НОСИТЕЛЬ ДАННЫХ Российский патент 2005 года по МПК G06F1/00 G06F17/60 G06F157/00 G07F19/00 

Изобретение относится к носителю данных с энергонезависимым электронным запоминающим устройством для записи больших объемов данных и с микроконтроллером, пригодным для осуществления криптографических операций, причем доступ к запоминающему устройству возможен только через микроконтроллер.

Подобные носители данных применяются для того, чтобы обеспечить возможность хранения больших объемов данных, причем носители данных пригодны также для применения в качестве сменных носителей данных. Защита доступа к данным посредством микроконтроллера должна предотвратить доступ к данным со стороны третьих лиц, не обладающих правом доступа.

В сравнительно новой области использования сменные носители данных такого рода применяются, например, для сохранения загружаемых из сети Интернет массивов данных музыкального материала или электронных книг. В возможном случае применения обычный персональный компьютер (ПК) служит в качестве станции загрузки, посредством которой массивы данных получают и сохраняют на носителе данных. Затем сохраненные данные могут воспроизводиться на переносных воспроизводящих устройствах, например массив данных МР3 (цифровой формат аудиоданных, разработанный Институтом Фраунгофера) может воспроизводиться на мобильном МР3-плеере.

В других применениях подобные носители данных служат в качестве замены для дискет или сменных жестких дисков. В этом случае часто сохраняются особенно чувствительные данные, которые должны быть защищены от доступа со стороны третьих лиц, не имеющих права доступа. Для этого массив данных может зашифровываться перед сохранением на носителе данных и затем в зашифрованной форме сохраняться на носителе данных. Это в любом случае означает повышение затрат, так что во многих случаях от зашифровывания данных отказываются.

За счет вышеуказанных возможностей предотвращается возможность считывания данных третьими лицами, не имеющими права доступа. Однако во многих случаях с точки зрения источника данных также существенным является то, кому должны передаваться данные, например, потому что речь идет о данных, за предоставление которых должна взиматься плата. Эта проблема не может решаться вышеназванными устройствами.

Задача изобретения состоит в создании носителя данных, который пригоден для записи больших объемов данных и при этом обеспечивается как высокая надежность для сохраняемых данных, так и контролируемая выдача данных.

Эта задача решается носителем данных вышеназванного типа, который отличается тем, что перед сохранением данных в запоминающем устройстве осуществляется аутентификация пользователя по отношению к источнику данных с применением микроконтроллера.

За счет предусмотренного в изобретении выполнения носителя данных тем самым обеспечивается то, что данные всегда в зашифрованном виде загружаются в запоминающее устройство. Одновременно посредством микроконтроллера осуществляется аутентификация пользователя. В то время как за счет сохранения в зашифрованном виде обеспечивается защита данных для пользователя, с помощью аутентификации пользователя со стороны источника данных обеспечивается то, что данные всегда выдаются только определенному пользователю.

В предпочтительном варианте осуществления запоминающее устройство имеет объем более 1 МБ и выполнено в форме чип-карты.

Изобретение поясняется ниже более подробно на примере осуществления. На чертеже показан соответствующий изобретению носитель данных в устройстве для загрузки данных из Интернета.

Носитель 1 данных имеет энергонезависимую массовую память 2 с емкостью памяти в типовом случае более 1 МБ. Для конструктивного выполнения памяти могут быть применены различные технологии, например флэш-память, ОТР (однократно программируемая память), МТР (многократно программируемая память) или подобные им. Кроме того, носитель данных, выполненный как чип-карта, имеет криптоконтроллер 3, который может применять стандартные методы шифрования, например, согласно стандарту RSA или на основе эллиптической кривой. Носитель 1 данных связан со станцией 4 загрузки. Соединение может осуществляться через электрические контактные площадки или бесконтактным способом через антенну. В качестве станции 4 загрузки могут быть предусмотрены специальные приборы или может использоваться обычный ПК, который предусматривает соответствующий интерфейс для информационного обмена с носителем 1 данных. Станция 4 загрузки также может подсоединяться к сети Интернет 5. Предпочтительно, если станция 4 загрузки представляет собой устройство мобильной радиосвязи, которое может устанавливать беспроводную связь с Интернетом 5. Благодаря этому соответствующий изобретению носитель данных может использоваться особенно гибким образом.

За счет микроконтроллера 3 мероприятия по защите могут реализовываться гибким образом. Так микроконтроллер осуществляет идентификацию клиента по отношению к Интернет-провайдеру услуг и процесс расчетов как ЕС- или платежная карточка. Память 2 затем записывает загружаемые данные, причем данные записываются в память в зашифрованном виде.

В применении, отличающемся от описанного выше применения, зашифрованные данные при загрузке посредством микроконтроллера 3 дешифрируются, так что они доступны для пользователя. При этом сами ключи в качестве сертификата для оптимальной защиты доступа к данным сохранены на носителе данных.

При выполнении механизма защиты можно использовать все известные из уровня техники средства, так как все они на основе гибких возможностей могут использоваться с помощью микроконтроллера 3. Также следует принимать во внимание будущие разработки в технологии шифрования.

Надежность, обеспечиваемая такой картой, превосходит надежность CD или также DVD и позволяет реализовать процедуру цифрового управления правами доступа (DRM) в рамках электронной коммерции.

Изобретение относится к носителю данных с энергонезависимым запоминающим устройством и может быть использовано для записи больших объемов данных. Техническим результатом является обеспечение надежности сохранения данных и контроль выдачи данных. Носитель данных содержит энергонезависимое электронное запоминающее устройство и микроконтроллер. 2 з.п. ф-лы, 1 ил.

1. Носитель данных, содержащий энергонезависимое электронное запоминающее устройство (2) для приема больших объемов данных и микроконтроллер (3), предназначенный для осуществления криптографических операций, причем доступ к запоминающему устройству (2) возможен только через микроконтроллер (3), отличающийся тем, что запоминающее устройство (2) имеет объем памяти более 1 мегабайта и что перед сохранением данных в запоминающем устройстве (2) осуществляется аутентификация пользователя по отношению к источнику данных при применении микроконтроллера (3).2. Носитель данных по п.1, отличающийся тем, что носитель (1) данных представляет собой съемный носитель данных.3. Носитель данных по п.1 или 2, отличающийся тем, что носитель данных выполнен в форме чип-карты.