を含む。しかしながら、本発明は、さらなるソフトウェア開発のプラットフォームを提供し、それはPCホストに適用できるだけでなく、USB On−the−Goホストにも利用できる。また、不揮発性固体読み取り/書き込みメモリ40は、エポキシによって物理的に保護され、メモリ40の物理的な取り外しを防ぐ。
【0028】
進歩的な半導体およびファームウェア技術を用いて、指紋生体認証処理ユニット20と、USBハブ16と、アクセス制御判断(マイクロコントローラ)ユニット32と、データ処理ユニット34と、を含む上記の処理ユニットが、1つまたは2つの物理的ユニットに組み合わせ可能であることは、共通の一般常識である。
【0029】
本発明は、特定の実施形態によって説明されたが、本発明の要旨から逸脱することなく修正が行われてもよいものと理解される。本発明の範囲は、本明細書に示される発明の説明に限定されるものではなく、添付されるクレームによって定義されるものと理解される。
【図面の簡単な説明】
【0030】
本発明の一実施形態が、添付の図面を参照して記載される。
【図1】図1は、生体認証パラメータ保護USBインターフェース携帯型データ記憶装置の概略図である。
【図2】図2は、図1の装置のシステム機能ブロック図である。
【技術分野】
【0001】
本発明は、USB携帯型データ記憶装置と、USB生体認証処理ユニットとを含むUSB複合装置に関する。特に、USB携帯型データ記憶装置は、生体認証(指紋)技術を用いてアクセスされ、装置内部のデータおよび情報記憶を個人生体認証情報でセキュアにする。また、生体認証ユニットは、PCまたはUSB On−the−Goホストによってセキュアにアクセスされて、PCまたはUSB On−the−Goホストにおいて実行されるアプリケーションソフトウェアの制御でさまざまな生体認証機能を実行する。
【背景技術】
【0002】
従来装置は、生体認証特性を感知するための感知装置を使用し、装置はUSBを介してシステムに接続されるとともに、前記システムの機能を開始するために生体認証識別が要求される。ヴァンス・C・ブジョーン (Vance C Bjorn)他に対する2000年9月26日の米国特許第6,125,192号は、USBを介してデジタルシステムに接続され、デジタルシステムのアクセスに指紋認証を要求する指紋センサを開示している。同様に、リチャード・V・ボールト(Richard V Bault)に対する2002年3月5日の米国特許第6,353,472号は、操作を許可する前に指紋によって人物の認証をするための装置を開示するとともに、操作モードへのこの装置の接続がUSBインターフェースを介して実行できることを開示している。上記の先行技術のいずれも、USBを介してコンピュータプラットフォームにリンクすることが可能な携帯型ハードディスクにおいて、前記ディスクに記憶される情報にアクセスするために指紋認証を要求するような指紋認証の使用は、提示していない。また、コンピュータプラットフォームの生体認証処理ユニットは、USBホストによって外部からアクセスでき、ドアおよびコンピュータへのアクセスの許可、指紋画像のスキャニング、eバンキング、ならびにその他の指紋識別ツールを含むさまざまな機能を実行する。
【0003】
スウォンガー(Swonger)他に対する1980年7月1日の米国特許第4,210,899号は、ある人にある場所への入場を許したりコンピュータ端末へのアクセスを提供したりといった、セキュアなアクセスアプリケーションのために中央処理局と共同する光学スキャニング指紋読取装置を開示している。バウルズ(Bowles)に対する1985年6月25日の米国特許第4,525,859号は、同様に、指紋画像を取り込むためのビデオカメラを開示しており、指紋の細部、すなわち、指紋の隆線の分岐や末端を用いて、照合指紋のデータベースとの一致を判断する。遺憾ながら、この技術の欠点の1つは、指の汚れが光学感知に影響を及ぼし得ること、または、本物の生の指紋でなく指紋の写真もしくは印刷画像の提示によって光学センサが欺かれる可能性があることである。光学センサは、大きいうえ、衝撃、振動、および表面汚染に影響されるおそれがある。また、光学指紋センサは、光学および移動部品のため大きくかつ比較的高価であることに加え、有用性が信頼できない場合がある。したがって、本発明の目的は、USBアクセス可能インターフェース生体認証プロセッサを有する生体認証パラメータ保護USBインターフェース携帯型データ記憶装置と、指紋を正確に感知する指紋センサおよび関連する方法とを提供することであり、そのセンサは、小型で信頼性があり比較的安価である。したがって、従来の光学センサの多くの欠点および短所は、本発明では、容量性または電界センサの使用で克服されている。
【0004】
リトロニクス・コンポーネント・シンガポール社(Ritronics Components Singapore Pte Ltd)(シンガポール)に対するシンガポール特許第96688号は、生体認証保護USB携帯型データ記憶装置を開示している。しかしながら、本発明と比較すると、先行技術の装置は、生体認証処理ユニットがそのUSBホストによって直接アクセスされることを可能にしていない。
【0005】
国際公開第03/003283号は、生体認証に基づく認証能力を有する携帯型装置を開示している。しかしながら、このような装置の登録には、管理ソフトウェアをPCホストにインストールする必要がある。また、携帯型装置の不揮発性メモリへのアクセスは、生体認証認証の代替としてパスワードを使用して達成できる。
【発明の開示】
【課題を解決するための手段】
【0006】
したがって、本発明の目的は、生体認証処理ユニットと、生体認証パラメータ保護USB携帯型データ記憶装置とを含むUSB装置を提供することである。装置内部の情報記憶は、生体認証指紋処理ユニットによる個人の指紋生体データでセキュアされ、同じ生体認証指紋処理ユニットは、USBホスト装置によってアクセスされ、さまざまな生体認証(指紋)機能を実行することができる。また、任意のコンピュータプラットフォーム(USBホスト有)と装置の間の通信経路は、USBクライアント/ホストインターフェースを介している。
【0007】
本発明の別の目的は、生体認証処理ユニットがUSB指紋生体データによってセキュアにアクセス可能で、許可された指紋を有する人物のみが記憶装置の機能を作動させることができる、携帯型データ記憶を提供することである。また、この装置は、データ記憶機能ホストから独立して、PCホストと、USB On−the−Go装置とを含むUSBホスト装置のための生体認証(指紋)処理ユニットとして機能することも可能で、PCまたはUSB On−the−Goホストで実行されるアプリケーションソフトウェアの制御で、さまざまな生体認証機能を実行することができる。このような生体認証機能は、指紋スキャニングと、指紋生体データ生成および暗号化と、指紋生体データの比較と、指紋生体データの記憶とを含む。装置は、USBインターフェースを介してUSBホストに接続することが可能な生体認証処理ユニットを有する携帯型ハードディスクとして機能する。このとき、USBホストは、記憶装置に記憶されているデータにアクセスしてそれを取り出すか、または記憶装置にデータを記憶させることができる。装置内のデータは、個人によって保護されているのである。
【0008】
本発明のさらなる目的は、生体認証単独で保護され、不揮発性メモリの許可アクセスにパスワードが一切含まれない、携帯型データ記憶装置を提供することである。また許可された指紋の認証後まで、装置のデータ処理ユニットへのUSB接続は一切ない。
【0009】
本発明の一態様によると、携帯型データ記憶装置が開示され、この装置は、
組み込み型指紋生体認証処理ユニットおよびセンサであって、センサが容量性または電界感知装置の一方である、組み込み型指紋生体認証処理ユニットおよびセンサと、
データを記憶するように構成された記憶モジュールを形成する、複数の不揮発性固体読み出し/書き込みメモリと、
組み込み型指紋処理ユニットと、記憶モジュールと、前記携帯型データ記憶装置が接続可能なホストコンピュータシステムと、にインターフェースするためのプロセッサユニットであって、メモリ記憶として操作でき、生体認証情報保護でフラッシュメモリに記憶/から取得するデータのためのゲートウェイであるプロセッサユニットと、
不揮発性固体読み出し/書き込みメモリ内部における、データおよび情報を安全に保管するための、データ暗号化またはデータ保護機構と、
生体認証指紋登録のための所有者登録機構と、を備える。
【0010】
本発明の一実施形態は、データ暗号化機構を使用する。本発明では、装置内部のデータを暗号化するために56ビットブロウフィッシュ(Blowfish)暗号化が使用される。しかしながら、任意の暗号化が、装置内部のデータを暗号化するために使用できる。
【0011】
本発明の一実施形態は、データ保護機構を使用する。データ保護機構は、不揮発性固体読み出し/書き込みメモリがプリント回路基板から容易に物理的に取り外されることを防ぐ。不揮発性固体読み出し/書き込みメモリを除去しようとすると、メモリが物理的に破壊される。本発明では、エポキシを用いてメモリをプリント回路基板に物理的に結合する。
【0012】
別の実施形態は、USBアクセス可能インターフェース生体認証プロセッサを有する生体認証パラメータ保護USBインターフェース携帯型データ記憶装置を提供し、指紋生体認証処理は、携帯型データ記憶へ/からのデータアクセスを保護するために使用されるだけでなく、装置内部のデータの安全を脅かすことなくUSBホストからアクセスされることも可能である。この付加的な進歩性により、装置に加えて多くの生体認証関連の適用を開発することが可能になる。このような適用は、セキュアされたPCアクセス制御と、ドアアクセス制御と、セキュアなインターネットバンキングと、現金自動預け払い機へのセキュアなアクセスと、セキュアなeチケット発行とを含み、かつこれらに限定されない。このようなアクセスのトランザクションを、装置そのものの内部に記憶することすら可能である。
【0013】
本開示は、生体認証パラメータ保護USBインターフェース携帯型データ記憶装置を、高い記憶容量を有する、使用が簡単な携帯型小型データ記憶装置として提供する。装置は、サイズが小さく、会計データファイル、CADファイル、大容量プレゼンテーションファイル、およびマルチデータファイルなどの大容量ファイルを記憶することができる。
【0014】
別の実施形態は、生体認証パラメータ保護USBインターフェース携帯型データ記憶装置を提供し、この携帯型データ記憶装置は、指紋登録、認証、および照合のための管理ソフトウェアのインストールを要しない。
【0015】
別の実施形態は、生体認証パラメータ保護USBインターフェース携帯型データ記憶装置を提供し、データ記憶への許可アクセスは、許可された指紋のみにより行われ、パスワードまたはトークンによって行われない。
【0016】
別の実施形態は、生体認証パラメータ保護USBインターフェース携帯型データ記憶装置を提供し、この携帯型データ記憶装置は、ユーザにとって簡単に使用でき、USBインターフェースユニットを介して任意のコンピュータプラットフォームにプラグし、許可された指紋を供給すると、コンピュータのプラットフォーム上でデータにアクセスすることができる。
【0017】
別の実施形態は、生体認証パラメータ保護USBインターフェース携帯型データ記憶装置に記憶されるデータへアクセスする高速の方法を提供する。これは、1秒以下という短い、生体認証照合およびシステムアクセス時間から見ることができる。また、典型的な生体認証登録時間は、ユーザ1人あたり1秒以下である。
【0018】
別の実施形態は、生体認証パラメータ保護USBインターフェース携帯型データ記憶装置を提供し、この携帯型データ記憶装置では、10人以下のユーザに許可アクセス権が与えられる。
【0019】
別の実施形態は、生体認証パラメータ保護USBインターフェース携帯型データ記憶装置を提供し、この携帯型データ記憶装置は、1組のマスターユーザ指紋生体データと、別の1組の普通ユーザ指紋生体データとを含む。マスターユーザは、マスターおよび普通ユーザの両方の指紋生体データを消去することが可能であり、普通ユーザは、本人の指紋生体データを消去することのみ可能である。
【発明を実施するための最良の形態】
【0020】
図1は、USBインターフェースユニット14と、指紋センサ12と、ケーシング10と、を備える携帯型データ記憶装置100を示す。図1を参照すると、ケーシング10は、組み込み型指紋生体認証処理ユニット20と、USBハブ16と、生体認証アクセススイッチ38と、指紋登録スイッチ36と、アクセス制御判断(マイクロコントローラ)ユニット32と、データ処理ユニット34と、複数の不揮発性固体読み取り/書き込みメモリ40と、を囲む。図示される実施形態において、指紋センサ12は、指紋生体認証処理ユニット20に接続される。生体認証処理ユニット20は、アクセス制御判断(マイクロコントローラ)ユニット32に接続され、アクセス制御判断ユニット32は、データ処理ユニット34に接続される。
【0021】
再び図2を参照すると、適用において、装置のユーザは、装置をUSBホストにプラグする前に、生体認証アクセススイッチ38をデータ記憶または生体認証アクセスのいずれかに切り替えることができる。
【0022】
装置100内部のデータ記憶へのアクセスが選択された場合、データ記憶装置100のユーザは、自分の指を指紋センサ12(読み取り器の役割を果たす)の上に置く。センサ12は、ユーザの指紋をスキャンし、指紋生体データが、組み込み型指紋生体認証処理ユニット20に送られる。組み込み型指紋生体認証処理ユニット20は、指紋生体データを、マイクロコントローラ32内部の生体データ記憶ユニットに前もって記憶され暗号キーとしてセキュアされた登録生体データと照合する。照合が成功しなかった場合、ユーザは、不揮発性固体読み取り/書き込みメモリ40内のデータへのアクセスを拒否されるか、または、指紋を再スキャンさせる。照合が成功した場合、マイクロコントローラ32は、データ処理ユニット34に指示して、不揮発性固体読み取り/書き込みメモリ40に記録されている情報を検索させ、情報をUSBホストに送らせるか、または、USBホストからの情報を不揮発性固体読み取り/書き込みメモリ40に記憶させる。不揮発性固体読み取り/書き込みメモリ40に記録される情報は、USBホスト内で実行される暗号化ソフトウェアによって暗号化することができる。
【0023】
ユーザは、自分の指紋生体データを組み込み型指紋生体認証処理ユニット20に登録しなくてはならない。第1の登録において、ユーザは、自分の指紋を指紋センサ12によってスキャンさせ、指紋生体データは、生体認証処理ユニット20によって処理され、その後アクセス制御ユニット32に記憶される。ユーザは、指1本ごとに指紋を3回スキャンさせて、指紋生体データがアクセス制御ユニット32に記憶される前に、生体認証処理ユニット20によって指紋生体データを正確に読み取らせなければならない。最高で10人のユーザまで登録することができる。
【0024】
第1のユーザが登録された後、別のユーザが、装置に記憶されている情報へのアクセスを希望する場合、その別のユーザは、再登録しなければならない。このユーザの登録が可能になる前に、第1のユーザは、まず自分の指紋を認証させなくてはならず、それが成功した場合、後のユーザが、自分たちの指紋生体データを登録することができる。その登録プロセスは、第1のユーザと同じである。
【0025】
登録された指紋は、さらに、マスター指紋と普通指紋の2つの区分に分類される。登録された最初の2つの指紋は、マスター指紋となる。マスター指紋は、装置の指紋生体データを完全に消去する権利を有する。登録スイッチ36は、マスターの再登録と、普通の再登録と、普通の装置操作とを識別するために使用される。
【0026】
本発明によると、携帯型データ記憶装置の典型的な生体認証照合およびシステムアクセス時間は、1秒以下であり、生体認証登録時間は、ユーザ1人あたり1秒以下であり、10人以下のユーザに許可アクセス権が与えられる。
【0027】
生体認証アクセススイッチ38が、組み込み型指紋生体認証処理ユニット20へのUSBホストによるアクセスを許可するよう設定された場合、アクセス制御判断(マイクロコントローラ)ユニット32は、組み込み型指紋生体認証処理ユニット20とUSBホストの間のUSB接続を可能にする。本発明において、PCアクセス制御ソフトウェアが、装置とともに提供される。この方法に使用されるソフトウェアは、PCアクセス制御およびデータ暗号化機能を含む。しかしながら、本発明は、さらなるソフトウェア開発のプラットフォームを提供し、それはPCホストに適用できるだけでなく、USB On−the−Goホストにも利用できる。また、不揮発性固体読み取り/書き込みメモリ40は、エポキシによって物理的に保護され、メモリ40の物理的な取り外しを防ぐ。
【0028】
進歩的な半導体およびファームウェア技術を用いて、指紋生体認証処理ユニット20と、USBハブ16と、アクセス制御判断(マイクロコントローラ)ユニット32と、データ処理ユニット34と、を含む上記の処理ユニットが、1つまたは2つの物理的ユニットに組み合わせ可能であることは、共通の一般常識である。
【0029】
本発明は、特定の実施形態によって説明されたが、本発明の要旨から逸脱することなく修正が行われてもよいものと理解される。本発明の範囲は、本明細書に示される発明の説明に限定されるものではなく、添付されるクレームによって定義されるものと理解される。
【図面の簡単な説明】
【0030】
本発明の一実施形態が、添付の図面を参照して記載される。
【図1】図1は、生体認証パラメータ保護USBインターフェース携帯型データ記憶装置の概略図である。
【図2】図2は、図1の装置のシステム機能ブロック図である。
【特許請求の範囲】
【請求項1】
USBアクセス可能生体認証プロセッサを有する携帯型データ記憶装置であって、
組み込み型指紋生体認証処理ユニットおよびセンサであって、前記指紋生体認証処理ユニットは、USBホストによって外部からおよび装置内で内部からアクセス可能である、組み込み型指紋生体認証処理ユニットおよびセンサと、
データおよび情報記憶のための複数の不揮発性固体読み出し/書き込みメモリと、
前記組み込み型指紋システムと、USBホストと、前記不揮発性固体読み出し/書き込みメモリと、にインターフェースするためのプロセッサユニットと、
前記不揮発性固体読み出し/書き込みメモリ内部に、データおよび情報を安全に保管するための、データ暗号化またはデータ保護機構と、
生体認証指紋登録のための登録機構と、
を備えることを特徴とする携帯型データ記憶装置。
【請求項2】
前記データ記憶への許可アクセスが、許可された指紋のみによることを特徴とする請求項1に記載の携帯型データ記憶装置。
【請求項3】
前記装置内部のマイクロコントローラおよび前記組み込み型指紋生体認証処理ユニットを用いて、前記不揮発性固体読み出し/書き込みメモリの読み出しおよび書き込みアクセスを許可する、ことを特徴とする請求項1または請求項2に記載の携帯型データ記憶装置。
【請求項4】
前記不揮発性固体読み出し/書き込みメモリへの任意の未許可アクセスを認証するための生体データが、前記装置内部に記憶される、ことを特徴とする請求項1または請求項2に記載の携帯型データ記憶装置。
【請求項5】
前記生体データは、前記USBホストによってアクセス不可能であることを特徴とする請求項4に記載の携帯型データ記憶装置。
【請求項6】
ユーザの指紋生体データが、マスター指紋生体データと、普通ユーザ指紋生体データとを含み、マスターユーザは、マスターおよび普通ユーザの両方の前記生体データを消去することが可能であり、普通ユーザは、本人の生体データを消去することのみ可能である、ことを特徴とする請求項4に記載の携帯型データ記憶装置。
【請求項7】
登録スイッチを用いて、指紋登録と普通の装置認証操作とを識別することを特徴とする請求項1に記載の携帯型データ記憶装置。
【請求項8】
生体認証パラメータ保護携帯型データ記憶装置を使用する方法であって、
ユーザの指紋を指紋センサによってスキャンするステップと、
前記スキャンした画像の処理を、前記画像を生体データ記憶ユニットにあるユーザの指紋生体データと照合する生体認証処理ユニットによって行うステップと、
認証が失敗した場合に、ユーザに再度指紋をスキャンするよう要請するステップと、を備えることを特徴とする方法。
【請求項9】
典型的な生体認証照合およびシステムアクセス時間が、1秒以下であることを特徴とする請求項1に記載の携帯型データ記憶装置。
【請求項10】
生体認証登録時間が、ユーザ1人あたり1秒以下であり、10人以下のユーザに許可アクセス権が与えられることを特徴とする請求項1に記載の携帯型データ記憶装置。
【請求項11】
前記不揮発性固体読み出し/書き込みメモリのメモリは、フラッシュメモリを含むことを特徴とする請求項1に記載の携帯型データ記憶装置。
【請求項12】
前記不揮発性固体読み出し/書き込みメモリのメモリは、共通して、磁気抵抗ランダムアクセスメモリ(MRAM)であることを特徴とする請求項11に記載の携帯型データ記憶装置。
【請求項1】
USBアクセス可能生体認証プロセッサを有する携帯型データ記憶装置であって、
組み込み型指紋生体認証処理ユニットおよびセンサであって、前記指紋生体認証処理ユニットは、USBホストによって外部からおよび装置内で内部からアクセス可能である、組み込み型指紋生体認証処理ユニットおよびセンサと、
データおよび情報記憶のための複数の不揮発性固体読み出し/書き込みメモリと、
前記組み込み型指紋システムと、USBホストと、前記不揮発性固体読み出し/書き込みメモリと、にインターフェースするためのプロセッサユニットと、
前記不揮発性固体読み出し/書き込みメモリ内部に、データおよび情報を安全に保管するための、データ暗号化またはデータ保護機構と、
生体認証指紋登録のための登録機構と、
を備えることを特徴とする携帯型データ記憶装置。
【請求項2】
前記データ記憶への許可アクセスが、許可された指紋のみによることを特徴とする請求項1に記載の携帯型データ記憶装置。
【請求項3】
前記装置内部のマイクロコントローラおよび前記組み込み型指紋生体認証処理ユニットを用いて、前記不揮発性固体読み出し/書き込みメモリの読み出しおよび書き込みアクセスを許可する、ことを特徴とする請求項1または請求項2に記載の携帯型データ記憶装置。
【請求項4】
前記不揮発性固体読み出し/書き込みメモリへの任意の未許可アクセスを認証するための生体データが、前記装置内部に記憶される、ことを特徴とする請求項1または請求項2に記載の携帯型データ記憶装置。
【請求項5】
前記生体データは、前記USBホストによってアクセス不可能であることを特徴とする請求項4に記載の携帯型データ記憶装置。
【請求項6】
ユーザの指紋生体データが、マスター指紋生体データと、普通ユーザ指紋生体データとを含み、マスターユーザは、マスターおよび普通ユーザの両方の前記生体データを消去することが可能であり、普通ユーザは、本人の生体データを消去することのみ可能である、ことを特徴とする請求項4に記載の携帯型データ記憶装置。
【請求項7】
登録スイッチを用いて、指紋登録と普通の装置認証操作とを識別することを特徴とする請求項1に記載の携帯型データ記憶装置。
【請求項8】
生体認証パラメータ保護携帯型データ記憶装置を使用する方法であって、
ユーザの指紋を指紋センサによってスキャンするステップと、
前記スキャンした画像の処理を、前記画像を生体データ記憶ユニットにあるユーザの指紋生体データと照合する生体認証処理ユニットによって行うステップと、
認証が失敗した場合に、ユーザに再度指紋をスキャンするよう要請するステップと、を備えることを特徴とする方法。
【請求項9】
典型的な生体認証照合およびシステムアクセス時間が、1秒以下であることを特徴とする請求項1に記載の携帯型データ記憶装置。
【請求項10】
生体認証登録時間が、ユーザ1人あたり1秒以下であり、10人以下のユーザに許可アクセス権が与えられることを特徴とする請求項1に記載の携帯型データ記憶装置。
【請求項11】
前記不揮発性固体読み出し/書き込みメモリのメモリは、フラッシュメモリを含むことを特徴とする請求項1に記載の携帯型データ記憶装置。
【請求項12】
前記不揮発性固体読み出し/書き込みメモリのメモリは、共通して、磁気抵抗ランダムアクセスメモリ(MRAM)であることを特徴とする請求項11に記載の携帯型データ記憶装置。
【図1】
【図2】
【図2】
【公表番号】特表2007−502460(P2007−502460A)
【公表日】平成19年2月8日(2007.2.8)
【国際特許分類】
【出願番号】特願2006−523167(P2006−523167)
【出願日】平成16年9月17日(2004.9.17)
【国際出願番号】PCT/SG2004/000301
【国際公開番号】WO2005/043809
【国際公開日】平成17年5月12日(2005.5.12)
【出願人】(505194952)リトロニクス、コンポーネンツ、(シンガポール)、プロプライエタリー、リミテッド (1)
【氏名又は名称原語表記】RITRONICS COMPONENTS (SINGAPORE) PTE LTD
【Fターム(参考)】
【公表日】平成19年2月8日(2007.2.8)
【国際特許分類】
【出願日】平成16年9月17日(2004.9.17)
【国際出願番号】PCT/SG2004/000301
【国際公開番号】WO2005/043809
【国際公開日】平成17年5月12日(2005.5.12)
【出願人】(505194952)リトロニクス、コンポーネンツ、(シンガポール)、プロプライエタリー、リミテッド (1)
【氏名又は名称原語表記】RITRONICS COMPONENTS (SINGAPORE) PTE LTD
【Fターム(参考)】
[ Back to top ]